Linux是当今最为流行的开源作业系统，它功能强大、性能稳定、使用灵活，既可以在普通的桌面使用，也可以用于业务庞杂的企业。本书是一本深入学习Linux的理想教程，它以Red Hat Enterprise Linux 5为依託，详细叙述了各种网路服务的安装、运行、配置方法和一些相关的知识。全书分为3篇共23章，包括网路硬体基础知识、Linux作业系统管理、主机与网路安全、防火墙、入侵检测系统，以及Telnet、SSH、VNC、FTP、DHCP、DNS、Web、MySQL、Postfix、NFS、Samba、Squid、LDAP、NTP、VPN、流媒体伺服器的架设方法。

本书附带1张DVD光碟，内容为专门为本书录製的8.5小时教学视频、Ubuntu安装光碟的镜像档案和另外赠送的35小时Linux专题学习视频。

本书语言通俗、条理清楚、循序渐进、示例丰富，适合于已经掌握Linux作业系统入门知识、并对网路套用有了初步了解的读者阅读，也可以供Linux系统管理、维护、开发人员学习参考，同时也是各类职业院校、IT培训机构学生学习和掌握Linux高级套用的理想教材。

林天峰 长期从事网路管理和基于网际网路的信息系统技术的研究与开发工作。有十多年的Linux系统维护和管理经验。主持规划并建设了多个校园网路工程，并长期从事网路系统的日常管理和维护。对网路协定、系统平台构建、计算机安全等方面有较深研究。主持过用Java构建超级计算机、警备管理综合信息系统研究与开发等科研项目。为多个企业网路项目提供过技术谘询与服务。在国家级专业期刊上发表过学术论文20余篇。有较长时间的教学经历，承担过网路技术、Linux套用、Java程式设计、Oracle资料库等课程的教学任务。

第1篇预备知识

第1章网路硬体知识 2

1.1计算机网路 2

1.1.1计算机网路的定义 2

1.1.2计算机网路的功能 3

1.1.3计算机网路分类 4

1.2区域网路传输介质 6

1.2.1双绞线 7

1.2.2同轴电缆 9

1.2.3光导纤维 9

1.2.4无线介质 11

1.3区域网路连网设备 12

1.3.1网卡 12

1.3.2集线器 14

1.3.3交换机 14

1.3.4路由器 16

1.3.5三层交换机 17

1.4几种区域网路架设实例 17

1.4.1双机互连网路 18

1.4.2小型交换网路 18

1.4.3企业网路 19

1.4.4无线区域网路 19

1.5小结 20

第2章Linux伺服器架设规划 21

2.1网路规划 21

2.1.1需求分析 21

2.1.2目标与设计原则 22

2.1.3硬体和系统软体平台的规划 24

2.2Linux伺服器硬体规划 25

2.2.1对CPU的要求 25

2.2.2对记忆体的要求 26

2.2.3对硬碟的要求 27

2.2.4有关网卡的建议 28

2.3Linux作业系统 28

2.3.1Linux的起源 28

2.3.2Linux的特点 29

2.3.3Linux的发行版本 30

2.3.4RedHatEnterpriseLinux介绍 32

2.4小结 33

第3章Linux系统的安装、管理与最佳化 34

3.1RedHatEnterpriseLinux5的安装 34

3.1.1準备安装RHEL5 34

3.1.2开始安装RHEL5 35

3.1.3安装后的设定工作 39

3.2Linux系统管理 42

3.2.1登录系统 42

3.2.2用户管理 43

3.2.3进程管理 47

3.2.4软体包管理 49

3.3Linux性能最佳化 52

3.3.1关闭不需要的服务进程 52

3.3.2档案系统参数最佳化 53

3.3.3核心参数最佳化 55

3.4小结 56

第4章Linux网路接口配置 57

4.1TCP/IP网路基础 57

4.1.1网路协定 57

4.1.2ISO/OSI模型 57

4.1.3TCP/IP模型 59

4.2网路接口配置的基本内容 60

4.2.1主机名 60

4.2.2IP位址 60

4.2.3子网掩码 62

4.2.4默认网关地址 63

4.2.5域名伺服器（DNS） 63

4.2.6DHCP伺服器 64

4.3配置乙太网连线 64

4.3.1添加乙太网连线 65

4.3.2配置网路参数 66

4.3.3使用配置档案 69

4.3.4配置无线乙太网连线 70

4.4配置拨号连线 71

4.4.1使用Modem拨接 71

4.4.2通过xDSL拨接 73

4.4.3使用ISDN拨接 73

4.5小结 75

第5章Linux网路管理与故障诊断 76

5.1Linux网路设定命令 76

5.1.1网路接口配置命令——ifconfig 76

5.1.2检查网路是否通畅——ping命令 78

5.1.3追蹤数据包传输路径——traceroute命令 79

5.1.4管理系统ARP快取——arp命令 81

5.1.5域名查找工具——dig命令 83

5.2网路相关的配置档案 85

5.2.1/etc/sysconfig/network档案 85

5.2.2/etc/sysconfig/network-scripts/ifcfg-ethN档案 86

5.2.3/etc/resolv.conf和/etc/hosts档案 87

5.3Linux下的网路故障诊断 88

5.3.1诊断网卡故障 88

5.3.2网卡驱动程式 90

5.3.3诊断网路层问题 92

5.3.4诊断传输层和套用层问题 92

5.4小结 94

第2篇Linux主机与网路安全措施

第6章Linux主机安全 96

6.1网路连线埠 96

6.1.1什幺是连线埠 96

6.1.2连线埠的分类 97

6.1.3查看本机的连线埠状态 97

6.1.4连线埠的关闭与启用 99

6.1.5连线埠扫描工具nmap 101

6.2Linux自动更新 104

6.2.1自动更新的意义 104

6.2.2CentOS的yum客户端配置 105

6.2.3yum客户端的使用 107

6.3Linux平台的防毒软体 109

6.3.1Linux平台下的计算机病毒 109

6.3.2Clamav反病毒软体的获取与安装 110

6.3.3Clamav反病毒软体的使用 110

6.3.4以后台进程方式运行Clamav反病毒软体 112

6.3.5Clamav病毒库的更新 116

6.4SELinux简介 119

6.4.1SELinux的工作流程 119

6.4.2SELinux的配置 120

6.4.3SELinux套用示例 121

6.5小结 124

第7章Linux系统日誌 125

7.1Linux系统日誌基础 125

7.1.1Linux系统日誌进程的运行 125

7.1.2Linux系统日誌配置 126

7.1.3查看Linux系统日誌 128

7.2Linux日誌高级专题 129

7.2.1日誌的转储 129

7.2.2登录日誌 130

7.2.3记账功能 131

7.3日誌分析工具 133

7.3.1Logcheck日誌分析工具 133

7.3.2Swatch日誌分析工具 134

7.4小结 136

8.1路由的基本概念 137

8.1.1路由原理 137

8.1.2路由表 138

8.1.3静态路由和动态路由 139

8.2Linux静态路由配置 140

8.2.1route命令格式 140

8.2.2普通客户机的路由设定 141

8.2.3路由器配置实例 142

8.3Linux的策略路由 143

8.3.1策略路由的概念 144

8.3.2路由表管理 144

8.3.3路由策略管理 146

8.3.4策略路由套用实例 147

8.4小结 149

第9章Linux防火墙配置 150

9.1iptables防火墙介绍 150

9.1.1netfilter框架 150

9.1.2iptables防火墙核心模组 151

9.1.3iptables命令格式 152

9.2iptables主机防火墙 155

9.2.1iptables防火墙的运行与管理 155

9.2.2RHEL5开机时默认的防火墙规则 157

9.2.3管理主机防火墙规则 159

9.2.4常用的主机防火墙规则 161

9.2.5使用图形界面管理主机防火墙规则 162

9.3iptables网路防火墙配置 164

9.3.1保护伺服器子网的防火墙规则 164

9.3.2保护内部客户机的防火墙规则 166

9.3.3mangle表套用举例 168

9.4iptables防火墙的NAT配置 169

9.4.1NAT简介 169

9.4.2使用iptables配置源NAT 170

9.4.3使用iptables配置目的NAT 171

9.5小结 173

第10章Snort入侵检测系统 174

10.1入侵检测简介 174

10.1.1网路安全 174

10.1.2常见的网路攻击类型 175

10.1.3入侵检测系统 178

10.2Snort的安装与使用 180

10.2.1Snort简介 180

10.2.2Snort的安装与运行 180

10.2.3Snort命令的格式 181

10.2.4用Snort抓取数据包 182

10.3配置Snort 184

10.3.1定义Snort变数 185

10.3.2配置Snort选项 186

10.3.3配置Snort预处理模组 188

10.3.4配置Snort输出外挂程式 191

10.3.5配置Snort规则档案 192

10.4编写Snort规则 193

10.4.1Snort规则基础 193

10.4.2Snort规则头 193

10.4.3Snort规则选项 195

10.5小结 197

第3篇Linux常见伺服器架设篇

第11章远程管理Linux 200

11.1架设Telnet伺服器 200

11.1.1远程管理 200

11.1.2Telnet工作原理 201

11.1.3Telnet协定 202

11.1.4实际的Telnet数据包 204

11.1.5Telnet伺服器软体的安装 205

11.1.6Telnet伺服器软体的运行 206

11.1.7Telnet伺服器软体的配置 208

11.2架设SSH伺服器 210

11.2.1SSH概述 210

11.2.2OpenSSH伺服器的安装和运行 211

11.2.3SSH客户端的使用 213

11.2.4配置OpenSSH客户端 216

11.2.5OpenSSH的连线埠转发功能 217

11.2.6Windows下的SSH客户端 219

11.2.7配置OpenSSH伺服器 223

11.3使用VNC实现远程管理 229

11.3.1VNC简介 230

11.3.2VNC伺服器的安装与运行 230

11.3.3VNC客户端 232

11.3.4VNC伺服器配置 234

11.4小结 237

第12章架设FTP伺服器 238

12.1FTP的工作原理 238

12.1.1FTP的工作流程 238

12.1.2FTP协定规範之一：数据传送格式 239

12.1.3FTP协定规範之二：控制命令种类 240

12.1.4FTP协定规範之三：应答格式 242

12.1.5用抓包工具观察FTP协定数据包 243

12.2FTP客户端 244

12.2.1数据连线的主动方式和被动方式 244

12.2.2匿名账号 246

12.2.3数据传输的ASCII模式和二进制模式 247

12.2.4FTP客户端常用命令详解 248

12.2.5图形界面的FTP客户端 254

12.3Vsftpd的安装与运行 256

12.3.1Vsftpd伺服器软体简介 256

12.3.2Vsftpd的安装 257

12.3.3Vsftpd的运行与简单配置 257

12.4Vsftpd高级配置 260

12.4.1初始配置档案 260

12.4.2匿名用户配置 263

12.4.3Vsftpd虚拟主机的配置 265

12.4.4虚拟用户的配置 267

12.4.5Vsftpd的日誌 270

12.5磁碟限额 272

12.5.1设定支持磁碟限额的分区 272

12.5.2设定对用户的磁碟限额 273

12.5.3启用和终止磁碟限额 274

12.6小结 275

第13章DHCP服务 276

13.1DHCP服务概述 276

13.1.1DHCP的功能 276

13.1.2DHCP的工作过程 277

13.1.3DHCP报文格式 279

13.1.4DHCP与BOOTP 280

13.2DHCP伺服器的安装与运行 281

13.2.1DHCP服务的安装 281

13.2.2DHCP伺服器的运行 282

13.2.3DHCP客户端 283

13.3DHCP服务配置 285

13.3.1ISCDHCP配置参数 286

13.3.2ISCDHCP配置的声明和选项 288

13.3.3ISCDHCP的DDNS功能 290

13.3.4客户端租约资料库档案dhcpd.lease 292

13.3.5DHCP中继代理 294

13.4小结 295

第14章DNS伺服器架设与套用 296

14.1DNS工作原理 296

14.1.1名称解析方法 296

14.1.2DNS组成 297

14.1.3DNS查询的过程 298

14.1.4DNS报文格式 300

14.1.5实际的DNS报文数据 302

14.2BIND的安装与运行 303

14.2.1BIND简介 303

14.2.2BIND的获取与安装 304

14.2.3BIND的简单配置与运行 305

14.2.4chroot功能 308

14.2.5使用rndc 309

14.3BIND的配置 311

14.3.1BIND的主配置档案 311

14.3.2根伺服器档案named.root 315

14.3.3区域数据档案 316

14.3.4反向解析区域数据档案 318

14.3.5配置DNS负载均衡功能 319

14.3.6直接域名、泛域名与子域 320

14.3.7辅域伺服器和只快取伺服器 322

14.4小结 324

第15章Web伺服器架设和管理 325

15.1HTTP协定 325

15.1.1HTTP协定的通信过程 325

15.1.2HTTP协定的请求行和应答行 327

15.1.3HTTP的头域 328

15.1.4HTTP协定数据包实例 330

15.1.5持久连线和非持久连线 333

15.2Apache的安装与运行 335

15.2.1Apache简介 335

15.2.2Apache软体的获取与安装 336

15.2.3Apache的运行 337

15.3Apache伺服器的配置 339

15.3.1Apache全局配置选项 339

15.3.2Apache主伺服器配置 341

15.3.3目录访问控制 346

15.3.4配置用户个人网站 349

15.3.5认证与授权配置 351

15.3.6虚拟主机配置 354

15.3.7日誌记录 357

15.3.8让Apache支持SSL 359

15.4Apache对动态网页的支持 362

15.4.1CGI脚本 362

15.4.2使Apache支持PHP5 364

15.4.3使Apache支持JSP 365

15.5小结 369

第16章MySQL资料库伺服器架设 370

16.1资料库简介 370

16.1.1资料库的基本概念 370

16.1.2SQL语言简介 371

16.1.3MySQL资料库简介 372

16.2MySQL资料库伺服器的架设 373

16.2.1MySQL资料库软体的安装与运行 373

16.2.2MySQL资料库客户端 375

16.2.3MySQL图形界面管理工具 377

16.3MySQL伺服器的配置与连线 380

16.3.1配置档案my.cnf 380

16.3.2mysqld进程配置 383

16.3.3MySQL实例管理器 385

16.3.4程式语言与MySQL资料库的连线 388

16.4小结 389

第17章Postfix邮件伺服器架设 390

17.1邮件系统工作原理 390

17.1.1邮件系统的组成及传输流程 390

17.1.2简单邮件传输协定SMTP 391

17.1.3邮局协定POP3 394

17.1.4Internet讯息访问协定IMAP简介 396

17.2Postfix邮件系统 398

17.2.1Postfix概述 398

17.2.2Postfix邮件系统结构 399

17.2.3Postfix伺服器软体的安装与运行 401

17.3Postfix伺服器的配置 403

17.3.1Postfix伺服器基本配置 403

17.3.2Postfix邮件接收域 406

17.3.3配置SMTP认证 408

17.4Postfix与其他软体的集成 411

17.4.1用vm-pop3d构建POP3伺服器 411

17.4.2用Dovecot架设POP3和IMAP伺服器 413

17.4.3使用MySQL存储邮件账号 416

17.4.4用Squirrelmail构建Web界面的邮件客户端 417

17.4.5用procmail过滤邮件 420

17.5小结 423

第18章已分享档案系统 424

18.1NFS服务的安装、运行与配置 424

18.1.1NFS概述 424

18.1.2远程过程调用RPC 425

18.1.3NFS协定 426

18.1.4NFS服务的安装与运行 428

18.1.5NFS伺服器已分享资料夹的导出 430

18.1.6使用图形界面管理NFS伺服器 433

18.1.7客户端使用NFS服务 434

18.1.8自动挂载NFS档案系统 437

18.2Samba服务的安装、运行与配置 438

18.2.1SMB协定概述 438

18.2.2NetBIOS协定 440

18.2.3Samba概述 442

18.2.4Samba伺服器的安装与运行 442

18.2.5与Samba配置有关的Windows术语 444

18.2.6配置Samba伺服器的全局选项 445

18.2.7Samba的共享配置 448

18.2.8使用图形界面配置Samba伺服器 450

18.2.9Samba客户端 452

18.3小结 455

第19章Squid代理伺服器架设 456

19.1代理服务概述 456

19.1.1代理伺服器的工作原理 456

19.1.2Web快取的类型和特点 458

19.1.33种典型的代理方式 459

19.2Squid伺服器的安装与运行 461

19.2.1Squid简介 461

19.2.2Squid软体的安装与运行 462

19.2.3代理的客户端配置 463

19.3配置Squid伺服器 465

19.3.1Squid常规配置选项 466

19.3.2Squid访问控制 468

19.3.3Squid多级代理配置 470

19.3.4透明代理配置 472

19.3.5反向代理配置 473

19.3.6Squid日誌管理 475

19.4小结 477

第20章LDAP服务的配置与套用 478

20.1目录服务概述 478

20.1.1目录服务 478

20.1.2X.500简介 479

20.1.3轻量级目录访问协定LDAP 480

20.1.4LDAP的基础模型 481

20.1.5流行的LDAP产品 482

20.2架设OpenLDAP伺服器 484

20.2.1OpenLDAP伺服器的安装与运行 484

20.2.2OpenLDAP伺服器的主配置档案 486

20.2.3使用LDIF添加目录树 489

20.2.4使用图形界面工具管理LDAP目录 492

20.3使用OpenLDAP进行用户认证 494

20.3.1Linux系统用户认证 494

20.3.2Apache伺服器的用户认证 496

20.4小结 496

第21章网路时间伺服器的配置与使用 497

21.1网路时间服务概述 497

21.1.1NTP协定用途与工作原理 497

21.1.2NTP协定的报文格式及工作模式 499

21.1.3NTP服务的网路体系结构 500

21.1.4时区 501

21.2NTP伺服器的安装、运行与配置 502

21.2.1NTP伺服器的安装与运行 502

21.2.2NTP伺服器端配置 504

21.2.3NTP伺服器的测试 507

21.3NTP客户端的配置 508

21.3.1LinuxNTP客户端的配置 508

21.3.2WindowsNTP客户端的配置 509

21.4小结 510

第22章架设VPN伺服器 511

22.1VPN概述 511

22.1.1VPN原理 511

22.1.2VPN协定 513

22.1.3VPN的身份验证协定 514

22.2基于PPTP协定的VPN伺服器架设 515

22.2.1PPTPVPN伺服器的安装与运行 516

22.2.2PPTP伺服器的配置 517

22.2.3PPTPWindows客户端的配置与使用 519

22.3小结 522

第23章流媒体伺服器架设 523

23.1流媒体技术基础 523

23.1.1流媒体传输的基本原理 523

23.1.2实时流媒体协定RTSP 524

23.1.3流媒体播放方式 525

23.1.4流媒体档案的压缩格式 526

23.2HelixServer的安装与运行 527

23.2.1HelixServer的获取 528

23.2.2HelixServer的安装 529

23.2.3HelixServer的运行与停止 531

23.2.4测试HelixServer 532

23.3HelixServer的基本配置 534

23.3.1Helix伺服器的Web管理界面 534

23.3.2连线埠设定与IP位址绑定 535

23.3.3连线控制与冗余伺服器 536

23.3.4载入点与HTTP分发 537

23.4HelixServer的安全设定 538

23.4.1访问控制 538

23.4.2用户账号资料库 539

23.4.3认证域 540

23.4.4资源保护 542

23.5小结 545