注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)網(wǎng)絡(luò)與數(shù)據(jù)通信Web ServerRed Hat Linux因特網(wǎng)服務(wù)器

Red Hat Linux因特網(wǎng)服務(wù)器

Red Hat Linux因特網(wǎng)服務(wù)器

定 價:¥40.00

作 者: (美)Paul G.Sery,(美)Jay Beale著;杜大鵬等譯
出版社: 中國水利水電出版社
叢編項: 萬水Linux技術(shù)叢書
標(biāo) 簽: Linux

ISBN: 9787508417592 出版時間: 2004-02-01 包裝: 膠版紙
開本: 26cm 頁數(shù): 386 字?jǐn)?shù):  

內(nèi)容簡介

  “這部書使用大量讓讀者可立即起步的有實用價值的示例來說明一系列深入的主題。這正是RedHatLinux用戶最終所期待的?!盤aulG.Sery受雇于美國新墨西哥州阿爾伯克基的桑地亞國家實驗室(SaudiaNationalLaboratories),在此他為計算機科學(xué)研究所(ComputerScienceResearchInstitute)設(shè)計并管理幾個網(wǎng)絡(luò)。他寫作的書有RedHatLinuxNetworkToolkit(《RedHatLinux網(wǎng)絡(luò)工具箱》)和RedHatLinux6inSmallBusisess(《RedHatLinux6在小型企業(yè)中的應(yīng)用》)等。JayBeale是JJB安全性咨詢公司(JJBSecurityCousulting)的奠基人和主席,同時也是BastilleLinux(一種用于加固Linux和HP-UX的安全產(chǎn)品)的領(lǐng)先的開發(fā)人員。他經(jīng)常在各種與安全有關(guān)的會議上演講。他還是LockingDownLinuxtheBastilleWay(《用Bastille方法鎖定Linux》)一書的作者。本書由RedHat的專家審核并批準(zhǔn),結(jié)合具有實際指導(dǎo)意義的示例,為小型或中型企業(yè)和機構(gòu)提供了構(gòu)建并管理高水平的Linux因特網(wǎng)服務(wù)器所需的專門知識。本書從RedHatLinux的基礎(chǔ)知識開始,根據(jù)實際的具體實現(xiàn)方式,為讀者提供電子商務(wù)原理和有代表性的RedHatLinux部署方案兩方面的內(nèi)容。書中介紹了聯(lián)網(wǎng)基礎(chǔ)、因特網(wǎng)連接、防火墻等基本知識,然后向讀者詳細(xì)展示了如何建立Web和因特網(wǎng)服務(wù),內(nèi)容包括從設(shè)置數(shù)據(jù)庫連接、安全連接和流式媒體到配置域名、電子郵件、文件傳輸和資源共享服務(wù)器等方方面面。最后五章對服務(wù)器管理問題進行了集中討論,講述了保持網(wǎng)絡(luò)安全的最新且詳細(xì)的指導(dǎo)方針。本書適合有志于學(xué)習(xí)和從事Linux因特網(wǎng)服務(wù)器的構(gòu)建和管理的技術(shù)人員,對于那些對開放源代碼事業(yè)有興趣的人士也是很好的參考資料。

作者簡介

  Paul G.Sery受雇于美國新墨西哥州阿爾伯克基的桑地亞國家實驗室(Saudia National Laboratories),在此他為計算機科學(xué)研究所(Computer Science Research Institute)設(shè)計并管理幾個網(wǎng)絡(luò)。他寫作的書有Red Hat Linux Network Toolkit(《Red Hat Linux網(wǎng)絡(luò)工具箱》)和Red Hat Linux 6 in Small Busisess(《Red Hat Linux 6在小型企業(yè)中的應(yīng)用》)等。 Jay Beale是JJB安全性咨詢公司(JJB Security Cousulting)的奠基人和主席,同時也是Bastille Linux(一種用于加固Linux和HP-UX的安全產(chǎn)品)的領(lǐng)先的開發(fā)人員。他經(jīng)常在各種與安全有關(guān)的會議上演講。他還是Locking Down Linux the Bastille Way(《用Bastille方法鎖定Linux》)一書的作者。

圖書目錄

第一部分  構(gòu)建Linux網(wǎng)絡(luò)
第1章  示例網(wǎng)絡(luò)簡介
    1.1  示例網(wǎng)絡(luò)介紹
    1.1.1  與因特網(wǎng)的直接連接(DCI)
    1.1.2  與因特網(wǎng)連接的DMZ網(wǎng)絡(luò)(DMZI)
    1.2  服務(wù)器的功能
    1.2.1  DCI配置簡介
    1.2.2  DMZI配置簡介
    1.3  向兩個示例網(wǎng)中添加子網(wǎng)
    1.4本章小結(jié)
第2章  配置Red Hat Linux的網(wǎng)絡(luò)連接
    2.1  因特網(wǎng)協(xié)議
    2.1.1  聯(lián)網(wǎng)和OSI網(wǎng)絡(luò)模型
    2.1.2傳輸層協(xié)議
    2.2  網(wǎng)絡(luò)層協(xié)議(1P路由)
    2.3  物理鏈路協(xié)議(以太網(wǎng)幀)
    2.4  Red Hat Linux系統(tǒng)的網(wǎng)絡(luò)布局
    2.4.1  重要的網(wǎng)絡(luò)配置文件
    2.4.2  重要的應(yīng)用程序和腳本
    2.4.3  arp/rarp
    2.4.4  ifconfig
    2.4.5  netstat
    2.4.6  nmap
    2.4.7  ping
    2.4.8  redhat-config-network-druid/redhat-config-network-cmd
    2.4.9  route
    2.4.10  sysctl
    2.4.11  tcpdump
    2.4.12  modprobe
    2.5  配置一個或多個NIC
    2.5.1  示例1:配置單個NIC
    2.5.2  示例2:配置雙網(wǎng)卡(機內(nèi)雙網(wǎng)卡)
    2.5.3  示例3:配置Red Hat Linux路由器
    2.6本章小結(jié)
第3章  通過DSL連接因特網(wǎng)
    3.1  DSL技術(shù)簡介
    3.2  DSL術(shù)語
    3.2.1  通用術(shù)語
    3.2.2  DSL服務(wù)的類型
    3.3  創(chuàng)建DSL因特網(wǎng)連接
    3.3.1  獲取DSL因特網(wǎng)連接
    3.3.2  物理連接DSL調(diào)制解調(diào)器
    3.3.3  配置DSL提供商的設(shè)備
    3.4  基本故障診斷提示
    3.5  本章小結(jié)
第4章  構(gòu)建防火墻
    4.1  防火墻簡介
    4.1.1  封包過濾防火墻
    4.1.2  代理防火墻
    4.1.3  混合式防火墻
    4.1.4    解IPNAT或偽裝
    4.1.5  封包在因特網(wǎng)中的流動
    4.1.6  全狀態(tài)IP封包過濾器(Netfilter/iptables)簡介
    4.2  構(gòu)建防火墻
    4.2.1  用簡單的規(guī)則集保護網(wǎng)絡(luò)
    4.2.2  使用自定義的鏈整固防火墻
    4.3  通過安全外殼(Secure Shell)允許外部連接
    4.3.1  配置SSH服務(wù)器
    4.3.2  修改防火墻服務(wù)器(atlas)使之允許SSH
    4.4  防火墻的管理
    4.5  本章小結(jié)
第5章  基本故障診斷技術(shù)概述
    5.1  用查錯樹來診斷故障
    5.2  診斷Linux聯(lián)網(wǎng)故障
    5.2.1  電源是否接通
    5.2.2  網(wǎng)絡(luò)接線是否有問題
    5.2.3  網(wǎng)絡(luò)交換機或集線器是否配置正確
    5.2.4  網(wǎng)絡(luò)適配器是否配置正確
    5.3  診斷DSL的故障
    5.3.1  檢查DSL調(diào)制解調(diào)器/路由器配置
    5.3.2  檢查DSL提供商的配置
    5.3.3  檢查ISP配置
    5.4  防火墻/網(wǎng)關(guān)的故障診斷
    5.4.1  檢查Red Hat Linux的聯(lián)網(wǎng)配置
    5.4.2  檢查網(wǎng)關(guān)路由和IP轉(zhuǎn)發(fā)
    5.4.3  檢查防火墻腳本
    5.4.4  檢查內(nèi)核模塊和標(biāo)志
    5.4.5  使用網(wǎng)絡(luò)嗅探工具
    5.5  使用附加的信息
    5.6  本章小結(jié)
第二部分  搭建萬維網(wǎng)Web服務(wù)器
第6章  配置基本的Apache服務(wù)器
    6.1  HTML和HTTP協(xié)議簡介
    6.1.1  HTTP協(xié)議
    6.1.2 HTML標(biāo)準(zhǔn)(HTML不是協(xié)議)
    6.2  探索ApacheWeb服務(wù)器
    6.2.1  Apache的配置指令
    6.2.2  Apache的配置文件
    6.3  創(chuàng)建基本的Web站點
    6.3.1  安裝ApacheWeb服務(wù)器
    6.3.2  配置ApacheWeb服務(wù)器
    6.3.3  控制ApacheWeb服務(wù)器
    6.3.4  訪問ApacheWeb服務(wù)器
    6.3.5  用.htaccess和.htpasswd控制對Web服務(wù)器的訪問
    6.4  開發(fā)虛擬Web站點
    6.5  在Apache中應(yīng)用SSL
    6.5.1  安裝mod ssi軟件包
    6.5.2  SSL協(xié)商和證書
    6.5.3  證書授權(quán)
    6.5.4  設(shè)置Apache讓HTTPS使用SSL
    6.7  故障診斷
    6.7.1  檢查Linux系統(tǒng)日志
    6.7.2  檢查Apache日志
    6.7.3  本地連接
    6.7.4  檢查Apache配置
    6.7.5  使用簡化的httpd.conf文件
    6.7.6  逐步添加新的指令
    6.8  本章小結(jié)
第7章  將數(shù)據(jù)庫連接到Web服務(wù)器
    7.1  SQL簡介
    7.2  安裝和配置MySQL
    7.3  訪問SQL服務(wù)器
    7.3.1  創(chuàng)建數(shù)據(jù)庫
    7.3.2  應(yīng)用MySQL數(shù)據(jù)庫
    7.4    使用腳本與SQL服務(wù)器交互
    7.4.1  顯示MySQL數(shù)據(jù)庫數(shù)據(jù)
    7.4.2  在MySQL數(shù)據(jù)庫中插入數(shù)據(jù)
    7.4.3  修改MySQL數(shù)據(jù)庫數(shù)據(jù)
    7.4.4  使用CGI腳本通過Web瀏覽器訪問SQL數(shù)據(jù)庫
    7.5  保護MySQL數(shù)據(jù)庫
    7.6  本章小結(jié)
第8章  創(chuàng)建簡單的音頻流式服務(wù)器
    8.1  流式技術(shù)簡介
    8.2  Xiph.org基金會簡介
    8.3  使用IcecastVl提供MP3流式服務(wù)
    8.3.1  安裝和配置Icecast
    8.3.2  安裝和配置Ices
    8.3.3  提供MP3流式服務(wù)
    8.4  用Icecast2提供OggVorbis流式服務(wù)
    8.4.1  在本地將OggVorbis轉(zhuǎn)化為流
    8.4.2  在因特網(wǎng)上將OggVorbis轉(zhuǎn)化為流
    8.4.3 Icecast2和Ices2配置文件概述
    8.5  故障診斷
    8.6  本章小結(jié)
第三部分  提供基本因特網(wǎng)服務(wù)
第9章  構(gòu)建域名服務(wù)器
    9.1  域名服務(wù)器(DNS)簡介
    9.1.1  域
    9.1.2  區(qū)域
    9.1.3  權(quán)威域名服務(wù)器
    9.1.4  理解客戶域名解析過程
    9.1.5  示例的域名服務(wù)請求過程
    9.2  解資源記錄
    9.2.1  使用Start Of Authority(SOA)資源記錄
    9.2.2  定義azone資源記錄
    9.2.3  約束(bind)配置語句和參數(shù)簡介
    9.2.4  /var/named/配置文件簡介
    9.3  配置基本DNS服務(wù)器
    9.3.1  配置主域名服務(wù)器
    9.3.2  配置輔域名服務(wù)器
    9.4  添加安全措施
    9.4.1  使用ACL
    9.4.2  使用轉(zhuǎn)移簽名
    9.4.3  在chroot環(huán)境中執(zhí)行named
    9.4.4  啟動與停止域名服務(wù)器
    9.5  創(chuàng)建多個區(qū)域文件
    9.6  配置分離域DNS服務(wù)器
    9.6.1  配置分離域?qū)S糜蛎?wù)器
    9.6.2  配置分離域DMZ域名服務(wù)器
    9.7  故障診斷
    9.7.1  named-checkzone
    9.7.2  named-checkconf
    9.7.3  dig
    9.7.4  host
    9.7.5  tepdump
    9.8  本章小結(jié)
第10章  創(chuàng)建SMTP電子郵件服務(wù)器
    10.1  小郵件程序理論
    10.1.1  兼容性
    10.1.2  性能
    10.1.3  充分利用該軟件
    10.2  理解郵件隊列
    10.3  解配置參數(shù)
    10.3.1  參數(shù)信息和句法
    10.3.2  值
    10.3.3  文件
    10.3.4  數(shù)據(jù)庫和表
    10.4  處理垃圾電子郵件
    10.5  考察main.cf文件中的重要參數(shù)
    10.6  設(shè)置重要文件
    10.6.1  設(shè)置master.cf
    10.6.2  設(shè)置別名文件
    10.6.3  設(shè)置虛擬文件
    10.6.4  設(shè)置規(guī)范文件
    10.6.5  設(shè)置訪問文件
    10.7  使用命令處理數(shù)據(jù)庫文件
    10.8  理解電子郵件月艮務(wù)器的術(shù)語
    10.8.1  郵件用戶工具
    10.8.2  消息存儲
    10.8.3  郵件傳輸工具
    10.8.4  消息頭部
    10.8.5  信封
    10.9  示例配置
    10.9.1  示例1:發(fā)送郵件
    10.9.2  示例2:接收多個域的電子郵件
    10.9.3  示例3:Postfix風(fēng)格的虛擬域
    10.9.4  從虛擬地址向虛擬地址轉(zhuǎn)發(fā)
    10.9.5  示例4:確認(rèn)電子郵件的DNS設(shè)置
    10.9.6  示例5:將所有郵件導(dǎo)向到集中的郵件中心
    10.9.7  示例6:作為郵件中心
    10.9.8  示例7:減少討厭的電子郵件
    10.9.9  清除垃圾郵件的基本知識
    10.10  本章小結(jié)
第11章  配置FTP
    11.1  FTP協(xié)議簡介
    11.2  Washington University FTP(WU-FTP)簡介
    11.2.1  安裝WU-FTP
    11.2.2  WU-FTP/xinetd配置文件簡介
    11.2.3  ftpaccess配置文件簡介
    11.2.4  ftpconversions文件簡介
    11.3  配置Real模式的FTP服務(wù)器
    11.4  配置Guest賬戶
    11.5  配置匿名賬戶
    11.5.1  配置匿名登錄
    11.5.2  配置匿名上傳
    11.6  診斷WU-FTP服務(wù)器的故障
    11.6.1  進行一般目的的檢查
    11.6.2  診斷GuestFTP登錄
    11.6.3  診斷AnonymousFTP登錄
    11.7  本章小結(jié)
第12章  配置Samba
    12.1  Samba簡介
    12.1.1  考察smb.conf的句法
    12.1.2  考察smb.conf的參數(shù)
    12.1.3  考察smb.conf的結(jié)構(gòu)
    12.2   通過示例學(xué)習(xí)Samba
    12.2.1  配置Samba使之使用加密的密碼
    12.2.2  創(chuàng)建Samba共享資源
    12.2.3  訪問單個用戶的主目錄
    12.2.4  Linux和Samba權(quán)限簡介
    12.2.5  向兩個或多個用戶導(dǎo)出服務(wù)
    12.2.6  使用Samba的宏功能
    12.2.7  使用Linux和Samba添加網(wǎng)絡(luò)打印機
    12.3  SWAT簡介
    12.4  故障診斷
    12.5  本章小結(jié)
第四部分  管理Linux服務(wù)器
第13章  網(wǎng)絡(luò)備份的自動化
    13.1  AMANDA簡介
    13.2  理解AMANDA
    13.2.1  AMANDA服務(wù)器和客戶簡介
    13.2.2  網(wǎng)絡(luò)服務(wù)簡介
    13.2.3  配置文件簡介
    13.2.4  AMANDA實用工具簡介
    13.3  使用AMANDA
    13.3.1  建立最小的備份系統(tǒng)
    13.3.2  建立簡單的備份系統(tǒng)
    13.3.3  備份的自動化
    13.4  故障診斷
    13.5  本章小結(jié)
第14章  增加Linux服務(wù)器的可靠性
    14.1  查找單一故障點
    14.2  使用Ext3 H記文件系統(tǒng)
    14.3  使用RAID增加可靠性
    14.3.1  軟件RAID簡介
    14.3.2  實現(xiàn)軟RAID
    14.4  創(chuàng)建高可用性的Linux集群
    14.4.1  解HA的原理
    14.4.2  考察HA的故障切換模式
    14.4.3  創(chuàng)建簡單的HALinux集群
    14.4.4  測試Heartbeat
    14.5  本章小結(jié)
第五部分  提高安全性
第15章  基本的服務(wù)器安全性簡介
    15.1  了解對安全性的威脅
    15.2  僅補丁還不夠
    15.3  鑒別攻擊者
    15.4  對攻擊的思考
    15.5  考慮一種防護
    15.6  本章小結(jié)
第16章  安全系統(tǒng)管理簡介
    16.1  系統(tǒng)管理員與安全員
    16.2  自動更新、打豐卜丁與警告
    16.3  產(chǎn)品與開發(fā)環(huán)境
    16.4  自動更新、警告和RedHat解決方案
    16.5  最小化、標(biāo)準(zhǔn)化及簡單化
    16.5.1  掌握最小化
    16.5.2  三個基本優(yōu)點
    16.6  監(jiān)視與保護遠(yuǎn)程管理
    16.7  中心管理系統(tǒng)
    16.8  狀態(tài)監(jiān)視
    16.9  本章小結(jié)
第17章  加固系統(tǒng)
    17.1   解系統(tǒng)加固
    17.1.1  手工加固系統(tǒng)
    17.1.2  停止或刪除不必要的程序
    17.1.3  Linux啟動過程概述
    17.1.4  返回網(wǎng)絡(luò)監(jiān)控程序?qū)徍?br />    17.1.5  用BastilleLinux自動加固系統(tǒng)
    17.1.6  賬號安全模塊
    17.1.7  引導(dǎo)安全模塊
    17.1.8  配置各種PAM設(shè)置模塊
    17.1.9  停用各種監(jiān)控程序模塊
    17.1.10  禁用用戶工具模塊
    17.1.11  文件權(quán)限模塊
    17.1.12  日志記錄模塊
    17.1.13  打印模塊
    17.1.14  安全的inetd/xinetd模塊
    17.1.15  臨時目錄保護模塊
    17.1.16  Apache模塊
    17.1.17  BIND(DNS)模塊
    17.1.18  FTP模塊
    17.1.19  sendmail電子郵件模塊
    17.1.20  防火墻模塊
    17.1.21  端口掃描攻擊檢測器(PSAD)模塊
    17.2  本章小結(jié)
第18章  簡單的入侵檢測系統(tǒng)介紹
    18.1  檢驗網(wǎng)絡(luò)與基于主機的入侵檢測的對比
    18.2  定義責(zé)任范圍
    18.2.1  責(zé)任
    18.2.2  責(zé)任等于權(quán)力
    18.3  復(fù)習(xí)有用的網(wǎng)絡(luò)概念
    18.3.1  封包
    18.3.2  1P地址
    18.3.3  端口
    18.3.4  探測與威脅
    18.4  設(shè)計一種防護網(wǎng)絡(luò)配置
    18.4.1  路由器過濾與防火墻
    18.4.2  進口/出口過濾
    18.4.3  DMZ
    18.4.4  堡壘主機
    18.4.5  專用服務(wù)器
    18.5  設(shè)計ID策略
    18.6  設(shè)置規(guī)則
    18.6.1    侵檢測器不檢測入侵
    18.6.2  陽性規(guī)范——不好的事情
    18.6.3  陰性規(guī)范——不太好的事情
    18.6.4  啟發(fā)式異常檢測
    18.7  示例NIDS——Snort
    18.7.1  描述與歷史(當(dāng)前版本:1.8.6)
    18.7.2  Snort功能概述(選擇的命令行選項)
    18.8  本章小結(jié)
第19章  日志監(jiān)視與事件響應(yīng)
    19.1  閱讀系統(tǒng)日志
    19.2  日志記錄
    19.2.1  應(yīng)用程序日志的記錄
    19.2.2  系統(tǒng)日志記錄
    19.2.3  混合日志記錄
    19.2.4  syslog
    19.3  執(zhí)行選擇器動作
    19.3.1  選擇符域、工具和優(yōu)先級
    19.3.2  目標(biāo)
    19.4  使用日志
    19.4.1  直接檢驗
    19.4.2  日志分析工具
    19.4.3  egrep——快速而不整潔
    19.4.4  報告生成
    19.4.5  日志監(jiān)視工具
    19.5  管理事件響應(yīng)
    19.5.1  遇事驚慌不如未雨綢繆
    19.5.2  事先考慮意味著策略
    19.6  本章小結(jié)
附錄A  www.wiley.com上的內(nèi)容
附錄B  配置撥號因特網(wǎng)連接
附錄C  服務(wù)器的配置自動化
    C.1  執(zhí)行Kickstart安裝過程
    C.2  創(chuàng)建Kickstart配置文件
    C.3  創(chuàng)建Kickstart引導(dǎo)軟盤
    C.4  執(zhí)行Kickstart安裝
    C.5  創(chuàng)建自定義的RPM
    C.5.1  RPM軟件包布局簡介
    C.5.2  建立示例RPM軟件包
附錄D  使用DHCP
    D.1  安裝曲Cpd
    D.2  配置Red Hat Linux工作站使之使用DHCP
    D.3  將Windows配置為DHCP客戶

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號