Linux服務(wù)器架設(shè)

前言 17
第一部分 Linux基礎(chǔ) 19
第1章 Linux背景介紹 19
1.1 那究竟什么是Linux？ 19
1.2 Linux起源 20
1.3 為什么使用Linux 22
1.4 Linux主要發(fā)行版的特色和特點(diǎn) 23
1.4.1 以用戶群分類的Linux發(fā)行版 23
1.4.2 以包管理方式分類的Linux發(fā)行版 24
1.5 怎樣選擇適合我的Linux發(fā)行版？ 25
1.6 參考資料 26
第2章 部署Linux 26
2.1 RedHat和CentOS的區(qū)別和聯(lián)系 26
2.2 安裝前我應(yīng)該做好哪些工作？ 27
2.2.1 先搞清楚我都有哪些硬件 27
2.2.2 安裝前要了解的重點(diǎn)——Linux磁盤管理方式 28
2.3 CentOS的安裝 29
2.3.1 獲取CentOS安裝光盤 29
2.3.2 啟動(dòng)我的計(jì)算機(jī) 31
2.3.3 確定CentOS的安裝模式 31
2.3.4 選擇安裝過程中的語言 32
2.3.5 選擇我的鍵盤布局 34
2.3.6 這臺(tái)CentOS拿來做什么——配置系統(tǒng)安裝類型 36
2.3.7 注意！開始對(duì)硬盤分區(qū) 38
2.3.8 配置啟動(dòng)管理器 41
2.3.9 重要的一步：配置網(wǎng)卡和網(wǎng)絡(luò) 43
2.3.10 系統(tǒng)安全配置 43
2.3.11 選擇系統(tǒng)語言 44
2.3.12 設(shè)置Linux時(shí)區(qū) 45
2.3.13 設(shè)置系統(tǒng)超級(jí)用戶. 初始帳號(hào)和密碼 46
2.3.14 我們需要安裝哪些軟件包 47
2.3.15 終于開始安裝CentOS了 48
2.4 Debian GNU/Linux的安裝 49
2.4.1 為什么這么多人推薦使用Debian GNU/Linux？ 49
2.4.2 去哪里能搞到Debian Linux安裝系統(tǒng)？ 49
2.4.3 啟動(dòng)計(jì)算機(jī) 50
2.4.4 確定Debian 4.0的安裝模式 51
2.4.5 選擇安裝過程中的語言 51
2.4.6 選擇我的鍵盤布局 52
2.4.7 配置網(wǎng)卡網(wǎng)絡(luò) 53
2.4.8 對(duì)硬盤分區(qū) 53
2.4.9 設(shè)置超級(jí)用戶. 初始帳號(hào)和密碼 54
2.4.10 選擇從哪里獲取和安裝Debian的軟件包 55
2.4.11 這臺(tái)Debian GNU/Linux拿來做什么——配置系統(tǒng)安裝類型 56
2.4.12 完成軟件安裝， 設(shè)置如何啟動(dòng)我們的系統(tǒng) 57
第3章 Linux管理思路和和系統(tǒng)結(jié)構(gòu) 57
3.1 如何有效的對(duì)Linux進(jìn)行管理？以Linux的思路去思考問題！ 58
3.2 出現(xiàn)問題時(shí)， 如何獲得幫助？ 59
3.3 文件， 一切都是文件！ 60
3.4 Linux目錄結(jié)構(gòu)介紹 61
3.4.1 Linux目錄部署方式 61
3.4.2 /根目錄介紹 62
3.4.3 /etc目錄介紹——注冊(cè)表是多么愚蠢的配置方式 62
3.4.4 /proc目錄介紹——隨時(shí)了解我的系統(tǒng)狀況 69
第二部分 Linux配置與管理 70
第4章 Linux基本配置 70
4.1 網(wǎng)絡(luò)就是計(jì)算機(jī)——Linux網(wǎng)絡(luò)設(shè)置 70
4.1.1 Linux如何識(shí)別我的網(wǎng)卡？ 70
4.1.2 讓Linux連上網(wǎng)——設(shè)置IP地址. 子網(wǎng)掩碼和默認(rèn)路由 72
4.1.3 讓Linux與Internet在一起——設(shè)置Linux主機(jī)名和DNS服務(wù)器 73
4.1.4 我習(xí)慣使用圖形化網(wǎng)絡(luò)工具配置網(wǎng)絡(luò) 73
4.1.5 聽說高手都使用命令行工具配置網(wǎng)絡(luò) 74
4.2 Linux啟動(dòng)時(shí)都運(yùn)行了什么， 我可以控制嗎？ 76
4.3 Linux的一些基本管理方法 79
4.3.1 我有哪些硬件？Linux都支持嗎？ 79
4.3.2 我安裝了哪些軟件？都裝在什么地方了？ 81
4.3.3 如何有效的規(guī)劃和管理存儲(chǔ)？ 85
4.3.4 Linux的交換分區(qū)是干嘛的——兼談內(nèi)存管理 87
4.3.5 如何查看和管理CPU 87
4.3.6 系統(tǒng)感覺很慢， 怎樣才能知道系統(tǒng)負(fù)載是否正常？ 90
4.3.7 配置我自己的Linux——Linux管理中的常見問題和竅門 93
第5章 Linux高級(jí)配置和管理 100
5.1 編譯系統(tǒng)——一切軟件的運(yùn)行基礎(chǔ) 101
5.1.1 了解編譯器與操作系統(tǒng)的關(guān)系 101
5.1.2 配置如何去編譯軟件 102
5.1.3 補(bǔ)丁是什么？如何使用它？ 103
5.2 內(nèi)核配置. 編譯和部署——怎樣定制自己的內(nèi)核 105
5.2.1 先把內(nèi)核從Internet上弄下來 105
5.2.2 編譯內(nèi)核前的準(zhǔn)備工作 106
5.2.3 常見的內(nèi)核配置選項(xiàng) 106
5.2.4 針對(duì)不同環(huán)境的內(nèi)核配置 109
5.2.5 如何編譯和安裝新的內(nèi)核 109
5.3 Java環(huán)境和JDK的部署與配置 111
5.3.1 JDK的下載和安裝 111
5.3.2 JDK的環(huán)境設(shè)置 111
5.3.3 如何保證Java環(huán)境處于最佳狀態(tài)——進(jìn)程與線程 112
5.4 應(yīng)用廣泛的網(wǎng)絡(luò)安全加密協(xié)議——SSL和TLS 114
5.4.1 什么是非對(duì)稱密碼算法？ 114
5.4.2 那什么又是PKI和RSA？ 115
5.4.3 SSL和TLS簡(jiǎn)介 116
5.4.4 在Linux上實(shí)施SSL 116
5.5 PAM——可植入認(rèn)證模塊 120
5.5.1 PAM是個(gè)好東西 120
5.5.2 PAM的認(rèn)證流程 121
5.5.3 常見PAM模塊 122
5.5.4 PAM 模塊的參數(shù)使用 122
5.5.5 NSS——重要的名稱服務(wù)切換 123
第三部分 傳統(tǒng)的Internet服務(wù)器 125
第6章 DNS服務(wù)器——BIND　125
6.1 我們每天都在用DNS 125
6.2 DNS 基礎(chǔ)概念 126
6.3 Linux上的DNS系統(tǒng)——BIND 128
6.4 安裝BIND 9 DNS服務(wù)器 130
6.5 我不負(fù)責(zé)任何域名的解析， 只想讓我的用戶查詢域名更快——緩存DNS服務(wù) 132
6.6 我是這個(gè)域名的管理員， 我要域名指向哪就指向哪——主DNS服務(wù) 136
6.7 一個(gè)DNS服務(wù)器看來不夠， 需要多臺(tái)服務(wù)器都提供解析服務(wù)——輔助DNS服務(wù) 137
6.8 我需要協(xié)助他人進(jìn)行域名解析——轉(zhuǎn)發(fā)DNS服務(wù) 138
6.9 如何解析域名， 以便讓別人可以方便的發(fā)郵件給我？ 139
6.10 DNS服務(wù)器好了， 讓大家的Linux也用我的DNS服務(wù)吧 139
6.10.1 讓Linux按照我要求的順序查詢名字——配置/etc/host.conf 140
6.10.2 指定Linux使用哪里的DNS服務(wù)器——配置/etc/resolv.conf 140
6.11 如何檢查我的域名解析是否正確？出現(xiàn)問題如何解決？ 141
6.12 如何構(gòu)建安全的BIND DNS服務(wù) 143
6.13 大型DNS系統(tǒng)技術(shù)：域名解析的動(dòng)態(tài)加載DLZ 146
6.13.1 要使用DLZ， 在編譯BIND時(shí)就要讓它支持 147
6.13.2 準(zhǔn)備DLZ的數(shù)據(jù)來源 147
6.13.3 配置BIND使用DLZ 148
6.13.4 進(jìn)行DLZ形式的DNS解析 148
第7章 電子郵件服務(wù)器——qmail　150
7.1 什么是電子郵件？ 150
7.2 Linux下有哪些電子郵件服務(wù)器？它們都有哪些優(yōu)缺點(diǎn)？ 152
7.3 電子郵件服務(wù)工作細(xì)節(jié)——POP3. SMTP命令簡(jiǎn)介 153
7.3.1 SMTP協(xié)議工作流程和命令 153
7.3.2 POP3協(xié)議工作流程和命令 155
7.3.3 UNIX下的郵件格式 156
7.4 為什么選擇qmail？ 157
7.5 獲取和安裝qmail 158
7.5.1 獲取qmail 158
7.5.2 獲取qmail補(bǔ)丁 158
7.5.3 準(zhǔn)備安裝qmail 160
7.5.4 安裝qmail 160
7.5.5 如果要讓qmail支持認(rèn)證， 得有一個(gè)認(rèn)證程序——checkpassword 161
7.5.6 協(xié)助qmail運(yùn)行的守護(hù)程序：tcpserver 162
7.5.7 另一個(gè)qmail守護(hù)程序：daemontools 162
7.5.8 可以讓用戶和域管理更強(qiáng)大. 更方便的程序：vpopmail 164
7.6 qmail是如何配置的 165
7.7 先讓qmail運(yùn)行起來看看 167
7.8 讓qmail良好運(yùn)行——使用daemontools控制qmail運(yùn)行 172
7.8.1 把qmail設(shè)置為daemontools的一個(gè)服務(wù) 172
7.8.2 為qmail設(shè)置附加的日志服務(wù) 174
7.8.3 控制daemontools服務(wù)的啟動(dòng). 停止和狀態(tài) 175
7.8.4 一個(gè)完整的daemontools控制腳本 176
7.9 我現(xiàn)有的認(rèn)證方式五花八門， 怎樣讓qmail支持我的認(rèn)證方式？ 179
7.10 管理qmail域. 虛擬域. 用戶和別名 180
7.10.1 用戶管理 181
7.10.2 郵件別名管理 181
7.10.3 虛擬域管理 181
7.11 如果我使用vpopmail， 那要如何管理qmail的虛擬域和用戶 182
7.11.1 當(dāng)vpopmail使用文件系統(tǒng)存放用戶信息時(shí) 182
7.11.2 當(dāng)vpopmail使用MySQL數(shù)據(jù)庫存放用戶信息時(shí) 183
7.11.3 使用vpopmail時(shí)管理qmail的域 184
7.11.4 使用vpopmail時(shí)管理qmail的用戶 189
7.11.5 使用vpopmail時(shí)管理qmail的別名 190
7.12 我不歡迎有的人給我發(fā)郵件， 怎樣直接在服務(wù)器上過濾掉——maildrop上場(chǎng) 190
7.12.1 獲取和安裝maildrop 191
7.12.2 整合qmail和maildrop， 讓maildrop幫我們過濾不想要的郵件 192
7.13 有了郵件過濾， 還要反垃圾郵件嗎？ 193
7.13.1 專業(yè)的反垃圾郵件系統(tǒng)——Spam-Assassin 193
7.13.2 唯一比垃圾郵件更討厭的， 就是帶病毒的垃圾郵件——Qmail病毒掃描方案 194
7.13.3 讓這些專業(yè)系統(tǒng)為qmail服務(wù)——安裝qmail-scanner 195
7.13.4 使用qmail-scanner 198
第8章 Mail服務(wù)器——Postfix 198
8.1 Postfix簡(jiǎn)介 198
8.2 Postfix架構(gòu)與工作流程 199
8.2.1 Postfix如何接收郵件 199
8.2.2 Postfix如何轉(zhuǎn)發(fā)郵件 201
8.2.3 Postfix主要配置文件和命令 202
8.3 獲取和安裝Postfix 204
8.3.1 從源代碼開始安裝Postfix 204
8.3.2 以二進(jìn)制方式安裝Postfix 206
8.4 配置Postfix 207
8.4.1 讓Postfix跑起來 207
8.4.2 讓Postfix支持SMTP認(rèn)證 209
8.5 控制我的Postfix服務(wù)器， 讓它按我的要求工作 211
8.5.1 控制客戶端如何訪問我的Postfix 211
8.5.2 利用Postfix自身的能力防范垃圾郵件 212
8.5.3 調(diào)整Postfix的性能跟穩(wěn)定性 213
8.6 Postfix也需要郵件過濾 214
8.6.1 再次見到強(qiáng)大的maildrop郵件過濾系統(tǒng) 215
8.6.2 讓maildrop幫助Postfix過濾郵件 216
8.6.3 還是專業(yè)的反垃圾郵件Spam-Assassin 217
8.6.4 讓Postfix. maildrop和Spam-Assassin一起工作 217
8.6.5 為客戶提供殺毒服務(wù)——Postfix病毒掃描方案 218
8.6.6 整合Postfix. maildrop和ClamAV 218
第9章 POP3與IMAP郵件服務(wù)器 219
9.1 郵件訪問協(xié)議IMAP簡(jiǎn)介 219
9.2 強(qiáng)大而復(fù)雜的IMAP命令 220
9.3 另一個(gè)郵件領(lǐng)域的強(qiáng)者——Courier 郵件服務(wù)器 225
9.3.1 靈活. 獨(dú)立的基礎(chǔ)認(rèn)證服務(wù)——Courier authlib 225
9.3.2 安裝Courier authlib 225
9.3.3 讓Courier authlib為我們提供認(rèn)證服務(wù) 227
9.4 構(gòu)建Courier POP3與IMAP服務(wù) 229
9.4.1 安裝Courier POP3/IMAP服務(wù)器 229
9.4.2 配置Courier POP3服務(wù) 230
9.4.3 啟動(dòng)Courier POP3服務(wù)并進(jìn)行測(cè)試 231
9.4.4 配置Courier IMAP服務(wù) 232
9.4.5 啟動(dòng)Courier IMAP服務(wù)并測(cè)試一下 234
9.4.6 構(gòu)建安全的Courier POP3與IMAP服務(wù) 236
9.5 郵件系統(tǒng)結(jié)構(gòu)與角色總結(jié) 238
第10章 WWW服務(wù)器——Apache　240
10.1 為什么WWW如此流行？ 241
10.2 世界第一的WWW服務(wù)器——Apache 244
10.3 我應(yīng)該選擇什么版本……Apache 1.3. 2.0和2.2 244
10.4 Apache的安裝 245
10.5 在Apache中整合PHP——最流行的Web動(dòng)態(tài)語言 246
10.6 在Apache中整合Perl——曾經(jīng)的CGI王者 248
10.7 在Apache中整合Tomcat——新興的Java容器組合 249
10.8 在Apache中整合SSL——必要的安全措施 250
10.9 讓我們來了解一下Apache配置文件 250
10.9.1 配置Apache服務(wù)器的工作方式 251
10.9.2 如何控制Apache的日志輸出 253
10.9.3 我要如何添加. 配置Apache的模塊？ 254
10.9.4 如何配置Apache以支持多個(gè)網(wǎng)站？ 255
10.10 Internet很危險(xiǎn)滴——使用SSL加密我們的WWW服務(wù) 256
10.10.1 向用戶證明自己是真正的服務(wù)提供者——基本的SSL認(rèn)證配置 257
10.10.2 讓用戶證明自己是合法的——雙向的SSL認(rèn)證配置 258
10.11 為不同用戶提供不同的訪問權(quán)限——Apache認(rèn)證與授權(quán) 260
10.11.1 最簡(jiǎn)單. 易用的認(rèn)證——純文本用戶認(rèn)證 261
10.11.2 和其他通用認(rèn)證方式結(jié)合——使用LDAP目錄作為數(shù)據(jù)來源的用戶認(rèn)證 263
第11章 FTP服務(wù)器——wu-ftpd. vsftpd和ProFTPD 264
11.1 FTP服務(wù)器的比較和選擇 264
11.2 強(qiáng)大的FTP服務(wù)器——wu-ftpd 265
11.2.1 wu-ftpd的獲取和安裝 265
11.2.2 配置wu-ftpd 267
11.2.3 控制用戶訪問 267
11.3 安全的FTP服務(wù)器——vsftpd 271
11.3.1 vsftpd的獲取和安裝 271
11.3.2 啟動(dòng)和停止vsftpd 271
11.4 vsftpd的基本配置 273
11.4.1 讓FTP服務(wù)器也使用SSL加密 273
11.4.2 配置vsftpd日志 274
11.4.3 如何控制用戶對(duì)FTP服務(wù)器的訪問 274
11.4.4 定制我的vsftpd 276
11.4.5 vsftpd對(duì)不同F(xiàn)TP工作模式的支持 277
11.4.6 節(jié)省網(wǎng)絡(luò)資源——控制用戶超時(shí) 278
11.4.7 調(diào)整vsftpd的性能 278
11.5 vsftpd用戶的管理 279
11.5.1 為公眾提供服務(wù)——那就使用匿名用戶吧 279
11.5.2 為已經(jīng)存在的用戶提供服務(wù)——只能使用本地用戶了 280
11.5.3 控制用戶登錄到我的vsftpd服務(wù)器 280
11.6 靈活的FTP服務(wù)器——ProFTPD 281
11.6.1 獲取和安裝ProFTPD 281
11.7 ProFTPD基本配置 282
11.7.1 配置一臺(tái)最簡(jiǎn)單的ProFTPD 282
11.7.2 配置允許匿名訪問的ProFTPD 284
11.7.3 在一臺(tái)服務(wù)器上提供多個(gè)FTP服務(wù)——ProFTPD虛擬主機(jī) 285
11.8 ProFTPD 權(quán)限指令解析 287
11.9 相關(guān)資源 288
第12章 時(shí)間服務(wù)器——NTPD 288
12.1 先了解一下Linux時(shí)間和時(shí)區(qū) 289
12.2 在Linux下架設(shè)NTP服務(wù)器 291
12.2.1 獲取和安裝NTP服務(wù)器 291
12.2.2 NTP服務(wù)器進(jìn)程ntpd的基本配置 292
12.2.3 NTP服務(wù)器好了， 現(xiàn)在可以讓客戶端使用我的NTP服務(wù)了 293
12.3 配置我的NTP服務(wù)器 295
12.3.1 告訴我的NTP服務(wù)器如何去同步時(shí)間 295
12.3.2 我只想為特定網(wǎng)絡(luò)中的用戶提供NTP服務(wù) 296
12.4 怎樣確保只有經(jīng)過認(rèn)證的用戶， 才能訪問我的NTP服務(wù)？ 296
12.5 一個(gè)基本的NTP配置實(shí)例 297
第四部分 辦公環(huán)境中的Linux服務(wù)器 298
第13章 目錄服務(wù)器——OpenLDAP 298
13.1 什么是LDAP目錄？ 300
13.1.1 LDAP目錄服務(wù)發(fā)展簡(jiǎn)史 300
13.1.2 LDAP目錄服務(wù)的特點(diǎn) 300
13.1.3 什么是LDAP目錄樹？ 301
13.2 LDAP服務(wù)器介紹 302
13.2.1 OpenLDAP的獲取 303
13.2.2 怎樣編譯OpenLDAP 303
13.2.3 啟動(dòng)和關(guān)閉OpenLDAP 306
13.3 配置我的第一臺(tái)OpenLDAP， 讓它run起來再說 308
13.4 管理OpenLDAP數(shù)據(jù) 310
13.4.1 從頭開始添加LDAP數(shù)據(jù)到OpenLDAP服務(wù)器 311
13.4.2 從現(xiàn)有的OpenLDAP服務(wù)器中檢索和獲取數(shù)據(jù) 315
13.4.3 添加. 修改和刪除現(xiàn)有的LDAP數(shù)據(jù) 317
13.5 OpenLDAP如何組織和管理數(shù)據(jù)——OpenLDAP模型管理 318
13.5.1 什么是LDAP模型？ 318
13.5.2 OpenLDAP模型的存儲(chǔ)和組織 319
13.5.3 OpenLDAP模型的定義 320
13.5.4 我的需求比較特殊， 能否定義自己的LDAP模型？ 322
13.6 為不同用戶提供不同的訪問權(quán)限 323
13.6.1 什么是訪問控制列表？——LDAP ACL介紹 323
13.6.2 用ACL來控制用戶的訪問權(quán)限 324
13.7 LDAP數(shù)據(jù)很重要， 所以要特別注意安全管理 326
13.7.1 使用ACL機(jī)制來提高OpenLDAP安全性 326
13.7.2 使用SSL來提高OpenLDAP安全性 327
13.7.3 使用SASL進(jìn)行用戶認(rèn)證 330
13.8 為用戶提供分布式. 高效的目錄服務(wù)——OpenLDAP目錄集群.. 330
13.8.1 OpenLDAP是如何實(shí)現(xiàn)集群的——slurpd復(fù)制簡(jiǎn)介 330
13.8.2 配置我的OpenLDAP集群 331
13.8.3 讓LDAP為L(zhǎng)inux主機(jī)提供認(rèn)證 333
第14章 Windows文件服務(wù)器——Samba 334
14.1 一般辦公環(huán)境需要Windows服務(wù)器么——Samba起源 334
14.2 微軟網(wǎng)絡(luò)共享協(xié)議發(fā)展 335
14.3 獲取和安裝Samba 337
14.4 Samba是如何工作的——Samba工作方式和體系介紹 339
14.5 Samba的基本配置 343
14.6 Samba認(rèn)證和安全機(jī)制 345
14.6.1 Windows與Linux用戶映射 345
14.6.2 靈活的Samba用戶權(quán)限 348
14.7 有趣的Samba變量 350
14.8 無限制擴(kuò)展Samba的能力——虛擬文件系統(tǒng) 352
第15章 動(dòng)態(tài)計(jì)算機(jī)配置服務(wù)器——dhcpd 355
15.1 什么是動(dòng)態(tài)計(jì)算機(jī)配置？ 356
15.2 簡(jiǎn)化網(wǎng)絡(luò)管理員的工作——DHCP與BOOTP工作原理 356
15.3 幾種常見的DHCP 地址管理方式 357
15.4 Linux下的DHCP服務(wù)器 358
15.4.1 獲取和安裝dhcp 358
15.4.2 配置我的第一臺(tái)dhcp服務(wù)器 359
15.5 DHCP協(xié)議是如何工作的——DHCP服務(wù)器與客戶端指令詳解 361
15.5.1 DHCP服務(wù)器如何告訴別人自己可以提供IP地址？ 361
15.5.2 dhcp客戶端怎樣找到網(wǎng)絡(luò)中的DHCP服務(wù)器？ 362
15.6 DHCP服務(wù)器配置詳解 362
15.6.1 讓dhcpd按照我的要求運(yùn)行——全局配置 363
15.6.2 讓dhcpd為指定的網(wǎng)絡(luò)提供服務(wù)——子網(wǎng)配置 363
15.6.3 有一些特殊用戶需要特殊對(duì)待——單個(gè)客戶配置 364
第16章 防火墻和IP偽裝 364
16.1 路由器是如何工作的？我們也能DIY專業(yè)的路由器嗎？ 364
16.2 用Linux實(shí)現(xiàn)一個(gè)基本的路由器 366
16.3 什么是包過濾——Linux NetFilter基礎(chǔ) 367
16.4 怎樣讓內(nèi)部用戶訪問外部網(wǎng)絡(luò)——NetFilter之偽裝 370
16.5 怎樣讓外部用戶訪問內(nèi)部網(wǎng)絡(luò)——NetFilter之重定向 371
16.6 開始強(qiáng)大的iptables之旅吧 372
16.6.1 iptables為何如此強(qiáng)大？它使用模塊擴(kuò)展自己的能力 372
16.6.2 什么是iptables的表. 鏈和規(guī)則 373
16.6.3 如何讓iptables顯示我們需要的信息？ 375
16.6.4 如何讓iptables區(qū)分對(duì)待不同的服務(wù). 行為和數(shù)據(jù)？ 376
16.6.5 如何更精密的控制iptables匹配？ 377
16.6.6 最后， 如何處理這些服務(wù). 行為和數(shù)據(jù)？ 379
第17章 代理服務(wù)器——Squid和Socks5　381
17.1 代理服務(wù)器的原理和機(jī)制 381
17.1.1 如果用戶需要通過我們的代理訪問Internet 382
17.1.2 如果用戶需要通過我們的代理訪問我們內(nèi)部的Web服務(wù)器 384
17.2 Linux下常用代理服務(wù)器軟件介紹 385
17.2.1 Squid 385
17.2.2 Socks5 386
17.2.3 mod_proxy 386
17.3 獲取和安裝Squid 387
17.3.1 獲取Squid 387
17.3.2 編譯和安裝Squid 387
17.4 Squid基本配置 390
17.4.1 讓Squid為用戶提供訪問Internet的代理服務(wù) 390
17.4.2 讓用戶感覺不到自己在使用代理上網(wǎng)——把Squid與網(wǎng)關(guān)結(jié)合起來提供透明代理服務(wù) 396
17.4.3 用Squid為外部用戶提供訪問我們自己Web服務(wù)器的代理服務(wù) 396
17.5 控制哪些用戶. 如何訪問我們的Squid 397
17.6 要求用戶證明自己的身份后才能訪問我們的Squid代理 400
17.6.1 使用最簡(jiǎn)單的NCSA方式驗(yàn)證用戶 400
17.6.2 使用常見的Windows NTLM方式驗(yàn)證用戶 401
17.6.3 使用MySQL數(shù)據(jù)庫驗(yàn)證用戶 402
17.6.4 使用LDAP驗(yàn)證用戶 403
17.7 調(diào)整Squid性能 404
17.7.1 優(yōu)化Squid的網(wǎng)絡(luò) 404
17.7.2 配置Squid的緩存 405
17.7.3 調(diào)整Squid的緩存對(duì)象 406
17.7.4 擴(kuò)展Squid的功能 408
17.7.5 控制代理用戶超時(shí)與網(wǎng)絡(luò)超時(shí) 409
17.7.6 讓Squid配合我們進(jìn)行管理 410
17.7.7 Squid的一些其他配置 411
17.8 管理Squid的日志 412
17.9 Squid日志的分析 413
17.10 強(qiáng)大的代理服務(wù)網(wǎng)絡(luò)——Squid代理服務(wù)器集群 415
17.10.1 什么是Squid代理服務(wù)器集群 415
17.10.2 在Squid中配置代理服務(wù)器集群 415
17.11 socks5代理服務(wù)器 416
17.11.1 獲取和安裝socks5代理服務(wù)器 416
17.11.2 配置一臺(tái)基本的socks5代理服務(wù)器 417
17.11.3 更多的socks5配置選項(xiàng) 418
17.12 參考資料 419
第18章 撥號(hào)和VPN服務(wù)器 419
18.1 公共網(wǎng)絡(luò)上的私有網(wǎng)絡(luò)——什么是虛擬專網(wǎng)VPN？ 419
18.2 基于SSL的安全虛擬專網(wǎng)——SSL VPN 420
18.3 Linux下的VPN和SSL VPN介紹 420
18.4 搭建Linux下的VPN服務(wù)器 420
18.4.1 獲取和安裝PPTP服務(wù)器 421
18.4.2 配置PPTP服務(wù)器 421
18.4.3 啟動(dòng)和管理PPTP VPN服務(wù) 423
18.5 搭建Linux下的SSL VPN服務(wù)器 427
18.5.1 獲取和安裝OpenVPN 428
18.5.2 配置SSL VPN服務(wù) 429
18.5.3 使用SSL VPN服務(wù) 430
第19章 入侵檢測(cè)服務(wù)器——Snort　432
19.1.1 網(wǎng)絡(luò)中的便衣——什么是入侵檢測(cè) 432
19.1.2 什么是Snort 434
19.2 部署Snort 435
19.2.1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的關(guān)鍵——設(shè)計(jì)IDS網(wǎng)絡(luò)部署 435
19.2.2 獲取和安裝Snort 437
19.3 用作網(wǎng)絡(luò)嗅探器的Snort 439
19.4 另一種常見嗅探器——tcpdump 442
19.5 用作IDS節(jié)點(diǎn)的Snort 443
19.6 讓Snort按照我們的要求工作 444
19.6.1 Snort規(guī)則基礎(chǔ) 444
19.6.2 當(dāng)檢測(cè)到可能的風(fēng)險(xiǎn)時(shí)， Snort如何處理？ 445
19.6.3 如何檢測(cè)不同的協(xié)議 445
19.6.4 如何匹配IP地址與端口號(hào) 446
19.6.5 如何按照數(shù)據(jù)流動(dòng)方向檢測(cè)風(fēng)險(xiǎn) 446
19.6.6 對(duì)數(shù)據(jù)包進(jìn)行分析檢測(cè)——Snort核心 446
19.6.7 最基本的分析檢測(cè)規(guī)則 446
19.6.8 分析檢測(cè)數(shù)據(jù)包中的網(wǎng)絡(luò)信息 447
19.6.9 分析檢測(cè)數(shù)據(jù)包中的內(nèi)容信息 448
19.6.10 在分析檢測(cè)完成后做更多的事情 448
19.7 保證Snort的正常運(yùn)行 449
19.8 參考資料 449
第20章 遠(yuǎn)程登陸服務(wù)器——OpenSSH　450
20.1 什么是安全的遠(yuǎn)程登陸服務(wù)？ 450
20.2 獲取與安裝OpenSSH 451
20.3 配置OpenSSH 452
20.4 配置OpenSSH使用Public Key（RSA/DSA）證書認(rèn)證 453
20.4.1 在OpenSSH服務(wù)器上配置Public Key認(rèn)證 453
20.4.2 在Linux客戶端上配置Public Key認(rèn)證 453
20.4.3 在Windows客戶端上配置Public Key認(rèn)證之SSH Secure Shell 454
20.4.4 在Windows客戶端上配置Public Key認(rèn)證之SecureCRT 458
20.5 讓SSH為我們轉(zhuǎn)接服務(wù) 462
20.6 安全工具的安全措施 462
第21章 版本控制服務(wù)器——CVS 464
21.1 版本控制工具發(fā)展簡(jiǎn)史 464
21.2 CVS簡(jiǎn)介 465
21.3 獲取和安裝CVS 465
21.4 CVS服務(wù)器結(jié)構(gòu) 469
21.4.1 什么是CVS倉庫（Repository） 469
21.4.2 那什么又是CVS模塊（Module） 470
21.4.3 CVS如何組織. 管理文件和目錄 471
21.5 使用CVS管理我們的源代碼 471
21.5.1 使用用戶名. 密碼登錄到CVS服務(wù)器 471
21.5.2 創(chuàng)建第一個(gè)新項(xiàng)目 472
21.5.3 從項(xiàng)目中提取源代碼文件 474
21.5.4 把本地的文件更新到遠(yuǎn)程CVS服務(wù)器中 475
21.5.5 把遠(yuǎn)程CVS服務(wù)器的文件更新到本地 476
21.5.6 添加本地文件到遠(yuǎn)程CVS服務(wù)器 476
21.5.7 同時(shí)從本地和遠(yuǎn)程刪除文件 477
21.5.8 同時(shí)從本地和遠(yuǎn)程添加與刪除目錄 477
21.5.9 從本地和遠(yuǎn)程移動(dòng)文件與目錄 478
21.5.10 怎樣檢查一個(gè)文件， 在本地跟遠(yuǎn)程之間的區(qū)別 478
21.6 CVS權(quán)限管理 479
21.6.1 使用CVS專用的用戶名/密碼文件管理認(rèn)證 480
21.6.2 使用系統(tǒng)用戶管理CVS認(rèn)證 481
第22章 源代碼管理服務(wù)器——Subversion 481
22.1 什么是Subversion？ 481
22.2 Subversion的發(fā)展 481
22.3 Subversion與CVS主要特性比較 482
22.4 獲取和安裝Subversion 482
22.5 Subversion版本倉庫規(guī)劃 483
22.6 創(chuàng)建Subversion版本倉庫 484
22.7 Subversion認(rèn)證與權(quán)限 487
22.7.1 建立基于svnserve的Subversion網(wǎng)絡(luò)服務(wù) 487
22.7.2 svnserve模式下的用戶認(rèn)證 489
22.7.3 svnserve模式下的權(quán)限控制 490
22.7.4 控制每個(gè)目錄的訪問權(quán)限 490
22.7.5 建立基于Apache的Subversion網(wǎng)絡(luò)服務(wù) 491
22.7.6 Apache模式下的用戶認(rèn)證 492
22.8 Subversion版本倉庫管理 493
22.8.1 Subversion版本倉庫與事務(wù)樹概念 493
22.8.2 Subversion如何存儲(chǔ)和組織數(shù)據(jù) 494
22.8.3 什么是Subversion鉤子？ 495
22.9 Subversion源代碼管理 497
22.10 常用的Subversion管理命令 497
22.10.1 在服務(wù)器上查看當(dāng)前的版本庫內(nèi)容——svnlook 498
22.10.2 在服務(wù)器上管理版本庫——svnadmin 499
22.10.3 在服務(wù)器上直接導(dǎo)出. 導(dǎo)入Subversion數(shù)據(jù)——svndumpfilter 500
第23章 備份與同步服務(wù) 502
23.1.1 數(shù)據(jù)備份方式概述 502
23.1.2 Linux上的數(shù)據(jù)備份工具 503
23.2 何時(shí)備份？備份什么？備份到哪？——淺談備份策略 503
23.2.1 如何定義自己的備份級(jí)別 503
23.2.2 我應(yīng)該把數(shù)據(jù)備份到哪里？ 503
23.2.3 我應(yīng)該什么時(shí)候備份？ 504
23.2.4 多長(zhǎng)時(shí)間備份一次合適？ 504
23.2.5 把這些備份因素綜合起來 505
23.3 本地文件備份 505
23.3.1 tar基本用法 505
23.3.2 使用tar備份 510
23.4 本地磁盤備份 510
23.5 遠(yuǎn)程文件備份 511
23.5.1 獲取和安裝rsync 512
23.5.2 配置rsync服務(wù)器 512
23.5.3 啟動(dòng)與檢查rsync服務(wù)器 513
23.5.4 配置需要驗(yàn)證的rsync服務(wù)器 515
23.5.5 rsync應(yīng)用示例 517
第五部分Linux高級(jí)應(yīng)用服務(wù)器 518
第24章 Java 容器——Tomcat　518
24.1 Servlet簡(jiǎn)介 518
24.2 Tomcat簡(jiǎn)介 519
24.3 Tomcat如何工作 520
24.4 獲取和安裝Tomcat 521
24.5 讓Tomcat運(yùn)行起來 522
24.6 Tomcat是如何組織它的目錄的 523
24.7 配置Tomcat 524
24.8 管理和配置Tomcat用戶及權(quán)限 528
24.9 怎樣通過瀏覽器管理Tomcat 529
24.10 在Tomcat上部署Java Web應(yīng)用 531
第25章 Java容器——Resin　532
25.1 Resin簡(jiǎn)介 532
25.2 獲取和安裝Resin 533
25.3 運(yùn)行Resin 534
25.3.1 獨(dú)立的Resin 534
25.3.2 與Apache結(jié)合的Resin 535
25.4 管理Resin 537
25.4.1 以瀏覽器方式管理Resin 537
25.4.2 以配置文件方式管理Resin 538
25.4.3 在Resin部署我們的應(yīng)用 539
第26章 數(shù)據(jù)庫服務(wù)器——MySQL　541
26.1 什么是SQL？ 541
26.2 什么是MySQL 542
26.3 MySQL的獲取和安裝 543
26.4 讓MySQL跑起來 544
26.5 什么是MySQL數(shù)據(jù)存儲(chǔ)引擎？我應(yīng)該用哪種存儲(chǔ)引擎？ 547
26.5.1 MySQL中的數(shù)據(jù)存儲(chǔ)引擎 547
26.5.2 如何在MySQL中使用不同的數(shù)據(jù)存儲(chǔ)引擎 548
26.6 使用MySQL 549
26.6.1 從終端訪問MySQL 549
26.6.2 對(duì)MySQL進(jìn)行一些基本的操作 550
26.6.3 從外部導(dǎo)入數(shù)據(jù)到MySQL 553
26.7 配置MySQL 555
26.8 優(yōu)化MySQL的性能 556
26.9 建立強(qiáng)大的數(shù)據(jù)庫集群——MySQL集群介紹 558
26.9.1 MySQL集群結(jié)構(gòu) 559
26.9.2 安裝集群中的所有MySQL服務(wù)器 560
26.9.3 配置MySQL集群 560
26.9.4 啟動(dòng)MySQL集群 562
26.9.5 檢查MySQL集群是否正常工作 562
第27章 數(shù)據(jù)庫服務(wù)器——Oracle 564
27.1 Oracle發(fā)展歷程 564
27.2 在Linux上安裝Oracle 9i 565
27.2.1 安裝Oracle前的準(zhǔn)備工作 565
27.2.2 小心翼翼的安裝Oracle 9i 567
27.2.3 Oracle 9i安裝后的管理 582
27.3 管理Oracle 9i 591
27.3.1 增強(qiáng)Oracle終端界面的友好程度 591
27.3.2 Oracle的啟動(dòng)過程 592
27.3.3 怎樣安全的關(guān)閉Oracle 594
27.3.4 配置Oracle網(wǎng)絡(luò)接口 595
27.3.5 配置Oracle TNS網(wǎng)絡(luò) 597
第28章 集群服務(wù)器——LVS 597
28.1 什么是計(jì)算機(jī)集群？ 597
28.2 那什么又是LVS？ 598
28.3 LVS的工作原理 598
28.4 LVS的工作模式 599
28.5 如何部署LVS？ 600
28.6 LVS的算法解析 601
28.7 如何管理LVS？ 602
28.7.1 管理LVS的虛擬服務(wù) 602
28.7.2 管理LVS的真實(shí)服務(wù)器 603
28.7.3 查看和管理當(dāng)前的LVS配置 604
第29章 Linux雙機(jī)　605
29.1 什么是雙機(jī)？ 605
29.2 如何用Linux實(shí)現(xiàn)雙機(jī)？ 605
29.3 Heartbeat出場(chǎng) 605
29.4 獲取和安裝Heartbeat 606
29.5 通過Heartbeat部署HA 607
29.5.1 ha.cf 607
29.5.2 haresources 608
29.6 啟動(dòng)HA 609
第六部分 發(fā)展中的Linux服務(wù)器 612
第30章 配置管理服務(wù)器——GNU cfengine　612
30.1 什么是配置管理？我需要配置管理嗎？ 613
30.2 什么是cfengine？ 613
30.3 cfengine系統(tǒng)架構(gòu)和流程 615
30.4 獲取與安裝cfengine 616
30.5 建立配置管理體系 617
30.6 學(xué)會(huì)與cfengine溝通 621
30.7 cfengine配置文檔結(jié)構(gòu) 622
30.8 使用cfengine的變量 625
30.8.1 在cfengine管理中心進(jìn)程中使用的變量 625
30.8.2 在cfengine各個(gè)模塊中都可以使用的變量 627
30.9 cfengine到底能為我們做什么？ 629
30.9.1 控制cfengine管理過程中的變量 629
30.9.2 控制cfengine管理過程中的類 630
30.10 讓cfengine幫助我們管理整個(gè)系統(tǒng) 632
30.10.1 讓cfengine為我們復(fù)制需要的文件 632
30.10.2 讓cfengine幫我們管理系統(tǒng)網(wǎng)絡(luò) 634
30.10.3 讓cfengine替我們管理磁盤 634
30.10.4 cfengine能如何操作目錄與文件 635
30.10.5 禁止或者恢復(fù)系統(tǒng)文件 636
30.10.6 編輯系統(tǒng)文件 637
30.10.7 讓cfengine管理系統(tǒng)的鏈接 643
30.10.8 監(jiān)視和管理系統(tǒng)中的進(jìn)程 644
30.10.9 自動(dòng)安裝. 刪除和升級(jí)系統(tǒng)中的軟件包 645
30.10.10 通過cfengine自動(dòng)執(zhí)行指定的命令 646
30.11 看看如何真正讓cfengine替我們干活 647
30.11.1 建立基本配置文件 647
30.11.2 建立配置管理文件 649
30.11.3 在被管理的服務(wù)器上自動(dòng)設(shè)定crontab 649
30.11.4 在被管理的服務(wù)器上自動(dòng)安裝軟件 651
30.11.5 自動(dòng)監(jiān)控被管理服務(wù)器上的進(jìn)程 652
30.11.6 保證被管理服務(wù)器的系統(tǒng)文件一致 652
30.12 如何解決cfengine管理架構(gòu)中的問題 653
第31章 流媒體服務(wù)器——Helix Server 653
31.1 Linux下的流媒體服務(wù)器 654
31.2 RealNetworks Helix DNA Server的獲取和安裝 654
31.3 啟動(dòng)Helix DNA Server 656
31.4 讓Helix DNA Server為我們提供服務(wù) 657
31.5 管理Helix DNA Server 658
31.5.1 服務(wù)器設(shè)置 659
31.5.2 安全設(shè)置 660
31.5.3 日志與監(jiān)控 661
第32章 VoIP服務(wù)器——Asterisk　662
32.1 用Linux實(shí)現(xiàn)免費(fèi)電話大餐 662
32.2 用Asterisk提供免費(fèi)的VoIP服務(wù) 663
32.3 獲取Asterisk及其相關(guān)軟件 664
32.4 Asterisk及其相關(guān)軟件的安裝 665
32.5 Asterisk硬件及其相關(guān)配置 669
32.5.1 Asterisk硬件板卡信令 669
32.5.2 Asterisk信令協(xié)議 670
32.5.3 Asterisk板卡配置實(shí)例 670
32.6 Asterisk軟件基本配置 671
32.6.1 可選的數(shù)據(jù)源配置 672
32.6.2 Asterisk基本配置 673
32.7 我的第一臺(tái)電話交換機(jī)——基本的分機(jī). 出入路由和DialPlan 674
32.8 與其他VoIP網(wǎng)絡(luò)互聯(lián) 676
32.8.1 與其他Asterisk互聯(lián) 676
32.8.2 與公共VoIP網(wǎng)絡(luò)相連 678
32.9 Asterisk DialPlan撥號(hào)方案初探 679
32.10 更多有用的DialPlan 682
32.11 Asterisk Realtime　684