企業級Linux服務攻略

本書結構合理，講解生動Red hat enterprise linux5平台下的網路服務套用進行了詳細介紹，十分適合LINUX愛好者學習。本書提供大量詳盡的套用案例，在重要章節還介紹了相關服務的排錯操作，並配以演示錄像，理論與套用並重。使讀者通過本書的學習，能夠擁有配置LINUX網路服務的技能和經驗。

帶你遨遊Red hat enterprise linux5的網路世界，圖文講解+指導視頻=權威RHEL5手冊，詳細實例分析LINUX服務套用，LINUX服務故障排錯介紹。

書中用生活化的語言闡述晦澀的網路通信原理，深入淺出地進行講述，便於讀者理解。並且本書提供了大量詳盡的套用實例，並配以操作演示錄像。本書不僅詳細地描述了各網路服務的原理，更能夠讓讀者通過讀、看、練，具備真正的動手能力。

此外，本書是國內少有的涵蓋了Red Hat公司權威認證RHCE的RH253課程內容的書籍，並配有實驗錄像，理論與套用並重，會成為Linux網路技術人員非常好的學習資料以及參考手冊。

陳濤，畢業於北京航空航天大學計算機系，從2000年開始接觸LINUX並從事LINUX相關研究工作，多次參與搭建與維護基於LINUX系統的大網站。精通資料庫管理、路由交換，WINDOWS/LINUX/UNIX等多種作業系統管理及網路安全技術。

第1章 Linux伺服器的搭建與測試

1.1 Linux的安裝

1.1.1 Linux簡介

1.1.2 Red Hat Enterprise Linux 5新特性介紹

1.1.3 Red Hat Enterprise Linux 5的安裝

1.2 常規網路配置

1.2.1 配置主機名

1.2.2 使用ifconfig配置IP位址及輔助IP位址

1.2.3 禁用和啟用網卡

1.2.4 更改網卡MAC地址

1.2.5 route命令設定網關

1.2.6 網卡配置檔案

1.2.7 setup命令

1.2.8 修改resolv.conf設定DNS

1.3 網路環境測試

1.3.1 ping命令檢測網路狀況

1.3.2 netstat命令

1.3.3 nslookup測試域名解析

1.4 本章習題

第2章 Samba服務

2.1 Samba原理

2.1.1 Samba概述

2.1.2 Samba套用環境

2.1.3 Samba工作原理

2.2 安裝Samba服務

2.2.1 Samba所需軟體

2.2.2 Samba的安裝

2.3 Samba常規伺服器配置

2.3.1 主要配置檔案smb.conf

2.3.2 Samba服務日誌檔案

2.3.3 Samba服務密碼檔案

2.3.4 Samba的啟動與停止

2.3.5 share伺服器實例及詳解

2.3.6 user伺服器實例及詳解

2.4 Samba高級伺服器配置

2.4.1 用戶賬號映射

2.4.2 客戶端訪問控制

2.4.3 設定Samba的許可權

2.4.4 Samba的隱藏共享

2.5 Samba客戶端配置

2.5.1 Linux客戶端訪問Samba共享

2.5.2 Windows客戶端訪問Samba共享

2.6 Samba的列印共享

2.7 Samba企業實戰與套用

2.7.1 企業環境及需求

2.7.2 需求分析

2.7.3 解決方案

2.8 Samba排錯

2.9 本章習題

2.10 smb.conf欄位匯總

第3章 DHCP服務

3.1 DHCP原理

3.1.1 DHCP概述

3.1.2 DHCP的套用環境

3.1.3 DHCP術語

3.1.4 DHCP工作原理

3.2 安裝DHCP服務

3.2.1 DHCP所需軟體

3.2.2 DHCP的安裝

3.3 DHCP常規伺服器配置

3.3.1 主配置檔案dhcpd.conf

3.3.2 常用參數介紹

3.3.3 常用聲明介紹

3.3.4 常用選項介紹

3.3.5 租約資料庫檔案

3.3.6 套用案例Ⅰ

3.3.7 DHCP的啟動與停止

3.3.8 IP位址綁定

3.3.9 套用案例Ⅱ

3.4 DHCP高級伺服器配置

3.4.1 DHCP規劃

3.4.2 DHCP多作用域設定

3.4.3 DHCP中繼代理

3.5 DHCP客戶端配置

3.5.1 Linux客戶端配置

3.5.2 Windows客戶端配置

3.6 DHCP服務配置排錯

3.6.1 dhcpd

3.6.2 租約檔案

3.6.3 ping

3.6.4 MULTICAST

3.6.5 查看系統日誌

3.7 本章習題

3.8 欄位匯總

第4章 DNS服務

4.1 DNS原理

4.1.1 DNS簡介

4.1.2 域名空間

4.1.3 區（Zone）

4.1.4 主域名伺服器與輔助域名伺服器

4.1.6 DNS查詢原理及流程

4.1.7 正向解析與反向解析

4.1.8 資源記錄

4.2 安裝DNS服務

4.2.1 BIND簡介

4.2.2 DNS所需軟體

4.2.3 DNS的安裝

4.3 DNS常規伺服器配置

4.3.1 主配置檔案named.conf

4.3.2 配置正向解析區域

4.3.3 配置反向解析區域

4.3.4 區域檔案與資源記錄

4.3.5 SOA資源記錄

4.3.6 NS記錄

4.3.7 A資源記錄

4.3.8 DNS套用案例Ⅰ

4.3.9 其他常用資源記錄

4.3.10 根區域設定及對應區域檔案

4.3.11 DNS的啟動與停止

4.3.12 host命令測試DNS

4.3.13 rndc

4.3.14 DNS套用案例Ⅱ

4.4 DNS高級伺服器配置

4.4.1 輔助DNS伺服器及區域數據同步

4.4.2 子域與區域委派

4.4.3 轉發伺服器

4.4.4 快取伺服器（Caching-only Name Server）

4.5 DNS客戶端配置

4.5.1 RHEL5客戶端配置

4.5.2 Windows客戶端配置

4.6 DNS企業實戰與套用

4.6.1 企業環境

4.6.2 需求分析

4.6.3 解決方案

4.7 DNS排錯

4.7.1 rndc reload

4.7.2 查看啟動信息

4.7.3 查看連線埠

4.7.4 許可權問題

4.8 本章習題

4.9 欄位匯總

第5章 Sendmail服務

5.1 Sendmail原理

5.1.1 Sendmail概述

5.1.2 郵件系統工作原理

5.1.3 簡單郵件傳輸協定（SMTP）

5.1.4 POP3協定

5.1.5 IMAP協定

5.1.6 郵件中繼

5.1.7 郵件認證機制

5.2 安裝Sendmail服務

5.2.1 Sendmail服務軟體簡介

5.2.2 Sendmail服務安裝

5.2.3 相關的配置文檔

5.3 Sendmail常規伺服器配置

5.3.1 sendmail.cf和sendmail.mc

5.3.2 m4工具的使用

5.3.3 local-host-names檔案

5.3.4 Sendmail的啟動與停止

5.3.5 POP3和IMAP

5.3.6 Sendmail套用案例Ⅰ

5.3.7 別名和群發設定

5.3.8 利用access檔案設定郵件中繼

5.3.10 Sendmail套用案例Ⅱ

5.3.10 Sendmail調試

5.4 Sendmail高級伺服器配置

5.4.1 Sendmail認證

5.4.2 信箱容量設定

5.4.3 POP3S和IMAPS設定

5.5 Sendmail客戶端配置

5.5.1 Linux客戶端

5.5.2 Windows客戶端

5.6 Sendmail服務企業實戰與套用

5.6.1 企業環境

5.6.2 需求分析

5.6.3 解決方案

5.7 Sendmail排錯

5.7.1 無法定位郵件伺服器

5.7.2 身份驗證失敗

5.7.3 信箱配額限制

5.8 本章習題

5.9 欄位匯總

第6章 FTP服務

6.1 FTP原理

6.1.1 FTP概述

6.1.2 FTP工作原理

6.1.3 主動與被動模式

6.1.4 FTP用戶分類

6.2 安裝FTP服務

6.2.1 vsftp所需軟體

6.2.2 vsftp的安裝

6.2.3 vsftp相關文檔

6.3 常規伺服器配置

6.3.1 主配置檔案vsftpd.conf

6.3.2 實現匿名用戶訪問

6.3.3 實現實體用戶訪問

6.3.4 FTP套用案例Ⅰ

6.3.5 限制用戶目錄

6.3.6 限制伺服器連線數

6.3.7 定製FTP目錄歡迎信息

6.3.8 限制下載速度

6.3.9 FTP的啟動與停止

6.3.10 FTP套用案例Ⅱ

6.4 高級伺服器配置

6.4.1 設定VSFTP虛擬賬號

6.4.2 使用xinetd控制vsftpd

6.5 客戶端配置

6.5.1 Linux客戶端配置

6.5.2 Windows客戶端配置

6.6 企業實戰與套用

6.6.1 企業環境

6.6.2 需求分析

6.6.3 解決方案

6.7 FTP排錯

6.8 本章習題

6.9 欄位匯總

第7章 Web服務

7.1 WWW原理

7.1.1 WWW概述

7.1.2 WWW工作原理

7.1.3 LAMP模型

7.1.4 SSL和CA

7.2 安裝Web服務

7.2.1 Apache簡介

7.2.2 Apache所需軟體

7.2.3 Apache的安裝

7.3 Apache常規伺服器配置

7.3.1 主配置檔案httpd.conf

7.3.2 根目錄設定（ServerRoot）

7.3.3 逾時設定

7.3.4 客戶端連線數限制

7.3.5 設定管理員郵件地址

7.3.6 設定主機名稱

7.3.7 設定文檔目錄

7.3.8 設定首頁

7.3.9 網頁編碼設定

7.3.10 Apache的啟動與停止

7.3.11 Web套用案例

7.3.12 Apache日誌設定

7.3.13 目錄設定

7.3.14 虛擬目錄

7.3.15 為Apache建立專門的用戶和組

7.4 Apache高級伺服器配置

7.4.1 配置Apache虛擬主機

7.4.2 Apache訪問控制

7.4.3 htaccess實現用戶認證

7.4.4 實現HTTPS

7.5 企業實戰與套用

7.5.1 企業環境及需求

7.5.2 需求分析

7.5.3 解決方案

7.6 本章習題

7.7 欄位匯總

第8章 iptables

8.1 iptables原理

8.1.1 防火牆概述

8.1.2 iptables簡介

8.1.3 iptables工作原理

8.1.4 NAT工作原理

8.2 安裝iptables

8.2.1 iptables的安裝

8.2.2 iptables的啟動與停止

8.3 防火牆配置

8.3.1 iptables的基本語法

8.3.2 設定默認策略

8.3.3 查看iptables規則

8.3.4 添加、刪除、修改規則

8.3.5 保存規則與恢復

8.3.6 常用實例及技巧分析

8.3.7 使用日誌監控iptables

8.4 NAT（網路地址轉換）

8.4.1 iptables實現NAT

8.4.2 配置SNAT

8.4.3 配置DNAT

8.4.4 MASQUERADE

8.4.5 連線跟蹤

8.5 企業實戰與套用

8.5.1 企業環境及需求

8.5.2 需求分析

8.5.3 解決方案

8.6 本章習題

8.7 欄位匯總

第9章 代理服務

9.1 代理服務原理

9.1.1 什麼是代理伺服器

9.1.2 代理伺服器的工作原理

9.1.3 代理伺服器的作用

9.2 安裝Squid

9.2.1 Squid簡介

9.2.2 Squid的安裝

9.3 Squid常規伺服器配置

9.3.1 Squid主配置檔案squid.conf

9.3.2 設定Squid監聽的連線埠號

9.3.3 記憶體緩衝設定

9.3.4 Squid磁碟快取

9.3.5 設定快取日誌

9.3.6 設定訪問日誌檔案

9.3.7 設定網頁快取日誌

9.3.8 設定Squid的擁有者

9.3.9 設定Squid所屬組

9.3.10 設定DNS伺服器地址

9.3.11 設定Squid可見主機名

9.3.12 設定管理員E-mail地址

9.3.13 設定訪問控制列表

9.3.14 Squid的啟動和停止

9.3.15 代理服務套用案例

9.4 Squid高級伺服器配置

9.4.1 代理伺服器用戶訪問控制

9.4.2 實現透明代理

9.4.3 反向代理加速Web網站

9.5 代理客戶端配置

9.5.1 Linux客戶端配置

9.5.2 Windows客戶端配置

9.6 Squid企業實戰與套用

9.6.1 企業環境

9.6.2 需求分析

9.6.3 解決方案

9.6.4 真實案例配置檔案

9.7 本章習題

9.8 欄位匯總

第10章 NFS

10.1 NFS原理

10.1.1 NFS概述

10.1.2 RPC簡介

10.1.3 NFS工作原理

10.2 安裝NFS

10.2.1 NFS所需軟體

10.2.2 NFS的安裝

10.2.3 NFS相關文檔

10.3 常規伺服器配置

10.3.1 架設流程

10.3.1 主配置檔案exports

10.3.2 NFS套用實例

10.3.3 NFS的啟動與停止

10.3.4 exportfs命令

10.3.5 配置NFS固定連線埠

10.3.6 測試NFS服務

10.4 客戶端配置Linux客戶端的使用

10.5 NFS排錯

10.6 本章練習

10.7 欄位匯總

第11章 NIS

11.1 NIS原理

11.1.1 NIS簡介

11.1.2 NIS工作原理

11.1.3 NIS工作模式

11.2 NIS的安裝

11.2.1 NIS所需軟體

11.2.2 安裝NIS

11.2.3 NIS相關文檔

11.3 伺服器端配置

11.3.1 設定NIS域名

11.3.2 主配置檔案

11.3.3 創建NIS資料庫

11.3.4 建立信任群

11.3.5 配置多NIS伺服器

11.3.6 NIS固定連線埠設定

11.3.7 自動掛載NIS用戶主目錄

11.3.8 啟動與停止NIS服務

11.3.9 NIS套用案例

11.4 客戶端配置

11.4.1 所需軟體

11.4.2 加入NIS域

11.4.3 修改hosts檔案

11.4.4 修改密碼驗證方式

11.4.5 修改/etc/yp.conf檔案

11.4.6 重新啟動ypbind服務

11.4.7 客戶端檢測

11.4.8 修改用戶密碼

11.5 NIS排錯

11.5.1 客戶端無法查詢NIS信息

11.5.2 添加新的數據無法生效

11.6 練習題

第12章 網路訪問

12.1 遠程登錄服務概述

12.1.1 什麼是遠程登錄

12.1.2 遠程登錄的特點

12.2 Telnet服務

12.2.1 Telnet概述

12.2.2 Telnet工作原理

12.2.3 安裝Telnet程式

12.2.4 Telnet的訪問控制

12.2.5 限制最大連線數

12.2.6 Telnet服務的啟動與停止

12.2.7 防火牆設定

12.2.8 更改Telnet連線埠號

12.2.9 Linux客戶端

12.2.10 Windows客戶端

12.3 SSH服務

12.3.1 SSH概述

12.3.2 安裝OpenSSH

12.3.3 SSH的啟動與停止

12.3.4 OpenSSH配置檔案

12.3.5 OpenSSH身份驗證

12.3.6 OpenSSH客戶端配置

12.4 本章習題

12.5 欄位匯總

第1章　Linux伺服器的搭建與測試

目前，Linux已經成為最流行的伺服器作業系統之一。它的開源精神和優秀的性能得到了廣泛的認可和支持。在眾多Linux發行版本中，以Red Hat公司的Red Hat Linux套用最為廣泛。其出色的性能和穩定性在Linux界備受青睞。Red Hat公司最新推出的Red HatEnterprise Linux 5具備很多全新特性，引起了業界的廣泛關注。

對於企業級的伺服器套用，環境搭建是非常重要的。本章將介紹整個伺服器搭建的流程，包括系統安裝、網路配置以及一些排錯經驗和技巧。

1.1.1 Linux簡介

Linux是一種開放原始碼的作業系統，隨著不斷地開發，Linux成為UNIX類作業系統家族中發展最快的一員，目前網際網路上很多伺服器採用的就是Linux作業系統。至今，Linux依然保持著驚人的發展速度，而且在嵌入式系統及企業高級套用等很多領域取得了成功，這些都表明Linux正在走向成熟，並在改變著世界的網路格局。甚至有人曾說，Linux將會主宰整個網際網路。

1.LinUx的起源與發展

Linux之父為Linus B.Torvalds，他在芬蘭赫爾辛基大學學習時就很痴迷作業系統的研究。當時UNIX是大型企業內部伺服器和工作站上使用的作業系統，這些大型計算機系統通常都價格不菲，編程愛好者根本使用不起。但由於它的功能強大，還是有很多人致力於UNIX類系統的開發，其中較有名的一個就是Andy Tanenbaum所開發的Minix系統。在1991年，Linus因為興趣發表了Minix的改良版本，因為是Linus改良的Minix系統，後來就命名為Linux，將其0.02版本在網際網路的新聞組上發布，並與網際網路上的志願開發者協同工作，使得Linux得到很好的完善，在1994年發布了標誌性的1.0版本。

Linux最初基於Intel 386體系結構開發，經過不斷地開發，使Linux具有卓越的可移植性，目前，它已經可以運行在各種PC機、手機、遊戲機、小型計算機及大型計算機上，幾乎涵蓋了所有的計算機平台。