《鸟哥的linux私房菜:服务器架设篇(第3版)》鸟哥 

扫一扫即可关注本站(PDF之家)微信公众账号
发送您想要找的书籍名称即可找到书籍

Image

上传用户: 天霜水曼   


内容简介:

《鸟哥的Linux私房菜:服务器架设篇(第3版)》内容简介:您已有Linux基础,想要进一步学习服务器架设?还想了解如何维护与管理您的服务器?本书是您最佳的选择。目前有关Linux架站的书籍大多只教导读者如何架设服务器,很少针对服务器的维护与管理,以及发生问题时的应对策略加以说明,以至于一旦服务器遭受攻击,眼见的就是一场手忙脚乱。因此,作者先从系统基础以及网络基础讲起,再谈到网络攻击与防火墙防护主机后,才进入服务器的架设。《鸟哥的Linux私房菜:服务器架设篇(第3版)》共分为四篇:第一篇,服务器搭建前的进修专区,主要介绍架设服务器之前必须具备的基本知识,看完这一篇,不论您的Linux是以何种方式进行Internet连接,都将不成问题;第二篇,主机的简易安全防护措施,这一篇鸟哥将告诉您如何保护您的主机,以及如何养成良好的操作习惯,使您的主机能够百毒不侵,安然渡过一次次的考验;第三篇,局域网内常见服务器的搭建,介绍内部网络经常使用的远程连接服务(SSH、VNC、XRDP),网络参数设置服务(DHCP、NTP),网络磁盘服务(Samba、NFS、iSCSI),以及代理服务器等服务。其中SSH密钥系统,对于异地备份更是相当有帮助,您绝对不能错过;第四篇,常见因特网服务器的搭建,介绍DNS、WWW、FTP及Mail Server等常见的服务。

作者简介:

鸟哥 “台湾成功大学”环境工程系博士,在就读期间由于研究需要,接触到Linux操作系统,又因实验室交接传承的需要而搭建了“鸟哥的Linux私房菜”网站(俗称鸟站),因个人喜好碎碎念(琐碎重复)的特质,因此,鸟站文章风格就此成形。曾任台湾多家知名Linux教育中心讲师,目前于台湾昆山科技大学资讯传播系教授Linux相关课程。专长是Linux操作系统、网站规划与维护、网络安全,兴趣是写作与阅读,研究方向是网络整合应用。目录:《鸟哥的linux私房菜——服务器架设篇(第三版)》作者序第一篇  服务器搭建前的进修专区第1章  搭建服务器前的准备工作 21.1 linux 的功能 31.1.1 用 linux 搭建服务器需要的能力 31.1.2 搭建服务器难不难呢 41.2 搭建服务器的基本流程 51.2.1 网络服务器成功连接的分析 51.2.2 一个常见的服务器设置案例分析 81.2.3 系统安全与备份处理 251.3 自我评估是否已经具备服务器搭建的能力 27第2章  网络的基本概念 292.1 网络 302.1.1 什么是网络 302.1.2计算机网络组成组件 322.1.3计算机网络的范围 332.1.4计算机网络协议:osi 七层协议 342.1.5计算机网络协议:tcp/ip 372.2 tcp/ip 的网络接口层的相关协议 39.2.2.1 广域网使用的设备 392.2.2 局域网使用的设备——以太网 402.2.3 以太网络的传输协议:csma/cd 422.2.4 mac 的封装格式 442.2.5 mtu(最大传输单位) 462.2.6 集线器、交换器与相关机制 472.3 tcp/ip 的网络层相关数据包与数据 492.3.1 ip 数据包的封装 492.3.2 ip 地址的组成与分级 522.3.3 ip 的种类与取得方式 552.3.4 netmask、子网与 cidr(classless interdomain routing) 572.3.5 路由概念 612.3.6 观察主机路由:route 642.3.7 ip 与 mac:网络接口层的 arp 与 rarp 协议 652.3.8 icmp 协议 662.4 tcp/ip 的传输层相关数据包与数据 672.4.1 面向连接的可靠的 tcp 协议 672.4.2 tcp 的三次握手 722.4.3 无连接的 udp 协议 732.4.4 网络防火墙与 osi 七层协议 742.5 连上 internet 前的准备事项 752.5.1 ip地址、主机名与dns系统 752.5.2 连上 internet 的必要网络参数 762.6 重点回顾 772.7 参考数据与延伸阅读 78第3章  局域网架构简介 793.1 局域网的连接 803.1.1 局域网的布线规划 803.1.2 网络设备选购建议 843.2 本书使用的内部连接网络参数与通信协议 883.2.1 网络联机参数与通信协议 883.2.2 windows 个人计算机网络配置范例 90第4章  连接 internet 934.1 linux 连接 internet 前的注意事项 944.1.1 linux 的网卡 944.1.2 编译网卡驱动程序(option) 964.1.3 linux 网络相关配置文件 984.2 连接 internet 的设置方法 1004.2.1 手动配置固定 ip 参数 1004.2.2 自动取得 ip 参数(dhcp 方法,适用 cable modem、ip 路由器的环境) 1054.2.3 adsl 拨号上网(适用 adsl 拨号以及光纤接入) 1064.3 无线网络——以笔记本电脑为例 1114.3.1 无线网络所需要的硬件:ap、无线网卡 1114.3.2 关于 ap 的设置:网络安全方面 1134.3.3 利用无线网卡开始连接 1154.4 常见问题说明 1184.4.1 内部网络使用某些服务(如 ftp、pop3)所遇到的连接延迟问题 1184.4.2 域名无法解析的问题 1204.4.3 默认网关的问题 1204.5 重点回顾 1214.6 参考数据与延伸阅读 121第5章  linux 中常用的网络命令 1225.1 设置网络参数的命令 1235.1.1  手动/自动配置ip 参数与启动/关闭网络接口:ifconfig、ifup、ifdown 1235.1.2 修改路由:route 1265.1.3 网络参数综合命令:ip 1285.1.4 无线网络:iwlist, iwconfig 1345.1.5 dhcp客户端命令:dhclient 1345.2 网络排错与查看命令 1345.2.1 两台主机的两点沟通:ping 1345.2.2 两主机间各节点分析:traceroute 1375.2.3 查看本机的网络连接与后门:netstat 1385.2.4 检测主机名与 ip 的对应:host、nslookup 1415.3 远程连接命令与即时通信软件 1435.3.1 终端机与 bbs 连接:telnet 1435.3.2 ftp 连接软件:ftp、lftp 1445.3.3 图形接口的即时通信软件:pidgin(gaim 的延伸) 1475.4 文字接口网页浏览 1505.4.1 文字浏览器:links 1505.4.2 文字接口下载器:wget 1525.5 数据包捕获功能 1535.5.1 文字接口数据包捕获器:tcpdump 1535.5.2 图形接口数据包捕获器:wireshark 1575.5.3 任意启动 tcp/udp 数据包的端口连接:nc、netcat 1595.6 重点回顾 1605.7 参考数据与延伸阅读 161第6章  linux 网络排错 1626.1 无法连接网络的原因分析 1636.1.1 硬件问题:网线、网络设备、网络布线等 1636.1.2 软件问题:ip 参数设置、路由设置、服务器与防火墙设置等 1656.1.3 问题的处理 1656.2 处理流程 1666.2.1 步骤1:网卡工作确认 1666.2.2 步骤2:局域网内各项连接设备检测 1676.2.3 步骤3:取得正确的 ip 参数 1686.2.4 步骤4:确认路由表的规则 1696.2.5 步骤5:主机名与 ip 查询的 dns 错误 1706.2.6 步骤6:linux 的 nat 服务器或 ip 路由器出问题 1716.2.7 步骤7:internet 的问题 1716.2.8 步骤8:服务器的问题 1716.3 参考数据与延伸阅读 172第二篇 主机的简易安全防护措施第7章网络安全与主机基本防护:限制端口、网络升级与selinux 1747.1 网络数据包连接进入主机的流程 1757.1.1 数据包进入主机的流程 1757.1.2 常见的攻击手法与相关保护 1777.1.3 主机能执行的保护操作:软件更新、减少网络服务、 启动 selinux 1827.2 网络自动升级软件 1847.2.1 如何进行软件升级 1847.2.2 centos 的 yum 软件更新、镜像站点使用的原理 1867.2.3 yum 的功能:安装软件组、全系统更新 1877.2.4 挑选特定的镜像站点:修改 yum 配置文件与清除 yum 缓存 1937.3 限制连接端口(port) 1967.3.1 什么是port 1977.3.2 端口的查看:netstat、nmap 1987.3.3 端口与服务的启动/关闭及开机时状态设定 2017.3.4 安全性考虑——关闭网络服务端口 2057.4 selinux管理原则 2067.4.1 selinux 的工作模式 2067.4.2 selinux 的启动、关闭与查看 2107.4.3 selinux type 的修改 2127.4.4 selinux 策略内的规则布尔值修订 2147.4.5 selinux 日志文件记录所需的服务 2177.5 被攻击后的主机修复工作 2217.5.1 网管人员应具备的技能 2217.5.2 主机受攻击后恢复的工作流程 2237.6 重点回顾 2257.7 参考数据与延伸阅读 225第8章  路由的概念与路由器设置 2268.1 路由 2278.1.1 路由表产生的类型 2278.1.2 一个网卡绑多个 ip:ip alias 的测试用途 2298.1.3 重复路由的问题 2308.2 路由器配置 2318.2.1 什么是路由器与 ip 路由器 2318.2.2 何时需要路由器 2338.2.3 静态路由的路由器 2348.3 动态路由器架设 2398.4 特殊状况——路由器两边界面是同一个ip网段:arp proxy 2458.5 重点回顾 2498.6 参考数据与延伸阅读 250第9章  防火墙与 nat 服务器 2519.1 认识防火墙 2529.1.1 关于本章的一些提醒事项 2529.1.2 为何需要防火墙 2539.1.3 linux 系统上防火墙的主要类别 2539.1.4 防火墙的一般网络布线示意 2559.1.5  防火墙的使用限制 2589.2 tcp wrappers 2599.2.1 哪些服务有支持 2599.2.2 /etc/hosts.{allowdeny} 的设置方式 2619.3 linux 的数据包过滤软件:iptables 2629.3.1 不同 linux 内核版本的防火墙软件 2629.3.2 数据包进入流程:规则顺序的重要性 2639.3.3 iptables 的表格(table)与链(chain) 2649.3.4 本机的 iptables 语法 2679.3.5 ipv4 的内核管理功能:/proc/sys/net/ipv4/* 2789.4 设置单机防火墙的一个实例 2819.4.1 规则草拟 2819.4.2 实际设置 2829.5 nat 服务器的设置 2869.5.1 什么是 nat? snat? dnat? 2879.5.2 最简单的 nat 服务器:ip 分享功能 2909.5.3 iptables 的额外内核模块功能 2929.5.4 在防火墙后端的网络服务器上做dnat 设置 2929.6 重点回顾 2939.7 参考数据与延伸阅读 294第10章  申请合法的主机名 29510.1 为何需要主机名 29610.1.1 主机名的由来 29610.1.2 重点在合法授权 29710.1.3 申请静态还是动态 dns 主机名 29810.2 注册一个合法的主机名 29910.2.1 静态 dns 主机名注册(以 hinet 为例) 29910.2.2 动态 dns 主机名注册(以 no-ip 为例) 30110.3 重点回顾 30610.4 参考数据与延伸阅读 307第三篇  局域网内常见服务器的搭建第11章  远程连接服务器 ssh / xdmcp / vnc /xrdp 31011.1 远程连接服务器 31111.1.1 什么是远程连接服务器 31111.1.2 有哪些可供登录的类型 31211.2 文字接口连接服务器: ssh 服务器 31311.2.1 连接加密技术简介 31411.2.2 启动 ssh 服务 31711.2.3  ssh 客户端连接程序——linux 用户 31711.2.4  ssh 客户端连接程序——windows 用户 32411.2.5  sshd 服务器详细配置 32811.2.6 制作不用密码可立即登录的ssh用户 33211.2.7 简易安全设置 33511.3 最原始图形接口:xdmcp服务的启用 33711.3.1  x window 的 server/client 架构与各组件 33811.3.2 设定 gdm 的 xdmcp 服务 34111.3.3 用户系统为 linux 的登录方式 34311.3.4 用户系统为 windows 的登录方式: xming 34511.4 华丽的图形接口:vnc 服务器 34811.4.1 默认的 vnc 服务器 34811.4.2  vnc 的客户端连接软件 35011.4.3  vnc 搭配本机的 xdmcp 画面 35211.4.4 开机就启动 vnc server 的方法 35411.4.5 同步的 vnc :可以通过图示同步教学 35411.5 仿真的远程桌面系统:xrdp 服务器 35511.6  ssh 服务器的高级应用 35711.6.1 在非标准端口启动 ssh(非 port 22) 35711.6.2 以 rsync 进行同步镜像备份 35911.6.3 通过ssh通道加密原本无加密的服务 36211.6.4 以ssh通道配合 x server 传递图形界面 36311.7 重点回顾 36711.8 参考数据与延伸阅读 368第12章  网络参数管理者:dhcp服务器 36912.1 dhcp 的工作原理 37012.1.1 dhcp 服务器的用途 37012.1.2 dhcp 协议的工作方式 37112.1.3 何时需要架设 dhcp 服务器 37512.2 dhcp 服务器端的配置 37612.2.1 所需软件与文件结构 37612.2.2 主要配置文件 /etc/dhcp/dhcpd.conf 的语法 37712.2.3 一个局域网的 dhcp 服务器设置案例 37912.2.4 dhcp 服务器的启动与观察 38012.2.5 内部主机的 ip 对应 38212.3 dhcp 客户端的设置 38212.3.1 客户端是 linux 38212.3.2 客户端是 windows 38412.4 dhcp 服务器端的高级查看与使用 38712.4.1 检查租约文件 38712.4.2 让大量 pc 都具有固定 ip 的脚本 38712.4.3 使用 ether-wake 实现远程自动开机(remote boot) 38812.4.4 dhcp 与 dns 的关系 38912.5 重点回顾 39012.6 参考数据与延伸阅读 391第13章  文件服务器之一:nfs 服务器 39213.1 nfs的由来与功能 39313.1.1 什么是 nfs(network file system) 39313.1.2 什么是 rpc(remote procedure call) 39413.1.3 nfs 启动的 rpc daemons 39513.1.4 nfs 的文件访问权限 39613.2 nfs server 端的配置 39713.2.1 所需要的软件 39813.2.2 nfs 的软件结构 39813.2.3 /etc/exports 配置文件的语法与参数 39913.2.4 启动 nfs 40413.2.5 nfs 的连接查看 40613.2.6 nfs 的安全性 40813.3 nfs 客户端的设置 41013.3.1 手动挂载 nfs 服务器共享的资源 41013.3.2 客户端可处理的挂载参数与开机挂载 41113.3.3 无法挂载的原因分析 41413.3.4 自动挂载 autofs 的使用 41513.4 案例演练 41813.5 重点回顾 42013.6 参考数据与延伸阅读 420第14章  账号管理:nis 服务器 42114.1 nis 的由来与功能 42214.1.1 nis 的主要功能:管理账号信息 42214.1.2 nis 的工作流程:通过 rpc 服务 42314.2 nis server 端的设置 42514.2.1 所需要的软件 42514.2.2 nis 服务器相关的配置文件 42514.2.3 一个实际操作案例 42614.2.4 nis server 的设置与启动 42614.2.5 防火墙设置 43114.3 nis client 端的设置 43114.3.1 nis client 所需的软件与软件结构 43214.3.2 nis client 的设置与启动 43214.3.3 nis client 端的验证:yptest、ypwhich、ypcat 43514.3.4 用户参数修改:yppasswd、ypchfn、ypchsh 43714.4 nis 搭配 nfs 的设置在群集计算机上的应用 43814.5 重点回顾 44114.6 参考数据与延伸阅读 442第15章  时间服务器:ntp 服务器 44315.1 关于时区与网络校时的通信协议 44415.1.1 什么是时区?全球有多少时区?gmt 在哪个时区? 44415.1.2 什么是夏令时(daylight saving time) 44615.1.3 coordinated universal time(utc)与系统时间的误差 44715.1.4 ntp 通信协议 44715.1.5 ntp 服务器的层次概念 44815.2 ntp 服务器的安装与设置 44915.2.1 所需软件与软件结构 44915.2.2 主要配置文件 ntp.conf 的处理 45115.2.3 ntp 的启动与观察 45315.2.4 安全性设置 45515.3 客户端的时间更新方式 45515.3.1 linux 手动校时工作:date、hwclock 45515.3.2 linux 的网络校时 45615.3.3 windows 的网络校时 45715.4 重点回顾 45915.5 参考数据与延伸阅读 459第16章  文件服务器之二:samba 服务器 46016.1 什么是 samba 46116.1.1 samba 的发展历史与名称的由来 46116.1.2 samba 常见的应用 46216.1.3 samba 使用的 netbios 通信协议 46316.1.4 samba 使用的 daemons 46416.1.5 连接模式的介绍(peer/peer、domain model) 46516.2 samba 服务器的基础设置 46716.2.1 samba所需软件及其软件结构 46716.2.2 基础的网上邻居共享流程与 smb.conf 的常用设置项目 46916.2.3 不需密码的共享(security = share,纯测试) 47416.2.4 需账号密码才可登录的共享(security = user) 47916.2.5 设置成为打印机服务器(cups 系统) 48616.2.6 安全性的议题与管理49616.2.7 主机安装时的规划与中文扇区挂载 49916.3 samba客户端软件功能 50016.3.1 windows 系统的使用 50116.3.2 linux 系统的使用 50516.4 以 pdc 服务器提供账号管理50916.4.1 让 samba管理网络用户的一个实际案例 50916.4.2 pdc 服务器的搭建 51116.4.3 wimdows xp pro. 的客户端 51516.4.4 windows 7 的客户端 51916.4.5 pdc 问题的克服 52016.5 服务器简单维护与管理52116.5.1 服务器相关问题克服 52116.5.2 让用户修改samba密码同时同步更新 /etc/shadow 密码 52216.5.3 利用 acl 配合单一用户时的管理52316.6 重点回顾 52416.7 参考数据与延伸阅读 524第17章  局域网控制者:proxy 服务器 52617.1 什么是代理服务器 52717.1.1 什么是代理服务器 52717.1.2 代理服务器的工作流程 52817.1.3 上层代理服务器 52917.1.4 代理服务器与 nat 服务器的差异 53117.1.5 搭建代理服务器的用途与优缺点 53117.2 proxy 服务器的配置基础 53317.2.1 proxy 所需的 squid 软件及其软件结构 53317.2.2 centos 默认的 squid 设置 53417.2.3管理信任来源(如局域网)与目标(如恶意网站):acl 与 http_access 的使用 53917.2.4 其他额外的功能项目 54217.2.5 安全性设置:防火墙、selinux 与黑名单文件 54417.3 客户端的使用与测试 54517.3.1 浏览器的设置:firefox & ie 54517.3.2 测试proxy 失败的画面 54817.4 服务器的其他应用设定 54917.4.1 上层 proxy 与获取数据分流的设定 54917.4.2 proxy 服务放在 nat 服务器上:透明代理(transparent proxy) 55117.4.3 proxy 的认证设置 55317.4.4 末端日志分析:sarg 55517.5 重点回顾 55717.6 参考数据与延伸阅读 558第18章  网络驱动器设备:iscsi 服务器 55918.1 网络文件系统还是网络驱动器 56018.1.1 nas 与 san 56018.1.2 iscsi接口 56118.1.3 各组件相关性 56218.2 iscsi target 的设置 5



《鸟哥的linux私房菜:服务器架设篇(第3版)》鸟哥 

请输入验证码: