第1章 Linux简介 1
1.1 UNIX发展史 1
1.2 Linux发展史 2
1.3 常用Linux系统介绍 3
1.3.1 RedHat 3
1.3.2 Mandriva 4
1.3.3 SUSE 4
1.3.4 Debian 5
1.3.5 Ubuntu 6
1.3.6 Gentoo 7
1.3.7 Slackware 7
1.3.8 FreeBSD 8
1.3.9 RedFlag 8
1.3.10 其他的Linux系统 9
第2章 Linux服务器的安装与卸载 10
2.1 安装前的准备工作 10
2.1.1 硬件要求 10
2.1.2 各种安装方式 11
2.1.3 硬盘的组织结构 11
2.1.4 Linux分区方案 12
2.2 在VMware上安装Linux
服务器 12
2.2.1 VMware简介 13
2.2.2 安装VMware软件 13
2.2.3 创建虚拟系统及目录 18
2.2.4 VMware的相关设置 20
2.2.5 VMware 网卡设置 23
2.3 卸载RedHat Linux系统 24
第3章 网络基础应用 26
3.1 网络体系概念 26
3.1.1 计算机网络 26
3.1.2 网络协议 27
3.1.3 网络寻址 27
3.2 OSI参考模型 27
3.2.1 OSI参考模型概述 28
3.2.2 各层的功能 28
3.2.3 工作原理 29
3.3 TCP/IP参考模型 30
3.3.1 TCP/IP参考模型概述 30
3.3.2 TCP/IP、OSI参考模型
的对比 31
3.4 IP地址 31
3.4.1 IP地址概述 32
3.4.2 IP地址的分类 32
3.4.3 A类IP地址 32
3.4.4 B类IP地址 32
3.4.5 C类IP地址 33
3.4.6 其他类的IP地址 33
3.5 IP地址的寻址规则 34
3.5.1 网络寻址规则 34
3.5.2 主机寻址规则 34
3.6 子网划分、子网计算命令
ipcalc 34
3.6.1 子网划分方法 35
3.6.2 ipcalc命令的使用 35
3.7 IP路由、路由设置命令
route 37
3.7.1 路由的定义 37
3.7.2 路由的方式 37
3.7.3 静态路由 37
3.7.4 动态路由 38
3.7.5 route命令的使用 38
3.8 Linux常用网络命令 39
3.8.1 ifconfig命令 40
3.8.2 setup命令 42
3.8.3 netstat命令 44
3.8.4 chkconfig命令 46
3.8.5 nslookup命令 47
3.8.6 wget命令 48
3.9 Linux常用网络配置文件 50
3.9.1 /etc/nsswitch.conf 50
3.9.2 /etc/services 51
3.9.3 /etc/resolv.conf 52
3.9.4 /etc/sysconfig/network 53
3.9.5 /etc/sysconfig/network-scripts/
ifcfg -eth0 53
第4章 远程管理工具 55
4.1 Linux远程管理工具 55
4.2 Telnet服务 56
4.2.1 Telnet服务器的安装 56
4.2.2 Telnet服务的主配置文件 57
4.2.3 Telnet服务器的配置 57
4.2.4 krb5-Telnet服务器的配置 59
4.2.5 允许root用户远程管理
服务器 60
4.2.6 Telnet安全相关配置 61
4.3 OpenSSH服务 63
4.3.1 OpenSSH服务简介 63
4.3.2 OpenSSH服务器的安装 64
4.3.3 OpenSSH服务的配置文件 64
4.3.4 OpenSSH服务器的配置 66
4.3.5 RSA、DSA密钥对的生成 66
4.3.6 在服务器上安装自己
的公钥 68
4.3.7 SSH工具的使用 68
4.3.8 SCP工具的使用 69
4.3.9 SFTP工具的使用 72
4.3.10 PuTTY工具的使用 73
4.3.11 WinSCP工具的使用 74
4.4 VNC服务 76
4.4.1 VNC服务的安装 76
4.4.2 VNC服务的配置文件 77
4.4.3 VNC服务器的配置 77
4.4.4 GNOME桌面连接 78
4.4.5 KDE桌面连接 79
4.5 Webmin服务 80
4.5.1 Webmin服务简介 80
4.5.2 Webmin服务的安装 81
4.5.3 Webmin工作语言设置 84
4.5.4 Webmin服务器的配置 85
4.5.5 Webmin服务的卸载 90
第5章 Samba服务的配置及应用 92
5.1 Samba服务概述 92
5.1.1 SMB协议简介 92
5.1.2 Samba服务的主要功能 93
5.2 Samba服务的安装 93
5.3 Samba服务的配置文件 94
5.3.1 Samba服务的主配置文件 94
5.3.2 Samba服务的用户密码
文件 95
5.3.3 Samba服务的用户对应
文件 95
5.3.4 Samba服务的日志文件 95
5.3.5 Samba服务的启动脚本
文件 96
5.4 Samba服务器的配置步骤 96
5.5 Samba服务器的配置 97
5.5.1 Samba服务全局参数 97
5.5.2 Samba服务安全级别 98
5.5.3 Samba服务共享参数 99
5.5.4 Samba服务定义的变量 100
5.6 Samba服务的启动与停止 101
5.7 Samba常用工具命令 102
5.7.1 testparm命令 102
5.7.2 smbclient命令 103
5.7.3 smbmount命令 104
5.7.4 smbpasswd命令 105
5.7.5 smbstatus命令 107
5.7.6 smbtree命令 107
5.7.7 smbtar命令 109
5.8 Samba服务器端的配置 109
5.8.1 Samba匿名用户共享 109
5.8.2 设置只允许某些用户访问
共享 111
5.8.3 Samba服务的访问控制 114
5.8.4 通过Samba服务共享
光驱 115
5.8.5 通过图形化工具配置
Samba 116
5.9 Samba客户端的配置 118
5.9.1 Linux客户端访问Samba
共享 118
5.9.2 Windows客户端访问Samba
共享 119
5.10 Samba服务的配置案例 120
5.10.1 Samba服务配置案例一 120
5.10.2 Samba服务配置案例二 126
第6章 NFS、Autofs服务的配置
及应用 129
6.1 NFS服务简介 129
6.1.1 NFS概述 129
6.1.2 为什么使用NFS服务 130
6.2 NFS服务的安装 130
6.2.1 安装NFS服务 130
6.2.2 NFS服务的启动 131
6.2.3 NFS服务的停止 132
6.3 NFS服务器的配置步骤 133
6.4 NFS服务器的配置 133
6.4.1 主配置文件格式 133
6.4.2 NFS服务器端工具 135
6.4.3 通过图形界面配置NFS
服务器 137
6.5 NFS客户端的配置 139
6.5.1 访问NFS服务器共享
目录 140
6.5.2 Linux客户端工具 140
6.6 NFS服务的配置案例 141
6.7 Autofs服务简介 146
6.8 Autofs服务的安装 146
6.9 Autofs服务的配置文件 147
6.10 Autofs服务器的配置步骤 148
6.11 Autofs服务的配置案例 148
第7章 BIND服务的配置及应用 150
7.1 DNS服务简介 150
7.1.1 DNS域名系统简介 150
7.1.2 域名服务器相关概念 151
7.1.3 DNS查询的工作原理 152
7.2 DNS服务器的分类 152
7.2.1 主域名服务器 153
7.2.2 辅助域名服务器 153
7.2.3 缓存域名服务器 153
7.3 BIND服务简介 154
7.4 BIND服务的安装 154
7.4.1 基于rpm包的安装 154
7.4.2 基于源码包的安装 155
7.4.3 基于deb包的安装 156
7.5 安装bind-chroot包 156
7.5.1 chroot介绍 157
7.5.2 chroot包的安装 158
7.6 BIND服务的配置文件 159
7.6.1 主配置文件 160
7.6.2 区域数据库文件 162
7.6.3 日志文件 166
7.6.4 启动脚本文件 166
7.6.5 客户端文件 167
7.7 BIND域名服务器的配置
步骤 167
7.8 BIND主域名服务器的配置 168
7.8.1 正向域名解析配置 168
7.8.2 反向域名解析配置 170
7.8.3 域名负载均衡配置 172
7.8.4 域名直接解析配置 175
7.8.5 泛域名解析配置 175
7.9 BIND辅助域名服务器
的配置 176
7.10 BIND区域委派配置 179
7.10.1 区域委派简介 179
7.10.2 区域委派实例 179
7.11 BIND子域名服务器的配置 182
7.12 转发域名服务器的配置 184
7.12.1 转发域名服务器简介 184
7.12.2 配置全局BIND转发域名
服务器 185
7.12.3 配置BIND区域转发域名
服务器 186
7.13 域名服务器的访问控制 187
7.13.1 定义访问控制列表 188
7.13.2 使用访问控制列表 188
7.13.3 限制某些网段查询 189
7.13.4 防止IP欺骗和拒绝服务
攻击(DoS) 190
7.13.5 限制区域传输 191
7.14 配置高速缓存域名服务器 192
7.15 域名服务器的日志控制 193
7.15.1 logging语句中channel
简介 193
7.15.2 BIND 9服务器预制的默认
通道 194
7.15.3 logging语句中的category
简介 195
7.15.4 BIND 9服务器日志控制
实例 196
7.16 BIND服务器常用调试工具 197
7.17 配置域名服务器的view
视图 200
7.17.1 view语句的语法格式 200
7.17.2 view语句实例 201
7.18 Linux客户端的配置 205
7.19 Windows客户端的配置 205
7.20 BIND综合案例 207
第8章 DHCP服务的配置及应用 211
8.1 DHCP服务概述 211
8.1.1 为什么使用DHCP 211
8.1.2 DHCP的主要功能 212
8.1.3 DHCP服务的术语 212
8.1.4 DHCP服务器的工作
原理 213
8.2 DHCP服务的安装 215
8.3 DHCP服务的配置文件 216
8.3.1 DHCP主配置文件 216
8.3.2 DHCP的网卡启动文件 218
8.3.3 DHCP租约文件 219
8.3.4 DHCP客户端租期文件 220
8.3.5 启动和检查DHCP服务 221
8.4 DHCP服务器的配置步骤 222
8.5 DHCP服务器的配置 222
8.5.1 配置作用域 222
8.5.2 配置子网作用域选项 224
8.5.3 配置多作用域网络 226
8.5.4 配置保留主机 228
8.5.5 配置保留主机组 229
8.5.6 配置共享作用域 230
8.5.7 配置DHCP中继代理
服务器 232
8.5.8 配置权限地址池 234
8.5.9 配置多播作用域 234
8.6 DHCP客户端配置 235
8.7 远程网络安装服务器部署
案例 236
8.7.1 远程网络安装服务器
的功能 236
8.7.2 远程网络安装服务器的工作
原理 237
8.7.3 远程安装服务器的部署
步骤 237
8.7.4 配置DHCP服务器 238
8.7.5 配置DNS服务器 239
8.7.6 配置TFTP服务器 240
8.7.7 创建系统的各种安装文件并
复制到指定目录 241
8.7.8 配置NFS服务器 242
8.7.9 配置FTP服务器 242
8.7.10 配置HTTP服务器 243
8.7.11 设置以上服务开机时自动
运行 243
8.7.12 创建ks.cfg自动安装
文件 244
8.7.13 创建default文件 246
8.7.14 设置安装显示信息 247
8.7.15 进行客户端测试 247
第9章 FTP服务的配置及应用 253
9.1 FTP服务概述 253
9.1.1 VSFTP服务简介 253
9.1.2 主流FTP服务器简介 254
9.1.3 FTP服务器的工作原理 254
9.1.4 主动模式和被动模式 255
9.2 VSFTP服务的安装 257
9.3 VSFTP服务的配置文件 258
9.4 VSFTP服务器的配置步骤 259
9.5 VSFTP服务器的配置 259
9.5.1 主配置文件中常用指令
介绍 259
9.5.2 启动和停止VSFTP服务 264
9.5.3 封杀某些用户访问FTP
服务器 265
9.5.4 限制本地用户与匿名用户
的传输速率 267
9.5.5 限制本地用户的工作目录 268
9.5.6 配置高效安全的匿名FTP
服务器 270
9.5.7 配置高效的营销FTP
服务器 272
9.6 通过xinetd进程启动FTP
服务器 275
9.7 构架基于IP的虚拟FTP
服务器 277
9.8 构架基于虚拟用户的FTP
服务器 282
9.8.1 源码安装并启动VSFTP
服务器 282
9.8.2 配置通过xinetd进程启动FTP
服务器 284
9.8.3 配置虚拟用户 285
9.8.4 配置虚拟用户的高级控制 287
9.8.5 配置高效的互联网FTP
服务器 289
9.9 VSFTP客户端的配置 290
9.9.1 gFTP工具 290
9.9.2 WGET工具 292
9.9.3 Windows下的FTP客户端
配置 294
9.10 VSFTP综合案例 295
第10章 HTTP服务的配置及应用 298
10.1 WWW服务概述 298
10.2 WWW服务的工作原理 299
10.3 WWW服务的种类 299
10.4 Apache服务的特点 300
10.5 Apache服务的安装 302
10.5.1 系统需求 302
10.5.2 获取软件 302
10.5.3 安装软件 302
10.6 WWW服务的配置文件 305
10.6.1 主配置文件 305
10.6.2 srm.conf配置文件 310
10.6.3 access.conf配置文件 312
10.6.4 .htaccess配置文件 314
10.6.5 Apache服务器目录及相关
命令 315
10.6.6 日志文件 316
10.6.7 启动脚本文件 319
10.7 WWW服务器的配置步骤 319
10.8 主配置文件常见指令介绍 320
10.8.1 主配置文件中的常规
语句 320
10.8.2 主配置文件中的日志控制
语句 324
10.8.3 主配置文件中的标准容器
语句 326
10.8.4 主配置文件中的性能控制
语句 330
10.9 WWW服务器的基本配置 331
10.10 用户身份验证配置 332
10.11 基于个人主页的身份验证
配置 334
10.12 虚拟目录配置 339
10.13 目录权限配置 341
10.14 身份验证和IP范围验证整合
配置 343
10.15 虚拟主机配置 345
10.15.1 配置基于IP的虚拟
主机 345
10.15.2 配置基于端口的虚拟
主机 349
10.15.3 配置基于域名的虚拟
主机 351
10.16 配置支持CGI环境的WWW
服务器 354
10.16.1 配置Apache服务器支持
CGI程序 354
10.16.2 编写CGI脚本程序 355
10.16.3 执行CGI脚本程序 356
10.16.4 通过CGI工具修改Samba
用户密码案例 358
10.17 配置支持PHP环境的WWW
服务器 360
10.17.1 源码安装Apache
服务器 360
10.17.2 源码安装PHP
软件包 362
10.17.3 源码方式启动Apache
服务器 363
10.18 配置支持JSP环境的WWW
服务器 364
10.18.1 安装、配置JDK 365
10.18.2 安装、配置Tomcat
服务器 366
10.19 Apache和Tomcat整合
服务 368
10.19.1 Apache+Tomcat
整合服务配置步骤 369
10.19.2 安装、配置Apache和
Tomcat的连接器 369
10.19.3 创建workers2.properties
文件 370
10.19.4 修改server.xml文件 370
10.19.5 测试Apache和Tomcat
整合结果 373
10.19.6 配置整合后的基于域名
的虚拟主机 375
第11章 路由服务的配置及应用 379
11.1 Zebra服务概述 379
11.1.1 路由器的功能简介 379
11.1.2 路由的分类 380
11.1.3 Zebra路由软件简介 381
11.1.4 Zebra系统的体系结构 381
11.1.5 其他路由项目简介 382
11.2 配置静态路由 382
11.2.1 route命令 383
11.2.2 ip命令 383
11.2.3 配置静态路由案例 390
11.3 安装Quagga软件包 392
11.4 Quagga服务的配置文件 394
11.4.1 Quagga各种配置文件
模板 394
11.4.2 Quagga主配置文件 394
11.5 Zebra服务的配置步骤 395
11.6 路由服务的配置 396
11.6.1 各种配置模式 396
11.6.2 常用命令 397
11.6.3 Zebra服务配置 397
11.6.4 Zebra服务的常用命令 399
11.6.5 RIP协议概述 402
11.6.6 配置RIP服务 404
11.6.7 OSPF协议概述 406
11.6.8 配置OSPF服务 407
11.6.9 BGP协议概述 409
11.6.10 配置BGP服务 409
11.7 Zebra客户端配置 411
11.8 Zebra服务器的配置案例 412
第12章 Postfix服务的配置及应用 417
12.1 电子邮件服务概述 417
12.1.1 电子邮件的工作过程 417
12.1.2 电子邮件的相关概念 418
12.1.3 SMTP的工作原理 419
12.1.4 POP3的工作原理 422
12.1.5 邮件的信头结构
及分析 424
12.1.6 电子邮件服务器软件 427
12.2 Postfix服务及其安装配置 429
12.2.1 Postfix如何接收邮件 429
12.2.2 Postfix如何发送邮件 430
12.2.3 Postfix的源码安装
过程 431
12.2.4 Postfix的rpm包安装
过程 433
12.3 Postfix邮件服务器的配置
步骤 434
12.4 Postfix的常用配置文件
介绍 434
12.4.1 Postfix的配置文件结构 434
12.4.2 邮件服务器主配置文件 435
12.4.3 access访问控制文件 437
12.4.4 aliases别名访问控制
文件 438
12.4.5 master.cf服务控制配置
文件 439
12.4.6 Postfix日志服务器 440
12.5 Postfix主配置文件常用
指令 441
12.5.1 常用基本配置参数 441
12.5.2 Postfix邮件服务器命令
介绍 444
12.5.3 配置一个简单的邮件
服务器 449
12.6 Postfix服务的邮件过滤
功能 452
12.6.1 邮件服务器的UCE
控制 453
12.6.2 垃圾邮件的防范思路 453
12.6.3 反垃圾邮件措施 455
12.6.4 邮件过滤规则列表 455
12.6.5 通过客户端地址进行
过滤 456
12.6.6 通过helo/ehlo指令进行
过滤 458
12.6.7 通过发件人地址进行
过滤 460
12.6.8 通过收件人地址进行
过滤 462
12.6.9 通过邮件信头进行过滤 464
12.6.10 通过邮件内容进行
过滤 464
12.7 Postfix邮件服务的性能调节
参数 466
12.7.1 性能控制 466
12.7.2 使用资源控制 468
12.8 Postfix服务的安全策略 469
12.8.1 垃圾邮件的定义 469
12.8.2 防范垃圾邮件 469
12.8.3 使用Postfix自身规则
拒收垃圾邮件 471
12.8.4 安装IMSS服务拒收
垃圾邮件 472
12.8.5 使用专用工具防止垃圾
邮件 477
12.8.6 其他安全策略 480
12.9 POP3和IMAP邮件服务
的实现 481
12.10 基于Web方式的
邮件服务器配置 488
12.10.1 主流的Web软件包 488
12.10.2 配置基于Web方式
访问的邮件服务器 489
12.11 综合案例 492
第13章 Iptables服务的配置及应用 505
13.1 防火墙概述 505
13.1.1 防火墙简介 505
13.1.2 防火墙的分类 506
13.2 Iptables简介 506
13.2.1 Netfilter/Iptables的工作
原理 506
13.2.2 Iptables相关概念 508
13.3 网络地址转换 509
13.3.1 私有IP地址 510
13.3.2 什么是NAT 510
13.3.3 NAT的类型 510
13.3.4 如何实现NAT 511
13.4 Iptables的安装和配置 512
13.4.1 Iptables的安装 512
13.4.2 Iptables的启动
和关闭 512
13.4.3 Iptables的配置文件 513
13.5 Iptables基础 514
13.5.1 Iptables的规则操作 514
13.5.2 Iptables命令 515
13.6 Iptables通用匹配 517
13.6.1 隐含匹配 518
13.6.2 显式匹配 520
13.6.3 Iptables的处理动作 522
13.6.4 Iptables的状态机制 527
13.7 使用Iptables实现NAT 529
13.7.1 静态地址转换 529
13.7.2 NAT地址转换示例 530
13.7.3 配置ADSL上网的防火墙
策略 533
13.8 Iptables常用技巧 538
13.8.1 配置FTP服务器通过
防火墙 538
13.8.2 配置邮件服务器通过
防火墙 544
13.8.3 配置Web服务器通过
防火墙 546
13.8.4 配置透明代理 547
13.8.5 过滤ICMP控制消息和状态
信息 549
13.9 DMZ的相关配置 551
13.9.1 DMZ常见的拓扑图 551
13.9.2 网关防火墙和隔断防火墙
的配置 552
13.10 防火墙的优化 559
13.10.1 自定义规则链 559
13.10.2 自定义规则链
的特性 560
13.10.3 自定义规则链示例 561
13.11 防火墙规则的排错 570
13.11.1 常用的防火墙技巧 570
13.11.2 罗列防火墙规则 570
13.11.3 防火墙日志 574
第14章 VPN服务的配置及应用 578
14.1 基本的安全技术 578
14.1.1 加密术语 578
14.1.2 数字证书 580
14.1.3 证书的获取 580
14.1.4 证书的吊销 581
14.2 虚拟专用网 581
14.2.1 VPN的分类 581
14.2.2 VPN的特点 581
14.2.3 VPN安全技术 582
14.2.4 Linux下的VPN技术 582
14.3 VPN的配置 583
14.3.1 PPTP VPN概述 583
14.3.2 PPTP服务器的配置 583
14.3.3 OpenVPN概述 586
14.3.4 配置案例一 586
14.3.5 配置案例二 606
第15章 综合案例 609
综合案例一 RHEL 5下的DDNS
动态更新配置 609
综合案例二 构架企业应用级邮件
服务器 616
附录A Apache服务器标准模块
列表 626
附录B Postfix配置文件main.cf中
的常用参数 632
· · · · · · (
收起)