极客云图(www.jkyuntu.com)
极客云图
首页
云图精品
云图文章
云图问答
云图文档
云图书籍
云图源码
登录
首页
当前状态:
当前:
云图书籍
操作系统
鸟哥的Linux私房菜 : 服务器架设篇 ( 第三版 )
第三篇
局域网内常见服务器的搭建
目录
19
作者序
第一篇 服务器搭建前的进修专区
第1章 搭建服务器前的准备工作
1.1 Linux的功能
1.1.1 用Linux搭建服务器需要的能力
1.1.2 搭建服务器难不难呢
1.2 搭建服务器的基本流程
1.2.1 网络服务器成功连接的分析
1.2.2 一个常见的服务器设置案例分析
1.2.3 系统安全与备份处理
1.3 自我评估是否已经具备服务器搭建的能力
第2章 网络的基本概念
2.1 网络
2.1.1 什么是网络
2.1.2 计算机网络组成组件
2.1.3 计算机网络的范围
2.1.4 计算机网络协议:OSI七层协议
2.1.5 计算机网络协议:TCP/IP
2.2 TCP/IP的网络接口层的相关协议
2.2.1 广域网使用的设备
2.2.2 局域网使用的设备——以太网
2.2.3 以太网络的传输协议:CSMA/CD
2.2.4 MAC的封装格式
2.2.5 MTU(最大传输单位)
2.2.6 集线器、交换器与相关机制
2.3 TCP/IP的网络层相关数据包与数据
2.3.1 IP数据包的封装
2.3.2 IP地址的组成与分级
2.3.3 IP的种类与取得方式
2.3.4 Netmask、子网与CIDR(ClasslessInterdomainRouting)
2.3.5 路由概念
2.3.6 观察主机路由:Route
2.3.7 IP与MAC:网络接口层的ARP与RARP协议
2.3.8 ICMP协议
2.4 TCP/IP的传输层相关数据包与数据
2.4.1 面向连接的可靠的TCP协议
2.4.2 TCP的三次握手
2.4.3 无连接的UDP协议
2.4.4 网络防火墙与OSI七层协议
2.5 连上Internet前的准备事项
2.5.1 IP地址、主机名与DNS系统
2.5.2 连上Internet的必要网络参数
2.6 重点回顾
2.7 参考数据与延伸阅读
第3章 局域网架构简介
3.1 局域网的连接
3.1.1 局域网的布线规划
3.1.2 网络设备选购建议
3.2 本书使用的内部连接网络参数与通信协议
3.2.1 网络联机参数与通信协议
3.2.2 Windows个人计算机网络配置范例
第4章 连接Internet
4.1 Linux连接Internet前的注意事项
4.1.1 Linux的网卡
4.1.2 编译网卡驱动程序(Option)
4.1.3 Linux网络相关配置文件
4.2 连接Internet的设置方法
4.2.1 手动配置固定IP参数
4.2.2 自动取得IP参数(DHCP方法,适用CableModem、IP路由器的环境)
4.2.3 ADSL拨号上网(适用ADSL拨号以及光纤接入)
4.3 无线网络——以笔记本电脑为例
4.3.1 无线网络所需要的硬件:AP、无线网卡
4.3.2 关于AP的设置:网络安全方面
4.3.3 利用无线网卡开始连接
4.4 常见问题说明
4.4.1 内部网络使用某些服务(如FTP、POP3)所遇到的连接延迟问题
4.4.2 域名无法解析的问题
4.4.3 默认网关的问题
4.5 重点回顾
4.6 参考数据与延伸阅读
第5章 Linux中常用的网络命令
5.1 设置网络参数的命令
5.1.1 手动/自动配置IP参数与启动/关闭网络接口:ifconfig、ifup、ifdown
5.1.2 修改路由:route
5.1.3 网络参数综合命令:ip
5.1.4 无线网络:iwlist,iwconfig
5.1.5 DHCP客户端命令:dhclient
5.2 网络排错与查看命令
5.2.1 两台主机的两点沟通:ping
5.2.2 两主机间各节点分析:traceroute
5.2.3 查看本机的网络连接与后门:netstat
5.2.4 检测主机名与IP的对应:host、nslookup
5.3 远程连接命令与即时通信软件
5.3.1 终端机与BBS连接:telnet
5.3.2 FTP连接软件:ftp、lftp
5.3.3 图形接口的即时通信软件:Pidgin(gaim的延伸)
5.4 文字接口网页浏览
5.4.1 文字浏览器:links
5.4.2 文字接口下载器:wget
5.5 数据包捕获功能
5.5.1 文字接口数据包捕获器:tcpdump
5.5.2 图形接口数据包捕获器:wireshark
5.5.3 任意启动TCP/UDP数据包的端口连接:nc、netcat
5.6 重点回顾
5.7 参考数据与延伸阅读
第6章 Linux网络排错
6.1 无法连接网络的原因分析
6.1.1 硬件问题:网线、网络设备、网络布线等
6.1.2 软件问题:IP参数设置、路由设置、服务器与防火墙设置等
6.1.3 问题的处理
6.2 处理流程
6.2.1 步骤1:网卡工作确认
6.2.2 步骤2:局域网内各项连接设备检测
6.2.3 步骤3:取得正确的IP参数
6.2.4 步骤4:确认路由表的规则
6.2.5 步骤5:主机名与IP查询的DNS错误
6.2.6 步骤6:Linux的NAT服务器或IP路由器出问题
6.2.7 步骤7:Internet的问题
6.2.8 步骤8:服务器的问题
6.3 参考数据与延伸阅读
第二篇 主机的简易安全防护措施
第7章 网络安全与主机基本防护:限制端口、网络升级与SELinux
7.1 网络数据包连接进入主机的流程
7.1.1 数据包进入主机的流程
7.1.2 常见的攻击手法与相关保护
7.1.3 主机能执行的保护操作:软件更新、减少网络服务、启动SELinux
7.2 网络自动升级软件
7.2.1 如何进行软件升级
7.2.2 CentOS的yum软件更新、镜像站点使用的原理
7.2.3 yum的功能:安装软件组、全系统更新
7.2.4 挑选特定的镜像站点:修改yum配置文件与清除yum缓存
7.3 限制连接端口(Port)
7.3.1 什么是Port
7.3.2 端口的查看:netstat、nmap
7.3.3 端口与服务的启动/关闭及开机时状态设定
7.3.4 安全性考虑——关闭网络服务端口
7.4 SELinux管理原则
7.4.1 SELinux的工作模式
7.4.2 SELinux的启动、关闭与查看
7.4.3 SELinuxType的修改
7.4.4 SELinux策略内的规则布尔值修订
7.4.5 SELinux日志文件记录所需的服务
7.5 被攻击后的主机修复工作
7.5.1 网管人员应具备的技能
7.5.2 主机受攻击后恢复的工作流程
7.6 重点回顾
7.7 参考数据与延伸阅读
第8章 路由的概念与路由器设置
8.1 路由
8.1.1 路由表产生的类型
8.1.2 一个网卡绑多个IP:IPAlias的测试用途
8.1.3 重复路由的问题
8.2 路由器配置
8.2.1 什么是路由器与IP路由器
8.2.2 何时需要路由器
8.2.3 静态路由的路由器
8.3 动态路由器架设
8.4 特殊状况——路由器两边界面是同一个IP网段:ARPProxy
8.5 重点回顾
8.6 参考数据与延伸阅读
第9章 防火墙与NAT服务器
9.1 认识防火墙
9.1.1 关于本章的一些提醒事项
9.1.2 为何需要防火墙
9.1.3 Linux系统上防火墙的主要类别
9.1.4 防火墙的一般网络布线示意
9.1.5 防火墙的使用限制
9.2 TCPWrappers
9.2.1 哪些服务有支持
9.2.2 /etc/hosts.{allow|deny}的设置方式
9.3 Linux的数据包过滤软件:iptables
9.3.1 不同Linux内核版本的防火墙软件
9.3.2 数据包进入流程:规则顺序的重要性
9.3.3 iptables的表格(table)与链(chain)
9.3.4 本机的iptables语法
9.3.5 IPv4的内核管理功能:/proc/sys/net/ipv4/*
9.4 设置单机防火墙的一个实例
9.4.1 规则草拟
9.4.2 实际设置
9.5 NAT服务器的设置
9.5.1 什么是NAT?SNAT?DNAT?
9.5.2 最简单的NAT服务器:IP分享功能
9.5.3 iptables的额外内核模块功能
9.5.4 在防火墙后端的网络服务器上做DNAT设置
9.6 重点回顾
9.7 参考数据与延伸阅读
第10章 申请合法的主机名
10.1 为何需要主机名
10.1.1 主机名的由来
10.1.2 重点在合法授权
10.1.3 申请静态还是动态DNS主机名
10.2 注册一个合法的主机名
10.2.1 静态DNS主机名注册(以Hinet为例)
10.2.2 动态DNS主机名注册(以no-ip为例)
10.3 重点回顾
10.4 参考数据与延伸阅读
第三篇 局域网内常见服务器的搭建
第11章 远程连接服务器SSH/XDMCP/VNC/XRDP
11.1 远程连接服务器
11.1.1 什么是远程连接服务器
11.1.2 有哪些可供登录的类型
11.2 文字接口连接服务器:SSH服务器
11.2.1 连接加密技术简介
11.2.2 启动SSH服务
11.2.3 SSH客户端连接程序——Linux用户
11.2.4 SSH客户端连接程序——Windows用户
11.2.5 SSHD服务器详细配置
11.2.6 制作不用密码可立即登录的SSH用户
11.2.7 简易安全设置
11.3 最原始图形接口:XDMCP服务的启用
11.3.1 XWindow的Server/Client架构与各组件
11.3.2 设定GDM的XDMCP服务
11.3.3 用户系统为Linux的登录方式
11.3.4 用户系统为Windows的登录方式:Xming
11.4 华丽的图形接口:VNC服务器
11.4.1 默认的VNC服务器
11.4.2 VNC的客户端连接软件
11.4.3 VNC搭配本机的XDMCP画面
11.4.4 开机就启动VNCServer的方法
11.4.5 同步的VNC:可以通过图示同步教学
11.5 仿真的远程桌面系统:XRDP服务器
11.6 SSH服务器的高级应用357
11.6.1 在非标准端口启动SSH(非Port22)
11.6.2 以rsync进行同步镜像备份
11.6.3 通过SSH通道加密原本无加密的服务
11.6.4 以SSH通道配合XServer传递图形界面
11.7 重点回顾
11.8 参考数据与延伸阅读
第12章 网络参数管理者:DHCP服务器
12.1 DHCP的工作原理
12.1.1 DHCP服务器的用途
12.1.2 DHCP协议的工作方式
12.1.3 何时需要架设DHCP服务器
12.2 DHCP服务器端的配置
12.2.1 所需软件与文件结构
12.2.2 主要配置文件/etc/dhcp/dhcpd.conf的语法
12.2.3 一个局域网的DHCP服务器设置案例
12.2.4 DHCP服务器的启动与观察
12.2.5 内部主机的IP对应
12.3 DHCP客户端的设置
12.3.1 客户端是Linux
12.3.2 客户端是Windows
12.4 DHCP服务器端的高级查看与使用
12.4.1 检查租约文件
12.4.2 让大量PC都具有固定IP的脚本
12.4.3 使用ether-wake实现远程自动开机(remoteboot)
12.4.4 DHCP与DNS的关系
12.5 重点回顾
12.6 参考数据与延伸阅读
第13章 文件服务器之一:NFS服务器
13.1 NFS的由来与功能
13.1.1 什么是NFS(NetworkFileSystem)
13.1.2 什么是RPC(RemoteProcedureCall)
13.1.3 NFS启动的RPCdaemons
13.1.4 NFS的文件访问权限
13.2 NFSServer端的配置
13.2.1 所需要的软件
13.2.2 NFS的软件结构
13.2.3 /etc/exports配置文件的语法与参数
13.2.4 启动NFS
13.2.5 NFS的连接查看
13.2.6 NFS的安全性
13.3 NFS客户端的设置
13.3.1 手动挂载NFS服务器共享的资源
13.3.2 客户端可处理的挂载参数与开机挂载
13.3.3 无法挂载的原因分析
13.3.4 自动挂载autofs的使用
13.4 案例演练
13.5 重点回顾
13.6 参考数据与延伸阅读
……
第22章 邮件服务器:Postfix
22.1 邮件服务器的功能与工作原理
22.1.1 电子邮件的功能与问题
22.1.2 Mailserver与DNS之间的关系
22.1.3 邮件传输所需要的组件(MTA、MUA、MDA)以及相关协议
22.1.4 用户收信时服务器端所提供的相关协议:MRA
22.1.5 Relay与认证机制的重要性
22.1.6 电子邮件的数据内容
22.2 MTA服务器:Postfix基础设定
22.2.1 Postfix的开发
22.2.2 所需要的软件与软件结构
22.2.3 一个邮件服务器的设定案例
22.2.4 让Postfix可监听Internet来收发邮件
22.2.5 邮件发送流程与收信、Relay等重要概念
22.2.6 设定邮件主机权限与过滤机制:/etc/postfix/access
22.2.7 设定邮件别名:/etc/aliases、~/.forward
22.2.8 查看邮件队列信息:postqueue、mailq
22.2.9 防火墙设置
22.3 MRA服务器:dovecot设定
22.3.1 基础的POP3/IMAP设定
22.3.2 加密的POP3s/IMAPs设定
22.3.3 防火墙设置
22.4 MUA软件:客户端的收发邮件软件
22.4.1 Linuxmail
22.4.2 Linuxmutt
22.4.3 好用的跨平台(Windows/LinuxX)软件:Thunderbird
22.5 邮件服务器的高级设定
22.5.1 邮件过滤一:用postgrey进行非正规Mailserver的垃圾邮件过滤
22.5.2 邮件过滤二:关于黑名单的过滤机制
22.5.3 邮件过滤三:基础的邮件过滤机制
22.5.4 非信任来源的Relay:开放SMTP身份认证
22.5.5 非固定IP邮件服务器的福音:relayhost
22.5.6 其他设置小技巧
22.6 重点回顾
22.7 参考数据与延伸阅读
第三篇
局域网内常见服务器的搭建
疑问?答疑?
关注极客云图了解更多内容