Linux網路服務配置詳解

Linux網路服務配置詳解

《Linux網路服務配置詳解》是2011年清華大學出版社出版的圖書,作者是何世曉。本書著重介紹了Linux作業系統下各種網路服務的功能及實用性配置,採用了大量的企業案例進行分析、重現,在講解上由淺入深、循序漸進,並配有大量的實驗,以方便用戶進行實際操作,從實踐中掌握各種網路服務的功能及配置方法。

基本介紹

  • 書名:Linux網路服務配置詳解
  • 作者:何世曉
  • ISBN:9787302256045
  • 定價:78
  • 出版社清華大學出版社
  • 出版時間:2011年7月1日
  • 開本: 16開
圖書目錄,作者簡介,內容簡介,

圖書目錄

第1章 linux簡介 1
1.1 unix發展史 1
1.2 linux發展史 2
1.3 常用linux系統介紹 3
1.3.1 redhat 3
1.3.2 mandriva 4
1.3.3 suse 4
1.3.4 debian 5
1.3.5 ubuntu 6
1.3.6 gentoo 7
1.3.7 slackware 7
1.3.8 freebsd 8
1.3.9 redflag 8
1.3.10 其他的linux系統 9
第2章 linux伺服器的安裝與卸載 10
2.1 安裝前的準備工作 10
2.1.1 硬體要求 10
2.1.2 各種安裝方式 11
2.1.3 硬碟的組織結構 11
2.1.4 linux分區方案 12
2.2 在vmware上安裝linux伺服器 12
2.2.1 vmware簡介 13
2.2.2 安裝vmware軟體 13
2.2.3 創建虛擬系統及目錄 18
2.2.4 vmware的相關設定 20
2.2.5 vmware 網卡設定 23
2.3 卸載redhat linux系統 24
第3章 網路基礎套用 26
3.1 網路體系概念 26
3.1.1 計算機網路 26
3.1.2 網路協定 27
3.1.3 網路定址 27
3.2 osi參考模型 27
3.2.1 osi參考模型概述 28
3.2.2 各層的功能 28
3.2.3 工作原理 29
3.3 tcp/ip參考模型 30
3.3.1 tcp/ip參考模型概述 30
3.3.2 tcp/ip、osi參考模型的對比 31
3.4 ip地址 31
3.4.1 ip地址概述 32
3.4.2 ip地址的分類 32
3.4.3 a類ip地址 32
3.4.4 b類ip地址 32
3.4.5 c類ip地址 33
3.4.6 其他類的ip地址 33
3.5 ip地址的定址規則 34
3.5.1 網路定址規則 34
3.5.2 主機定址規則 34
3.6 子網劃分、子網計算命令ipcalc 34
3.6.1 子網劃分方法 35
3.6.2 ipcalc命令的使用 35
3.7 ip路由、路由設定命令route 37
3.7.1 路由的定義 37
3.7.2 路由的方式 37
3.7.3 靜態路由 37
3.7.4 動態路由 38
3.7.5 route命令的使用 38
3.8 linux常用網路命令 39
3.8.1 ifconfig命令 40
3.8.2 setup命令 42
3.8.3 netstat命令 44
3.8.4 chkconfig命令 46
3.8.5 nslookup命令 47
3.8.6 wget命令 48
3.9 linux常用網路配置檔案 50
3.9.1 /etc/nsswitch.conf 50
3.9.2 /etc/services 51
3.9.3 /etc/resolv.conf 52
3.9.4 /etc/sysconfig/network 53
3.9.5 /etc/sysconfig/network-scripts/ifcfg -eth0 53
第4章 遠程管理工具 55
4.1 linux遠程管理工具 55
4.2 telnet服務 56
4.2.1 telnet伺服器的安裝 56
4.2.2 telnet服務的主配置檔案 57
4.2.3 telnet伺服器的配置 57
4.2.4 krb5-telnet伺服器的配置 59
4.2.5 允許root用戶遠程管理伺服器 60
4.2.6 telnet安全相關配置 61
4.3 openssh服務 63
4.3.1 openssh服務簡介 63
4.3.2 openssh伺服器的安裝 64
4.3.3 openssh服務的配置檔案 64
4.3.4 openssh伺服器的配置 66
4.3.5 rsa、dsa密鑰對的生成 66
4.3.6 在伺服器上安裝自己的公鑰 68
4.3.7 ssh工具的使用 68
4.3.8 scp工具的使用 69
4.3.9 sftp工具的使用 72
4.3.10 putty工具的使用 73
4.3.11 winscp工具的使用 74
4.4 vnc服務 76
4.4.1 vnc服務的安裝 76
4.4.2 vnc服務的配置檔案 77
4.4.3 vnc伺服器的配置 77
4.4.4 gnome桌面連線 78
4.4.5 kde桌面連線 79
4.5 webmin服務 80
4.5.1 webmin服務簡介 80
4.5.2 webmin服務的安裝 81
4.5.3 webmin工作語言設定 84
4.5.4 webmin伺服器的配置 85
4.5.5 webmin服務的卸載 90
第5章 samba服務的配置及套用 92
5.1 samba服務概述 92
5.1.1 smb協定簡介 92
5.1.2 samba服務的主要功能 93
5.2 samba服務的安裝 93
5.3 samba服務的配置檔案 94
5.3.1 samba服務的主配置檔案 94
5.3.2 samba服務的用戶密碼檔案 95
5.3.3 samba服務的用戶對應檔案 95
5.3.4 samba服務的日誌檔案 95
5.3.5 samba服務的啟動腳本檔案 96
5.4 samba伺服器的配置步驟 96
5.5 samba伺服器的配置 97
5.5.1 samba服務全局參數 97
5.5.2 samba服務安全級別 98
5.5.3 samba服務共享參數 99
5.5.4 samba服務定義的變數 100
5.6 samba服務的啟動與停止 101
5.7 samba常用工具命令 102
5.7.1 testparm命令 102
5.7.2 smbclient命令 103
5.7.3 smbmount命令 104
5.7.4 smbpasswd命令 105
5.7.5 smbstatus命令 107
5.7.6 smbtree命令 107
5.7.7 smbtar命令 109
5.8 samba伺服器端的配置 109
5.8.1 samba匿名用戶共享 109
5.8.2 設定只允許某些用戶訪問共享 111
5.8.3 samba服務的訪問控制 114
5.8.4 通過samba服務共享光碟機 115
5.8.5 通過圖形化工具配置samba 116
5.9 samba客戶端的配置 118
5.9.1 linux客戶端訪問samba共享 118
5.9.2 windows客戶端訪問samba共享 119
5.10 samba服務的配置案例 120
5.10.1 samba服務配置案例一 120
5.10.2 samba服務配置案例二 126
第6章 nfs、autofs服務的配置及套用 129
6.1 nfs服務簡介 129
6.1.1 nfs概述 129
6.1.2 為什麼使用nfs服務 130
6.2 nfs服務的安裝 130
6.2.1 安裝nfs服務 130
6.2.2 nfs服務的啟動 131
6.2.3 nfs服務的停止 132
6.3 nfs伺服器的配置步驟 133
6.4 nfs伺服器的配置 133
6.4.1 主配置檔案格式 133
6.4.2 nfs伺服器端工具 135
6.4.3 通過圖形界面配置nfs伺服器 137
6.5 nfs客戶端的配置 139
6.5.1 訪問nfs伺服器已分享資料夾 140
6.5.2 linux客戶端工具 140
6.6 nfs服務的配置案例 141
6.7 autofs服務簡介 146
6.8 autofs服務的安裝 146
6.9 autofs服務的配置檔案 147
6.10 autofs伺服器的配置步驟 148
6.11 autofs服務的配置案例 148
第7章 bind服務的配置及套用 150
7.1 dns服務簡介 150
7.1.1 dns域名系統簡介 150
7.1.2 域名伺服器相關概念 151
7.1.3 dns查詢的工作原理 152
7.2 dns伺服器的分類 152
7.2.1 主域名伺服器 153
7.2.2 輔助域名伺服器 153
7.2.3 快取域名伺服器 153
7.3 bind服務簡介 154
7.4 bind服務的安裝 154
7.4.1 基於rpm包的安裝 154
7.4.2 基於源碼包的安裝 155
7.4.3 基於deb包的安裝 156
7.5 安裝bind-chroot包 156
7.5.1 chroot介紹 157
7.5.2 chroot包的安裝 158
7.6 bind服務的配置檔案 159
7.6.1 主配置檔案 160
7.6.2 區域資料庫檔案 162
7.6.3 日誌檔案 166
7.6.4 啟動腳本檔案 166
7.6.5 客戶端檔案 167
7.7 bind域名伺服器的配置步驟 167
7.8 bind主域名伺服器的配置 168
7.8.1 正向域名解析配置 168
7.8.2 反向域名解析配置 170
7.8.3 域名負載均衡配置 172
7.8.4 域名直接解析配置 175
7.8.5 泛域名解析配置 175
7.9 bind輔助域名伺服器的配置 176
7.10 bind區域委派配置 179
7.10.1 區域委派簡介 179
7.10.2 區域委派實例 179
7.11 bind子域名伺服器的配置 182
7.12 轉發域名伺服器的配置 184
7.12.1 轉發域名伺服器簡介 184
7.12.2 配置全局bind轉發域名伺服器 185
7.12.3 配置bind區域轉發域名伺服器 186
7.13 域名伺服器的訪問控制 187
7.13.1 定義訪問控制列表 188
7.13.2 使用訪問控制列表 188
7.13.3 限制某些網段查詢 189
7.13.4 防止ip欺騙和拒絕服務攻擊(dos) 190
7.13.5 限制區域傳輸 191
7.14 配置高速快取域名伺服器 192
7.15 域名伺服器的日誌控制 193
7.15.1 logging語句中channel簡介 193
7.15.2 bind 9伺服器預製的默認通道 194
7.15.3 logging語句中的category簡介 195
7.15.4 bind 9伺服器日誌控制實例 196
7.16 bind伺服器常用調試工具 197
7.17 配置域名伺服器的view視圖 200
7.17.1 view語句的語法格式 200
7.17.2 view語句實例 201
7.18 linux客戶端的配置 205
7.19 windows客戶端的配置 205
7.20 bind綜合案例 207
第8章 dhcp服務的配置及套用 211
8.1 dhcp服務概述 211
8.1.1 為什麼使用dhcp 211
8.1.2 dhcp的主要功能 212
8.1.3 dhcp服務的術語 212
8.1.4 dhcp伺服器的工作原理 213
8.2 dhcp服務的安裝 215
8.3 dhcp服務的配置檔案 216
8.3.1 dhcp主配置檔案 216
8.3.2 dhcp的網卡啟動檔案 218
8.3.3 dhcp租約檔案 219
8.3.4 dhcp客戶端租期檔案 220
8.3.5 啟動和檢查dhcp服務 221
8.4 dhcp伺服器的配置步驟 222
8.5 dhcp伺服器的配置 222
8.5.1 配置作用域 222
8.5.2 配置子網作用域選項 224
8.5.3 配置多作用域網路 226
8.5.4 配置保留主機 228
8.5.5 配置保留主機組 229
8.5.6 配置共享作用域 230
8.5.7 配置dhcp中繼代理伺服器 232
8.5.8 配置許可權地址池 234
8.5.9 配置多播作用域 234
8.6 dhcp客戶端配置 235
8.7 遠程網路安裝伺服器部署案例 236
8.7.1 遠程網路安裝伺服器的功能 236
8.7.2 遠程網路安裝伺服器的工作原理 237
8.7.3 遠程安裝伺服器的部署步驟 237
8.7.4 配置dhcp伺服器 238
8.7.5 配置dns伺服器 239
8.7.6 配置tftp伺服器 240
8.7.7 創建系統的各種安裝檔案並複製到指定目錄 241
8.7.8 配置nfs伺服器 242
8.7.9 配置ftp伺服器 242
8.7.10 配置http伺服器 243
8.7.11 設定以上服務開機時自動運行 243
8.7.12 創建ks.cfg自動安裝檔案 244
8.7.13 創建default檔案 246
8.7.14 設定安裝顯示信息 247
8.7.15 進行客戶端測試 247
第9章 ftp服務的配置及套用 253
9.1 ftp服務概述 253
9.1.1 vsftp服務簡介 253
9.1.2 主流ftp伺服器簡介 254
9.1.3 ftp伺服器的工作原理 254
9.1.4 主動模式和被動模式 255
9.2 vsftp服務的安裝 257
9.3 vsftp服務的配置檔案 258
9.4 vsftp伺服器的配置步驟 259
9.5 vsftp伺服器的配置 259
9.5.1 主配置檔案中常用指令介紹 259
9.5.2 啟動和停止vsftp服務 264
9.5.3 封殺某些用戶訪問ftp伺服器 265
9.5.4 限制本地用戶與匿名用戶的傳輸速率 267
9.5.5 限制本地用戶的工作目錄 268
9.5.6 配置高效安全的匿名ftp伺服器 270
9.5.7 配置高效的行銷ftp伺服器 272
9.6 通過xinetd進程啟動ftp伺服器 275
9.7 構架基於ip的虛擬ftp伺服器 277
9.8 構架基於虛擬用戶的ftp伺服器 282
9.8.1 源碼安裝並啟動vsftp伺服器 282
9.8.2 配置通過xinetd進程啟動ftp伺服器 284
9.8.3 配置虛擬用戶 285
9.8.4 配置虛擬用戶的高級控制 287
9.8.5 配置高效的網際網路ftp伺服器 289
9.9 vsftp客戶端的配置 290
9.9.1 gftp工具 290
9.9.2 wget工具 292
9.9.3 windows下的ftp客戶端配置 294
9.10 vsftp綜合案例 295
第10章 http服務的配置及套用 298
10.1 www服務概述 298
10.2 www服務的工作原理 299
10.3 www服務的種類 299
10.4 apache服務的特點 300
10.5 apache服務的安裝 302
10.5.1 系統需求 302
10.5.2 獲取軟體 302
10.5.3 安裝軟體 302
10.6 www服務的配置檔案 305
10.6.1 主配置檔案 305
10.6.2 srm.conf配置檔案 310
10.6.3 access.conf配置檔案 312
10.6.4 .htaccess配置檔案 314
10.6.5 apache伺服器目錄及相關命令 315
10.6.6 日誌檔案 316
10.6.7 啟動腳本檔案 319
10.7 www伺服器的配置步驟 319
10.8 主配置檔案常見指令介紹 320
10.8.1 主配置檔案中的常規語句 320
10.8.2 主配置檔案中的日誌控制語句 324
10.8.3 主配置檔案中的標準容器語句 326
10.8.4 主配置檔案中的性能控制語句 330
10.9 www伺服器的基本配置 331
10.10 用戶身份驗證配置 332
10.11 基於個人主頁的身份驗證配置 334
10.12 虛擬目錄配置 339
10.13 目錄許可權配置 341
10.14 身份驗證和ip範圍驗證整合配置 343
10.15 虛擬主機配置 345
10.15.1 配置基於ip的虛擬主機 345
10.15.2 配置基於連線埠的虛擬主機 349
10.15.3 配置基於域名的虛擬主機 351
10.16 配置支持cgi環境的www伺服器 354
10.16.1 配置apache伺服器支持
cgi程式 354
10.16.2 編寫cgi腳本程式 355
10.16.3 執行cgi腳本程式 356
10.16.4 通過cgi工具修改samba用戶密碼案例 358
10.17 配置支持php環境的www伺服器 360
10.17.1 源碼安裝apache伺服器 360
10.17.2 源碼安裝php軟體包 362
10.17.3 源碼方式啟動apache伺服器 363
10.18 配置支持jsp環境的www伺服器 364
10.18.1 安裝、配置jdk 365
10.18.2 安裝、配置tomcat伺服器 366
10.19 apache和tomcat整合服務 368
10.19.1 apache+tomcat 整合服務配置步驟 369
10.19.2 安裝、配置apache和tomcat的連線器 369
10.19.3 創建workers2.properties檔案 370
10.19.4 修改server.xml檔案 370
10.19.5 測試apache和tomcat整合結果 373
10.19.6 配置整合後的基於域名的虛擬主機 375
第11章 路由服務的配置及套用 379
11.1 zebra服務概述 379
11.1.1 路由器的功能簡介 379
11.1.2 路由的分類 380
11.1.3 zebra路由軟體簡介 381
11.1.4 zebra系統的體系結構 381
11.1.5 其他路由項目簡介 382
11.2 配置靜態路由 382
11.2.1 route命令 383
11.2.2 ip命令 383
11.2.3 配置靜態路由案例 390
11.3 安裝quagga軟體包 392
11.4 quagga服務的配置檔案 394
11.4.1 quagga各種配置檔案模板 394
11.4.2 quagga主配置檔案 394
11.5 zebra服務的配置步驟 395
11.6 路由服務的配置 396
11.6.1 各種配置模式 396
11.6.2 常用命令 397
11.6.3 zebra服務配置 397
11.6.4 zebra服務的常用命令 399
11.6.5 rip協定概述 402
11.6.6 配置rip服務 404
11.6.7 ospf協定概述 406
11.6.8 配置ospf服務 407
11.6.9 bgp協定概述 409
11.6.10 配置bgp服務 409
11.7 zebra客戶端配置 411
11.8 zebra伺服器的配置案例 412
第12章 postfix服務的配置及套用 417
12.1 電子郵件服務概述 417
12.1.1 電子郵件的工作過程 417
12.1.2 電子郵件的相關概念 418
12.1.3 smtp的工作原理 419
12.1.4 pop3的工作原理 422
12.1.5 郵件的信頭結構及分析 424
12.1.6 電子郵件伺服器軟體 427
12.2 postfix服務及其安裝配置 429
12.2.1 postfix如何接收郵件 429
12.2.2 postfix如何傳送郵件 430
12.2.3 postfix的源碼安裝過程 431
12.2.4 postfix的rpm包安裝過程 433
12.3 postfix郵件伺服器的配置步驟 434
12.4 postfix的常用配置檔案介紹 434
12.4.1 postfix的配置檔案結構 434
12.4.2 郵件伺服器主配置檔案 435
12.4.3 access訪問控制檔案 437
12.4.4 aliases別名訪問控制檔案 438
12.4.5服務控制配置檔案 439
12.4.6 postfix日誌伺服器 440
12.5 postfix主配置檔案常用指令 441
12.5.1 常用基本配置參數 441
12.5.2 postfix郵件伺服器命令介紹 444
12.5.3 配置一個簡單的郵件伺服器 449
12.6 postfix服務的郵件過濾功能 452
12.6.1 郵件伺服器的uce控制 453
12.6.2 垃圾郵件的防範思路 453
12.6.3 反垃圾郵件措施 455
12.6.4 郵件過濾規則列表 455
12.6.5 通過客戶端地址進行過濾 456
12.6.6 通過helo/ehlo指令進行過濾 458
12.6.7 通過發件人地址進行過濾 460
12.6.8 通過收件人地址進行過濾 462
12.6.9 通過郵件信頭進行過濾 464
12.6.10 通過郵件內容進行過濾 464
12.7 postfix郵件服務的性能調節參數 466
12.7.1 性能控制 466
12.7.2 使用資源控制 468
12.8 postfix服務的安全策略 469
12.8.1 垃圾郵件的定義 469
12.8.2 防範垃圾郵件 469
12.8.3 使用postfix自身規則拒收垃圾郵件 471
12.8.4 安裝imss服務拒收垃圾郵件 472
12.8.5 使用專用工具防止垃圾郵件 477
12.8.6 其他安全策略 480
12.9 pop3和imap郵件服務的實現 481
12.10 基於web方式的郵件伺服器配置 488
12.10.1 主流的web軟體包 488
12.10.2 配置基於web方式訪問的郵件伺服器 489
12.11 綜合案例 492
第13章 iptables服務的配置及套用 505
13.1 防火牆概述 505
13.1.1 防火牆簡介 505
13.1.2 防火牆的分類 506
13.2 iptables簡介 506
13.2.1 netfilter/iptables的工作原理 506
13.2.2 iptables相關概念 508
13.3 網路地址轉換 509
13.3.1 私有ip地址 510
13.3.2 什麼是nat 510
13.3.3 nat的類型 510
13.3.4 如何實現nat 511
13.4 iptables的安裝和配置 512
13.4.1 iptables的安裝 512
13.4.2 iptables的啟動和關閉 512
13.4.3 iptables的配置檔案 513
13.5 iptables基礎 514
13.5.1 iptables的規則操作 514
13.5.2 iptables命令 515
13.6 iptables通用匹配 517
13.6.1 隱含匹配 518
13.6.2 顯式匹配 520
13.6.3 iptables的處理動作 522
13.6.4 iptables的狀態機制 527
13.7 使用iptables實現nat 529
13.7.1 靜態地址轉換 529
13.7.2 nat地址轉換示例 530
13.7.3 配置adsl上網的防火牆策略 533
13.8 iptables常用技巧 538
13.8.1 配置ftp伺服器通過防火牆 538
13.8.2 配置郵件伺服器通過防火牆 544
13.8.3 配置web伺服器通過防火牆 546
13.8.4 配置透明代理 547
13.8.5 過濾icmp控制訊息和狀態信息 549
13.9 dmz的相關配置 551
13.9.1 dmz常見的拓撲圖 551
13.9.2 網關防火牆和隔斷防火牆的配置 552
13.10 防火牆的最佳化 559
13.10.1 自定義規則鏈 559
13.10.2 自定義規則鏈的特性 560
13.10.3 自定義規則鏈示例 561
13.11 防火牆規則的排錯 570
13.11.1 常用的防火牆技巧 570
13.11.2 羅列防火牆規則 570
13.11.3 防火牆日誌 574
第14章 vpn服務的配置及套用 578
14.1 基本的安全技術 578
14.1.1 加密術語 578
14.1.2 數字證書 580
14.1.3 證書的獲取 580
14.1.4 證書的吊銷 581
14.2 虛擬專用網 581
14.2.1 vpn的分類 581
14.2.2 vpn的特點 581
14.2.3 vpn安全技術 582
14.2.4 linux下的vpn技術 582
14.3 vpn的配置 583
14.3.1 pptp vpn概述 583
14.3.2 pptp伺服器的配置 583
14.3.3 openvpn概述 586
14.3.4 配置案例一 586
14.3.5 配置案例二 606
第15章 綜合案例 609
綜合案例一 rhel 5下的ddns動態更新配置 609
綜合案例二 構架企業套用級郵件伺服器 616
附錄a apache伺服器標準模組列表 626
附錄b postfix配置檔案中的常用參數 632

作者簡介

何世曉,廣東省勞動廳特聘Linux專家組專家,曾任職廣東省Linux公共服務技術支持中心技術總監,現為廣東省Linux公共服務技術支持中心特邀Linux高級顧問,某IT公司技術總監,RHCE認證工程師,存儲工程師。對EMC、IBM、NetApp、同有、infortrend存儲等信息基礎架構產品非常熟悉。曾多次為廣東省的銀行、政府部門、圖書館及眾多高校,福建某農信社以及國家某核電站設計信息基礎架構解決方案,並參與實施和驗收;多次對廣東省公安廳、廣東省信息產業廳、廣東省農信社、天河軟體園企業、中山大學、華南理工大學等廣東省眾多機構、企業及高校的職員或老師進行Linux技術培訓。

內容簡介

Linux作業系統是當前主流的作業系統之一,不僅在伺服器領域占據絕對的優勢,而且在桌面領域也發展迅猛。
《Linux網路服務配置詳解》基本上每一章末尾都配有一個綜合案例,如bind伺服器的view視圖案例、網路自動安裝伺服器構架、apache和tomcat整合後虛擬主機的配置、企業級郵件伺服器套用案例等。
《Linux網路服務配置詳解》適合廣大的網路工程師、網路管理員、網站維護工程師、系統集成工程師閱讀,同時也可作為高校及社會培訓班的培訓用書,對他們將來進入Linux行業有較強的實踐指導意義。

相關詞條

熱門詞條

聯絡我們