Linux服務器架設實戰
林天峰、譚志彬
商品描述
目錄大綱
(京東、當當目錄請直接傳目錄jpg圖)
目 錄
第1篇 架站基礎知識
第1章 網絡硬件基礎知識 2
1.1 電腦網絡概述 2
1.1.1 電腦網絡的定義 2
1.1.2 電腦網絡的功能 3
1.1.3 電腦網絡分類 4
1.2 局域網傳輸介質 6
1.2.1 雙絞線 6
1.2.2 同軸電纜 8
1.2.3 光導纖維 9
1.2.4 無線介質 10
1.3 局域網連網設備 11
1.3.1 網卡 11
1.3.2 集線器 13
1.3.3 交換機 13
1.3.4 路由器 15
1.3.5 三層交換機 15
1.4 局域網架設實例 16
1.4.1 雙機互連網絡 16
1.4.2 小型交換網絡 17
1.4.3 企業網絡 18
1.4.4 無線局域網 18
1.5 小結 19
1.6 習題 19
第2章 Linux服務器架設規劃 21
2.1 網絡規劃 21
2.1.1 需求分析 21
2.1.2 目標與設計原則 22
2.1.3 硬件和軟件平臺的規劃 24
2.2 Linux服務器硬件規劃 25
2.2.1 對CPU的要求 25
2.2.2 對內存的要求 26
2.2.3 對硬盤的要求 27
2.2.4 關於網卡的建議 28
2.3 Linux操作系統 28
2.3.1 Linux的起源 28
2.3.2 Linux的特點 29
2.3.3 Linux的發行版本 30
2.3.4 Red Hat Enterprise Linux簡介 32
2.4 小結 33
2.5 習題 33
第3章 Linux系統的安裝、管理與優化 35
3.1 安裝RHEL 9 35
3.1.1 準備安裝RHEL 9 35
3.1.2 開始安裝RHEL 9 36
3.1.3 安裝後的設置工作 43
3.2 在雲服務器上部署RHEL 9 45
3.3 Linux系統管理 47
3.3.1 登錄系統 47
3.3.2 用戶管理 49
3.3.3 進程管理 54
3.3.4 軟件包管理 57
3.4 Linux性能優化 61
3.4.1 關閉不需要的服務進程 61
3.4.2 文件系統參數優化 63
3.4.3 內核參數優化 65
3.5 小結 66
3.6 習題 66
第4章 Linux網絡接口配置 68
4.1 TCP/IP網絡基礎 68
4.1.1 網絡協議 68
4.1.2 OSI參考模型 68
4.1.3 TCP/IP模型 70
4.2 網絡接口配置 71
4.2.1 主機名 71
4.2.2 IP地址 71
4.2.3 子網掩碼 73
4.2.4 默認網關地址 74
4.2.5 域名服務器 74
4.2.6 DHCP服務器 74
4.3 配置以太網連接 75
4.3.1 添加以太網連接 75
4.3.2 配置網絡參數 77
4.3.3 配置無線以太網連接 79
4.4 小結 80
4.5 習題 80
第5章 Linux網絡管理與故障診斷 82
5.1 Linux網絡設置命令 82
5.1.1 網絡接口配置命令——ifconfig 82
5.1.2 檢查網絡是否通暢命令——ping 84
5.1.3 追蹤數據包傳輸路徑命令——traceroute 85
5.1.4 管理系統ARP緩存命令——arp 87
5.1.5 域名查找命令——dig 89
5.2 網絡配置文件 91
5.2.1 網絡服務配置文件 91
5.2.2 網絡設備配置文件 92
5.2.3 網絡地址解析文件 93
5.3 網絡故障診斷 94
5.3.1 診斷網卡故障 94
5.3.2 網卡驅動程序 95
5.3.3 診斷網絡層問題 97
5.3.4 診斷傳輸層和應用層問題 98
5.4 小結 99
5.5 習題 100
第2篇 Linux主機與網絡安全
第6章 Linux主機安全 102
6.1 網絡埠 102
6.1.1 什麽是埠 102
6.1.2 埠的分類 103
6.1.3 查看本機埠的狀態 103
6.1.4 埠的關閉與啟用 105
6.1.5 埠掃描工具Nmap 106
6.2 Linux自動更新 109
6.2.1 自動更新的意義 110
6.2.2 本地YUM源客戶端配置 111
6.2.3 YUM客戶端的使用 112
6.3 Linux系統漏洞檢測工具OpenSCAP 113
6.3.1 OpenSCAP簡介 113
6.3.2 使用OpenSCAP掃描系統 114
6.3.3 OSPP和PCI DSS合規性掃描 115
6.4 SELinux簡介 120
6.4.1 SELinux的工作流程 120
6.4.2 SELinux的配置 121
6.4.3 SELinux應用實例 123
6.5 小結 125
6.6 習題 125
第7章 Linux系統日誌 127
7.1 Linux系統日誌基礎知識 127
7.1.1 Linux系統日誌進程的運行 127
7.1.2 Linux系統日誌的配置 128
7.1.3 查看Linux系統日誌 130
7.2 Linux系統日誌高級專題 130
7.2.1 日誌的轉儲 131
7.2.2 登錄日誌 132
7.2.3 記賬功能 133
7.3 日誌分析工具 135
7.3.1 Logcheck日誌分析工具 135
7.3.2 SwatchDog日誌分析工具 136
7.4 小結 138
7.5 習題 138
第8章 Linux路由配置 140
8.1 路由的基本概念 140
8.1.1 路由的原理 140
8.1.2 路由表 141
8.1.3 靜態路由和動態路由 142
8.2 Linux靜態路由配置 143
8.2.1 route命令格式 143
8.2.2 普通客戶機的路由設置 144
8.2.3 路由器配置實例 145
8.3 Linux的策略路由 146
8.3.1 策略路由的概念 146
8.3.2 路由表管理 147
8.3.3 路由策略管理 149
8.3.4 策略路由應用實例 150
8.4 小結 151
8.5 習題 152
第9章 Linux防火牆配置 153
9.1 Firewalld防火牆簡介 153
9.2 啟用Firewalld 153
9.3 管理服務與埠 154
9.3.1 Firewalld命令行管理工具 154
9.3.2 Firewalld圖形管理工具 157
9.4 使用Web接口配置Firewalld 162
9.5 使用Firewalld防火牆配置NAT 164
9.5.1 NAT簡介 164
9.5.2 配置IP地址偽裝 166
9.5.3 配置源NAT和目的NAT 166
9.6 小結 166
9.7 習題 167
第10章 Snort入侵檢測系統 168
10.1 入侵檢測簡介 168
10.1.1 網絡安全簡介 168
10.1.2 常見的網絡攻擊類型 169
10.1.3 入侵檢測系統 173
10.2 Snort的安裝與使用 174
10.2.1 Snort簡介 174
10.2.2 Snort 3的安裝與運行 175
10.2.3 Snort命令格式 180
10.2.4 用Snort抓取數據包 181
10.3 配置Snort 3 183
10.3.1 Snort 3配置文件 183
10.3.2 配置Snort規則文件 184
10.3.3 配置snort.lua文件 185
10.3.4 設置Snort開機自啟動 190
10.4 編寫Snort規則 191
10.4.1 Snort規則基礎 191
10.4.2 Snort規則頭 191
10.4.3 Snort規則選項 193
10.5 小結 195
10.6 習題 196
第3篇 Linux常見服務器架設
第11章 遠程管理Linux 198
11.1 架設SSH服務器 198
11.1.1 SSH概述 198
11.1.2 OpenSSH服務器的安裝和運行 199
11.1.3 SSH客戶端的使用 201
11.1.4 配置OpenSSH客戶端 204
11.1.5 OpenSSH的埠轉發功能 206
11.1.6 基於Windows系統的SSH客戶端 207
11.1.7 配置OpenSSH服務器 211
11.2 使用VNC實現遠程管理 216
11.2.1 VNC簡介 216
11.2.2 VNC服務器的安裝與運行 216
11.2.3 VNC客戶端 218
11.2.4 VNC服務器配置 220
11.3 小結 222
11.4 習題 223
第12章 DHCP服務 224
12.1 DHCP服務概述 224
12.1.1 DHCP的功能 224
12.1.2 DHCP的工作過程 225
12.1.3 DHCP的報文格式 227
12.1.4 DHCP與BOOTP 228
12.2 安裝與運行DHCP服務器 229
12.2.1 安裝DHCP服務器 229
12.2.2 運行DHCP服務器 229
12.2.3 DHCP客戶端 231
12.3 配置DHCP服務器 234
12.3.1 ISC DHCP配置參數 234
12.3.2 ISC DHCP配置聲明和選項 236
12.3.3 ISC DHCP的DDNS功能 239
12.3.4 客戶端租約數據庫文件dhcpd.lease 240
12.3.5 DHCP中繼代理 242
12.4 小結 244
12.5 習題 244
第13章 DNS服務器架設與應用 245
13.1 DNS的工作原理 245
13.1.1 名稱解析方法 245
13.1.2 DNS的組成 246
13.1.3 DNS查詢過程 247
13.1.4 DNS報文格式 249
13.1.5 實際的DNS報文數據 251
13.2 BIND的安裝與運行 252
13.2.1 BIND簡介 252
13.2.2 BIND的獲取與安裝 252
13.2.3 BIND的簡單配置與運行 253
13.2.4 Chroot的功能 256
13.2.5 使用Rndc 257
13.3 BIND的配置 259
13.3.1 BIND的主配置文件 259
13.3.2 根服務器文件named.root 263
13.3.3 區域數據文件 264
13.3.4 反向解析區域數據文件 265
13.3.5 DNS負載均衡 266
13.3.6 直接域名、泛域名與子域 268
13.3.7 輔域服務器和只緩存服務器 269
13.4 小結 271
13.5 習題 272
第14章 Web服務器架設和管理 273
14.1 HTTP概述 273
14.1.1 HTTP的通信過程 273
14.1.2 HTTP的請求行和應答行 275
14.1.3 HTTP的頭域 276
14.1.4 HTTP數據包實例 278
14.1.5 持久連接和非持久連接 281
14.2 Apache軟件的安裝與運行 283
14.2.1 Apache簡介 283
14.2.2 Apache軟件的獲取與安裝 284
14.2.3 Apache軟件的運行 285
14.3 Apache服務器的配置 287
14.3.1 Apache全局配置選項 287
14.3.2 Apache主服務器配置 287
14.3.3 目錄訪問控制 290
14.3.4 配置用戶的個人網站 294
14.3.5 認證與授權配置 295
14.3.6 虛擬主機配置 298
14.3.7 日誌記錄 300
14.3.8 讓Apache支持SSL 302
14.4 Apache對動態網頁的支持 306
14.4.1 CGI腳本 306
14.4.2 使Apache支持PHP 8 307
14.4.3 使Apache支持JSP 309
14.5 小結 312
14.6 習題 313
第15章 MySQL數據庫服務器架設 314
15.1 數據庫簡介 314
15.1.1 數據庫的基本概念 314
15.1.2 SQL簡介 315
15.1.3 MySQL數據庫簡介 316
15.2 架設MariaDB服務器 317
15.2.1 MariaDB軟件的安裝與運行 317
15.2.2 MariaDB數據庫客戶端 318
15.2.3 MariaDB圖形界面管理工具 320
15.3 MariaDB服務器的配置與連接 323
15.3.1 配置文件my.cnf 323
15.3.2 MariaDB進程配置 325
15.3.3 編程語言與MariaDB數據庫的連接 327
15.4 小結 329
15.5 習題 329
第16章 Postfix郵件服務器架設 330
16.1 郵件系統的工作原理 330
16.1.1 郵件系統的組成與傳輸流程 330
16.1.2 簡單郵件傳輸協議(SMTP) 331
16.1.3 郵局協議(POP3) 334
16.1.4 Internet消息訪問協議(IMAP) 336
16.2 Postfix郵件系統 338
16.2.1 Postfix概述 338
16.2.2 Postfix郵件系統結構 339
16.2.3 Postfix服務器軟件的安裝與運行 341
16.3 Postfix服務器的配置 342
16.3.1 Postfix服務器的基本配置 343
16.3.2 Postfix郵件接收域 346
16.3.3 配置SMTP認證 348
16.4 Postfix與其他軟件的集成 351
16.4.1 使用Dovecot架設POP3和IMAP服務器 351
16.4.2 使用MariaDB存儲郵件賬號 354
16.4.3 使用SquirreLMail構建Web界面的郵件客戶端 355
16.4.4 使用Procmail過濾郵件 358
16.5 小結 360
16.6 習題 360
第17章 共享文件系統 362
17.1 NFS服務的安裝、運行與配置 362
17.1.1 NFS概述 362
17.1.2 遠程過程調用RPC 363
17.1.3 NFS協議 364
17.1.4 NFS服務的安裝與運行 366
17.1.5 NFS服務器共享目錄的導出 368
17.1.6 在客戶端使用NFS服務 371
17.1.7 自動掛載NFS文件系統 374
17.2 Samba服務的安裝、運行與配置 375
17.2.1 SMB協議簡介 375
17.2.2 NetBIOS協議簡介 376
17.2.3 Samba簡介 378
17.2.4 Samba服務器的安裝與運行 379
17.2.5 與Samba配置有關的Windows術語 381
17.2.6 配置Samba服務器的全局選項 383
17.2.7 Samba的共享配置 385
17.2.8 Samba客戶端 387
17.3 小結 389
17.4 習題 389
第18章 Squid代理服務器架設 391
18.1 代理服務概述 391
18.1.1 代理服務器的工作原理 391
18.1.2 Web緩存的類型和特點 393
18.1.3 三種典型的代理方式 394
18.2 Squid服務器的安裝與運行 396
18.2.1 Squid簡介 396
18.2.2 Squid軟件的安裝與運行 397
18.2.3 代理的客戶端配置 398
18.3 配置Squid服務器 399
18.3.1 Squid的常規配置選項 399
18.3.2 Squid訪問控制 401
18.3.3 Squid多級代理配置 404
18.3.4 透明代理配置 405
18.3.5 反向代理配置 407
18.3.6 Squid日誌管理 408
18.4 小結 410
18.5 習題 410
第19章 LDAP服務的配置與應用 412
19.1 目錄服務概述 412
19.1.1 目錄服務簡介 412
19.1.2 X.500簡介 413
19.1.3 輕量級目錄訪問協議(LDAP) 414
19.1.4 LDAP的基礎模型 415
19.1.5 流行的LDAP產品 416
19.2 架設OpenLDAP服務器 418
19.2.1 OpenLDAP服務器的安裝與運行 418
19.2.2 OpenLDAP服務器的主配置文件 419
19.2.3 使用LDIF添加目錄樹 422
19.2.4 使用圖形界面工具管理LDAP目錄 426
19.3 使用OpenLDAP進行用戶認證 428
19.4 小結 428
19.5 習題 429
第20章 網絡時間服務器的配置與應用 430
20.1 網絡時間服務概述 430
20.1.1 NTP的用途與工作原理 430
20.1.2 NTP的報文格式與工作模式 432
20.1.3 NTP服務的網絡體系結構 433
20.1.4 時區 434
20.2 Chrony時間服務概述 435
20.2.1 Chrony簡介 435
20.2.2 Chrony的優勢 436
20.3 Chrony服務器的安裝與配置 437
20.3.1 安裝Chrony服務器 437
20.3.2 配置Chrony服務器 438
20.3.3 配置Chrony客戶端 439
20.4 啟動與測試Chrony服務器 439
20.4.1 啟動Chrony服務器 439
20.4.2 測試Chrony服務器 440
20.5 小結 444
20.6 習題 444
第21章 容器管理 445
21.1 容器簡介 445
21.1.1 什麽是容器 445
21.1.2 容器與虛擬機 445
21.1.3 容器鏡像的類型 446
21.1.4 UBI鏡像 446
21.1.5 安裝容器工具 448
21.2 使用Podman和UBI運行容器 449
21.2.1 Podman的語法格式 449
21.2.2 運行容器 451
21.2.3 管理容器 455
21.3 使用Buildah和Skopeo 458
21.3.1 Buildah和Skopeo應用實例 458
21.3.2 使用Buildah構建容器鏡像 459
21.3.3 使用Skopeo檢查遠程容器鏡像 460
21.4 小結 461
21.5 習題 461
Linux服務器架設實戰
目錄
·XIV·
·XV·
