Linux网络服务配置详解_在线百科全书查询
Linux网络服务配置详解
图书信息
书 名: Linux网络服务配置详解
作 者:何世晓
出版社: 清华大学出版社
出版时间: 2011年7月1日
ISBN: 9787302256045
开本: 16开
定价: 78.00元
内容简介
Linux操作系统是当前主流的操作系统之一,不仅在服务器领域占据绝对的优势,而且在桌面领域也发展迅猛。《Linux网络服务配置详解》着重介绍了Linux操作系统下各种网络服务的功能及实用性配置,采用了大量的企业案例进行分析、重现,在讲解上由浅入深、循序渐进,并配有大量的实验,以方便用户进行实际操作,从实践中掌握各种网络服务的功能及配置方法。
《Linux网络服务配置详解》基本上每一章末尾都配有一个综合案例,如bind服务器的view视图案例、网络自动安装服务器构架、apache和tomcat整合后虚拟主机的配置、企业级邮件服务器应用案例等。
《Linux网络服务配置详解》适合广大的网络工程师、网络管理员、网站维护工程师、系统集成工程师阅读,同时也可作为高校及社会培训班的培训用书,对他们将来进入Linux行业有较强的实践指导意义。
作者简介
何世晓,广东省劳动厅特聘Linux专家组专家,曾任职广东省Linux公共服务技术支持中心技术总监,现为广东省Linux公共服务技术支持中心特邀Linux高级顾问,某IT公司技术总监,RHCE认证工程师,存储工程师。对EMC、IBM、NetApp、同有、infortrend存储等信息基础架构产品非常熟悉。曾多次为广东省的银行、政府部门、图书馆及众多高校,福建某农信社以及国家某核电站设计信息基础架构解决方案,并参与实施和验收;多次对广东省公安厅、广东省信息产业厅、广东省农信社、天河软件园企业、中山大学、华南理工大学等广东省众多机构、企业及高校的职员或老师进行Linux技术培训。
图书目录
第1章 linux简介 1
1.1 unix发展史 1
1.2 linux发展史 2
1.3 常用linux系统介绍 3
1.3.1 redhat 3
1.3.2 mandriva 4
1.3.3 suse 4
1.3.4 debian 5
1.3.5 ubuntu 6
1.3.6 gentoo 7
1.3.7 slackware 7
1.3.8 freebsd 8
1.3.9 redflag 8
1.3.10 其他的linux系统 9
第2章 linux服务器的安装与卸载 10
2.1 安装前的准备工作 10
2.1.1 硬件要求 10
2.1.2 各种安装方式 11
2.1.3 硬盘的组织结构 11
2.1.4 linux分区方案 12
2.2 在vmware上安装linux服务器 12
2.2.1 vmware简介 13
2.2.2 安装vmware软件 13
2.2.3 创建虚拟系统及目录 18
2.2.4 vmware的相关设置 20
2.2.5 vmware 网卡设置 23
2.3 卸载redhat linux系统 24
第3章 网络基础应用 26
3.1 网络体系概念 26
3.1.1 计算机网络 26
3.1.2 网络协议 27
3.1.3 网络寻址 27
3.2 osi参考模型 27
3.2.1 osi参考模型概述 28
3.2.2 各层的功能 28
3.2.3 工作原理 29
3.3 tcp/ip参考模型 30
3.3.1 tcp/ip参考模型概述 30
3.3.2 tcp/ip、osi参考模型的对比 31
3.4 ip地址 31
3.4.1 ip地址概述 32
3.4.2 ip地址的分类 32
3.4.3 a类ip地址 32
3.4.4 b类ip地址 32
3.4.5 c类ip地址 33
3.4.6 其他类的ip地址 33
3.5 ip地址的寻址规则 34
3.5.1 网络寻址规则 34
3.5.2 主机寻址规则 34
3.6 子网划分、子网计算命令ipcalc 34
3.6.1 子网划分方法 35
3.6.2 ipcalc命令的使用 35
3.7 ip路由、路由设置命令route 37
3.7.1 路由的定义 37
3.7.2 路由的方式 37
3.7.3 静态路由 37
3.7.4 动态路由 38
3.7.5 route命令的使用 38
3.8 linux常用网络命令 39
3.8.1 ifconfig命令 40
3.8.2 setup命令 42
3.8.3 netstat命令 44
3.8.4 chkconfig命令 46
3.8.5 nslookup命令 47
3.8.6 wget命令 48
3.9 linux常用网络配置文件 50
3.9.1 /etc/nsswitch.conf 50
3.9.2 /etc/services 51
3.9.3 /etc/resolv.conf 52
3.9.4 /etc/sysconfig/network 53
3.9.5 /etc/sysconfig/network-scripts/ifcfg -eth0 53
第4章 远程管理工具 55
4.1 linux远程管理工具 55
4.2 telnet服务 56
4.2.1 telnet服务器的安装 56
4.2.2 telnet服务的主配置文件 57
4.2.3 telnet服务器的配置 57
4.2.4 krb5-telnet服务器的配置 59
4.2.5 允许root用户远程管理服务器 60
4.2.6 telnet安全相关配置 61
4.3 openssh服务 63
4.3.1 openssh服务简介 63
4.3.2 openssh服务器的安装 64
4.3.3 openssh服务的配置文件 64
4.3.4 openssh服务器的配置 66
4.3.5 rsa、dsa密钥对的生成 66
4.3.6 在服务器上安装自己的公钥 68
4.3.7 ssh工具的使用 68
4.3.8 scp工具的使用 69
4.3.9 sftp工具的使用 72
4.3.10 putty工具的使用 73
4.3.11 winscp工具的使用 74
4.4 vnc服务 76
4.4.1 vnc服务的安装 76
4.4.2 vnc服务的配置文件 77
4.4.3 vnc服务器的配置 77
4.4.4 gnome桌面连接 78
4.4.5 kde桌面连接 79
4.5 webmin服务 80
4.5.1 webmin服务简介 80
4.5.2 webmin服务的安装 81
4.5.3 webmin工作语言设置 84
4.5.4 webmin服务器的配置 85
4.5.5 webmin服务的卸载 90
第5章 samba服务的配置及应用 92
5.1 samba服务概述 92
5.1.1 smb协议简介 92
5.1.2 samba服务的主要功能 93
5.2 samba服务的安装 93
5.3 samba服务的配置文件 94
5.3.1 samba服务的主配置文件 94
5.3.2 samba服务的用户密码文件 95
5.3.3 samba服务的用户对应文件 95
5.3.4 samba服务的日志文件 95
5.3.5 samba服务的启动脚本文件 96
5.4 samba服务器的配置步骤 96
5.5 samba服务器的配置 97
5.5.1 samba服务全局参数 97
5.5.2 samba服务安全级别 98
5.5.3 samba服务共享参数 99
5.5.4 samba服务定义的变量 100
5.6 samba服务的启动与停止 101
5.7 samba常用工具命令 102
5.7.1 testparm命令 102
5.7.2 smbclient命令 103
5.7.3 smbmount命令 104
5.7.4 smbpasswd命令 105
5.7.5 smbstatus命令 107
5.7.6 smbtree命令 107
5.7.7 smbtar命令 109
5.8 samba服务器端的配置 109
5.8.1 samba匿名用户共享 109
5.8.2 设置只允许某些用户访问共享 111
5.8.3 samba服务的访问控制 114
5.8.4 通过samba服务共享光驱 115
5.8.5 通过图形化工具配置samba 116
5.9 samba客户端的配置 118
5.9.1 linux客户端访问samba共享 118
5.9.2 windows客户端访问samba共享 119
5.10 samba服务的配置案例 120
5.10.1 samba服务配置案例一 120
5.10.2 samba服务配置案例二 126
第6章 nfs、autofs服务的配置及应用 129
6.1 nfs服务简介 129
6.1.1 nfs概述 129
6.1.2 为什么使用nfs服务 130
6.2 nfs服务的安装 130
6.2.1 安装nfs服务 130
6.2.2 nfs服务的启动 131
6.2.3 nfs服务的停止 132
6.3 nfs服务器的配置步骤 133
6.4 nfs服务器的配置 133
6.4.1 主配置文件格式 133
6.4.2 nfs服务器端工具 135
6.4.3 通过图形界面配置nfs服务器 137
6.5 nfs客户端的配置 139
6.5.1 访问nfs服务器共享目录 140
6.5.2 linux客户端工具 140
6.6 nfs服务的配置案例 141
6.7 autofs服务简介 146
6.8 autofs服务的安装 146
6.9 autofs服务的配置文件 147
6.10 autofs服务器的配置步骤 148
6.11 autofs服务的配置案例 148
第7章 bind服务的配置及应用 150
7.1 dns服务简介 150
7.1.1 dns域名系统简介 150
7.1.2 域名服务器相关概念 151
7.1.3 dns查询的工作原理 152
7.2 dns服务器的分类 152
7.2.1 主域名服务器 153
7.2.2 辅助域名服务器 153
7.2.3 缓存域名服务器 153
7.3 bind服务简介 154
7.4 bind服务的安装 154
7.4.1 基于rpm包的安装 154
7.4.2 基于源码包的安装 155
7.4.3 基于deb包的安装 156
7.5 安装bind-chroot包 156
7.5.1 chroot介绍 157
7.5.2 chroot包的安装 158
7.6 bind服务的配置文件 159
7.6.1 主配置文件 160
7.6.2 区域数据库文件 162
7.6.3 日志文件 166
7.6.4 启动脚本文件 166
7.6.5 客户端文件 167
7.7 bind域名服务器的配置步骤 167
7.8 bind主域名服务器的配置 168
7.8.1 正向域名解析配置 168
7.8.2 反向域名解析配置 170
7.8.3 域名负载均衡配置 172
7.8.4 域名直接解析配置 175
7.8.5 泛域名解析配置 175
7.9 bind辅助域名服务器的配置 176
7.10 bind区域委派配置 179
7.10.1 区域委派简介 179
7.10.2 区域委派实例 179
7.11 bind子域名服务器的配置 182
7.12 转发域名服务器的配置 184
7.12.1 转发域名服务器简介 184
7.12.2 配置全局bind转发域名服务器 185
7.12.3 配置bind区域转发域名服务器 186
7.13 域名服务器的访问控制 187
7.13.1 定义访问控制列表 188
7.13.2 使用访问控制列表 188
7.13.3 限制某些网段查询 189
7.13.4 防止ip欺骗和拒绝服务攻击(dos) 190
7.13.5 限制区域传输 191
7.14 配置高速缓存域名服务器 192
7.15 域名服务器的日志控制 193
7.15.1 logging语句中channel简介 193
7.15.2 bind 9服务器预制的默认通道 194
7.15.3 logging语句中的category简介 195
7.15.4 bind 9服务器日志控制实例 196
7.16 bind服务器常用调试工具 197
7.17 配置域名服务器的view视图 200
7.17.1 view语句的语法格式 200
7.17.2 view语句实例 201
7.18 linux客户端的配置 205
7.19 windows客户端的配置 205
7.20 bind综合案例 207
第8章 dhcp服务的配置及应用 211
8.1 dhcp服务概述 211
8.1.1 为什么使用dhcp 211
8.1.2 dhcp的主要功能 212
8.1.3 dhcp服务的术语 212
8.1.4 dhcp服务器的工作原理 213
8.2 dhcp服务的安装 215
8.3 dhcp服务的配置文件 216
8.3.1 dhcp主配置文件 216
8.3.2 dhcp的网卡启动文件 218
8.3.3 dhcp租约文件 219
8.3.4 dhcp客户端租期文件 220
8.3.5 启动和检查dhcp服务 221
8.4 dhcp服务器的配置步骤 222
8.5 dhcp服务器的配置 222
8.5.1 配置作用域 222
8.5.2 配置子网作用域选项 224
8.5.3 配置多作用域网络 226
8.5.4 配置保留主机 228
8.5.5 配置保留主机组 229
8.5.6 配置共享作用域 230
8.5.7 配置dhcp中继代理服务器 232
8.5.8 配置权限地址池 234
8.5.9 配置多播作用域 234
8.6 dhcp客户端配置 235
8.7 远程网络安装服务器部署案例 236
8.7.1 远程网络安装服务器的功能 236
8.7.2 远程网络安装服务器的工作原理 237
8.7.3 远程安装服务器的部署步骤 237
8.7.4 配置dhcp服务器 238
8.7.5 配置dns服务器 239
8.7.6 配置tftp服务器 240
8.7.7 创建系统的各种安装文件并复制到指定目录 241
8.7.8 配置nfs服务器 242
8.7.9 配置ftp服务器 242
8.7.10 配置http服务器 243
8.7.11 设置以上服务开机时自动运行 243
8.7.12 创建ks.cfg自动安装文件 244
8.7.13 创建default文件 246
8.7.14 设置安装显示信息 247
8.7.15 进行客户端测试 247
第9章 ftp服务的配置及应用 253
9.1 ftp服务概述 253
9.1.1 vsftp服务简介 253
9.1.2 主流ftp服务器简介 254
9.1.3 ftp服务器的工作原理 254
9.1.4 主动模式和被动模式 255
9.2 vsftp服务的安装 257
9.3 vsftp服务的配置文件 258
9.4 vsftp服务器的配置步骤 259
9.5 vsftp服务器的配置 259
9.5.1 主配置文件中常用指令介绍 259
9.5.2 启动和停止vsftp服务 264
9.5.3 封杀某些用户访问ftp服务器 265
9.5.4 限制本地用户与匿名用户的传输速率 267
9.5.5 限制本地用户的工作目录 268
9.5.6 配置高效安全的匿名ftp服务器 270
9.5.7 配置高效的营销ftp服务器 272
9.6 通过xinetd进程启动ftp服务器 275
9.7 构架基于ip的虚拟ftp服务器 277
9.8 构架基于虚拟用户的ftp服务器 282
9.8.1 源码安装并启动vsftp服务器 282
9.8.2 配置通过xinetd进程启动ftp服务器 284
9.8.3 配置虚拟用户 285
9.8.4 配置虚拟用户的高级控制 287
9.8.5 配置高效的互联网ftp服务器 289
9.9 vsftp客户端的配置 290
9.9.1 gftp工具 290
9.9.2 wget工具 292
9.9.3 windows下的ftp客户端配置 294
9.10 vsftp综合案例 295
第10章 http服务的配置及应用 298
10.1 www服务概述 298
10.2 www服务的工作原理 299
10.3 www服务的种类 299
10.4 apache服务的特点 300
10.5 apache服务的安装 302
10.5.1 系统需求 302
10.5.2 获取软件 302
10.5.3 安装软件 302
10.6 www服务的配置文件 305
10.6.1 主配置文件 305
10.6.2 srm.conf配置文件 310
10.6.3 access.conf配置文件 312
10.6.4 .htaccess配置文件 314
10.6.5 apache服务器目录及相关命令 315
10.6.6 日志文件 316
10.6.7 启动脚本文件 319
10.7 www服务器的配置步骤 319
10.8 主配置文件常见指令介绍 320
10.8.1 主配置文件中的常规语句 320
10.8.2 主配置文件中的日志控制语句 324
10.8.3 主配置文件中的标准容器语句 326
10.8.4 主配置文件中的性能控制语句 330
10.9 www服务器的基本配置 331
10.10 用户身份验证配置 332
10.11 基于个人主页的身份验证配置 334
10.12 虚拟目录配置 339
10.13 目录权限配置 341
10.14 身份验证和ip范围验证整合配置 343
10.15 虚拟主机配置 345
10.15.1 配置基于ip的虚拟主机 345
10.15.2 配置基于端口的虚拟主机 349
10.15.3 配置基于域名的虚拟主机 351
10.16 配置支持cgi环境的www服务器 354
10.16.1 配置apache服务器支持
cgi程序 354
10.16.2 编写cgi脚本程序 355
10.16.3 执行cgi脚本程序 356
10.16.4 通过cgi工具修改samba用户密码案例 358
10.17 配置支持php环境的www服务器 360
10.17.1 源码安装apache服务器 360
10.17.2 源码安装php软件包 362
10.17.3 源码方式启动apache服务器 363
10.18 配置支持jsp环境的www服务器 364
10.18.1 安装、配置jdk 365
10.18.2 安装、配置tomcat服务器 366
10.19 apache和tomcat整合服务 368
10.19.1 apache+tomcat 整合服务配置步骤 369
10.19.2 安装、配置apache和tomcat的连接器 369
10.19.3 创建workers2.properties文件 370
10.19.4 修改server.xml文件 370
10.19.5 测试apache和tomcat整合结果 373
10.19.6 配置整合后的基于域名的虚拟主机 375
第11章 路由服务的配置及应用 379
11.1 zebra服务概述 379
11.1.1 路由器的功能简介 379
11.1.2 路由的分类 380
11.1.3 zebra路由软件简介 381
11.1.4 zebra系统的体系结构 381
11.1.5 其他路由项目简介 382
11.2 配置静态路由 382
11.2.1 route命令 383
11.2.2 ip命令 383
11.2.3 配置静态路由案例 390
11.3 安装quagga软件包 392
11.4 quagga服务的配置文件 394
11.4.1 quagga各种配置文件模板 394
11.4.2 quagga主配置文件 394
11.5 zebra服务的配置步骤 395
11.6 路由服务的配置 396
11.6.1 各种配置模式 396
11.6.2 常用命令 397
11.6.3 zebra服务配置 397
11.6.4 zebra服务的常用命令 399
11.6.5 rip协议概述 402
11.6.6 配置rip服务 404
11.6.7 ospf协议概述 406
11.6.8 配置ospf服务 407
11.6.9 bgp协议概述 409
11.6.10 配置bgp服务 409
11.7 zebra客户端配置 411
11.8 zebra服务器的配置案例 412
第12章 postfix服务的配置及应用 417
12.1 电子邮件服务概述 417
12.1.1 电子邮件的工作过程 417
12.1.2 电子邮件的相关概念 418
12.1.3 smtp的工作原理 419
12.1.4 pop3的工作原理 422
12.1.5 邮件的信头结构及分析 424
12.1.6 电子邮件服务器软件 427
12.2 postfix服务及其安装配置 429
12.2.1 postfix如何接收邮件 429
12.2.2 postfix如何发送邮件 430
12.2.3 postfix的源码安装过程 431
12.2.4 postfix的rpm包安装过程 433
12.3 postfix邮件服务器的配置步骤 434
12.4 postfix的常用配置文件介绍 434
12.4.1 postfix的配置文件结构 434
12.4.2 邮件服务器主配置文件 435
12.4.3 access访问控制文件 437
12.4.4 aliases别名访问控制文件 438
12.4.5服务控制配置文件 439
12.4.6 postfix日志服务器 440
12.5 postfix主配置文件常用指令 441
12.5.1 常用基本配置参数 441
12.5.2 postfix邮件服务器命令介绍 444
12.5.3 配置一个简单的邮件服务器 449
12.6 postfix服务的邮件过滤功能 452
12.6.1 邮件服务器的uce控制 453
12.6.2 垃圾邮件的防范思路 453
12.6.3 反垃圾邮件措施 455
12.6.4 邮件过滤规则列表 455
12.6.5 通过客户端地址进行过滤 456
12.6.6 通过helo/ehlo指令进行过滤 458
12.6.7 通过发件人地址进行过滤 460
12.6.8 通过收件人地址进行过滤 462
12.6.9 通过邮件信头进行过滤 464
12.6.10 通过邮件内容进行过滤 464
12.7 postfix邮件服务的性能调节参数 466
12.7.1 性能控制 466
12.7.2 使用资源控制 468
12.8 postfix服务的安全策略 469
12.8.1 垃圾邮件的定义 469
12.8.2 防范垃圾邮件 469
12.8.3 使用postfix自身规则拒收垃圾邮件 471
12.8.4 安装imss服务拒收垃圾邮件 472
12.8.5 使用专用工具防止垃圾邮件 477
12.8.6 其他安全策略 480
12.9 pop3和imap邮件服务的实现 481
12.10 基于web方式的邮件服务器配置 488
12.10.1 主流的web软件包 488
12.10.2 配置基于web方式访问的邮件服务器 489
12.11 综合案例 492
第13章 iptables服务的配置及应用 505
13.1 防火墙概述 505
13.1.1 防火墙简介 505
13.1.2 防火墙的分类 506
13.2 iptables简介 506
13.2.1 netfilter/iptables的工作原理 506
13.2.2 iptables相关概念 508
13.3 网络地址转换 509
13.3.1 私有ip地址 510
13.3.2 什么是nat 510
13.3.3 nat的类型 510
13.3.4 如何实现nat 511
13.4 iptables的安装和配置 512
13.4.1 iptables的安装 512
13.4.2 iptables的启动和关闭 512
13.4.3 iptables的配置文件 513
13.5 iptables基础 514
13.5.1 iptables的规则操作 514
13.5.2 iptables命令 515
13.6 iptables通用匹配 517
13.6.1 隐含匹配 518
13.6.2 显式匹配 520
13.6.3 iptables的处理动作 522
13.6.4 iptables的状态机制 527
13.7 使用iptables实现nat 529
13.7.1 静态地址转换 529
13.7.2 nat地址转换示例 530
13.7.3 配置adsl上网的防火墙策略 533
13.8 iptables常用技巧 538
13.8.1 配置ftp服务器通过防火墙 538
13.8.2 配置邮件服务器通过防火墙 544
13.8.3 配置web服务器通过防火墙 546
13.8.4 配置透明代理 547
13.8.5 过滤icmp控制消息和状态信息 549
13.9 dmz的相关配置 551
13.9.1 dmz常见的拓扑图 551
13.9.2 网关防火墙和隔断防火墙的配置 552
13.10 防火墙的优化 559
13.10.1 自定义规则链 559
13.10.2 自定义规则链的特性 560
13.10.3 自定义规则链示例 561
13.11 防火墙规则的排错 570
13.11.1 常用的防火墙技巧 570
13.11.2 罗列防火墙规则 570
13.11.3 防火墙日志 574
第14章 vpn服务的配置及应用 578
14.1 基本的安全技术 578
14.1.1 加密术语 578
14.1.2 数字证书 580
14.1.3 证书的获取 580
14.1.4 证书的吊销 581
14.2 虚拟专用网 581
14.2.1 vpn的分类 581
14.2.2 vpn的特点 581
14.2.3 vpn安全技术 582
14.2.4 linux下的vpn技术 582
14.3 vpn的配置 583
14.3.1 pptp vpn概述 583
14.3.2 pptp服务器的配置 583
14.3.3 openvpn概述 586
14.3.4 配置案例一 586
14.3.5 配置案例二 606
第15章 综合案例 609
综合案例一 rhel 5下的ddns动态更新配置 609
综合案例二 构架企业应用级邮件服务器 616
附录a apache服务器标准模块列表 626
附录b postfix配置文件中的常用参数 632
