Ubuntu Server 最佳方案（第2版）

第1篇 擁抱Ubuntu
Server
第1章 敲開Linux Server的大門 2
1．1 Linux到底是什么 2
1．2 為何選Linux，不選
Windows 3
1．2．1 Linux可以定制 4
1．2．2 Linux比Windows穩(wěn)定 4
1．2．3 Linux比Windows響應(yīng)快 5
1．2．4 Linux比Windows安全 5
1．2．5 Linux不用花錢買 6
1．2．6 Linux更適合遠(yuǎn)程管理 6
1．3 學(xué)習(xí)Linux的終南捷徑 7
1．3．1 興趣、試驗(yàn) 7
1．3．2 真正的捷徑――LFS 7
1．4 選擇哪個(gè)Linux發(fā)行版 8
1．4．1 關(guān)于Arch和Gentoo 9
1．4．2 關(guān)于Red Hat、CentOS
和Fedora 9
1．4．3 Debian不錯(cuò) 10
1．4．4 推薦使用Ubuntu Server 11
1．5 應(yīng)該買什么樣的服務(wù)器 12
1．5．1 架構(gòu)設(shè)計(jì) 12
1．5．2 服務(wù)器的選型 12
1．5．3 機(jī)房的選擇 13
第2章 認(rèn)識(shí)Ubuntu Server 14
2．1 Ubuntu的前世今生 14
2．2 安裝Ubuntu Server 15
2．2．1 安裝前的準(zhǔn)備 15
2．2．2 安裝Ubuntu Server 15
2．2．3 把語言環(huán)境變量改為英文 31
2．2．4 安全補(bǔ)丁、版本升級(jí) 33
2．2．5 安裝SSH 33
2．2．6 sudo免密碼 33
2．3 Ubuntu快速入門指南 34
2．3．1 nano編輯器 34
2．3．2 強(qiáng)大的“資源管理器”：
mc 35
2．3．3 快速查找文件 36
2．3．4 軟件包管理 36
2．3．5 使用apt工具 38
2．3．6 寫給CentOS用戶 47
2．3．7 Ubuntu網(wǎng)絡(luò)配置 50
2．3．8 遠(yuǎn)程管理Ubuntu Server 54
2．3．9 手工更新系統(tǒng)：apt-get
update ＆＆ apt-get upgrade 55
2．3．10 讓系統(tǒng)自動(dòng)更新 56
第2篇 LAMP服務(wù)器
第3章 用Apache做Web服務(wù)器 58
3．1 Apache簡(jiǎn)介 59
3．2 Apache的安裝、配置 59
3．2．1 Apache的安裝 59
3．2．2 Apache的配置 60
3．2．3 Apache虛擬主機(jī) 63
3．3 Apache性能優(yōu)化 73
3．3．1 選擇正確的MPM模塊 73
3．3．2 優(yōu)化Apache配置 74
3．3．3 使用反向代理 80
3．4 Apache壓力測(cè)試（ab） 80
3．5 Apache安全 82
3．5．1 安全更新 82
3．5．2 隱藏敏感信息 83
3．5．3 不要以root身份運(yùn)行
Apache 84
3．5．4 密碼認(rèn)證 85
3．5．5 檢查文件權(quán)限 87
3．5．6 關(guān)閉不用的模塊 88
3．5．7 DDoS 攻擊防范 88
3．6 Apache日志分析 91
3．6．1 用Webalizer分析
Apache日志 91
3．6．2 用AWStats分析
Apache日志 93
3．6．3 Apache日志合并 97
第4章 LAMP服務(wù)器之PHP篇 99
4．1 MariaDB、MySQL簡(jiǎn)介 99
4．1．1 MariaDB和MySQL
對(duì)比 101
4．2 PHP簡(jiǎn)介 101
4．3 安裝LAMP相關(guān)軟件包 102
4．3．1 LAMP軟件包安裝 102
4．3．2 LAMP軟件包卸載 103
4．4 配置Apache、MySQL、
PHP 104
4．4．1 MariaDB配置 104
4．4．2 PHP配置 106
4．5 Apache、MariaDB、PHP
之間的關(guān)聯(lián) 107
4．6 用phpMyAdmin管理
MariaDB數(shù)據(jù)庫 108
4．6．1 phpMyAdmin的安裝 108
4．6．2 phpMyAdmin排錯(cuò) 109
4．7 實(shí)例：用WordPress
快速架設(shè)Blog網(wǎng)站 110
4．7．1 WordPress是什么 110
4．7．2 獲取WordPress 110
4．7．3 為WordPress創(chuàng)建
MariaDB數(shù)據(jù)庫和用戶 111
4．7．4 為WordPress配置PHP 112
4．7．5 為WordPress配置
Apache 112
4．7．6 安裝WordPress 113
第5章 LAMP服務(wù)器之Perl篇 114
5．1 安裝Perl模塊 114
5．2 配置cgi-bin目錄 114
5．3 Perl程序測(cè)試 115
5．4 用Perl訪問MariaDB
數(shù)據(jù)庫 115
5．5 CGI排錯(cuò) 117
5．6 實(shí)例：用TWiki架設(shè)Wiki 118
5．6．1 安裝TWiki 118
5．6．2 配置TWiki 123
第6章 LAMP服務(wù)器之Python篇 125
6．1 安裝mod_python 125
6．2 配置Apache 125
6．2．1 PSP Handler 125
6．2．2 Publisher Handler 126
6．3 讓Python支持MySQL/
MariaDB 127
6．3．1 Python連接MariaDB
數(shù)據(jù)庫測(cè)試 127
6．3．2 Python的CGI程序 128
6．3．3 CGI排錯(cuò) 129
6．4 實(shí)例：用Django開發(fā)Web
應(yīng)用程序 130
6．4．1 安裝Django 130
6．4．2 創(chuàng)建自己的Django項(xiàng)目 130
6．4．3 運(yùn)行Django開發(fā)服務(wù)器 130
6．4．4 連接MariaDB數(shù)據(jù)庫 131
6．4．5 后續(xù)開發(fā)步驟 133
6．5 實(shí)例：用MoinMoin實(shí)現(xiàn)
Wiki 133
6．5．1 安裝MoinMoin 134
6．5．2 創(chuàng)建MoinMoin實(shí)例 134
6．5．3 MoinMoin權(quán)限控制 136
6．6 Python Web應(yīng)用的性能
優(yōu)化 137
6．6．1 mod-wsgi介紹 137
6．6．2 mod-wsgi支持的程序 139
6．6．3 mod-wsgi的安裝 139
6．6．4 測(cè)試 139
第7章 Apache Tomcat架設(shè) 140
7．1 安裝Tomcat 140
7．1．1 安裝Tomcat等軟件 140
7．1．2 編程測(cè)試 141
7．2 配置Tomcat 141
7．3 Tomcat和Apache的整合：
mod_jk 142
7．3．1 mod_jk的安裝 143
7．3．2 mod_jk的配置 143
7．3．3 安裝Tomcat示例 144
7．3．4 閱讀Tomcat文檔 145
7．4 Tomcat安全 145
7．4．1 保護(hù)shutdown端口 145
7．4．2 修改默認(rèn)錯(cuò)誤頁面 145
7．4．3 刪除樣例文件 146
7．4．4 Manager WebApp安全 146
第8章 最佳代理服務(wù)器：Squid 147
8．1 Squid安裝 147
8．2 為Squid配置主機(jī)名 147
8．3 訪問控制列表 148
8．4 正向代理 149
8．4．1 設(shè)置端口號(hào) 150
8．4．2 禁止某些IP地址上網(wǎng) 150
8．4．3 禁止在某時(shí)間段上網(wǎng) 150
8．4．4 個(gè)別網(wǎng)站的控制 151
8．4．5 用NCSA做密碼認(rèn)證 152
8．4．6 透明代理的設(shè)置 153
8．5 Squid排錯(cuò) 157
8．5．1 Squid運(yùn)行狀態(tài)檢查 157
8．5．2 Squid日志文件 157
8．6 用SquidGuard過濾網(wǎng)站 157
8．6．1 SquidGuard能做什么 157
8．6．2 安裝SquidGuard 159
8．6．3 SquidGuard基本配置 160
8．6．4 SquidGuard高級(jí)配置 165
第3篇 Mail服務(wù)器
第9章 最佳郵件服務(wù)器方案 170
9．1 安裝所有相關(guān)軟件 171
9．1．1 安裝服務(wù)器軟件 172
9．1．2 安裝內(nèi)容過濾軟件 173
9．1．3 安裝其他軟件 173
9．2 為Postfix準(zhǔn)備數(shù)據(jù)庫 174
9．2．1 創(chuàng)建數(shù)據(jù)庫maildb 174
9．2．2 為數(shù)據(jù)庫maildb創(chuàng)建
數(shù)據(jù)表 174
9．3 配置Postfix 177
9．3．1 Postfix與MariaDB的
關(guān)聯(lián)配置 177
9．3．2 讓Postfix使用Dovecot
分發(fā)郵件 181
9．4 配置Dovecot 181
9．4．1 配置Dovecot 181
9．4．2 連接數(shù)據(jù)庫 183
9．4．3 修改配置文件權(quán)限 184
9．4．4 重新啟動(dòng)Dovecot 184
9．5 用Telnet進(jìn)行SMTP/POP3/
IMAP測(cè)試 184
9．5．1 SMTP測(cè)試 185
9．5．2 測(cè)試POP3 187
9．5．3 測(cè)試IMAP 189
9．6 用Thunderbird進(jìn)行SMTP/
POP3/IMAP測(cè)試 191
9．6．1 修改hosts文件 191
9．6．2 在Thunderbird中
創(chuàng)建賬號(hào) 191
9．6．3 在Thunderbird中
收取郵件 192
9．6．4 在Thunderbird中
發(fā)送郵件 192
9．7 實(shí)現(xiàn)SMTP認(rèn)證 194
9．7．1 生成安全證書 194
9．7．2 配置Postfix 194
9．7．3 用Telnet測(cè)試SMTP
認(rèn)證 195
9．7．4 用OpenSSL測(cè)試
SMTP認(rèn)證 196
9．7．5 用Thunderbird測(cè)試
SMTP認(rèn)證 197
9．8 讓用戶統(tǒng)一使用TLS 197
9．9 用Dovecot實(shí)現(xiàn)quota
（磁盤限額） 197
9．9．1 啟用quota插件 197
9．9．2 設(shè)置quota大小 198
9．10 垃圾郵件、病毒過濾 199
9．10．1 配置SpamAssassin 199
9．10．2 配置AMaViSd 200
9．10．3 配置Postfix，將郵件
交給AMaViSd過濾 204
9．10．4 垃圾郵件測(cè)試 206
9．10．5 非法附件測(cè)試 206
9．11 Postfix的反垃圾郵件
設(shè)置 207
9．11．1 客戶端限制 207
9．11．2 helo指令限制 209
9．11．3 發(fā)件人限制 209
9．11．4 收件人限制 210
9．11．5 郵件內(nèi)容限制 210
9．11．6 防僵尸網(wǎng)絡(luò) 210
9．12 防止被當(dāng)成垃圾郵件 212
9．12．1 用DKIM做域名標(biāo)識(shí) 212
9．12．2 為DNS添加SPF記錄 215
9．13 Webmail的實(shí)現(xiàn) 216
9．13．1 安裝RoundCube 216
9．13．2 讓Apache支持
RoundCube 217
9．13．3 配置RoundCube 217
9．13．4 訪問Webmail 218
9．14 修改系統(tǒng)別名/etc/aliases 218
第10章 最佳郵件列表：Mailman 220
10．1 安裝Mailman 220
10．2 配置Mailman 221
10．2．1 修改hosts文件 221
10．2．2 配置Apache 222
10．2．3 配置Postfix 223
10．2．4 配置Mailman 224
10．2．5 創(chuàng)建默認(rèn)郵件列表 224
10．3 管理Mailman 225
10．3．1 通過Web管理
Mailman 225
10．3．2 通過命令行管理
Mailman 226
10．4 普通用戶的Web界面 229
第4篇 文件服務(wù)器
第11章 最佳FTP服務(wù)器方案 232
11．1 要實(shí)現(xiàn)的功能 232
11．2 FTP服務(wù)器的選擇 233
11．2．1 淘汰標(biāo)準(zhǔn)一：安全 233
11．2．2 淘汰標(biāo)準(zhǔn)二：易用性 234
11．3 Pure-FTPd的安裝、配置 234
11．3．1 安裝Pure-FTPd 234
11．3．2 配置Pure-FTPd 234
11．4 實(shí)現(xiàn)FTP用戶的Web管理 237
11．4．1 安裝User manager
for PureFTPd 238
11．4．2 配置User manager
for PureFTPd 238
11．4．3 設(shè)置User manager
for PureFTPd管理員 239
11．4．4 Web管理界面 239
11．5 Pure-FTPd配置選項(xiàng)介紹 240
11．5．1 邏輯型配置選項(xiàng) 241
11．5．2 數(shù)值型配置選項(xiàng) 242
11．5．3 字符串型配置選項(xiàng) 243
11．5．4 IP地址型配置選項(xiàng) 243
11．5．5 文件型配置選項(xiàng) 243
11．6 實(shí)現(xiàn)TLS認(rèn)證 244
11．6．1 證書設(shè)置 244
11．6．2 服務(wù)器的TLS設(shè)置 244
11．6．3 FTP客戶端的TLS
設(shè)置 244
11．7 FXP協(xié)議支持 245
11．8 允許匿名訪問 246
11．8．1 Pure-FTPd設(shè)置 246
11．8．2 添加系統(tǒng)用戶 246
第12章 云存儲(chǔ)的鼻祖：NFS 247
12．1 安裝前須知 248
12．1．1 用戶權(quán)限 248
12．1．2 組權(quán)限 248
12．2 NFS服務(wù)器的安裝及
配置 248
12．2．1 /etc/hosts配置 249
12．2．2 安裝NFS服務(wù)器軟件 249
12．2．3 RpcBind安全 249
12．2．4 NIS服務(wù)器配置 250
12．2．5 NFS服務(wù)器配置 252
12．3 NFS客戶端的安裝及
配置 253
12．3．1 /etc/hosts配置 253
12．3．2 安裝NFS客戶端 254
12．3．3 配置NFS客戶端 254
第13章 與Windows共舞：
Samba 256
13．1 Samba的好處 256
13．1．1 高性能 256
13．1．2 省錢 257
13．2 安裝Samba并測(cè)試 257
13．2．1 安裝Samba 257
13．2．2 在Windows客戶端上
測(cè)試 257
13．3 Samba配置 258
13．3．1 最簡(jiǎn)單的Samba配置 258
13．3．2 Samba的安全認(rèn)證 260
13．3．3 共享權(quán)限控制 261
13．3．4 文件的寫入 261
13．4 基本的家目錄共享方案 263
13．4．1 創(chuàng)建私人目錄 263
13．4．2 創(chuàng)建新用戶 264
13．4．3 配置Samba 265
13．5 其他共享方案 268
13．5．1 共享光驅(qū) 268
13．5．2 小組共享 269
第5篇 DNS和DHCP
服務(wù)器
第14章 最佳DNS服務(wù)器：Bind9 272
14．1 安裝Bind9 272
14．2 Bind9的幾種角色 273
14．3 配置Bind9 273
14．3．1 Bind9配置文件介紹 273
14．3．2 DNS記錄類型 273
14．3．3 DNS緩存服務(wù)器的
配置 274
14．3．4 主DNS服務(wù)器的配置 276
14．3．5 從DNS服務(wù)器的配置 279
14．4 Bind9安全 282
14．5 Bind9排錯(cuò) 282
14．5．1 DNS測(cè)試 282
14．5．2 日志文件 284
第15章 DNS輪詢 285
15．1 為什么要用DNS輪詢 285
15．2 DNS輪詢是怎樣工作的 285
15．3 DNS輪詢的實(shí)現(xiàn)方法 285
15．3．1 多個(gè)CNAMES的
方法（Bind4、Bind8） 285
15．3．2 多個(gè) A 記錄的方法
（Bind9） 286
15．4 DNS輪詢的測(cè)試 286
15．5 DNS輪詢的缺陷 287
第16章 最佳DHCP服務(wù)器方案 288
16．1 DHCP的好處 288
16．2 DHCP提供信息的方法 289
16．3 安裝DHCP服務(wù)器軟件 289
16．4 配置DHCP服務(wù)器 289
16．4．1 網(wǎng)絡(luò)環(huán)境介紹 289
16．4．2 DHCP配置 290
16．4．3 測(cè)試 291
16．5 DHCP排錯(cuò) 292
第6篇 云計(jì)算基礎(chǔ)一：
虛擬化
第17章 最佳虛擬環(huán)境：KVM 294
17．1 KVM簡(jiǎn)介 294
17．2 Libvirt簡(jiǎn)介 295
17．3 檢查CPU是否支持
虛擬化 295
17．4 安裝軟件包 296
17．4．1 安裝服務(wù)端軟件包 296
17．4．2 安裝用戶端軟件包 296
17．5 創(chuàng)建虛擬機(jī) 296
17．5．1 準(zhǔn)備虛擬網(wǎng)卡 296
17．5．2 創(chuàng)建虛擬機(jī) 298
17．6 管理虛擬機(jī) 299
17．6．1 啟動(dòng)虛擬機(jī) 299
17．6．2 重啟、關(guān)機(jī) 300
17．6．3 保存、恢復(fù)狀態(tài) 300
17．6．4 掛起、恢復(fù) 300
17．6．5 空間擴(kuò)容 301
17．6．6 增加CPU個(gè)數(shù) 302
17．6．7 升級(jí)內(nèi)存 304
17．7 克隆虛擬機(jī) 305
17．8 虛擬機(jī)鏡像管理 307
17．9 遷移虛擬機(jī) 308
17．9．1 用NFS共享存儲(chǔ) 308
17．9．2 讓目標(biāo)服務(wù)器監(jiān)聽網(wǎng)絡(luò) 309
17．9．3 遷移虛擬機(jī) 310
17．10 刪除虛擬機(jī) 311
第18章 最佳虛擬容器：LXC 312
18．1 LXC簡(jiǎn)介 312
18．2 安裝LXC 313
18．3 基本用法 313
18．3．1 特權(quán)模式基本用法 313
18．3．2 非特權(quán)模式基本用法 319
18．3．3 全局配置文件 321
18．4 克隆LXC容器 321
18．4．1 拷貝和快照 321
18．4．2 創(chuàng)建拷貝和快照 322
18．4．3 快照命令 323
18．4．4 臨時(shí)快照 324
18．5 LXC的網(wǎng)絡(luò) 324
18．5．1 使用固定IP 324
18．5．2 讓外界可以訪問容器 325
18．6 LXC的后臺(tái) 326
18．6．1 后臺(tái)服務(wù) 326
18．6．2 后臺(tái)存儲(chǔ) 327
18．7 容器安全 327
18．7．1 Linux功能過濾 327
18．7．2 內(nèi)存限制 328
18．7．3 apparmor 328
18．7．4 SELinux 329
18．7．5 Seccomp 329
第7篇 云計(jì)算基礎(chǔ)二：
高可用與負(fù)載均衡
第19章 負(fù)載均衡、高可用的
Web集群 332
19．1 介紹 332
19．1．1 HAProxy介紹 332
19．1．2 Keepalived介紹 333
19．1．3 HAProxy+Keepalived
的好處 333
19．2 架構(gòu) 333
19．2．1 架構(gòu)詳情 334
19．2．2 架構(gòu)圖 334
19．3 架構(gòu)的實(shí)現(xiàn) 335
19．3．1 Web服務(wù)器的安裝
及配置 335
19．3．2 Keepalived的安裝
及配置 336
19．3．3 HAProxy的安裝
及配置 340
19．4 測(cè)試 341
19．4．1 Web節(jié)點(diǎn)故障模擬 341
19．4．2 負(fù)載均衡節(jié)點(diǎn)故障模擬 342
19．5 HAProxy的Web統(tǒng)計(jì)
頁面 342
19．6 文件的同步 343
19．6．1 安裝unison 343
19．6．2 創(chuàng)建密鑰 344
19．6．3 手工同步 345
19．6．4 自動(dòng)同步 347
19．6．5 多臺(tái)主機(jī)的同步 348
第20章 負(fù)載均衡、高可用的
MariaDB數(shù)據(jù)庫集群 351
20．1 MariaDB Galera集群介紹 351
20．1．1 關(guān)于Galera復(fù)制 352
20．1．2 MariaDB Galera集群
的特點(diǎn) 353
20．1．3 本例中的服務(wù)器 354
20．2 創(chuàng)建高可用集群 354
20．2．1 安裝MariaDB Galera
軟件包 354
20．2．2 設(shè)置 Galera 355
20．2．3 啟動(dòng)Galera集群 356
20．2．4 寫入測(cè)試 357
20．2．5 故障模擬 358
20．3 負(fù)載均衡 359
20．3．1 創(chuàng)建MariaDB用戶 360
20．3．2 安裝數(shù)據(jù)庫客戶端 361
20．3．3 安裝配置Keepalived 361
20．3．4 安裝配置HAProxy 362
20．4 數(shù)據(jù)備份與恢復(fù) 363
20．4．1 安裝xtrabackup 363
20．4．2 xtrabackup配置 364
20．4．3 全備份 365
20．4．4 增量備份 365
20．4．5 恢復(fù) 368
20．4．6 自動(dòng)備份 369
第8篇 遠(yuǎn)程控制與監(jiān)控
第21章 最佳遠(yuǎn)程控制方案：SSH 374
21．1 關(guān)于公鑰認(rèn)證 374
21．1．1 為什么要用公鑰認(rèn)證 374
21．1．2 公鑰認(rèn)證是怎么
工作的 375
21．2 SSH的安裝 375
21．2．1 安裝SSH服務(wù)器和
客戶端 375
21．2．2 測(cè)試 375
21．3 SSH配置 376
21．3．1 生成密鑰對(duì) 376
21．3．2 將公鑰復(fù)制到服務(wù)器 376
21．3．3 SSH登錄測(cè)試 377
21．3．4 SSH服務(wù)器配置 379
21．4 用端口敲門隱藏SSH
服務(wù) 379
21．4．1 端口敲門的工作原理 380
21．4．2 準(zhǔn)備防火墻 380
21．4．3 安裝knockd 380
21．4．4 配置knockd 380
21．4．5 測(cè)試敲門服務(wù) 381
21．5 SSH小技巧 382
21．5．1 用scp遠(yuǎn)程復(fù)制文件 382
21．5．2 用sftp遠(yuǎn)程傳輸文件 383
21．5．3 在客戶端上指定命令 383
21．5．4 在服務(wù)器上限制所
執(zhí)行的命令 384
21．5．5 修改密鑰口令 384
21．5．6 將密鑰放入內(nèi)存 385
第22章 最佳監(jiān)控方案：Nagios 386
22．1 Nagios介紹 386
22．2 安裝Nagios 387
22．3 Nagios的一般配置 387
22．3．1 Nagios初始化設(shè)置 387
22．3．2 Nagios監(jiān)控設(shè)置 388
22．4 用NRPE進(jìn)行遠(yuǎn)程監(jiān)控 397
22．4．1 設(shè)置被監(jiān)控的主機(jī) 397
22．4．2 設(shè)置被監(jiān)控的主機(jī) 398
22．5 MariaDB數(shù)據(jù)庫監(jiān)控 399
22．5．1 添加主機(jī) 399
22．5．2 創(chuàng)建主機(jī)組 399
22．5．3 設(shè)置對(duì)數(shù)據(jù)庫組的監(jiān)控 400
22．5．4 創(chuàng)建數(shù)據(jù)庫用戶 400
22．5．5 重啟Nagios服務(wù) 400
22．6 手機(jī)短信提醒 401
22．7 Nagios排錯(cuò) 401
第9篇 數(shù)據(jù)安全
第23章 最佳RAID方案：
RAID10 404
23．1 RAID方案的選擇 404
23．2 RAID10方案介紹 406
23．3 創(chuàng)建RAID物理卷 407
23．3．1 第一塊硬盤的分區(qū) 407
23．3．2 其他硬盤的分區(qū) 410
23．4 軟件RAID設(shè)置 411
23．4．1 創(chuàng)建/boot分區(qū) 411
23．4．2 創(chuàng)建根分區(qū)和swap
分區(qū) 413
23．5 分區(qū)格式化 414
23．5．1 格式化/boot分區(qū) 414
23．5．2 格式化根分區(qū) 415
23．5．3 格式化交換分區(qū) 416
23．6 保存分區(qū)設(shè)置 416
23．7 grub的問題 417
23．8 RAID10的日常維護(hù) 418
23．8．1 mdadm的主要工作
模式 418
23．8．2 mdadm的選項(xiàng) 418
23．8．3 創(chuàng)建RAID陣列 420
23．8．4 查詢RAID陣列 420
23．8．5 RAID的監(jiān)控 421
23．8．6 RAID的啟動(dòng)/停止 421
23．9 故障處理 421
23．9．1 從RAID中移除設(shè)備 422
23．9．2 添加已有RAID物理卷 422
23．9．3 更換全新硬盤 423
23．10 添加備用硬盤 425
23．10．1 插入新硬盤 426
23．10．2 新硬盤分區(qū) 426
23．10．3 將新分區(qū)加入RAID 426
23．10．4 設(shè)置grub 427
23．10．5 故障模擬 427
23．11 RAID10的空間擴(kuò)展 428
第24章 最佳數(shù)據(jù)安全方案：RAID10+LVM 429
24．1 創(chuàng)建RAID物理卷 429
24．1．1 將第一塊硬盤分區(qū) 429
24．1．2 剩余硬盤的分區(qū)處理 430
24．2 軟件RAID設(shè)置 430
24．2．1 創(chuàng)建RAID1陣列 431
24．2．2 創(chuàng)建RAID10陣列 431
24．3 LVM的創(chuàng)建和配置 432
24．3．1 創(chuàng)建LVM物理卷 432
24．3．2 LVM配置 432
24．4 創(chuàng)建/boot分區(qū) 433
24．5 LVM的相關(guān)命令 434
24．5．1 LVM物理卷相關(guān)命令 434
24．5．2 LVM卷組相關(guān)命令 435
24．5．3 LVM邏輯卷相關(guān)命令 438
24．6 添加新硬盤 440
24．6．1 插入新硬盤 441
24．6．2 配置RAID 441
24．6．3 在RAID上配置LVM 442
24．6．4 擴(kuò)容文件系統(tǒng) 443
24．7 更換硬盤 444
24．8 LVM分區(qū)備份 444
24．8．1 創(chuàng)建快照 444
24．8．2 備份快照內(nèi)容 445
24．8．3 刪除快照 445
第10篇 系統(tǒng)安全
第25章 Ubuntu Server系統(tǒng)安全 448
25．1 系統(tǒng)安全更新 448
25．1．1 訂閱安全列表 448
25．1．2 自動(dòng)更新 448
25．2 控制臺(tái)安全 449
25．3 用戶、密碼管理 449
25．3．1 關(guān)于root用戶 450
25．3．2 關(guān)于sudo 450
25．3．3 關(guān)于/etc/sudoers 450
25．3．4 密碼策略 452
25．4 ufw防火墻 453
25．4．1 啟用、禁用ufw 454
25．4．2 基本規(guī)則設(shè)置 455
25．4．3 常用規(guī)則設(shè)置 456
25．4．4 高級(jí)規(guī)則設(shè)置 457
25．4．5 IP偽裝 459
25．5 iptables防火墻 461
25．5．1 iptables命令 461
25．5．2 基本的iptables防火墻 462
25．5．3 保存防火墻規(guī)則 464
25．6 AppArmor配置 464
25．6．1 學(xué)習(xí)模式和強(qiáng)制模式 465
25．6．2 加載和禁用 466
25．6．3 配置文件 466
第26章 入侵檢測(cè)與系統(tǒng)修復(fù) 468
26．1 psad簡(jiǎn)介 468
26．2 安裝psad 468
26．3 配置iptables規(guī)則 469
26．3．1 清空規(guī)則表 469
26．3．2 添加規(guī)則 469
26．4 配置psad 471
26．4．1 聯(lián)系人和主機(jī)名 471
26．4．2 危險(xiǎn)級(jí)別 471
26．4．3 敏感度 471
26．4．4 日志位置 472
26．4．5 要忽略的端口 472
26．4．6 調(diào)整報(bào)警頻率 472
26．4．7 重啟psad服務(wù) 472
26．5 掃描測(cè)試 472
26．6 入侵防御 473
26．6．1 定義來源IP的危險(xiǎn)
級(jí)別 473
26．6．2 自動(dòng)攔截 474
26．7 肉雞檢測(cè) 475
26．7．1 chkrootkit的使用 476
26．7．2 rkhunter的使用 477
26．7．3 unhide的使用 479
26．8 數(shù)據(jù)完整性檢測(cè) 480
26．8．1 安裝Tripwire 481
26．8．2 配置Tripwire 483
26．8．3 初始化Tripwire數(shù)據(jù)庫 486
26．8．4 執(zhí)行完整性檢測(cè) 486
26．8．5 檢測(cè)報(bào)告分析 487
26．8．6 查看Tripwire數(shù)據(jù)庫
內(nèi)容 488
26．8．7 使用Tripwire的注意
事項(xiàng) 489
26．9 被入侵后的系統(tǒng)恢復(fù) 490















26．9．1 保持冷靜 490
26．9．2 斷開網(wǎng)絡(luò) 490
26．9．3 找到黑客入侵的方法 491
26．9．4 黑客文件清理 495
26．9．5 恢復(fù)未受影響的服務(wù) 495
26．9．6 修復(fù)問題 495
26．9．7 恢復(fù)受影響的服務(wù) 496
26．9．8 監(jiān)控系統(tǒng) 496