《Linux伺服器配置与管理(第2版)》是电子工业出版社出版的图书,作者是张栋。
基本介绍
- 中文名:Linux伺服器配置与管理(第2版)
- 作者:张栋(作者)
- 出版社:电子工业出版社
- 丛书名:网管天下
基本信息
平装:464页
ISBN:9787121148071
内容简介
《Linux伺服器配置与管理(第2版)》本书以Red Hat Enterprise Linux 5为依託,介绍了Linux的安装过程,重点阐述了各种伺服器的配置和管理方法。全书共有20章,内容包括Linux的安装及配置,DNS服务、WWW服务、FTP服务、E-Mail服务、流媒体服务、网路时间服务、DHCP服务、Samba服务、NFS服务、代理服务、SSH服务、VPN服务、目录服务、Telnet和虚拟终端服务、网路资料库PostgreSQL和MySQL、网路防火墙与NAT服务等服务系统的配置和管理,以及Linux伺服器集群、Linux伺服器性能监控与故障诊断。
目录
第1章 Red Hat Enterprise Linux
的安装及配置 1
1.1 Linux简介 1
1.1.1 Linux的特点 1
1.1.2 Linux的套用领域 3
1.2 Linux版本发展 6
1.2.1 Linux的核心版本 6
1.2.2 Linux的发行版本 7
1.3 Red Hat Enterprise Linux 5 7
1.3.1 Red Hat Enterprise Linux 5的
新特性 8
1.3.2 Red Hat Enterprise Linux 5
大家族 9
1.4 Red Hat Enterprise Linux的安装 10
1.4.1 安装前的準备工作 10
1.4.2 安装Red Hat Enterprise
Linux 13
1.4.3 安装后的基本配置 22
1.4.4 删除Red Hat Enterprise
Linux 25
1.5 Linux的引导与登录 26
1.5.1 GRUB及LILO系统引导 26
1.5.2 Linux的启动过程 26
1.5.3 Linux的登录和退出 28
第2章 DNS伺服器的配置
与套用 31
2.1 DNS服务概述 31
2.1.1 DNS服务简介 31
2.1.2 DNS查询原理 32
2.1.3 DNS规划 33
2.1.4 hosts档案 34
2.1.5 BIND简介 35
2.2 配置主要名称伺服器 35
2.2.1 主配置档案 36
2.2.2 设定根区域 37
2.2.3 设定主区域 37
2.2.4 设定反向解析区域 39
2.2.5 根伺服器信息档案named-ca 40
2.2.6 区域档案 40
2.2.7 实现负载均衡功能 44
2.2.8 实现直接解析域名 44
2.2.9 实现泛域名解析 44
2.2.10 主要名称伺服器的测试 45
2.3 配置辅助DNS伺服器 49
2.4 配置快取Cache-only伺服器 50
2.5 DNS客户端的配置 50
2.5.1 Linux中DNS客户端的配置 50
2.5.2 Windows下DNS客户端的
配置 51
2.6 监测系统负荷 52
2.6.1 uptime——查看系统负载 53
2.6.2 vmstat——统计 54
2.6.3 xload、tload——显示系统
平均负载 58
第3章 Web伺服器的配置
与套用 61
3.1 Web服务的概述 61
3.1.1 Web服务简介 61
3.1.2 HTTP协定 61
3.1.3 流行的WWW伺服器软体 62
3.2 Apache伺服器简介 63
3.2.1 Apache的历史 63
3.2.2 Apache的特性 64
3.3 Apache的基本配置 65
3.3.1 安装Apache伺服器 65
3.3.2 Apache服务的基本配置 66
3.4 Apache伺服器控制存取方式 71
3.4.1 Options选项 71
3.4.2 浏览许可权的设定 73
3.5 Apache的高级配置 76
3.5.1 虚拟目录 76
3.5.2 用户身份认证 77
3.5.3 虚拟主机 81
3.6 配置动态Web站点 83
3.6.1 创建CGI动态网站 83
3.6.2 创建PHP动态网站 84
3.6.3 创建JSP动态网站 86
3.7 Apache日誌管理和统计分析 92
3.7.1 配置错误日誌 92
3.7.2 日誌统计分析 93
3.7.3 日誌档案的压缩备份 94
第4章 FTP伺服器的配置
与套用 95
4.1 FTP服务概述 95
4.1.1 FTP工作原理 95
4.1.2 匿名用户 96
4.1.3 FTP服务的传输模式 96
4.1.4 流行的FTP伺服器软体简介 96
4.2 vsftpd伺服器的安装与配置 98
4.2.1 安装vsftpd服务 98
4.2.2 vsftpd服务的启动与关闭 99
4.2.3 vsftpd的配置档案 99
4.2.4 监听地址与控制连线埠 100
4.2.5 FTP模式与数据连线埠 101
4.2.6 ASCII模式 101
4.2.7 逾时选项 101
4.2.8 负载控制 102
4.2.9 匿名用户 102
4.2.10 本地用户 102
4.2.11 虚拟用户 103
4.2.12 用户登录控制 103
4.2.13 目录访问控制 104
4.2.14 档案操作控制 104
4.2.15 新增档案许可权设定 104
4.2.16 日誌设定 105
4.2.17 允许匿名用户上传档案 105
4.2.18 限制用户目录 106
4.2.19 配置高安全级别的匿名
FTP伺服器 107
4.2.20 实战虚拟用户 108
4.3 PureFTPD伺服器的安装与配置 111
4.3.1 安装Apache服务 111
4.3.2 安装MySQL资料库和相关
程式 111
4.3.3 安装PureFTPD伺服器 112
4.3.4 生成PureFTPD服务管理
脚本 113
4.3.5 配置匿名用户登录环境 114
4.3.6 安装Zend Optimizer 114
4.3.7 配置webpureftp 115
4.3.8 生成MySQL资料库 116
4.3.9 生成pure-ftpd的MySQL
资料库配置档案 117
4.3.10 使用webpureftp管理虚拟
用户 117
4.3.11 启动和停止PureFTPD
服务 118
4.3.12 测试PureFTPD服务 118
4.4 FTP客户端的配置与访问 119
4.4.1 Windows环境下访问FTP
伺服器 119
4.4.2 Linux环境下访问FTP
伺服器 120
4.5 档案传输命令 120
4.5.1 FTP——档案传输 120
4.5.2 tftp——简单档案传输命令 124
4.5.3 lftp——强大档案传输指令 127
4.5.4 sftp——安全的档案传输
指令 129
第5章 E-mail伺服器的配置
与套用 131
5.1 电子邮件服务概述 131
5.1.1 电子邮件服务简介 131
5.1.2 电子邮件系统的工作原理 132
5.1.3 与邮件相关的几个专有
名词 133
5.1.4 流行的E-mail伺服器软体
简介 134
5.2 Sendmail邮件伺服器 135
5.2.1 安装Sendmail 135
5.2.2 开启Sendmail的传送邮件
功能 135
5.2.3 主机别名 135
5.2.4 用户别名 136
5.2.5 允许投递 136
5.2.6 虚拟域 137
5.2.7 配置POP3与IMAP 137
5.2.8 电子邮件客户端配置
与访问 138
5.3 Postfix邮件伺服器 140
5.3.1 Postfix邮件服务的安装 140
5.3.2 Postfix邮件服务的配置 140
5.3.3 Postfix服务的基本配置 141
5.3.4 虚拟别名域的配置 145
5.3.5 用户别名的配置 146
5.3.6 SMTP认证的配置 147
5.3.7 启动和停止Postfix服务 150
5.4 POP3和IMAP邮件服务
的实现 151
5.4.1 Dovecot服务的实现 151
5.4.2 Cyrus-Imapd服务的实现 152
5.5 以Web方式收发电子邮件 156
5.5.1 SquirrelMail的安装与配置 156
5.5.2 使用SquirrelMail收发电子
邮件 158
第6章 流媒体伺服器的配置
与套用 159
6.1 流媒体伺服器简介 159
6.1.1 流媒体技术简介 159
6.1.2 流媒体播放方式 163
6.1.3 流媒体格式 166
6.1.4 常用流媒体服务软体 167
6.2 Helix Server的安装与配置 168
6.2.1 安装Helix Server 168
6.2.2 自动运行Helix Server 170
6.2.3 登录Helix Server的管理
页面 171
6.2.4 伺服器绑定的IP位址和
连线埠 172
6.2.5 载入点的配置 172
6.2.6 别名的配置 173
6.2.7 限制最大用户连线数 174
6.4 Helix Server安全设定 174
6.4.1 访问控制 175
6.4.2 用户身份认证 177
6.5 Helix服务日誌和监控 179
6.6 流媒体客户端软体和流媒体
测试 180
6.7 流媒体档案的製作 181
第7章 网路时间伺服器的配置
与套用 183
7.1 网路时间服务概述 183
7.1.1 时间伺服器的作用 183
7.1.2 网路时间服务的实现方式 183
7.1.3 NTP的网路结构 184
7.1.4 NTP的工作模式 184
7.2 时间伺服器的安装与配置 185
7.2.1 时间伺服器的安装 185
7.2.2 NTP软体包的结构 185
7.2.3 NTP主配置档案 186
7.2.4 手动修正系统时间 188
7.3 启动和停止网路时间服务 190
7.3.1 启动NTP服务 190
7.3.2 自动启动NTP服务 191
7.4 测试网路时间服务 191
7.4.1 检查NTP伺服器是否启动 191
7.4.2 测试NTP伺服器的同步
状态 191
7.4.3 跟蹤时间伺服器 192
7.4.4 防火墙上为NTP服务放行 192
7.5 网路时间客户端设定 193
7.5.1 Windows网路时间客户端
设定 193
7.5.2 Linux网路时间客户端设定 194
第8章 DHCP伺服器的配置
与套用 195
8.1 DHCP服务的概述 195
8.1.1 DHCP服务简介 195
8.1.2 DHCP工作流程 196
8.1.3 IP位址租约和更新 197
8.1.4 DHCP伺服器分配给客户端
的IP位址类型 198
8.2 DHCP服务的安装 199
8.2.1 安装DHCP伺服器 199
8.2.2 启动和停止DHCP服务 200
8.3 DHCP服务的配置 202
8.3.1 配置档案的格式 202
8.3.2 设定IP作用域 204
8.3.3 设定客户端IP选项 204
8.3.4 设定租约期限 204
8.3.5 保留特定的IP位址 205
8.3.6 分配多网段的IP位址 205
8.3.7 dhcpd.conf配置档案的参数 205
8.3.8 区域网路DHCP伺服器配置
实战 207
8.4 DHCP客户端的配置 208
8.4.1 Linux作业系统客户端配置
(图形界面法) 208
8.4.2 Linux中DHCP的配置
(命令行法) 210
8.4.3 Windows作业系统客户机
配置 210
第9章 Samba伺服器的配置
与套用 213
9.1 Samba Server概述 213
9.1.1 Samba Server简介 213
9.1.2 Samba Server的安装 214
9.1.3 Samba服务的图形化配置
方法 214
9.1.4 启动、关闭和重启Samba
服务 218
9.2 Samba服务的配置档案 219
9.2.1 Samba服务的主要配置
档案 219
9.2.2 Samba服务的密码档案 220
9.2.3 Samba服务的日誌档案 221
9.3 smb.conf档案 221
9.3.1 smb.conf档案结构 221
9.3.2 smb.conf档案语法和变数 223
9.3.3 smb.conf档案详解 224
9.4 Samba服务的安全级别 226
9.4.1 共享安全级别 226
9.4.2 用户安全级别 227
9.4.3 伺服器安全级别 227
9.4.4 域安全级别 227
9.4.5 活动目录安全级别 227
9.5 访问Samba共享资源 227
9.5.1 Windows客户端访问共享
资源 228
9.5.2 Linux客户端访问共享资源 228
第10章 NFS伺服器的配置
与套用 229
10.1 NFS服务概述 229
10.1.1 使用NFS的好处 229
10.1.2 NFS和RPC 230
10.1.3 NFS服务的组件 231
10.2 NFS服务的安装与配置 231
10.2.1 NFS服务的安装 231
10.2.2 NFS服务的配置 233
10.2.3 NFS服务的启动与停止 234
10.2.4 NFS服务的档案存取许可权 235
10.3 在客户端挂接NFS档案系统 236
10.3.1 查看NFS伺服器信息 236
10.3.2 载入NFS伺服器已分享资料夹 237
10.3.3 卸载NFS伺服器已分享资料夹 237
10.3.4 启动时自动挂接NFS 237
10.3.5 使用时自动挂接 238
第11章 代理伺服器的配置
与套用 239
11.1 代理伺服器概述 239
11.1.1 代理伺服器的主要作用 239
11.1.2 代理伺服器的工作原理 241
11.2 Squid Server的配置 242
11.2.1 Squid Server安装 242
11.2.2 设定监听的IP位址和
连线埠 243
11.2.3 设定缓冲大小 243
11.2.4 设定访问控制 245
11.2.5 其他参数设定 249
11.2.6 初始化Squid 251
11.2.7 启动和停止代理伺服器 254
11.2.8 代理伺服器测试 256
11.3 Squid Server高级配置 257
11.3.1 透明代理 257
11.3.2 Squid安全设定 259
11.4 代理客户端的配置 261
11.4.1 Firefox代理设定 261
11.4.2 IE代理设定 262
11.5 Squid日誌管理 263
11.5.1 安装Webalizer 264
11.5.2 配置Webalizer 265
11.5.3 套用Webalizer查看Squid
网路流量日誌 267
第12章 SSH伺服器的配置
与套用 269
12.1 SSH服务概述 269
12.1.1 SSH服务简介 269
12.1.2 公钥加密体系结构 270
12.2 SSH伺服器的安装 271
12.3 SSH伺服器的配置 272
12.4 启动和停止SSH服务 275
12.4.1 启动SSH服务 275
12.4.2 重启SSH服务 275
12.4.3 自动启动SSH服务 276
12.4.4 停止SSH服务 276
12.5 SSH客户端的使用 277
12.5.1 Windows客户端的使用 277
12.5.2 Linux客户端的使用 278
第13章 VPN服务的配置
与套用 281
13.1 VPN服务的概述 281
13.1.1 VPN简介 281
13.1.2 VPN的安全技术 283
13.1.3 VPN工作原理 285
13.2 安装VPN伺服器 288
13.3 配置VPN伺服器 290
13.3.1 配置主配置档案 290
13.3.2 配置账号档案 290
13.3.3 设定NAT并打开Linux 291
13.4 启动和停止VPN服务 291
13.4.1 启动VPN服务 291
13.4.2 重启VPN服务 291
13.4.3 自动启动VPN服务 292
13.4.4 停止VPN服务 293
13.5 VPN客户端配置 293
13.5.1 建立VPN连线 293
13.5.2 连线VPN伺服器 295
13.5.3 访问内部网路192.168.10.0
网段的资源 296
第14章 目录服务的配置
与套用 297
14.1 目录服务概述 297
14.1.1 X.500简介 297
14.1.2 LDAP简介 298
14.1.3 LDAP与X.500的比较 299
14.1.4 流行的目录服务产品 300
14.2 LDAP规划 303
14.2.1 LDAP的4种基本模型 303
14.2.2 规划目录树 304
14.2.3 LDAP服务的套用领域 305
14.2.4 Berkeley DB资料库的安装 306
14.2.5 OpenLDAP的安装 308
14.3 初始化OpenLDAP 310
14.3.1 OpenLDAP的基本配置 310
14.3.2 启动OpenLDAP伺服器 312
14.3.3 建立初始化数据 312
14.4 phpLDAPadmin的安装 313
14.4.1 安装phpLDAPadmin 313
14.4.2 配置Apache服务 314
14.5 phpLDAPadmin的安装和配置 316
14.5.1 生成phpLDAPadmin主配置
档案 316
14.5.2 配置phpLDAPadmin 316
14.6 使用phpLDAPadmin管理
目录树 318
14.6.1 登录phpLDAPadmin 319
14.6.2 创建OU 320
14.6.3 创建用户组 322
14.6.4 创建用户账号 323
14.7 LDAP服务的身份验证 324
14.7.1 Linux系统用户验证 324
14.7.2 FTP用户验证 326
14.7.3 Web用户验证 327
第15章 Telnet和虚拟终端
服务的配置与套用 329
15.1 Telnet服务 329
15.1.1 Telnet服务的安装 329
15.1.2 Telnet的基本配置 330
15.1.3 启动和停止Telnet服务 332
15.1.4 Telnet客户端的使用 334
15.2 VNC服务 335
15.2.1 VNC服务概述 335
15.2.2 VNC服务的安装 336
15.2.3 VNC服务的启动配置和停止VNC服务 337
15.2.4 检测VNC服务 338
15.2.5 VNC服务的配置 340
15.2.6 VNC客户端的配置 342
15.2.7 SSH隧道技术支持下的VNC客户端的配置 345
第16章 网路资料库PostgreSQL
服务的配置与套用 347
16.1 PostgreSQL概述 347
16.1.1 PostgreSQL的历史 347
16.1.2 PostgreSQL的主要特徵 348
16.2 PostgreSQL的安装和启用 351
16.2.1 安装PostgreSQL伺服器 351
16.2.2 启动PostgreSQL服务 352
16.2.3 重启或停止PostgreSQL
服务 353
16.2.4 PostgreSQL服务自动启动 354
16.3 PostgreSQL组件程式 354
16.3.1 客户端套用 354
16.3.2 伺服器端套用 355
16.3.3 客户端程式psql 355
16.4 PostgreSQL基本操作 358
16.4.1 创建和删除资料库 358
16.4.2 对资料库中表的管理 360
16.5 PostgreSQL维护管理 363
16.5.1 PostgreSQL角色管理 363
16.5.2 PostgreSQL资料库许可权
管理 364
16.5.3 PostgreSQL资料库备份
与恢复 367
16.5.4 PostgreSQL日常清理 370
16.5.5 基于Web的远程操作 371
第17章 网路资料库MySQL服务
的配置 377
17.1 MySQL的概述 377
17.1.1 MySQL的历史 377
17.1.2 MySQL的主要特徵 377
17.2 MySQL的安装和配置 380
17.2.1 MySQL的安装 380
17.2.2 修改MySQL管理员密码 381
17.2.3 创建和删除资料库 382
17.2.4 表的创建、複製、删除
和修改 383
17.2.5 表中数据的插入、删除
和修改 386
17.2.6 索引的创建和删除 388
17.2.7 用户的创建和删除 388
17.2.8 用户许可权的设定 390
17.3 MySQL的图形化配置 391
17.3.1 安装phpMyAdmin 391
17.3.2 配置phpMyAdmin虚拟
目录 391
17.3.3 使用phpMyAdmin 393
17.4 启动和停止MySQL服务 395
第18章 网路防火墙与NAT
服务 397
18.1 防火墙概述 397
18.1.1 防火墙简介 397
18.1.2 防火墙的分类 398
18.1.3 防火墙的工作原理 399
18.1.4 防火墙特点对比 402
18.2 iptables简介 402
18.3 iptables的基本概念与基础设定 404
18.3.1 规则(rules) 404
18.3.2 链(chains) 404
18.3.3 表(tables) 404
18.3.4 iptables传输数据包的过程 406
18.3.5 关闭系统防火墙iptables 407
18.3.6 iptables命令格式 408
18.3.7 iptables的使用 412
18.4 NAT服务 416
18.4.1 NAT服务的相关概念 417
18.4.2 NAT的用途 420
18.4.3 使用iptables实现NAT
服务 421
18.4.4 NAT客户端的配置 422
第19章 Linux伺服器集群 425
19.1 伺服器集群概述 425
19.1.1 高可用性集群(High
Availabity Cluster) 425
19.1.2 负载均衡集群 426
19.1.3 高性能集群(High Performance
Cluster) 426
19.2 构建一个工作集群 426
19.3 使用OSCAR创建Linux集群 427
19.3.1 OSCAR简介 427
19.3.2 OSCAR是这样工作的 429
19.3.3 安装OSCAR 429
19.3.4 选择OSCAR组件 431
19.3.5 配置OSCAR组件 432
19.3.6 安装OSCAR伺服器 432
19.3.7 创建客户端镜像 432
19.3.8 定义客户端 433
19.3.9 网路设定 434
19.3.10 安装客户端 435
19.3.11 安装测试集群 435
19.4 管理Linux集群 436
19.4.1 图形化管理工具——OSCAR
Management Wizard 436
19.4.2 客户端管理——命令行 437
第20章 Linux伺服器的故障诊断
和排除 439
20.1 Linux引导系统故障 439
20.1.1 引导载入程式GRUB 439
20.1.2 init进程和/etc/inittab档案 442
20.1.3 rc脚本 445
20.2 Linux系统故障 446
20.2.1 卸载不能卸载的目录或者
设备 446
20.2.2 恢复已经删除的档案 447
20.2.3 检查档案系统 447
20.2.4 修复损坏的Ext3档案
系统 448
20.2.5 创建、修改和删除档案
系统 449
20.3 网路故障诊断 450
20.3.1 启用数据包转发特性 450
20.3.2 SSH访问被拒绝 450
20.3.3 与ipchains冲突 452
20.3.4 拒绝访问 453
