UbuntuServer最佳方案

UbuntuServer最佳方案

《UbuntuServer最佳方案》是2009年電子工業出版社出版的圖書,作者是冷罡華。本書是一本全面介紹Ubuntu Linux Server的中文書籍。

編輯推薦

本書共分為9篇24章,第1篇 擁抱Ubuntu Server;第2篇 LAMP伺服器;第3篇 Mail伺服器;第4章 LAMP伺服器之PHP篇;第5篇 虛擬化;第6篇 DNS和DHCP伺服器;第7篇 負載均衡和集群;第8篇 遠程控制與監控;第9篇 數據備份與系統安全。

內 容 簡 介

該書是第一本全面介紹Ubuntu Linux Server的中文書籍,是作者10多年實戰經驗的結晶;從構思到出版,花費作者近3年時間。無論您是初學者還是Linux高手,都能從中獲益。

在內容上,書基本上涉獵到了Linux伺服器的各方面常見套用。“最佳方案”是書的特色。對於每一種套用,作者都不是泛泛而談,而是推薦一個“最佳方案”——從硬體伺服器的選型到Linux入門,從LAMP到Tomcat,從代理伺服器到郵件伺服器,從DHCP到DNS,從Samba到虛擬化,從負載均衡到遠程控制,從RAID到LVM再到系統安全——不管您是在校學生還是在職Linux管理員,不管您是小公司還是大企業,都可以直接複製本書內容,在最短的時間內您就可以架設起自己的最佳Linux伺服器。

擁有該書,您就擁有了一位具有10年經驗的資深Linux管理員和開發者的最佳實戰方案,有如專家親臨現場、全程陪護,讓您在工作中胸有成竹,勝券在握。

作者簡介

冷罡華,網名Hiweed(曾用名Kanaka),1998年畢業於山東農業大學園藝系。畢業當年接觸Linux,從此沉醉其中,一發不可收拾。 作者先後使用過的Linux發行版有Turbo、藍點、Red Hat、Mandriva(當時叫Mandrake)、SUSE、Slackware、Xteam、紅旗、中軟、Xandros、Debian、Gentoo、Knoppix、Morphix、Ubuntu等等,還編譯過多遍LFS(Linux From Scratch)。此外,還用過FreeBSD、NetBSD、OpenBSD等BSD系統。當作者使用了Debian發行版之後,立即被其強大的dpkg軟體包管理機制吸引,從此沒有再使用過rpm系列發行版。 6年前,作者(當時署名Kanaka)在網路上免費發布的《Debian伺服器入門系列教程》被各大網站轉載,曾引領無數Linux愛好者入門,該教程至今仍在發揮作用。工作之餘,作者還先後開發了基於Debian、Ubuntu的中文Hiweed Linux桌面版(LiveCD)和Server版,為廣大Linux愛好者所喜歡。 作者目前供職於Melton Foundation(梅爾頓基金會,是美國的一家非盈利機構),職位是Webmaster。

前 言

“我們的伺服器用的軟RAID,現在硬碟不夠了,需要添加新硬碟,請問應該怎么做?”

“我們發現伺服器被入侵了,請問應該怎么做?”

“目前Web和資料庫在同一台伺服器上,可是由於我們的企業發展得太快,現在伺服器不夠用了,計畫增加兩台伺服器,請問您如何設計方案?”

——面試“Linux系統管理員”時可能會被問到的問題

近年來,Linux(尤其是Ubuntu)一直保持上升勢頭,據說目前中國的Linux人才缺口已經達到120萬!在2008年開始的全球經濟大蕭條中,雖然各大公司都在裁員,但是我相信,一個真正優秀的Linux系統管理員,是任何公司都不可能輕易解聘的;不知有多少大大小小的公司,正在如饑似渴地募求Linux人才,卻常常慨嘆一才難求!

我在幫助朋友的公司招聘Linux系統管理員時,發現一個問題:很多人只是對桌面系統很熟悉,卻不熟悉Linux伺服器;有的人雖然熟悉,卻不深入,不精通。

該書正是幫助您迅速提高Linux伺服器管理技能和經驗的絕佳教材。

該書的特色

您撥打家電服務電話時,可能會聽到下面的語音:

“國語請按1,English press 2。”

“個人服務請按1,企業客戶請按2。”

“小家電請按1,電冰櫃請按2,空調器請按3,……”

您也許碰到過下面的問題:

“請選擇您最喜歡的顏色,深紅色、紅色、淺紅色、深綠色、綠色、淺綠色、深藍色、藍色、淺藍色……”

您還可能遇到過這種情況:

您上了公車,發現有很多空座位,這時您會挑來挑去,不知道坐在哪裡才好;可是如果上車後只有一個座位,不管這個座位在哪裡,您都會毫不猶豫地坐過去……

如今的生活中,到處都充滿了“選擇”。這么多的“選擇”,未必是樁好事,很多人在面對太多選擇時,每每會無所適從。

Linux管理員面對的選擇,同樣很多。要解決一個問題,可能有多種方案。比如,您要安裝FTP伺服器,那到底是用ProFTPd呢,還是PureFTPd?是用WU-FTPd呢,還是VsFTPd?這個問題太惱人了。再比如,為了保證數據安全,您打算用RAID。那么是用硬體RAID呢,還是軟體RAID?是用RAID0呢,還是RAID1?是用RAID5呢,還是RAID10?這個問題更加惱人。

因此,該書在編寫時,特別注意實用性、實戰性;針對某方面問題,給出一個最佳方案,讓您拿起該書就可以直接解決問題。“最佳方案”不是一句空洞的口號,它是一套有10年經驗的Linux資深管理員會採用的策略,是實實在在、即讀即用的實戰解決方案。

該書的使用方法

Linux高手的成功秘訣是什麼?“無他,唯手熟爾。”話雖如此,但是方式方法也不可忽略,否則就可能南轅北轍,漸行漸遠。為此,我向讀者鄭重推薦了LFS——學習Linux的“終南捷徑”;我以10年經驗告訴您,親愛的讀者,要想以最快速度理解Linux作業系統的結構、原理,非LFS莫屬。當您掌握了LFS後,再繼續閱讀該書的其餘部分,結果會大不一樣。

您可以按順序從頭閱讀該書,也可以跳躍閱讀。在該書的“方案”部分中,大多數章節之間沒有直接聯繫;如果有,我一定會做說明。

該書中的所有方案,包括步驟和配置檔案,全部經過作者Hiweed該人親自實驗通過。實驗環境是VMware Server,這是個免費軟體,讀者可以從VMware的網站上下載到。另外,我們所安裝的伺服器的IP位址為192.168.1.10,這個地址全書通用,見到這個地址,您就應該知道它是您的Ubuntu實驗環境的IP位址。

該書的重點內容

該書共分為9篇24章。

篇 章 內容介紹

第1篇

擁抱Ubuntu Server 第1章 敲開Linux Server的大門

第2章 擁抱Ubuntu Server 介紹了Linux及其選型,並提供了Ubuntu快速入門指南

第2篇

LAMP伺服器 第3章 用Apache做Web伺服器

第4章 LAMP伺服器之PHP篇

第5章 LAMP伺服器之Perl篇

第6章 LAMP伺服器之Python篇

第7章 Apache Tomcat架設

第8章 最佳代理、反向代理伺服器:Squid 介紹了最佳LAMP伺服器,並對PHP、Perl、Python、Tomcat分別進行了詳細的介紹。此外,由於代理伺服器也屬於Web範疇,因此本篇中還介紹了最佳代理伺服器、反向代理伺服器方案(Squid)

篇 章 內容介紹

第3篇

Mail伺服器 第9章 最佳郵件伺服器方案

第10章 最佳郵件列表:Mailman 介紹了最佳郵件伺服器方案(Postfix),該方案不僅支持虛擬用戶、虛擬域,還支持POP3收信、IMAP收信、SMTP認證、TSL加密、郵件別名和轉發、磁碟限額、垃圾郵件過濾,支持病毒防護、Web郵件界面,基本上涵蓋了郵件伺服器的方方面面。本篇還介紹了最佳郵件列表方案(Mailman),讓您可以創建自己的郵件列表伺服器

第4篇

檔案伺服器 第11章 最佳FTP伺服器方案

第12章 最佳NFS伺服器方案

第13章 與Windows共舞:Samba 介紹了最佳FTP伺服器方案(PureFTPd)和最佳NFS方案,並介紹了與Windows環境溝通的方法(Samba)

第5篇

虛擬化 第14章 最佳虛擬化方案:OpenVZ 介紹了最佳虛擬化方案(OpenVZ),使您可以在一台物理伺服器上虛擬幾台、十幾台甚至上百台Linux伺服器

第6篇

DNS和DHCP

伺服器 第15章 最佳DNS伺服器:Bind9

第16章 DNS輪詢

第17章 最佳DHCP伺服器方案 介紹了最佳DNS伺服器(Bind9)和最佳DHCP方案。如果您管理一個內部網路,這兩種伺服器不可或缺

第7篇

負載均衡和集群 第18章 負載均衡、高可用的Web集群

第19章 負載均衡、高可用的MySQL集群 介紹了負載均衡、高可用的最佳Web集群方案和最佳MySQL資料庫集群方案。作為一個Linux管理員,您需要在架構設計之初,就能預見未來幾年內的需求增長,否則在業務迅速增長、需要添加伺服器時,您將手足無措

第8篇

遠程控制與監控 第20章 最佳遠程控制方案:SSH

第21章 最佳伺服器監控方案:Nagios 介紹了最佳遠程控制方案(SSH)和最佳監控方案(Nagios)。遠程控制最重要的是安全,否則黑客很有可能闖進來,使您失去控制權。監控可以讓您及時了解伺服器狀況,免得總是“救火”

第9篇

數據備份與

系統安全 第22章 最佳RAID方案:RAID10

第23章 最佳數據安全方案:RAID10+LVM

第24章 Ubuntu Server系統安全 介紹了最佳RAID方案(RAID10)、最佳數據安全方案(RAID10+LVM),並介紹了如何使Ubuntu Server變得更安全。安全是重中之重,您不僅要學會如何設定防火牆,還要熟知入侵檢測和肉雞檢測的方法,以及如何處理被入侵的伺服器

一個人的能力是有限的。雖然每一個章節都經過了仔細推敲、反覆試驗,但是書中肯定會有不妥之處,甚至還會有錯誤;就像軟體一定會有Bug一樣。如果您發現問題,請不吝指教,直接發郵件給我([email protected]),我會認真回復您。

致 謝

子曰:“孝弟也者,其為仁之本與。”因此,首先我要將該書獻給親愛的父母——父親大人諱冷家煜,母親大人諱昌明芳。養兒方知父母恩,我越來越能體會這句話的分量。從降生到養育成人,多少個日日夜夜,父母的愛和恩德,我做兒子的,說上三天三夜,也無法描述其萬一。百善孝為先,以後我一定更加孝敬爹媽,養父母之身,養父母之心,養父母之志。

其次,我把該書獻給我的哥哥冷照華。沒有哥哥,我就上不了大學。為了賺錢供我上學,哥哥真是吃盡了苦頭。1991年,剛滿18歲的哥哥,就開始了打工生涯;扛大包出苦力,每天賺5塊錢,吃飯不捨得買菜,吃火燒蘸鹽水……每想到此,心中總是翻江倒海,心疼、感恩、慚愧揉在一起,心情難以平靜……

我還要將該書獻給我的妻子商寧和兒子冷國冊。寫作之初,妻子還沒有懷孕;該書結稿時,兒子已經出生近7個月了。這期間,作為丈夫和父親,我欠他們太多了。為了能讓我及時交稿,妻子不僅給了我最輕鬆的環境,使我沒有家庭和思想負擔,而其總是給我很多讚美和鼓勵,在此我深深地感激她。兒子則給我內心帶來了前所未有的平靜,讓我認識了淨空法師和《弟子規》,讓我找到了人生的方向。所以,對於兒子,我同樣心懷感激。

也感謝出版社的策劃人李冰和編輯葛娜兩位老師,沒有她們的幫助,就不會有這本書。

冷罡華

目 錄

第1篇 擁抱UbuntuServer

第1章 敲開Linux Server的大門 2

1.1 Linux到底是什麼 2

1.2 為何選Linux,不選

1.2 Windows 3

1.2.1 Linux可以定製 4

1.2.2 Linux比Windows穩定 4

1.2.3 Linux比Windows回響快 4

1.2.4 Linux比Windows安全 5

1.2.5 Linux不用花錢買 6

1.2.6 Linux更適合遠程管理 6

1.3 學習Linux的終南捷徑 6

1.3.1 興趣、試驗 6

1.3.2 真正的捷徑——LFS 7

1.4 選擇哪個Linux發行版呢 7

1.4.1 先排除Gentoo 8

1.4.2 再排除Red Hat、CentOS和SUSE 8

1.4.3 Debian不錯 8

1.4.4 推薦使用Ubuntu 8

1.5 應該買什麼樣的伺服器呢 10

1.5.1 架構設計 10

1.5.2 伺服器的選型 10

1.5.3 機房的選擇 11

第2章 擁抱Ubuntu Server 12

2.1 Ubuntu的前世今生 12

2.2 安裝Ubuntu Server 13

2.2.1 安裝前的準備 13

2.2.2 安裝Ubuntu Server 13

2.2.3 把語言環境變數改為英文 29

2.2.4 安全補丁、版本升級 30

2.3 Ubuntu快速入門指南 31

2.3.1 nano編輯器 31

2.3.2 強大的“資源管理器”:mc 32

2.3.3 快速查找檔案 32

2.3.4 軟體包管理 33

2.3.5 使用apt工具 35

2.3.6 給Red Hat用戶 42

2.3.7 Ubuntu網路配置 45

2.3.8 遠程管理Ubuntu Server 48

2.3.9 系統更新:apt-get update && apt-get upgrade 49

第2篇 LAMP伺服器

第3章 用Apache做Web伺服器 51

3.1 Apache簡介 51

3.2 Apache的安裝、配置 52

3.2.1 Apache的安裝 52

3.2.2 Apache的配置 52

3.2.3 Apache虛擬主機 54

3.3 Apache性能最佳化 62

3.3.1 正確選擇MPM 63

3.3.2 最佳化Apache配置 63

3.3.3 使用反向代理 68

3.4 Apache壓力測試(ab) 68

3.5 Apache安全 70

3.5.1 安全更新 70

3.5.2 隱藏敏感信息 70

3.5.3 不要以root身份運行Apache 72

3.5.4 密碼認證 73

3.5.5 檢查檔案許可權 75

3.5.6 關閉不用的模組 75

3.5.7 DDoS 攻擊防範 76

3.6 Apache日誌分析 78

3.6.1 用Webalizer分析Apache日誌 78

3.6.2 用AWStats分析Apache日誌 80

3.6.3 Apache日誌合併 82

第4章 LAMP伺服器之PHP篇 84

4.1 MySQL簡介 84

4.2 PHP簡介 85

4.3 安裝LAMP相關軟體包 85

4.3.1 LAMP軟體包安裝 85

4.3.2 LAMP軟體包刪除 86

4.4 配置Apache、MySQL、PHP 86

4.4.1 MySQL配置 86

4.4.2 PHP配置 88

4.5 Apache、MySQL、PHP之間的關聯 89

4.6 用phpMyAdmin管理MySQL資料庫 90

4.6.1 phpMyAdmin的安裝 90

4.6.2 phpMyAdmin排錯 90

4.7 實例:用Drupal快速架設Blog網站 90

4.7.1 Drupal是什麼 90

4.7.2 獲取Drupal 91

4.7.3 為Drupal創建MySQL資料庫和用戶 91

4.7.4 為Drupal配置PHP 92

4.7.5 為Drupal配置Apache 92

4.7.6 安裝Drupal 92

4.7.7 為Drupal安裝Blog模組 93

4.7.8 Drupal的中文界面 94

第5章 LAMP伺服器之Perl篇 95

5.1 安裝Perl模組 95

5.2 配置cgi-bin目錄 95

5.3 Perl程式測試 96

5.4 用Perl訪問MySQL資料庫 96

5.5 CGI排錯 98

5.6 實例:用Twiki假設Wiki 99

5.6.1 安裝Twiki 99

5.6.2 配置Twiki 99

第6章 LAMP伺服器之Python篇 101

6.1 安裝mod_python 101

6.2 配置Apache 101

6.2.1 Publisher Handler 101

6.2.2 PSP Handler 102

6.3 讓Python支持MySQL 103

6.3.1 Python連線MySQL資料庫測試 103

6.3.2 Python的CGI程式 104

6.3.3 CGI排錯 105

6.4 實例:用Django開發Web應用程式 105

6.4.1 安裝Django 105

6.4.2 創建自己的Django項目 105

6.4.3 運行Django開發伺服器 105

6.4.4 連線MySQL資料庫 106

6.4.5 後續開發步驟 107

6.5 實例:用MoinMoin實現Wiki 107

6.5.1 安裝MoinMoin 108

6.5.2 創建MoinMoin實例 108

6.5.3 MoinMoin許可權控制 110

6.6 Python Web套用的性能最佳化 111

6.6.1 mod-wsgi介紹 111

6.6.2 mod-wsgi支持的程式 112

6.6.3 mod-wsgi的安裝 112

6.6.4 測試 113

第7章 Apache Tomcat架設 114

7.1 安裝Tomcat 114

7.2 配置Tomcat 115

7.3 Tomcat和Apache的整合:mod_jk 115

7.3.1 mod_jk的安裝 116

7.3.2 mod_jk的配置 116

7.4 Tomcat安全 117

7.4.1 保護shutdown連線埠 117

7.4.2 修改默認錯誤頁面 118

7.4.3 刪除樣例檔案 118

7.4.4 Manager WebApp安全 118

第8章 最佳代理、反向代理伺服器:Squid 119

8.1 Squid安裝 119

8.2 為Squid配置主機名 119

8.3 訪問控制列表 120

8.4 正向代理 121

8.4.1 設定連線埠號 121

8.4.2 禁止某些IP位址上網 121

8.4.3 禁止在某時間段上網 122

8.4.4 個別網站的控制 122

8.4.5 用NCSA做密碼認證 123

8.4.6 透明代理的設定 123

8.5 反向代理 126

8.5.1 Squid反向代理單個後台Web伺服器 127

8.5.2 Squid反向代理多個後台Web伺服器 127

8.6 Squid排錯 128

8.6.1 Squid運行狀態檢查 128

8.6.2 Squid日誌檔案 128

8.7 使用SquidGuard 128

8.7.1 SquidGuard能做什麼 129

8.7.2 安裝SquidGuard 131

8.7.3 SquidGuard基本配置 131

8.7.4 SquidGuard高級配置 135

第3篇 Mail伺服器

第9章 最佳郵件伺服器方案 141

9.1 安裝所有相關軟體 142

9.1.1 安裝伺服器軟體 142

9.1.2 安裝內容過濾軟體 143

9.1.3 安裝其他軟體 143

9.2 為Postfix準備資料庫 144

9.2.1 創建資料庫maildb 144

9.2.2 為資料庫maildb創建數據表 144

9.2.3 為資料庫maildb創建視圖 147

9.3 配置Postfix 149

9.3.1 Postfix與MySQL的

關聯配置 149

9.3.2 讓Postfix使用Dovecot分發郵件 155

9.4 配置Dovecot 156

9.4.1 配置dovecot.conf 156

9.4.2 配置dovecot-sql.conf 158

9.4.3 修改配置檔案許可權 158

9.4.4 重新啟動Dovecot 158

9.5 用Telnet進行SMTP/POP3/IMAP測試 158

9.5.1 SMTP測試 159

9.5.2 測試POP3 161

9.5.3 測試IMAP 162

9.6 用Thunderbird進行

SMTP/POP3/IMAP測試 164

9.6.1 在Thunderbird中創建賬號 164

9.6.2 修改hosts檔案 165

9.6.3 在Thunderbird中用POP收取郵件 166

9.6.4 在Thunderbird中用SMTP傳送郵件 167

9.6.5 在Thunderbird中用IMAP收取郵件 167

9.7 實現SMTP認證 168

9.7.1 配置Postfix 169

9.7.2 用Telnet測試SMTP認證 169

9.7.3 用Thunderbird測試SMTP認證 170

9.8 強迫用戶使用TLS加密連線SMTP 171

9.9 使用自己創建的安全證書 172

9.10 利用Dovecot實現Quota(磁碟限額) 173

9.10.1 啟用quota外掛程式 173

9.10.2 配置quota 174

9.11 垃圾郵件、病毒過濾 176

9.11.1 配置SpamAssassin 176

9.11.2 配置AMaViSd 176

9.11.3 配置Postfix,將郵件交給AMaViSd過濾 180

9.11.4 垃圾郵件測試 182

9.11.5 非法附屬檔案測試 183

9.11.6 將Spam自動轉存到“垃圾”資料夾 183

9.12 Webmail的實現 186

9.12.1 配置SquirrelMail 186

9.12.2 訪問Webmail 187

9.13 修改系統別名/etc/aliases 188

9.14 Web管理工具 189

9.14.1 安裝Virtual Mail Manager 189

9.14.2 使用Virtual Mail Manager 190

第10章 最佳郵件列表:Mailman 191

10.1 安裝Mailman 191

10.2 配置Mailman 192

10.2.1 修改主機名 192

10.2.2 配置Apache 192

10.2.3 配置Postfix 193

10.2.4 創建默認郵件列表 194

10.3 管理Mailman 195

10.3.1 通過Web管理Mailman 196

10.3.2 通過命令行管理Mailman 197

10.4 普通用戶的Web界面 199

第4篇 檔案伺服器

第11章 最佳FTP伺服器方案 201

11.1 要實現的功能 201

11.2 FTP伺服器的選擇 202

11.2.1 淘汰標準一:安全 202

11.2.2 淘汰標準二:易用性 203

11.3 Pure-FTPd的安裝、配置 203

11.3.1 安裝Pure-FTPd 203

11.3.2 配置Pure-FTPd 203

11.4 實現FTP用戶的Web管理 206

11.4.1 安裝User manager for

PureFTPd 207

11.4.2 配置User manager for PureFTPd 207

11.4.3 設定User manager for PureFTPd管理員 207

11.4.4 Web管理界面 208

11.5 Pure-FTPd配置選項介紹 209

11.5.1 邏輯型配置選項 209

11.5.2 數值型配置選項 210

11.5.3 字元串型配置選項 211

11.5.4 IP位址型配置選項 212

11.5.5 檔案型配置選項 212

11.6 實現TLS認證 212

11.6.1 證書設定 212

11.6.2 伺服器的TLS設定 213

11.6.3 FTP客戶端的TLS設定 213

11.7 FXP協定支持 214

11.8 允許匿名訪問 214

11.8.1 Pure-FTPd設定 214

11.8.2 添加系統用戶 215

第12章 最佳NFS伺服器方案 216

12.1 安裝前須知 217

12.1.1 用戶許可權 217

12.1.2 組許可權 217

12.2 NFS伺服器的安裝及配置 217

12.2.1 /etc/hosts配置 218

12.2.2 安裝NFS伺服器軟體 218

12.2.3 Portmap安全 218

12.2.4 NIS伺服器配置 218

12.2.5 用/etc/exports配置已分享資料夾 220

12.3 NFS客戶端的安裝及配置 220

12.3.1 /etc/hosts配置 220

12.3.2 安裝NFS客戶端 221

12.3.3 配置NFS客戶端 221

第13章 與Windows共舞:Samba 223

13.1 Samba的好處 223

13.1.1 高性能 223

13.1.2 省錢 224

13.2 安裝Samba並測試 224

13.2.1 安裝Samba 224

13.2.2 在Windows客戶端上測試 224

13.3 Samba配置 225

13.3.1 最簡單的Samba配置 225

13.3.2 Samba的安全認證 227

13.3.3 共享許可權控制 229

13.3.4 檔案寫入實驗 229

13.4 基本的家目錄共享方案 231

13.4.1 創建私人目錄 232

13.4.2 創建新用戶 232

13.4.3 配置Samba 233

13.5 其他共享方案 236

13.5.1 共享光碟機 236

13.5.2 小組共享 237

第5篇 虛擬化

第14章 最佳虛擬化方案: OpenVZ 240

14.1 OpenVZ簡介 240

14.1.1 可擴展性 240

14.1.2 密度 240

14.1.3 管理方便 241

14.2 安裝OpenVZ 241

14.2.1 安裝前的準備 241

14.2.2 安裝OpenVZ 242

14.2.3 配置OpenVZ 242

14.3 虛擬機的基本操作 244

14.3.1 虛擬機的創建 244

14.3.2 虛擬機的啟停 245

14.4 vzctl用法詳解 246

14.4.1 vzctl基本用法 246

14.4.2 創建虛擬機 246

14.4.3 虛擬機的啟停等操作 247

14.4.4 設定虛擬機參數 247

14.4.5 其他命令和參數 253

14.5 /etc/vz/vz.conf詳解 253

14.5.1 全局參數 253

14.5.2 磁碟限額參數 253

14.5.3 網卡參數 254

14.5.4 虛擬機默認值 254

14.6 VE的備份與恢復 254

14.6.1 安裝vzdump 255

14.6.2 vzdump的用法 255

14.6.3 備份VE 256

14.6.4 恢復VE 256

14.7 OpenVZ排錯 256

第6篇 DNS和DHCP伺服器

第15章 最佳DNS伺服器:Bind9 259

15.1 安裝Bind9 259

15.2 Bind9的幾種角色 260

15.3 配置Bind9 260

15.3.1 Bind9配置檔案介紹 260

15.3.2 DNS記錄類型 260

15.3.3 DNS快取伺服器的配置 261

15.3.4 主DNS伺服器的配置 262

15.3.5 從DNS伺服器的配置 266

15.4 讓Bind9運行在Chroot環境 268

15.4.1 創建Chroot環境 268

15.4.2 Bind9配置 269

15.4.3 日誌路徑設定 269

15.4.4 測試 269

15.5 Bind9排錯 269

15.5.1 DNS測試 269

15.5.2 日誌檔案 271

第16章 DNS輪詢 273

16.1 為什麼要用DNS輪詢 273

16.2 DNS輪詢是怎么工作的 273

16.3 DNS輪詢的實現方法 273

16.3.1 多個CNAMES的方法(Bind4、Bind8) 273

16.3.2 多個 A 記錄的方法(Bind9) 274

16.4 DNS輪詢的測試 274

16.5 DNS輪詢的缺陷 275

第17章 最佳DHCP伺服器方案 276

17.1 DHCP的好處 276

17.2 DHCP提供信息的方法 277

17.3 安裝DHCP伺服器軟體 277

17.4 配置DHCP伺服器 278

17.4.1 網路環境介紹 278

17.4.2 DHCP配置 278

17.4.3 測試 279

17.5 DHCP排錯 280

第7篇 負載均衡和集群

第18章 負載均衡、高可用的Web集群 282

18.1 介紹 282

18.1.1 HAProxy介紹 282

18.1.2 Keepalived介紹 282

18.1.3 HAProxy+Keepalived的好處 283

18.2 架構 283

18.2.1 架構詳情 283

18.2.2 架構圖 284

18.3 架構的實現 284

18.3.1 Web伺服器的安裝及配置 284

18.3.2 HAProxy的安裝及配置 285

18.3.3 Keepalived的安裝及配置 287

18.4 測試 289

18.4.1 Web節點故障模擬 289

18.4.2 負載均衡節點故障模擬 289

18.5 HAProxy的Web統計頁面 290

第19章 負載均衡、高可用的MySQL集群 291

19.1 MySQL集群架構介紹 291

19.1.1 架構圖 291

19.1.2 本例中的伺服器 292

19.2 管理節點(MGM)的安裝及配置 292

19.2.1 安裝MySQL 293

19.2.2 配置ndb_mgmd.cnf 293

19.3 存儲節點(NDB)的安裝及配置 294

19.3.1 安裝MySQL 294

19.3.2 配置my.cnf 294

19.4 階段測試 295

19.4.1 集群連線狀態測試 295

19.4.2 測試 296

19.5 實現負載均衡 300

19.5.1 ldirectord+heartbeat介紹 300

19.5.2 讓核心支持IPVS 301

19.5.3 安裝heartbeat、ldirectord等軟體 302

19.5.4 配置heartbeat 302

19.5.5 配置ldirectord 303

19.5.6 NDB節點配置 304

19.5.7 測試 305

19.6 注意事項 307

19.6.1 資料庫引擎問題 307

19.6.2 記憶體問題 308

19.6.3 安全問題 308

第8篇 遠程控制與監控

第20章 最佳遠程控制方案:SSH 310

20.1 關於公鑰認證 310

20.1.1 為什麼要用公鑰認證 310

20.1.2 公鑰認證是怎么工作的 311

20.2 SSH的安裝 311

20.2.1 安裝SSH伺服器和客戶端 311

20.2.2 測試 311

20.3 SSH配置 312

20.3.1 生成密鑰對 312

20.3.2 將公鑰複製到伺服器 312

20.3.3 SSH登錄測試 312

20.3.4 SSH伺服器配置 314

20.4 SSH小技巧 315

20.4.1 用scp遠程複製檔案 315

20.4.2 在客戶端上指定命令 316

20.4.3 在伺服器上限制所執行的命令 316

20.4.4 修改密鑰口令 317

20.4.5 將密鑰放入記憶體 317

第21章 最佳伺服器監控方案:

第21章 Nagios 318

21.1 Nagios介紹 318

21.2 安裝Nagios 319

21.3 配置Nagios 319

21.3.1 Nagios初始化設定 319

21.3.2 Nagios監控設定 320

21.4 手機簡訊提醒 327

21.5 Nagios排錯 328

第9篇 數據備份與系統安全

第22章 最佳RAID方案:RAID10 330

22.1 RAID方案的選擇 330

22.2 RAID10的實現 332

22.2.1 手動分區 333

22.2.2 第一塊硬碟分區 334

22.2.3 分區複製 338

22.2.4 創建RAID陣列 339

22.2.5 在RAID上創建分區 340

22.2.6 保存分區 342

22.3 RAID10的日常維護 343

22.3.1 mdadm的主要工作模式 343

22.3.2 mdadm的選項 343

22.3.3 創建RAID陣列 345

22.3.4 查詢RAID陣列 345

22.3.5 RAID的監控 346

22.3.6 RAID的啟動/停止 346

22.4 故障處理 347

22.4.1 從RAID中移除設備 347

22.4.2 添加已有RAID物理卷 348

22.4.3 更換全新硬碟 348

22.5 添加備用硬碟 350

22.5.1 插入新硬碟 351

22.5.2 新硬碟分區 351

22.5.3 將新分區加入RAID 351

22.5.4 設定grub 352

22.5.5 故障模擬 352

22.6 RAID10的空間擴展 352

第23章 最佳數據安全方案:

第23章 RAID10+LVM 354

23.1 創建RAID物理卷 354

23.1.1 將第一塊硬碟分區 354

23.1.2 剩餘硬碟的分區處理 355

23.2 創建RAID陣列 355

23.2.1 創建RAID1陣列 355

23.2.2 創建RAID10陣列 356

23.3 LVM的創建和配置 356

23.3.1 創建LVM物理卷 356

23.3.2 LVM配置 356

23.4 創建/boot分區 358

23.5 LVM的相關命令 359

23.5.1 LVM物理卷相關命令 359

23.5.2 LVM卷組相關命令 360

23.5.3 LVM邏輯卷相關命令 363

23.6 添加新硬碟 365

23.6.1 插入新硬碟 365

23.6.2 配置RAID 365

23.6.3 在RAID上配置LVM 367

23.6.4 擴容檔案系統 368

23.7 更換硬碟 368

23.8 LVM分區備份 368

23.8.1 創建快照 369

23.8.2 備份快照內容 369

23.8.3 刪除快照 370

第24章 Ubuntu Server系統安全 371

24.1 系統安全更新 371

24.1.1 訂閱安全列表 371

24.1.2 自動更新 371

24.2 控制台安全 372

24.3 用戶、密碼管理 372

24.3.1 關於root用戶 372

24.3.2 關於sudo 373

24.3.3 關於/etc/sudoers 373

24.3.4 密碼策略 375

24.4 ufw防火牆 376

24.4.1 啟用、禁用ufw 376

24.4.2 基本規則設定 377

24.4.3 常用規則設定 378

24.4.4 高級規則設定 380

24.4.5 IP偽裝 382

24.5 入侵檢測 384

24.5.1 安裝LAMP 384

24.5.2 安裝、配置Snort 384

24.5.3 安裝、配置BASE 387

24.6 肉雞檢測 392

24.6.1 chkrootkit的使用 393

24.6.2 rkhunter的使用 394

24.6.3 unhide的使用 396

24.7 數據完整性檢測 397

24.7.1 安裝Tripwire 398

24.7.2 配置Tripwire 400

24.7.3 初始化Tripwire資料庫 403

24.7.4 執行完整性檢測 403

24.7.5 檢測報告分析 403

24.7.6 查看Tripwire資料庫內容 405

24.7.7 使用Tripwire的注意事項 406

24.8 被入侵後的系統恢復 406

24.8.1 保持冷靜 407

24.8.2 斷開網路 407

24.8.3 找到黑客入侵的方法 407

24.8.4 黑客檔案清理 412

24.8.5 恢復未受影響的服務 412

24.8.6 修復問題 412

24.8.7 恢復受影響的服務 412

24.8.8 監控系統 412

相關詞條

相關搜尋

熱門詞條

聯絡我們