鳥哥的Linux私房菜:伺服器架設篇(第三版)

《鳥哥的Linux私房菜:伺服器架設篇(第三版)》是2012年機械工業出版社出版的圖書。

基本介紹

  • 中文名:鳥哥的Linux私房菜:伺服器架設篇(第三版)
  • 出版時間:2012年6月1日
  • 出版社: 機械工業出版社
  • ISBN:9787111384991
內容簡介,圖書目錄,

內容簡介

目前有關Linux架站的書籍大多只教導讀者如何架設伺服器,很少針對伺服器的維護與管理,以及發生問題時的應對策略加以說明,以至於一旦伺服器遭受攻擊,眼見的就是一場手忙腳亂。因此,作者先從系統基礎以及網路基礎講起,再談到網路攻擊與防火牆防護主機後,才進入伺服器的架設。
本書共分為四篇:
第一篇,伺服器搭建前的進修專區,主要介紹架設伺服器之前必須具備的基本知識,看完這一篇,不論您的Linux是以何種方式進行Internet連線,都將不成問題;
第二篇,主機的簡易安全防護措施,這一篇鳥哥將告訴您如何保護您的主機,以及如何養成良好的操作習慣,使您的主機能夠百毒不侵,安然渡過一次次的考驗;
第三篇,區域網路內常見伺服器的搭建,介紹內部網路經常使用的遠程連線服務(SSH、VNC、XRDP),網路參數設定服務(DHCP、NTP),網路磁碟服務(Samba、NFS、iSCSI),以及代理伺服器等服務。其中SSH密鑰系統,對於異地備份更是相當有幫助,您不能錯過;
第四篇,常見網際網路伺服器的搭建,介紹DNS、WWW、FTP及Mail Server等常見的服務。

圖書目錄

第一篇 伺服器搭建前的進修專區
第1章 搭建伺服器前的準備工作
1.1 Linux 的功能
1.1.1 用 Linux 搭建伺服器需要的能力
1.1.2 搭建伺服器難不難呢
1.2 搭建伺服器的基本流程
1.2.1 網路伺服器成功連線的分析
1.2.2 一個常見的伺服器設定案例分析
1.2.3 系統安全與備份處理
1.3 自我評估是否已經具備伺服器搭建的能力
第2章 網路的基本概念
2.1 網路
2.1.1 什麼是網路
2.1.2 計算機網路組成組件
2.1.3 計算機網路的範圍
2.1.4 計算機網路協定:OSI 七層協定
2.1.5 計算機網路協定:TCP/IP
2.2 TCP/IP 的網路接口層的相關協定
2.2.1 廣域網使用的設備
2.2.2 區域網路使用的設備——乙太網
2.2.3 乙太網絡的傳輸協定:CSMA/CD
2.2.4 MAC 的封裝格式
2.2.5 MTU(最大傳輸單位)
2.2.6 集線器、交換器與相關機制
2.3 TCP/IP 的網路層相關數據包與數據
2.3.1 IP 數據包的封裝
2.3.2 IP 地址的組成與分級
2.3.3 IP 的種類與取得方式
2.3.4 Netmask、子網與 CIDR(Classless Interdomain Routing)
2.3.5 路由概念
2.3.6 觀察主機路由:Route
2.3.7 IP 與 MAC:網路接口層的 ARP 與 RARP 協定
2.3.8 ICMP 協定
2.4 TCP/IP 的傳輸層相關數據包與數據
2.4.1 面向連線的可靠的 TCP 協定
2.4.2 TCP 的三次握手
2.4.3 無連線的 UDP 協定
2.4.4 網路防火牆與 OSI 七層協定
2.5 連上 Internet 前的準備事項
2.5.1 IP位址、主機名與DNS系統
2.5.2 連上 Internet 的必要網路參數
2.6 重點回顧
2.7 參考數據與延伸閱讀
第3章 區域網路架構簡介
3.1 區域網路的連線
3.1.1 區域網路的布線規劃
3.1.2 網路設備選購建議
3.2 本書使用的內部連線網路參數與通信協定
3.2.1 網路在線上參數與通信協定
3.2.2 Windows 個人計算機網路配置範例
第4章 連線 Internet
4.1 Linux 連線 Internet 前的注意事項
4.1.1 Linux 的網卡
4.1.2 編譯網卡驅動程式(Option)
4.1.3 Linux 網路相關配置檔案
4.2 連線 Internet 的設定方法
4.2.1 手動配置固定 IP 參數
4.2.2 自動取得 IP 參數(DHCP 方法,適用 Cable Modem、IP 路由器的環境)
4.2.3 ADSL 撥接(適用 ADSL 撥號以及光纖接入)
4.3 無線網路——以筆記本電腦為例
4.3.1 無線網路所需要的硬體:AP、無線網卡
4.3.2 關於 AP 的設定:網路安全方面
4.3.3 利用無線網卡開始連線
4.4 常見問題說明
4.4.1 內部網路使用某些服務(如 FTP、POP3)所遇到的連線延遲問題
4.4.2 域名無法解析的問題
4.4.3 默認網關的問題
4.5 重點回顧
4.6 參考數據與延伸閱讀
第5章 Linux 中常用的網路命令
5.1 設定網路參數的命令
5.1.1 手動/自動配置IP 參數與啟動/關閉網路接口:ifconfig、ifup、ifdown
5.1.2 修改路由:route
5.1.3 網路參數綜合命令:ip
5.1.4 無線網路:iwlist, iwconfig
5.1.5 DHCP客戶端命令:dhclient
5.2 網路排錯與查看命令
5.2.1 兩台主機的兩點溝通:ping
5.2.2 兩主機間各節點分析:traceroute
5.2.3 查看本機的網路連線與後門:netstat
5.2.4 檢測主機名與 IP 的對應:host、nslookup
5.3 遠程連線命令與即時通信軟體
5.3.1 終端機與 BBS 連線:telnet
5.3.2 FTP 連線軟體:ftp、lftp
5.3.3 圖形接口的即時通信軟體:Pidgin(gaim 的延伸)
5.4 文字接口網頁瀏覽
5.4.1 文字瀏覽器:links
5.4.2 文字接口下載器:wget
5.5 數據包捕獲功能
5.5.1 文字接口數據包捕獲器:tcpdump
5.5.2 圖形接口數據包捕獲器:wireshark
5.5.3 任意啟動 TCP/UDP 數據包的連線埠連線:nc、netcat
5.6 重點回顧
5.7 參考數據與延伸閱讀
第6章 Linux 網路排錯
6.1 無法連線網路的原因分析
6.1.1 硬體問題:網線、網路設備、網路布線等
6.1.2 軟體問題:IP 參數設定、路由設定、伺服器與防火牆設定等
6.1.3 問題的處理
6.2 處理流程
6.2.1 步驟1:網卡工作確認
6.2.2 步驟2:區域網路內各項連線設備檢測
6.2.3 步驟3:取得正確的 IP 參數
6.2.4 步驟4:確認路由表的規則
6.2.5 步驟5:主機名與 IP 查詢的 DNS 錯誤
6.2.6 步驟6:Linux 的 NAT 伺服器或 IP 路由器出問題
6.2.7 步驟7:Internet 的問題
6.2.8 步驟8:伺服器的問題
6.3 參考數據與延伸閱讀
第二篇 主機的簡易安全防護措施
第7章 網路安全與主機基本防護:限制連線埠、網路升級與SELinux
7.1 網路數據包連線進入主機的流程
7.1.1 數據包進入主機的流程
7.1.2 常見的攻擊手法與相關保護
7.1.3 主機能執行的保護操作:軟體更新、減少網路服務、 啟動 SELinux
7.2 網路自動升級軟體
7.2.1 如何進行軟體升級
7.2.2 CentOS 的 yum 軟體更新、鏡像站點使用的原理
7.2.3 yum 的功能:安裝軟體組、全系統更新
7.2.4 挑選特定的鏡像站點:修改 yum 配置檔案與清除 yum 快取
7.3 限制連線連線埠(Port)
7.3.1 什麼是Port
7.3.2 連線埠的查看:netstat、nmap
7.3.3 連線埠與服務的啟動/關閉及開機時狀態設定
7.3.4 安全性考慮——關閉網路服務連線埠
7.4 SELinux 管理原則
7.4.1 SELinux 的工作模式
7.4.2 SELinux 的啟動、關閉與查看
7.4.3 SELinux Type 的修改
7.4.4 SELinux 策略內的規則布爾值修訂
7.4.5 SELinux 日誌檔案記錄所需的服務
7.5 被攻擊後的主機修復工作
7.5.1 網管人員應具備的技能
7.5.2 主機受攻擊後恢復的工作流程
7.6 重點回顧
7.7 參考數據與延伸閱讀
第8章 路由的概念與路由器設定
8.1 路由
8.1.1 路由表產生的類型
8.1.2 一個網卡綁多個 IP:IP Alias 的測試用途
8.1.3 重複路由的問題
8.2 路由器配置
8.2.1 什麼是路由器與 IP 路由器
8.2.2 何時需要路由器
8.2.3 靜態路由的路由器
8.3 動態路由器架設
8.4 特殊狀況——路由器兩邊界面是同一個IP網段:ARP Proxy
8.5 重點回顧
8.6 參考數據與延伸閱讀
第9章 防火牆與 NAT 伺服器
9.1 認識防火牆
9.1.1 關於本章的一些提醒事項
9.1.2 為何需要防火牆
9.1.3 Linux 系統上防火牆的主要類別
9.1.4 防火牆的一般網路布線示意
9.1.5  防火牆的使用限制
9.2 TCP Wrappers
9.2.1 哪些服務有支持
9.2.2 /etc/hosts.{allow|deny} 的設定方式
9.3 Linux 的數據包過濾軟體:iptables
9.3.1 不同 Linux 核心版本的防火牆軟體
9.3.2 數據包進入流程:規則順序的重要性
9.3.3 iptables 的表格(table)與鏈(chain)
9.3.4 本機的 iptables 語法
9.3.5 IPv4 的核心管理功能:/proc/sys/net/ipv4/*
9.4 設定單機防火牆的一個實例
9.4.1 規則草擬
9.4.2 實際設定
9.5 NAT 伺服器的設定
9.5.1 什麼是 NAT? SNAT? DNAT?
9.5.2 最簡單的 NAT 伺服器:IP 分享功能
9.5.3 iptables 的額外核心模組功能
9.5.4 在防火牆後端的網路伺服器上做DNAT 設定
9.6 重點回顧
9.7 參考數據與延伸閱讀
第10章 申請合法的主機名
10.1 為何需要主機名
10.1.1 主機名的由來
10.1.2 重點在合法授權
10.1.3 申請靜態還是動態 DNS 主機名
10.2 註冊一個合法的主機名
10.2.1 靜態 DNS 主機名註冊(以 Hinet 為例)
10.2.2 動態 DNS 主機名註冊(以 no-ip 為例)
10.3 重點回顧
10.4 參考數據與延伸閱讀
第三篇 區域網路內常見伺服器的搭建
第11章 遠程連線伺服器 SSH / XDMCP / VNC /XRDP
11.1 遠程連線伺服器
11.1.1 什麼是遠程連線伺服器
11.1.2 有哪些可供登錄的類型
11.2 文字接口連線伺服器: SSH 伺服器
11.2.1 連線加密技術簡介
11.2.2 啟動 SSH 服務
11.2.3  SSH 客戶端連線程式——Linux 用戶
11.2.4  SSH 客戶端連線程式——Windows 用戶
11.2.5  SSHD 伺服器詳細配置
11.2.6 製作不用密碼可立即登錄的SSH用戶
11.2.7 簡易安全設定
11.3 最原始圖形接口:XDMCP服務的啟用
11.3.1  X Window 的 Server/Client 架構與各組件
11.3.2 設定 GDM 的 XDMCP 服務
11.3.3 用戶系統為 Linux 的登錄方式
11.3.4 用戶系統為 Windows 的登錄方式: Xming
11.4 華麗的圖形接口:VNC 伺服器
11.4.1 默認的 VNC 伺服器
11.4.2  VNC 的客戶端連線軟體
11.4.3  VNC 搭配本機的 XDMCP 畫面
11.4.4 開機就啟動 VNC Server 的方法
11.4.5 同步的 VNC :可以通過圖示同步教學
11.5 仿真的遠程桌面系統:XRDP 伺服器
11.6  SSH 伺服器的高級套用 357
11.6.1 在非標準連線埠啟動 SSH(非 Port 22)
11.6.2 以 rsync 進行同步鏡像備份
11.6.3 通過SSH通道加密原本無加密的服務
11.6.4 以SSH通道配合 X Server 傳遞圖形界面
11.7 重點回顧
11.8 參考數據與延伸閱讀
第12章 網路參數管理者:DHCP伺服器
12.1 DHCP 的工作原理
12.1.1 DHCP 伺服器的用途
12.1.2 DHCP 協定的工作方式
12.1.3 何時需要架設 DHCP 伺服器
12.2 DHCP 伺服器端的配置
12.2.1 所需軟體與檔案結構
12.2.2 主要配置檔案 /etc/dhcp/dhcpd.conf 的語法
12.2.3 一個區域網路的 DHCP 伺服器設定案例
12.2.4 DHCP 伺服器的啟動與觀察
12.2.5 內部主機的 IP 對應
12.3 DHCP 客戶端的設定
12.3.1 客戶端是 Linux
12.3.2 客戶端是 Windows
12.4 DHCP 伺服器端的高級查看與使用
12.4.1 檢查租約檔案
12.4.2 讓大量 PC 都具有固定 IP 的腳本
12.4.3 使用 ether-wake 實現遠程自動開機(remote boot)
12.4.4 DHCP 與 DNS 的關係
12.5 重點回顧
12.6 參考數據與延伸閱讀
第13章 檔案伺服器之一:NFS 伺服器
13.1 NFS的由來與功能
13.1.1 什麼是 NFS(Network File System)
13.1.2 什麼是 RPC(Remote Procedure Call)
13.1.3 NFS 啟動的 RPC daemons
13.1.4 NFS 的檔案訪問許可權
13.2 NFS Server 端的配置
13.2.1 所需要的軟體
13.2.2 NFS 的軟體結構
13.2.3 /etc/exports 配置檔案的語法與參數
13.2.4 啟動 NFS
13.2.5 NFS 的連線查看
13.2.6 NFS 的安全性
13.3 NFS 客戶端的設定
13.3.1 手動掛載 NFS 伺服器共享的資源
13.3.2 客戶端可處理的掛載參數與開機掛載
13.3.3 無法掛載的原因分析
13.3.4 自動掛載 autofs 的使用
13.4 案例演練
13.5 重點回顧
13.6 參考數據與延伸閱讀
……
第22章 郵件伺服器:Postfix
22.1 郵件伺服器的功能與工作原理
22.1.1 電子郵件的功能與問題
22.1.2 Mail server 與 DNS 之間的關係
22.1.3 郵件傳輸所需要的組件(MTA、MUA、MDA)以及相關協定
22.1.4 用戶收信時伺服器端所提供的相關協定: MRA
22.1.5 Relay 與認證機制的重要性
22.1.6 電子郵件的數據內容
22.2 MTA 伺服器:Postfix基礎設定
22.2.1 Postfix 的開發
22.2.2 所需要的軟體與軟體結構
22.2.3 一個郵件伺服器的設定案例
22.2.4 讓 Postfix 可監聽 Internet 來收發郵件
22.2.5 郵件傳送流程與收信、Relay 等重要概念
22.2.6 設定郵件主機許可權與過濾機制:/etc/postfix/access
22.2.7 設定郵件別名: /etc/aliases、~/.forward
22.2.8 查看郵件佇列信息:postqueue、mailq
22.2.9 防火牆設定
22.3 MRA 伺服器:dovecot 設定
22.3.1 基礎的 POP3/IMAP 設定
22.3.2 加密的 POP3s/IMAPs 設定
22.3.3 防火牆設定
22.4 MUA 軟體:客戶端的收發郵件軟體
22.4.1 Linux mail
22.4.2 Linux mutt
22.4.3 好用的跨平台(Windows/Linux X)軟體:Thunderbird
22.5 郵件伺服器的高級設定
22.5.1 郵件過濾一:用 postgrey 進行非正規Mail server 的垃圾郵件過濾
22.5.2 郵件過濾二:關於黑名單的過濾機制
22.5.3 郵件過濾三:基礎的郵件過濾機制
22.5.4 非信任來源的 Relay:開放 SMTP 身份認證
22.5.5 非固定 IP 郵件伺服器的福音:relayhost
22.5.6 其他設定小技巧
22.6 重點回顧
22.7 參考數據與延伸閱讀

相關詞條

熱門詞條

聯絡我們