鳥哥的Linux私房菜:服務器架設篇(第三版修訂)
鳥哥
- 出版商: 清華大學
- 出版日期: 2024-01-01
- 定價: $1,008
- 售價: 8.5 折 $857
- 語言: 簡體中文
- ISBN: 7302649227
- ISBN-13: 9787302649229
-
相關分類:
Linux
- 此書翻譯自: 鳥哥的 Linux 私房菜-伺服器架設篇, 3/e
下單後立即進貨 (約2週~3週)
買這商品的人也買了...
-
$800$600 -
$800$600 -
$505Linux 防火牆, 4/e (Linux Firewalls: Enhancing Security with nftables and Beyond, 4/e)
-
$505C++ 程序設計 : 原理與實踐(進階篇), 2/e (Programming: Principles and Practice Using C++, 2/e)
-
$403Docker 開發指南 (Using Docker: Developing and Deploying Software with Containers)
-
$980$647 -
$780$585
相關主題
商品描述
你已經具備了Linux基礎,想進一步學習服務器架設嗎?還想瞭解如何維護和管理你的服務器嗎?《鳥哥的Linux私房菜—服務器架設篇(第三版修訂)》是你**的選擇。 目前有關Linux架設的書籍大多只教讀者如何架設服務器,很少涉及服務器的維護、管理以及遇到問題時的應對策略。結果是,一旦服務器遭受攻擊,人們就會手忙腳亂。因此,作者首先從系統基礎和網絡基礎開始講解,然後討論網絡攻擊和防火牆保護主機,最後才介紹服務器的架設。 《鳥哥的Linux私房菜:第三版修訂.?服務器架設篇》共分為四篇:第一篇是服務器搭建前的進修專區,主要介紹架設服務器之前必須具備的基本知識。閱讀完這一篇後,無論你使用何種方式連接Internet,都不會有問題;第二篇是主機的簡易安全防護措施,鳥哥會告訴你如何保護你的主機,養成良好的操作習慣,使你的主機免受病毒侵害,安全能經受住各種考驗;第三篇是局域網內常見服務器的搭建,介紹內部網絡經常使用的遠程連接服務(如SSH、XDMCP、VNC、XRDP)、網絡參數配置服務(如DHCP、NFS、NTP)、網絡磁盤服務(如SAMBA、iSCSI)以及代理服務器等。其中,SSH密鑰系統對於異地備份非常有幫助,你****錯過;第四篇是常見的Internet服務器的搭建,介紹DNS、WWW、FTP和郵件服務器等常見的服務。
目錄大綱
目 錄
第一篇 服務器搭建前的進修專區
第1章 搭建服務器前的準備工作 2
1.1 Linux的功能 3
1.1.1 用 Linux 搭建服務器需要的能力 3
1.1.2 搭建服務器難不難 4
1.2 搭建服務器的基本流程 5
1.2.1 網絡服務器成功連接的分析 5
1.2.2 一個常見的服務器設置案例分析 8
1.2.3 系統安全與備份處理 24
1.3 自我評估是否已經具備服務器搭建的能力 25
第2章 網絡的基本概念 27
2.1 網絡 28
2.1.1 什麽是網絡 28
2.1.2 電腦網絡的組件 30
2.1.3 電腦網絡的範圍 31
2.1.4 電腦網絡協議:OSI七層協議 32
2.1.5 電腦網絡協議:TCP/IP 35
2.2 TCP/IP網絡接口層的相關協議 36
2.2.1 廣域網使用的設備 36
2.2.2 局域網使用的設備——以太網 37
2.2.3 以太網絡的傳輸協議:CSMA/CD 39
2.2.4 MAC的封裝格式 41
2.2.5 MTU 42
2.2.6 集線器、交換機與相關機制 43
2.3 TCP/IP網絡層的相關數據包與數據 46
2.3.1 IP數據包的封裝 46
2.3.2 IP地址的組成與分級 48
2.3.3 IP的種類與獲取方式 51
2.3.4 子網掩碼、子網與CIDR(無類別域間路由) 53
2.3.5 路由概念 56
2.3.6 觀察主機路由:Route 59
2.3.7 IP與MAC:網絡接口層的ARP與RARP協議 60
2.3.8 ICMP協議 61
2.4 TCP/IP傳輸層的相關數據包與數據 62
2.4.1 面向連接的可靠的TCP協議 62
2.4.2 TCP的三次握手 66
2.4.3 無連接的UDP協議 67
2.4.4 網絡防火牆與OSI七層協議 68
2.5 連上Internet前的準備事項 69
2.5.1 IP地址、主機名與DNS系統 69
2.5.2 連上Internet的必要網絡參數 70
2.6 重點回顧 70
2.7 參考資料與延伸閱讀 72
第3章 局域網架構簡介 73
3.1 局域網的連接 74
3.1.1 局域網的布線規劃 74
3.1.2 網絡設備選購建議 78
3.2 本書使用的內部連接網絡參數與通信協議 81
3.2.1 網絡連接參數與通信協議 81
3.2.2 Windows個人電腦網絡配置範例 83
第4章 連接Internet 86
4.1 Linux連接Internet前的註意事項 87
4.1.1 Linux 的網卡 87
4.1.2 編譯網卡驅動程序(Option) 89
4.1.3 Linux網絡相關配置文件 91
4.2 連接Internet的設置方法 92
4.2.1 手動設置固定IP地址 93
4.2.2 自動獲取IP參數(DHCP方法,適用Cable Modem、IP路由器的環境) 97
4.2.3 ADSL撥號上網(適用ADSL撥號以及光纖接入) 98
4.3 無線網絡—以筆記本電腦為例 103
4.3.1 無線網絡所需要的硬件:AP、無線網卡 103
4.3.2 網絡安全方面:關於AP的設置 104
4.3.3 利用無線網卡進行連接 106
4.4 常見問題說明 109
4.4.1 內部網絡使用某些服務(如FTP、POP3)所遇到的連接延遲問題 109
4.4.2 域名無法解析的問題 111
4.4.3 默認網關的問題 111
4.5 重點回顧 111
第5章 Linux中常用的網絡命令 113
5.1 設置網絡參數的命令 114
5.1.1 手動/自動配置IP參數與啟動/關閉網絡接口:ifconfig、ifup、ifdown 114
5.1.2 修改路由:route 117
5.1.3 網絡參數綜合命令:ip 119
5.1.4 無線網絡:iwlist、iwconfig 124
5.1.5 DHCP客戶端命令:dhclient 124
5.2 網絡故障排除與查看命令 124
5.2.1 兩台主機之間最簡單的通信方式:ping 125
5.2.2 對兩台主機之間的各個節點進行分析:traceroute 127
5.2.3 查看本機的網絡連接與後門:netstat 128
5.2.4 檢測主機名與IP地址的對應關系:host、nslookup 131
5.3 遠程連接命令與即時通信軟件 133
5.3.1 終端機與BBS連接:Telnet 133
5.3.2 FTP連接軟件:ftp、lftp 134
5.3.3 圖形界面的即時通信軟件:Pidgin(gaim的延伸) 136
5.4 文本界面的網頁瀏覽 138
5.4.1 文本界面的網頁瀏覽器:links 138
5.4.2 文本界面的下載器:wget 140
5.5 數據包捕獲功能 141
5.5.1 文本界面的數據包捕獲器:tcpdump 141
5.5.2 圖形界面的數據包捕獲器:Wireshark 145
5.5.3 任意啟動 TCP/UDP 數據包的埠連接:nc、netcat 147
5.6 重點回顧 148
5.7 參考數據與延伸閱讀 149
第6章 Linux網絡故障排除 150
6.1 無法連接網絡的原因分析 151
6.1.1 硬件問題:網線、網絡設備、網絡布線等 151
6.1.2 軟件問題:IP 參數設置、路由設置、服務器與防火牆設置等 152
6.1.3 問題的處理 153
6.2 處理流程 154
6.2.1 步驟1:確認網卡的工作 154
6.2.2 步驟2:局域網內各項連接設備檢測 155
6.2.3 步驟3:獲取正確的IP參數 156
6.2.4 步驟4:確認路由表的規則 157
6.2.5 步驟5:主機名與IP查詢的DNS錯誤 158
6.2.6 步驟6:Linux的NAT服務器或IP路由器出問題 158
6.2.7 步驟7:Internet的問題 159
6.2.8 步驟8:服務器的問題 159
第二篇 主機的簡易安全防護措施
第7章 網絡安全與主機基本防護:限制埠、網絡升級與SELinux 162
7.1 網絡數據包連接進入主機的流程 163
7.1.1 數據包進入主機的流程 163
7.1.2 常見的攻擊手法與相關保護 165
7.1.3 主機能執行的保護操作:軟件更新、減少網絡服務、啟動SELinux 169
7.2 網絡自動升級軟件 171
7.2.1 如何進行軟件升級 171
7.2.2 CentOS的yum軟件更新、鏡像站點使用的原理 173
7.2.3 yum的功能:安裝軟件組、全系統更新 174
7.2.4 挑選特定的鏡像站點:修改yum配置文件與清除yum緩存 179
7.3 限制連接埠 182
7.3.1 什麽是埠 182
7.3.2 埠的查看:netstat、nmap 183
7.3.3 埠與服務的啟動、關閉及開機時狀態的設置 186
7.3.4 安全性考慮——關閉網絡服務埠 189
7.4 SELinux管理原則 191
7.4.1 SELinux的工作模式 191
7.4.2 SELinux的啟動、關閉與查看 194
7.4.3 SELinux Type的修改 196
7.4.4 SELinux策略內規則布爾值的修訂 198
7.4.5 SELinux日誌文件記錄所需的服務 201
7.5 被攻擊後的主機修復工作 204
7.5.1 網管人員應具備的技能 204
7.5.2 主機受攻擊後恢復的工作流程 206
7.6 重點回顧 208
7.7 參考數據與延伸閱讀 208
第8章 路由的概念與路由器設置 209
8.1 路由 210
8.1.1 路由表產生的類型 210
8.1.2 一塊網卡綁定多個IP地址:IP Alias的測試用途 211
8.1.3 重復路由的問題 213
8.2 路由器配置 214
8.2.1 什麽是路由器與IP路由器 214
8.2.2 何時需要路由器 215
8.2.3 靜態路由的路由器 216
8.3 動態路由器架設 221
8.4 特殊情況——路由器兩邊的接口是同一個IP網段:ARP Proxy 227
8.5 重點回顧 230
第9章 防火牆與NAT服務器 231
9.1 認識防火牆 232
9.1.1 關於本章的一些提醒事項 232
9.1.2 為何需要防火牆 232
9.1.3 Linux系統上防火牆的主要類型 233
9.1.4 防火牆的一般網絡佈局示意 235
9.1.5 防火牆的使用限制 237
9.2 TCP Wrappers 238
9.2.1 哪些服務有支持 239
9.2.2 /etc/hosts.{allow|deny}的設置方式 240
9.3 Linux的數據包過濾軟件:iptables 241
9.3.1 不同 Linux 內核版本的防火牆軟件 241
9.3.2 數據包進入流程:規則順序的重要性 242
9.3.3 iptables的表與鏈 243
9.3.4 本機的iptables語法 246
9.3.5 IPv4 的內核管理功能:/proc/sys/net/ipv4/* 256
9.4 設置單機防火牆的一個實例 258
9.4.1 規則草擬 258
9.4.2 實際設置 260
9.5 NAT服務器的設置 263
9.5.1 什麽是NAT、SNAT、DNAT 263
9.5.2 最簡單的NAT服務器:IP分享功能 266
9.5.3 iptables的額外內核模塊功能 268
9.5.4 在防火牆後端的網絡服務器上設置DNAT 269
9.6 重點回顧 269
9.7 參考數據與延伸閱讀 270
第10章 申請合法的主機名 271
10.1 為何需要主機名 272
10.1.1 主機名的由來 272
10.1.2 重點在合法授權 273
10.1.3 申請靜態還是動態DNS主機名 274
10.2 註冊一個合法的主機名 275
10.2.1 靜態 DNS 主機名註冊 275
10.2.2 動態DNS主機名註冊(以no-ip為例) 275
10.3 重點回顧 280
第三篇 局域網內常見服務器的搭建
第11章 遠程連接服務器 SSH/XDMCP/VNC/XRDP 282
11.1 遠程連接服務器 283
11.1.1 什麽是遠程連接服務器 283
11.1.2 有哪些可供登錄的類型 284
11.2 文本界面連接服務器:SSH 服務器 285
11.2.1 連接加密技術簡介 286
11.2.2 啟動SSH服務 289
11.2.3 SSH客戶端連接程序——Linux用戶 289
11.2.4 SSH客戶端連接程序——Windows用戶 295
11.2.5 SSHD服務器詳細配置 299
11.2.6 製作不用密碼可立即登錄的SSH用戶 302
11.2.7 簡易安全設置 305
11.3 最原始的圖形界面:XDMCP服務的啟用 307
11.3.1 X Window的Server/Client架構與各組件 307
11.3.2 設置GDM的XDMCP服務 310
11.3.3 用戶系統為Linux的登錄方式 312
11.3.4 用戶系統為Windows的登錄方式:Xming 314
11.4 華麗的圖形界面:VNC服務器 316
11.4.1 默認的VNC服務器 316
11.4.2 VNC的客戶端連接軟件 318
11.4.3 VNC搭配本機的XDMCP界面 320
11.4.4 開機就啟動VNC服務器的方法 321
11.4.5 同步的VNC:可以通過圖示同步教學 321
11.5 模擬的遠程桌面系統:XRDP服務器 322
11.6 SSH服務器的高級應用 324
11.6.1 在非標準埠啟動SSH(非埠22) 324
11.6.2 以rsync進行同步鏡像備份 325
11.6.3 通過SSH通道加密原本無加密的服務 328
11.6.4 以SSH通道配合X Server傳送圖形界面 329
11.7 重點回顧 332
11.8 參考資料與延伸閱讀 333
第12章 網絡參數管理者:DHCP服務器 334
12.1 DHCP的工作原理 335
12.1.1 DHCP服務器的用途 335
12.1.2 DHCP協議的工作方式 335
12.1.3 何時需要架設DHCP服務器 339
12.2 DHCP服務器端的配置 340
12.2.1 所需軟件與文件結構 340
12.2.2 主要配置文件/etc/dhcp/dhcpd.conf的語法 341
12.2.3 一個局域網的DHCP服務器設置案例 343
12.2.4 DHCP服務器的啟動與觀察 344
12.2.5 內部主機的IP對應 345
12.3 DHCP客戶端的設置 346
12.3.1 客戶端是Linux 346
12.3.2 客戶端是Windows 348
12.4 DHCP服務器端的高級查看與使用 350
12.4.1 檢查租約文件 350
12.4.2 讓大量電腦都具有獲取靜態IP地址的腳本 350
12.4.3 使用ether-wake實現遠程自動開機(remote boot) 351
12.4.4 DHCP與DNS的關系 352
12.5 重點回顧 353
12.6 參考資料與延伸閱讀 354
第13章 文件服務器之一:NFS服務器 355
13.1 NFS的由來與功能 356
13.1.1 什麽是NFS 356
13.1.2 什麽是RPC 357
13.1.3 NFS啟動的RPC守護進程 358
13.1.4 NFS的文件訪問權限 359
13.2 NFS服務器端的配置 360
13.2.1 所需要的軟件 360
13.2.2 NFS的軟件結構 361
13.2.3 /etc/exports配置文件的語法與參數 362
13.2.4 啟動NFS 366
13.2.5 NFS的連接查看 368
13.2.6 NFS的安全性 370
13.3 NFS客戶端的設置 372
13.3.1 手動掛載NFS服務器共享的資源 372
13.3.2 客戶端可處理的掛載參數與開機掛載 373
13.3.3 無法掛載的原因分析 375
13.3.4 自動掛載autofs的使用 377
13.4 案例演練 379
13.5 重點回顧 381
第14章 賬號管理:NIS服務器 382
14.1 NIS的由來與功能 383
14.1.1 NIS的主要功能:管理賬號信息 383
14.1.2 NIS的工作流程:通過RPC服務 384
14.2 NIS服務器端的設置 386
14.2.1 所需要的軟件 386
14.2.2 NIS服務器相關的配置文件 386
14.2.3 一個實際操作案例 387
14.2.4 NIS服務器的設置與啟動 387
14.2.5 防火牆設置 391
14.3 NIS客戶端的設置 392
14.3.1 NIS客戶端所需的軟件與軟件結構 392
14.3.2 NIS客戶端的設置與啟動 393
14.3.3 NIS客戶端的驗證:yptest、ypwhich和ypcat 395
14.3.4 用戶參數修改:yppasswd、ypchfn和ypchsh 396
14.4 NIS搭配NFS的設置在群集電腦上的應用 398
14.5 重點回顧 400
第15章 時間服務器:NTP服務器 402
15.1 關於時區與網絡校時的通信協議 403
15.1.1 什麽是時區,全球有多少時區,GMT在哪個時區 403
15.1.2 什麽是夏令時 405
15.1.3 UTC與系統時間的誤差 406
15.1.4 NTP通信協議 406
15.1.5 NTP 服務器的層次概念 407
15.2 NTP服務器的安裝與設置 408
15.2.1 所需軟件與軟件結構 408
15.2.2 主要配置文件 ntp.conf 的處理 409
15.2.3 NTP 的啟動與觀察 412
15.2.4 安全性設置 413
15.3 客戶端的時間更新方式 414
15.3.1 Linux手動校時工作:date和hwclock 414
15.3.2 Linux的網絡校時 415
15.3.3 Windows的網絡校時 416
15.4 重點回顧 416
15.5 參考資料與延伸閱讀 417
第16章 文件服務器之二:SAMBA服務器 418
16.1 什麽是SAMBA 419
16.1.1 SAMBA的發展歷史與名稱的由來 419
16.1.2 SAMBA常見的應用 420
16.1.3 SAMBA使用的NetBIOS通信協議 421
16.1.4 SAMBA使用的守護進程 422
16.1.5 連接模式的介紹(Peer-to-Peer、Domain模式) 423
16.2 SAMBA服務器的基礎設置 425
16.2.1 SAMBA所需軟件及其軟件結構 425
16.2.2 基礎的網上鄰居共享流程與 smb.conf 的常用設置項 427
16.2.3 不需密碼的共享(security = share,純測試) 431
16.2.4 需要賬號和密碼才可登錄的共享(security = user) 436
16.2.5 設置成打印機服務器(CUPS系統) 442
16.2.6 安全性的議題與管理 451
16.2.7 主機安裝時的規劃與掛載中文扇區 454
16.3 SAMBA客戶端軟件功能 455
16.3.1 Windows系統的使用 455
16.3.2 Linux系統的使用 459
16.4 以PDC服務器提供賬號管理 463
16.4.1 讓SAMBA管理網絡用戶的一個實際案例 463
16.4.2 PDC服務器的搭建 464
16.4.3 Windows XP Pro的客戶端 469
16.4.4 Windows的客戶端 472
16.4.5 PDC問題的解決 473
16.5 服務器的簡單維護與管理 474
16.5.1 服務器相關問題的解決 474
16.5.2 讓用戶修改SAMBA密碼並同步更新/etc/shadow密碼 475
16.5.3 使用ACL配合單個用戶時的管理 476
16.6 重點回顧 476
16.7 參考資料與延伸閱讀 477
第17章 局域網控制者:代理服務器 478
17.1 什麽是代理服務器 479
17.1.1 代理服務器的功能 479
17.1.2 代理服務器的工作流程 480
17.1.3 上層代理服務器 481
17.1.4 代理服務器與NAT服務器的差異 482
17.1.5 搭建代理服務器的用途與優缺點 483
17.2 Proxy服務器的配置基礎 485
17.2.1 Proxy所需的squid軟件及其軟件結構 485
17.2.2 CentOS默認的squid設置 485
17.2.3 管理信任來源(如局域網)與目標(如惡意網站):acl與http_access的使用 491
17.2.4 其他額外的功能項 493
17.2.5 安全性設置:防火牆、SELinux與黑名單文件 495
17.3 客戶端的使用與測試 496
17.3.1 瀏覽器的設置:Firefox和IE 496
17.3.2 測試代理服務器失敗的界面 498
17.4 服務器其他應用的設置 499
17.4.1 上層代理服務器與獲取數據分流的設置 499
17.4.2 代理服務放在NAT服務器上:透明代理 501
17.4.3 代理的認證設置 502
17.4.4 末端日誌分析:SARG 504
17.5 重點回顧 506
17.6 參考資料與延伸閱讀 507
第18章 網絡驅動器設備:iSCSI服務器 508
18.1 網絡文件系統還是網絡驅動器 509
18.1.1 NAS與SAN 509
18.1.2 iSCSI接口 510
18.1.3 各組件的相關性 511
18.2 iSCSI Target的設置 513
18.2.1 所需軟件與軟件結構 513
18.2.2 iSCSI Target的實際設置 513
18.3 iSCSI Initiator的設置 518
18.3.1 所需軟件與軟件結構 518
18.3.2 iSCSI Initiator的實際設置 518
18.3.3 一個測試範例 521
18.4 重點回顧 524
18.5 參考資料與延伸閱讀 524
第四篇 常見因特網服務器的搭建
第19章 主機名控制者:DNS服務器 526
19.1 什麽是DNS 527
19.1.1 用網絡主機名來獲取 IP 地址的歷史淵源 527
19.1.2 DNS的主機名對應IP地址的查詢流程 530
19.1.3 合法DNS的關鍵:申請區域查詢授權 535
19.1.4 主機名交由ISP代管還是自己設置 DNS 服務器 537
19.1.5 DNS數據庫的記錄:正向解析、反向解析、區域的含義 537
19.1.6 DNS數據庫的類型:hint、Master/Slave架構 539
19.2 客戶端的設置 541
19.2.1 相關配置文件 541
19.2.2 DNS的正、反向解析查詢命令:host、nslookup、dig 542
19.2.3 查詢域管理者相關信息:whois 547
19.3 DNS服務器的軟件、種類與只緩存的DNS服務器的設置 548
19.3.1 搭建DNS所需要的軟件 548
19.3.2 BIND默認路徑的設置與chroot 549
19.3.3 只緩存的DNS服務器與具有轉發功能的DNS服務器 550
19.4 DNS服務器的詳細設置 555
19.4.1 正向解析文件的資源記錄 555
19.4.2 反向解析文件記錄的RR數據 560
19.4.3 步驟1:DNS的環境規劃 560
19.4.4 步驟2:主配置文件/etc/named.conf的設置 562
19.4.5 步驟3:最上層“.”(root)數據庫文件的設置 563
19.4.6 步驟4:正向解析數據庫文件的設置 563
19.4.7 步驟5:反向解析數據庫文件的設置 565
19.4.8 步驟6:DNS的啟動、查看與防火牆 566
19.4.9 步驟7:測試與數據庫更新 567
19.5 協同工作的DNS:從DNS及子域授權設置 569
19.5.1 主DNS權限的開放 569
19.5.2 從DNS的設置與數據庫權限問題 571
19.5.3 配置子域DNS服務器:子域授權課題 572
19.5.4 根據不同接口給予不同的DNS主機名:view功能的應用 574
19.6 DNS服務器的高級設置 577
19.6.1 架設一個合法授權的DNS服務器 577
19.6.2 LAME服務器的問題 580
19.6.3 利用rndc命令管理DNS服務器 581
19.6.4 搭建動態DNS服務器:讓你成為ISP 584
19.7 重點回顧 587
19.8 參考資料與延伸閱讀 587
第20章 WWW服務器 588
20.1 WWW的簡史、資源以及服務器軟件 589
20.1.1 WWW的簡史、HTML與標準制定(W3C) 589
20.1.2 WWW服務器與瀏覽器所提供的資源定位 592
20.1.3 WWW服務器的類型:系統、平臺、數據庫與程序 593
20.1.4 https:加密的網頁數據(SSL)及第三方證書機構 595
20.1.5 客戶端常見的瀏覽器 596
20.2 WWW服務器的基本配置 597
20.2.1 LAMP所需軟件與其結構 597
20.2.2 Apache 的基本設置 599
20.2.3 PHP默認參數的修改 606
20.2.4 啟動 WWW 服務與測試 PHP 模塊 608
20.2.5 MySQL的基本設置 611
20.2.6 防火牆設置與SELinux規則的放行 613
20.2.7 網頁的首頁設計及安裝架站軟件——phpBB3 615
20.3 Apache服務器的高級設置 615
20.3.1 啟動用戶的個人網站(權限是重點) 615
20.3.2 啟動某個目錄的CGI(perl)程序執行權限 617
20.3.3 找不到網頁時的錯誤提示信息 618
20.3.4 瀏覽權限的設置操作(Order、Limit) 620
20.3.5 服務器狀態說明網頁 622
20.3.6 .htaccess 與認證網頁設置 623
20.3.7 虛擬主機的設置(重要!) 628
20.4 日誌文件分析以及 PHP 強化模塊 630
20.4.1 PHP強化模塊與Apache簡易性能測試 631
20.4.2 syslog 與 logrotate 633
20.4.3 日誌文件分析軟件:Webalizer 634
20.4.4 日誌文件分析軟件:AWStats 635
20.5 建立連接加密網站(https)及防止整站下載腳本 638
20.5.1 SSL所需軟件與證書文件及默認的https 638
20.5.2 擁有自製證書的https 640
20.5.3 將加密首頁與非加密首頁分離 642
20.5.4 防止整站下載軟件 642
20.6 重點回顧 643
20.7 參考資料與延伸閱讀 644
第21章 文件服務器之三:FTP服務器 645
21.1 FTP的數據傳輸原理 646
21.1.1 FTP功能簡介 646
21.1.2 FTP的工作流程與使用到的埠 646
21.1.3 客戶端選擇被動式連接模式 649
21.1.4 FTP的安全性問題與替代方案 650
21.1.5 開放什麽身份的用戶登錄 651
21.2 vsftpd服務器的基礎設置 652
21.2.1 為何使用vsftpd 652
21.2.2 所需的軟件以及軟件結構 653
21.2.3 vsftpd.conf配置值說明 655
21.2.4 vsftpd 啟動的模式 658
21.2.5 CentOS的vsftpd默認值 659
21.2.6 針對實體賬號的設置 661
21.2.7 僅有匿名登錄的相關設置 665
21.2.8 防火牆設置 670
21.2.9 常見問題與解決方法 670
21.3 客戶端的圖形界面的FTP連接軟件 671
21.3.1 FileZilla 671
21.3.2 通過瀏覽器獲取FTP連接 674
21.4 讓vsftpd增加SSL的加密功能 675
21.5 重點回顧 678
21.6 參考資料與延伸閱讀 678
第22章 郵件服務器:Postfix 679
22.1 郵件服務器的功能與工作原理 680
22.1.1 電子郵件的功能與問題 680
22.1.2 郵件服務器與DNS之間的關系 681
22.1.3 郵件傳輸所需要的組件(MTA、MUA、MDA)以及相關協議 683
22.1.4 用戶收信時服務器端所提供的相關協議:MRA 686
22.1.5 中繼轉發與認證機制的重要性 688
22.1.6 電子郵件的數據內容 689
22.2 MTA服務器:Postfix基礎設置 690
22.2.1 Postfix 的開發 690
22.2.2 所需的軟件與軟件結構 691
22.2.3 一個郵件服務器設置的案例 692
22.2.4 讓Postfix監聽Internet來收發郵件 692
22.2.5 郵件發送流程與收信、中繼轉發等重要概念 695
22.2.6 設置郵件主機權限與過濾機制:/etc/postfix/access 698
22.2.7 設置郵件別名: /etc/aliases、~/.forward 698
22.2.8 查看郵件隊列信息:postqueue、mailq 701
22.2.9 防火牆設置 702
22.3 MRA服務器:dovecot設置 703
22.3.1 基礎的POP3/IMAP設置 703
22.3.2 加密的POP3s/IMAPs設置 703
22.3.3 防火牆設置 704
22.4 MUA軟件:客戶端的收發郵件軟件 705
22.4.1 Linux的mail軟件 705
22.4.2 Linux mutt 708
22.4.3 好用的跨平臺(Windows/Linux X)軟件:Thunderbird 711
22.5 郵件服務器的高級設置 714
22.5.1 郵件過濾一:用postgrey進行非正規Mail 服務器的垃圾郵件過濾 715
22.5.2 郵件過濾二:關於黑名單的過濾機制 718
22.5.3 郵件過濾三:基礎的郵件過濾機制 719
22.5.4 非信任來源的中繼轉發:開放SMTP身份認證 720
22.5.5 非固定IP地址的郵件服務器的福音:relayhost 724
22.5.6 其他設置小技巧 725
22.6 重點回顧 728
22.7 參考資料與延伸閱讀 728