鳥(niǎo)哥的Linux私房菜：服務(wù)器架設(shè)篇（第三版）

作者序
第一篇   服務(wù)器搭建前的進(jìn)修專(zhuān)區(qū)
第1章   搭建服務(wù)器前的準(zhǔn)備工作 2
1.1　Linux 的功能 3
1.1.1　用 Linux 搭建服務(wù)器需要的能力 3
1.1.2　搭建服務(wù)器難不難呢 4
1.2　搭建服務(wù)器的基本流程 5
1.2.1　網(wǎng)絡(luò)服務(wù)器成功連接的分析 5
1.2.2　一個(gè)常見(jiàn)的服務(wù)器設(shè)置案例分析 8
1.2.3　系統(tǒng)安全與備份處理 25
1.3　自我評(píng)估是否已經(jīng)具備服務(wù)器搭建的能力 27
第2章   網(wǎng)絡(luò)的基本概念 29
2.1　網(wǎng)絡(luò) 30
2.1.1　什么是網(wǎng)絡(luò) 30
2.1.2　計(jì)算機(jī)網(wǎng)絡(luò)組成組件 32
2.1.3　計(jì)算機(jī)網(wǎng)絡(luò)的范圍 33
2.1.4　計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議：OSI 七層協(xié)議 34
2.1.5　計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議：TCP/IP 37
2.2　TCP/IP 的網(wǎng)絡(luò)接口層的相關(guān)協(xié)議 39
2.2.1　廣域網(wǎng)使用的設(shè)備 39
2.2.2　局域網(wǎng)使用的設(shè)備——以太網(wǎng) 40
2.2.3　以太網(wǎng)絡(luò)的傳輸協(xié)議：CSMA/CD 42
2.2.4　MAC 的封裝格式 44
2.2.5　MTU（最大傳輸單位） 46
2.2.6　集線(xiàn)器、交換器與相關(guān)機(jī)制 47
2.3　TCP/IP 的網(wǎng)絡(luò)層相關(guān)數(shù)據(jù)包與數(shù)據(jù) 49
2.3.1　IP 數(shù)據(jù)包的封裝 49
2.3.2　IP 地址的組成與分級(jí) 52
2.3.3　IP 的種類(lèi)與取得方式 55
2.3.4　Netmask、子網(wǎng)與 CIDR（Classless Interdomain Routing） 57
2.3.5　路由概念 61
2.3.6　觀(guān)察主機(jī)路由：Route 64
2.3.7　IP 與 MAC：網(wǎng)絡(luò)接口層的 ARP 與 RARP 協(xié)議 65
2.3.8　ICMP 協(xié)議 66
2.4　TCP/IP 的傳輸層相關(guān)數(shù)據(jù)包與數(shù)據(jù) 67
2.4.1　面向連接的可靠的 TCP 協(xié)議 67
2.4.2　TCP 的三次握手 72
2.4.3　無(wú)連接的 UDP 協(xié)議 73
2.4.4　網(wǎng)絡(luò)防火墻與 OSI 七層協(xié)議 74
2.5　連上 Internet 前的準(zhǔn)備事項(xiàng) 75
2.5.1　IP地址、主機(jī)名與DNS系統(tǒng) 75
2.5.2　連上 Internet 的必要網(wǎng)絡(luò)參數(shù) 76
2.6　重點(diǎn)回顧 77
2.7　參考數(shù)據(jù)與延伸閱讀 78
第3章   局域網(wǎng)架構(gòu)簡(jiǎn)介 79
3.1　局域網(wǎng)的連接 80
3.1.1　局域網(wǎng)的布線(xiàn)規(guī)劃 80
3.1.2　網(wǎng)絡(luò)設(shè)備選購(gòu)建議 84
3.2　本書(shū)使用的內(nèi)部連接網(wǎng)絡(luò)參數(shù)與通信協(xié)議 88
3.2.1　網(wǎng)絡(luò)聯(lián)機(jī)參數(shù)與通信協(xié)議 88
3.2.2　Windows 個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)配置范例 90
第4章   連接 Internet 93
4.1　Linux 連接 Internet 前的注意事項(xiàng) 94
4.1.1　Linux 的網(wǎng)卡 94
4.1.2　編譯網(wǎng)卡驅(qū)動(dòng)程序（Option） 96
4.1.3　Linux 網(wǎng)絡(luò)相關(guān)配置文件 98
4.2　連接 Internet 的設(shè)置方法 100
4.2.1　手動(dòng)配置固定 IP 參數(shù) 100
4.2.2　自動(dòng)取得 IP 參數(shù)（DHCP 方法，適用 Cable Modem、IP 路由器的環(huán)境） 105
4.2.3　ADSL 撥號(hào)上網(wǎng)（適用 ADSL 撥號(hào)以及光纖接入） 106
4.3　無(wú)線(xiàn)網(wǎng)絡(luò)——以筆記本電腦為例 111
4.3.1　無(wú)線(xiàn)網(wǎng)絡(luò)所需要的硬件：AP、無(wú)線(xiàn)網(wǎng)卡 111
4.3.2　關(guān)于 AP 的設(shè)置：網(wǎng)絡(luò)安全方面 113
4.3.3　利用無(wú)線(xiàn)網(wǎng)卡開(kāi)始連接 115
4.4　常見(jiàn)問(wèn)題說(shuō)明 118
4.4.1　內(nèi)部網(wǎng)絡(luò)使用某些服務(wù)（如 FTP、POP3）所遇到的連接延遲問(wèn)題 118
4.4.2　域名無(wú)法解析的問(wèn)題 120
4.4.3　默認(rèn)網(wǎng)關(guān)的問(wèn)題 120
4.5　重點(diǎn)回顧 121
4.6　參考數(shù)據(jù)與延伸閱讀 121
第5章   Linux 中常用的網(wǎng)絡(luò)命令 122
5.1　設(shè)置網(wǎng)絡(luò)參數(shù)的命令 123
5.1.1   手動(dòng)/自動(dòng)配置IP參數(shù)與啟動(dòng)/關(guān)閉網(wǎng)絡(luò)接口：ifconfig、ifup、ifdown 123
5.1.2　修改路由：route 126
5.1.3　網(wǎng)絡(luò)參數(shù)綜合命令：ip 128
5.1.4　無(wú)線(xiàn)網(wǎng)絡(luò)：iwlist, iwconfig 134
5.1.5　DHCP客戶(hù)端命令：dhclient 134
5.2　網(wǎng)絡(luò)排錯(cuò)與查看命令 134
5.2.1　兩臺(tái)主機(jī)的兩點(diǎn)溝通：ping 134
5.2.2　兩主機(jī)間各節(jié)點(diǎn)分析：traceroute 137
5.2.3　查看本機(jī)的網(wǎng)絡(luò)連接與后門(mén)：netstat 138
5.2.4　檢測(cè)主機(jī)名與 IP 的對(duì)應(yīng)：host、nslookup 141
5.3　遠(yuǎn)程連接命令與即時(shí)通信軟件 143
5.3.1　終端機(jī)與 BBS 連接：telnet 143
5.3.2　FTP 連接軟件：ftp、lftp 144
5.3.3　圖形接口的即時(shí)通信軟件：Pidgin（gaim 的延伸） 147
5.4　文字接口網(wǎng)頁(yè)瀏覽 150
5.4.1　文字瀏覽器：links 150
5.4.2　文字接口下載器：wget 152
5.5　數(shù)據(jù)包捕獲功能 153
5.5.1　文字接口數(shù)據(jù)包捕獲器：tcpdump 153
5.5.2　圖形接口數(shù)據(jù)包捕獲器：wireshark 157
5.5.3　任意啟動(dòng) TCP/UDP 數(shù)據(jù)包的端口連接：nc、netcat 159
5.6　重點(diǎn)回顧 160
5.7　參考數(shù)據(jù)與延伸閱讀 161
第6章   Linux 網(wǎng)絡(luò)排錯(cuò) 162
6.1　無(wú)法連接網(wǎng)絡(luò)的原因分析 163
6.1.1　硬件問(wèn)題：網(wǎng)線(xiàn)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)布線(xiàn)等 163
6.1.2　軟件問(wèn)題：IP 參數(shù)設(shè)置、路由設(shè)置、服務(wù)器與防火墻設(shè)置等 165
6.1.3　問(wèn)題的處理 165
6.2　處理流程 166
6.2.1　步驟1：網(wǎng)卡工作確認(rèn) 166
6.2.2　步驟2：局域網(wǎng)內(nèi)各項(xiàng)連接設(shè)備檢測(cè) 167
6.2.3　步驟3：取得正確的 IP 參數(shù) 168
6.2.4　步驟4：確認(rèn)路由表的規(guī)則 169
6.2.5　步驟5：主機(jī)名與 IP 查詢(xún)的 DNS 錯(cuò)誤 170
6.2.6　步驟6：Linux 的 NAT 服務(wù)器或 IP 路由器出問(wèn)題 171
6.2.7　步驟7：Internet 的問(wèn)題 171
6.2.8　步驟8：服務(wù)器的問(wèn)題 171
6.3　參考數(shù)據(jù)與延伸閱讀 172
第二篇  主機(jī)的簡(jiǎn)易安全防護(hù)措施
第7章   網(wǎng)絡(luò)安全與主機(jī)基本防護(hù)：限制端口、網(wǎng)絡(luò)升級(jí)與SELinux 174
7.1　網(wǎng)絡(luò)數(shù)據(jù)包連接進(jìn)入主機(jī)的流程 175
7.1.1　數(shù)據(jù)包進(jìn)入主機(jī)的流程 175
7.1.2　常見(jiàn)的攻擊手法與相關(guān)保護(hù) 177
7.1.3　主機(jī)能執(zhí)行的保護(hù)操作：軟件更新、減少網(wǎng)絡(luò)服務(wù)、 啟動(dòng) SELinux 182
7.2　網(wǎng)絡(luò)自動(dòng)升級(jí)軟件 184
7.2.1　如何進(jìn)行軟件升級(jí) 184
7.2.2　CentOS 的 yum 軟件更新、鏡像站點(diǎn)使用的原理 186
7.2.3　yum 的功能：安裝軟件組、全系統(tǒng)更新 187
7.2.4　挑選特定的鏡像站點(diǎn)：修改 yum 配置文件與清除 yum 緩存 193
7.3　限制連接端口（Port） 196
7.3.1　什么是Port 197
7.3.2　端口的查看：netstat、nmap 198
7.3.3　端口與服務(wù)的啟動(dòng)/關(guān)閉及開(kāi)機(jī)時(shí)狀態(tài)設(shè)定 201
7.3.4　安全性考慮——關(guān)閉網(wǎng)絡(luò)服務(wù)端口 205
7.4　SELinux 管理原則 206
7.4.1　SELinux 的工作模式 206
7.4.2　SELinux 的啟動(dòng)、關(guān)閉與查看 210
7.4.3　SELinux Type 的修改 212
7.4.4　SELinux 策略?xún)?nèi)的規(guī)則布爾值修訂 214
7.4.5　SELinux 日志文件記錄所需的服務(wù) 217
7.5　被攻擊后的主機(jī)修復(fù)工作 221
7.5.1　網(wǎng)管人員應(yīng)具備的技能 221
7.5.2　主機(jī)受攻擊后恢復(fù)的工作流程 223
7.6　重點(diǎn)回顧 225
7.7　參考數(shù)據(jù)與延伸閱讀 225
第8章   路由的概念與路由器設(shè)置 226
8.1　路由 227
8.1.1　路由表產(chǎn)生的類(lèi)型 227
8.1.2　一個(gè)網(wǎng)卡綁多個(gè) IP：IP Alias 的測(cè)試用途 229
8.1.3　重復(fù)路由的問(wèn)題 230
8.2　路由器配置 231
8.2.1　什么是路由器與 IP 路由器 231
8.2.2　何時(shí)需要路由器 233
8.2.3　靜態(tài)路由的路由器 234
8.3　動(dòng)態(tài)路由器架設(shè) 239
8.4　特殊狀況——路由器兩邊界面是同一個(gè)IP網(wǎng)段：ARP Proxy 245
8.5　重點(diǎn)回顧 249
8.6　參考數(shù)據(jù)與延伸閱讀 250
第9章   防火墻與 NAT 服務(wù)器 251
9.1　認(rèn)識(shí)防火墻 252
9.1.1　關(guān)于本章的一些提醒事項(xiàng) 252
9.1.2　為何需要防火墻 253
9.1.3　Linux 系統(tǒng)上防火墻的主要類(lèi)別 253
9.1.4　防火墻的一般網(wǎng)絡(luò)布線(xiàn)示意 255
9.1.5　 防火墻的使用限制 258
9.2　TCP Wrappers 259
9.2.1　哪些服務(wù)有支持 259
9.2.2　/etc/hosts.{allow|deny} 的設(shè)置方式 261
9.3　Linux 的數(shù)據(jù)包過(guò)濾軟件：iptables 262
9.3.1　不同 Linux 內(nèi)核版本的防火墻軟件 262
9.3.2　數(shù)據(jù)包進(jìn)入流程：規(guī)則順序的重要性 263
9.3.3　iptables 的表格（table）與鏈（chain） 264
9.3.4　本機(jī)的 iptables 語(yǔ)法 267
9.3.5　IPv4 的內(nèi)核管理功能：/proc/sys/net/ipv4/* 278
9.4　設(shè)置單機(jī)防火墻的一個(gè)實(shí)例 281
9.4.1　規(guī)則草擬 281
9.4.2　實(shí)際設(shè)置 282
9.5　NAT 服務(wù)器的設(shè)置 286
9.5.1　什么是 NAT？ SNAT？ DNAT？ 287
9.5.2　最簡(jiǎn)單的 NAT 服務(wù)器：IP 分享功能 290
9.5.3　iptables 的額外內(nèi)核模塊功能 292
9.5.4　在防火墻后端的網(wǎng)絡(luò)服務(wù)器上做DNAT 設(shè)置 292
9.6　重點(diǎn)回顧 293
9.7　參考數(shù)據(jù)與延伸閱讀 294
第10章   申請(qǐng)合法的主機(jī)名 295
10.1　為何需要主機(jī)名 296
10.1.1　主機(jī)名的由來(lái) 296
10.1.2　重點(diǎn)在合法授權(quán) 297
10.1.3　申請(qǐng)靜態(tài)還是動(dòng)態(tài) DNS 主機(jī)名 298
10.2　注冊(cè)一個(gè)合法的主機(jī)名 299
10.2.1　靜態(tài) DNS 主機(jī)名注冊(cè)（以 Hinet 為例） 299
10.2.2　動(dòng)態(tài) DNS 主機(jī)名注冊(cè)（以 no-ip 為例） 301
10.3　重點(diǎn)回顧 306
10.4　參考數(shù)據(jù)與延伸閱讀 307
第三篇   局域網(wǎng)內(nèi)常見(jiàn)服務(wù)器的搭建
第11章   遠(yuǎn)程連接服務(wù)器 SSH / XDMCP / VNC /XRDP 310
11.1　遠(yuǎn)程連接服務(wù)器 311
11.1.1　什么是遠(yuǎn)程連接服務(wù)器 311
11.1.2　有哪些可供登錄的類(lèi)型 312
11.2　文字接口連接服務(wù)器： SSH 服務(wù)器 313
11.2.1　連接加密技術(shù)簡(jiǎn)介 314
11.2.2　啟動(dòng) SSH 服務(wù) 317
11.2.3　 SSH 客戶(hù)端連接程序——Linux 用戶(hù) 317
11.2.4　 SSH 客戶(hù)端連接程序——Windows 用戶(hù) 324
11.2.5　 SSHD 服務(wù)器詳細(xì)配置 328
11.2.6　制作不用密碼可立即登錄的SSH用戶(hù) 332
11.2.7　簡(jiǎn)易安全設(shè)置 335
11.3　最原始圖形接口：XDMCP服務(wù)的啟用 337
11.3.1　 X Window 的 Server/Client 架構(gòu)與各組件 338
11.3.2　設(shè)定 GDM 的 XDMCP 服務(wù) 341
11.3.3　用戶(hù)系統(tǒng)為 Linux 的登錄方式 343
11.3.4　用戶(hù)系統(tǒng)為 Windows 的登錄方式： Xming 345
11.4　華麗的圖形接口：VNC 服務(wù)器 348
11.4.1　默認(rèn)的 VNC 服務(wù)器 348
11.4.2　 VNC 的客戶(hù)端連接軟件 350
11.4.3　 VNC 搭配本機(jī)的 XDMCP 畫(huà)面 352
11.4.4　開(kāi)機(jī)就啟動(dòng) VNC Server 的方法 354
11.4.5　同步的 VNC ：可以通過(guò)圖示同步教學(xué) 354
11.5　仿真的遠(yuǎn)程桌面系統(tǒng)：XRDP 服務(wù)器 355
11.6　 SSH 服務(wù)器的高級(jí)應(yīng)用 357
11.6.1　在非標(biāo)準(zhǔn)端口啟動(dòng) SSH（非 Port 22） 357
11.6.2　以 rsync 進(jìn)行同步鏡像備份 359
11.6.3　通過(guò)SSH通道加密原本無(wú)加密的服務(wù) 362
11.6.4　以SSH通道配合 X Server 傳遞圖形界面 363
11.7　重點(diǎn)回顧 367
11.8　參考數(shù)據(jù)與延伸閱讀 368
第12章   網(wǎng)絡(luò)參數(shù)管理者：DHCP服務(wù)器 369
12.1　DHCP 的工作原理 370
12.1.1　DHCP 服務(wù)器的用途 370
12.1.2　DHCP 協(xié)議的工作方式 371
12.1.3　何時(shí)需要架設(shè) DHCP 服務(wù)器 375
12.2　DHCP 服務(wù)器端的配置 376
12.2.1　所需軟件與文件結(jié)構(gòu) 376
12.2.2　主要配置文件 /etc/dhcp/dhcpd.conf 的語(yǔ)法 377
12.2.3　一個(gè)局域網(wǎng)的 DHCP 服務(wù)器設(shè)置案例 379
12.2.4　DHCP 服務(wù)器的啟動(dòng)與觀(guān)察 380
12.2.5　內(nèi)部主機(jī)的 IP 對(duì)應(yīng) 382
12.3　DHCP 客戶(hù)端的設(shè)置 382
12.3.1　客戶(hù)端是 Linux 382
12.3.2　客戶(hù)端是 Windows 384
12.4　DHCP 服務(wù)器端的高級(jí)查看與使用 387
12.4.1　檢查租約文件 387
12.4.2　讓大量 PC 都具有固定 IP 的腳本 387
12.4.3　使用 ether-wake 實(shí)現(xiàn)遠(yuǎn)程自動(dòng)開(kāi)機(jī)（remote boot） 388
12.4.4　DHCP 與 DNS 的關(guān)系 389
12.5　重點(diǎn)回顧 390
12.6　參考數(shù)據(jù)與延伸閱讀 391
第13章   文件服務(wù)器之一：NFS 服務(wù)器 392
13.1  NFS的由來(lái)與功能 393
13.1.1　什么是 NFS（Network File System） 393
13.1.2　什么是 RPC（Remote Procedure Call） 394
13.1.3　NFS 啟動(dòng)的 RPC daemons 395
13.1.4　NFS 的文件訪(fǎng)問(wèn)權(quán)限 396
13.2　NFS Server 端的配置 397
13.2.1　所需要的軟件 398
13.2.2　NFS 的軟件結(jié)構(gòu) 398
13.2.3　/etc/exports 配置文件的語(yǔ)法與參數(shù) 399
13.2.4　啟動(dòng) NFS 404
13.2.5　NFS 的連接查看 406
13.2.6　NFS 的安全性 408
13.3　NFS 客戶(hù)端的設(shè)置 410
13.3.1　手動(dòng)掛載 NFS 服務(wù)器共享的資源 410
13.3.2　客戶(hù)端可處理的掛載參數(shù)與開(kāi)機(jī)掛載 411
13.3.3　無(wú)法掛載的原因分析 414
13.3.4　自動(dòng)掛載 autofs 的使用 415
13.4　案例演練 418
13.5　重點(diǎn)回顧 420
13.6　參考數(shù)據(jù)與延伸閱讀 420
第14章   賬號(hào)管理：NIS 服務(wù)器 421
14.1　NIS 的由來(lái)與功能 422
14.1.1　NIS 的主要功能：管理賬號(hào)信息 422
14.1.2　NIS 的工作流程：通過(guò) RPC 服務(wù) 423
14.2　NIS Server 端的設(shè)置 425
14.2.1　所需要的軟件 425
14.2.2　NIS 服務(wù)器相關(guān)的配置文件 425
14.2.3　一個(gè)實(shí)際操作案例 426
14.2.4　NIS Server 的設(shè)置與啟動(dòng) 426
14.2.5　防火墻設(shè)置 431
14.3　NIS Client 端的設(shè)置 431
14.3.1　NIS Client 所需的軟件與軟件結(jié)構(gòu) 432
14.3.2　NIS Client 的設(shè)置與啟動(dòng) 432
14.3.3　NIS Client 端的驗(yàn)證：yptest、ypwhich、ypcat 435
14.3.4　用戶(hù)參數(shù)修改：yppasswd、ypchfn、ypchsh 437
14.4　NIS 搭配 NFS 的設(shè)置在群集計(jì)算機(jī)上的應(yīng)用 438
14.5　重點(diǎn)回顧 441
14.6　參考數(shù)據(jù)與延伸閱讀 442
第15章   時(shí)間服務(wù)器：NTP 服務(wù)器 443
15.1　關(guān)于時(shí)區(qū)與網(wǎng)絡(luò)校時(shí)的通信協(xié)議 444
15.1.1　什么是時(shí)區(qū)？全球有多少時(shí)區(qū)？GMT 在哪個(gè)時(shí)區(qū)？ 444
15.1.2　什么是夏令時(shí)（Daylight Saving Time） 446
15.1.3　Coordinated Universal Time（UTC）與系統(tǒng)時(shí)間的誤差 447
15.1.4　NTP 通信協(xié)議 447
15.1.5　NTP 服務(wù)器的層次概念 448
15.2　NTP 服務(wù)器的安裝與設(shè)置 449
15.2.1　所需軟件與軟件結(jié)構(gòu) 449
15.2.2　主要配置文件 ntp.conf 的處理 451
15.2.3　NTP 的啟動(dòng)與觀(guān)察 453
15.2.4　安全性設(shè)置 455
15.3　客戶(hù)端的時(shí)間更新方式 455
15.3.1　Linux 手動(dòng)校時(shí)工作：date、hwclock 455
15.3.2　Linux 的網(wǎng)絡(luò)校時(shí) 456
15.3.3　Windows 的網(wǎng)絡(luò)校時(shí) 457
15.4　重點(diǎn)回顧 459
15.5　參考數(shù)據(jù)與延伸閱讀 459
第16章   文件服務(wù)器之二：SAMBA 服務(wù)器 460
16.1　什么是 SAMBA 461
16.1.1　SAMBA 的發(fā)展歷史與名稱(chēng)的由來(lái) 461
16.1.2　SAMBA 常見(jiàn)的應(yīng)用 462
16.1.3　SAMBA 使用的 NetBIOS 通信協(xié)議 463
16.1.4　SAMBA 使用的 daemons 464
16.1.5　連接模式的介紹（Peer/Peer、Domain model） 465
16.2　SAMBA 服務(wù)器的基礎(chǔ)設(shè)置 467
16.2.1　SAMBA所需軟件及其軟件結(jié)構(gòu) 467
16.2.2　基礎(chǔ)的網(wǎng)上鄰居共享流程與 smb.conf 的常用設(shè)置項(xiàng)目 469
16.2.3　不需密碼的共享（security = share，純測(cè)試） 474
16.2.4　需賬號(hào)密碼才可登錄的共享（security = user） 479
16.2.5　設(shè)置成為打印機(jī)服務(wù)器（CUPS 系統(tǒng)） 486
16.2.6　安全性的議題與管理 496
16.2.7　主機(jī)安裝時(shí)的規(guī)劃與中文扇區(qū)掛載 499
16.3　SAMBA客戶(hù)端軟件功能 500
16.3.1　Windows 系統(tǒng)的使用 501
16.3.2　Linux 系統(tǒng)的使用 505
16.4　以 PDC 服務(wù)器提供賬號(hào)管理 509
16.4.1　讓 SAMBA 管理網(wǎng)絡(luò)用戶(hù)的一個(gè)實(shí)際案例 509
16.4.2　PDC 服務(wù)器的搭建 511
16.4.3　Wimdows XP pro. 的客戶(hù)端 515
16.4.4　Windows 7 的客戶(hù)端 519
16.4.5　PDC 問(wèn)題的克服 520
16.5　服務(wù)器簡(jiǎn)單維護(hù)與管理 521
16.5.1　服務(wù)器相關(guān)問(wèn)題克服 521
16.5.2　讓用戶(hù)修改SAMBA密碼同時(shí)同步更新 /etc/shadow 密碼 522
16.5.3　利用 ACL 配合單一用戶(hù)時(shí)的管理 523
16.6　重點(diǎn)回顧 524
16.7　參考數(shù)據(jù)與延伸閱讀 524
第17章   局域網(wǎng)控制者：Proxy 服務(wù)器 526
17.1　什么是代理服務(wù)器 527
17.1.1　什么是代理服務(wù)器 527
17.1.2　代理服務(wù)器的工作流程 528
17.1.3　上層代理服務(wù)器 529
17.1.4　代理服務(wù)器與 NAT 服務(wù)器的差異 531
17.1.5　搭建代理服務(wù)器的用途與優(yōu)缺點(diǎn) 531
17.2　Proxy 服務(wù)器的配置基礎(chǔ) 533
17.2.1　Proxy 所需的 squid 軟件及其軟件結(jié)構(gòu) 533
17.2.2　CentOS 默認(rèn)的 squid 設(shè)置 534
17.2.3　管理信任來(lái)源（如局域網(wǎng)）與目標(biāo)（如惡意網(wǎng)站）：acl 與 http_access 的使用 539
17.2.4　其他額外的功能項(xiàng)目 542
17.2.5　安全性設(shè)置：防火墻、SELinux 與黑名單文件 544
17.3　客戶(hù)端的使用與測(cè)試 545
17.3.1　瀏覽器的設(shè)置：Firefox & IE 545
17.3.2　測(cè)試Proxy 失敗的畫(huà)面 548
17.4　服務(wù)器的其他應(yīng)用設(shè)定 549
17.4.1　上層 Proxy 與獲取數(shù)據(jù)分流的設(shè)定 549
17.4.2　Proxy 服務(wù)放在 NAT 服務(wù)器上：透明代理（Transparent Proxy） 551
17.4.3　Proxy 的認(rèn)證設(shè)置 553
17.4.4　末端日志分析：SARG 555
17.5　重點(diǎn)回顧 557
17.6　參考數(shù)據(jù)與延伸閱讀 558
第18章   網(wǎng)絡(luò)驅(qū)動(dòng)器設(shè)備：iSCSI 服務(wù)器 559
18.1　網(wǎng)絡(luò)文件系統(tǒng)還是網(wǎng)絡(luò)驅(qū)動(dòng)器 560
18.1.1　NAS 與 SAN 560
18.1.2　iSCSI接口 561
18.1.3　各組件相關(guān)性 562
18.2　iSCSI target 的設(shè)置 564
18.2.1　所需軟件與軟件結(jié)構(gòu) 564
18.2.2　iSCSI target 的實(shí)際設(shè)置 565
18.3　iSCSI initiator 的設(shè)置 570
18.3.1　所需軟件與軟件結(jié)構(gòu) 570
18.3.2　iSCSI initiator 的實(shí)際設(shè)置 570
18.3.3　一個(gè)測(cè)試范例 574
18.4　重點(diǎn)回顧 576
18.5　參考數(shù)據(jù)與延伸閱讀 577
第四篇   常見(jiàn)因特網(wǎng)服務(wù)器的搭建
第19章   主機(jī)名控制者：DNS 服務(wù)器 580
19.1　什么是 DNS 581
19.1.1　用網(wǎng)絡(luò)主機(jī)名取得 IP 的歷史淵源 581
19.1.2　DNS 的主機(jī)名對(duì)應(yīng) IP 的查詢(xún)流程 584
19.1.3　合法 DNS 的關(guān)鍵：申請(qǐng)區(qū)域查詢(xún)授權(quán) 590
19.1.4　主機(jī)名交由 ISP 代管還是自己設(shè)置 DNS 服務(wù)器 591
19.1.5　DNS 數(shù)據(jù)庫(kù)的記錄：正解、反解、Zone 的意義 592
19.1.6　DNS 數(shù)據(jù)庫(kù)的類(lèi)型：hint、Master/Slave 架構(gòu) 594
19.2　Client 端的設(shè)置 596
19.2.1　相關(guān)配置文件 596
19.2.2　DNS 的正、反解查詢(xún)命令：host、nslookup、dig 597
19.2.3　查詢(xún)域管理者相關(guān)信息：whois 602
19.3   DNS 服務(wù)器的軟件、種類(lèi)與Caching only DNS服務(wù)器設(shè)置 604
19.3.1　搭建 DNS 所需要的軟件 604
19.3.2　BIND 的默認(rèn)路徑設(shè)置與 chroot 604
19.3.3　單純的 cache-only DNS 服務(wù)器與 forwarding 功能 605
19.4　DNS 服務(wù)器的詳細(xì)設(shè)置 611
19.4.1　正解文件記錄的數(shù)據(jù)（Resource Record，RR） 612
19.4.2　反解文件記錄的 RR 數(shù)據(jù) 616
19.4.3　步驟一：DNS 的環(huán)境規(guī)劃 617
19.4.4　步驟二：主配置文件 /etc/named.conf 的設(shè)置 618
19.4.5　步驟三：最上層 . (root) 數(shù)據(jù)庫(kù)文件的設(shè)置 620
19.4.6　步驟四：正解數(shù)據(jù)庫(kù)文件的設(shè)置 620
19.4.7　步驟五：反解數(shù)據(jù)庫(kù)文件的設(shè)置 622
19.4.8　步驟六：DNS 的啟動(dòng)、查看與防火墻 623
19.4.9　步驟七：測(cè)試與數(shù)據(jù)庫(kù)更新 624
19.5　協(xié)同工作的 DNS：Slave DNS 及子域授權(quán)設(shè)定 626
19.5.1　master DNS 權(quán)限的開(kāi)放 626
19.5.2　Slave DNS 的設(shè)置與數(shù)據(jù)庫(kù)權(quán)限問(wèn)題 628
19.5.3　配置子域 DNS 服務(wù)器：子域授權(quán)課題 630
19.5.4　依不同接口給予不同的 DNS 主機(jī)名：view 功能的應(yīng)用 632
19.6　DNS 服務(wù)器的高級(jí)設(shè)定 635
19.6.1　架設(shè)一個(gè)合法授權(quán)的 DNS 服務(wù)器 635
19.6.2　LAME Server 的問(wèn)題 637
19.6.3　利用 RNDC 命令管理 DNS 服務(wù)器 638
19.6.4　搭建動(dòng)態(tài) DNS 服務(wù)器：讓你成為 ISP 642
19.7　重點(diǎn)回顧 645
19.8　參考數(shù)據(jù)與延伸閱讀 646
第20章   WWW 服務(wù)器 647
20.1　WWW的簡(jiǎn)史、資源以及服務(wù)器軟件 648
20.1.1　WWW 的簡(jiǎn)史、HTML 與標(biāo)準(zhǔn)制訂（W3C） 648
20.1.2　WWW 服務(wù)器與瀏覽器所提供的資源定位（URL） 651
20.1.3   WWW 服務(wù)器的類(lèi)型：系統(tǒng)、平臺(tái)、數(shù)據(jù)庫(kù)與程序（LAMP） 653
20.1.4　https：加密的網(wǎng)頁(yè)數(shù)據(jù)（SSL）及第三方證書(shū)機(jī)構(gòu) 655
20.1.5　客戶(hù)端常見(jiàn)的瀏覽器 656
20.2　WWW（LAMP）服務(wù)器基本配置 657
20.2.1　LAMP 所需軟件與其結(jié)構(gòu) 657
20.2.2　Apache 的基本設(shè)定 660
20.2.3　PHP 的默認(rèn)參數(shù)修改 668
20.2.4　啟動(dòng) WWW 服務(wù)與測(cè)試 PHP 模塊 670
20.2.5　MySQL 的基本設(shè)定 672
20.2.6　防火墻設(shè)置與 SELinux規(guī)則的放行 676
20.2.7　開(kāi)始網(wǎng)頁(yè)設(shè)計(jì)及安裝架站軟件，如 phpBB3 677
20.3　Apache 服務(wù)器的高級(jí)設(shè)定 678
20.3.1　啟動(dòng)用戶(hù)的個(gè)人網(wǎng)站（權(quán)限是重點(diǎn)） 678
20.3.2　啟動(dòng)某個(gè)目錄的 CGI（perl）程序執(zhí)行權(quán)限 680
20.3.3　找不到網(wǎng)頁(yè)時(shí)的顯示信息通知 681
20.3.4　瀏覽權(quán)限的設(shè)定操作（Order、Limit） 683
20.3.5　服務(wù)器狀態(tài)說(shuō)明網(wǎng)頁(yè) 686
20.3.6　.htaccess 與認(rèn)證網(wǎng)頁(yè)設(shè)定 687
20.3.7　虛擬主機(jī)的設(shè)定（重要！） 691
20.4　日志文件分析以及 PHP 強(qiáng)化模塊 694
20.4.1　PHP 強(qiáng)化模塊（eaccelerator）與 Apache 簡(jiǎn)易性能測(cè)試 694
20.4.2　syslog 與 logrotate 697
20.4.3　日志文件分析軟件：webalizer 698
20.4.4　日志文件分析軟件：awstats 700
20.5　建立連接加密網(wǎng)站（https）及防整站下載腳本 702
20.5.1　SSL 所需軟件與證書(shū)文件及默認(rèn)的 https 702
20.5.2　擁有自制證書(shū)的https 704
20.5.3　將加密首頁(yè)與非加密首頁(yè)分離 706
20.5.4　防整站下載軟件 707
20.6　重點(diǎn)回顧 708
20.7　參考數(shù)據(jù)與延伸閱讀 709
第21章   文件服務(wù)器之三：FTP 服務(wù)器 710
21.1　FTP 的數(shù)據(jù)傳輸原理 711
21.1.1　FTP 功能簡(jiǎn)介 711
21.1.2　FTP 的工作流程與使用到的端口 712
21.1.3　客戶(hù)端選擇被動(dòng)式連接模式 714
21.1.4　FTP 的安全性問(wèn)題與替代方案 716
21.1.5　開(kāi)放什么身份的用戶(hù)登錄 716
21.2　vsftpd 服務(wù)器基礎(chǔ)設(shè)置 718
21.2.1　為何使用 vsftpd 718
21.2.2　所需要的軟件以及軟件結(jié)構(gòu) 719
21.2.3　vsftpd.conf 配置值說(shuō)明 721
21.2.4　vsftpd 啟動(dòng)的模式 726
21.2.5　CentOS 的 vsftpd 默認(rèn)值 727
21.2.6　針對(duì)實(shí)體賬號(hào)的設(shè)定 729
21.2.7　僅有匿名登錄的相關(guān)設(shè)置 734
21.2.8　防火墻設(shè)置 738
21.2.9　常見(jiàn)問(wèn)題與解決之道 739
21.3　客戶(hù)端的圖形接口 FTP 連接軟件 740
21.3.1　Filezilla 740
21.3.2　通過(guò)瀏覽器取得 FTP 連接 744
21.4　讓 vsftpd 增加 SSL 的加密功能 744
21.5　重點(diǎn)回顧 747
21.6　參考數(shù)據(jù)與延伸閱讀 748
第22章   郵件服務(wù)器：Postfix 749
22.1　郵件服務(wù)器的功能與工作原理 750
22.1.1　電子郵件的功能與問(wèn)題 750
22.1.2　Mail server 與 DNS 之間的關(guān)系 751
22.1.3　郵件傳輸所需要的組件（MTA、MUA、MDA）以及相關(guān)協(xié)議 754
22.1.4　用戶(hù)收信時(shí)服務(wù)器端所提供的相關(guān)協(xié)議： MRA 757
22.1.5　Relay 與認(rèn)證機(jī)制的重要性 759
22.1.6　電子郵件的數(shù)據(jù)內(nèi)容 760
22.2　MTA 服務(wù)器：Postfix基礎(chǔ)設(shè)定 761
22.2.1　Postfix 的開(kāi)發(fā) 761
22.2.2　所需要的軟件與軟件結(jié)構(gòu) 762
22.2.3　一個(gè)郵件服務(wù)器的設(shè)定案例 764
22.2.4　讓 Postfix 可監(jiān)聽(tīng) Internet 來(lái)收發(fā)郵件 764
22.2.5　郵件發(fā)送流程與收信、Relay 等重要概念 767
22.2.6　設(shè)定郵件主機(jī)權(quán)限與過(guò)濾機(jī)制：/etc/postfix/access 770
22.2.7　設(shè)定郵件別名： /etc/aliases、~/.forward 770
22.2.8　查看郵件隊(duì)列信息：postqueue、mailq 773
22.2.9　防火墻設(shè)置 775
22.3　MRA 服務(wù)器：dovecot 設(shè)定 775
22.3.1　基礎(chǔ)的 POP3/IMAP 設(shè)定 775
22.3.2　加密的 POP3s/IMAPs 設(shè)定 776
22.3.3　防火墻設(shè)置 777
22.4　MUA 軟件：客戶(hù)端的收發(fā)郵件軟件 777
22.4.1　Linux mail 778
22.4.2　Linux mutt 781
22.4.3　好用的跨平臺(tái)（Windows/Linux X）軟件：Thunderbird 784
22.5　郵件服務(wù)器的高級(jí)設(shè)定 788
22.5.1　郵件過(guò)濾一：用 postgrey 進(jìn)行非正規(guī)Mail server 的垃圾郵件過(guò)濾 788
22.5.2　郵件過(guò)濾二：關(guān)于黑名單的過(guò)濾機(jī)制 792
22.5.3　郵件過(guò)濾三：基礎(chǔ)的郵件過(guò)濾機(jī)制 793
22.5.4　非信任來(lái)源的 Relay：開(kāi)放 SMTP 身份認(rèn)證 795
22.5.5　非固定 IP 郵件服務(wù)器的福音：relayhost 799
22.5.6　其他設(shè)置小技巧 800
22.6　重點(diǎn)回顧 803
22.7　參考數(shù)據(jù)與延伸閱讀 804