圖書簡介
本書由淺入深,全面、系統地介紹了Linux中各服務的工具和配置文檔。本書主要是以介紹服務的配置文檔和工具為主,同時也介紹了服務的搭建和測試等基礎內容。本書詳細分析了每個工具命令的參數作用及配置檔案中每個選項的設定等。當用戶遇到服務配置問題時,可以快速地查找每個選項的相關配置,以解決問題。本書涉及面廣,從簡單的網路配置服務到網際網路服務和資料庫服務,再到檔案傳輸服務和郵件服務,最後到遠程連線服務等,幾乎涉及Linux中的所有服務。
全書共19章,分為6篇。第1篇介紹了DHCP服務、DNS服務、Squid服務及NTP服務;第2篇介紹了
Web服務、CUPS列印服務、流媒體服務、新聞服務;第3篇介紹了MySQL服務、PostgreSQL服務、
LDAP目錄服務;第4篇介紹了FTP服務、Samba服務、NFS服務;第5篇介紹了Postfix服務、Sendmail服務;第6篇介紹了SSH服務、Telnet服務、VPN服務。
本書適合所有想學習Linux服務的人員、Linux愛好者、Linux網管、系統管理人員等閱讀。對於Linux網管來說,更是一本不可多得的必備手冊。
圖書目錄
第1篇網路架設
第1章DHCP服務 2
1.1基本信息 2
1.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 2
1.1.2軟體包:dhcp 3
1.1.3進程名:dhcpd 3
1.1.4連線埠:67 3
1.1.5防火牆所開放的連線埠號:system-config-firewall 3
1.2構建DHCP服務 5
1.2.1運行機制 5
1.2.2搭建服務 6
1.3檔案組成 7
1.4配置檔案:/etc/dhcp/dhcpd.conf 8
1.4.1建立配置檔案:/etc/dhcp/dhcpd.conf 8
1.4.2設定默認搜尋域:optiondomain-name 9
1.4.3設定
DNS伺服器地址:optiondomain-name-servers 9
1.4.4默認租約時間:default-lease-time 9
1.4.5設定最大租約時間:max-lease-time 9
1.4.6設定
動態DNS更新模式:ddns-update-style 9
1.4.7設定子網屬性:subnet 9
1.4.8設定主機屬性:host 11
1.4.9配置
超級作用域:shared-network 12
1.5其他配置檔案 12
1.5.1控制服務檔案:/etc/rc.d/init.d/dhcpd 12
1.5.2可執行程式檔案:/sbin/dhclient 13
1.5.3日誌檔案:/var/log/messages 14
1.5.4命令參數配置檔案:/etc/sysconfig/dhcpd 14
1.5.5租約檔案:/var/lib/dhcpd/dhcpd.leases 14
1.6配置實例 15
1.7測試服務 15
1.7.1Windows客戶端 15
1.7.2Linux客戶端 17
第2章DNS服務 19
2.1基本信息 19
2.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-eth0 19
2.1.2本地的主機名稱解析檔案:/etc/hosts 19
2.1.3
域名伺服器配置檔案:/etc/resolv.conf 20
2.1.4主機名稱配置檔案:/etc/sysconfig/network 20
2.1.5軟體包:bind 21
2.1.6進程名:named 21
2.1.7連線埠:53 21
2.1.8防火牆開放的連線埠號:system-config-firewall 21
2.2構建DNS服務 22
2.2.1運行機制 22
2.2.2搭建服務 25
2.3檔案組成 26
2.4主配置檔案:/etc/named.conf 28
2.4.1設定named監聽的連線埠號、IP位址:listen-onport 29
2.4.2設定區域資料庫檔案的默認存放位置:directory 29
2.4.3設定域名快取資料庫檔案位置:dump-fle 29
2.4.4設定狀態統計檔案位置:statistics-file 29
2.4.5伺服器輸出的記憶體使用統計檔案位置:memstatistics-file 30
2.4.6設定允許DNS查詢的客戶端地址:allow-query 30
2.4.7設定是否允許遞歸查詢:recursion 30
2.4.8設定轉發伺服器的IP位址:forwarders 30
2.4.9啟用DNSSEC支持:dnssec-enable 30
2.4.10啟用DNSSEC確認:dnssec-validation 30
2.4.11為驗證器提供另一個能在網路區域的頂層驗證DNSKEY的方法:dnssec-lookside 31
2.4.12ISCDLV集檔案的路徑:bindkeys-file 31
2.4.13管理密鑰檔案的位置:managed-keys-directory 31
2.4.14定義bind服務的日誌:logging{...} 31
2.4.15指定的輔助檔案選項:include 33
2.5輔助區域檔案:named.rfc1912.zones 33
2.5.1設定正向DNS區域檔案:zone 33
2.5.2設定區域類型為主域:type 33
2.5.3設定正向區域地址資料庫檔案:file 33
2.5.4設定允許下載區域資料庫信息的從域名伺服器地址:allow-transfer 34
2.5.5設定允許動態更新的客戶端地址:allow-update 34
2.6區域資料庫配置檔案 34
2.6.1全局TTL配置項及SOA記錄 34
2.6.2最常見的地址解析記錄配置項 35
2.7日誌檔案 37
2.7.1日誌檔案:/var/log/messages 37
2.7.2日誌轉儲參數:/etc/logrotate.d/named 37
2.8執行檔 37
2.8.1語法檢查工具:/usr/sbin/ 38
2.8.2將IP位址轉換為相應的ARPA名:/usr/sbin/arpaname 39
2.8.3DDNS密鑰生成工具:/usr/sbin/ddns-confgen 39
2.8.4DNSSEC密鑰生成工具:/usr/sbin/dnssec-keygen 40
2.8.5DNSSECDSRR生成工具:/usr/sbin/dnssec-dsfromkey 42
2.8.6DNSSEC密鑰生成工具:/usr/sbin/dnssec-keyfromlabel 43
2.8.7設定DNSSEC密鑰撤銷位:/usr/sbin/dnssec-revoke 44
2.8.8DNSSEC密鑰設定時間節點的元數據:/usr/sbin/dnssec-settime 45
2.8.9DNSSEC區域簽名工具:/usr/sbin/dnssec-signzone 45
2.8.10修復舊版本的BINDHMAC密鑰:/usr/sbin/isc-hmac-fixup 46
2.8.11輕量級解析服務:/usr/sbin/lwrsed 46
2.8.12
網際網路域名服務:/usr/sbin/named 47
2.8.13以可讀的形式顯示區域檔案:/usr/sbin/named-journalprint 49
2.8.14生成NSEC3hash:/usr/sbin/nsec3hash 49
2.8.15名稱伺服器控制工具:/usr/sbin/rndc 49
2.8.16rndc的密鑰生成工具:/usr/sbin/rndc-confgen 51
2.8.17動態DNS更新實用程式:/usr/bin/nsupdate 51
2.8.18DNS測試工具:/usr/bin/nslookup 52
2.8.19DNS查找工具:/usr/bin/dig 54
2.8.20DNS域名查詢工具:/usr/bin/host 56
2.9其他配置檔案 57
2.9.1簽名和驗證DNS資源機集的公共密鑰:/etc/named.root.key 57
2.9.2ISCDNSSEC的後備驗證密鑰:/etc/named.iscdlv.key 58
2.9.3連線埠映射:/etc/portreserve/named 58
2.9.4網路調用服務:/etc/NetworkManager/dispatcher.d/13-named 58
2.9.5named守護進程的配置檔案:/etc/sysconfig/named 58
2.9.6控制服務檔案:/etc/rc.d/init.d/named 58
2.10實例套用 59
2.10.1構建主DNS伺服器 59
2.10.2構建從域名伺服器 62
2.11測試服務 62
2.11.1Windows客戶端 62
2.11.2Linux客戶端 64
第3章Squid代理服務 66
3.1基本信息 66
3.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 66
3.1.2軟體包:squid 66
3.1.3進程名:squid 67
3.1.4連線埠:3128 67
3.1.5防火牆所開放的連線埠號:3128 67
3.2構建Squid服務 67
3.2.1運行機制 67
3.2.2搭建服務 69
3.3檔案組成 69
3.4配置檔案:/etc/squid/squid.conf 70
3.4.1訪問控制列表選項:acl 70
3.4.2設定acl訪問許可權:http_access 72
3.4.3設定代理服務監聽的地址和連線埠:http_port 73
3.4.4指定可見的主機名:visible_hostname 73
3.4.5對鄰居的請求限制:hierarchy_stoplist 73
3.4.6設定緩衝數據時使用的目錄參數:cache_dir 74
3.4.7定義dump的目錄:coredump_dir 74
3.4.8間接地控制磁碟快取:refresh_pattern 74
3.4.9設定緩衝功能的記憶體空間:cache_mem 75
3.4.10設定保存到高速緩衝的容量:maximum_object_size 75
3.5日誌檔案 75
3.5.1訪問日誌檔案:/var/log/squid/access.log 75
3.5.2快取日誌檔案:/var/log/squid/cache.log 76
3.5.3Squid的配置出現的問題檔案:/var/log/squid/squid.out 76
3.5.4日誌轉儲參數:/etc/logrotate.d/squid 76
3.6執行檔 76
3.6.1可執行程式檔案:/usr/sbin/squid 76
3.6.2控制服務檔案:/etc/rc.d/init.d/squid 77
3.7其他配置檔案 78
3.7.1命令參數配置檔案:/etc/sysconfig/squid 78
3.7.2PAM認證檔案:/etc/pam.d/squid 78
3.7.3監視性能檔案:/etc/squid/cachemgr.conf 78
3.7.4定義MIME-TYPE檔案:/etc/squid/mime.conf 78
3.7.5MSNT認證的配置檔案:/etc/squid/msntauth.conf 78
3.7.6和Web的代理捆綁在一起:/etc/httpd/conf.d/squid.conf 79
3.8實例套用 79
3.8.1配置Squid實現基本的代理功能 79
3.8.2配置透明代理 81
3.8.3配置反向代理 82
3.9測試服務 84
3.9.1Windows客戶端 84
3.9.2Linux客戶端 85
第4章NTP服務 87
4.1基本信息 87
4.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 87
4.1.2軟體包:ntp 87
4.1.3進程名:ntpd 88
4.1.4連線埠:123 88
4.1.5防火牆所開放的連線埠號:123 88
4.2構建NTP服務 88
4.2.1運行機制 89
4.2.2搭建服務 91
4.3檔案組成 91
4.4配置檔案:/etc/ntp.conf 92
4.4.1設定客戶端配置項:restrict 92
4.4.3設定廣播模式:broadcast 93
4.4.4設定廣播模式的客戶端:broadcastclient 94
4.4.5設定多播模式:broadcast 94
4.4.6設定多播模式的客戶端:multicastclient 94
4.4.7設定使多播客戶可以漫遊到其他子網:manycastserve 94
4.4.8設定上一層伺服器:fudge 94
4.4.9設定時間偏移檔案的位置:driftfile 94
4.4.10設定包含密鑰檔案的位置:keys 95
4.4.11設定信任的密鑰:trustedkey 95
4.4.12設定與ntpdc工具通信的密鑰號:requestkey 95
4.4.13設定與ntpq工具通信的密鑰號:controlkey 95
4.4.14設定NTP服務日誌檔案位置:logfile 95
4.5執行檔 95
4.5.1標準的NTP查詢程式:/usr/sbin/ntpq 96
4.5.2使用網路計時協定(NTP)設定日期和時間:/usr/sbin/ntpdate 97
4.5.3顯示網路時間同步狀態:/usr/sbin/ntpstat 98
4.5.4網路時間協定(NTP)守護進程:/usr/sbin/ntpd 98
4.5.5特別NTP查詢程式:/usr/sbin/ntpdc 99
4.5.6生成公鑰和私鑰:/usr/sbin/ntp-keygen 100
4.5.7讀取核心時間變數:/usr/sbin/ntptime 101
4.5.8設定時間相關的核心變數:/usr/sbin/tickadj 102
4.5.9控制服務檔案:/etc/rc.d/init.d/ntpd 102
4.6其他配置檔案 102
4.6.1日誌檔案:/var/log/message 103
4.6.2同步硬體時鐘檔案:/etc/sysconfig/ntpd 103
4.6.3與NTP伺服器進行時間校對檔案:/etc/ntp/step-tickers 103
4.7配置實例 103
4.8測試服務 104
4.8.1Linux客戶端 104
4.8.2Windows客戶端 105
第2篇網頁訪問服務
第5章Web服務 108
5.1基本信息 108
5.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 108
5.1.2軟體包:httpd 108
5.1.3進程名:httpd 109
5.1.4連線埠:80 109
5.1.5防火牆所開放的連線埠號:80 109
5.2構建Apache服務 110
5.2.1運行機制 110
5.2.2搭建服務 111
5.3檔案組成 113
5.4配置檔案:/etc/httpd/conf/httpd.conf 114
5.4.1httpd.conf配置檔案的結構 114
5.4.2設定httpd伺服器的根目錄:ServerRoot 115
5.4.3設定保存httpd伺服器程式進程號的檔案:PidFile 115
5.4.4設定
Web伺服器與瀏覽器之間網路連線的逾時秒數:Timeout 115
5.4.5設定是否使用保持連線功能:KeepAlive 115
5.4.6設定客戶端每次連線允許請求回響的最大檔案數:MaxKeepAliveRequests 115
5.4.7設定保持連線的逾時秒數:KeepAliveTimeout 116
5.4.8設定Apache伺服器監聽的網路連線埠號:Listen 116
5.4.9用於包含另一個配置檔案的內容:Include 116
5.4.10設定運行httpd進程時的用戶身份:User 116
5.4.11設定運行httpd進程時的組身份:Group 116
5.4.12設定Apache伺服器管理員的E-mail地址:ServerAdmin 116
5.4.13設定Apache伺服器的完整主機名:ServerName 117
5.4.14設定網頁文檔根目錄:DocumentRoot 117
5.4.15設定網站的默認索引頁:DirectoryIndex 117
5.4.16設定錯誤日誌檔案的路徑和檔案名稱:ErrorLog 117
5.4.17設定記錄日誌的級別:LogLevel 117
5.4.18設定訪問日誌檔案的路徑和格式類型:CustomLog 118
5.4.19httpd.conf中的區域設定 118
5.5日誌檔案 118
5.5.1訪問日誌檔案:/var/log/httpd/access_log 118
5.5.2錯誤日誌檔案:/var/log/httpd/error_log 119
5.5.3日誌輪詢檔案:/etc/logrotate.d/httpd 119
5.6執行檔 120
5.6.1Web伺服器性能測試工具:/usr/bin/ab 120
5.6.2操作DBM資料庫:/usr/bin/htdbm 123
5.6.3摘要式身份認證檔案:/usr/bin/htdigest 124
5.6.4基本的身份認證檔案:/usr/bin/htpasswd 125
5.6.5控制ApacheHTTP的程式:/usr/sbin/apachectl 126
5.6.6清理磁碟快取:/usr/sbin/htcacheclean 126
5.6.7Apache伺服器的主程式:/usr/sbin/httpd 127
5.6.8控制Web服務檔案:/etc/rc.d/init.d/httpd 128
5.6.9控制htcacheclean檔案:/etc/rc.d/init.d/htcacheclean 128
5.6.10純文本網頁瀏覽器:/usr/sbin/elinks 129
5.7其他配置檔案 130
5.7.1禁用RHEL下Apache的測試頁面:/etc/httpd/conf.d/welcome.conf 130
5.7.2網站根目錄:/var/www/html 131
5.7.3Web服務命令參數配置檔案:/etc/sysconfig/httpd 131
5.7.4Web服務進程檔案:/etc/httpd/run/httpd.pid 131
5.8Web站點的典型套用 132
5.8.1構建基於域名的虛擬主機 132
5.8.2構建基於IP位址的虛擬主機 133
5.8.3構建基於連線埠的虛擬主機 134
5.8.4建立系統用戶的個人主頁 134
5.9測試服務 136
5.9.1Linux客戶端 136
5.9.2Windows客戶端 137
第6章CUPS列印服務 138
6.1基本信息 138
6.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 138
6.1.2軟體包:cups 138
6.1.3進程名:cups 139
6.1.4連線埠:631 139
6.1.5防火牆所開放的連線埠號:631 139
6.2構建列印服務 139
6.2.1運行機制 139
6.2.2搭建服務 140
6.3檔案組成 141
6.4配置檔案:/etc/cups/cupsd.conf 142
6.4.1設定CUPS服務進程監聽的連線埠號:Listen 142
6.4.2設定認證類型:DefaultAuthType 143
6.4.3設定訪問CUPS伺服器的主機:<Location/>......</Location> 143
6.4.4設定訪問CUPS管理頁的主機:<Location/admin>......</Location> 143
6.4.5設定訪問配置檔案的用戶:<Location/admin/conf>......</Location> 144
6.4.6設定最大日誌檔案大小:MaxLogSize 144
6.4.7設定日誌級別:LogLevel 144
6.4.8設定系統管理組:SystemGroup 145
6.5執行檔 145
6.5.1配置CUPS印表機和類檔案:/usr/sbin/lpadmin 145
6.5.2列印前轉換文本格式檔案:/usr/bin/pr 145
6.5.3控制印表機程式檔案:/usr/sbin/lpc 148
6.5.4列印檔案:/usr/bin/lpr 149
6.5.5刪除當前列印佇列中的檔案:/usr/bin/lprm 149
6.5.6顯示當前列印佇列:/usr/bin/lpq 150
6.5.7顯示CUPS的狀態信息檔案:/usr/bin/lpstat 151
6.5.8列印檔案:/usr/bin/lp 151
6.5.9添加、修改或刪除摘要密碼:/usr/bin/lppasswd 152
6.5.10接受列印作業:/usr/bin/accept 152
6.5.11接受列印作業:/usr/sbin/cupsaccept 153
6.5.12改變組和用戶密碼:/usr/sbin/lpasswd 153
6.5.13配置cupsd.conf選項:/usr/sbin/cupsctl 154
6.5.14啟動印表機和類:/usr/sbin/cupsenable 154
6.5.15停止印表機和類:/usr/sbin/cupsdisable 155
6.5.16移動一個或多個作業到新的位置:/usr/sbin/lpmove 155
6.5.17顯示可用的設備或驅動程式:/usr/sbin/lpinfo 155
6.5.18拒絕列印作業:/usr/sbin/reject 156
6.5.19拒絕列印作業:/usr/sbin/cupsreject 156
6.5.20控制服務檔案:/etc/init.d/cups 156
6.6日誌檔案 157
6.6.1訪問日誌檔案:/var/log/cups/access_log 157
6.6.2錯誤日誌檔案:/var/log/cups/error_log 157
6.7其他配置檔案 158
6.7.1CUPS客戶端配置檔案:/etc/cups/client.conf 158
6.7.2CUPS列印配置檔案:/etc/cups/printers.conf 158
6.7.3CUPS中類(class)配置檔案:/etc/cups/classes.conf 159
6.8實例套用 159
6.9測試服務 165
第7章流媒體服務 166
7.1基本信息 166
7.1.1網路配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 166
7.1.2軟體包:gnump3d 166
7.1.3進程名:gnump3 166
7.1.4連線埠:8888 167
7.1.5防火牆所開放的連線埠號:8888 167
7.2構建流媒體服務 167
7.2.1運行機制 167
7.2.2搭建服務 168
7.3檔案組成 168
7.4配置檔案:/etc/gnump3d/gnump3d.conf 169
7.4.1設定伺服器監聽的連線埠:port 169
7.4.2設定伺服器監聽的地址:binding_host 169
7.4.3設定允許控制的主機名:hostname 170
7.4.4設定媒體檔案的存放位置:root 170
7.4.5設定日誌檔案的位置:logfile 170
7.4.6設定日誌檔案的格式:log_format 170
7.4.7設定錯誤日誌檔案的位置:errorlog 170
7.4.8設定gnump3d-top程式的位置:stats_program 170
7.4.9設定允許指定附加選項給gnump3d-top程式:stats_arguments 171
7.4.10設定運行伺服器的用戶:user 171
7.4.11設定允許訪問伺服器的客戶端:allowed_clients 171
7.4.12設定拒絕訪問伺服器的客戶端:denied_clients 171
7.4.13設定允許一個特殊的URL:valid_referrers 172
7.4.14控制播放單個MP3檔案:always_stream 172
7.4.15設定歌曲播放模式:recursive_randomize 172
7.4.16設定播放列表檔案格式:advanced_playlists 172
7.4.17設定主題:theme 172
7.4.18設定流媒體服務主題的位置:theme_directory 172
7.4.19設定配置檔案本身的格式:directory_format 172
7.4.20文本插入:new_format 173
7.4.21設定目錄的使用時間:new_days 173
7.4.22設定配置檔案本身的格式字元串:file_format 173
7.4.23設定歌曲格式:song_format 173
7.4.24改變文本顯示:play_recursively_text 174
7.4.25設定歌曲順序:sort_order 174
7.4.26啟用採樣支持:downsample_enabled 174
7.4.27設定採樣範圍:downsample_clients、no_downsample_clients 174
7.4.28設定默認的品質:default_quality 175
7.4.29設定外掛程式目錄的位置:plugin_directory 175
7.4.30分割音樂目錄:plugin_random_exclude 175
7.4.31設定MIME類型檔案的位置:mime_file 175
7.4.32設定不同類型檔案的位置:file_types 175
7.4.33設定現在播放歌曲的位置:now_playing_path 176
7.4.34設定快取信息的位置:tag_cache 176
7.4.35設定gnump3d-index腳本的位置:index_program 176
7.4.36設定歌曲的標題信息:shoutcast_streaming 176
7.4.37是否要清除日誌檔案:truncate_log_file 176
7.4.38設定連線伺服器逾時時間值:read_time 176
7.4.39是否啟用瀏覽音樂:enable_browsing 177
7.4.40是否使用客戶端的‘Host:’標題:use_client_host 177
7.4.41設定重寫hostname:port組合:host_rewrite 177
7.4.42設定使用是否啟用自動點唱機模式:jukebox_mode 177
7.4.43指定一個命令行播放器:jukebox_player 177
7.4.44設定是否隱藏歌曲標籤:hide_song_tags 177
7.4.45是否禁用快取:disable_tag_cache 177
7.4.46設定添加自定義的元標記:add_meta_tag 178
7.5執行檔 178
7.5.1控制服務檔案:/usr/bin/gnump3d 178
7.5.2創建一個簡單音頻標籤的資料庫:gnump3d-index 179
7.5.3觀察gnump3d使用統計:gnump3d-top 179
7.6其他配置檔案 180
7.6.1訪問日誌檔案:/var/log/gnump3d/access.log 180
7.6.2錯誤日誌檔案:/var/log/gnump3d/error.log 181
7.6.3指定用戶了解的檔案類型:file.types 181
7.6.4MIME檔案類型:mime.types 181
7.7測試服務 182
7.7.1Windows客戶端 182
7.7.2Linux客戶端 183
第8章新聞服務 184
8.1基本信息 184
8.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 184
8.1.2軟體包:inn 184
8.1.3用戶和組:news 184
8.1.4進程名:innd 184
8.1.5連線埠:119 185
8.1.6防火牆所開放的連線埠號:119 185
8.2構建新聞服務 185
8.2.1運行機制 185
8.2.2搭建服務 186
8.3檔案組成 187
8.4配置檔案:/etc/inn.conf 188
8.4.1設定郵件傳輸代理:mta 188
8.4.2設定新聞伺服器組織的信息:organization 188
8.4.3設定帖子的存儲方法:ovmethod 188
8.4.4設定存儲新聞的根目錄:pathnews 189
8.4.5設定能夠代表新聞伺服器的名稱:pathhost 189
8.4.6設定使用的歷史記錄存儲方法:hismethod 189
8.4.7設定新聞伺服器的域名:domain 189
8.4.8設定新聞伺服器的路徑:mailcmd 189
8.4.9設定新聞伺服器的名稱:server 189
8.4.10運行新聞組伺服器的用戶:runasuser 190
8.4.11運行新聞組伺服器的組:runasgroup 190
8.4.12啟動標誌:innflags 190
8.4.13設定文章過期的天數:artcutoff 190
8.4.14設定innd監聽的地址:bindaddress 190
8.4.15設定是否接收所有的文章:dontrejectfiltered 190
8.4.16設定快取的大小:hiscachesize 191
8.4.17忽略新聞組:ignorenewsgroups 191
8.4.18設定存儲方法:immediatecancel 191
8.4.19設定檢查文章的行數:linecountfuzz 191
8.4.20設定文章的最大值:maxartsize 191
8.4.21設定innd可接受的最大連線數目:maxconnections 191
8.4.22是否啟用PGP驗證:pgpverify 192
8.4.23設定監聽連線埠號:port 192
8.4.24是否拒絕所有ID開頭的文章:refusecybercancels 192
8.4.25是否記錄被拒絕的文章:remembertrash 192
8.4.26是否檢查全部註銷的訊息:verifycancels 192
8.4.27是否拒絕傳入的文章:verifygroups 192
8.4.28是否想將文章傳送到未知的垃圾新聞組:wanttrash 193
8.4.29設定向同一個渠道提供文章的回響時間:wipcheck 193
8.4.30設定過期的時間:wipexpire 193
8.4.31檢查CNFS中快取文章的大小:cnfscheckfudgesize 193
8.4.32是否寫出文章概述數據:enableoverview 193
8.4.33設定額外的頭信息:extraoverviewadvertised 193
8.4.34設定哪些被隱藏的額外的頭信息:extraoverviewhidden 194
8.4.35是否啟用新聞組的有效期:groupbaseexpiry 194
8.4.36設定新聞組中有效檔案:mergetogroups 194
8.4.37確定文章是否以NFS存儲:nfswriter 194
8.4.38設定快取量:overcachesize 194
8.4.39設定是否存儲Xref格式的新聞組名稱:storeonxref 194
8.4.40是否創建概述數據:useoverchan 195
8.4.41是否使用tradspool存儲方法:wireformat 195
8.4.42是否設定輔助伺服器:xrefslave 195
8.4.43是否使用newnews命令:allownewnews 195
8.4.44是否設定mmap函式:articlemmap 195
8.4.45設定客戶端連線前的時間:clienttimeout 196
8.4.46nnrpd等待連線命令的時間:initialtimeout 196
8.4.47設定存儲訊息ID的大小:msgidcachesize 196
8.4.48設定文章是否以NFS方式存儲:nfsreader 196
8.4.49設定文章到達客戶端延遲的時間:nfsreaderdelay 196
8.4.50是否檢查文章的存在:nnrpdcheckart 196
8.4.51啟動nnrpd的參數:nnrpdflags 197
8.4.52設定連線到nnrpd平均系統負荷值:nnrpdloadlimit 197
8.4.53設定連線的副本:noreader 197
8.4.54是否允許客戶端連線到伺服器:readerswhenstopped 197
8.4.55是否啟用跟蹤客戶端操作:readertrack 197
8.4.56是否使用tradindexed模式存儲概述文章:tradindexedmmap 198
8.4.57是否啟用keyword支持:keywords 198
8.4.58設定生成關鍵字的文章大小:keyartlimit 198
8.4.59為關鍵字數據分配的最大位元組數:keylimit 198
8.4.60設定為一篇文章生成關鍵字的最大數目:keymaxwords 198
8.4.61是否要添加NNTP-Posting-Date:addnntppostingdate 198
8.4.62是否要添加NNTP-Posting-Host:addnntppostinghost 199
8.4.63是否檢查本地帖子的比值:checkincludedtext 199
8.4.64設定本地投遞文章的大小:localmaxartsize 199
8.4.65是否生成發件人:nnrpdauthsender 199
8.4.66設定連線到伺服器上的連線埠:nnrpdpostport 199
8.4.67是否以spool方式處理文章:spoolfirst 199
8.4.68是否要剝去To:、Cc:和Bcc:標題:strippostcc 200
8.4.69設定是否由用戶發布退避指數:backoffauth 200
8.4.70設定伺服器接收過多帖子的休眠時間:backoffk 200
8.4.71設定觸發增加休眠操作時要增加的時間:backoffpostfast 200
8.4.72重置退避算法:backoffpostslow 200
8.4.73設定退避算法觸發前允許傳送的帖子數:backofftrigger 201
8.5執行檔 201
8.5.1檢查INN配置檔案和數據檔案:inncheck 201
8.5.2設定INN新聞組伺服器:ctlinnd 202
8.5.3網路服務守護進程:innd 202
8.5.4NNTP讀取服務:nnrpd 203
8.5.5啟動或停止新聞伺服器:rc.news 204
8.5.6非常簡單的IHAVE-onlyNNTP服務:tinyleaf 204
8.6其他配置檔案 204
8.6.1存儲方式配置檔案:/etc/storage.conf 204
8.6.2過期設定檔案:/etc/expire.ctl 205
8.6.3許可權設定檔案:/etc/readers.conf 206
8.7實例套用 207
8.8訪問新聞伺服器 208
8.9管理新聞組 211
8.9.1添加新聞組 211
8.9.2刪除帖子 213
8.9.3刪除新聞組 214
第3篇資料庫服務
第9章MySQL服務 216
9.1基本信息 216
9.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 216
9.1.2軟體包:mysql 216
9.1.3資料庫用戶:mysql 217
9.1.4進程名:mysqld 217
9.1.5連線埠:3306 217
9.1.6防火牆所開放的連線埠號:3306 217
9.2構建MySQL服務 218
9.2.1運行機制 218
9.2.2搭建服務 219
9.3檔案組成 220
9.4配置檔案:/etc/my.cnf 221
9.4.1設定
資料庫目錄位置:datadir 221
9.4.2設定資料庫用戶:user 221
9.4.3設定socket連結檔案:socket 221
9.4.4設定連結檔案:symbolic-links 222
9.4.5設定日誌檔案:log-error 222
9.4.6設定進程檔案:pid-file 222
9.4.7設定監聽連線埠號:port 222
9.4.8設定存放索引區塊的RMA值:key_buffer_size 222
9.4.9設定讀取數操作保留的快取區的長度:read_buffer_size 222
9.4.10設定輸出查詢結果的快取區長度:read_rnd_buffer_size 223
9.4.11設定伺服器的編號:server-id 223
9.4.12設定本地連線的方式:skip-networking 223
9.4.13設定主控伺服器:master-host 223
9.4.14設定連線主控伺服器的用戶名:master-user 223
9.4.15設定連線主控伺服器的密碼:master-password 223
9.4.16設定連線主控伺服器的連線埠:master-port 224
9.4.17設定InnoDB主目錄:innodb_data_home_dir 224
9.4.18設定容納InnoDB為數據表的表空間:innodb_data_file_path 224
9.4.19設定InnoDB日誌檔案的路徑:innodb_log_group_home_dir 224
9.4.20設定InnoDB存儲引擎的最大快取區大小:innodb_buffer_pool_size 224
9.4.21設定快取區最大長度:innodb_additional_mem_pool_size 225
9.4.22設定網站訪問速度:innodb_log_file_size 225
9.4.23設定事務日誌檔案寫操作快取區的最大長度:innodb_log_buffer_size 225
9.4.24設定日誌信息寫到硬碟上的時間:innodb_flush_log_at_trx_commit 225
9.4.25設定等待獲取資源的時間:innodb_lock_wait_timeout 225
9.4.26設定排序快取區大小:sort_buffer_size 226
9.5執行檔 226
9.5.1MySQL命令工具:/usr/bin/mysql 226
9.5.2顯示編譯選項:/usr/bin/mysql_config 228
9.5.3從檔案中提取SQL語句:/usr/bin/mysql_find_rows 229
9.5.4殺死進程並等待其終止:/usr/bin/mysql_waitpid 229
9.5.5檢查訪問許可權的客戶端:/usr/bin/mysqlaccess 229
9.5.6管理MySQL伺服器的客戶端:/usr/bin/mysqladmin 231
9.5.7備份資料庫:/usr/bin/mysqldump 233
9.5.8查看資料庫、表和列信息:/usr/bin/mysqlshow 234
9.5.9壓力測試工具:/usr/bin/mysqlslap 236
9.5.10
MySQL資料庫導入工具:/usr/bin/mysqlimport 237
9.5.11初始化資料庫:/usr/bin/mysql_install_db 239
9.5.12資料庫修復工具:/usr/bin/mysqlcheck 241
9.5.13處理二進制日誌檔案:/usr/bin/mysqlbinlog 243
9.5.14控制MySQL服務檔案:/etc/rc.d/init.d/mysqld 245
9.6其他配置檔案 245
9.6.1日誌檔案:/var/log/mysqld.log 245
9.6.2企業套用的資料庫檔案:my-huge.cnf 245
9.6.3InnoDB引擎的資料庫檔案:my-innodb-heavy-4G.cnf 245
9.6.4運行資料庫的主機檔案:my-large.cnf 246
9.6.5運行小記憶體的資料庫檔案:my-small.cnf 246
9.6.6運行小記憶體的資料庫檔案:my-medium.cnf 246
9.7MySQL的套用 246
9.7.1登錄及退出MySQL環境 246
9.7.2資料庫的備份與恢復 247
第10章PostgreSQL服務 249
10.1基本信息 249
10.1.2軟體包:postgresql 249
10.1.3資料庫用戶:postgres 250
10.1.4進程名:postmaster 250
10.1.5連線埠:5432 250
10.1.6防火牆所開放的連線埠號:5432 250
10.2構建PostgreSQL服務 250
10.3檔案組成 251
10.4配置檔案:/var/lib/pgsql/data/postgresql.conf 252
10.4.1設定數據存儲的目錄:data_directory 252
10.4.2設定基礎的認證配置檔案的檔案名稱:hba_file 252
10.4.3設定ident(身份)認證的配置檔案:ident_file 253
10.4.4設定postmaster進程號檔案的位置:external_pid_file 253
10.4.5監聽的IP位址:listen_address 253
10.4.6監聽的連線埠號:port 253
10.4.7設定資料庫連線的並發連線數目的最大值:max_connections 253
10.4.8設定為PostgreSQL超級用戶連線而保留的連線:superuser_reserved_connections 253
10.4.9設定監聽客戶端連線的UNIX域套接字的目錄:unix_socket_directory 254
10.4.10設定UNIX域套接字的所有者:unix_socket_group 254
10.4.11設定UNIX域套接字的訪問許可權:unix_socket_permissions 254
10.4.12設定Bonjour的廣播地址:bonjour_name 254
10.4.13設定客戶端認證的最長時間:authentication_timout 254
10.4.15設定是否加密:ssl_ciphers 255
10.4.16設定協商之間的數據量問題:ssl_renegotiation_limit 255
10.4.17設定是否要加密口令:password_encryption 255
10.4.18設定是否允許使用命名空間:db_user_namespace 255
10.4.19設定Kerberos伺服器密鑰檔案的位置:krb_server_keyfile 255
10.4.20設定Kerberos服務名:Krb_srvname 256
10.4.21設定Kerberos用戶名是否與大小寫無關:Krb_caseins_users 256
10.4.22設定傳送保持活躍信號的時間間隔:tcp_keepalives_idle 256
10.4.23設定在重新傳輸之間等待回響的時間:tcp_keepalives_interval 256
10.4.24設定連線斷掉之前可以丟失多少個保持活躍的信號:tcp_keepalives_count 256
10.4.25設定
資料庫伺服器使用的共享記憶體緩衝區數目:shared_buffers 256
10.4.26設定每個資料庫會話使用的臨時緩衝區的最大數目:temp_buffers 257
10.4.27設定預備事務的最大數目:max_prepared_transactions 257
10.4.28設定排序和散列表使用記憶體的數目:work_mem 257
10.4.29設定在維護性操作中使用的最大記憶體數:maintenance_work_mem 257
10.4.30設定堆疊的最大安全深度:max_stack_depth 258
10.4.31設定伺服器進程允許同時打開的最大檔案數:max_files_per_process 258
10.4.32設定訪問debugger動態庫路徑:shared_preload_libraries 258
10.4.33設定基於開銷的清理延遲:vacuum_cost_delay 258
10.4.34設定清理在共享快取里找到的緩衝區的開銷:vacuum_cost_page_hit 258
10.4.35設定清理從磁碟上讀取的緩衝區的預計開銷:vacuum_cost_page_miss 259
10.4.36設定清理修改一個乾淨塊的預計開銷:vacuum_cost_page_dirty 259
10.4.37設定清理進程休眠的累積開銷:vacuum_cost_limit 259
10.4.38設定後端寫進程活躍回合之間的延遲:bgwriter_delay 259
10.4.39設定後端寫進程重複使用的最大緩衝區:bgwriter_lru_maxpages 259
10.4.40設定後端寫進程掃描LRU鍊表的數:bgwriter_lru_multiplier 259
10.4.41設定並發磁碟
I/O操作的數量:effective_io_concurrency 260
10.4.42是否啟用fsync:fsync 260
10.4.43設定是否啟用異步提交功能:synchronous_commit 260
10.4.44設定向磁碟強制更新WAL數據的方法:wal_sync_method 261
10.4.45設定是否將整個page寫入WAL:full_page_writes 261
10.4.46設定WAL數據的快取區大小:wal_buffers 261
10.4.47WalWriter進程的寫間隔時間:wal_writer_delay 261
10.4.48設定時間延遲:commit_delay 261
10.4.49設定打開的並發事務數目:commit_siblings 262
10.4.50設定WAL檢查點之間的最大距離:checkpoint_segments 262
10.4.51設定WAL檢查點之間的最長時間:checkpoint_timeout 262
10.4.52設定checkpoint的完成目標:checkpoint_completion_target 262
10.4.53設定檢查點段檔案發生的檢查點的間隔:checkpoint_warning 262
10.4.54是否啟用wal歸檔功能:archive_mode 263
10.4.55設定WAL檔案序列歸檔的shell命令:archive_command 263
10.4.56設定限制未歸檔數據的最長時間:archive_timeout 263
10.4.57是否最佳化器啟用點陣圖掃描計畫類型:enable_bitmapscan 263
10.4.58是否最佳化器啟用哈希聚合計畫類型:enable_hashagg 263
10.4.59是否最佳化器啟用哈希連線計畫類型:enable_hashjoin 263
10.4.60是否最佳化器啟用索引掃描計畫類型:enable_indexscan 264
10.4.61是否最佳化器啟用混合連線計畫類型:enable_mergejoin 264
10.4.62是否最佳化器啟用循環嵌套連線計畫類型:enable_nestloop 264
10.4.63是否最佳化器啟用順序掃描計畫類型:enable_seqscan 264
10.4.64是否最佳化器啟用明確排序操作:enable_sort 264
10.4.65是否最佳化器啟用TID掃描計畫類型:enable_tidscan 264
10.4.66設定獲取順序掃描一個頁面的開銷:seq_page_cost 265
10.4.67設定獲取非順序掃描一個頁面的開銷:random_page_cost 265
10.4.68設定最佳化器處理每行數據的開銷:cpu_tuple_cost 265
10.4.69設定最佳化器每次索引掃描進入索引的開銷:cpu_index_tuple 265
10.4.70設定最佳化器查詢中執行操作和函式的開銷:cpu_operator_cost 265
10.4.71設定在一次索引掃描中可用的
磁碟緩衝區的大小:effective_cache_size 265
10.4.72是否啟用基因查詢最佳化:geqo 266
10.4.73設定什麼時候才使用基因查詢最佳化:geqo_threshold 266
10.4.74控制GEQO里規劃時間和查詢規劃之間的平衡:geqo_effort 266
10.4.75控制GEQO使用的池大小:geqo_pool_size 266
10.4.76控制GEQO疊代的次數:geqo_generations 266
10.4.77控制GEQO使用的選擇偏差:geqo_selection_bias 267
10.4.78設定統計欄位的數量:default_statistics_target 267
10.4.79控制最佳化器是否使用表間約束:constraint_exclusion 267
10.4.80設定游標的行:cursor_tuple_fraction 267
10.4.81控制最佳化器何時把子查詢平面化:from_collapse_limit 267
10.4.82控制何時把顯式的連線平面化:join_collapse_limit 267
10.4.83設定記錄伺服器日誌的方法:log_destination 268
10.4.84設定是否啟動日誌收集器:logging_collector 268
10.4.85設定日誌檔案的位置:log_directory 268
10.4.86設定日誌檔案的檔案名稱:log_filename 268
10.4.87設定是否截斷日誌檔案:log_truncate_on_rotation 268
10.4.88保留單個檔案的最大時長:log_rotation_age 269
10.4.89設定獨立日誌檔案的最大尺寸:log_rotation_size 269
10.4.90設定使用的syslog設備:syslog_facility 269
10.4.91設定用於在syslog日誌中標識PostgreSQL的程式名:syslog_ident 269
10.4.92是否啟用安靜模式:silent_mode 269
10.4.93設定傳送到客戶端的信息:client_min_messages 269
10.4.94設定寫到伺服器日誌里信息的詳細程度:log_min_messages 270
10.4.95控制記錄的信息寫到日誌里的詳細程度:log_error_verbosity 270
10.4.96設定是否輸出導致錯誤的SQL語句:log_min_error_statement 270
10.4.97設定語句的執行時間:log_min_duration_statement 271
10.4.98是否輸出調試信息:debug_print_parse 271
10.4.99是否輸出重寫信息:debug_print_rewritten 271
10.4.100是否輸出計畫信息:debug_print_plan 271
10.4.101設定資料庫是否輸出運行時的調試信息:debug_pretty_print 271
10.4.102設定是否記錄檢查點操作信息:log_checkpoints 271
10.4.103設定是否記錄連線信息:log_connections 272
10.4.104設定是否記錄下線信息:log_disconnections 272
10.4.105設定是否將語句執行時間寫入日誌:log_duration 272
10.4.106設定記錄連線的主機名:log_hostname 272
10.4.107設定每行日誌的前綴:log_line_prefix 272
10.4.108設定是否記錄逾時的鎖:log_lock_waits 273
10.4.109設定記錄SQL語句的類型:log_statement 273
10.4.110設定臨時日誌檔案的大小:log_temp_files 273
10.4.111設定時區:log_timezone 273
10.4.112是否收集會話的統計數據:track_activities 274
10.4.113設定是否收集資料庫活動的統計數據:track_counts 274
10.4.114是否收集函式的使用信息:track_functions 274
10.4.115設定保留當前查詢的位元組數:track_activity_query_size 274
10.4.116是否啟用進程標題更新:update_process_title 274
10.4.117設定存儲臨時統計數據的目錄:stats_temp_directory 274
10.4.118是否記錄語句的統計數據:log_statement_stats 275
10.4.119是否記錄資料庫
查詢最佳化器的統計數據:log_planner_status 275
10.4.120是否記錄資料庫執行器的統計數據:log_executor_stats 275
10.4.121是否記錄資料庫查詢最佳化器的統計數據:log_parser_stats 275
10.4.122設定是否啟動自動清理功能:autovacuum 275
10.4.123設定操作被記錄在資料庫運行日誌中的時間:log_autovacuum_min_duration 275
10.4.124設定最大自動清理進程的數目:autovacuum_max_workers 276
10.4.125設定自動清理控制進程的睡眠時間:autovacum_naptime 276
10.4.126設定觸發清理操作的閾值:autovacum_vacuum_threshold 276
10.4.127設定觸發ANALYZE操作的閾值:autovacuum_analyze_threshold 276
10.4.128清理縮放係數:autovacuum_vacuu_scale_factor 276
10.4.129進行ANALYZE操作的閾值:autovacuum_analyze_scalt_factor 277
10.4.130設定最大的事務值:autovacuum_freeze_max_age 277
10.4.131設定在自動VACUUM操作里使用的開銷延遲數值:
autovacum_vacuum_cost_delay 277
10.4.132設定自動的VACUUM操作里使用的開銷限制數值:
autovacuum_vacuum_cost_limit 277
10.4.133設定模式的搜尋順序:search_path 277
10.4.134設定創建對象的默認表空間:default_tablespace 278
10.4.135設定存放臨時對象的表空間:temp_tablespaces 278
10.4.136設定是否啟用字元串合法性檢查:check_function_bodies 278
10.4.137設定每個SQL事務都有一個隔離級別:default_transaction_isolation 278
10.4.138設定是否啟用每個新事務的唯讀狀態:default_transaction_read_only 278
10.4.139控制觸發器和規則的行為:session_replication_role 278
10.4.140設定某語句的逾時時間:statement_timeout 279
10.4.141指定截止的事務:vacuum_freeze_min_age 279
10.4.142是否掃描整個表:vacuum_freeze_table_age 279
10.4.143設定XML文檔中二進制數據的編碼類型:xmlbinary 279
10.4.144設定類型轉換時使用的XML文檔類型:xmloption 279
10.4.145設定日期和時間值的顯示格式:datestyle 279
10.4.146設定時間間隔類型:intervalstyle 280
10.4.147設定時區:timezone 280
10.4.148設定資料庫接受的時區縮寫值:timezone_abbreviations 280
10.4.149設定浮點數值顯示的數據位數:extra_float_digits 280
10.4.150設定客戶端編碼:client_encoding 280
10.4.151設定信息顯示的語言:lc_messages 280
10.4.152設定區域:lc_monetary 280
10.4.153設定格式化數字的區域:lc_numeric 281
10.4.154設定格式化日期和時間值的區域:lc_time 281
10.4.155設定全文檢索的配置信息:default_text_search_config 281
10.4.156設定動態庫的路徑:dynamic_library_path 281
10.4.157指定一個或多個共享庫:local_preload_libraries 281
10.4.158設定死鎖逾時檢測時間:deadlock_timeout 281
10.4.159設定事務得到的對象鎖的個數:max_locks_per_transaction 281
10.4.160是否啟用查詢引用的表添加到FROM中:add_missing_from 282
10.4.161是否啟用空值元素的輸入:array_nulls 282
10.4.162設定字元串中的文本是否能用“\'”表示:backslash_quote 282
10.4.163設定是否在新創建的表中包含一個OID欄位:default_with_oids 282
10.4.164設定是否啟用對特定字元串發出警告:escape_string_warning 282
10.4.165設定正則表達式的模式:regex_flavor 283
10.4.166設定是否啟用繼承:sql_inheritance 283
10.4.167設定是否將字元“”作為普通字元:standard_conforming_strings 283
10.4.168設定是否啟用同步順序掃描:synchronize_seqscans 283
10.4.169設定是否啟動exprISNULL處理:transform_null_equals 283
10.4.170設定用於客戶變數的類名稱:custom_variable_classes 284
10.5執行檔 284
10.5.1創建一個新PostgreSQL資料庫集群:/usr/bin/initdb 284
10.5.2顯示一個PostgreSQL集群的控制信息:/usr/bin/pg_controldata 286
10.5.3控制服務的運行:/usr/bin/pg_ctl 286
10.5.4重置資料庫集群的預寫日誌以及其他控制內容:/usr/bin/pg_resetxlog 288
10.5.5以單用戶模式運行PostgreSQL伺服器:/usr/bin/postgres 289
10.5.6PostgreSQL多用戶資料庫服務:/usr/bin/postmaster 290
10.5.7PostgreSQL服務客戶端工具:/usr/bin/psql 290
10.6其他配置檔案 291
10.6.1客戶端認證檔案:/var/lib/pgsql/data/pg_hba.conf 292
10.6.2用戶映射檔案:/var/lib/pgsql/data/pg_ident.conf 294
10.6.3記錄命令參數的檔案:/var/lib/pgsql/data/postmaster.opts 294
10.6.4記錄服務進程的檔案:/var/lib/pgsql/data/postmaster.pid 294
10.6.5日誌檔案:/var/lib/pgsql/pgstartup.log 294
10.7PostgreSQL的套用 295
10.7.1登錄及退出PostgreSQL環境 295
10.7.2資料庫的備份與恢復 296
第11章LDAP目錄服務 298
11.1基本信息 298
11.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 298
11.1.2軟體包:openldap 298
11.1.3用戶和組:ldap 299
11.1.4進程名:slapd 299
11.1.5連線埠:389 299
11.1.6防火牆所開放的連線埠號:389 299
11.2構建LDAP服務 299
11.2.1運行機制 300
11.2.2搭建服務 300
11.3檔案組成 301
11.4配置檔案:/etc/openldap/slapd.conf 302
11.4.1schema檔案:include 302
11.4.2設定一組功能:allow 303
11.4.3設定LDAP服務進程ID檔案的位置:pidfile 303
11.4.4設定
命令行參數檔案的位置:argsfile 303
11.4.5設定架構值:modulepath 304
11.4.6指定動態載入的模組名稱:moduleload 304
11.4.7指定包含證書的目錄的路徑:TLSCACertificatePath 304
11.4.8指定包含slapd服務證書的檔案:TLSCertificateFile 304
11.4.9指定包含slapd服務私鑰的檔案:TLSCertificateKeyFile 304
11.4.10設定安全性的規則:security 305
11.4.11指定訪問目錄時遵循的規則和條件:Require 305
11.4.12設定使用的後端數據存儲方式:database 305
11.4.13設定訪問許可權:access 305
11.4.14設定DN後綴:suffix 305
11.4.15設定執行checkpoint的時間:checkpoint 305
11.4.16設定超級管理員賬號:rootdn 306
11.4.17設定超級管理員賬號的密碼:rootpw 306
11.4.18設定目錄相關數據的存放位置:direcotry 306
11.4.19設定slapd索引時用到的屬性:index 306
11.4.20設定日誌檔案的位置和名稱:replogfile 306
11.4.21設定從伺服器域名和連線埠號:replica 307
11.4.22設定認證方式:bindmethod 307
11.4.23設定記憶體中快取的記錄條數:cachesize 307
11.5執行檔 307
11.5.1檢查訪問的屬性列表:/usr/sbin/slapacl 307
11.5.2向SLAPD資料庫添加條目:/usr/sbin/slapadd 308
11.5.3檢查LDAPauthc/authz代表字元串ID的列表:/usr/sbin/slapauth 309
11.5.4SLAPD到LDIF實用程式資料庫:/usr/sbin/slapcat 310
11.5.5LDAP獨立守護進程:/usr/sbin/slapd 311
11.5.6將重建索引的條目添加到SLAPD資料庫:/usr/sbin/slapindex 312
11.5.7OpenLDAP密碼實用程式:/usr/sbin/slappasswd 313
11.5.8SLAPD在資料庫中schema的檢查使用程式:/usr/sbin/slapschema 313
11.5.9檢查該二進制拷貝到檔案的適宜性:/usr/sbin/slaptest 314
11.5.10LDAP修改條目工具:/usr/bin/ldapmodify 314
11.5.11LDAP刪除條目工具:/usr/bin/ldapdelete 316
11.5.12LDAP添加條目工具:/usr/bin/ldapadd 317
11.5.13改變LDAP條目的密碼:/usr/bin/ldappasswd 317
11.5.14LDAP
URL格式設定工具:/usr/bin/ldapurl 318
11.5.15LDAP比較工具:/usr/bin/ldapcompare 319
11.5.16發布LDAP擴展操作:/usr/bin/ldapexop 320
11.5.17LDAP查詢工具:/usr/bin/ldapsearch 321
11.6實例套用 322
11.6.1配置LDAP服務 322
11.6.2測試LDAP服務 326
第4篇檔案服務
第12章FTP服務 332
12.1基本信息 332
12.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 332
12.1.2軟體包:vsftpd 332
12.1.3進程名:vsftpd 333
12.1.4連線埠:21 333
12.1.5防火牆所開放的連線埠號:21 333
12.2構建FTP服務 333
12.2.1運行機制 333
12.2.2搭建服務 335
12.3檔案組成 335
12.4配置檔案:/etc/vsftpd/vsftpd.conf 336
12.4.1是否允許匿名訪問:anonymous_enable 336
12.4.2匿名用戶許可權掩碼值:anon_umask 336
12.4.3設定匿名用戶的FTP根目錄:anon_root 337
12.4.4是否允許匿名用戶上傳檔案:anon_upload_enable 337
12.4.5是否允許匿名用戶的寫許可權:anon_mkdir_write_enable 337
12.4.6是否允許匿名用戶有其他寫入許可權:anon_other_write_enable 337
12.4.7限制匿名用戶的最大傳輸率:anon_max_rate 337
12.4.8是否允許本地系統用戶訪問:local_enable 337
12.4.9本地用戶許可權掩碼值:local_umask 338
12.4.10設定本地用戶的FTP根目錄:local_root 338
12.4.11是否將FTP本地用戶禁錮在宿主目錄:chroot_local_user 338
12.4.12啟用虛擬用戶:guest_enable 338
12.4.13定義guest的使用者名稱:guest_username 338
12.4.14限制本地用戶的最大傳輸速率:local_max_rate 338
12.4.15是否以獨立運行的方式監聽服務:listen 338
12.4.16設定監聽FTP服務的連線埠號:listen_port 339
12.4.17啟用任何形式的寫入許可權:write_enable 339
12.4.18是否允許下載檔案:download_enable 339
12.4.19用戶切換進入目錄時顯示.message檔案的內容:dirmessage_enable 339
12.4.20啟用xferlog日誌:xferlog_enable 339
12.4.21啟用標準xferlog日誌格式:xferlog_std_format 340
12.4.22設定FTP服務日誌檔案的位置:vsftpd_log_file 340
12.4.23允許伺服器主動模式:connect_from_port_20 340
12.4.24允許被動模式連線:pasv_enable 340
12.4.25設定用於被動模式的伺服器最大連線埠號:pasv_max_port 340
12.4.26設定用於被動模式的伺服器最小連線埠號:pasv_min_port 340
12.4.27設定用於用戶認證的PAM檔案:pam_service_name 340
12.4.28是否啟用user_list用戶列表檔案:userlist_enable 341
12.4.29是否禁止user_list列表檔案中的用戶賬號:userlist_deny 341
12.4.30最多允許多少個客戶端同時連線:max_clients 341
12.4.31設定最多允許多少個並發連線:max_per_ip 341
12.4.32是否啟用TCP_Wrappers主機訪問控制:tcp_wrappers 341
12.4.33空閒連線逾時時間:idle_session_timeout 341
12.4.34設定數據連線的逾時時間:data_connection_timeout 342
12.4.35指定一個安全賬戶:nopriv_user 342
12.4.36允許使用sync命令:async_abor_enable 342
12.4.37是否允許使用ASCII格式上傳檔案:ascii_upload_enable 342
12.4.38是否允許使用ASCII格式下載檔案:ascii_download_enable 342
12.4.39設定歡迎信息:ftpd_banner 342
12.4.40啟用檔案方式保存某些匿名電子郵件的黑名單:deny_email_enable 343
12.4.41設定保存電子郵件黑名單的檔案:banned_email_file 343
12.4.42禁錮使用者在自己的家目錄:chroot_local_user 343
12.4.43是否啟用將某些本地用戶限制在他們的家目錄:chroot_list_enable 343
12.4.44禁錮本地用戶的檔案位置:chroot_list_file 343
12.4.45配置虛擬FTP伺服器:listen_address 343
12.4.46指定一個空的數據目錄:secure_chroot_dir 344
12.5執行檔 344
12.5.1vsftpd遷移腳本:/etc/vsftpd/vsftpd_conf_migrate.sh 344
12.5.2VSFTP服務的守護進程:/usr/sbin/vsftpd 344
12.5.3控制FTP服務檔案:/etc/rc.d/init.d/vsftpd 345
12.5.4FTP服務客戶端工具:/usr/bin/ftp 345
12.6其他配置檔案 346
12.6.1禁止登錄FTP伺服器的用戶賬戶檔案:/etc/vsftpd/ftpusers 347
12.6.2包含可能被禁止登錄、也可能登錄的用戶:/etc/vsftpd/user_list 347
12.6.3PAM認證檔案:/etc/pam.d/vsftpd 348
12.7實例套用 348
12.7.1建立基於匿名用戶的FTP服務 348
12.7.2建立基於本地用戶的FTP服務 349
12.7.3建立基於虛擬用戶的FTP服務 349
12.8測試服務 351
12.8.1Linux客戶端 352
12.8.2Windows客戶端 352
第13章Samba服務 354
13.1基本信息 354
13.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 354
13.1.2軟體包:samba 354
13.1.3進程名:smbd 355
13.1.4連線埠:139、445 355
13.1.5防火牆所開放的連線埠號:139、445 356
13.2構建Samba服務 356
13.2.1運行機制 356
13.2.2搭建服務 357
13.3檔案組成 358
13.4配置檔案:/etc/samba/smb.conf 359
13.4.1設定工作組名稱:workgroup 359
13.4.2設定伺服器的說明文字:serverstring 360
13.4.3設定NetBIOS名稱:netbiosname 360
13.4.4設定Samba伺服器監聽哪些網卡:interfaces 360
13.4.5設定允許訪問共享的客戶機地址:hostsallow 360
13.4.6設定Samba服務的日誌檔案:logfile 360
13.4.7設定日誌檔案的最大容量:maxlogsize 360
13.4.8設定連線Samba服務的最大連線數目:maxconnection 361
13.4.9設定切斷連線的時間:deadtime 361
13.4.10設定讓nmdb成為windows客戶端的
時間伺服器:timeserver 361
13.4.11設定伺服器的安全級別:security 361
13.4.12用戶後台:passdbbackend 361
13.4.13設定是否將認證密碼加密:encryptpasswords 362
13.4.14設定Samba用戶的密碼檔案:smbpasswdfile 362
13.4.15設定用戶名映射:usernamemap 362
13.4.16設定guest用戶名:guestaccount 362
13.4.17設定伺服器和客戶端之間會話的Socket選項:socketoptions 362
13.4.18設定Samba伺服器是否要成為網域主伺服器:domainmaster 363
13.4.19設定Samba伺服器是否試圖成為本地網域主瀏覽器:localmaster 363
13.4.20設定Samba伺服器開機就強迫進行主瀏覽器選項:preferredmaster 363
13.4.21設定新的
已分享檔案夾:[myshare] 363
13.4.22設定對應已分享資料夾的注釋、說明信息:comment 363
13.4.23設定對應已分享資料夾在伺服器中的檔案位置:path 363
13.4.24設定該已分享資料夾在“網上鄰居”中是否可見:browseable 364
13.4.25設定是否允許guest賬戶訪問已分享資料夾:public 364
13.4.26設定是否所有人都可以訪問已分享資料夾:guestok 364
13.4.27設定用戶對已分享資料夾的訪問是否為唯讀:readonly 364
13.4.28設定該已分享資料夾是否可寫:writable 364
13.4.29設定共享資源是否可用:available 364
13.4.30設定共享的管理員:adminusers 364
13.4.31設定允許訪問該共享的用戶:validusers 365
13.4.32禁止訪問該共享資源的用戶:invalidusers 365
13.4.33允許寫入該共享的用戶:writelist 365
13.5執行檔 365
13.5.1存儲Samba事件日誌記錄:/usr/bin/eventlogadm 365
13.5.2成批添加Samba賬戶:/usr/bin/mksmbpasswd.sh 366
13.5.3報告當前Samba連線情況:/usr/bin/smbstatus 366
13.5.4列出SMB名稱查詢上機的信息:/usr/bin/findsmb 367
13.5.5通過TCP/IP客戶端查找NetBIOS名稱:/usr/bin/nmblookup 367
13.5.6執行客戶端的MS-RPC功能的工具:/usr/bin/rpcclient 368
13.5.7設定或獲取ACL表:/usr/bin/smbcacls 369
13.5.8Samba服務的客戶端工具:/usr/bin/smbclient 370
13.5.9改變SMB用戶的密碼:/usr/bin/smbpasswd 371
13.5.10檢查smb.conf配置檔案的內部正確性:/usr/bin/testparm 372
13.5.11用於下載Samba伺服器中的檔案:/usr/bin/smbget 373
13.5.12列印傳送到SMB印表機上的檔案:/usr/bin/smbspool 374
13.5.13基於文本的SMB網路瀏覽器:/usr/bin/smbtree 374
13.5.14直接備份SMB共享資源到UNIX磁帶上:/usr/bin/smbtar 375
13.5.15控制服務的運行:/etc/rc.d/init.d/smb或nmb 375
13.6其他配置檔案 376
13.6.1日誌檔案:/var/log/samba/log.%m 376
13.6.2用戶名稱映射檔案:/etc/samba/smbusers 376
13.6.3PAM認證檔案:/etc/pam.d/samba 376
13.7實例套用 377
13.7.1匿名Samba伺服器 377
13.7.2需要登錄Samba伺服器 380
13.7.3配置SWAT服務 381
13.8測試服務 384
13.8.1Linux客戶端訪問檔案共享服務 384
13.8.2使用Windows客戶端訪問檔案共享服務 386
第14章NFS服務 389
14.1基本信息 389
14.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 389
14.1.2軟體包:nfs 389
14.1.3進程名 390
14.1.4連線埠 391
14.1.5防火牆所開放的連線埠號:2049(RPC)和111(rpcbind) 391
14.2構建NFS服務 391
14.2.1運行機制 391
14.2.2搭建服務 394
14.3檔案組成 395
14.4配置檔案:/etc/exports 396
14.5執行檔 398
14.5.1掛載網路檔案系統:/sbin/mount.nfs 398
14.5.2掛載NFSv4網路檔案系統:/sbin/mount.nfs4 399
14.5.3NSM服務進程:/sbin/rpc.statd 399
14.5.4卸載網路檔案系統:/sbin/umount.nfs 399
14.5.5回響核心的密鑰請求:/sbin/request-key 400
14.5.6卸載NFSv4網路檔案系統:/sbin/umount.nfs4 400
14.5.7顯示網路檔案系統狀態:/usr/sbin/nfsstat 400
14.5.8管理NFS伺服器共享的檔案系統:/usr/sbin/exportfs 402
14.5.9顯示NFS伺服器上的載入信息:/usr/sbin/showmount 403
14.5.10顯示NFS客戶端每個掛載統計情況:/usr/sbin/mountstats 403
14.5.11ID映射程式:/usr/sbin/nfsidmap 404
14.5.12使用/proc/self/mountstats模擬iostat的NFS掛載點:/usr/sbin/nfsiostat 405
14.5.13rpcsec_gss實例:/usr/sbin/rpc.gssd 405
14.5.14設定和清除NFS和RPC核心的調試標誌:/usr/sbin/rpcdebug 406
14.5.15名稱映射程式:/usr/sbin/rpc.idmapd 406
14.5.16NFS掛載程式:rpc.mountd 406
14.5.17rpcsec_gss伺服器端守護進程:/usr/sbin/rpc.svcgssd 407
14.5.18重啟通知傳送到同行NFS伺服器:/usr/sbin/sm-notify 408
14.5.19控制RPC服務檔案:/etc/rc.d/init.d/rpcbind 408
14.5.20控制服務檔案:/etc/rc.d/init.d/nfs 409
14.6其他配置檔案 409
14.6.1連線埠參數檔案:/etc/sysconfig/nfs 409
14.6.2NTP掛載配置檔案:/etc/nfsmount.conf 410
14.6.3被request-key調用的檔案:/etc/request-key.conf 410
14.6.4被request-key調用的檔案:/etc/request-key.d/id.resolver.conf 410
14.7實例套用 410
14.7.1用戶需求 410
14.7.2exports檔案配置 411
14.7.3在服務端創建目錄 411
14.7.4輸出已分享資料夾 412
14.8測試服務 412
第5篇郵件服務
第15章Postfix服務 416
15.1基本信息 416
15.1.1網卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-XXX 416
15.1.2軟體包:postfix 416
15.1.3Postfix服務的用戶和用於組:postfix、postdrop 417
15.1.4進程名:postfix 417
15.1.5連線埠:25 417
15.1.6防火牆所開放的連線埠號:25 417
15.2構建Postfix服務 418
15.2.1運行機制 418
15.2.2搭建服務 419
15.3檔案組成 419
15.4配置檔案:/etc/postfix/main.cf 421
15.4.1是否啟用網路安全測試:soft_bounce 422
15.4.2設定郵件佇列位置:queue_directory 422
15.4.3設定PostXXX命令位置:command_directory 422
15.4.4設定Postfix服務程式位置:daemon_directory 422
15.4.5設定Postfix可寫數據檔案的位置:data_directory 422
15.4.6設定Postfix服務的所有者:mail_owner 422
15.4.7設定默認的權利:default_privs 423
15.4.8設定Postfix伺服器使用的主機名:myhostname 423
15.4.9設定Postfix伺服器使用的郵件域:mydomain 423
15.4.10設定外發郵件時發件人地址中的郵件域名:myorigin 423
15.4.11設定Postfix伺服器監聽的IP位址:inet_interfaces 423
15.4.12設定Postfix服務支持的協定:inet_protocols 423
15.4.13設定proxy/NAT的郵件地址:proxy_interfaces 424
15.4.14設定可接收的郵件地址中的域名:mydestination 424
15.4.15查找用戶名或地址的信息:local_recipient_maps 424
15.4.16設定SMTP服務回響編碼:unknown_local_recipient_reject_code 424
15.4.17控制網路郵件轉發:mynetworks_style 424
15.4.18控制外發郵件的網路地址:mynetworks 425
15.4.19設定轉發顯示參數:relay_domains 425
15.4.20查找匹配$relay_domains的所有地址:relay_recipient_maps 425
15.4.21設定郵件流量控制:in_flow_delay 425
15.4.22設定別名資料庫的列表:alias_maps 426
15.4.23設定別名資料庫:alias_database 426
15.4.24設定用戶名和地址之間的分隔設定:recipient_delimiter 426
15.4.25設定郵件存儲位置和格式:home_mailbox 426
15.4.26設定UNIX-style信箱的位置:mail_spool_directory 427
15.4.27設定代替郵件傳輸的外部命令:mailbox_command 427
15.4.28設定使用master.cf檔案中所指定的lmtp服務:mailbox_transport 427
15.4.29設定在master.cf檔案中的傳輸方式:fallback_transport 427
15.4.30指定一個可選的目標地址:luser_relay 427
15.4.31設定使用模式查詢表:header_checks 428
15.4.32控制目標地址:fast_flush_domains 428
15.4.33回響220的歡迎信息:smtpd_banner 428
15.4.34控制投遞的郵件數目:local_destination_concurrency_limit 428
15.4.35控制
並發連線數:default_destination_concurrency_limit 428
15.4.36日誌記錄級別:debug_peer_level 428
15.4.37設定域名或網路模式列表:debug_peer_list 429
15.4.38指定外部命令:debugger_command 429
15.4.39設定sendmail命令的全路徑:sendmail_path 429
15.4.40設定newaliases命令的全路徑:newaliases_path 429
15.4.41設定mailq命令的全路徑:mailq_path 429
15.4.42設定郵件組名:setgid_group 429
15.4.43設定HTML文檔位置:html_directory 429
15.4.44設定線上手冊頁的位置:manpage_directory 430
15.4.45設定模板配置檔案位置:manpage_directory 430
15.4.46設定README檔案位置:readme_directory 430
15.4.47限制用戶可傳送的郵件大小:message_size_limit 430
15.4.48限制用戶的信箱空間大小:mailbox_size_limit和virtual_mailbox_limit 430
15.4.49設定虛擬信箱存儲目錄的位置:virtual_mailbox_base 431
15.4.50設定虛擬郵件用戶對應的別名檔案位置:virtual_alias_maps 431
15.4.51設定映射檔案位置:virtual_mailbox_maps 431
15.4.52設定Postfix伺服器接收的虛擬郵件域的域名:virtual_mailbox_domains 431
15.4.53設定所有虛擬郵件用戶映射的本地用戶的UID號:virtual_uid_maps 431
15.4.54設定所有虛擬郵件用戶映射的本地組的GID號:virtual_gid_maps 431
15.4.55是否啟用SMTP認證:smtpd_sasl_auth_enable 431
15.4.56禁止匿名登錄:smtpd_sasl_security_options 432
15.4.57設定收件人地址過濾規則:smtpd_recipient_restrictions 432
15.4.58客戶端連線速率和其他速率的逾時值:anvil_rate_time_unit 432
15.4.59anvil頻繁連線和速率限制服務日誌最大值:anvil_status_update_time 432
15.4.60配置檔案位置:config_directory 432
15.4.61監視處理一個請求所需的時間:daemon_timeout 433
15.4.62限制傳送或接收內部通信的時間:ipc_timeout 433
15.4.63等待郵件傳入連線的最大空閒時間:max_idle 433
15.4.64設定處理服務請求的最大數量:max_use 433
15.4.65設定Postfix鎖目錄的位置:process_id_directory 433
15.4.66Postfix的命令或守護進程的進程名:process_name 433
15.4.67Postfix記錄的系統日誌設備:syslog_facility 433
15.4.68在郵件系統名稱中添加進程名:syslog_name 434