鸟哥的Linux私房菜 服务器架设篇 第2版【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

鸟哥的Linux私房菜 服务器架设篇 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分　架站前的进修专区第1章　架站之前所需的技能分析3

1.1　前言4

1.2　架站的基本流程5

1.2.1　了解网络基础7

1.2.2　了解架站目的8

1.2.3　Linux安装硬盘规划10

1.2.4　了解欲架设的网站服务原理11

1.2.5　服务的软件安装、漏洞修补、软件包升级12

1.2.6　主机配置、启动、观察与调试13

1.2.7　客户端设置、观察与调试15

1.2.8　安全性设置16

1.2.9　服务日志、日志文件与备份管理17

1.2.10　小结17

1.3 自我评估是否已经具有架站的能力18

1.4　课后练习19

第2章　网络基本概念21

2.1 网络22

2.1.1　什么是网络22

2.1.2　什么是以太网25

2.1.3　OSI七层协议32

2.2　IP与MAC35

2.2.1　传输单位与MAC35

2.2.2　IP的组成36

2.2.3 网段的概念与IP的分级37

2.2.4　Netmask的用途与子网的划分39

2.2.5　IP的种类与取得方式41

2.2.6　IP数据包的表头43

2.3 网络层路由的概念45

2.3.1　什么是路由45

2.3.2　观察主机的路由47

2.4　常见的通信协议48

2.4.1 TCP协议49

2.4.2　UDP协议54

2.4.3 ICMP协议55

2.4.4 MTU的限制56

2.4.5　数据包过滤的防火墙概念56

2.5　连上Internet前的准备事项57

2.5.1　什么是主机名称与DNS57

2.5.2　连上Internet的必要网络参数58

2.6　重点回顾59

2.7　课后练习60

2.8　参考资料61

第3章　局域网架构简介与Linux版本选择63

3.1　局域网的联机64

3.1.1　什么是局域网64

3.1.2　局域网的布线规划64

3.1.3 网络设备与连线选购建议68

3.1.4　内部联机的网络参数与通信协议71

3.2　主机硬件与Linux版本的选择72

3.2.1　主机硬件的选择73

3.2.2　Linux版本的选择74

3.3　Windows个人计算机网络设置范例75

第4章　连上Internet79

4.1 Linux连上Internet前的注意事项80

4.1.1　Linux的网卡80

4.1.2　编译网卡驱动程序81

4.1.3　Linux网络相关设置文件84

4.2　连上Internet的方法85

4.2.1 固定IP上网方式86

4.2.2　可自动取得IP的环境89

4.2.3　ADSL拨号连接上网90

4.3　无线网络——以笔记本电脑为例95

4.3.1　无线网络所需要的硬件95

4.3.2　网络安全方面96

4.4　开始联机98

4.5　常见问题说明102

4.5.1　联机延迟问题102

4.5.2　网址无法解析问题103

4.5.3　默认网关的问题104

4.6　重点回顾104

4.7　课后练习105

4.8　参考资料106

第5章　Linux常用的网络命令107

5.1　网络参数设置命令108

5.1.1　ifconfig、ifup、ifdown108

5.1.2　路由修改route110

5.1.3　ip113

5.1.4　iwlist、iwconfig117

5.1.5　dhclient117

5.2　网络侦错与观察命令118

5.2.1　Ping118

5.2.2　traceroute120

5.2.3　netstat121

5.2.4　host124

5.2.5　nslookup125

5.3　远程联机命令125

5.3.1　Telnet126

5.3.2　FTP127

5.3.3　LFTP128

5.3.4　Gaim129

5.4　文本网页浏览130

5.4.1　lynx130

5.4.2　wget132

5.5　数据包捕获功能133

5.5.1　Tcpdump133

5.5.2　ethereal136

5.5.3　nc、netcat139

5.6　重点回顾140

5.7　课后练习140

5.8　参考资料141

第6章　Linux网络侦错143

6.1　无法联机原因分析144

6.1.1　硬件问题144

6.1.2　软件问题145

6.1.3 问题的处理146

6.2　处理流程147

6.2.1 步骤一：网卡工作确认147

6.2.2　步骤二：局域网内各项连接设备检测148

6.2.3　步骤三：取得正确的IP参数149

6.2.4　步骤四：确认路由表的规则150

6.2.5　步骤五：主机名称与IP查询的DNS错误151

6.2.6　步骤六：Linux的NAT服务器或IP分享器出问题151

6.2.7　步骤七：Internet的问题151

6.2.8　步骤八：主机的问题151

6.3　课后练习152

第2部分　主机的简易防火措施第7章　主机基本安全之一：限制Linux对外连接的端口155

7.1 Linux的端口156

7.1.1　什么是端口156

7.1.2　观察端口157

7.2　端口的启动与关闭160

7.2.1　stand alone与Super daemon160

7.2.2　设置开机时启动服务162

7.2.3　安全性的考虑163

7.3　课后练习163

第8章　主机基本安全之二：Linux在线自动升级165

8.1　为何需要进行软件升级166

8.1.1　如何进行软件升级166

8.1.2　自动升级机制167

8.2　CentOS的yum自动升级168

8.2.1　yum的配置文件169

8.2.2　yum的功能170

8.2.3　不同版本间的升级174

8.3　APT自动升级178

8.3.1 APT的配置文件178

8.3.2　APT的使用179

8.4　重点回顾182

8.5　课后练习182

8.6　参考资料183

第9章　路由器Router设置185

9.1　路由186

9.1.1　路由表186

9.1.2　IP Alias的测试用途187

9.1.3　重复路由的问题189

9.2　路由器架设190

9.2.1　什么是路由器190

9.2.2　何时需要路由器191

9.2.3　静态路由的路由器192

9.2.4　动态路由的路由器195

9.3　ARP Proxy让路由器两端在同一网段199

9.4　重点回顾202

9.5　课后练习202

9.6　参考资料203

第10章　认识网络安全205

10.1 网络数据包进入主机的流程206

10.1.1　数据包进入主机的流程206

10.1.2　主机能作的保护：权限设置、软件更新、SELinux207

10.2　主机的细部权限规划：ACL的使用210

10.2.1　什么是ACL210

10.2.2　如何启动ACL210

10.2.3 ACL的设置技巧211

10.3　常见攻击手段与主机保护方式214

10.4　被入侵后的修复工作218

10.4.1 网管人员必备技巧与任务218

10.4.2　入侵恢复工作220

10.5　重点回顾222

10.6　课后练习222

10.7　参考资料223

第11章 Linux防火墙与NAT主机225

11.1　本章的行前准备工作226

11.2　认识防火墙226

11.2.1　为何需要防火墙226

11.2.2　Linux系统上防火墙的主要类别227

11.2.3　防火墙的一般部署方法与过滤技巧229

11.2.4　防火墙的使用限制232

11.3　Linux的数据包过滤机制232

11.3.1 不同Linux内核版本的防火墙软件233

11.3.2　iptables的表格与数据包进入主机的流程233

11.3.3 本机的iptables语法237

11.3.4　防火墙的记录、恢复与测试244

11.3.5　IPv4的核心管理功能245

11.4　防火墙设置实例248

11.4.1 草拟防火墙规则248

11.4.2　实际设置249

11.5　NAT主机的设置253

11.5.1 NAT、SNAT、DNAT的概念253

11.5.2　NAT主机：IP共享功能256

11.5.3　iptables的其他核心模块功能258

11.5.4　在防火墙后端的网络服务器上做DNAT设置258

11.6　重点回顾259

11.7　课后练习260

11.8　参考资料260

第12章　申请合法的主机名称263

12.1　本章的行前准备工作264

12.2　为何需要主机名称264

12.2.1　主机名称的由来264

12.2.2　重在合法授权265

12.2.3 申请静态还是动态DNS主机名称265

12.3　注册一个合法的主机名称266

12.3.1 静态NDS注册（以Hinet为例）266

12.3.2　动态DNS注册（以no-ip为例）268

12.4　课后练习273

12.5　参考资料273

第3部分　局域网与小型企业内常见的服务器架设第13章 远程联机服务器Telnet/SSH/VNC/XDCMP/RSH277

13.1　准备工作278

13.2　远程联机服务器278

13.2.1　什么是远程联机服务器278

13.2.2　可供登录的类型279

13.3　Telnet服务器280

13.3.1　Telnet服务器的安装、启动与关闭280

13.3.2　客户端联机软件282

13.3.3　iptables、TCP Wrappers与安全建议283

13.4　SSH服务器286

13.4.1　联机加密技术简介287

13.4.2　启动SSH服务288

13.4.3　SSH客户端联机289

13.4.4　详细设置sshd服务器297

13.4.5　设置不用输入密码可立即登录的SSH用户300

13.4.6　安全设置302

13.5　XDMCP服务器304

13.5.1　X Window System的Server/Client架构304

13.5.2　设置XDMCP305

13.5.3　客户端登录307

13.5.4　关闭XDMCP311

13.6　VNC服务器311

13.7　RSH服务器316

13.7.1　RSH Server317

13.7.2　RSH Client319

13.8　用rsync进行同步镜像备份320

13.9　重点回顾322

13.10　课后练习323

13.11　参考资料324

第14章 NFS服务器325

14.1　本章的行前准备工作326

14.2　NFS的由来与功能326

14.2.1　什么是NFS(Network File System)326

14.2.2　什么是RPC(Remote Procedure Call)327

14.2.3　运行NFS需要启动的RPC daemons328

14.2.4　NFS的文件存取权限329

14.3　NFS Server端的设置331

14.3.1　所需要的软件331

14.3.2　NFS的软件结构331

14.3.3　/etc/exports设置文件的语法与参数332

14.3.4　启动NFS336

14.3.5　NFS的联机观察338

14.3.6　NFS的安全性339

14.4　NFS客户端的设置341

14.4.1　远程NFS服务器的挂载341

14.4.2　客户端可处理的挂载参数与开机挂载342

14.4.3　无法挂载的原因分析344

14.4.4　自动挂载autofs的使用345

14.5　实例演练347

14.5.1　假设环境347

14.5.2　实地演练347

14.6　重点回顾349

14.7　课后练习350

14.8　参考资料350

第15章　NIS服务器351

15.1　本章的行前准备工作352

15.2　NIS的由来与功能352

15.2.1　NIS的主要功能352

15.2.2　NIS的运作流程353

15.3　NIS服务器端的设置355

15.3.1　所需要的软件355

15.3.2　NIS的软件结构355

15.3.3　一个操作案例356

15.3.4　NIS master的设置与启动356

15.3.5　NIS Slave的设置与启动（optional）362

15.3.6　防火墙设置364

15.4　NIS Client端的设置364

15.4.1　NIS Client所需软件与软件结构365

15.4.2　NIS Client的设置与启动365

15.4.3　NIS Client端的检验：yptest、ypwhich、ypcat368

15.4.4　用户参数修改：yppasswd、ypchfn、ypchsh370

15.5　NIS与NFS的设置与群集计算机运用370

15.6　常用命令汇集对比372

15.7　重点回顾372

15.8　课后练习373

15.9　参考资料374

第16章　DHCP服务器375

16.1　本章的行前准备工作376

16.2　DHCP的运作原理376

16.2.1　DHCP的概述376

16.2.2　DHCP的运作方式377

16.2.3　DHCP服务器的架设时机379

16.3　DHCP服务器端的设置380

16.3.1　所需软件与软件结构380

16.3.2　配置文件/etc/dhcpd.conf的语法381

16.3.3 案例：一个局域网的DHCP服务器设置382

16.3.4　DHCP服务器的启动与观察384

16.3.5　内部主机的IP对应385

16.4　DHCP客户端的设置386

16.4.1　Linux客户端386

16.4.2　Windows客户端387

16.5　服务器端的数据查阅389

16.5.1　查看租约信息389

16.5.2　使用ether-wake实行远程自动开机390

16.6　重点回顾390

16.7　课后练习391

16.8　参考资料391

第17章　DNS服务器393

17.1　本章的行前准备工作394

17.2　什么是DNS394

17.2.1　DNS的概述395

17.2.2　DNS的查询过程397

17.2.3　关于授权的意义400

17.2.4　网站代管还是自己设置DNS401

17.2.5　正解与反解的Zone意义401

17.3　DNS主机的设置前准备403

17.3.1　架设DNS所需要的软件403

17.3.2　BIND的默认路径设置与chroot404

17.3.3　DNS的Master/Slave架构405

17.3.4　单纯的forward DNS主机设置（Cache-Only）407

17.4　DNS主机的详细设置410

17.4.1　一个简单的案例说明411

17.4.2　/etc/named.conf配置文件412

17.4.3　最上层DNS（root）数据库文件的设置414

17.4.4　正解数据库文件的设置415

17.4.5　反解数据库文件的设置419

17.4.6　DNS的启动与观察420

17.4.7　数据库的更新422

17.4.8　测试422

17.5　Master/Slave架构的详细设置422

17.5.1　Master DNS权限的开放423

17.5.2　Slave DNS的设置423

17.6　Client端的设置425

17.6.1　相关配置文件425

17.6.2　DNS的查询指令：host、nslookup、dig426

17.6.3　Domain的信息查询：whois430

17.7　DNS服务器的进阶设置431

17.7.1　子网段授权问题431

17.7.2　架设一个合法授权的DNS主机432

17.7.3　LAME Server的问题433

17.7.4　利用RNDC指令管理DNS服务器434

17.7.5　架设动态DNS主机437

17.8　重点回顾440

17.9　课后练习441

17.10　参考资料442

第18章　WWW服务器443

18.1　本章的行前准备工作444

18.2　WWW的简介、资源以及服务器软件444

18.2.1 WWW的简介、HTML与标准制订（W3C）444

18.2.2　WWW主机与浏览器所提供的资源设置447

18.2.3　WWW服务器的类型448

18.2.4　加密的网页数据（SSL）及第三方公正单位450

18.2.5　客户端常见的浏览器451

18.3　WWW（Apache）服务器基本设置452

18.3.1　LAMP所需软件与其结构452

18.3.2　httpd.conf的基本设置454

18.3.3　PHP等额外配置文件461

18.3.4　Apache的启动与PHP的测试462

18.3.5　MySQL数据库的启动与测试464

18.3.6　开始网页设计及安装架站软件467

18.4　Apache服务器的进阶设置468

18.4.1　启动用户的个人网站468

18.4.2　启动某个目录的CGI程序执行权限469

18.4.3　找不到网页时的显示信息通知470

18.4.4　浏览权限的设置操作472

18.4.5　主机状态说明网页474

18.4.6　.htaccess与认证网页设置475

18.4.7　虚拟主机的设置479

18.4.8　防火墙与SELinux482

18.5 日志文件分析及PHP强化模块等软件说明482

18.5.1　PHP强化模块与Apache简易效率测试482

18.5.2　syslog与logrotate485

18.5.3　webalizer486

18.5.4　awstats487

18.6　建立SSL（HTTPs）网站490

18.7　安全性管理网页494

18.7.1　让SSH可以使用后门联机494

18.7.2　离线浏览软件495

18.8　重点回顾496

18.9　课后练习497

18.10　参考资料497

第19章　Mail服务器499

19.1　本章的行前准备工作500

19.2　邮件服务器的功能与运行原理500

19.2.1　电子邮件的功能与问题500

19.2.2　Mail Server与DNS之间的关系501

19.2.3　邮件传输所需组件及相关协议503

19.2.4　用户收信时服务器端所提供的相关协议506

19.2.5　Relay与认证机制的重要性508

19.2.6　电子邮件的数据内容509

19.2.7　邮件服务器架设前提509

19.3　SendMail服务器的简易架设介绍510

19.3.1　所需要的软件与软件结构510

19.3.2　开放SendMail的监听接口与设置收信主机名称512

19.3.3　开放使用MTA Relay权限设置/etc/Mail/access513

19.4　用Postfix实现MTA功能514

19.4.1　Postfix的产生514

19.4.2　所需要的软件与软件结构515

19.4.3　让Postfix可监听Internet来收发信件517

19.4.4　信件传送流程与收信、Relay等重要观念520

19.4.5　设置邮件主机使用权限与过滤机制522

19.4.6　设置邮件别名522

19.4.7　邮件转发524

19.4.8　查看信件队列信息524

19.4.9 设置Relay的高级功能526

19.5 让MTA接收MUA的读信要求526

19.6　客户端的收发信软件527

19.6.1　Linux Mail527

19.6.2　Linux Telnet529

19.6.3　Thunderbird531

19.7　邮件主机的进阶设置535

19.7.1　配置文件所需注意的权限问题535

19.7.2　简单的广告邮件抵挡机制536

19.7.3 黑名单的抵挡机制538

19.7.4　开放SMTP身份认证的Relay机制539

19.7.5　基础的邮件过滤机制543

19.7.6　非固定IP也有春天545

19.7.7　邮件扫描器546

19.7.8　其他设置技巧556

19.8　其他应用说明557

19.8.1　问题检查557

19.8.2　关于备份559

19.8.3　quota与目录转移559

19.9　重点回顾560

19.10　课后练习561

19.11　参考资料562

第20章　SAMBA服务器563

20.1　本章的行前准备工作564

20.2　什么是SAMBA564

20.2.1　SAMBA的发展历史与名称的由来564

20.2.2　SAMBA常见的应用565

20.2.3　SMB使用的NetBIOS通信协议567

20.2.4　SAMBA使用的daemons567

20.2.5　联机模式的介绍（Peer/Peer、domain model）568

20.3　SAMBA服务器的基础设置570

20.3.1　SAMBA所需软件及其软件结构570

20.3.2　基础设置流程与smb.conf的主要规划573

20.3.3　没有密码的smb.conf设置576

20.3.4　安全等级为用户的工作组设置581

20.3.5　设置成为打印机服务器586

20.3.6　安全性管理593

20.3.7　主机安装时的规划与中文扇区挂载595

20.4　SAMBA客户端软件功能596

20.4.1　Windows系统的使用596

20.4.2　Linux系统的使用599

20.5　服务器进阶管理602

20.5.1　让SAMBA管理网段用户602

20.5.2　问题克服611

20.5.3　用户修改SAMBA密码611

20.5.4　利用ACL配合单一用户时的控管611

20.6　重点回顾612

20.7　课后练习612

20.8　参考资料612

第21章　vsFTPd文件服务器615

21.1　本章的行前准备工作616

21.2　FTP的数据链路原理616

21.2.1　FTP的功能简介616

21.2.2　FTP的运作流程及使用的端口617

21.2.3　客户端选择被动式连接模式619

21.2.4　FTP的安全性问题与替代方案621

21.2.5　开放什么身份的用户登录621

21.3　vsFTPd服务器的基础设置623

21.3.1　使用vsFTPd的原因623

21.3.2　所需要的软件以及软件结构624

21.3.3　vsFTPd.conf设置值说明625

21.3.4　vsFTPd的启动模式630

21.3.5　CentOS的vsFTPd默认值631

21.3.6　仅有实体用户登录的设置632

21.3.7　仅有匿名登录的相关设置636

21.4　客户端的FTP连接软件639

21.5　其他FTP服务器的相关设置643

21.5.1　防火墙的设置643

21.5.2　super daemon的额外管理项目&643

21.5.3　常见问题与解决之道644

21.6　重点回顾645

21.7　课后练习646

21.8　参考资料646

第22章 NTP时间服务器647

22.1 本章的行前准备工作648

22.2　关于时区与网络校时的通信协议648

22.2.1 什么是时区、全球有多少时区、GMT在哪个时区648

22.2.2　什么是夏令时649

22.2.3　协和标准时间与系统时间的误差649

22.2.4　NTP通信协议650

22.3　NTP服务器的安装与设置651

22.3.1 所需软件与软件结构651

22.3.2　配置文件ntp.conf的处理653

22.3.3　NTP的启动与观察655

22.3.4　安全性的设置657

22.4　客户端的时间更新方式657

22.4.1 Linux系统时间与硬件时间657

22.4.2　Linux系统时区与手动校时工作658

22.4.3　Linux的网络校时659

22.4.4　Windows的网络校时660

22.5　重点回顾660

22.6　课后练习661

22.7　参考资料661