基本信息
平裝:464頁
ISBN:9787121148071
內容簡介
《Linux伺服器配置與管理(第2版)》本書以Red Hat Enterprise Linux 5為依託,介紹了Linux的安裝過程,重點闡述了各種伺服器的配置和管理方法。全書共有20章,內容包括Linux的安裝及配置,DNS服務、WWW服務、FTP服務、E-Mail服務、流媒體服務、網路時間服務、DHCP服務、Samba服務、NFS服務、代理服務、SSH服務、VPN服務、目錄服務、Telnet和虛擬終端服務、網路資料庫PostgreSQL和MySQL、網路防火牆與NAT服務等服務系統的配置和管理,以及Linux伺服器集群、Linux伺服器性能監控與故障診斷。
目錄
第1章 Red Hat Enterprise Linux
的安裝及配置 1
1.1 Linux簡介 1
1.1.1 Linux的特點 1
1.1.2 Linux的套用領域 3
1.2 Linux版本發展 6
1.2.1 Linux的核心版本 6
1.2.2 Linux的發行版本 7
1.3 Red Hat Enterprise Linux 5 7
1.3.1 Red Hat Enterprise Linux 5的
新特性 8
1.3.2 Red Hat Enterprise Linux 5
大家族 9
1.4 Red Hat Enterprise Linux的安裝 10
1.4.1 安裝前的準備工作 10
1.4.2 安裝Red Hat Enterprise
Linux 13
1.4.3 安裝後的基本配置 22
1.4.4 刪除Red Hat Enterprise
Linux 25
1.5 Linux的引導與登錄 26
1.5.1 GRUB及LILO系統引導 26
1.5.2 Linux的啟動過程 26
1.5.3 Linux的登錄和退出 28
第2章 DNS伺服器的配置
與套用 31
2.1 DNS服務概述 31
2.1.1 DNS服務簡介 31
2.1.2 DNS查詢原理 32
2.1.3 DNS規劃 33
2.1.4 hosts檔案 34
2.1.5 BIND簡介 35
2.2 配置主要名稱伺服器 35
2.2.1 主配置檔案 36
2.2.2 設定根區域 37
2.2.3 設定主區域 37
2.2.4 設定反向解析區域 39
2.2.5 根伺服器信息檔案named-ca 40
2.2.6 區域檔案 40
2.2.7 實現負載均衡功能 44
2.2.8 實現直接解析域名 44
2.2.9 實現泛域名解析 44
2.2.10 主要名稱伺服器的測試 45
2.3 配置輔助DNS伺服器 49
2.4 配置快取Cache-only伺服器 50
2.5 DNS客戶端的配置 50
2.5.1 Linux中DNS客戶端的配置 50
2.5.2 Windows下DNS客戶端的
配置 51
2.6 監測系統負荷 52
2.6.1 uptime——查看系統負載 53
2.6.2 vmstat——統計 54
2.6.3 xload、tload——顯示系統
平均負載 58
第3章 Web伺服器的配置
與套用 61
3.1 Web服務的概述 61
3.1.1 Web服務簡介 61
3.1.2 HTTP協定 61
3.1.3 流行的WWW伺服器軟體 62
3.2 Apache伺服器簡介 63
3.2.1 Apache的歷史 63
3.2.2 Apache的特性 64
3.3 Apache的基本配置 65
3.3.1 安裝Apache伺服器 65
3.3.2 Apache服務的基本配置 66
3.4 Apache伺服器控制存取方式 71
3.4.1 Options選項 71
3.4.2 瀏覽許可權的設定 73
3.5 Apache的高級配置 76
3.5.1 虛擬目錄 76
3.5.2 用戶身份認證 77
3.5.3 虛擬主機 81
3.6 配置動態Web站點 83
3.6.1 創建CGI動態網站 83
3.6.2 創建PHP動態網站 84
3.6.3 創建JSP動態網站 86
3.7 Apache日誌管理和統計分析 92
3.7.1 配置錯誤日誌 92
3.7.2 日誌統計分析 93
3.7.3 日誌檔案的壓縮備份 94
第4章 FTP伺服器的配置
與套用 95
4.1 FTP服務概述 95
4.1.1 FTP工作原理 95
4.1.2 匿名用戶 96
4.1.3 FTP服務的傳輸模式 96
4.1.4 流行的FTP伺服器軟體簡介 96
4.2 vsftpd伺服器的安裝與配置 98
4.2.1 安裝vsftpd服務 98
4.2.2 vsftpd服務的啟動與關閉 99
4.2.3 vsftpd的配置檔案 99
4.2.4 監聽地址與控制連線埠 100
4.2.5 FTP模式與數據連線埠 101
4.2.6 ASCII模式 101
4.2.7 逾時選項 101
4.2.8 負載控制 102
4.2.9 匿名用戶 102
4.2.10 本地用戶 102
4.2.11 虛擬用戶 103
4.2.12 用戶登錄控制 103
4.2.13 目錄訪問控制 104
4.2.14 檔案操作控制 104
4.2.15 新增檔案許可權設定 104
4.2.16 日誌設定 105
4.2.17 允許匿名用戶上傳檔案 105
4.2.18 限制用戶目錄 106
4.2.19 配置高安全級別的匿名
FTP伺服器 107
4.2.20 實戰虛擬用戶 108
4.3 PureFTPD伺服器的安裝與配置 111
4.3.1 安裝Apache服務 111
4.3.2 安裝MySQL資料庫和相關
程式 111
4.3.3 安裝PureFTPD伺服器 112
4.3.4 生成PureFTPD服務管理
腳本 113
4.3.5 配置匿名用戶登錄環境 114
4.3.6 安裝Zend Optimizer 114
4.3.7 配置webpureftp 115
4.3.8 生成MySQL資料庫 116
4.3.9 生成pure-ftpd的MySQL
資料庫配置檔案 117
4.3.10 使用webpureftp管理虛擬
用戶 117
4.3.11 啟動和停止PureFTPD
服務 118
4.3.12 測試PureFTPD服務 118
4.4 FTP客戶端的配置與訪問 119
4.4.1 Windows環境下訪問FTP
伺服器 119
4.4.2 Linux環境下訪問FTP
伺服器 120
4.5 檔案傳輸命令 120
4.5.1 FTP——檔案傳輸 120
4.5.2 tftp——簡單檔案傳輸命令 124
4.5.3 lftp——強大檔案傳輸指令 127
4.5.4 sftp——安全的檔案傳輸
指令 129
第5章 E-mail伺服器的配置
與套用 131
5.1 電子郵件服務概述 131
5.1.1 電子郵件服務簡介 131
5.1.2 電子郵件系統的工作原理 132
5.1.3 與郵件相關的幾個專有
名詞 133
5.1.4 流行的E-mail伺服器軟體
簡介 134
5.2 Sendmail郵件伺服器 135
5.2.1 安裝Sendmail 135
5.2.2 開啟Sendmail的傳送郵件
功能 135
5.2.3 主機別名 135
5.2.4 用戶別名 136
5.2.5 允許投遞 136
5.2.6 虛擬域 137
5.2.7 配置POP3與IMAP 137
5.2.8 電子郵件客戶端配置
與訪問 138
5.3 Postfix郵件伺服器 140
5.3.1 Postfix郵件服務的安裝 140
5.3.2 Postfix郵件服務的配置 140
5.3.3 Postfix服務的基本配置 141
5.3.4 虛擬別名域的配置 145
5.3.5 用戶別名的配置 146
5.3.6 SMTP認證的配置 147
5.3.7 啟動和停止Postfix服務 150
5.4 POP3和IMAP郵件服務
的實現 151
5.4.1 Dovecot服務的實現 151
5.4.2 Cyrus-Imapd服務的實現 152
5.5 以Web方式收發電子郵件 156
5.5.1 SquirrelMail的安裝與配置 156
5.5.2 使用SquirrelMail收發電子
郵件 158
第6章 流媒體伺服器的配置
與套用 159
6.1 流媒體伺服器簡介 159
6.1.1 流媒體技術簡介 159
6.1.2 流媒體播放方式 163
6.1.3 流媒體格式 166
6.1.4 常用流媒體服務軟體 167
6.2 Helix Server的安裝與配置 168
6.2.1 安裝Helix Server 168
6.2.2 自動運行Helix Server 170
6.2.3 登錄Helix Server的管理
頁面 171
6.2.4 伺服器綁定的IP位址和
連線埠 172
6.2.5 載入點的配置 172
6.2.6 別名的配置 173
6.2.7 限制最大用戶連線數 174
6.4 Helix Server安全設定 174
6.4.1 訪問控制 175
6.4.2 用戶身份認證 177
6.5 Helix服務日誌和監控 179
6.6 流媒體客戶端軟體和流媒體
測試 180
6.7 流媒體檔案的製作 181
第7章 網路時間伺服器的配置
與套用 183
7.1 網路時間服務概述 183
7.1.1 時間伺服器的作用 183
7.1.2 網路時間服務的實現方式 183
7.1.3 NTP的網路結構 184
7.1.4 NTP的工作模式 184
7.2 時間伺服器的安裝與配置 185
7.2.1 時間伺服器的安裝 185
7.2.2 NTP軟體包的結構 185
7.2.3 NTP主配置檔案 186
7.2.4 手動修正系統時間 188
7.3 啟動和停止網路時間服務 190
7.3.1 啟動NTP服務 190
7.3.2 自動啟動NTP服務 191
7.4 測試網路時間服務 191
7.4.1 檢查NTP伺服器是否啟動 191
7.4.2 測試NTP伺服器的同步
狀態 191
7.4.3 跟蹤時間伺服器 192
7.4.4 防火牆上為NTP服務放行 192
7.5 網路時間客戶端設定 193
7.5.1 Windows網路時間客戶端
設定 193
7.5.2 Linux網路時間客戶端設定 194
第8章 DHCP伺服器的配置
與套用 195
8.1 DHCP服務的概述 195
8.1.1 DHCP服務簡介 195
8.1.2 DHCP工作流程 196
8.1.3 IP位址租約和更新 197
8.1.4 DHCP伺服器分配給客戶端
的IP位址類型 198
8.2 DHCP服務的安裝 199
8.2.1 安裝DHCP伺服器 199
8.2.2 啟動和停止DHCP服務 200
8.3 DHCP服務的配置 202
8.3.1 配置檔案的格式 202
8.3.2 設定IP作用域 204
8.3.3 設定客戶端IP選項 204
8.3.4 設定租約期限 204
8.3.5 保留特定的IP位址 205
8.3.6 分配多網段的IP位址 205
8.3.7 dhcpd.conf配置檔案的參數 205
8.3.8 區域網路DHCP伺服器配置
實戰 207
8.4 DHCP客戶端的配置 208
8.4.1 Linux作業系統客戶端配置
(圖形界面法) 208
8.4.2 Linux中DHCP的配置
(命令行法) 210
8.4.3 Windows作業系統客戶機
配置 210
第9章 Samba伺服器的配置
與套用 213
9.1 Samba Server概述 213
9.1.1 Samba Server簡介 213
9.1.2 Samba Server的安裝 214
9.1.3 Samba服務的圖形化配置
方法 214
9.1.4 啟動、關閉和重啟Samba
服務 218
9.2 Samba服務的配置檔案 219
9.2.1 Samba服務的主要配置
檔案 219
9.2.2 Samba服務的密碼檔案 220
9.2.3 Samba服務的日誌檔案 221
9.3 smb.conf檔案 221
9.3.1 smb.conf檔案結構 221
9.3.2 smb.conf檔案語法和變數 223
9.3.3 smb.conf檔案詳解 224
9.4 Samba服務的安全級別 226
9.4.1 共享安全級別 226
9.4.2 用戶安全級別 227
9.4.3 伺服器安全級別 227
9.4.4 域安全級別 227
9.4.5 活動目錄安全級別 227
9.5 訪問Samba共享資源 227
9.5.1 Windows客戶端訪問共享
資源 228
9.5.2 Linux客戶端訪問共享資源 228
第10章 NFS伺服器的配置
與套用 229
10.1 NFS服務概述 229
10.1.1 使用NFS的好處 229
10.1.2 NFS和RPC 230
10.1.3 NFS服務的組件 231
10.2 NFS服務的安裝與配置 231
10.2.1 NFS服務的安裝 231
10.2.2 NFS服務的配置 233
10.2.3 NFS服務的啟動與停止 234
10.2.4 NFS服務的檔案存取許可權 235
10.3 在客戶端掛接NFS檔案系統 236
10.3.1 查看NFS伺服器信息 236
10.3.2 載入NFS伺服器已分享資料夾 237
10.3.3 卸載NFS伺服器已分享資料夾 237
10.3.4 啟動時自動掛接NFS 237
10.3.5 使用時自動掛接 238
第11章 代理伺服器的配置
與套用 239
11.1 代理伺服器概述 239
11.1.1 代理伺服器的主要作用 239
11.1.2 代理伺服器的工作原理 241
11.2 Squid Server的配置 242
11.2.1 Squid Server安裝 242
11.2.2 設定監聽的IP位址和
連線埠 243
11.2.3 設定緩衝大小 243
11.2.4 設定訪問控制 245
11.2.5 其他參數設定 249
11.2.6 初始化Squid 251
11.2.7 啟動和停止代理伺服器 254
11.2.8 代理伺服器測試 256
11.3 Squid Server高級配置 257
11.3.1 透明代理 257
11.3.2 Squid安全設定 259
11.4 代理客戶端的配置 261
11.4.1 Firefox代理設定 261
11.4.2 IE代理設定 262
11.5 Squid日誌管理 263
11.5.1 安裝Webalizer 264
11.5.2 配置Webalizer 265
11.5.3 套用Webalizer查看Squid
網路流量日誌 267
第12章 SSH伺服器的配置
與套用 269
12.1 SSH服務概述 269
12.1.1 SSH服務簡介 269
12.1.2 公鑰加密體系結構 270
12.2 SSH伺服器的安裝 271
12.3 SSH伺服器的配置 272
12.4 啟動和停止SSH服務 275
12.4.1 啟動SSH服務 275
12.4.2 重啟SSH服務 275
12.4.3 自動啟動SSH服務 276
12.4.4 停止SSH服務 276
12.5 SSH客戶端的使用 277
12.5.1 Windows客戶端的使用 277
12.5.2 Linux客戶端的使用 278
第13章 VPN服務的配置
與套用 281
13.1 VPN服務的概述 281
13.1.1 VPN簡介 281
13.1.2 VPN的安全技術 283
13.1.3 VPN工作原理 285
13.2 安裝VPN伺服器 288
13.3 配置VPN伺服器 290
13.3.1 配置主配置檔案 290
13.3.2 配置賬號檔案 290
13.3.3 設定NAT並打開Linux 291
13.4 啟動和停止VPN服務 291
13.4.1 啟動VPN服務 291
13.4.2 重啟VPN服務 291
13.4.3 自動啟動VPN服務 292
13.4.4 停止VPN服務 293
13.5 VPN客戶端配置 293
13.5.1 建立VPN連線 293
13.5.2 連線VPN伺服器 295
13.5.3 訪問內部網路192.168.10.0
網段的資源 296
第14章 目錄服務的配置
與套用 297
14.1 目錄服務概述 297
14.1.1 X.500簡介 297
14.1.2 LDAP簡介 298
14.1.3 LDAP與X.500的比較 299
14.1.4 流行的目錄服務產品 300
14.2 LDAP規劃 303
14.2.1 LDAP的4種基本模型 303
14.2.2 規劃目錄樹 304
14.2.3 LDAP服務的套用領域 305
14.2.4 Berkeley DB資料庫的安裝 306
14.2.5 OpenLDAP的安裝 308
14.3 初始化OpenLDAP 310
14.3.1 OpenLDAP的基本配置 310
14.3.2 啟動OpenLDAP伺服器 312
14.3.3 建立初始化數據 312
14.4 phpLDAPadmin的安裝 313
14.4.1 安裝phpLDAPadmin 313
14.4.2 配置Apache服務 314
14.5 phpLDAPadmin的安裝和配置 316
14.5.1 生成phpLDAPadmin主配置
檔案 316
14.5.2 配置phpLDAPadmin 316
14.6 使用phpLDAPadmin管理
目錄樹 318
14.6.1 登錄phpLDAPadmin 319
14.6.2 創建OU 320
14.6.3 創建用戶組 322
14.6.4 創建用戶賬號 323
14.7 LDAP服務的身份驗證 324
14.7.1 Linux系統用戶驗證 324
14.7.2 FTP用戶驗證 326
14.7.3 Web用戶驗證 327
第15章 Telnet和虛擬終端
服務的配置與套用 329
15.1 Telnet服務 329
15.1.1 Telnet服務的安裝 329
15.1.2 Telnet的基本配置 330
15.1.3 啟動和停止Telnet服務 332
15.1.4 Telnet客戶端的使用 334
15.2 VNC服務 335
15.2.1 VNC服務概述 335
15.2.2 VNC服務的安裝 336
15.2.3 VNC服務的啟動配置和停止VNC服務 337
15.2.4 檢測VNC服務 338
15.2.5 VNC服務的配置 340
15.2.6 VNC客戶端的配置 342
15.2.7 SSH隧道技術支持下的VNC客戶端的配置 345
第16章 網路資料庫PostgreSQL
服務的配置與套用 347
16.1 PostgreSQL概述 347
16.1.1 PostgreSQL的歷史 347
16.1.2 PostgreSQL的主要特徵 348
16.2 PostgreSQL的安裝和啟用 351
16.2.1 安裝PostgreSQL伺服器 351
16.2.2 啟動PostgreSQL服務 352
16.2.3 重啟或停止PostgreSQL
服務 353
16.2.4 PostgreSQL服務自動啟動 354
16.3 PostgreSQL組件程式 354
16.3.1 客戶端套用 354
16.3.2 伺服器端套用 355
16.3.3 客戶端程式psql 355
16.4 PostgreSQL基本操作 358
16.4.1 創建和刪除資料庫 358
16.4.2 對資料庫中表的管理 360
16.5 PostgreSQL維護管理 363
16.5.1 PostgreSQL角色管理 363
16.5.2 PostgreSQL資料庫許可權
管理 364
16.5.3 PostgreSQL資料庫備份
與恢復 367
16.5.4 PostgreSQL日常清理 370
16.5.5 基於Web的遠程操作 371
第17章 網路資料庫MySQL服務
的配置 377
17.1 MySQL的概述 377
17.1.1 MySQL的歷史 377
17.1.2 MySQL的主要特徵 377
17.2 MySQL的安裝和配置 380
17.2.1 MySQL的安裝 380
17.2.2 修改MySQL管理員密碼 381
17.2.3 創建和刪除資料庫 382
17.2.4 表的創建、複製、刪除
和修改 383
17.2.5 表中數據的插入、刪除
和修改 386
17.2.6 索引的創建和刪除 388
17.2.7 用戶的創建和刪除 388
17.2.8 用戶許可權的設定 390
17.3 MySQL的圖形化配置 391
17.3.1 安裝phpMyAdmin 391
17.3.2 配置phpMyAdmin虛擬
目錄 391
17.3.3 使用phpMyAdmin 393
17.4 啟動和停止MySQL服務 395
第18章 網路防火牆與NAT
服務 397
18.1 防火牆概述 397
18.1.1 防火牆簡介 397
18.1.2 防火牆的分類 398
18.1.3 防火牆的工作原理 399
18.1.4 防火牆特點對比 402
18.2 iptables簡介 402
18.3 iptables的基本概念與基礎設定 404
18.3.1 規則(rules) 404
18.3.2 鏈(chains) 404
18.3.3 表(tables) 404
18.3.4 iptables傳輸數據包的過程 406
18.3.5 關閉系統防火牆iptables 407
18.3.6 iptables命令格式 408
18.3.7 iptables的使用 412
18.4 NAT服務 416
18.4.1 NAT服務的相關概念 417
18.4.2 NAT的用途 420
18.4.3 使用iptables實現NAT
服務 421
18.4.4 NAT客戶端的配置 422
第19章 Linux伺服器集群 425
19.1 伺服器集群概述 425
19.1.1 高可用性集群(High
Availabity Cluster) 425
19.1.2 負載均衡集群 426
19.1.3 高性能集群(High Performance
Cluster) 426
19.2 構建一個工作集群 426
19.3 使用OSCAR創建Linux集群 427
19.3.1 OSCAR簡介 427
19.3.2 OSCAR是這樣工作的 429
19.3.3 安裝OSCAR 429
19.3.4 選擇OSCAR組件 431
19.3.5 配置OSCAR組件 432
19.3.6 安裝OSCAR伺服器 432
19.3.7 創建客戶端鏡像 432
19.3.8 定義客戶端 433
19.3.9 網路設定 434
19.3.10 安裝客戶端 435
19.3.11 安裝測試集群 435
19.4 管理Linux集群 436
19.4.1 圖形化管理工具——OSCAR
Management Wizard 436
19.4.2 客戶端管理——命令行 437
第20章 Linux伺服器的故障診斷
和排除 439
20.1 Linux引導系統故障 439
20.1.1 引導載入程式GRUB 439
20.1.2 init進程和/etc/inittab檔案 442
20.1.3 rc腳本 445
20.2 Linux系統故障 446
20.2.1 卸載不能卸載的目錄或者
設備 446
20.2.2 恢復已經刪除的檔案 447
20.2.3 檢查檔案系統 447
20.2.4 修復損壞的Ext3檔案
系統 448
20.2.5 創建、修改和刪除檔案
系統 449
20.3 網路故障診斷 450
20.3.1 啟用數據包轉發特性 450
20.3.2 SSH訪問被拒絕 450
20.3.3 與ipchains衝突 452
20.3.4 拒絕訪問 453