鳥哥的Linux私房菜：服務(wù)器架設(shè)篇（第三版）

作者序
第一篇   服務(wù)器搭建前的進(jìn)修專區(qū)
第1章   搭建服務(wù)器前的準(zhǔn)備工作 2
1.1　Linux 的功能 3
1.1.1　用 Linux 搭建服務(wù)器需要的能力 3
1.1.2　搭建服務(wù)器難不難呢 4
1.2　搭建服務(wù)器的基本流程 5
1.2.1　網(wǎng)絡(luò)服務(wù)器成功連接的分析 5
1.2.2　一個常見的服務(wù)器設(shè)置案例分析 8
1.2.3　系統(tǒng)安全與備份處理 25
1.3　自我評估是否已經(jīng)具備服務(wù)器搭建的能力 27
第2章   網(wǎng)絡(luò)的基本概念 29
2.1　網(wǎng)絡(luò) 30
2.1.1　什么是網(wǎng)絡(luò) 30
2.1.2　計算機(jī)網(wǎng)絡(luò)組成組件 32
2.1.3　計算機(jī)網(wǎng)絡(luò)的范圍 33
2.1.4　計算機(jī)網(wǎng)絡(luò)協(xié)議：OSI 七層協(xié)議 34
2.1.5　計算機(jī)網(wǎng)絡(luò)協(xié)議：TCP/IP 37
2.2　TCP/IP 的網(wǎng)絡(luò)接口層的相關(guān)協(xié)議 39
2.2.1　廣域網(wǎng)使用的設(shè)備 39
2.2.2　局域網(wǎng)使用的設(shè)備——以太網(wǎng) 40
2.2.3　以太網(wǎng)絡(luò)的傳輸協(xié)議：CSMA/CD 42
2.2.4　MAC 的封裝格式 44
2.2.5　MTU（最大傳輸單位） 46
2.2.6　集線器、交換器與相關(guān)機(jī)制 47
2.3　TCP/IP 的網(wǎng)絡(luò)層相關(guān)數(shù)據(jù)包與數(shù)據(jù) 49
2.3.1　IP 數(shù)據(jù)包的封裝 49
2.3.2　IP 地址的組成與分級 52
2.3.3　IP 的種類與取得方式 55
2.3.4　Netmask、子網(wǎng)與 CIDR（Classless Interdomain Routing） 57
2.3.5　路由概念 61
2.3.6　觀察主機(jī)路由：Route 64
2.3.7　IP 與 MAC：網(wǎng)絡(luò)接口層的 ARP 與 RARP 協(xié)議 65
2.3.8　ICMP 協(xié)議 66
2.4　TCP/IP 的傳輸層相關(guān)數(shù)據(jù)包與數(shù)據(jù) 67
2.4.1　面向連接的可靠的 TCP 協(xié)議 67
2.4.2　TCP 的三次握手 72
2.4.3　無連接的 UDP 協(xié)議 73
2.4.4　網(wǎng)絡(luò)防火墻與 OSI 七層協(xié)議 74
2.5　連上 Internet 前的準(zhǔn)備事項(xiàng) 75
2.5.1　IP地址、主機(jī)名與DNS系統(tǒng) 75
2.5.2　連上 Internet 的必要網(wǎng)絡(luò)參數(shù) 76
2.6　重點(diǎn)回顧 77
2.7　參考數(shù)據(jù)與延伸閱讀 78
第3章   局域網(wǎng)架構(gòu)簡介 79
3.1　局域網(wǎng)的連接 80
3.1.1　局域網(wǎng)的布線規(guī)劃 80
3.1.2　網(wǎng)絡(luò)設(shè)備選購建議 84
3.2　本書使用的內(nèi)部連接網(wǎng)絡(luò)參數(shù)與通信協(xié)議 88
3.2.1　網(wǎng)絡(luò)聯(lián)機(jī)參數(shù)與通信協(xié)議 88
3.2.2　Windows 個人計算機(jī)網(wǎng)絡(luò)配置范例 90
第4章   連接 Internet 93
4.1　Linux 連接 Internet 前的注意事項(xiàng) 94
4.1.1　Linux 的網(wǎng)卡 94
4.1.2　編譯網(wǎng)卡驅(qū)動程序（Option） 96
4.1.3　Linux 網(wǎng)絡(luò)相關(guān)配置文件 98
4.2　連接 Internet 的設(shè)置方法 100
4.2.1　手動配置固定 IP 參數(shù) 100
4.2.2　自動取得 IP 參數(shù)（DHCP 方法，適用 Cable Modem、IP 路由器的環(huán)境） 105
4.2.3　ADSL 撥號上網(wǎng)（適用 ADSL 撥號以及光纖接入） 106
4.3　無線網(wǎng)絡(luò)——以筆記本電腦為例 111
4.3.1　無線網(wǎng)絡(luò)所需要的硬件：AP、無線網(wǎng)卡 111
4.3.2　關(guān)于 AP 的設(shè)置：網(wǎng)絡(luò)安全方面 113
4.3.3　利用無線網(wǎng)卡開始連接 115
4.4　常見問題說明 118
4.4.1　內(nèi)部網(wǎng)絡(luò)使用某些服務(wù)（如 FTP、POP3）所遇到的連接延遲問題 118
4.4.2　域名無法解析的問題 120
4.4.3　默認(rèn)網(wǎng)關(guān)的問題 120
4.5　重點(diǎn)回顧 121
4.6　參考數(shù)據(jù)與延伸閱讀 121
第5章   Linux 中常用的網(wǎng)絡(luò)命令 122
5.1　設(shè)置網(wǎng)絡(luò)參數(shù)的命令 123
5.1.1   手動/自動配置IP參數(shù)與啟動/關(guān)閉網(wǎng)絡(luò)接口：ifconfig、ifup、ifdown 123
5.1.2　修改路由：route 126
5.1.3　網(wǎng)絡(luò)參數(shù)綜合命令：ip 128
5.1.4　無線網(wǎng)絡(luò)：iwlist, iwconfig 134
5.1.5　DHCP客戶端命令：dhclient 134
5.2　網(wǎng)絡(luò)排錯與查看命令 134
5.2.1　兩臺主機(jī)的兩點(diǎn)溝通：ping 134
5.2.2　兩主機(jī)間各節(jié)點(diǎn)分析：traceroute 137
5.2.3　查看本機(jī)的網(wǎng)絡(luò)連接與后門：netstat 138
5.2.4　檢測主機(jī)名與 IP 的對應(yīng)：host、nslookup 141
5.3　遠(yuǎn)程連接命令與即時通信軟件 143
5.3.1　終端機(jī)與 BBS 連接：telnet 143
5.3.2　FTP 連接軟件：ftp、lftp 144
5.3.3　圖形接口的即時通信軟件：Pidgin（gaim 的延伸） 147
5.4　文字接口網(wǎng)頁瀏覽 150
5.4.1　文字瀏覽器：links 150
5.4.2　文字接口下載器：wget 152
5.5　數(shù)據(jù)包捕獲功能 153
5.5.1　文字接口數(shù)據(jù)包捕獲器：tcpdump 153
5.5.2　圖形接口數(shù)據(jù)包捕獲器：wireshark 157
5.5.3　任意啟動 TCP/UDP 數(shù)據(jù)包的端口連接：nc、netcat 159
5.6　重點(diǎn)回顧 160
5.7　參考數(shù)據(jù)與延伸閱讀 161
第6章   Linux 網(wǎng)絡(luò)排錯 162
6.1　無法連接網(wǎng)絡(luò)的原因分析 163
6.1.1　硬件問題：網(wǎng)線、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)布線等 163
6.1.2　軟件問題：IP 參數(shù)設(shè)置、路由設(shè)置、服務(wù)器與防火墻設(shè)置等 165
6.1.3　問題的處理 165
6.2　處理流程 166
6.2.1　步驟1：網(wǎng)卡工作確認(rèn) 166
6.2.2　步驟2：局域網(wǎng)內(nèi)各項(xiàng)連接設(shè)備檢測 167
6.2.3　步驟3：取得正確的 IP 參數(shù) 168
6.2.4　步驟4：確認(rèn)路由表的規(guī)則 169
6.2.5　步驟5：主機(jī)名與 IP 查詢的 DNS 錯誤 170
6.2.6　步驟6：Linux 的 NAT 服務(wù)器或 IP 路由器出問題 171
6.2.7　步驟7：Internet 的問題 171
6.2.8　步驟8：服務(wù)器的問題 171
6.3　參考數(shù)據(jù)與延伸閱讀 172
第二篇  主機(jī)的簡易安全防護(hù)措施
第7章   網(wǎng)絡(luò)安全與主機(jī)基本防護(hù)：限制端口、網(wǎng)絡(luò)升級與SELinux 174
7.1　網(wǎng)絡(luò)數(shù)據(jù)包連接進(jìn)入主機(jī)的流程 175
7.1.1　數(shù)據(jù)包進(jìn)入主機(jī)的流程 175
7.1.2　常見的攻擊手法與相關(guān)保護(hù) 177
7.1.3　主機(jī)能執(zhí)行的保護(hù)操作：軟件更新、減少網(wǎng)絡(luò)服務(wù)、 啟動 SELinux 182
7.2　網(wǎng)絡(luò)自動升級軟件 184
7.2.1　如何進(jìn)行軟件升級 184
7.2.2　CentOS 的 yum 軟件更新、鏡像站點(diǎn)使用的原理 186
7.2.3　yum 的功能：安裝軟件組、全系統(tǒng)更新 187
7.2.4　挑選特定的鏡像站點(diǎn)：修改 yum 配置文件與清除 yum 緩存 193
7.3　限制連接端口（Port） 196
7.3.1　什么是Port 197
7.3.2　端口的查看：netstat、nmap 198
7.3.3　端口與服務(wù)的啟動/關(guān)閉及開機(jī)時狀態(tài)設(shè)定 201
7.3.4　安全性考慮——關(guān)閉網(wǎng)絡(luò)服務(wù)端口 205
7.4　SELinux 管理原則 206
7.4.1　SELinux 的工作模式 206
7.4.2　SELinux 的啟動、關(guān)閉與查看 210
7.4.3　SELinux Type 的修改 212
7.4.4　SELinux 策略內(nèi)的規(guī)則布爾值修訂 214
7.4.5　SELinux 日志文件記錄所需的服務(wù) 217
7.5　被攻擊后的主機(jī)修復(fù)工作 221
7.5.1　網(wǎng)管人員應(yīng)具備的技能 221
7.5.2　主機(jī)受攻擊后恢復(fù)的工作流程 223
7.6　重點(diǎn)回顧 225
7.7　參考數(shù)據(jù)與延伸閱讀 225
第8章   路由的概念與路由器設(shè)置 226
8.1　路由 227
8.1.1　路由表產(chǎn)生的類型 227
8.1.2　一個網(wǎng)卡綁多個 IP：IP Alias 的測試用途 229
8.1.3　重復(fù)路由的問題 230
8.2　路由器配置 231
8.2.1　什么是路由器與 IP 路由器 231
8.2.2　何時需要路由器 233
8.2.3　靜態(tài)路由的路由器 234
8.3　動態(tài)路由器架設(shè) 239
8.4　特殊狀況——路由器兩邊界面是同一個IP網(wǎng)段：ARP Proxy 245
8.5　重點(diǎn)回顧 249
8.6　參考數(shù)據(jù)與延伸閱讀 250
第9章   防火墻與 NAT 服務(wù)器 251
9.1　認(rèn)識防火墻 252
9.1.1　關(guān)于本章的一些提醒事項(xiàng) 252
9.1.2　為何需要防火墻 253
9.1.3　Linux 系統(tǒng)上防火墻的主要類別 253
9.1.4　防火墻的一般網(wǎng)絡(luò)布線示意 255
9.1.5　 防火墻的使用限制 258
9.2　TCP Wrappers 259
9.2.1　哪些服務(wù)有支持 259
9.2.2　/etc/hosts.{allow|deny} 的設(shè)置方式 261
9.3　Linux 的數(shù)據(jù)包過濾軟件：iptables 262
9.3.1　不同 Linux 內(nèi)核版本的防火墻軟件 262
9.3.2　數(shù)據(jù)包進(jìn)入流程：規(guī)則順序的重要性 263
9.3.3　iptables 的表格（table）與鏈（chain） 264
9.3.4　本機(jī)的 iptables 語法 267
9.3.5　IPv4 的內(nèi)核管理功能：/proc/sys/net/ipv4/* 278
9.4　設(shè)置單機(jī)防火墻的一個實(shí)例 281
9.4.1　規(guī)則草擬 281
9.4.2　實(shí)際設(shè)置 282
9.5　NAT 服務(wù)器的設(shè)置 286
9.5.1　什么是 NAT？ SNAT？ DNAT？ 287
9.5.2　最簡單的 NAT 服務(wù)器：IP 分享功能 290
9.5.3　iptables 的額外內(nèi)核模塊功能 292
9.5.4　在防火墻后端的網(wǎng)絡(luò)服務(wù)器上做DNAT 設(shè)置 292
9.6　重點(diǎn)回顧 293
9.7　參考數(shù)據(jù)與延伸閱讀 294
第10章   申請合法的主機(jī)名 295
10.1　為何需要主機(jī)名 296
10.1.1　主機(jī)名的由來 296
10.1.2　重點(diǎn)在合法授權(quán) 297
10.1.3　申請靜態(tài)還是動態(tài) DNS 主機(jī)名 298
10.2　注冊一個合法的主機(jī)名 299
10.2.1　靜態(tài) DNS 主機(jī)名注冊（以 Hinet 為例） 299
10.2.2　動態(tài) DNS 主機(jī)名注冊（以 no-ip 為例） 301
10.3　重點(diǎn)回顧 306
10.4　參考數(shù)據(jù)與延伸閱讀 307
第三篇   局域網(wǎng)內(nèi)常見服務(wù)器的搭建
第11章   遠(yuǎn)程連接服務(wù)器 SSH / XDMCP / VNC /XRDP 310
11.1　遠(yuǎn)程連接服務(wù)器 311
11.1.1　什么是遠(yuǎn)程連接服務(wù)器 311
11.1.2　有哪些可供登錄的類型 312
11.2　文字接口連接服務(wù)器： SSH 服務(wù)器 313
11.2.1　連接加密技術(shù)簡介 314
11.2.2　啟動 SSH 服務(wù) 317
11.2.3　 SSH 客戶端連接程序——Linux 用戶 317
11.2.4　 SSH 客戶端連接程序——Windows 用戶 324
11.2.5　 SSHD 服務(wù)器詳細(xì)配置 328
11.2.6　制作不用密碼可立即登錄的SSH用戶 332
11.2.7　簡易安全設(shè)置 335
11.3　最原始圖形接口：XDMCP服務(wù)的啟用 337
11.3.1　 X Window 的 Server/Client 架構(gòu)與各組件 338
11.3.2　設(shè)定 GDM 的 XDMCP 服務(wù) 341
11.3.3　用戶系統(tǒng)為 Linux 的登錄方式 343
11.3.4　用戶系統(tǒng)為 Windows 的登錄方式： Xming 345
11.4　華麗的圖形接口：VNC 服務(wù)器 348
11.4.1　默認(rèn)的 VNC 服務(wù)器 348
11.4.2　 VNC 的客戶端連接軟件 350
11.4.3　 VNC 搭配本機(jī)的 XDMCP 畫面 352
11.4.4　開機(jī)就啟動 VNC Server 的方法 354
11.4.5　同步的 VNC ：可以通過圖示同步教學(xué) 354
11.5　仿真的遠(yuǎn)程桌面系統(tǒng)：XRDP 服務(wù)器 355
11.6　 SSH 服務(wù)器的高級應(yīng)用 357
11.6.1　在非標(biāo)準(zhǔn)端口啟動 SSH（非 Port 22） 357
11.6.2　以 rsync 進(jìn)行同步鏡像備份 359
11.6.3　通過SSH通道加密原本無加密的服務(wù) 362
11.6.4　以SSH通道配合 X Server 傳遞圖形界面 363
11.7　重點(diǎn)回顧 367
11.8　參考數(shù)據(jù)與延伸閱讀 368
第12章   網(wǎng)絡(luò)參數(shù)管理者：DHCP服務(wù)器 369
12.1　DHCP 的工作原理 370
12.1.1　DHCP 服務(wù)器的用途 370
12.1.2　DHCP 協(xié)議的工作方式 371
12.1.3　何時需要架設(shè) DHCP 服務(wù)器 375
12.2　DHCP 服務(wù)器端的配置 376
12.2.1　所需軟件與文件結(jié)構(gòu) 376
12.2.2　主要配置文件 /etc/dhcp/dhcpd.conf 的語法 377
12.2.3　一個局域網(wǎng)的 DHCP 服務(wù)器設(shè)置案例 379
12.2.4　DHCP 服務(wù)器的啟動與觀察 380
12.2.5　內(nèi)部主機(jī)的 IP 對應(yīng) 382
12.3　DHCP 客戶端的設(shè)置 382
12.3.1　客戶端是 Linux 382
12.3.2　客戶端是 Windows 384
12.4　DHCP 服務(wù)器端的高級查看與使用 387
12.4.1　檢查租約文件 387
12.4.2　讓大量 PC 都具有固定 IP 的腳本 387
12.4.3　使用 ether-wake 實(shí)現(xiàn)遠(yuǎn)程自動開機(jī)（remote boot） 388
12.4.4　DHCP 與 DNS 的關(guān)系 389
12.5　重點(diǎn)回顧 390
12.6　參考數(shù)據(jù)與延伸閱讀 391
第13章   文件服務(wù)器之一：NFS 服務(wù)器 392
13.1  NFS的由來與功能 393
13.1.1　什么是 NFS（Network File System） 393
13.1.2　什么是 RPC（Remote Procedure Call） 394
13.1.3　NFS 啟動的 RPC daemons 395
13.1.4　NFS 的文件訪問權(quán)限 396
13.2　NFS Server 端的配置 397
13.2.1　所需要的軟件 398
13.2.2　NFS 的軟件結(jié)構(gòu) 398
13.2.3　/etc/exports 配置文件的語法與參數(shù) 399
13.2.4　啟動 NFS 404
13.2.5　NFS 的連接查看 406
13.2.6　NFS 的安全性 408
13.3　NFS 客戶端的設(shè)置 410
13.3.1　手動掛載 NFS 服務(wù)器共享的資源 410
13.3.2　客戶端可處理的掛載參數(shù)與開機(jī)掛載 411
13.3.3　無法掛載的原因分析 414
13.3.4　自動掛載 autofs 的使用 415
13.4　案例演練 418
13.5　重點(diǎn)回顧 420
13.6　參考數(shù)據(jù)與延伸閱讀 420
第14章   賬號管理：NIS 服務(wù)器 421
14.1　NIS 的由來與功能 422
14.1.1　NIS 的主要功能：管理賬號信息 422
14.1.2　NIS 的工作流程：通過 RPC 服務(wù) 423
14.2　NIS Server 端的設(shè)置 425
14.2.1　所需要的軟件 425
14.2.2　NIS 服務(wù)器相關(guān)的配置文件 425
14.2.3　一個實(shí)際操作案例 426
14.2.4　NIS Server 的設(shè)置與啟動 426
14.2.5　防火墻設(shè)置 431
14.3　NIS Client 端的設(shè)置 431
14.3.1　NIS Client 所需的軟件與軟件結(jié)構(gòu) 432
14.3.2　NIS Client 的設(shè)置與啟動 432
14.3.3　NIS Client 端的驗(yàn)證：yptest、ypwhich、ypcat 435
14.3.4　用戶參數(shù)修改：yppasswd、ypchfn、ypchsh 437
14.4　NIS 搭配 NFS 的設(shè)置在群集計算機(jī)上的應(yīng)用 438
14.5　重點(diǎn)回顧 441
14.6　參考數(shù)據(jù)與延伸閱讀 442
第15章   時間服務(wù)器：NTP 服務(wù)器 443
15.1　關(guān)于時區(qū)與網(wǎng)絡(luò)校時的通信協(xié)議 444
15.1.1　什么是時區(qū)？全球有多少時區(qū)？GMT 在哪個時區(qū)？ 444
15.1.2　什么是夏令時（Daylight Saving Time） 446
15.1.3　Coordinated Universal Time（UTC）與系統(tǒng)時間的誤差 447
15.1.4　NTP 通信協(xié)議 447
15.1.5　NTP 服務(wù)器的層次概念 448
15.2　NTP 服務(wù)器的安裝與設(shè)置 449
15.2.1　所需軟件與軟件結(jié)構(gòu) 449
15.2.2　主要配置文件 ntp.conf 的處理 451
15.2.3　NTP 的啟動與觀察 453
15.2.4　安全性設(shè)置 455
15.3　客戶端的時間更新方式 455
15.3.1　Linux 手動校時工作：date、hwclock 455
15.3.2　Linux 的網(wǎng)絡(luò)校時 456
15.3.3　Windows 的網(wǎng)絡(luò)校時 457
15.4　重點(diǎn)回顧 459
15.5　參考數(shù)據(jù)與延伸閱讀 459
第16章   文件服務(wù)器之二：SAMBA 服務(wù)器 460
16.1　什么是 SAMBA 461
16.1.1　SAMBA 的發(fā)展歷史與名稱的由來 461
16.1.2　SAMBA 常見的應(yīng)用 462
16.1.3　SAMBA 使用的 NetBIOS 通信協(xié)議 463
16.1.4　SAMBA 使用的 daemons 464
16.1.5　連接模式的介紹（Peer/Peer、Domain model） 465
16.2　SAMBA 服務(wù)器的基礎(chǔ)設(shè)置 467
16.2.1　SAMBA所需軟件及其軟件結(jié)構(gòu) 467
16.2.2　基礎(chǔ)的網(wǎng)上鄰居共享流程與 smb.conf 的常用設(shè)置項(xiàng)目 469
16.2.3　不需密碼的共享（security = share，純測試） 474
16.2.4　需賬號密碼才可登錄的共享（security = user） 479
16.2.5　設(shè)置成為打印機(jī)服務(wù)器（CUPS 系統(tǒng)） 486
16.2.6　安全性的議題與管理 496
16.2.7　主機(jī)安裝時的規(guī)劃與中文扇區(qū)掛載 499
16.3　SAMBA客戶端軟件功能 500
16.3.1　Windows 系統(tǒng)的使用 501
16.3.2　Linux 系統(tǒng)的使用 505
16.4　以 PDC 服務(wù)器提供賬號管理 509
16.4.1　讓 SAMBA 管理網(wǎng)絡(luò)用戶的一個實(shí)際案例 509
16.4.2　PDC 服務(wù)器的搭建 511
16.4.3　Wimdows XP pro. 的客戶端 515
16.4.4　Windows 7 的客戶端 519
16.4.5　PDC 問題的克服 520
16.5　服務(wù)器簡單維護(hù)與管理 521
16.5.1　服務(wù)器相關(guān)問題克服 521
16.5.2　讓用戶修改SAMBA密碼同時同步更新 /etc/shadow 密碼 522
16.5.3　利用 ACL 配合單一用戶時的管理 523
16.6　重點(diǎn)回顧 524
16.7　參考數(shù)據(jù)與延伸閱讀 524
第17章   局域網(wǎng)控制者：Proxy 服務(wù)器 526
17.1　什么是代理服務(wù)器 527
17.1.1　什么是代理服務(wù)器 527
17.1.2　代理服務(wù)器的工作流程 528
17.1.3　上層代理服務(wù)器 529
17.1.4　代理服務(wù)器與 NAT 服務(wù)器的差異 531
17.1.5　搭建代理服務(wù)器的用途與優(yōu)缺點(diǎn) 531
17.2　Proxy 服務(wù)器的配置基礎(chǔ) 533
17.2.1　Proxy 所需的 squid 軟件及其軟件結(jié)構(gòu) 533
17.2.2　CentOS 默認(rèn)的 squid 設(shè)置 534
17.2.3　管理信任來源（如局域網(wǎng)）與目標(biāo)（如惡意網(wǎng)站）：acl 與 http_access 的使用 539
17.2.4　其他額外的功能項(xiàng)目 542
17.2.5　安全性設(shè)置：防火墻、SELinux 與黑名單文件 544
17.3　客戶端的使用與測試 545
17.3.1　瀏覽器的設(shè)置：Firefox & IE 545
17.3.2　測試Proxy 失敗的畫面 548
17.4　服務(wù)器的其他應(yīng)用設(shè)定 549
17.4.1　上層 Proxy 與獲取數(shù)據(jù)分流的設(shè)定 549
17.4.2　Proxy 服務(wù)放在 NAT 服務(wù)器上：透明代理（Transparent Proxy） 551
17.4.3　Proxy 的認(rèn)證設(shè)置 553
17.4.4　末端日志分析：SARG 555
17.5　重點(diǎn)回顧 557
17.6　參考數(shù)據(jù)與延伸閱讀 558
第18章   網(wǎng)絡(luò)驅(qū)動器設(shè)備：iSCSI 服務(wù)器 559
18.1　網(wǎng)絡(luò)文件系統(tǒng)還是網(wǎng)絡(luò)驅(qū)動器 560
18.1.1　NAS 與 SAN 560
18.1.2　iSCSI接口 561
18.1.3　各組件相關(guān)性 562
18.2　iSCSI target 的設(shè)置 564
18.2.1　所需軟件與軟件結(jié)構(gòu) 564
18.2.2　iSCSI target 的實(shí)際設(shè)置 565
18.3　iSCSI initiator 的設(shè)置 570
18.3.1　所需軟件與軟件結(jié)構(gòu) 570
18.3.2　iSCSI initiator 的實(shí)際設(shè)置 570
18.3.3　一個測試范例 574
18.4　重點(diǎn)回顧 576
18.5　參考數(shù)據(jù)與延伸閱讀 577
第四篇   常見因特網(wǎng)服務(wù)器的搭建
第19章   主機(jī)名控制者：DNS 服務(wù)器 580
19.1　什么是 DNS 581
19.1.1　用網(wǎng)絡(luò)主機(jī)名取得 IP 的歷史淵源 581
19.1.2　DNS 的主機(jī)名對應(yīng) IP 的查詢流程 584
19.1.3　合法 DNS 的關(guān)鍵：申請區(qū)域查詢授權(quán) 590
19.1.4　主機(jī)名交由 ISP 代管還是自己設(shè)置 DNS 服務(wù)器 591
19.1.5　DNS 數(shù)據(jù)庫的記錄：正解、反解、Zone 的意義 592
19.1.6　DNS 數(shù)據(jù)庫的類型：hint、Master/Slave 架構(gòu) 594
19.2　Client 端的設(shè)置 596
19.2.1　相關(guān)配置文件 596
19.2.2　DNS 的正、反解查詢命令：host、nslookup、dig 597
19.2.3　查詢域管理者相關(guān)信息：whois 602
19.3   DNS 服務(wù)器的軟件、種類與Caching only DNS服務(wù)器設(shè)置 604
19.3.1　搭建 DNS 所需要的軟件 604
19.3.2　BIND 的默認(rèn)路徑設(shè)置與 chroot 604
19.3.3　單純的 cache-only DNS 服務(wù)器與 forwarding 功能 605
19.4　DNS 服務(wù)器的詳細(xì)設(shè)置 611
19.4.1　正解文件記錄的數(shù)據(jù)（Resource Record，RR） 612
19.4.2　反解文件記錄的 RR 數(shù)據(jù) 616
19.4.3　步驟一：DNS 的環(huán)境規(guī)劃 617
19.4.4　步驟二：主配置文件 /etc/named.conf 的設(shè)置 618
19.4.5　步驟三：最上層 . (root) 數(shù)據(jù)庫文件的設(shè)置 620
19.4.6　步驟四：正解數(shù)據(jù)庫文件的設(shè)置 620
19.4.7　步驟五：反解數(shù)據(jù)庫文件的設(shè)置 622
19.4.8　步驟六：DNS 的啟動、查看與防火墻 623
19.4.9　步驟七：測試與數(shù)據(jù)庫更新 624
19.5　協(xié)同工作的 DNS：Slave DNS 及子域授權(quán)設(shè)定 626
19.5.1　master DNS 權(quán)限的開放 626
19.5.2　Slave DNS 的設(shè)置與數(shù)據(jù)庫權(quán)限問題 628
19.5.3　配置子域 DNS 服務(wù)器：子域授權(quán)課題 630
19.5.4　依不同接口給予不同的 DNS 主機(jī)名：view 功能的應(yīng)用 632
19.6　DNS 服務(wù)器的高級設(shè)定 635
19.6.1　架設(shè)一個合法授權(quán)的 DNS 服務(wù)器 635
19.6.2　LAME Server 的問題 637
19.6.3　利用 RNDC 命令管理 DNS 服務(wù)器 638
19.6.4　搭建動態(tài) DNS 服務(wù)器：讓你成為 ISP 642
19.7　重點(diǎn)回顧 645
19.8　參考數(shù)據(jù)與延伸閱讀 646
第20章   WWW 服務(wù)器 647
20.1　WWW的簡史、資源以及服務(wù)器軟件 648
20.1.1　WWW 的簡史、HTML 與標(biāo)準(zhǔn)制訂（W3C） 648
20.1.2　WWW 服務(wù)器與瀏覽器所提供的資源定位（URL） 651
20.1.3   WWW 服務(wù)器的類型：系統(tǒng)、平臺、數(shù)據(jù)庫與程序（LAMP） 653
20.1.4　https：加密的網(wǎng)頁數(shù)據(jù)（SSL）及第三方證書機(jī)構(gòu) 655
20.1.5　客戶端常見的瀏覽器 656
20.2　WWW（LAMP）服務(wù)器基本配置 657
20.2.1　LAMP 所需軟件與其結(jié)構(gòu) 657
20.2.2　Apache 的基本設(shè)定 660
20.2.3　PHP 的默認(rèn)參數(shù)修改 668
20.2.4　啟動 WWW 服務(wù)與測試 PHP 模塊 670
20.2.5　MySQL 的基本設(shè)定 672
20.2.6　防火墻設(shè)置與 SELinux規(guī)則的放行 676
20.2.7　開始網(wǎng)頁設(shè)計及安裝架站軟件，如 phpBB3 677
20.3　Apache 服務(wù)器的高級設(shè)定 678
20.3.1　啟動用戶的個人網(wǎng)站（權(quán)限是重點(diǎn)） 678
20.3.2　啟動某個目錄的 CGI（perl）程序執(zhí)行權(quán)限 680
20.3.3　找不到網(wǎng)頁時的顯示信息通知 681
20.3.4　瀏覽權(quán)限的設(shè)定操作（Order、Limit） 683
20.3.5　服務(wù)器狀態(tài)說明網(wǎng)頁 686
20.3.6　.htaccess 與認(rèn)證網(wǎng)頁設(shè)定 687
20.3.7　虛擬主機(jī)的設(shè)定（重要?。?nbsp;691
20.4　日志文件分析以及 PHP 強(qiáng)化模塊 694
20.4.1　PHP 強(qiáng)化模塊（eaccelerator）與 Apache 簡易性能測試 694
20.4.2　syslog 與 logrotate 697
20.4.3　日志文件分析軟件：webalizer 698
20.4.4　日志文件分析軟件：awstats 700
20.5　建立連接加密網(wǎng)站（https）及防整站下載腳本 702
20.5.1　SSL 所需軟件與證書文件及默認(rèn)的 https 702
20.5.2　擁有自制證書的https 704
20.5.3　將加密首頁與非加密首頁分離 706
20.5.4　防整站下載軟件 707
20.6　重點(diǎn)回顧 708
20.7　參考數(shù)據(jù)與延伸閱讀 709
第21章   文件服務(wù)器之三：FTP 服務(wù)器 710
21.1　FTP 的數(shù)據(jù)傳輸原理 711
21.1.1　FTP 功能簡介 711
21.1.2　FTP 的工作流程與使用到的端口 712
21.1.3　客戶端選擇被動式連接模式 714
21.1.4　FTP 的安全性問題與替代方案 716
21.1.5　開放什么身份的用戶登錄 716
21.2　vsftpd 服務(wù)器基礎(chǔ)設(shè)置 718
21.2.1　為何使用 vsftpd 718
21.2.2　所需要的軟件以及軟件結(jié)構(gòu) 719
21.2.3　vsftpd.conf 配置值說明 721
21.2.4　vsftpd 啟動的模式 726
21.2.5　CentOS 的 vsftpd 默認(rèn)值 727
21.2.6　針對實(shí)體賬號的設(shè)定 729
21.2.7　僅有匿名登錄的相關(guān)設(shè)置 734
21.2.8　防火墻設(shè)置 738
21.2.9　常見問題與解決之道 739
21.3　客戶端的圖形接口 FTP 連接軟件 740
21.3.1　Filezilla 740
21.3.2　通過瀏覽器取得 FTP 連接 744
21.4　讓 vsftpd 增加 SSL 的加密功能 744
21.5　重點(diǎn)回顧 747
21.6　參考數(shù)據(jù)與延伸閱讀 748
第22章   郵件服務(wù)器：Postfix 749
22.1　郵件服務(wù)器的功能與工作原理 750
22.1.1　電子郵件的功能與問題 750
22.1.2　Mail server 與 DNS 之間的關(guān)系 751
22.1.3　郵件傳輸所需要的組件（MTA、MUA、MDA）以及相關(guān)協(xié)議 754
22.1.4　用戶收信時服務(wù)器端所提供的相關(guān)協(xié)議： MRA 757
22.1.5　Relay 與認(rèn)證機(jī)制的重要性 759
22.1.6　電子郵件的數(shù)據(jù)內(nèi)容 760
22.2　MTA 服務(wù)器：Postfix基礎(chǔ)設(shè)定 761
22.2.1　Postfix 的開發(fā) 761
22.2.2　所需要的軟件與軟件結(jié)構(gòu) 762
22.2.3　一個郵件服務(wù)器的設(shè)定案例 764
22.2.4　讓 Postfix 可監(jiān)聽 Internet 來收發(fā)郵件 764
22.2.5　郵件發(fā)送流程與收信、Relay 等重要概念 767
22.2.6　設(shè)定郵件主機(jī)權(quán)限與過濾機(jī)制：/etc/postfix/access 770
22.2.7　設(shè)定郵件別名： /etc/aliases、~/.forward 770
22.2.8　查看郵件隊列信息：postqueue、mailq 773
22.2.9　防火墻設(shè)置 775
22.3　MRA 服務(wù)器：dovecot 設(shè)定 775
22.3.1　基礎(chǔ)的 POP3/IMAP 設(shè)定 775
22.3.2　加密的 POP3s/IMAPs 設(shè)定 776
22.3.3　防火墻設(shè)置 777
22.4　MUA 軟件：客戶端的收發(fā)郵件軟件 777
22.4.1　Linux mail 778
22.4.2　Linux mutt 781
22.4.3　好用的跨平臺（Windows/Linux X）軟件：Thunderbird 784
22.5　郵件服務(wù)器的高級設(shè)定 788
22.5.1　郵件過濾一：用 postgrey 進(jìn)行非正規(guī)Mail server 的垃圾郵件過濾 788
22.5.2　郵件過濾二：關(guān)于黑名單的過濾機(jī)制 792
22.5.3　郵件過濾三：基礎(chǔ)的郵件過濾機(jī)制 793
22.5.4　非信任來源的 Relay：開放 SMTP 身份認(rèn)證 795
22.5.5　非固定 IP 郵件服務(wù)器的福音：relayhost 799
22.5.6　其他設(shè)置小技巧 800
22.6　重點(diǎn)回顧 803
22.7　參考數(shù)據(jù)與延伸閱讀 804