鳥哥的Linux私房菜：服務(wù)器架設(shè)篇（第三版修訂）

 
第一篇　服務(wù)器搭建前的進(jìn)修專區(qū)
第1章　搭建服務(wù)器前的準(zhǔn)備工作 2
1.1　Linux的功能 3
1.1.1　用 Linux 搭建服務(wù)器需要的能力 3
1.1.2　搭建服務(wù)器難不難 4
1.2　搭建服務(wù)器的基本流程 5
1.2.1　網(wǎng)絡(luò)服務(wù)器成功連接的分析 5
1.2.2　一個(gè)常見的服務(wù)器設(shè)置案例分析 8
1.2.3　系統(tǒng)安全與備份處理 24
1.3　自我評估是否已經(jīng)具備服務(wù)器搭建的能力 25
第2章　網(wǎng)絡(luò)的基本概念 27
2.1　網(wǎng)絡(luò) 28
2.1.1　什么是網(wǎng)絡(luò) 28
2.1.2　計(jì)算機(jī)網(wǎng)絡(luò)的組件 30
2.1.3　計(jì)算機(jī)網(wǎng)絡(luò)的范圍 31
2.1.4　計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議：OSI七層協(xié)議 32
2.1.5　計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議：TCP/IP 35
2.2　TCP/IP網(wǎng)絡(luò)接口層的相關(guān)協(xié)議 36
2.2.1　廣域網(wǎng)使用的設(shè)備 36
2.2.2　局域網(wǎng)使用的設(shè)備——以太網(wǎng) 37
2.2.3　以太網(wǎng)絡(luò)的傳輸協(xié)議：CSMA/CD 39
2.2.4　MAC的封裝格式 41
2.2.5　MTU 42
2.2.6　集線器、交換機(jī)與相關(guān)機(jī)制 43
2.3　TCP/IP網(wǎng)絡(luò)層的相關(guān)數(shù)據(jù)包與數(shù)據(jù) 46
2.3.1　IP數(shù)據(jù)包的封裝 46
2.3.2　IP地址的組成與分級 48
2.3.3　IP的種類與獲取方式 51
2.3.4　子網(wǎng)掩碼、子網(wǎng)與CIDR（無類別域間路由） 53
2.3.5　路由概念 56
2.3.6　觀察主機(jī)路由：Route 59
2.3.7　IP與MAC：網(wǎng)絡(luò)接口層的ARP與RARP協(xié)議 60
2.3.8　ICMP協(xié)議 61
2.4　TCP/IP傳輸層的相關(guān)數(shù)據(jù)包與數(shù)據(jù) 62
2.4.1　面向連接的可靠的TCP協(xié)議 62
2.4.2　TCP的三次握手 66
2.4.3　無連接的UDP協(xié)議 67
2.4.4　網(wǎng)絡(luò)防火墻與OSI七層協(xié)議 68
2.5　連上Internet前的準(zhǔn)備事項(xiàng) 69
2.5.1　IP地址、主機(jī)名與DNS系統(tǒng) 69
2.5.2　連上Internet的必要網(wǎng)絡(luò)參數(shù) 70
2.6　重點(diǎn)回顧 70
2.7　參考資料與延伸閱讀 72
第3章　局域網(wǎng)架構(gòu)簡介 73
3.1　局域網(wǎng)的連接 74
3.1.1　局域網(wǎng)的布線規(guī)劃 74
3.1.2　網(wǎng)絡(luò)設(shè)備選購建議 78
3.2　本書使用的內(nèi)部連接網(wǎng)絡(luò)參數(shù)與通信協(xié)議 81
3.2.1　網(wǎng)絡(luò)連接參數(shù)與通信協(xié)議 81
3.2.2　Windows個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)配置范例 83
第4章　連接Internet 86
4.1　Linux連接Internet前的注意事項(xiàng) 87
4.1.1　Linux 的網(wǎng)卡 87
4.1.2　編譯網(wǎng)卡驅(qū)動程序（Option） 89
4.1.3　Linux網(wǎng)絡(luò)相關(guān)配置文件 91
4.2　連接Internet的設(shè)置方法 92
4.2.1　手動設(shè)置固定IP地址 93
4.2.2　自動獲取IP參數(shù)（DHCP方法，適用Cable Modem、IP路由器的環(huán)境） 97
4.2.3　ADSL撥號上網(wǎng)（適用ADSL撥號以及光纖接入） 98
4.3　無線網(wǎng)絡(luò)—以筆記本電腦為例 103
4.3.1　無線網(wǎng)絡(luò)所需要的硬件：AP、無線網(wǎng)卡 103
4.3.2　網(wǎng)絡(luò)安全方面：關(guān)于AP的設(shè)置 104
4.3.3　利用無線網(wǎng)卡進(jìn)行連接 106
4.4　常見問題說明 109
4.4.1　內(nèi)部網(wǎng)絡(luò)使用某些服務(wù)（如FTP、POP3）所遇到的連接延遲問題 109
4.4.2　域名無法解析的問題 111
4.4.3　默認(rèn)網(wǎng)關(guān)的問題 111
4.5　重點(diǎn)回顧 111
第5章　Linux中常用的網(wǎng)絡(luò)命令 113
5.1　設(shè)置網(wǎng)絡(luò)參數(shù)的命令 114
5.1.1　手動/自動配置IP參數(shù)與啟動/關(guān)閉網(wǎng)絡(luò)接口：ifconfig、ifup、ifdown 114
5.1.2　修改路由：route 117
5.1.3　網(wǎng)絡(luò)參數(shù)綜合命令：ip 119
5.1.4　無線網(wǎng)絡(luò)：iwlist、iwconfig 124
5.1.5　DHCP客戶端命令：dhclient 124
5.2　網(wǎng)絡(luò)故障排除與查看命令 124
5.2.1　兩臺主機(jī)之間最簡單的通信方式：ping 125
5.2.2　對兩臺主機(jī)之間的各個(gè)節(jié)點(diǎn)進(jìn)行分析：traceroute 127
5.2.3　查看本機(jī)的網(wǎng)絡(luò)連接與后門：netstat 128
5.2.4　檢測主機(jī)名與IP地址的對應(yīng)關(guān)系：host、nslookup 131
5.3　遠(yuǎn)程連接命令與即時(shí)通信軟件 133
5.3.1　終端機(jī)與BBS連接：Telnet 133
5.3.2　FTP連接軟件：ftp、lftp 134
5.3.3　圖形界面的即時(shí)通信軟件：Pidgin（gaim的延伸） 136
5.4　文本界面的網(wǎng)頁瀏覽 138
5.4.1　文本界面的網(wǎng)頁瀏覽器：links 138
5.4.2　文本界面的下載器：wget 140
5.5　數(shù)據(jù)包捕獲功能 141
5.5.1　文本界面的數(shù)據(jù)包捕獲器：tcpdump 141
5.5.2　圖形界面的數(shù)據(jù)包捕獲器：Wireshark 145
5.5.3　任意啟動 TCP/UDP 數(shù)據(jù)包的端口連接：nc、netcat 147
5.6　重點(diǎn)回顧 148
5.7　參考數(shù)據(jù)與延伸閱讀 149
第6章　Linux網(wǎng)絡(luò)故障排除 150
6.1　無法連接網(wǎng)絡(luò)的原因分析 151
6.1.1　硬件問題：網(wǎng)線、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)布線等 151
6.1.2　軟件問題：IP 參數(shù)設(shè)置、路由設(shè)置、服務(wù)器與防火墻設(shè)置等 152
6.1.3　問題的處理 153
6.2　處理流程 154
6.2.1　步驟1：確認(rèn)網(wǎng)卡的工作 154
6.2.2　步驟2：局域網(wǎng)內(nèi)各項(xiàng)連接設(shè)備檢測 155
6.2.3　步驟3：獲取正確的IP參數(shù) 156
6.2.4　步驟4：確認(rèn)路由表的規(guī)則 157
6.2.5　步驟5：主機(jī)名與IP查詢的DNS錯(cuò)誤 158
6.2.6　步驟6：Linux的NAT服務(wù)器或IP路由器出問題 158
6.2.7　步驟7：Internet的問題 159
6.2.8　步驟8：服務(wù)器的問題 159
第二篇　主機(jī)的簡易安全防護(hù)措施
第7章　網(wǎng)絡(luò)安全與主機(jī)基本防護(hù)：限制端口、網(wǎng)絡(luò)升級與SELinux 162
7.1　網(wǎng)絡(luò)數(shù)據(jù)包連接進(jìn)入主機(jī)的流程 163
7.1.1　數(shù)據(jù)包進(jìn)入主機(jī)的流程 163
7.1.2　常見的攻擊手法與相關(guān)保護(hù) 165
7.1.3　主機(jī)能執(zhí)行的保護(hù)操作：軟件更新、減少網(wǎng)絡(luò)服務(wù)、啟動SELinux 169
7.2　網(wǎng)絡(luò)自動升級軟件 171
7.2.1　如何進(jìn)行軟件升級 171
7.2.2　CentOS的yum軟件更新、鏡像站點(diǎn)使用的原理 173
7.2.3　yum的功能：安裝軟件組、全系統(tǒng)更新 174
7.2.4　挑選特定的鏡像站點(diǎn)：修改yum配置文件與清除yum緩存 179
7.3　限制連接端口 182
7.3.1　什么是端口 182
7.3.2　端口的查看：netstat、nmap 183
7.3.3　端口與服務(wù)的啟動、關(guān)閉及開機(jī)時(shí)狀態(tài)的設(shè)置 186
7.3.4　安全性考慮——關(guān)閉網(wǎng)絡(luò)服務(wù)端口 189
7.4　SELinux管理原則 191
7.4.1　SELinux的工作模式 191
7.4.2　SELinux的啟動、關(guān)閉與查看 194
7.4.3　SELinux Type的修改 196
7.4.4　SELinux策略內(nèi)規(guī)則布爾值的修訂 198
7.4.5　SELinux日志文件記錄所需的服務(wù) 201
7.5　被攻擊后的主機(jī)修復(fù)工作 204
7.5.1　網(wǎng)管人員應(yīng)具備的技能 204
7.5.2　主機(jī)受攻擊后恢復(fù)的工作流程 206
7.6　重點(diǎn)回顧 208
7.7　參考數(shù)據(jù)與延伸閱讀 208
第8章　路由的概念與路由器設(shè)置 209
8.1　路由 210
8.1.1　路由表產(chǎn)生的類型 210
8.1.2　一塊網(wǎng)卡綁定多個(gè)IP地址：IP Alias的測試用途 211
8.1.3　重復(fù)路由的問題 213
8.2　路由器配置 214
8.2.1　什么是路由器與IP路由器 214
8.2.2　何時(shí)需要路由器 215
8.2.3　靜態(tài)路由的路由器 216
8.3　動態(tài)路由器架設(shè) 221
8.4　特殊情況——路由器兩邊的接口是同一個(gè)IP網(wǎng)段：ARP Proxy 227
8.5　重點(diǎn)回顧 230
第9章　防火墻與NAT服務(wù)器 231
9.1　認(rèn)識防火墻 232
9.1.1　關(guān)于本章的一些提醒事項(xiàng) 232
9.1.2　為何需要防火墻 232
9.1.3　Linux系統(tǒng)上防火墻的主要類型 233
9.1.4　防火墻的一般網(wǎng)絡(luò)布局示意 235
9.1.5　防火墻的使用限制 237
9.2　TCP Wrappers 238
9.2.1　哪些服務(wù)有支持 239
9.2.2　/etc/hosts.{allow|deny}的設(shè)置方式 240
9.3　Linux的數(shù)據(jù)包過濾軟件：iptables 241
9.3.1　不同 Linux 內(nèi)核版本的防火墻軟件 241
9.3.2　數(shù)據(jù)包進(jìn)入流程：規(guī)則順序的重要性 242
9.3.3　iptables的表與鏈 243
9.3.4　本機(jī)的iptables語法 246
9.3.5　IPv4 的內(nèi)核管理功能：/proc/sys/net/ipv4/* 256
9.4　設(shè)置單機(jī)防火墻的一個(gè)實(shí)例 258
9.4.1　規(guī)則草擬 258
9.4.2　實(shí)際設(shè)置 260
9.5　NAT服務(wù)器的設(shè)置 263
9.5.1　什么是NAT、SNAT、DNAT 263
9.5.2　最簡單的NAT服務(wù)器：IP分享功能 266
9.5.3　iptables的額外內(nèi)核模塊功能 268
9.5.4　在防火墻后端的網(wǎng)絡(luò)服務(wù)器上設(shè)置DNAT 269
9.6　重點(diǎn)回顧 269
9.7　參考數(shù)據(jù)與延伸閱讀 270
第10章　申請合法的主機(jī)名 271
10.1　為何需要主機(jī)名 272
10.1.1　主機(jī)名的由來 272
10.1.2　重點(diǎn)在合法授權(quán) 273
10.1.3　申請靜態(tài)還是動態(tài)DNS主機(jī)名 274
10.2　注冊一個(gè)合法的主機(jī)名 275
10.2.1　靜態(tài) DNS 主機(jī)名注冊 275
10.2.2　動態(tài)DNS主機(jī)名注冊（以no-ip為例） 275
10.3　重點(diǎn)回顧 280
第三篇　局域網(wǎng)內(nèi)常見服務(wù)器的搭建
第11章　遠(yuǎn)程連接服務(wù)器 SSH/XDMCP/VNC/XRDP 282
11.1　遠(yuǎn)程連接服務(wù)器 283
11.1.1　什么是遠(yuǎn)程連接服務(wù)器 283
11.1.2　有哪些可供登錄的類型 284
11.2　文本界面連接服務(wù)器：SSH 服務(wù)器 285
11.2.1　連接加密技術(shù)簡介 286
11.2.2　啟動SSH服務(wù) 289
11.2.3　SSH客戶端連接程序——Linux用戶 289
11.2.4　SSH客戶端連接程序——Windows用戶 295
11.2.5　SSHD服務(wù)器詳細(xì)配置 299
11.2.6　制作不用密碼可立即登錄的SSH用戶 302
11.2.7　簡易安全設(shè)置 305
11.3　最原始的圖形界面：XDMCP服務(wù)的啟用 307
11.3.1　X Window的Server/Client架構(gòu)與各組件 307
11.3.2　設(shè)置GDM的XDMCP服務(wù) 310
11.3.3　用戶系統(tǒng)為Linux的登錄方式 312
11.3.4　用戶系統(tǒng)為Windows的登錄方式：Xming 314
11.4　華麗的圖形界面：VNC服務(wù)器 316
11.4.1　默認(rèn)的VNC服務(wù)器 316
11.4.2　VNC的客戶端連接軟件 318
11.4.3　VNC搭配本機(jī)的XDMCP界面 320
11.4.4　開機(jī)就啟動VNC服務(wù)器的方法 321
11.4.5　同步的VNC：可以通過圖示同步教學(xué) 321
11.5　仿真的遠(yuǎn)程桌面系統(tǒng)：XRDP服務(wù)器 322
11.6　SSH服務(wù)器的高級應(yīng)用 324
11.6.1　在非標(biāo)準(zhǔn)端口啟動SSH（非端口22） 324
11.6.2　以rsync進(jìn)行同步鏡像備份 325
11.6.3　通過SSH通道加密原本無加密的服務(wù) 328
11.6.4　以SSH通道配合X Server傳送圖形界面 329
11.7　重點(diǎn)回顧 332
11.8　參考資料與延伸閱讀 333
第12章　網(wǎng)絡(luò)參數(shù)管理者：DHCP服務(wù)器 334
12.1　DHCP的工作原理 335
12.1.1　DHCP服務(wù)器的用途 335
12.1.2　DHCP協(xié)議的工作方式 335
12.1.3　何時(shí)需要架設(shè)DHCP服務(wù)器 339
12.2　DHCP服務(wù)器端的配置 340
12.2.1　所需軟件與文件結(jié)構(gòu) 340
12.2.2　主要配置文件/etc/dhcp/dhcpd.conf的語法 341
12.2.3　一個(gè)局域網(wǎng)的DHCP服務(wù)器設(shè)置案例 343
12.2.4　DHCP服務(wù)器的啟動與觀察 344
12.2.5　內(nèi)部主機(jī)的IP對應(yīng) 345
12.3　DHCP客戶端的設(shè)置 346
12.3.1　客戶端是Linux 346
12.3.2　客戶端是Windows 348
12.4　DHCP服務(wù)器端的高級查看與使用 350
12.4.1　檢查租約文件 350
12.4.2　讓大量計(jì)算機(jī)都具有獲取靜態(tài)IP地址的腳本 350
12.4.3　使用ether-wake實(shí)現(xiàn)遠(yuǎn)程自動開機(jī)（remote boot） 351
12.4.4　DHCP與DNS的關(guān)系 352
12.5　重點(diǎn)回顧 353
12.6　參考資料與延伸閱讀 354
第13章　文件服務(wù)器之一：NFS服務(wù)器 355
13.1  NFS的由來與功能 356
13.1.1　什么是NFS 356
13.1.2　什么是RPC 357
13.1.3　NFS啟動的RPC守護(hù)進(jìn)程 358
13.1.4　NFS的文件訪問權(quán)限 359
13.2　NFS服務(wù)器端的配置 360
13.2.1　所需要的軟件 360
13.2.2　NFS的軟件結(jié)構(gòu) 361
13.2.3　/etc/exports配置文件的語法與參數(shù) 362
13.2.4　啟動NFS 366
13.2.5　NFS的連接查看 368
13.2.6　NFS的安全性 370
13.3　NFS客戶端的設(shè)置 372
13.3.1　手動掛載NFS服務(wù)器共享的資源 372
13.3.2　客戶端可處理的掛載參數(shù)與開機(jī)掛載 373
13.3.3　無法掛載的原因分析 375
13.3.4　自動掛載autofs的使用 377
13.4　案例演練 379
13.5　重點(diǎn)回顧 381
第14章　賬號管理：NIS服務(wù)器 382
14.1　NIS的由來與功能 383
14.1.1　NIS的主要功能：管理賬號信息 383
14.1.2　NIS的工作流程：通過RPC服務(wù) 384
14.2　NIS服務(wù)器端的設(shè)置 386
14.2.1　所需要的軟件 386
14.2.2　NIS服務(wù)器相關(guān)的配置文件 386
14.2.3　一個(gè)實(shí)際操作案例 387
14.2.4　NIS服務(wù)器的設(shè)置與啟動 387
14.2.5　防火墻設(shè)置 391
14.3　NIS客戶端的設(shè)置 392
14.3.1　NIS客戶端所需的軟件與軟件結(jié)構(gòu) 392
14.3.2　NIS客戶端的設(shè)置與啟動 393
14.3.3　NIS客戶端的驗(yàn)證：yptest、ypwhich和ypcat 395
14.3.4　用戶參數(shù)修改：yppasswd、ypchfn和ypchsh 396
14.4　NIS搭配NFS的設(shè)置在群集計(jì)算機(jī)上的應(yīng)用 398
14.5　重點(diǎn)回顧 400
第15章　時(shí)間服務(wù)器：NTP服務(wù)器 402
15.1　關(guān)于時(shí)區(qū)與網(wǎng)絡(luò)校時(shí)的通信協(xié)議 403
15.1.1　什么是時(shí)區(qū)，全球有多少時(shí)區(qū)，GMT在哪個(gè)時(shí)區(qū) 403
15.1.2　什么是夏令時(shí) 405
15.1.3　UTC與系統(tǒng)時(shí)間的誤差 406
15.1.4　NTP通信協(xié)議 406
15.1.5　NTP 服務(wù)器的層次概念 407
15.2　NTP服務(wù)器的安裝與設(shè)置 408
15.2.1　所需軟件與軟件結(jié)構(gòu) 408
15.2.2　主要配置文件 ntp.conf 的處理 409
15.2.3　NTP 的啟動與觀察 412
15.2.4　安全性設(shè)置 413
15.3　客戶端的時(shí)間更新方式 414
15.3.1　Linux手動校時(shí)工作：date和hwclock 414
15.3.2　Linux的網(wǎng)絡(luò)校時(shí) 415
15.3.3　Windows的網(wǎng)絡(luò)校時(shí) 416
15.4　重點(diǎn)回顧 416
15.5　參考資料與延伸閱讀 417
第16章　文件服務(wù)器之二：SAMBA服務(wù)器 418
16.1　什么是SAMBA 419
16.1.1　SAMBA的發(fā)展歷史與名稱的由來 419
16.1.2　SAMBA常見的應(yīng)用 420
16.1.3　SAMBA使用的NetBIOS通信協(xié)議 421
16.1.4　SAMBA使用的守護(hù)進(jìn)程 422
16.1.5　連接模式的介紹（Peer-to-Peer、Domain模式） 423
16.2　SAMBA服務(wù)器的基礎(chǔ)設(shè)置 425
16.2.1　SAMBA所需軟件及其軟件結(jié)構(gòu) 425
16.2.2　基礎(chǔ)的網(wǎng)上鄰居共享流程與 smb.conf 的常用設(shè)置項(xiàng) 427
16.2.3　不需密碼的共享（security = share，純測試） 431
16.2.4　需要賬號和密碼才可登錄的共享（security = user） 436
16.2.5　設(shè)置成打印機(jī)服務(wù)器（CUPS系統(tǒng)） 442
16.2.6　安全性的議題與管理 451
16.2.7　主機(jī)安裝時(shí)的規(guī)劃與掛載中文扇區(qū) 454
16.3　SAMBA客戶端軟件功能 455
16.3.1　Windows系統(tǒng)的使用 455
16.3.2　Linux系統(tǒng)的使用 459
16.4　以PDC服務(wù)器提供賬號管理 463
16.4.1　讓SAMBA管理網(wǎng)絡(luò)用戶的一個(gè)實(shí)際案例 463
16.4.2　PDC服務(wù)器的搭建 464
16.4.3　Windows XP Pro的客戶端 469
16.4.4　Windows的客戶端 472
16.4.5　PDC問題的解決 473
16.5　服務(wù)器的簡單維護(hù)與管理 474
16.5.1　服務(wù)器相關(guān)問題的解決 474
16.5.2　讓用戶修改SAMBA密碼并同步更新/etc/shadow密碼 475
16.5.3　使用ACL配合單個(gè)用戶時(shí)的管理 476
16.6　重點(diǎn)回顧 476
16.7　參考資料與延伸閱讀 477
第17章　局域網(wǎng)控制者：代理服務(wù)器 478
17.1　什么是代理服務(wù)器 479
17.1.1　代理服務(wù)器的功能 479
17.1.2　代理服務(wù)器的工作流程 480
17.1.3　上層代理服務(wù)器 481
17.1.4　代理服務(wù)器與NAT服務(wù)器的差異 482
17.1.5　搭建代理服務(wù)器的用途與優(yōu)缺點(diǎn) 483
17.2　Proxy服務(wù)器的配置基礎(chǔ) 485
17.2.1　Proxy所需的squid軟件及其軟件結(jié)構(gòu) 485
17.2.2　CentOS默認(rèn)的squid設(shè)置 485
17.2.3　管理信任來源（如局域網(wǎng)）與目標(biāo)（如惡意網(wǎng)站）：acl與http_access的使用 491
17.2.4　其他額外的功能項(xiàng) 493
17.2.5　安全性設(shè)置：防火墻、SELinux與黑名單文件 495
17.3　客戶端的使用與測試 496
17.3.1　瀏覽器的設(shè)置：Firefox和IE 496
17.3.2　測試代理服務(wù)器失敗的界面 498
17.4　服務(wù)器其他應(yīng)用的設(shè)置 499
17.4.1　上層代理服務(wù)器與獲取數(shù)據(jù)分流的設(shè)置 499
17.4.2  代理服務(wù)放在NAT服務(wù)器上：透明代理 501
17.4.3　代理的認(rèn)證設(shè)置 502
17.4.4　末端日志分析：SARG 504
17.5　重點(diǎn)回顧 506
17.6　參考資料與延伸閱讀 507
第18章　網(wǎng)絡(luò)驅(qū)動器設(shè)備：iSCSI服務(wù)器 508
18.1　網(wǎng)絡(luò)文件系統(tǒng)還是網(wǎng)絡(luò)驅(qū)動器 509
18.1.1　NAS與SAN 509
18.1.2　iSCSI接口 510
18.1.3　各組件的相關(guān)性 511
18.2　iSCSI Target的設(shè)置 513
18.2.1　所需軟件與軟件結(jié)構(gòu) 513
18.2.2　iSCSI Target的實(shí)際設(shè)置 513
18.3　iSCSI Initiator的設(shè)置 518
18.3.1　所需軟件與軟件結(jié)構(gòu) 518
18.3.2　iSCSI Initiator的實(shí)際設(shè)置 518
18.3.3　一個(gè)測試范例 521
18.4　重點(diǎn)回顧 524
18.5　參考資料與延伸閱讀 524
第四篇　常見因特網(wǎng)服務(wù)器的搭建
第19章　主機(jī)名控制者：DNS服務(wù)器 526
19.1　什么是DNS 527
19.1.1　用網(wǎng)絡(luò)主機(jī)名來獲取 IP 地址的歷史淵源 527
19.1.2　DNS的主機(jī)名對應(yīng)IP地址的查詢流程 530
19.1.3　合法DNS的關(guān)鍵：申請區(qū)域查詢授權(quán) 535
19.1.4　主機(jī)名交由ISP代管還是自己設(shè)置 DNS 服務(wù)器 537
19.1.5　DNS數(shù)據(jù)庫的記錄：正向解析、反向解析、區(qū)域的含義 537
19.1.6　DNS數(shù)據(jù)庫的類型：hint、Master/Slave架構(gòu) 539
19.2　客戶端的設(shè)置 541
19.2.1　相關(guān)配置文件 541
19.2.2　DNS的正、反向解析查詢命令：host、nslookup、dig 542
19.2.3　查詢域管理者相關(guān)信息：whois 547
19.3　DNS服務(wù)器的軟件、種類與只緩存的DNS服務(wù)器的設(shè)置 548
19.3.1　搭建DNS所需要的軟件 548
19.3.2　BIND默認(rèn)路徑的設(shè)置與chroot 549
19.3.3　只緩存的DNS服務(wù)器與具有轉(zhuǎn)發(fā)功能的DNS服務(wù)器 550
19.4　DNS服務(wù)器的詳細(xì)設(shè)置 555
19.4.1　正向解析文件的資源記錄 555
19.4.2　反向解析文件記錄的RR數(shù)據(jù) 560
19.4.3　步驟1：DNS的環(huán)境規(guī)劃 560
19.4.4　步驟2：主配置文件/etc/named.conf的設(shè)置 562
19.4.5　步驟3：最上層“.”（root）數(shù)據(jù)庫文件的設(shè)置 563
19.4.6　步驟4：正向解析數(shù)據(jù)庫文件的設(shè)置 563
19.4.7　步驟5：反向解析數(shù)據(jù)庫文件的設(shè)置 565
19.4.8　步驟6：DNS的啟動、查看與防火墻 566
19.4.9　步驟7：測試與數(shù)據(jù)庫更新 567
19.5　協(xié)同工作的DNS：從DNS及子域授權(quán)設(shè)置 569
19.5.1　主DNS權(quán)限的開放 569
19.5.2　從DNS的設(shè)置與數(shù)據(jù)庫權(quán)限問題 571
19.5.3　配置子域DNS服務(wù)器：子域授權(quán)課題 572
19.5.4　根據(jù)不同接口給予不同的DNS主機(jī)名：view功能的應(yīng)用 574
19.6　DNS服務(wù)器的高級設(shè)置 577
19.6.1　架設(shè)一個(gè)合法授權(quán)的DNS服務(wù)器 577
19.6.2　LAME服務(wù)器的問題 580
19.6.3　利用rndc命令管理DNS服務(wù)器 581
19.6.4　搭建動態(tài)DNS服務(wù)器：讓你成為ISP 584
19.7　重點(diǎn)回顧 587
19.8　參考資料與延伸閱讀 587
第20章　WWW服務(wù)器 588
20.1　WWW的簡史、資源以及服務(wù)器軟件 589
20.1.1　WWW的簡史、HTML與標(biāo)準(zhǔn)制定（W3C） 589
20.1.2　WWW服務(wù)器與瀏覽器所提供的資源定位 592
20.1.3　WWW服務(wù)器的類型：系統(tǒng)、平臺、數(shù)據(jù)庫與程序 593
20.1.4　https：加密的網(wǎng)頁數(shù)據(jù)（SSL）及第三方證書機(jī)構(gòu) 595
20.1.5　客戶端常見的瀏覽器 596
20.2　WWW服務(wù)器的基本配置 597
20.2.1　LAMP所需軟件與其結(jié)構(gòu) 597
20.2.2　Apache 的基本設(shè)置 599
20.2.3　PHP默認(rèn)參數(shù)的修改 606
20.2.4　啟動 WWW 服務(wù)與測試 PHP 模塊 608
20.2.5　MySQL的基本設(shè)置 611
20.2.6　防火墻設(shè)置與SELinux規(guī)則的放行 613
20.2.7　網(wǎng)頁的首頁設(shè)計(jì)及安裝架站軟件——phpBB3 615
20.3　Apache服務(wù)器的高級設(shè)置 615
20.3.1　啟動用戶的個(gè)人網(wǎng)站（權(quán)限是重點(diǎn)） 615
20.3.2　啟動某個(gè)目錄的CGI（perl）程序執(zhí)行權(quán)限 617
20.3.3　找不到網(wǎng)頁時(shí)的錯(cuò)誤提示信息 618
20.3.4　瀏覽權(quán)限的設(shè)置操作（Order、Limit） 620
20.3.5　服務(wù)器狀態(tài)說明網(wǎng)頁 622
20.3.6　.htaccess 與認(rèn)證網(wǎng)頁設(shè)置 623
20.3.7　虛擬主機(jī)的設(shè)置（重要?。?628
20.4　日志文件分析以及 PHP 強(qiáng)化模塊 630
20.4.1　PHP強(qiáng)化模塊與Apache簡易性能測試 631
20.4.2　syslog 與 logrotate 633
20.4.3　日志文件分析軟件：Webalizer 634
20.4.4　日志文件分析軟件：AWStats 635
20.5　建立連接加密網(wǎng)站（https）及防止整站下載腳本 638
20.5.1　SSL所需軟件與證書文件及默認(rèn)的https 638
20.5.2　擁有自制證書的https 640
20.5.3　將加密首頁與非加密首頁分離 642
20.5.4　防止整站下載軟件 642
20.6　重點(diǎn)回顧 643
20.7　參考資料與延伸閱讀 644
第21章　文件服務(wù)器之三：FTP服務(wù)器 645
21.1　FTP的數(shù)據(jù)傳輸原理 646
21.1.1　FTP功能簡介 646
21.1.2　FTP的工作流程與使用到的端口 646
21.1.3　客戶端選擇被動式連接模式 649
21.1.4　FTP的安全性問題與替代方案 650
21.1.5　開放什么身份的用戶登錄 651
21.2　vsftpd服務(wù)器的基礎(chǔ)設(shè)置 652
21.2.1　為何使用vsftpd 652
21.2.2　所需的軟件以及軟件結(jié)構(gòu) 653
21.2.3　vsftpd.conf配置值說明 655
21.2.4　vsftpd 啟動的模式 658
21.2.5　CentOS的vsftpd默認(rèn)值 659
21.2.6　針對實(shí)體賬號的設(shè)置 661
21.2.7　僅有匿名登錄的相關(guān)設(shè)置 665
21.2.8　防火墻設(shè)置 670
21.2.9　常見問題與解決方法 670
21.3　客戶端的圖形界面的FTP連接軟件 671
21.3.1　FileZilla 671
21.3.2　通過瀏覽器獲取FTP連接 674
21.4　讓vsftpd增加SSL的加密功能 675
21.5　重點(diǎn)回顧 678
21.6　參考資料與延伸閱讀 678
第22章　郵件服務(wù)器：Postfix 679
22.1　郵件服務(wù)器的功能與工作原理 680
22.1.1　電子郵件的功能與問題 680
22.1.2　郵件服務(wù)器與DNS之間的關(guān)系 681
22.1.3　郵件傳輸所需要的組件（MTA、MUA、MDA）以及相關(guān)協(xié)議 683
22.1.4　用戶收信時(shí)服務(wù)器端所提供的相關(guān)協(xié)議：MRA 686
22.1.5　中繼轉(zhuǎn)發(fā)與認(rèn)證機(jī)制的重要性 688
22.1.6　電子郵件的數(shù)據(jù)內(nèi)容 689
22.2　MTA服務(wù)器：Postfix基礎(chǔ)設(shè)置 690
22.2.1　Postfix 的開發(fā) 690
22.2.2　所需的軟件與軟件結(jié)構(gòu) 691
22.2.3　一個(gè)郵件服務(wù)器設(shè)置的案例 692
22.2.4　讓Postfix監(jiān)聽Internet來收發(fā)郵件 692
22.2.5　郵件發(fā)送流程與收信、中繼轉(zhuǎn)發(fā)等重要概念 695
22.2.6　設(shè)置郵件主機(jī)權(quán)限與過濾機(jī)制：/etc/postfix/access 698
22.2.7　設(shè)置郵件別名： /etc/aliases、~/.forward 698
22.2.8　查看郵件隊(duì)列信息：postqueue、mailq 701
22.2.9　防火墻設(shè)置 702
22.3　MRA服務(wù)器：dovecot設(shè)置 703
22.3.1　基礎(chǔ)的POP3/IMAP設(shè)置 703
22.3.2　加密的POP3s/IMAPs設(shè)置 703
22.3.3　防火墻設(shè)置 704
22.4　MUA軟件：客戶端的收發(fā)郵件軟件 705
22.4.1　Linux的mail軟件 705
22.4.2　Linux mutt 708
22.4.3　好用的跨平臺（Windows/Linux X）軟件：Thunderbird 711
22.5　郵件服務(wù)器的高級設(shè)置 714
22.5.1　郵件過濾一：用postgrey進(jìn)行非正規(guī)Mail 服務(wù)器的垃圾郵件過濾 715
22.5.2　郵件過濾二：關(guān)于黑名單的過濾機(jī)制 718
22.5.3　郵件過濾三：基礎(chǔ)的郵件過濾機(jī)制 719
22.5.4　非信任來源的中繼轉(zhuǎn)發(fā)：開放SMTP身份認(rèn)證 720
22.5.5　非固定IP地址的郵件服務(wù)器的福音：relayhost 724
22.5.6　其他設(shè)置小技巧 725
22.6　重點(diǎn)回顧 728
22.7　參考資料與延伸閱讀 728