鳥哥的 Linux 私房菜：服務器架設篇 (第三版修訂)

你已經具備了Linux基礎，想進一步學習服務器架設嗎？還想瞭解如何維護和管理你的服務器嗎？《鳥哥的Linux私房菜—服務器架設篇（第三版修訂）》是你**的選擇。 目前有關Linux架設的書籍大多只教讀者如何架設服務器，很少涉及服務器的維護、管理以及遇到問題時的應對策略。結果是，一旦服務器遭受攻擊，人們就會手忙腳亂。因此，作者首先從系統基礎和網絡基礎開始講解，然後討論網絡攻擊和防火牆保護主機，最後才介紹服務器的架設。 《鳥哥的Linux私房菜：第三版修訂.？服務器架設篇》共分為四篇：第一篇是服務器搭建前的進修專區，主要介紹架設服務器之前必須具備的基本知識。閱讀完這一篇後，無論你使用何種方式連接Internet，都不會有問題；第二篇是主機的簡易安全防護措施，鳥哥會告訴你如何保護你的主機，養成良好的操作習慣，使你的主機免受病毒侵害，安全能經受住各種考驗；第三篇是局域網內常見服務器的搭建，介紹內部網絡經常使用的遠程連接服務（如SSH、XDMCP、VNC、XRDP）、網絡參數配置服務（如DHCP、NFS、NTP）、網絡磁盤服務（如SAMBA、iSCSI）以及代理服務器等。其中，SSH密鑰系統對於異地備份非常有幫助，你****錯過；第四篇是常見的Internet服務器的搭建，介紹DNS、WWW、FTP和郵件服務器等常見的服務。

目    錄

 

 

第一篇　服務器搭建前的進修專區

第1章　搭建服務器前的準備工作 2

1.1　Linux的功能 3

1.1.1　用 Linux 搭建服務器需要的能力 3

1.1.2　搭建服務器難不難 4

1.2　搭建服務器的基本流程 5

1.2.1　網絡服務器成功連接的分析 5

1.2.2　一個常見的服務器設置案例分析 8

1.2.3　系統安全與備份處理 24

1.3　自我評估是否已經具備服務器搭建的能力 25

第2章　網絡的基本概念 27

2.1　網絡 28

2.1.1　什麽是網絡 28

2.1.2　電腦網絡的組件 30

2.1.3　電腦網絡的範圍 31

2.1.4　電腦網絡協議：OSI七層協議 32

2.1.5　電腦網絡協議：TCP/IP 35

2.2　TCP/IP網絡接口層的相關協議 36

2.2.1　廣域網使用的設備 36

2.2.2　局域網使用的設備——以太網 37

2.2.3　以太網絡的傳輸協議：CSMA/CD 39

2.2.4　MAC的封裝格式 41

2.2.5　MTU 42

2.2.6　集線器、交換機與相關機制 43

2.3　TCP/IP網絡層的相關數據包與數據 46

2.3.1　IP數據包的封裝 46

2.3.2　IP地址的組成與分級 48

2.3.3　IP的種類與獲取方式 51

2.3.4　子網掩碼、子網與CIDR（無類別域間路由） 53

2.3.5　路由概念 56

2.3.6　觀察主機路由：Route 59

2.3.7　IP與MAC：網絡接口層的ARP與RARP協議 60

2.3.8　ICMP協議 61

2.4　TCP/IP傳輸層的相關數據包與數據 62

2.4.1　面向連接的可靠的TCP協議 62

2.4.2　TCP的三次握手 66

2.4.3　無連接的UDP協議 67

2.4.4　網絡防火牆與OSI七層協議 68

2.5　連上Internet前的準備事項 69

2.5.1　IP地址、主機名與DNS系統 69

2.5.2　連上Internet的必要網絡參數 70

2.6　重點回顧 70

2.7　參考資料與延伸閱讀 72

第3章　局域網架構簡介 73

3.1　局域網的連接 74

3.1.1　局域網的布線規劃 74

3.1.2　網絡設備選購建議 78

3.2　本書使用的內部連接網絡參數與通信協議 81

3.2.1　網絡連接參數與通信協議 81

3.2.2　Windows個人電腦網絡配置範例 83

第4章　連接Internet 86

4.1　Linux連接Internet前的註意事項 87

4.1.1　Linux 的網卡 87

4.1.2　編譯網卡驅動程序（Option） 89

4.1.3　Linux網絡相關配置文件 91

4.2　連接Internet的設置方法 92

4.2.1　手動設置固定IP地址 93

4.2.2　自動獲取IP參數（DHCP方法，適用Cable Modem、IP路由器的環境） 97

4.2.3　ADSL撥號上網（適用ADSL撥號以及光纖接入） 98

4.3　無線網絡—以筆記本電腦為例 103

4.3.1　無線網絡所需要的硬件：AP、無線網卡 103

4.3.2　網絡安全方面：關於AP的設置 104

4.3.3　利用無線網卡進行連接 106

4.4　常見問題說明 109

4.4.1　內部網絡使用某些服務（如FTP、POP3）所遇到的連接延遲問題 109

4.4.2　域名無法解析的問題 111

4.4.3　默認網關的問題 111

4.5　重點回顧 111

第5章　Linux中常用的網絡命令 113

5.1　設置網絡參數的命令 114

5.1.1　手動/自動配置IP參數與啟動/關閉網絡接口：ifconfig、ifup、ifdown 114

5.1.2　修改路由：route 117

5.1.3　網絡參數綜合命令：ip 119

5.1.4　無線網絡：iwlist、iwconfig 124

5.1.5　DHCP客戶端命令：dhclient 124

5.2　網絡故障排除與查看命令 124

5.2.1　兩台主機之間最簡單的通信方式：ping 125

5.2.2　對兩台主機之間的各個節點進行分析：traceroute 127

5.2.3　查看本機的網絡連接與後門：netstat 128

5.2.4　檢測主機名與IP地址的對應關系：host、nslookup 131

5.3　遠程連接命令與即時通信軟件 133

5.3.1　終端機與BBS連接：Telnet 133

5.3.2　FTP連接軟件：ftp、lftp 134

5.3.3　圖形界面的即時通信軟件：Pidgin（gaim的延伸） 136

5.4　文本界面的網頁瀏覽 138

5.4.1　文本界面的網頁瀏覽器：links 138

5.4.2　文本界面的下載器：wget 140

5.5　數據包捕獲功能 141

5.5.1　文本界面的數據包捕獲器：tcpdump 141

5.5.2　圖形界面的數據包捕獲器：Wireshark 145

5.5.3　任意啟動 TCP/UDP 數據包的埠連接：nc、netcat 147

5.6　重點回顧 148

5.7　參考數據與延伸閱讀 149

第6章　Linux網絡故障排除 150

6.1　無法連接網絡的原因分析 151

6.1.1　硬件問題：網線、網絡設備、網絡布線等 151

6.1.2　軟件問題：IP 參數設置、路由設置、服務器與防火牆設置等 152

6.1.3　問題的處理 153

6.2　處理流程 154

6.2.1　步驟1：確認網卡的工作 154

6.2.2　步驟2：局域網內各項連接設備檢測 155

6.2.3　步驟3：獲取正確的IP參數 156

6.2.4　步驟4：確認路由表的規則 157

6.2.5　步驟5：主機名與IP查詢的DNS錯誤 158

6.2.6　步驟6：Linux的NAT服務器或IP路由器出問題 158

6.2.7　步驟7：Internet的問題 159

6.2.8　步驟8：服務器的問題 159

第二篇　主機的簡易安全防護措施

第7章　網絡安全與主機基本防護：限制埠、網絡升級與SELinux 162

7.1　網絡數據包連接進入主機的流程 163

7.1.1　數據包進入主機的流程 163

7.1.2　常見的攻擊手法與相關保護 165

7.1.3　主機能執行的保護操作：軟件更新、減少網絡服務、啟動SELinux 169

7.2　網絡自動升級軟件 171

7.2.1　如何進行軟件升級 171

7.2.2　CentOS的yum軟件更新、鏡像站點使用的原理 173

7.2.3　yum的功能：安裝軟件組、全系統更新 174

7.2.4　挑選特定的鏡像站點：修改yum配置文件與清除yum緩存 179

7.3　限制連接埠 182

7.3.1　什麽是埠 182

7.3.2　埠的查看：netstat、nmap 183

7.3.3　埠與服務的啟動、關閉及開機時狀態的設置 186

7.3.4　安全性考慮——關閉網絡服務埠 189

7.4　SELinux管理原則 191

7.4.1　SELinux的工作模式 191

7.4.2　SELinux的啟動、關閉與查看 194

7.4.3　SELinux Type的修改 196

7.4.4　SELinux策略內規則布爾值的修訂 198

7.4.5　SELinux日誌文件記錄所需的服務 201

7.5　被攻擊後的主機修復工作 204

7.5.1　網管人員應具備的技能 204

7.5.2　主機受攻擊後恢復的工作流程 206

7.6　重點回顧 208

7.7　參考數據與延伸閱讀 208

第8章　路由的概念與路由器設置 209

8.1　路由 210

8.1.1　路由表產生的類型 210

8.1.2　一塊網卡綁定多個IP地址：IP Alias的測試用途 211

8.1.3　重復路由的問題 213

8.2　路由器配置 214

8.2.1　什麽是路由器與IP路由器 214

8.2.2　何時需要路由器 215

8.2.3　靜態路由的路由器 216

8.3　動態路由器架設 221

8.4　特殊情況——路由器兩邊的接口是同一個IP網段：ARP Proxy 227

8.5　重點回顧 230

第9章　防火牆與NAT服務器 231

9.1　認識防火牆 232

9.1.1　關於本章的一些提醒事項 232

9.1.2　為何需要防火牆 232

9.1.3　Linux系統上防火牆的主要類型 233

9.1.4　防火牆的一般網絡佈局示意 235

9.1.5　防火牆的使用限制 237

9.2　TCP Wrappers 238

9.2.1　哪些服務有支持 239

9.2.2　/etc/hosts.{allow|deny}的設置方式 240

9.3　Linux的數據包過濾軟件：iptables 241

9.3.1　不同 Linux 內核版本的防火牆軟件 241

9.3.2　數據包進入流程：規則順序的重要性 242

9.3.3　iptables的表與鏈 243

9.3.4　本機的iptables語法 246

9.3.5　IPv4 的內核管理功能：/proc/sys/net/ipv4/* 256

9.4　設置單機防火牆的一個實例 258

9.4.1　規則草擬 258

9.4.2　實際設置 260

9.5　NAT服務器的設置 263

9.5.1　什麽是NAT、SNAT、DNAT 263

9.5.2　最簡單的NAT服務器：IP分享功能 266

9.5.3　iptables的額外內核模塊功能 268

9.5.4　在防火牆後端的網絡服務器上設置DNAT 269

9.6　重點回顧 269

9.7　參考數據與延伸閱讀 270

第10章　申請合法的主機名 271

10.1　為何需要主機名 272

10.1.1　主機名的由來 272

10.1.2　重點在合法授權 273

10.1.3　申請靜態還是動態DNS主機名 274

10.2　註冊一個合法的主機名 275

10.2.1　靜態 DNS 主機名註冊 275

10.2.2　動態DNS主機名註冊（以no-ip為例） 275

10.3　重點回顧 280

第三篇　局域網內常見服務器的搭建

第11章　遠程連接服務器 SSH/XDMCP/VNC/XRDP 282

11.1　遠程連接服務器 283

11.1.1　什麽是遠程連接服務器 283

11.1.2　有哪些可供登錄的類型 284

11.2　文本界面連接服務器：SSH 服務器 285

11.2.1　連接加密技術簡介 286

11.2.2　啟動SSH服務 289

11.2.3　SSH客戶端連接程序——Linux用戶 289

11.2.4　SSH客戶端連接程序——Windows用戶 295

11.2.5　SSHD服務器詳細配置 299

11.2.6　製作不用密碼可立即登錄的SSH用戶 302

11.2.7　簡易安全設置 305

11.3　最原始的圖形界面：XDMCP服務的啟用 307

11.3.1　X Window的Server/Client架構與各組件 307

11.3.2　設置GDM的XDMCP服務 310

11.3.3　用戶系統為Linux的登錄方式 312

11.3.4　用戶系統為Windows的登錄方式：Xming 314

11.4　華麗的圖形界面：VNC服務器 316

11.4.1　默認的VNC服務器 316

11.4.2　VNC的客戶端連接軟件 318

11.4.3　VNC搭配本機的XDMCP界面 320

11.4.4　開機就啟動VNC服務器的方法 321

11.4.5　同步的VNC：可以通過圖示同步教學 321

11.5　模擬的遠程桌面系統：XRDP服務器 322

11.6　SSH服務器的高級應用 324

11.6.1　在非標準埠啟動SSH（非埠22） 324

11.6.2　以rsync進行同步鏡像備份 325

11.6.3　通過SSH通道加密原本無加密的服務 328

11.6.4　以SSH通道配合X Server傳送圖形界面 329

11.7　重點回顧 332

11.8　參考資料與延伸閱讀 333

第12章　網絡參數管理者：DHCP服務器 334

12.1　DHCP的工作原理 335

12.1.1　DHCP服務器的用途 335

12.1.2　DHCP協議的工作方式 335

12.1.3　何時需要架設DHCP服務器 339

12.2　DHCP服務器端的配置 340

12.2.1　所需軟件與文件結構 340

12.2.2　主要配置文件/etc/dhcp/dhcpd.conf的語法 341

12.2.3　一個局域網的DHCP服務器設置案例 343

12.2.4　DHCP服務器的啟動與觀察 344

12.2.5　內部主機的IP對應 345

12.3　DHCP客戶端的設置 346

12.3.1　客戶端是Linux 346

12.3.2　客戶端是Windows 348

12.4　DHCP服務器端的高級查看與使用 350

12.4.1　檢查租約文件 350

12.4.2　讓大量電腦都具有獲取靜態IP地址的腳本 350

12.4.3　使用ether-wake實現遠程自動開機（remote boot） 351

12.4.4　DHCP與DNS的關系 352

12.5　重點回顧 353

12.6　參考資料與延伸閱讀 354

第13章　文件服務器之一：NFS服務器 355

13.1  NFS的由來與功能 356

13.1.1　什麽是NFS 356

13.1.2　什麽是RPC 357

13.1.3　NFS啟動的RPC守護進程 358

13.1.4　NFS的文件訪問權限 359

13.2　NFS服務器端的配置 360

13.2.1　所需要的軟件 360

13.2.2　NFS的軟件結構 361

13.2.3　/etc/exports配置文件的語法與參數 362

13.2.4　啟動NFS 366

13.2.5　NFS的連接查看 368

13.2.6　NFS的安全性 370

13.3　NFS客戶端的設置 372

13.3.1　手動掛載NFS服務器共享的資源 372

13.3.2　客戶端可處理的掛載參數與開機掛載 373

13.3.3　無法掛載的原因分析 375

13.3.4　自動掛載autofs的使用 377

13.4　案例演練 379

13.5　重點回顧 381

第14章　賬號管理：NIS服務器 382

14.1　NIS的由來與功能 383

14.1.1　NIS的主要功能：管理賬號信息 383

14.1.2　NIS的工作流程：通過RPC服務 384

14.2　NIS服務器端的設置 386

14.2.1　所需要的軟件 386

14.2.2　NIS服務器相關的配置文件 386

14.2.3　一個實際操作案例 387

14.2.4　NIS服務器的設置與啟動 387

14.2.5　防火牆設置 391

14.3　NIS客戶端的設置 392

14.3.1　NIS客戶端所需的軟件與軟件結構 392

14.3.2　NIS客戶端的設置與啟動 393

14.3.3　NIS客戶端的驗證：yptest、ypwhich和ypcat 395

14.3.4　用戶參數修改：yppasswd、ypchfn和ypchsh 396

14.4　NIS搭配NFS的設置在群集電腦上的應用 398

14.5　重點回顧 400

第15章　時間服務器：NTP服務器 402

15.1　關於時區與網絡校時的通信協議 403

15.1.1　什麽是時區，全球有多少時區，GMT在哪個時區 403

15.1.2　什麽是夏令時 405

15.1.3　UTC與系統時間的誤差 406

15.1.4　NTP通信協議 406

15.1.5　NTP 服務器的層次概念 407

15.2　NTP服務器的安裝與設置 408

15.2.1　所需軟件與軟件結構 408

15.2.2　主要配置文件 ntp.conf 的處理 409

15.2.3　NTP 的啟動與觀察 412

15.2.4　安全性設置 413

15.3　客戶端的時間更新方式 414

15.3.1　Linux手動校時工作：date和hwclock 414

15.3.2　Linux的網絡校時 415

15.3.3　Windows的網絡校時 416

15.4　重點回顧 416

15.5　參考資料與延伸閱讀 417

第16章　文件服務器之二：SAMBA服務器 418

16.1　什麽是SAMBA 419

16.1.1　SAMBA的發展歷史與名稱的由來 419

16.1.2　SAMBA常見的應用 420

16.1.3　SAMBA使用的NetBIOS通信協議 421

16.1.4　SAMBA使用的守護進程 422

16.1.5　連接模式的介紹（Peer-to-Peer、Domain模式） 423

16.2　SAMBA服務器的基礎設置 425

16.2.1　SAMBA所需軟件及其軟件結構 425

16.2.2　基礎的網上鄰居共享流程與 smb.conf 的常用設置項 427

16.2.3　不需密碼的共享（security = share，純測試） 431

16.2.4　需要賬號和密碼才可登錄的共享（security = user） 436

16.2.5　設置成打印機服務器（CUPS系統） 442

16.2.6　安全性的議題與管理 451

16.2.7　主機安裝時的規劃與掛載中文扇區 454

16.3　SAMBA客戶端軟件功能 455

16.3.1　Windows系統的使用 455

16.3.2　Linux系統的使用 459

16.4　以PDC服務器提供賬號管理 463

16.4.1　讓SAMBA管理網絡用戶的一個實際案例 463

16.4.2　PDC服務器的搭建 464

16.4.3　Windows XP Pro的客戶端 469

16.4.4　Windows的客戶端 472

16.4.5　PDC問題的解決 473

16.5　服務器的簡單維護與管理 474

16.5.1　服務器相關問題的解決 474

16.5.2　讓用戶修改SAMBA密碼並同步更新/etc/shadow密碼 475

16.5.3　使用ACL配合單個用戶時的管理 476

16.6　重點回顧 476

16.7　參考資料與延伸閱讀 477

第17章　局域網控制者：代理服務器 478

17.1　什麽是代理服務器 479

17.1.1　代理服務器的功能 479

17.1.2　代理服務器的工作流程 480

17.1.3　上層代理服務器 481

17.1.4　代理服務器與NAT服務器的差異 482

17.1.5　搭建代理服務器的用途與優缺點 483

17.2　Proxy服務器的配置基礎 485

17.2.1　Proxy所需的squid軟件及其軟件結構 485

17.2.2　CentOS默認的squid設置 485

17.2.3　管理信任來源（如局域網）與目標（如惡意網站）：acl與http_access的使用 491

17.2.4　其他額外的功能項 493

17.2.5　安全性設置：防火牆、SELinux與黑名單文件 495

17.3　客戶端的使用與測試 496

17.3.1　瀏覽器的設置：Firefox和IE 496

17.3.2　測試代理服務器失敗的界面 498

17.4　服務器其他應用的設置 499

17.4.1　上層代理服務器與獲取數據分流的設置 499

17.4.2  代理服務放在NAT服務器上：透明代理 501

17.4.3　代理的認證設置 502

17.4.4　末端日誌分析：SARG 504

17.5　重點回顧 506

17.6　參考資料與延伸閱讀 507

第18章　網絡驅動器設備：iSCSI服務器 508

18.1　網絡文件系統還是網絡驅動器 509

18.1.1　NAS與SAN 509

18.1.2　iSCSI接口 510

18.1.3　各組件的相關性 511

18.2　iSCSI Target的設置 513

18.2.1　所需軟件與軟件結構 513

18.2.2　iSCSI Target的實際設置 513

18.3　iSCSI Initiator的設置 518

18.3.1　所需軟件與軟件結構 518

 

18.3.2　iSCSI Initiator的實際設置 518

18.3.3　一個測試範例 521

18.4　重點回顧 524

18.5　參考資料與延伸閱讀 524

第四篇　常見因特網服務器的搭建

第19章　主機名控制者：DNS服務器 526

19.1　什麽是DNS 527

19.1.1　用網絡主機名來獲取 IP 地址的歷史淵源 527

19.1.2　DNS的主機名對應IP地址的查詢流程 530

19.1.3　合法DNS的關鍵：申請區域查詢授權 535

19.1.4　主機名交由ISP代管還是自己設置 DNS 服務器 537

19.1.5　DNS數據庫的記錄：正向解析、反向解析、區域的含義 537

19.1.6　DNS數據庫的類型：hint、Master/Slave架構 539

19.2　客戶端的設置 541

19.2.1　相關配置文件 541

19.2.2　DNS的正、反向解析查詢命令：host、nslookup、dig 542

19.2.3　查詢域管理者相關信息：whois 547

19.3　DNS服務器的軟件、種類與只緩存的DNS服務器的設置 548

19.3.1　搭建DNS所需要的軟件 548

19.3.2　BIND默認路徑的設置與chroot 549

19.3.3　只緩存的DNS服務器與具有轉發功能的DNS服務器 550

19.4　DNS服務器的詳細設置 555

19.4.1　正向解析文件的資源記錄 555

19.4.2　反向解析文件記錄的RR數據 560

19.4.3　步驟1：DNS的環境規劃 560

19.4.4　步驟2：主配置文件/etc/named.conf的設置 562

19.4.5　步驟3：最上層“.”（root）數據庫文件的設置 563

19.4.6　步驟4：正向解析數據庫文件的設置 563

19.4.7　步驟5：反向解析數據庫文件的設置 565

19.4.8　步驟6：DNS的啟動、查看與防火牆 566

19.4.9　步驟7：測試與數據庫更新 567

19.5　協同工作的DNS：從DNS及子域授權設置 569

19.5.1　主DNS權限的開放 569

19.5.2　從DNS的設置與數據庫權限問題 571

19.5.3　配置子域DNS服務器：子域授權課題 572

19.5.4　根據不同接口給予不同的DNS主機名：view功能的應用 574

19.6　DNS服務器的高級設置 577

19.6.1　架設一個合法授權的DNS服務器 577

19.6.2　LAME服務器的問題 580

19.6.3　利用rndc命令管理DNS服務器 581

19.6.4　搭建動態DNS服務器：讓你成為ISP 584

19.7　重點回顧 587

19.8　參考資料與延伸閱讀 587

第20章　WWW服務器 588

20.1　WWW的簡史、資源以及服務器軟件 589

20.1.1　WWW的簡史、HTML與標準制定（W3C） 589

20.1.2　WWW服務器與瀏覽器所提供的資源定位 592

20.1.3　WWW服務器的類型：系統、平臺、數據庫與程序 593

20.1.4　https：加密的網頁數據（SSL）及第三方證書機構 595

20.1.5　客戶端常見的瀏覽器 596

20.2　WWW服務器的基本配置 597

20.2.1　LAMP所需軟件與其結構 597

20.2.2　Apache 的基本設置 599

20.2.3　PHP默認參數的修改 606

20.2.4　啟動 WWW 服務與測試 PHP 模塊 608

20.2.5　MySQL的基本設置 611

20.2.6　防火牆設置與SELinux規則的放行 613

20.2.7　網頁的首頁設計及安裝架站軟件——phpBB3 615

20.3　Apache服務器的高級設置 615

20.3.1　啟動用戶的個人網站（權限是重點） 615

20.3.2　啟動某個目錄的CGI（perl）程序執行權限 617

20.3.3　找不到網頁時的錯誤提示信息 618

20.3.4　瀏覽權限的設置操作（Order、Limit） 620

20.3.5　服務器狀態說明網頁 622

20.3.6　.htaccess 與認證網頁設置 623

20.3.7　虛擬主機的設置（重要！） 628

20.4　日誌文件分析以及 PHP 強化模塊 630

20.4.1　PHP強化模塊與Apache簡易性能測試 631

20.4.2　syslog 與 logrotate 633

20.4.3　日誌文件分析軟件：Webalizer 634

20.4.4　日誌文件分析軟件：AWStats 635

20.5　建立連接加密網站（https）及防止整站下載腳本 638

20.5.1　SSL所需軟件與證書文件及默認的https 638

20.5.2　擁有自製證書的https 640

20.5.3　將加密首頁與非加密首頁分離 642

20.5.4　防止整站下載軟件 642

20.6　重點回顧 643

20.7　參考資料與延伸閱讀 644

第21章　文件服務器之三：FTP服務器 645

21.1　FTP的數據傳輸原理 646

21.1.1　FTP功能簡介 646

21.1.2　FTP的工作流程與使用到的埠 646

21.1.3　客戶端選擇被動式連接模式 649

21.1.4　FTP的安全性問題與替代方案 650

21.1.5　開放什麽身份的用戶登錄 651

21.2　vsftpd服務器的基礎設置 652

21.2.1　為何使用vsftpd 652

21.2.2　所需的軟件以及軟件結構 653

21.2.3　vsftpd.conf配置值說明 655

21.2.4　vsftpd 啟動的模式 658

21.2.5　CentOS的vsftpd默認值 659

21.2.6　針對實體賬號的設置 661

21.2.7　僅有匿名登錄的相關設置 665

21.2.8　防火牆設置 670

21.2.9　常見問題與解決方法 670

21.3　客戶端的圖形界面的FTP連接軟件 671

21.3.1　FileZilla 671

21.3.2　通過瀏覽器獲取FTP連接 674

21.4　讓vsftpd增加SSL的加密功能 675

21.5　重點回顧 678

21.6　參考資料與延伸閱讀 678

第22章　郵件服務器：Postfix 679

22.1　郵件服務器的功能與工作原理 680

22.1.1　電子郵件的功能與問題 680

22.1.2　郵件服務器與DNS之間的關系 681

22.1.3　郵件傳輸所需要的組件（MTA、MUA、MDA）以及相關協議 683

22.1.4　用戶收信時服務器端所提供的相關協議：MRA 686

22.1.5　中繼轉發與認證機制的重要性 688

22.1.6　電子郵件的數據內容 689

22.2　MTA服務器：Postfix基礎設置 690

22.2.1　Postfix 的開發 690

22.2.2　所需的軟件與軟件結構 691

22.2.3　一個郵件服務器設置的案例 692

22.2.4　讓Postfix監聽Internet來收發郵件 692

22.2.5　郵件發送流程與收信、中繼轉發等重要概念 695

22.2.6　設置郵件主機權限與過濾機制：/etc/postfix/access 698

22.2.7　設置郵件別名： /etc/aliases、~/.forward 698

22.2.8　查看郵件隊列信息：postqueue、mailq 701

22.2.9　防火牆設置 702

22.3　MRA服務器：dovecot設置 703

22.3.1　基礎的POP3/IMAP設置 703

22.3.2　加密的POP3s/IMAPs設置 703

22.3.3　防火牆設置 704

22.4　MUA軟件：客戶端的收發郵件軟件 705

22.4.1　Linux的mail軟件 705

22.4.2　Linux mutt 708

22.4.3　好用的跨平臺（Windows/Linux X）軟件：Thunderbird 711

22.5　郵件服務器的高級設置 714

22.5.1　郵件過濾一：用postgrey進行非正規Mail 服務器的垃圾郵件過濾 715

22.5.2　郵件過濾二：關於黑名單的過濾機制 718

22.5.3　郵件過濾三：基礎的郵件過濾機制 719

22.5.4　非信任來源的中繼轉發：開放SMTP身份認證 720

22.5.5　非固定IP地址的郵件服務器的福音：relayhost 724

22.5.6　其他設置小技巧 725

22.6　重點回顧 728

22.7　參考資料與延伸閱讀 728