《Linux伺服器架设》是国内资深Linux系统管理专家十余年系统管理经验的总结。《Linux伺服器架设》注重实际套用，但又不唯实用论。《Linux伺服器架设》详细的阐述了在Linux下构建各种高级服务系统的方法，特别针对系统管理员日常管理工作中最常见的困惑、最需要解决的问题，做了细緻的分析和解说，从最初步的安装，到系统的安全和最佳化，以及各种服务的搭建和管理。各个层次的系统管理员都能够从《Linux伺服器架设》中获取有益的信息，并学习到有效的管理方法和先进的管理思想。

杨鹏，98年毕业于武汉科技大学。99年开始从事Linux系统管理相关的工作，在多种行业、各种环境下部署和管理过各类Linux及服务，积累了极为丰富的系统管理和开发经验。

同时，作者还对Perl、Java、Oracle等相关技术有浓厚兴趣，曾在国内主要的技术期刊上发表过数十篇技术性文章。自2002年起，在国内最早的Linux专业论坛——中国Linux论坛上担任“防火墙/代理伺服器”板块的版主至今。

《Linux伺服器架设》针对系统管理员日常工作中最常见的困惑、最需解决的问题，作了细緻的分析与解说。

第一本完全从管理员角度深入讲解Linux伺服器管理的书籍；国内一线Linux系统管理专家；10年经验汇聚

通俗易懂地讲解如何在Linux上实现各种服务

深入剖析伺服器架设及管理过程中的各种实际问题

提供作为系统管理员必须的关键性思维方式和思考方法

前言17

第一部分Linux基础19

第1章Linux背景介绍19

1.1那究竟什幺是Linux？19

1.2Linux起源20

1.3为什幺使用Linux22

1.4Linux主要发行版的特色和特点23

1.4.1以用户群分类的Linux发行版23

1.4.2以包管理方式分类的Linux发行版24

1.5怎样选择适合我的Linux发行版？25

1.6参考资料26

第2章部署Linux26

2.1RedHat和CentOS的区别和联繫26

2.2安装前我应该做好哪些工作？27

2.2.1先搞清楚我都有哪些硬体27

2.2.2安装前要了解的重点——Linux磁碟管理方式28

2.3CentOS的安装29

2.3.1获取CentOS安装光碟29

2.3.2启动我的计算机31

2.3.3确定CentOS的安装模式31

2.3.4选择安装过程中的语言32

2.3.5选择我的键盘布局34

2.3.6这台CentOS拿来做什幺——配置系统安装类型36

2.3.7注意！开始对硬碟分区38

2.3.8配置启动管理器41

2.3.9重要的一步：配置网卡和网路43

2.3.10系统安全配置43

2.3.11选择系统语言44

2.3.12设定Linux时区45

2.3.13设定系统超级用户.初始帐号和密码46

2.3.14我们需要安装哪些软体包47

2.3.15终于开始安装CentOS了48

2.4DebianGNU/Linux的安装49

2.4.1为什幺这幺多人推荐使用DebianGNU/Linux？49

2.4.2去哪里能搞到DebianLinux安装系统？49

2.4.3启动计算机50

2.4.4确定Debian4.0的安装模式51

2.4.5选择安装过程中的语言51

2.4.6选择我的键盘布局52

2.4.7配置网卡网路53

2.4.8对硬碟分区53

2.4.9设定超级用户.初始帐号和密码54

2.4.10选择从哪里获取和安装Debian的软体包55

2.4.11这台DebianGNU/Linux拿来做什幺——配置系统安装类型56

2.4.12完成软体安装,设定如何启动我们的系统57

第3章Linux管理思路和和系统结构57

3.1如何有效的对Linux进行管理？以Linux的思路去思考问题！58

3.2出现问题时,如何获得帮助？59

3.3档案,一切都是档案！60

3.4Linux目录结构介绍61

3.4.1Linux目录部署方式61

3.4.2/根目录介绍62

3.4.3/etc目录介绍——注册表是多幺愚蠢的配置方式62

3.4.4/proc目录介绍——随时了解我的系统状况69

第二部分Linux配置与管理70

第4章Linux基本配置70

4.1网路就是计算机——Linux网路设定70

4.1.1Linux如何识别我的网卡？70

4.1.2让Linux连上网——设定IP位址.子网掩码和默认路由72

4.1.3让Linux与Internet在一起——设定Linux主机名和DNS伺服器73

4.1.4我习惯使用图形化网路工具配置网路73

4.1.5听说高手都使用命令行工具配置网路74

4.2Linux启动时都运行了什幺,我可以控制吗？76

4.3Linux的一些基本管理方法79

4.3.1我有哪些硬体？Linux都支持吗？79

4.3.2我安装了哪些软体？都装在什幺地方了？81

4.3.3如何有效的规划和管理存储？85

4.3.4Linux的交换分区是干嘛的——兼谈记忆体管理87

4.3.5如何查看和管理CPU87

4.3.6系统感觉很慢,怎样才能知道系统负载是否正常？90

4.3.7配置我自己的Linux——Linux管理中的常见问题和窍门93

第5章Linux高级配置和管理100

5.1编译系统——一切软体的运行基础101

5.1.1了解编译器与作业系统的关係101

5.1.2配置如何去编译软体102

5.1.3补丁是什幺？如何使用它？103

5.2核心配置.编译和部署——怎样定製自己的核心105

5.2.1先把核心从Internet上弄下来105

5.2.2编译核心前的準备工作106

5.2.3常见的核心配置选项106

5.2.4针对不同环境的核心配置109

5.2.5如何编译和安装新的核心109

5.3Java环境和JDK的部署与配置111

5.3.1JDK的下载和安装111

5.3.2JDK的环境设定111

5.3.3如何保证Java环境处于最佳状态——进程与执行绪112

5.4套用广泛的网路安全加密协定——SSL和TLS114

5.4.1什幺是非对称密码算法？114

5.4.2那什幺又是PKI和RSA？115

5.4.3SSL和TLS简介116

5.4.4在Linux上实施SSL116

5.5PAM——可植入认证模组120

5.5.1PAM是个好东西120

5.5.2PAM的认证流程121

5.5.3常见PAM模组122

5.5.4PAM模组的参数使用122

5.5.5NSS——重要的名称服务切换123

第三部分传统的Internet伺服器125

第6章DNS伺服器——BIND125

6.1我们每天都在用DNS125

6.2DNS基础概念126

6.3Linux上的DNS系统——BIND128

6.4安装BIND9DNS伺服器130

6.5我不负责任何域名的解析,只想让我的用户查询域名更快——快取DNS服务132

6.6我是这个域名的管理员,我要域名指向哪就指向哪——主DNS服务136

6.7一个DNS伺服器看来不够,需要多台伺服器都提供解析服务——辅助DNS服务137

6.8我需要协助他人进行域名解析——转发DNS服务138

6.9如何解析域名,以便让别人可以方便的发邮件给我？139

6.10DNS伺服器好了,让大家的Linux也用我的DNS服务吧139

6.10.1让Linux按照我要求的顺序查询名字——配置/etc/host.conf140

6.10.2指定Linux使用哪里的DNS伺服器——配置/etc/resolv.conf140

6.11如何检查我的域名解析是否正确？出现问题如何解决？141

6.12如何构建安全的BINDDNS服务143

6.13大型DNS系统技术：域名解析的动态载入DLZ146

6.13.1要使用DLZ,在编译BIND时就要让它支持147

6.13.2準备DLZ的数据来源147

6.13.3配置BIND使用DLZ148

6.13.4进行DLZ形式的DNS解析148

第7章电子邮件伺服器——qmail150

7.1什幺是电子邮件？150

7.2Linux下有哪些电子邮件伺服器？它们都有哪些优缺点？152

7.3电子邮件服务工作细节——POP3.SMTP命令简介153

7.3.1SMTP协定工作流程和命令153

7.3.2POP3协定工作流程和命令155

7.3.3UNIX下的邮件格式156

7.4为什幺选择qmail？157

7.5获取和安装qmail158

7.5.1获取qmail158

7.5.2获取qmail补丁158

7.5.3準备安装qmail160

7.5.4安装qmail160

7.5.5如果要让qmail支持认证,得有一个认证程式——checkpassword161

7.5.6协助qmail运行的守护程式：tcpserver162

7.5.7另一个qmail守护程式：daemontools162

7.5.8可以让用户和域管理更强大.更方便的程式：vpopmail164

7.6qmail是如何配置的165

7.7先让qmail运行起来看看167

7.8让qmail良好运行——使用daemontools控制qmail运行172

7.8.1把qmail设定为daemontools的一个服务172

7.8.2为qmail设定附加的日誌服务174

7.8.3控制daemontools服务的启动.停止和状态175

7.8.4一个完整的daemontools控制脚本176

7.9我现有的认证方式五花八门,怎样让qmail支持我的认证方式？179

7.10管理qmail域.虚拟域.用户和别名180

7.10.1用户管理181

7.10.2邮件别名管理181

7.10.3虚拟域管理181

7.11如果我使用vpopmail,那要如何管理qmail的虚拟域和用户182

7.11.1当vpopmail使用档案系统存放用户信息时182

7.11.2当vpopmail使用MySQL资料库存放用户信息时183

7.11.3使用vpopmail时管理qmail的域184

7.11.4使用vpopmail时管理qmail的用户189

7.11.5使用vpopmail时管理qmail的别名190

7.12我不欢迎有的人给我发邮件,怎样直接在伺服器上过滤掉——maildrop上场190

7.12.1获取和安装maildrop191

7.12.2整合qmail和maildrop,让maildrop帮我们过滤不想要的邮件192

7.13有了邮件过滤,还要反垃圾邮件吗？193

7.13.1专业的反垃圾邮件系统——Spam-Assassin193

7.13.2唯一比垃圾邮件更讨厌的,就是带病毒的垃圾邮件——Qmail病毒扫描方案194

7.13.3让这些专业系统为qmail服务——安装qmail-scanner195

7.13.4使用qmail-scanner198

第8章Mail伺服器——Postfix198

8.1Postfix简介198

8.2Postfix架构与工作流程199

8.2.1Postfix如何接收邮件199

8.2.2Postfix如何转发邮件201

8.2.3Postfix主要配置档案和命令202

8.3获取和安装Postfix204

8.3.1从原始码开始安装Postfix204

8.3.2以二进制方式安装Postfix206

8.4配置Postfix207

8.4.1让Postfix跑起来207

8.4.2让Postfix支持SMTP认证209

8.5控制我的Postfix伺服器,让它按我的要求工作211

8.5.1控制客户端如何访问我的Postfix211

8.5.2利用Postfix自身的能力防範垃圾邮件212

8.5.3调整Postfix的性能跟稳定性213

8.6Postfix也需要邮件过滤214

8.6.1再次见到强大的maildrop邮件过滤系统215

8.6.2让maildrop帮助Postfix过滤邮件216

8.6.3还是专业的反垃圾邮件Spam-Assassin217

8.6.4让Postfix.maildrop和Spam-Assassin一起工作217

8.6.5为客户提供防毒服务——Postfix病毒扫描方案218

8.6.6整合Postfix.maildrop和ClamAV218

第9章POP3与IMAP邮件伺服器219

9.1邮件访问协定IMAP简介219

9.2强大而複杂的IMAP命令220

9.3另一个邮件领域的强者——Courier邮件伺服器225

9.3.1灵活.独立的基础认证服务——Courierauthlib225

9.3.2安装Courierauthlib225

9.3.3让Courierauthlib为我们提供认证服务227

9.4构建CourierPOP3与IMAP服务229

9.4.1安装CourierPOP3/IMAP伺服器229

9.4.2配置CourierPOP3服务230

9.4.3启动CourierPOP3服务并进行测试231

9.4.4配置CourierIMAP服务232

9.4.5启动CourierIMAP服务并测试一下234

9.4.6构建安全的CourierPOP3与IMAP服务236

9.5邮件系统结构与角色总结238

第10章WWW伺服器——Apache240

10.1为什幺WWW如此流行？241

10.2世界第一的WWW伺服器——Apache244

10.3我应该选择什幺版本……Apache1.3.2.0和2.2244

10.4Apache的安装245

10.5在Apache中整合PHP——最流行的Web动态语言246

10.6在Apache中整合Perl——曾经的CGI王者248

10.7在Apache中整合Tomcat——新兴的Java容器组合249

10.8在Apache中整合SSL——必要的安全措施250

10.9让我们来了解一下Apache配置档案250

10.9.1配置Apache伺服器的工作方式251

10.9.2如何控制Apache的日誌输出253

10.9.3我要如何添加.配置Apache的模组？254

10.9.4如何配置Apache以支持多个网站？255

10.10Internet很危险滴——使用SSL加密我们的WWW服务256

10.10.1向用户证明自己是真正的服务提供者——基本的SSL认证配置257

10.10.2让用户证明自己是合法的——双向的SSL认证配置258

10.11为不同用户提供不同的访问许可权——Apache认证与授权260

10.11.1最简单.易用的认证——纯文本用户认证261

10.11.2和其他通用认证方式结合——使用LDAP目录作为数据来源的用户认证263

第11章FTP伺服器——wu-ftpd.vsftpd和ProFTPD264

11.1FTP伺服器的比较和选择264

11.2强大的FTP伺服器——wu-ftpd265

11.2.1wu-ftpd的获取和安装265

11.2.2配置wu-ftpd267

11.2.3控制用户访问267

11.3安全的FTP伺服器——vsftpd271

11.3.1vsftpd的获取和安装271

11.3.2启动和停止vsftpd271

11.4vsftpd的基本配置273

11.4.1让FTP伺服器也使用SSL加密273

11.4.2配置vsftpd日誌274

11.4.3如何控制用户对FTP伺服器的访问274

11.4.4定製我的vsftpd276

11.4.5vsftpd对不同FTP工作模式的支持277

11.4.6节省网路资源——控制用户逾时278

11.4.7调整vsftpd的性能278

11.5vsftpd用户的管理279

11.5.1为公众提供服务——那就使用匿名用户吧279

11.5.2为已经存在的用户提供服务——只能使用本地用户了280

11.5.3控制用户登录到我的vsftpd伺服器280

11.6灵活的FTP伺服器——ProFTPD281

11.6.1获取和安装ProFTPD281

11.7ProFTPD基本配置282

11.7.1配置一台最简单的ProFTPD282

11.7.2配置允许匿名访问的ProFTPD284

11.7.3在一台伺服器上提供多个FTP服务——ProFTPD虚拟主机285

11.8ProFTPD许可权指令解析287

11.9相关资源288

第12章时间伺服器——NTPD288

12.1先了解一下Linux时间和时区289

12.2在Linux下架设NTP伺服器291

12.2.1获取和安装NTP伺服器291

12.2.2NTP伺服器进程ntpd的基本配置292

12.2.3NTP伺服器好了,现在可以让客户端使用我的NTP服务了293

12.3配置我的NTP伺服器295

12.3.1告诉我的NTP伺服器如何去同步时间295

12.3.2我只想为特定网路中的用户提供NTP服务296

12.4怎样确保只有经过认证的用户,才能访问我的NTP服务？296

12.5一个基本的NTP配置实例297

第四部分办公环境中的Linux伺服器298

第13章目录伺服器——OpenLDAP298

13.1什幺是LDAP目录？300

13.1.1LDAP目录服务发展简史300

13.1.2LDAP目录服务的特点300

13.1.3什幺是LDAP目录树？301

13.2LDAP伺服器介绍302

13.2.1OpenLDAP的获取303

13.2.2怎样编译OpenLDAP303

13.2.3启动和关闭OpenLDAP306

13.3配置我的第一台OpenLDAP,让它run起来再说308

13.4管理OpenLDAP数据310

13.4.1从头开始添加LDAP数据到OpenLDAP伺服器311

13.4.2从现有的OpenLDAP伺服器中检索和获取数据315

13.4.3添加.修改和删除现有的LDAP数据317

13.5OpenLDAP如何组织和管理数据——OpenLDAP模型管理318

13.5.1什幺是LDAP模型？318

13.5.2OpenLDAP模型的存储和组织319

13.5.3OpenLDAP模型的定义320

13.5.4我的需求比较特殊,能否定义自己的LDAP模型？322

13.6为不同用户提供不同的访问许可权323

13.6.1什幺是访问控制列表？——LDAPACL介绍323

13.6.2用ACL来控制用户的访问许可权324

13.7LDAP数据很重要,所以要特别注意安全管理326

13.7.1使用ACL机制来提高OpenLDAP安全性326

13.7.2使用SSL来提高OpenLDAP安全性327

13.7.3使用SASL进行用户认证330

13.8为用户提供分散式.高效的目录服务——OpenLDAP目录集群..330

13.8.1OpenLDAP是如何实现集群的——slurpd複製简介330

13.8.2配置我的OpenLDAP集群331

13.8.3让LDAP为Linux主机提供认证333

第14章Windows档案伺服器——Samba334

14.1一般办公环境需要Windows伺服器幺——Samba起源334

14.2微软网路共享协定发展335

14.3获取和安装Samba337

14.4Samba是如何工作的——Samba工作方式和体系介绍339

14.5Samba的基本配置343

14.6Samba认证和安全机制345

14.6.1Windows与Linux用户映射345

14.6.2灵活的Samba用户许可权348

14.7有趣的Samba变数350

14.8无限制扩展Samba的能力——虚拟档案系统352

第15章动态计算机配置伺服器——dhcpd355

15.1什幺是动态计算机配置？356

15.2简化网路管理员的工作——DHCP与BOOTP工作原理356

15.3几种常见的DHCP地址管理方式357

15.4Linux下的DHCP伺服器358

15.4.1获取和安装dhcp358

15.4.2配置我的第一台dhcp伺服器359

15.5DHCP协定是如何工作的——DHCP伺服器与客户端指令详解361

15.5.1DHCP伺服器如何告诉别人自己可以提供IP位址？361

15.5.2dhcp客户端怎样找到网路中的DHCP伺服器？362

15.6DHCP伺服器配置详解362

15.6.1让dhcpd按照我的要求运行——全局配置363

15.6.2让dhcpd为指定的网路提供服务——子网配置363

15.6.3有一些特殊用户需要特殊对待——单个客户配置364

第16章防火墙和IP伪装364

16.1路由器是如何工作的？我们也能DIY专业的路由器吗？364

16.2用Linux实现一个基本的路由器366

16.3什幺是包过滤——LinuxNetFilter基础367

16.4怎样让内部用户访问外部网路——NetFilter之伪装370

16.5怎样让外部用户访问内部网路——NetFilter之重定向371

16.6开始强大的iptables之旅吧372

16.6.1iptables为何如此强大？它使用模组扩展自己的能力372

16.6.2什幺是iptables的表.链和规则373

16.6.3如何让iptables显示我们需要的信息？375

16.6.4如何让iptables区分对待不同的服务.行为和数据？376

16.6.5如何更精密的控制iptables匹配？377

16.6.6最后,如何处理这些服务.行为和数据？379

第17章代理伺服器——Squid和Socks5381

17.1代理伺服器的原理和机制381

17.1.1如果用户需要通过我们的代理访问Internet382

17.1.2如果用户需要通过我们的代理访问我们内部的Web伺服器384

17.2Linux下常用代理伺服器软体介绍385

17.2.1Squid385

17.2.2Socks5386

17.2.3mod_proxy386

17.3获取和安装Squid387

17.3.1获取Squid387

17.3.2编译和安装Squid387

17.4Squid基本配置390

17.4.1让Squid为用户提供访问Internet的代理服务390

17.4.2让用户感觉不到自己在使用代理上网——把Squid与网关结合起来提供透明代理服务396

17.4.3用Squid为外部用户提供访问我们自己Web伺服器的代理服务396

17.5控制哪些用户.如何访问我们的Squid397

17.6要求用户证明自己的身份后才能访问我们的Squid代理400

17.6.1使用最简单的NCSA方式验证用户400

17.6.2使用常见的WindowsNTLM方式验证用户401

17.6.3使用MySQL资料库验证用户402

17.6.4使用LDAP验证用户403

17.7调整Squid性能404

17.7.1最佳化Squid的网路404

17.7.2配置Squid的快取405

17.7.3调整Squid的快取对象406

17.7.4扩展Squid的功能408

17.7.5控制代理用户逾时与网路逾时409

17.7.6让Squid配合我们进行管理410

17.7.7Squid的一些其他配置411

17.8管理Squid的日誌412

17.9Squid日誌的分析413

17.10强大的代理服务网路——Squid代理伺服器集群415

17.10.1什幺是Squid代理伺服器集群415

17.10.2在Squid中配置代理伺服器集群415

17.11socks5代理伺服器416

17.11.1获取和安装socks5代理伺服器416

17.11.2配置一台基本的socks5代理伺服器417

17.11.3更多的socks5配置选项418

17.12参考资料419

第18章拨号和VPN伺服器419

18.1公共网路上的私有网路——什幺是虚拟专网VPN？419

18.2基于SSL的安全虚拟专网——SSLVPN420

18.3Linux下的VPN和SSLVPN介绍420

18.4搭建Linux下的VPN伺服器420

18.4.1获取和安装PPTP伺服器421

18.4.2配置PPTP伺服器421

18.4.3启动和管理PPTPVPN服务423

18.5搭建Linux下的SSLVPN伺服器427

18.5.1获取和安装OpenVPN428

18.5.2配置SSLVPN服务429

18.5.3使用SSLVPN服务430

第19章入侵检测伺服器——Snort432

19.1.1网路中的便衣——什幺是入侵检测432

19.1.2什幺是Snort434

19.2部署Snort435

19.2.1网路入侵检测系统的关键——设计IDS网路部署435

19.2.2获取和安装Snort437

19.3用作网路嗅探器的Snort439

19.4另一种常见嗅探器——tcpdump442

19.5用作IDS节点的Snort443

19.6让Snort按照我们的要求工作444

19.6.1Snort规则基础444

19.6.2当检测到可能的风险时,Snort如何处理？445

19.6.3如何检测不同的协定445

19.6.4如何匹配IP位址与连线埠号446

19.6.5如何按照数据流动方向检测风险446

19.6.6对数据包进行分析检测——Snort核心446

19.6.7最基本的分析检测规则446

19.6.8分析检测数据包中的网路信息447

19.6.9分析检测数据包中的内容信息448

19.6.10在分析检测完成后做更多的事情448

19.7保证Snort的正常运行449

19.8参考资料449

第20章远程登入伺服器——OpenSSH450

20.1什幺是安全的远程登入服务？450

20.2获取与安装OpenSSH451

20.3配置OpenSSH452

20.4配置OpenSSH使用PublicKey（RSA/DSA）证书认证453

20.4.1在OpenSSH伺服器上配置PublicKey认证453

20.4.2在Linux客户端上配置PublicKey认证453

20.4.3在Windows客户端上配置PublicKey认证之SSHSecureShell454

20.4.4在Windows客户端上配置PublicKey认证之SecureCRT458

20.5让SSH为我们转接服务462

20.6安全工具的安全措施462

第21章版本控制伺服器——CVS464

21.1版本控制工具发展简史464

21.2CVS简介465

21.3获取和安装CVS465

21.4CVS伺服器结构469

21.4.1什幺是CVS仓库（Repository）469

21.4.2那什幺又是CVS模组（Module）470

21.4.3CVS如何组织.管理档案和目录471

21.5使用CVS管理我们的原始码471

21.5.1使用用户名.密码登录到CVS伺服器471

21.5.2创建第一个新项目472

21.5.3从项目中提取原始码档案474

21.5.4把本地的档案更新到远程CVS伺服器中475

21.5.5把远程CVS伺服器的档案更新到本地476

21.5.6添加本地档案到远程CVS伺服器476

21.5.7同时从本地和远程删除档案477

21.5.8同时从本地和远程添加与删除目录477

21.5.9从本地和远程移动档案与目录478

21.5.10怎样检查一个档案,在本地跟远程之间的区别478

21.6CVS许可权管理479

21.6.1使用CVS专用的用户名/密码档案管理认证480

21.6.2使用系统用户管理CVS认证481

第22章原始码管理伺服器——Subversion481

22.1什幺是Subversion？481

22.2Subversion的发展481

22.3Subversion与CVS主要特性比较482

22.4获取和安装Subversion482

22.5Subversion版本仓库规划483

22.6创建Subversion版本仓库484

22.7Subversion认证与许可权487

22.7.1建立基于svnserve的Subversion网路服务487

22.7.2svnserve模式下的用户认证489

22.7.3svnserve模式下的许可权控制490

22.7.4控制每个目录的访问许可权490

22.7.5建立基于Apache的Subversion网路服务491

22.7.6Apache模式下的用户认证492

22.8Subversion版本仓库管理493

22.8.1Subversion版本仓库与事务树概念493

22.8.2Subversion如何存储和组织数据494

22.8.3什幺是Subversion钩子？495

22.9Subversion原始码管理497

22.10常用的Subversion管理命令497

22.10.1在伺服器上查看当前的版本库内容——svnlook498

22.10.2在伺服器上管理版本库——svnadmin499

22.10.3在伺服器上直接导出.导入Subversion数据——svndumpfilter500

第23章备份与同步服务502

23.1.1数据备份方式概述502

23.1.2Linux上的数据备份工具503

23.2何时备份？备份什幺？备份到哪？——浅谈备份策略503

23.2.1如何定义自己的备份级别503

23.2.2我应该把数据备份到哪里？503

23.2.3我应该什幺时候备份？504

23.2.4多长时间备份一次合适？504

23.2.5把这些备份因素综合起来505

23.3本地档案备份505

23.3.1tar基本用法505

23.3.2使用tar备份510

23.4本地磁碟备份510

23.5远程档案备份511

23.5.1获取和安装rsync512

23.5.2配置rsync伺服器512

23.5.3启动与检查rsync伺服器513

23.5.4配置需要验证的rsync伺服器515

23.5.5rsync套用示例517

第五部分Linux高级套用伺服器518

第24章Java容器——Tomcat518

24.1Servlet简介518

24.2Tomcat简介519

24.3Tomcat如何工作520

24.4获取和安装Tomcat521

24.5让Tomcat运行起来522

24.6Tomcat是如何组织它的目录的523

24.7配置Tomcat524

24.8管理和配置Tomcat用户及许可权528

24.9怎样通过浏览器管理Tomcat529

24.10在Tomcat上部署JavaWeb套用531

第25章Java容器——Resin532

25.1Resin简介532

25.2获取和安装Resin533

25.3运行Resin534

25.3.1独立的Resin534

25.3.2与Apache结合的Resin535

25.4管理Resin537

25.4.1以浏览器方式管理Resin537

25.4.2以配置档案方式管理Resin538

25.4.3在Resin部署我们的套用539

第26章资料库伺服器——MySQL541

26.1什幺是SQL？541

26.2什幺是MySQL542

26.3MySQL的获取和安装543

26.4让MySQL跑起来544

26.5什幺是MySQL数据存储引擎？我应该用哪种存储引擎？547

26.5.1MySQL中的数据存储引擎547

26.5.2如何在MySQL中使用不同的数据存储引擎548

26.6使用MySQL549

26.6.1从终端访问MySQL549

26.6.2对MySQL进行一些基本的操作550

26.6.3从外部导入数据到MySQL553

26.7配置MySQL555

26.8最佳化MySQL的性能556

26.9建立强大的资料库集群——MySQL集群介绍558

26.9.1MySQL集群结构559

26.9.2安装集群中的所有MySQL伺服器560

26.9.3配置MySQL集群560

26.9.4启动MySQL集群562

26.9.5检查MySQL集群是否正常工作562

第27章资料库伺服器——Oracle564

27.1Oracle发展历程564

27.2在Linux上安装Oracle9i565

27.2.1安装Oracle前的準备工作565

27.2.2小心翼翼的安装Oracle9i567

27.2.3Oracle9i安装后的管理582

27.3管理Oracle9i591

27.3.1增强Oracle终端界面的友好程度591

27.3.2Oracle的启动过程592

27.3.3怎样安全的关闭Oracle594

27.3.4配置Oracle网路接口595

27.3.5配置OracleTNS网路597

第28章集群伺服器——LVS597

28.1什幺是计算机集群？597

28.2那什幺又是LVS？598

28.3LVS的工作原理598

28.4LVS的工作模式599

28.5如何部署LVS？600

28.6LVS的算法解析601

28.7如何管理LVS？602

28.7.1管理LVS的虚拟服务602

28.7.2管理LVS的真实伺服器603

28.7.3查看和管理当前的LVS配置604

第29章Linux双机605

29.1什幺是双机？605

29.2如何用Linux实现双机？605

29.3Heartbeat出场605

29.4获取和安装Heartbeat606

29.5通过Heartbeat部署HA607

29.5.1ha.cf607

29.5.2haresources608

29.6启动HA609

第六部分发展中的Linux伺服器612

第30章配置管理伺服器——GNUcfengine612

30.1什幺是配置管理？我需要配置管理吗？613

30.2什幺是cfengine？613

30.3cfengine系统架构和流程615

30.4获取与安装cfengine616

30.5建立配置管理体系617

30.6学会与cfengine沟通621

30.7cfengine配置文档结构622

30.8使用cfengine的变数625

30.8.1在cfengine管理中心进程中使用的变数625

30.8.2在cfengine各个模组中都可以使用的变数627

30.9cfengine到底能为我们做什幺？629

30.9.1控制cfengine管理过程中的变数629

30.9.2控制cfengine管理过程中的类630

30.10让cfengine帮助我们管理整个系统632

30.10.1让cfengine为我们複製需要的档案632

30.10.2让cfengine帮我们管理系统网路634

30.10.3让cfengine替我们管理磁碟634

30.10.4cfengine能如何操作目录与档案635

30.10.5禁止或者恢复系统档案636

30.10.6编辑系统档案637

30.10.7让cfengine管理系统的连结643

30.10.8监视和管理系统中的进程644

30.10.9自动安装.删除和升级系统中的软体包645

30.10.10通过cfengine自动执行指定的命令646

30.11看看如何真正让cfengine替我们干活647

30.11.1建立基本配置档案647

30.11.2建立配置管理档案649

30.11.3在被管理的伺服器上自动设定crontab649

30.11.4在被管理的伺服器上自动安装软体651

30.11.5自动监控被管理伺服器上的进程652

30.11.6保证被管理伺服器的系统档案一致652

30.12如何解决cfengine管理架构中的问题653

第31章流媒体伺服器——HelixServer653

31.1Linux下的流媒体伺服器654

31.2RealNetworksHelixDNAServer的获取和安装654

31.3启动HelixDNAServer656

31.4让HelixDNAServer为我们提供服务657

31.5管理HelixDNAServer658

31.5.1伺服器设定659

31.5.2安全设定660

31.5.3日誌与监控661

第32章VoIP伺服器——Asterisk662

32.1用Linux实现免费电话大餐662

32.2用Asterisk提供免费的VoIP服务663

32.3获取Asterisk及其相关软体664

32.4Asterisk及其相关软体的安装665

32.5Asterisk硬体及其相关配置669

32.5.1Asterisk硬体板卡信令669

32.5.2Asterisk信令协定670

32.5.3Asterisk板卡配置实例670

32.6Asterisk软体基本配置671

32.6.1可选的数据源配置672

32.6.2Asterisk基本配置673

32.7我的第一台电话交换机——基本的分机.出入路由和DialPlan674

32.8与其他VoIP网路互联676

32.8.1与其他Asterisk互联676

32.8.2与公共VoIP网路相连678

32.9AsteriskDialPlan拨号方案初探679

32.10更多有用的DialPlan682

32.11AsteriskRealtime684

……