Linux服務器架設

前言 17
第一部分 Linux基礎 19
第1章 Linux背景介紹 19
1.1 那究竟什么是Linux？ 19
1.2 Linux起源 20
1.3 為什么使用Linux 22
1.4 Linux主要發(fā)行版的特色和特點 23
1.4.1 以用戶群分類的Linux發(fā)行版 23
1.4.2 以包管理方式分類的Linux發(fā)行版 24
1.5 怎樣選擇適合我的Linux發(fā)行版？ 25
1.6 參考資料 26
第2章 部署Linux 26
2.1 RedHat和CentOS的區(qū)別和聯(lián)系 26
2.2 安裝前我應該做好哪些工作？ 27
2.2.1 先搞清楚我都有哪些硬件 27
2.2.2 安裝前要了解的重點——Linux磁盤管理方式 28
2.3 CentOS的安裝 29
2.3.1 獲取CentOS安裝光盤 29
2.3.2 啟動我的計算機 31
2.3.3 確定CentOS的安裝模式 31
2.3.4 選擇安裝過程中的語言 32
2.3.5 選擇我的鍵盤布局 34
2.3.6 這臺CentOS拿來做什么——配置系統(tǒng)安裝類型 36
2.3.7 注意！開始對硬盤分區(qū) 38
2.3.8 配置啟動管理器 41
2.3.9 重要的一步：配置網(wǎng)卡和網(wǎng)絡 43
2.3.10 系統(tǒng)安全配置 43
2.3.11 選擇系統(tǒng)語言 44
2.3.12 設置Linux時區(qū) 45
2.3.13 設置系統(tǒng)超級用戶. 初始帳號和密碼 46
2.3.14 我們需要安裝哪些軟件包 47
2.3.15 終于開始安裝CentOS了 48
2.4 Debian GNU/Linux的安裝 49
2.4.1 為什么這么多人推薦使用Debian GNU/Linux？ 49
2.4.2 去哪里能搞到Debian Linux安裝系統(tǒng)？ 49
2.4.3 啟動計算機 50
2.4.4 確定Debian 4.0的安裝模式 51
2.4.5 選擇安裝過程中的語言 51
2.4.6 選擇我的鍵盤布局 52
2.4.7 配置網(wǎng)卡網(wǎng)絡 53
2.4.8 對硬盤分區(qū) 53
2.4.9 設置超級用戶. 初始帳號和密碼 54
2.4.10 選擇從哪里獲取和安裝Debian的軟件包 55
2.4.11 這臺Debian GNU/Linux拿來做什么——配置系統(tǒng)安裝類型 56
2.4.12 完成軟件安裝， 設置如何啟動我們的系統(tǒng) 57
第3章 Linux管理思路和和系統(tǒng)結構 57
3.1 如何有效的對Linux進行管理？以Linux的思路去思考問題！ 58
3.2 出現(xiàn)問題時， 如何獲得幫助？ 59
3.3 文件， 一切都是文件！ 60
3.4 Linux目錄結構介紹 61
3.4.1 Linux目錄部署方式 61
3.4.2 /根目錄介紹 62
3.4.3 /etc目錄介紹——注冊表是多么愚蠢的配置方式 62
3.4.4 /proc目錄介紹——隨時了解我的系統(tǒng)狀況 69
第二部分 Linux配置與管理 70
第4章 Linux基本配置 70
4.1 網(wǎng)絡就是計算機——Linux網(wǎng)絡設置 70
4.1.1 Linux如何識別我的網(wǎng)卡？ 70
4.1.2 讓Linux連上網(wǎng)——設置IP地址. 子網(wǎng)掩碼和默認路由 72
4.1.3 讓Linux與Internet在一起——設置Linux主機名和DNS服務器 73
4.1.4 我習慣使用圖形化網(wǎng)絡工具配置網(wǎng)絡 73
4.1.5 聽說高手都使用命令行工具配置網(wǎng)絡 74
4.2 Linux啟動時都運行了什么， 我可以控制嗎？ 76
4.3 Linux的一些基本管理方法 79
4.3.1 我有哪些硬件？Linux都支持嗎？ 79
4.3.2 我安裝了哪些軟件？都裝在什么地方了？ 81
4.3.3 如何有效的規(guī)劃和管理存儲？ 85
4.3.4 Linux的交換分區(qū)是干嘛的——兼談內(nèi)存管理 87
4.3.5 如何查看和管理CPU 87
4.3.6 系統(tǒng)感覺很慢， 怎樣才能知道系統(tǒng)負載是否正常？ 90
4.3.7 配置我自己的Linux——Linux管理中的常見問題和竅門 93
第5章 Linux高級配置和管理 100
5.1 編譯系統(tǒng)——一切軟件的運行基礎 101
5.1.1 了解編譯器與操作系統(tǒng)的關系 101
5.1.2 配置如何去編譯軟件 102
5.1.3 補丁是什么？如何使用它？ 103
5.2 內(nèi)核配置. 編譯和部署——怎樣定制自己的內(nèi)核 105
5.2.1 先把內(nèi)核從Internet上弄下來 105
5.2.2 編譯內(nèi)核前的準備工作 106
5.2.3 常見的內(nèi)核配置選項 106
5.2.4 針對不同環(huán)境的內(nèi)核配置 109
5.2.5 如何編譯和安裝新的內(nèi)核 109
5.3 Java環(huán)境和JDK的部署與配置 111
5.3.1 JDK的下載和安裝 111
5.3.2 JDK的環(huán)境設置 111
5.3.3 如何保證Java環(huán)境處于最佳狀態(tài)——進程與線程 112
5.4 應用廣泛的網(wǎng)絡安全加密協(xié)議——SSL和TLS 114
5.4.1 什么是非對稱密碼算法？ 114
5.4.2 那什么又是PKI和RSA？ 115
5.4.3 SSL和TLS簡介 116
5.4.4 在Linux上實施SSL 116
5.5 PAM——可植入認證模塊 120
5.5.1 PAM是個好東西 120
5.5.2 PAM的認證流程 121
5.5.3 常見PAM模塊 122
5.5.4 PAM 模塊的參數(shù)使用 122
5.5.5 NSS——重要的名稱服務切換 123
第三部分 傳統(tǒng)的Internet服務器 125
第6章 DNS服務器——BIND　125
6.1 我們每天都在用DNS 125
6.2 DNS 基礎概念 126
6.3 Linux上的DNS系統(tǒng)——BIND 128
6.4 安裝BIND 9 DNS服務器 130
6.5 我不負責任何域名的解析， 只想讓我的用戶查詢域名更快——緩存DNS服務 132
6.6 我是這個域名的管理員， 我要域名指向哪就指向哪——主DNS服務 136
6.7 一個DNS服務器看來不夠， 需要多臺服務器都提供解析服務——輔助DNS服務 137
6.8 我需要協(xié)助他人進行域名解析——轉(zhuǎn)發(fā)DNS服務 138
6.9 如何解析域名， 以便讓別人可以方便的發(fā)郵件給我？ 139
6.10 DNS服務器好了， 讓大家的Linux也用我的DNS服務吧 139
6.10.1 讓Linux按照我要求的順序查詢名字——配置/etc/host.conf 140
6.10.2 指定Linux使用哪里的DNS服務器——配置/etc/resolv.conf 140
6.11 如何檢查我的域名解析是否正確？出現(xiàn)問題如何解決？ 141
6.12 如何構建安全的BIND DNS服務 143
6.13 大型DNS系統(tǒng)技術：域名解析的動態(tài)加載DLZ 146
6.13.1 要使用DLZ， 在編譯BIND時就要讓它支持 147
6.13.2 準備DLZ的數(shù)據(jù)來源 147
6.13.3 配置BIND使用DLZ 148
6.13.4 進行DLZ形式的DNS解析 148
第7章 電子郵件服務器——qmail　150
7.1 什么是電子郵件？ 150
7.2 Linux下有哪些電子郵件服務器？它們都有哪些優(yōu)缺點？ 152
7.3 電子郵件服務工作細節(jié)——POP3. SMTP命令簡介 153
7.3.1 SMTP協(xié)議工作流程和命令 153
7.3.2 POP3協(xié)議工作流程和命令 155
7.3.3 UNIX下的郵件格式 156
7.4 為什么選擇qmail？ 157
7.5 獲取和安裝qmail 158
7.5.1 獲取qmail 158
7.5.2 獲取qmail補丁 158
7.5.3 準備安裝qmail 160
7.5.4 安裝qmail 160
7.5.5 如果要讓qmail支持認證， 得有一個認證程序——checkpassword 161
7.5.6 協(xié)助qmail運行的守護程序：tcpserver 162
7.5.7 另一個qmail守護程序：daemontools 162
7.5.8 可以讓用戶和域管理更強大. 更方便的程序：vpopmail 164
7.6 qmail是如何配置的 165
7.7 先讓qmail運行起來看看 167
7.8 讓qmail良好運行——使用daemontools控制qmail運行 172
7.8.1 把qmail設置為daemontools的一個服務 172
7.8.2 為qmail設置附加的日志服務 174
7.8.3 控制daemontools服務的啟動. 停止和狀態(tài) 175
7.8.4 一個完整的daemontools控制腳本 176
7.9 我現(xiàn)有的認證方式五花八門， 怎樣讓qmail支持我的認證方式？ 179
7.10 管理qmail域. 虛擬域. 用戶和別名 180
7.10.1 用戶管理 181
7.10.2 郵件別名管理 181
7.10.3 虛擬域管理 181
7.11 如果我使用vpopmail， 那要如何管理qmail的虛擬域和用戶 182
7.11.1 當vpopmail使用文件系統(tǒng)存放用戶信息時 182
7.11.2 當vpopmail使用MySQL數(shù)據(jù)庫存放用戶信息時 183
7.11.3 使用vpopmail時管理qmail的域 184
7.11.4 使用vpopmail時管理qmail的用戶 189
7.11.5 使用vpopmail時管理qmail的別名 190
7.12 我不歡迎有的人給我發(fā)郵件， 怎樣直接在服務器上過濾掉——maildrop上場 190
7.12.1 獲取和安裝maildrop 191
7.12.2 整合qmail和maildrop， 讓maildrop幫我們過濾不想要的郵件 192
7.13 有了郵件過濾， 還要反垃圾郵件嗎？ 193
7.13.1 專業(yè)的反垃圾郵件系統(tǒng)——Spam-Assassin 193
7.13.2 唯一比垃圾郵件更討厭的， 就是帶病毒的垃圾郵件——Qmail病毒掃描方案 194
7.13.3 讓這些專業(yè)系統(tǒng)為qmail服務——安裝qmail-scanner 195
7.13.4 使用qmail-scanner 198
第8章 Mail服務器——Postfix 198
8.1 Postfix簡介 198
8.2 Postfix架構與工作流程 199
8.2.1 Postfix如何接收郵件 199
8.2.2 Postfix如何轉(zhuǎn)發(fā)郵件 201
8.2.3 Postfix主要配置文件和命令 202
8.3 獲取和安裝Postfix 204
8.3.1 從源代碼開始安裝Postfix 204
8.3.2 以二進制方式安裝Postfix 206
8.4 配置Postfix 207
8.4.1 讓Postfix跑起來 207
8.4.2 讓Postfix支持SMTP認證 209
8.5 控制我的Postfix服務器， 讓它按我的要求工作 211
8.5.1 控制客戶端如何訪問我的Postfix 211
8.5.2 利用Postfix自身的能力防范垃圾郵件 212
8.5.3 調(diào)整Postfix的性能跟穩(wěn)定性 213
8.6 Postfix也需要郵件過濾 214
8.6.1 再次見到強大的maildrop郵件過濾系統(tǒng) 215
8.6.2 讓maildrop幫助Postfix過濾郵件 216
8.6.3 還是專業(yè)的反垃圾郵件Spam-Assassin 217
8.6.4 讓Postfix. maildrop和Spam-Assassin一起工作 217
8.6.5 為客戶提供殺毒服務——Postfix病毒掃描方案 218
8.6.6 整合Postfix. maildrop和ClamAV 218
第9章 POP3與IMAP郵件服務器 219
9.1 郵件訪問協(xié)議IMAP簡介 219
9.2 強大而復雜的IMAP命令 220
9.3 另一個郵件領域的強者——Courier 郵件服務器 225
9.3.1 靈活. 獨立的基礎認證服務——Courier authlib 225
9.3.2 安裝Courier authlib 225
9.3.3 讓Courier authlib為我們提供認證服務 227
9.4 構建Courier POP3與IMAP服務 229
9.4.1 安裝Courier POP3/IMAP服務器 229
9.4.2 配置Courier POP3服務 230
9.4.3 啟動Courier POP3服務并進行測試 231
9.4.4 配置Courier IMAP服務 232
9.4.5 啟動Courier IMAP服務并測試一下 234
9.4.6 構建安全的Courier POP3與IMAP服務 236
9.5 郵件系統(tǒng)結構與角色總結 238
第10章 WWW服務器——Apache　240
10.1 為什么WWW如此流行？ 241
10.2 世界第一的WWW服務器——Apache 244
10.3 我應該選擇什么版本……Apache 1.3. 2.0和2.2 244
10.4 Apache的安裝 245
10.5 在Apache中整合PHP——最流行的Web動態(tài)語言 246
10.6 在Apache中整合Perl——曾經(jīng)的CGI王者 248
10.7 在Apache中整合Tomcat——新興的Java容器組合 249
10.8 在Apache中整合SSL——必要的安全措施 250
10.9 讓我們來了解一下Apache配置文件 250
10.9.1 配置Apache服務器的工作方式 251
10.9.2 如何控制Apache的日志輸出 253
10.9.3 我要如何添加. 配置Apache的模塊？ 254
10.9.4 如何配置Apache以支持多個網(wǎng)站？ 255
10.10 Internet很危險滴——使用SSL加密我們的WWW服務 256
10.10.1 向用戶證明自己是真正的服務提供者——基本的SSL認證配置 257
10.10.2 讓用戶證明自己是合法的——雙向的SSL認證配置 258
10.11 為不同用戶提供不同的訪問權限——Apache認證與授權 260
10.11.1 最簡單. 易用的認證——純文本用戶認證 261
10.11.2 和其他通用認證方式結合——使用LDAP目錄作為數(shù)據(jù)來源的用戶認證 263
第11章 FTP服務器——wu-ftpd. vsftpd和ProFTPD 264
11.1 FTP服務器的比較和選擇 264
11.2 強大的FTP服務器——wu-ftpd 265
11.2.1 wu-ftpd的獲取和安裝 265
11.2.2 配置wu-ftpd 267
11.2.3 控制用戶訪問 267
11.3 安全的FTP服務器——vsftpd 271
11.3.1 vsftpd的獲取和安裝 271
11.3.2 啟動和停止vsftpd 271
11.4 vsftpd的基本配置 273
11.4.1 讓FTP服務器也使用SSL加密 273
11.4.2 配置vsftpd日志 274
11.4.3 如何控制用戶對FTP服務器的訪問 274
11.4.4 定制我的vsftpd 276
11.4.5 vsftpd對不同F(xiàn)TP工作模式的支持 277
11.4.6 節(jié)省網(wǎng)絡資源——控制用戶超時 278
11.4.7 調(diào)整vsftpd的性能 278
11.5 vsftpd用戶的管理 279
11.5.1 為公眾提供服務——那就使用匿名用戶吧 279
11.5.2 為已經(jīng)存在的用戶提供服務——只能使用本地用戶了 280
11.5.3 控制用戶登錄到我的vsftpd服務器 280
11.6 靈活的FTP服務器——ProFTPD 281
11.6.1 獲取和安裝ProFTPD 281
11.7 ProFTPD基本配置 282
11.7.1 配置一臺最簡單的ProFTPD 282
11.7.2 配置允許匿名訪問的ProFTPD 284
11.7.3 在一臺服務器上提供多個FTP服務——ProFTPD虛擬主機 285
11.8 ProFTPD 權限指令解析 287
11.9 相關資源 288
第12章 時間服務器——NTPD 288
12.1 先了解一下Linux時間和時區(qū) 289
12.2 在Linux下架設NTP服務器 291
12.2.1 獲取和安裝NTP服務器 291
12.2.2 NTP服務器進程ntpd的基本配置 292
12.2.3 NTP服務器好了， 現(xiàn)在可以讓客戶端使用我的NTP服務了 293
12.3 配置我的NTP服務器 295
12.3.1 告訴我的NTP服務器如何去同步時間 295
12.3.2 我只想為特定網(wǎng)絡中的用戶提供NTP服務 296
12.4 怎樣確保只有經(jīng)過認證的用戶， 才能訪問我的NTP服務？ 296
12.5 一個基本的NTP配置實例 297
第四部分 辦公環(huán)境中的Linux服務器 298
第13章 目錄服務器——OpenLDAP 298
13.1 什么是LDAP目錄？ 300
13.1.1 LDAP目錄服務發(fā)展簡史 300
13.1.2 LDAP目錄服務的特點 300
13.1.3 什么是LDAP目錄樹？ 301
13.2 LDAP服務器介紹 302
13.2.1 OpenLDAP的獲取 303
13.2.2 怎樣編譯OpenLDAP 303
13.2.3 啟動和關閉OpenLDAP 306
13.3 配置我的第一臺OpenLDAP， 讓它run起來再說 308
13.4 管理OpenLDAP數(shù)據(jù) 310
13.4.1 從頭開始添加LDAP數(shù)據(jù)到OpenLDAP服務器 311
13.4.2 從現(xiàn)有的OpenLDAP服務器中檢索和獲取數(shù)據(jù) 315
13.4.3 添加. 修改和刪除現(xiàn)有的LDAP數(shù)據(jù) 317
13.5 OpenLDAP如何組織和管理數(shù)據(jù)——OpenLDAP模型管理 318
13.5.1 什么是LDAP模型？ 318
13.5.2 OpenLDAP模型的存儲和組織 319
13.5.3 OpenLDAP模型的定義 320
13.5.4 我的需求比較特殊， 能否定義自己的LDAP模型？ 322
13.6 為不同用戶提供不同的訪問權限 323
13.6.1 什么是訪問控制列表？——LDAP ACL介紹 323
13.6.2 用ACL來控制用戶的訪問權限 324
13.7 LDAP數(shù)據(jù)很重要， 所以要特別注意安全管理 326
13.7.1 使用ACL機制來提高OpenLDAP安全性 326
13.7.2 使用SSL來提高OpenLDAP安全性 327
13.7.3 使用SASL進行用戶認證 330
13.8 為用戶提供分布式. 高效的目錄服務——OpenLDAP目錄集群.. 330
13.8.1 OpenLDAP是如何實現(xiàn)集群的——slurpd復制簡介 330
13.8.2 配置我的OpenLDAP集群 331
13.8.3 讓LDAP為Linux主機提供認證 333
第14章 Windows文件服務器——Samba 334
14.1 一般辦公環(huán)境需要Windows服務器么——Samba起源 334
14.2 微軟網(wǎng)絡共享協(xié)議發(fā)展 335
14.3 獲取和安裝Samba 337
14.4 Samba是如何工作的——Samba工作方式和體系介紹 339
14.5 Samba的基本配置 343
14.6 Samba認證和安全機制 345
14.6.1 Windows與Linux用戶映射 345
14.6.2 靈活的Samba用戶權限 348
14.7 有趣的Samba變量 350
14.8 無限制擴展Samba的能力——虛擬文件系統(tǒng) 352
第15章 動態(tài)計算機配置服務器——dhcpd 355
15.1 什么是動態(tài)計算機配置？ 356
15.2 簡化網(wǎng)絡管理員的工作——DHCP與BOOTP工作原理 356
15.3 幾種常見的DHCP 地址管理方式 357
15.4 Linux下的DHCP服務器 358
15.4.1 獲取和安裝dhcp 358
15.4.2 配置我的第一臺dhcp服務器 359
15.5 DHCP協(xié)議是如何工作的——DHCP服務器與客戶端指令詳解 361
15.5.1 DHCP服務器如何告訴別人自己可以提供IP地址？ 361
15.5.2 dhcp客戶端怎樣找到網(wǎng)絡中的DHCP服務器？ 362
15.6 DHCP服務器配置詳解 362
15.6.1 讓dhcpd按照我的要求運行——全局配置 363
15.6.2 讓dhcpd為指定的網(wǎng)絡提供服務——子網(wǎng)配置 363
15.6.3 有一些特殊用戶需要特殊對待——單個客戶配置 364
第16章 防火墻和IP偽裝 364
16.1 路由器是如何工作的？我們也能DIY專業(yè)的路由器嗎？ 364
16.2 用Linux實現(xiàn)一個基本的路由器 366
16.3 什么是包過濾——Linux NetFilter基礎 367
16.4 怎樣讓內(nèi)部用戶訪問外部網(wǎng)絡——NetFilter之偽裝 370
16.5 怎樣讓外部用戶訪問內(nèi)部網(wǎng)絡——NetFilter之重定向 371
16.6 開始強大的iptables之旅吧 372
16.6.1 iptables為何如此強大？它使用模塊擴展自己的能力 372
16.6.2 什么是iptables的表. 鏈和規(guī)則 373
16.6.3 如何讓iptables顯示我們需要的信息？ 375
16.6.4 如何讓iptables區(qū)分對待不同的服務. 行為和數(shù)據(jù)？ 376
16.6.5 如何更精密的控制iptables匹配？ 377
16.6.6 最后， 如何處理這些服務. 行為和數(shù)據(jù)？ 379
第17章 代理服務器——Squid和Socks5　381
17.1 代理服務器的原理和機制 381
17.1.1 如果用戶需要通過我們的代理訪問Internet 382
17.1.2 如果用戶需要通過我們的代理訪問我們內(nèi)部的Web服務器 384
17.2 Linux下常用代理服務器軟件介紹 385
17.2.1 Squid 385
17.2.2 Socks5 386
17.2.3 mod_proxy 386
17.3 獲取和安裝Squid 387
17.3.1 獲取Squid 387
17.3.2 編譯和安裝Squid 387
17.4 Squid基本配置 390
17.4.1 讓Squid為用戶提供訪問Internet的代理服務 390
17.4.2 讓用戶感覺不到自己在使用代理上網(wǎng)——把Squid與網(wǎng)關結合起來提供透明代理服務 396
17.4.3 用Squid為外部用戶提供訪問我們自己Web服務器的代理服務 396
17.5 控制哪些用戶. 如何訪問我們的Squid 397
17.6 要求用戶證明自己的身份后才能訪問我們的Squid代理 400
17.6.1 使用最簡單的NCSA方式驗證用戶 400
17.6.2 使用常見的Windows NTLM方式驗證用戶 401
17.6.3 使用MySQL數(shù)據(jù)庫驗證用戶 402
17.6.4 使用LDAP驗證用戶 403
17.7 調(diào)整Squid性能 404
17.7.1 優(yōu)化Squid的網(wǎng)絡 404
17.7.2 配置Squid的緩存 405
17.7.3 調(diào)整Squid的緩存對象 406
17.7.4 擴展Squid的功能 408
17.7.5 控制代理用戶超時與網(wǎng)絡超時 409
17.7.6 讓Squid配合我們進行管理 410
17.7.7 Squid的一些其他配置 411
17.8 管理Squid的日志 412
17.9 Squid日志的分析 413
17.10 強大的代理服務網(wǎng)絡——Squid代理服務器集群 415
17.10.1 什么是Squid代理服務器集群 415
17.10.2 在Squid中配置代理服務器集群 415
17.11 socks5代理服務器 416
17.11.1 獲取和安裝socks5代理服務器 416
17.11.2 配置一臺基本的socks5代理服務器 417
17.11.3 更多的socks5配置選項 418
17.12 參考資料 419
第18章 撥號和VPN服務器 419
18.1 公共網(wǎng)絡上的私有網(wǎng)絡——什么是虛擬專網(wǎng)VPN？ 419
18.2 基于SSL的安全虛擬專網(wǎng)——SSL VPN 420
18.3 Linux下的VPN和SSL VPN介紹 420
18.4 搭建Linux下的VPN服務器 420
18.4.1 獲取和安裝PPTP服務器 421
18.4.2 配置PPTP服務器 421
18.4.3 啟動和管理PPTP VPN服務 423
18.5 搭建Linux下的SSL VPN服務器 427
18.5.1 獲取和安裝OpenVPN 428
18.5.2 配置SSL VPN服務 429
18.5.3 使用SSL VPN服務 430
第19章 入侵檢測服務器——Snort　432
19.1.1 網(wǎng)絡中的便衣——什么是入侵檢測 432
19.1.2 什么是Snort 434
19.2 部署Snort 435
19.2.1 網(wǎng)絡入侵檢測系統(tǒng)的關鍵——設計IDS網(wǎng)絡部署 435
19.2.2 獲取和安裝Snort 437
19.3 用作網(wǎng)絡嗅探器的Snort 439
19.4 另一種常見嗅探器——tcpdump 442
19.5 用作IDS節(jié)點的Snort 443
19.6 讓Snort按照我們的要求工作 444
19.6.1 Snort規(guī)則基礎 444
19.6.2 當檢測到可能的風險時， Snort如何處理？ 445
19.6.3 如何檢測不同的協(xié)議 445
19.6.4 如何匹配IP地址與端口號 446
19.6.5 如何按照數(shù)據(jù)流動方向檢測風險 446
19.6.6 對數(shù)據(jù)包進行分析檢測——Snort核心 446
19.6.7 最基本的分析檢測規(guī)則 446
19.6.8 分析檢測數(shù)據(jù)包中的網(wǎng)絡信息 447
19.6.9 分析檢測數(shù)據(jù)包中的內(nèi)容信息 448
19.6.10 在分析檢測完成后做更多的事情 448
19.7 保證Snort的正常運行 449
19.8 參考資料 449
第20章 遠程登陸服務器——OpenSSH　450
20.1 什么是安全的遠程登陸服務？ 450
20.2 獲取與安裝OpenSSH 451
20.3 配置OpenSSH 452
20.4 配置OpenSSH使用Public Key（RSA/DSA）證書認證 453
20.4.1 在OpenSSH服務器上配置Public Key認證 453
20.4.2 在Linux客戶端上配置Public Key認證 453
20.4.3 在Windows客戶端上配置Public Key認證之SSH Secure Shell 454
20.4.4 在Windows客戶端上配置Public Key認證之SecureCRT 458
20.5 讓SSH為我們轉(zhuǎn)接服務 462
20.6 安全工具的安全措施 462
第21章 版本控制服務器——CVS 464
21.1 版本控制工具發(fā)展簡史 464
21.2 CVS簡介 465
21.3 獲取和安裝CVS 465
21.4 CVS服務器結構 469
21.4.1 什么是CVS倉庫（Repository） 469
21.4.2 那什么又是CVS模塊（Module） 470
21.4.3 CVS如何組織. 管理文件和目錄 471
21.5 使用CVS管理我們的源代碼 471
21.5.1 使用用戶名. 密碼登錄到CVS服務器 471
21.5.2 創(chuàng)建第一個新項目 472
21.5.3 從項目中提取源代碼文件 474
21.5.4 把本地的文件更新到遠程CVS服務器中 475
21.5.5 把遠程CVS服務器的文件更新到本地 476
21.5.6 添加本地文件到遠程CVS服務器 476
21.5.7 同時從本地和遠程刪除文件 477
21.5.8 同時從本地和遠程添加與刪除目錄 477
21.5.9 從本地和遠程移動文件與目錄 478
21.5.10 怎樣檢查一個文件， 在本地跟遠程之間的區(qū)別 478
21.6 CVS權限管理 479
21.6.1 使用CVS專用的用戶名/密碼文件管理認證 480
21.6.2 使用系統(tǒng)用戶管理CVS認證 481
第22章 源代碼管理服務器——Subversion 481
22.1 什么是Subversion？ 481
22.2 Subversion的發(fā)展 481
22.3 Subversion與CVS主要特性比較 482
22.4 獲取和安裝Subversion 482
22.5 Subversion版本倉庫規(guī)劃 483
22.6 創(chuàng)建Subversion版本倉庫 484
22.7 Subversion認證與權限 487
22.7.1 建立基于svnserve的Subversion網(wǎng)絡服務 487
22.7.2 svnserve模式下的用戶認證 489
22.7.3 svnserve模式下的權限控制 490
22.7.4 控制每個目錄的訪問權限 490
22.7.5 建立基于Apache的Subversion網(wǎng)絡服務 491
22.7.6 Apache模式下的用戶認證 492
22.8 Subversion版本倉庫管理 493
22.8.1 Subversion版本倉庫與事務樹概念 493
22.8.2 Subversion如何存儲和組織數(shù)據(jù) 494
22.8.3 什么是Subversion鉤子？ 495
22.9 Subversion源代碼管理 497
22.10 常用的Subversion管理命令 497
22.10.1 在服務器上查看當前的版本庫內(nèi)容——svnlook 498
22.10.2 在服務器上管理版本庫——svnadmin 499
22.10.3 在服務器上直接導出. 導入Subversion數(shù)據(jù)——svndumpfilter 500
第23章 備份與同步服務 502
23.1.1 數(shù)據(jù)備份方式概述 502
23.1.2 Linux上的數(shù)據(jù)備份工具 503
23.2 何時備份？備份什么？備份到哪？——淺談備份策略 503
23.2.1 如何定義自己的備份級別 503
23.2.2 我應該把數(shù)據(jù)備份到哪里？ 503
23.2.3 我應該什么時候備份？ 504
23.2.4 多長時間備份一次合適？ 504
23.2.5 把這些備份因素綜合起來 505
23.3 本地文件備份 505
23.3.1 tar基本用法 505
23.3.2 使用tar備份 510
23.4 本地磁盤備份 510
23.5 遠程文件備份 511
23.5.1 獲取和安裝rsync 512
23.5.2 配置rsync服務器 512
23.5.3 啟動與檢查rsync服務器 513
23.5.4 配置需要驗證的rsync服務器 515
23.5.5 rsync應用示例 517
第五部分Linux高級應用服務器 518
第24章 Java 容器——Tomcat　518
24.1 Servlet簡介 518
24.2 Tomcat簡介 519
24.3 Tomcat如何工作 520
24.4 獲取和安裝Tomcat 521
24.5 讓Tomcat運行起來 522
24.6 Tomcat是如何組織它的目錄的 523
24.7 配置Tomcat 524
24.8 管理和配置Tomcat用戶及權限 528
24.9 怎樣通過瀏覽器管理Tomcat 529
24.10 在Tomcat上部署Java Web應用 531
第25章 Java容器——Resin　532
25.1 Resin簡介 532
25.2 獲取和安裝Resin 533
25.3 運行Resin 534
25.3.1 獨立的Resin 534
25.3.2 與Apache結合的Resin 535
25.4 管理Resin 537
25.4.1 以瀏覽器方式管理Resin 537
25.4.2 以配置文件方式管理Resin 538
25.4.3 在Resin部署我們的應用 539
第26章 數(shù)據(jù)庫服務器——MySQL　541
26.1 什么是SQL？ 541
26.2 什么是MySQL 542
26.3 MySQL的獲取和安裝 543
26.4 讓MySQL跑起來 544
26.5 什么是MySQL數(shù)據(jù)存儲引擎？我應該用哪種存儲引擎？ 547
26.5.1 MySQL中的數(shù)據(jù)存儲引擎 547
26.5.2 如何在MySQL中使用不同的數(shù)據(jù)存儲引擎 548
26.6 使用MySQL 549
26.6.1 從終端訪問MySQL 549
26.6.2 對MySQL進行一些基本的操作 550
26.6.3 從外部導入數(shù)據(jù)到MySQL 553
26.7 配置MySQL 555
26.8 優(yōu)化MySQL的性能 556
26.9 建立強大的數(shù)據(jù)庫集群——MySQL集群介紹 558
26.9.1 MySQL集群結構 559
26.9.2 安裝集群中的所有MySQL服務器 560
26.9.3 配置MySQL集群 560
26.9.4 啟動MySQL集群 562
26.9.5 檢查MySQL集群是否正常工作 562
第27章 數(shù)據(jù)庫服務器——Oracle 564
27.1 Oracle發(fā)展歷程 564
27.2 在Linux上安裝Oracle 9i 565
27.2.1 安裝Oracle前的準備工作 565
27.2.2 小心翼翼的安裝Oracle 9i 567
27.2.3 Oracle 9i安裝后的管理 582
27.3 管理Oracle 9i 591
27.3.1 增強Oracle終端界面的友好程度 591
27.3.2 Oracle的啟動過程 592
27.3.3 怎樣安全的關閉Oracle 594
27.3.4 配置Oracle網(wǎng)絡接口 595
27.3.5 配置Oracle TNS網(wǎng)絡 597
第28章 集群服務器——LVS 597
28.1 什么是計算機集群？ 597
28.2 那什么又是LVS？ 598
28.3 LVS的工作原理 598
28.4 LVS的工作模式 599
28.5 如何部署LVS？ 600
28.6 LVS的算法解析 601
28.7 如何管理LVS？ 602
28.7.1 管理LVS的虛擬服務 602
28.7.2 管理LVS的真實服務器 603
28.7.3 查看和管理當前的LVS配置 604
第29章 Linux雙機　605
29.1 什么是雙機？ 605
29.2 如何用Linux實現(xiàn)雙機？ 605
29.3 Heartbeat出場 605
29.4 獲取和安裝Heartbeat 606
29.5 通過Heartbeat部署HA 607
29.5.1 ha.cf 607
29.5.2 haresources 608
29.6 啟動HA 609
第六部分 發(fā)展中的Linux服務器 612
第30章 配置管理服務器——GNU cfengine　612
30.1 什么是配置管理？我需要配置管理嗎？ 613
30.2 什么是cfengine？ 613
30.3 cfengine系統(tǒng)架構和流程 615
30.4 獲取與安裝cfengine 616
30.5 建立配置管理體系 617
30.6 學會與cfengine溝通 621
30.7 cfengine配置文檔結構 622
30.8 使用cfengine的變量 625
30.8.1 在cfengine管理中心進程中使用的變量 625
30.8.2 在cfengine各個模塊中都可以使用的變量 627
30.9 cfengine到底能為我們做什么？ 629
30.9.1 控制cfengine管理過程中的變量 629
30.9.2 控制cfengine管理過程中的類 630
30.10 讓cfengine幫助我們管理整個系統(tǒng) 632
30.10.1 讓cfengine為我們復制需要的文件 632
30.10.2 讓cfengine幫我們管理系統(tǒng)網(wǎng)絡 634
30.10.3 讓cfengine替我們管理磁盤 634
30.10.4 cfengine能如何操作目錄與文件 635
30.10.5 禁止或者恢復系統(tǒng)文件 636
30.10.6 編輯系統(tǒng)文件 637
30.10.7 讓cfengine管理系統(tǒng)的鏈接 643
30.10.8 監(jiān)視和管理系統(tǒng)中的進程 644
30.10.9 自動安裝. 刪除和升級系統(tǒng)中的軟件包 645
30.10.10 通過cfengine自動執(zhí)行指定的命令 646
30.11 看看如何真正讓cfengine替我們干活 647
30.11.1 建立基本配置文件 647
30.11.2 建立配置管理文件 649
30.11.3 在被管理的服務器上自動設定crontab 649
30.11.4 在被管理的服務器上自動安裝軟件 651
30.11.5 自動監(jiān)控被管理服務器上的進程 652
30.11.6 保證被管理服務器的系統(tǒng)文件一致 652
30.12 如何解決cfengine管理架構中的問題 653
第31章 流媒體服務器——Helix Server 653
31.1 Linux下的流媒體服務器 654
31.2 RealNetworks Helix DNA Server的獲取和安裝 654
31.3 啟動Helix DNA Server 656
31.4 讓Helix DNA Server為我們提供服務 657
31.5 管理Helix DNA Server 658
31.5.1 服務器設置 659
31.5.2 安全設置 660
31.5.3 日志與監(jiān)控 661
第32章 VoIP服務器——Asterisk　662
32.1 用Linux實現(xiàn)免費電話大餐 662
32.2 用Asterisk提供免費的VoIP服務 663
32.3 獲取Asterisk及其相關軟件 664
32.4 Asterisk及其相關軟件的安裝 665
32.5 Asterisk硬件及其相關配置 669
32.5.1 Asterisk硬件板卡信令 669
32.5.2 Asterisk信令協(xié)議 670
32.5.3 Asterisk板卡配置實例 670
32.6 Asterisk軟件基本配置 671
32.6.1 可選的數(shù)據(jù)源配置 672
32.6.2 Asterisk基本配置 673
32.7 我的第一臺電話交換機——基本的分機. 出入路由和DialPlan 674
32.8 與其他VoIP網(wǎng)絡互聯(lián) 676
32.8.1 與其他Asterisk互聯(lián) 676
32.8.2 與公共VoIP網(wǎng)絡相連 678
32.9 Asterisk DialPlan撥號方案初探 679
32.10 更多有用的DialPlan 682
32.11 Asterisk Realtime　684