第1篇 預備知識
第1章 網絡硬件知識 2
1.1 計算機網絡 2
1.1.1 計算機網絡的定義 2
1.1.2 計算機網絡的功能 3
1.1.3 計算機網絡分類 4
1.2 局域網傳輸介質 6
1.2.1 雙絞綫 7
1.2.2 同軸電纜 9
1.2.3 光導縴維 9
1.2.4 無綫介質 11
1.3 局域網連網設備 12
1.3.1 網卡 12
1.3.2 集綫器 14
1.3.3 交換機 14
1.3.4 路由器 16
1.3.5 三層交換機 17
1.4 幾種局域網架設實例 17
1.4.1 雙機互連網絡 18
1.4.2 小型交換網絡 18
1.4.3 企業網絡 19
1.4.4 無綫局域網 19
1.5 小結 20
第2章 Linux服務器架設規劃 21
2.1 網絡規劃 21
2.1.1 需求分析 21
2.1.2 目標與設計原則 22
2.1.3 硬件和係統軟件平颱的規劃 24
2.2 Linux服務器硬件規劃 25
2.2.1 對CPU的要求 25
2.2.2 對內存的要求 26
2.2.3 對硬盤的要求 27
2.2.4 有關網卡的建議 28
2.3 Linux操作係統 28
2.3.1 Linux的起源 28
2.3.2 Linux的特點 29
2.3.3 Linux的發行版本 30
2.3.4 Red Hat Enterprise Linux介紹 32
2.4 小結 33
第3章 Linux係統的安裝、管理與優化 34
3.1 Red Hat Enterprise Linux 5的安裝 34
3.1.1 準備安裝RHEL 5 34
3.1.2 開始安裝RHEL 5 35
3.1.3 安裝後的設置工作 39
3.2 Linux係統管理 42
3.2.1 登錄係統 42
3.2.2 用戶管理 43
3.2.3 進程管理 47
3.2.4 軟件包管理 49
3.3 Linux性能優化 52
3.3.1 關閉不需要的服務進程 52
3.3.2 文件係統參數優化 53
3.3.3 內核參數優化 55
3.4 小結 56
第4章 Linux網絡接口配置 57
4.1 TCP/IP網絡基礎 57
4.1.1 網絡協議 57
4.1.2 ISO/OSI模型 57
4.1.3 TCP/IP模型 59
4.2 網絡接口配置的基本內容 60
4.2.1 主機名 60
4.2.2 IP地址 60
4.2.3 子網掩碼 62
4.2.4 默認網關地址 63
4.2.5 域名服務器（DNS） 63
4.2.6 DHCP服務器 64
4.3 配置以太網連接 64
4.3.1 添加以太網連接 65
4.3.2 配置網絡參數 66
4.3.3 使用配置文件 69
4.3.4 配置無綫以太網連接 70
4.4 配置撥號連接 71
4.4.1 使用Modem撥號上網 71
4.4.2 通過xDSL撥號上網 73
4.4.3 使用ISDN撥號上網 73
4.5 小結 75
第5章 Linux網絡管理與故障診斷 76
5.1 Linux網絡設置命令 76
5.1.1 網絡接口配置命令——ifconfig 76
5.1.2 檢查網絡是否通暢——ping命令 78
5.1.3 追蹤數據包傳輸路徑——traceroute命令 79
5.1.4 管理係統ARP緩存——arp命令 81
5.1.5 域名查找工具——dig命令 83
5.2 網絡相關的配置文件 85
5.2.1 /etc/sysconfig/network文件 85
5.2.2 /etc/sysconfig/network-scripts/ifcfg-ethN文件 86
5.2.3 /etc/resolv.conf和/etc/hosts文件 87
5.3 Linux下的網絡故障診斷 88
5.3.1 診斷網卡故障 88
5.3.2 網卡驅動程序 90
5.3.3 診斷網絡層問題 92
5.3.4 診斷傳輸層和應用層問題 92
5.4 小結 94
第2篇 Linux主機與網絡安全措施
第6章 Linux主機安全 96
6.1 網絡端口 96
6.1.1 什麼是端口 96
6.1.2 端口的分類 97
6.1.3 查看本機的端口狀態 97
6.1.4 端口的關閉與啓用 99
6.1.5 端口掃描工具nmap 101
6.2 Linux自動更新 104
6.2.1 自動更新的意義 104
6.2.2 CentOS的yum客戶端配置 105
6.2.3 yum客戶端的使用 107
6.3 Linux平颱的防毒軟件 109
6.3.1 Linux平颱下的計算機病毒 109
6.3.2 Clamav反病毒軟件的獲取與安裝 110
6.3.3 Clamav反病毒軟件的使用 110
6.3.4 以後颱進程方式運行Clamav反病毒軟件 112
6.3.5 Clamav病毒庫的更新 116
6.4 SELinux簡介 119
6.4.1 SELinux的工作流程 119
6.4.2 SELinux的配置 120
6.4.3 SELinux應用示例 121
6.5 小結 124
第7章 Linux係統日誌 125
7.1 Linux係統日誌基礎 125
7.1.1 Linux係統日誌進程的運行 125
7.1.2 Linux係統日誌配置 126
7.1.3 查看Linux係統日誌 128
7.2 Linux日誌高級專題 129
7.2.1 日誌的轉儲 129
7.2.2 登錄日誌 130
7.2.3 記賬功能 131
7.3 日誌分析工具 133
7.3.1 Logcheck日誌分析工具 133
7.3.2 Swatch日誌分析工具 134
7.4 小結 136
第8章 Linux路由配置 137
8.1 路由的基本概念 137
8.1.1 路由原理 137
8.1.2 路由錶 138
8.1.3 靜態路由和動態路由 139
8.2 Linux靜態路由配置 140
8.2.1 route命令格式 140
8.2.2 普通客戶機的路由設置 141
8.2.3 路由器配置實例 142
8.3 Linux的策略路由 143
8.3.1 策略路由的概念 144
8.3.2 路由錶管理 144
8.3.3 路由策略管理 146
8.3.4 策略路由應用實例 147
8.4 小結 149
第9章 Linux防火牆配置 150
9.1 iptables防火牆介紹 150
9.1.1 netfilter框架 150
9.1.2 iptables防火牆內核模塊 151
9.1.3 iptables命令格式 152
9.2 iptables主機防火牆 155
9.2.1 iptables防火牆的運行與管理 155
9.2.2 RHEL 5開機時默認的防火牆規則 157
9.2.3 管理主機防火牆規則 159
9.2.4 常用的主機防火牆規則 161
9.2.5 使用圖形界麵管理主機防火牆規則 162
9.3 iptables網絡防火牆配置 164
9.3.1 保護服務器子網的防火牆規則 164
9.3.2 保護內部客戶機的防火牆規則 166
9.3.3 mangle錶應用舉例 168
9.4 iptables防火牆的NAT配置 169
9.4.1 NAT簡介 169
9.4.2 使用iptables配置源NAT 170
9.4.3 使用iptables配置目的NAT 171
9.5 小結 173
第10章 Snort入侵檢測係統 174
10.1 入侵檢測簡介 174
10.1.1 網絡安全 174
10.1.2 常見的網絡攻擊類型 175
10.1.3 入侵檢測係統 178
10.2 Snort的安裝與使用 180
10.2.1 Snort簡介 180
10.2.2 Snort的安裝與運行 180
10.2.3 Snort命令的格式 181
10.2.4 用Snort抓取數據包 182
10.3 配置Snort 184
10.3.1 定義Snort變量 185
10.3.2 配置Snort選項 186
10.3.3 配置Snort預處理模塊 188
10.3.4 配置Snort輸齣插件 191
10.3.5 配置Snort規則文件 192
10.4 編寫Snort規則 193
10.4.1 Snort規則基礎 193
10.4.2 Snort規則頭 193
10.4.3 Snort規則選項 195
10.5 小結 197
第3篇 Linux常見服務器架設篇
第11章 遠程管理Linux 200
11.1 架設Telnet服務器 200
11.1.1 遠程管理 200
11.1.2 Telnet工作原理 201
11.1.3 Telnet協議 202
11.1.4 實際的Telnet數據包 204
11.1.5 Telnet服務器軟件的安裝 205
11.1.6 Telnet服務器軟件的運行 206
11.1.7 Telnet服務器軟件的配置 208
11.2 架設SSH服務器 210
11.2.1 SSH概述 210
11.2.2 OpenSSH服務器的安裝和運行 211
11.2.3 SSH客戶端的使用 213
11.2.4 配置OpenSSH客戶端 216
11.2.5 OpenSSH的端口轉發功能 217
11.2.6 Windows下的SSH客戶端 219
11.2.7 配置OpenSSH服務器 223
11.3 使用VNC實現遠程管理 229
11.3.1 VNC簡介 230
11.3.2 VNC服務器的安裝與運行 230
11.3.3 VNC客戶端 232
11.3.4 VNC服務器配置 234
11.4 小結 237
第12章 架設FTP服務器 238
12.1 FTP的工作原理 238
12.1.1 FTP的工作流程 238
12.1.2 FTP協議規範之一：數據傳送格式 239
12.1.3 FTP協議規範之二：控製命令種類 240
12.1.4 FTP協議規範之三：應答格式 242
12.1.5 用抓包工具觀察FTP協議數據包 243
12.2 FTP客戶端 244
12.2.1 數據連接的主動方式和被動方式 244
12.2.2 匿名賬號 246
12.2.3 數據傳輸的ASCII模式和二進製模式 247
12.2.4 FTP客戶端常用命令詳解 248
12.2.5 圖形界麵的FTP客戶端 254
12.3 Vsftpd的安裝與運行 256
12.3.1 Vsftpd服務器軟件簡介 256
12.3.2 Vsftpd的安裝 257
12.3.3 Vsftpd的運行與簡單配置 257
12.4 Vsftpd高級配置 260
12.4.1 初始配置文件 260
12.4.2 匿名用戶配置 263
12.4.3 Vsftpd虛擬主機的配置 265
12.4.4 虛擬用戶的配置 267
12.4.5 Vsftpd的日誌 270
12.5 磁盤限額 272
12.5.1 設置支持磁盤限額的分區 272
12.5.2 設置對用戶的磁盤限額 273
12.5.3 啓用和終止磁盤限額 274
12.6 小結 275
第13章 DHCP服務 276
13.1 DHCP服務概述 276
13.1.1 DHCP的功能 276
13.1.2 DHCP的工作過程 277
13.1.3 DHCP報文格式 279
13.1.4 DHCP與BOOTP 280
13.2 DHCP服務器的安裝與運行 281
13.2.1 DHCP服務的安裝 281
13.2.2 DHCP服務器的運行 282
13.2.3 DHCP客戶端 283
13.3 DHCP服務配置 285
13.3.1 ISC DHCP配置參數 286
13.3.2 ISC DHCP配置的聲明和選項 288
13.3.3 ISC DHCP的DDNS功能 290
13.3.4 客戶端租約數據庫文件dhcpd.lease 292
13.3.5 DHCP中繼代理 294
13.4 小結 295
第14章 DNS服務器架設與應用 296
14.1 DNS工作原理 296
14.1.1 名稱解析方法 296
14.1.2 DNS組成 297
14.1.3 DNS查詢的過程 298
14.1.4 DNS報文格式 300
14.1.5 實際的DNS報文數據.. 302
14.2 BIND的安裝與運行 303
14.2.1 BIND簡介 303
14.2.2 BIND的獲取與安裝 304
14.2.3 BIND的簡單配置與運行 305
14.2.4 chroot功能 308
14.2.5 使用rndc 309
14.3 BIND的配置 311
14.3.1 BIND的主配置文件 311
14.3.2 根服務器文件named.root 315
14.3.3 區域數據文件 316
14.3.4 反嚮解析區域數據文件 318
14.3.5 配置DNS負載均衡功能 319
14.3.6 直接域名、泛域名與子域 320
14.3.7 輔域服務器和隻緩存服務器 322
14.4 小結 324
第15章 Web服務器架設和管理 325
15.1 HTTP協議 325
15.1.1 HTTP協議的通信過程 325
15.1.2 HTTP協議的請求行和應答行 327
15.1.3 HTTP的頭域 328
15.1.4 HTTP協議數據包實例 330
15.1.5 持久連接和非持久連接 333
15.2 Apache的安裝與運行 335
15.2.1 Apache簡介 335
15.2.2 Apache軟件的獲取與安裝 336
15.2.3 Apache的運行 337
15.3 Apache服務器的配置 339
15.3.1 Apache全局配置選項 339
15.3.2 Apache主服務器配置 341
15.3.3 目錄訪問控製 346
15.3.4 配置用戶個人網站 349
15.3.5 認證與授權配置 351
15.3.6 虛擬主機配置 354
15.3.7 日誌記錄 357
15.3.8 讓Apache支持SSL 359
15.4 Apache對動態網頁的支持 362
15.4.1 CGI腳本 362
15.4.2 使Apache支持PHP5 364
15.4.3 使Apache支持JSP 365
15.5 小結 369
第16章 MySQL數據庫服務器架設 370
16.1 數據庫簡介 370
16.1.1 數據庫的基本概念 370
16.1.2 SQL語言簡介 371
16.1.3 MySQL數據庫簡介 372
16.2 MySQL數據庫服務器的架設 373
16.2.1 MySQL數據庫軟件的安裝與運行 373
16.2.2 MySQL數據庫客戶端 375
16.2.3 MySQL圖形界麵管理工具 377
16.3 MySQL服務器的配置與連接 380
16.3.1 配置文件my.cnf 380
16.3.2 mysqld進程配置 383
16.3.3 MySQL實例管理器 385
16.3.4 編程語言與MySQL數據庫的連接 388
16.4 小結 389
第17章 Postfix郵件服務器架設 390
17.1 郵件係統工作原理 390
17.1.1 郵件係統的組成及傳輸流程 390
17.1.2 簡單郵件傳輸協議SMTP 391
17.1.3 郵局協議POP3 394
17.1.4 Internet消息訪問協議IMAP簡介 396
17.2 Postfix郵件係統 398
17.2.1 Postfix概述 398
17.2.2 Postfix郵件係統結構 399
17.2.3 Postfix服務器軟件的安裝與運行 401
17.3 Postfix服務器的配置 403
17.3.1 Postfix服務器基本配置 403
17.3.2 Postfix郵件接收域 406
17.3.3 配置SMTP認證 408
17.4 Postfix與其他軟件的集成 411
17.4.1 用vm-pop3d構建POP3服務器 411
17.4.2 用Dovecot架設POP3和IMAP服務器 413
17.4.3 使用MySQL存儲郵件賬號 416
17.4.4 用Squirrelmail構建Web界麵的郵件客戶端 417
17.4.5 用procmail過濾郵件 420
17.5 小結 423
第18章 共享文件係統 424
18.1 NFS服務的安裝、運行與配置 424
18.1.1 NFS概述 424
18.1.2 遠程過程調用RPC 425
18.1.3 NFS協議 426
18.1.4 NFS服務的安裝與運行 428
18.1.5 NFS服務器共享目錄的導齣 430
18.1.6 使用圖形界麵管理NFS服務器 433
18.1.7 客戶端使用NFS服務 434
18.1.8 自動掛載NFS文件係統 437
18.2 Samba服務的安裝、運行與配置 438
18.2.1 SMB協議概述 438
18.2.2 NetBIOS協議 440
18.2.3 Samba概述 442
18.2.4 Samba服務器的安裝與運行 442
18.2.5 與Samba配置有關的Windows術語 444
18.2.6 配置Samba服務器的全局選項 445
18.2.7 Samba的共享配置 448
18.2.8 使用圖形界麵配置Samba服務器 450
18.2.9 Samba客戶端 452
18.3 小結 455
第19章 Squid代理服務器架設 456
19.1 代理服務概述 456
19.1.1 代理服務器的工作原理 456
19.1.2 Web緩存的類型和特點 458
19.1.3 3種典型的代理方式 459
19.2 Squid服務器的安裝與運行 461
19.2.1 Squid簡介 461
19.2.2 Squid軟件的安裝與運行 462
19.2.3 代理的客戶端配置 463
19.3 配置Squid服務器 465
19.3.1 Squid常規配置選項 466
19.3.2 Squid訪問控製 468
19.3.3 Squid多級代理配置 470
19.3.4 透明代理配置 472
19.3.5 反嚮代理配置 473
19.3.6 Squid日誌管理 475
19.4 小結 477
第20章 LDAP服務的配置與應用 478
20.1 目錄服務概述 478
20.1.1 目錄服務 478
20.1.2 X.500簡介 479
20.1.3 輕量級目錄訪問協議LDAP 480
20.1.4 LDAP的基礎模型 481
20.1.5 流行的LDAP産品 482
20.2 架設OpenLDAP服務器 484
20.2.1 OpenLDAP服務器的安裝與運行 484
20.2.2 OpenLDAP服務器的主配置文件 486
20.2.3 使用LDIF添加目錄樹 489
20.2.4 使用圖形界麵工具管理LDAP目錄 492
20.3 使用OpenLDAP進行用戶認證 494
20.3.1 Linux係統用戶認證 494
20.3.2 Apache服務器的用戶認證 496
20.4 小結 496
第21章 網絡時間服務器的配置與使用 497
21.1 網絡時間服務概述 497
21.1.1 NTP協議用途與工作原理 497
21.1.2 NTP協議的報文格式及工作模式 499
21.1.3 NTP服務的網絡體係結構 500
21.1.4 時區 501
21.2 NTP服務器的安裝、運行與配置 502
21.2.1 NTP服務器的安裝與運行 502
21.2.2 NTP服務器端配置 504
21.2.3 NTP服務器的測試 507
21.3 NTP客戶端的配置 508
21.3.1 Linux NTP客戶端的配置 508
21.3.2 Windows NTP客戶端的配置 509
21.4 小結 510
第22章 架設VPN服務器 511
22.1 VPN概述 511
22.1.1 VPN原理 511
22.1.2 VPN協議 513
22.1.3 VPN的身份驗證協議 514
22.2 基於PPTP協議的VPN服務器架設 515
22.2.1 PPTP VPN服務器的安裝與運行 516
22.2.2 PPTP服務器的配置 517
22.2.3 PPTP Windows客戶端的配置與使用 519
22.3 小結 522
第23章 流媒體服務器架設 523
23.1 流媒體技術基礎 523
23.1.1 流媒體傳輸的基本原理 523
23.1.2 實時流媒體協議RTSP 524
23.1.3 流媒體播放方式 525
23.1.4 流媒體文件的壓縮格式 526
23.2 Helix Server的安裝與運行 527
23.2.1 Helix Server的獲取 528
23.2.2 Helix Server的安裝 529
23.2.3 Helix Server的運行與停止 531
23.2.4 測試Helix Server 532
23.3 Helix Server的基本配置 534
23.3.1 Helix服務器的Web管理界麵 534
23.3.2 端口設置與IP地址綁定 535
23.3.3 連接控製與冗餘服務器 536
23.3.4 加載點與HTTP分發 537
23.4 Helix Server的安全設置 538
23.4.1 訪問控製 538
23.4.2 用戶賬號數據庫 539
23.4.3 認證域 540
23.4.4 資源保護 542
23.5 小結 545
· · · · · · (收起)