鸟哥的Linux私房菜:—服务器架设篇(第三版)

鸟哥的Linux私房菜
8.8
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
出版社: 机械工业出版社
2012-06
版次: 3
ISBN: 9787111384991
定价: 108.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 700页
正文语种: 简体中文
  •   您已有Linux基础,想要进一步学习服务器架设?还想了解如何维护与管理您的服务器?《鸟哥的Linux私房菜:服务器架设篇(第3版)》是您好的选择。  目前有关Linux架站的书籍大多只教导读者如何架设服务器,很少针对服务器的维护与管理,以及发生问题时的应对策略加以说明,以至于一旦服务器遭受攻击,眼见的就是一场手忙脚乱。因此,作者先从系统基础以及网络基础讲起,再谈到网络攻击与防火墙防护主机后,才进入服务器的架设。本书共分为四篇:第一篇,服务器搭建前的进修专区,主要介绍架设服务器之前必须具备的基本知识,看完这一篇,不论您的Linux是以何种方式进行Internet连接,都将不成问题;第二篇,主机的简易安全防护措施,这一篇鸟哥将告诉您如何保护您的主机,以及如何养成良好的操作习惯,使您的主机能够百毒不侵,安然渡过一次次的考验;第三篇,局域网内常见服务器的搭建,介绍内部网络经常使用的远程连接服务(SSH、VNC、XRDP),网络参数设置服务(DHCP、NTP),网络磁盘服务(Samba、NFS、iSCSI),以及代理服务器等服务。其中SSH密钥系统,对于异地备份更是相当有帮助,您不能错过;第四篇,常见因特网服务器的搭建,介绍DNS、WWW、FTP及Mail Server等常见的服务。   鸟哥,“台湾成功大学”环境工程系博士,在就读期间由于研究需要,接触到Linux操作系统,叉因实验室交接传承的需要而搭建了“鸟哥的Linux私房菜”网站(俗称鸟站),因个人喜好碎碎念(琐碎熏复)的特质,因此,鸟站文章风格就此成形。曾任台湾多家知名Linux教育中心讲师,目前于台湾昆山科技大学资讯传播系教授Linux相关课程。专长是Linux操作系统、网站规划与维护、网络安全,兴趣是写作与阅读,研究方向是网络整合应用。 作者序第一篇 服务器搭建前的进修专区第1章 搭建服务器前的准备工作1.1 Linux 的功能1.1.1 用 Linux 搭建服务器需要的能力1.1.2 搭建服务器难不难呢1.2 搭建服务器的基本流程1.2.1 网络服务器成功连接的分析1.2.2 一个常见的服务器设置案例分析1.2.3 系统安全与备份处理1.3 自我评估是否已经具备服务器搭建的能力第2章 网络的基本概念2.1 网络2.1.1 什么是网络2.1.2 计算机网络组成组件2.1.3 计算机网络的范围2.1.4 计算机网络协议:OSI 七层协议2.1.5 计算机网络协议:TCP/IP2.2 TCP/IP 的网络接口层的相关协议2.2.1 广域网使用的设备2.2.2 局域网使用的设备——以太网2.2.3 以太网络的传输协议:CSMA/CD2.2.4 MAC 的封装格式2.2.5 MTU(最大传输单位)2.2.6 集线器、交换器与相关机制2.3 TCP/IP 的网络层相关数据包与数据2.3.1 IP 数据包的封装2.3.2 IP 地址的组成与分级2.3.3 IP 的种类与取得方式2.3.4 Netmask、子网与 CIDR(Classless Interdomain Routing)2.3.5 路由概念2.3.6 观察主机路由:Route2.3.7 IP 与 MAC:网络接口层的 ARP 与 RARP 协议2.3.8 ICMP 协议2.4 TCP/IP 的传输层相关数据包与数据2.4.1 面向连接的可靠的 TCP 协议2.4.2 TCP 的三次握手2.4.3 无连接的 UDP 协议2.4.4 网络防火墙与 OSI 七层协议2.5 连上 Internet 前的准备事项2.5.1 IP地址、主机名与DNS系统2.5.2 连上 Internet 的必要网络参数2.6 重点回顾2.7 参考数据与延伸阅读第3章 局域网架构简介3.1 局域网的连接3.1.1 局域网的布线规划3.1.2 网络设备选购建议3.2 本书使用的内部连接网络参数与通信协议3.2.1 网络联机参数与通信协议3.2.2 Windows 个人计算机网络配置范例第4章 连接 Internet4.1 Linux 连接 Internet 前的注意事项4.1.1 Linux 的网卡4.1.2 编译网卡驱动程序(Option)4.1.3 Linux 网络相关配置文件4.2 连接 Internet 的设置方法4.2.1 手动配置固定 IP 参数4.2.2 自动取得 IP 参数(DHCP 方法,适用 Cable Modem、IP 路由器的环境)4.2.3 ADSL 拨号上网(适用 ADSL 拨号以及光纤接入)4.3 无线网络——以笔记本电脑为例4.3.1 无线网络所需要的硬件:AP、无线网卡4.3.2 关于 AP 的设置:网络安全方面4.3.3 利用无线网卡开始连接4.4 常见问题说明4.4.1 内部网络使用某些服务(如 FTP、POP3)所遇到的连接延迟问题4.4.2 域名无法解析的问题4.4.3 默认网关的问题4.5 重点回顾4.6 参考数据与延伸阅读第5章 Linux 中常用的网络命令5.1 设置网络参数的命令5.1.1 手动/自动配置IP 参数与启动/关闭网络接口:ifconfig、ifup、ifdown5.1.2 修改路由:route5.1.3 网络参数综合命令:ip5.1.4 无线网络:iwlist, iwconfig5.1.5 DHCP客户端命令:dhclient5.2 网络排错与查看命令5.2.1 两台主机的两点沟通:ping5.2.2 两主机间各节点分析:traceroute5.2.3 查看本机的网络连接与后门:netstat5.2.4 检测主机名与 IP 的对应:host、nslookup5.3 远程连接命令与即时通信软件5.3.1 终端机与 BBS 连接:telnet5.3.2 FTP 连接软件:ftp、lftp5.3.3 图形接口的即时通信软件:Pidgin(gaim 的延伸)5.4 文字接口网页浏览5.4.1 文字浏览器:links5.4.2 文字接口下载器:wget5.5 数据包捕获功能5.5.1 文字接口数据包捕获器:tcpdump5.5.2 图形接口数据包捕获器:wireshark5.5.3 任意启动 TCP/UDP 数据包的端口连接:nc、netcat5.6 重点回顾5.7 参考数据与延伸阅读第6章 Linux 网络排错6.1 无法连接网络的原因分析6.1.1 硬件问题:网线、网络设备、网络布线等6.1.2 软件问题:IP 参数设置、路由设置、服务器与防火墙设置等6.1.3 问题的处理6.2 处理流程6.2.1 步骤1:网卡工作确认6.2.2 步骤2:局域网内各项连接设备检测6.2.3 步骤3:取得正确的 IP 参数6.2.4 步骤4:确认路由表的规则6.2.5 步骤5:主机名与 IP 查询的 DNS 错误6.2.6 步骤6:Linux 的 NAT 服务器或 IP 路由器出问题6.2.7 步骤7:Internet 的问题6.2.8 步骤8:服务器的问题6.3 参考数据与延伸阅读第二篇 主机的简易安全防护措施第7章 网络安全与主机基本防护:限制端口、网络升级与SELinux7.1 网络数据包连接进入主机的流程7.1.1 数据包进入主机的流程7.1.2 常见的攻击手法与相关保护7.1.3 主机能执行的保护操作:软件更新、减少网络服务、 启动 SELinux7.2 网络自动升级软件7.2.1 如何进行软件升级7.2.2 CentOS 的 yum 软件更新、镜像站点使用的原理7.2.3 yum 的功能:安装软件组、全系统更新7.2.4 挑选特定的镜像站点:修改 yum 配置文件与清除 yum 缓存7.3 限制连接端口(Port)7.3.1 什么是Port7.3.2 端口的查看:netstat、nmap7.3.3 端口与服务的启动/关闭及开机时状态设定7.3.4 安全性考虑——关闭网络服务端口7.4 SELinux 管理原则7.4.1 SELinux 的工作模式7.4.2 SELinux 的启动、关闭与查看7.4.3 SELinux Type 的修改7.4.4 SELinux 策略内的规则布尔值修订7.4.5 SELinux 日志文件记录所需的服务7.5 被攻击后的主机修复工作7.5.1 网管人员应具备的技能7.5.2 主机受攻击后恢复的工作流程7.6 重点回顾7.7 参考数据与延伸阅读第8章 路由的概念与路由器设置8.1 路由8.1.1 路由表产生的类型8.1.2 一个网卡绑多个 IP:IP Alias 的测试用途8.1.3 重复路由的问题8.2 路由器配置8.2.1 什么是路由器与 IP 路由器8.2.2 何时需要路由器8.2.3 静态路由的路由器8.3 动态路由器架设8.4 特殊状况——路由器两边界面是同一个IP网段:ARP Proxy8.5 重点回顾8.6 参考数据与延伸阅读第9章 防火墙与 NAT 服务器9.1 认识防火墙9.1.1 关于本章的一些提醒事项9.1.2 为何需要防火墙9.1.3 Linux 系统上防火墙的主要类别9.1.4 防火墙的一般网络布线示意9.1.5  防火墙的使用限制9.2 TCP Wrappers9.2.1 哪些服务有支持9.2.2 /etc/hosts.{allow|deny} 的设置方式9.3 Linux 的数据包过滤软件:iptables9.3.1 不同 Linux 内核版本的防火墙软件9.3.2 数据包进入流程:规则顺序的重要性9.3.3 iptables 的表格(table)与链(chain)9.3.4 本机的 iptables 语法9.3.5 IPv4 的内核管理功能:/proc/sys/net/ipv4/*9.4 设置单机防火墙的一个实例9.4.1 规则草拟9.4.2 实际设置9.5 NAT 服务器的设置9.5.1 什么是 NAT? SNAT? DNAT?9.5.2 最简单的 NAT 服务器:IP 分享功能9.5.3 iptables 的额外内核模块功能9.5.4 在防火墙后端的网络服务器上做DNAT 设置9.6 重点回顾9.7 参考数据与延伸阅读第10章 申请合法的主机名10.1 为何需要主机名10.1.1 主机名的由来10.1.2 重点在合法授权10.1.3 申请静态还是动态 DNS 主机名10.2 注册一个合法的主机名10.2.1 静态 DNS 主机名注册(以 Hinet 为例)10.2.2 动态 DNS 主机名注册(以 no-ip 为例)10.3 重点回顾10.4 参考数据与延伸阅读第三篇 局域网内常见服务器的搭建第11章 远程连接服务器 SSH / XDMCP / VNC /XRDP11.1 远程连接服务器11.1.1 什么是远程连接服务器11.1.2 有哪些可供登录的类型11.2 文字接口连接服务器: SSH 服务器11.2.1 连接加密技术简介11.2.2 启动 SSH 服务11.2.3  SSH 客户端连接程序——Linux 用户11.2.4  SSH 客户端连接程序——Windows 用户11.2.5  SSHD 服务器详细配置11.2.6 制作不用密码可立即登录的SSH用户11.2.7 简易安全设置11.3 最原始图形接口:XDMCP服务的启用11.3.1  X Window 的 Server/Client 架构与各组件11.3.2 设定 GDM 的 XDMCP 服务11.3.3 用户系统为 Linux 的登录方式11.3.4 用户系统为 Windows 的登录方式: Xming11.4 华丽的图形接口:VNC 服务器11.4.1 默认的 VNC 服务器11.4.2  VNC 的客户端连接软件11.4.3  VNC 搭配本机的 XDMCP 画面11.4.4 开机就启动 VNC Server 的方法11.4.5 同步的 VNC :可以通过图示同步教学11.5 仿真的远程桌面系统:XRDP 服务器11.6  SSH 服务器的高级应用 35711.6.1 在非标准端口启动 SSH(非 Port 22)11.6.2 以 rsync 进行同步镜像备份11.6.3 通过SSH通道加密原本无加密的服务11.6.4 以SSH通道配合 X Server 传递图形界面11.7 重点回顾11.8 参考数据与延伸阅读第12章 网络参数管理者:DHCP服务器12.1 DHCP 的工作原理12.1.1 DHCP 服务器的用途12.1.2 DHCP 协议的工作方式12.1.3 何时需要架设 DHCP 服务器12.2 DHCP 服务器端的配置12.2.1 所需软件与文件结构12.2.2 主要配置文件 /etc/dhcp/dhcpd.conf 的语法12.2.3 一个局域网的 DHCP 服务器设置案例12.2.4 DHCP 服务器的启动与观察12.2.5 内部主机的 IP 对应12.3 DHCP 客户端的设置12.3.1 客户端是 Linux12.3.2 客户端是 Windows12.4 DHCP 服务器端的高级查看与使用12.4.1 检查租约文件12.4.2 让大量 PC 都具有固定 IP 的脚本12.4.3 使用 ether-wake 实现远程自动开机(remote boot)12.4.4 DHCP 与 DNS 的关系12.5 重点回顾12.6 参考数据与延伸阅读第13章 文件服务器之一:NFS 服务器13.1 NFS的由来与功能13.1.1 什么是 NFS(Network File System)13.1.2 什么是 RPC(Remote Procedure Call)13.1.3 NFS 启动的 RPC daemons13.1.4 NFS 的文件访问权限13.2 NFS Server 端的配置13.2.1 所需要的软件13.2.2 NFS 的软件结构13.2.3 /etc/exports 配置文件的语法与参数13.2.4 启动 NFS13.2.5 NFS 的连接查看13.2.6 NFS 的安全性13.3 NFS 客户端的设置13.3.1 手动挂载 NFS 服务器共享的资源13.3.2 客户端可处理的挂载参数与开机挂载13.3.3 无法挂载的原因分析13.3.4 自动挂载 autofs 的使用13.4 案例演练13.5 重点回顾13.6 参考数据与延伸阅读……第22章 邮件服务器:Postfix22.1 邮件服务器的功能与工作原理22.1.1 电子邮件的功能与问题22.1.2 Mail server 与 DNS 之间的关系22.1.3 邮件传输所需要的组件(MTA、MUA、MDA)以及相关协议22.1.4 用户收信时服务器端所提供的相关协议: MRA22.1.5 Relay 与认证机制的重要性22.1.6 电子邮件的数据内容22.2 MTA 服务器:Postfix基础设定22.2.1 Postfix 的开发22.2.2 所需要的软件与软件结构22.2.3 一个邮件服务器的设定案例22.2.4 让 Postfix 可监听 Internet 来收发邮件22.2.5 邮件发送流程与收信、Relay 等重要概念22.2.6 设定邮件主机权限与过滤机制:/etc/postfix/access22.2.7 设定邮件别名: /etc/aliases、~/.forward22.2.8 查看邮件队列信息:postqueue、mailq22.2.9 防火墙设置22.3 MRA 服务器:dovecot 设定22.3.1 基础的 POP3/IMAP 设定22.3.2 加密的 POP3s/IMAPs 设定22.3.3 防火墙设置22.4 MUA 软件:客户端的收发邮件软件22.4.1 Linux mail22.4.2 Linux mutt22.4.3 好用的跨平台(Windows/Linux X)软件:Thunderbird22.5 邮件服务器的高级设定22.5.1 邮件过滤一:用 postgrey 进行非正规Mail server 的垃圾邮件过滤22.5.2 邮件过滤二:关于黑名单的过滤机制22.5.3 邮件过滤三:基础的邮件过滤机制22.5.4 非信任来源的 Relay:开放 SMTP 身份认证22.5.5 非固定 IP 邮件服务器的福音:relayhost22.5.6 其他设置小技巧22.6 重点回顾22.7 参考数据与延伸阅读
  • 内容简介:
      您已有Linux基础,想要进一步学习服务器架设?还想了解如何维护与管理您的服务器?《鸟哥的Linux私房菜:服务器架设篇(第3版)》是您好的选择。  目前有关Linux架站的书籍大多只教导读者如何架设服务器,很少针对服务器的维护与管理,以及发生问题时的应对策略加以说明,以至于一旦服务器遭受攻击,眼见的就是一场手忙脚乱。因此,作者先从系统基础以及网络基础讲起,再谈到网络攻击与防火墙防护主机后,才进入服务器的架设。本书共分为四篇:第一篇,服务器搭建前的进修专区,主要介绍架设服务器之前必须具备的基本知识,看完这一篇,不论您的Linux是以何种方式进行Internet连接,都将不成问题;第二篇,主机的简易安全防护措施,这一篇鸟哥将告诉您如何保护您的主机,以及如何养成良好的操作习惯,使您的主机能够百毒不侵,安然渡过一次次的考验;第三篇,局域网内常见服务器的搭建,介绍内部网络经常使用的远程连接服务(SSH、VNC、XRDP),网络参数设置服务(DHCP、NTP),网络磁盘服务(Samba、NFS、iSCSI),以及代理服务器等服务。其中SSH密钥系统,对于异地备份更是相当有帮助,您不能错过;第四篇,常见因特网服务器的搭建,介绍DNS、WWW、FTP及Mail Server等常见的服务。
  • 作者简介:
      鸟哥,“台湾成功大学”环境工程系博士,在就读期间由于研究需要,接触到Linux操作系统,叉因实验室交接传承的需要而搭建了“鸟哥的Linux私房菜”网站(俗称鸟站),因个人喜好碎碎念(琐碎熏复)的特质,因此,鸟站文章风格就此成形。曾任台湾多家知名Linux教育中心讲师,目前于台湾昆山科技大学资讯传播系教授Linux相关课程。专长是Linux操作系统、网站规划与维护、网络安全,兴趣是写作与阅读,研究方向是网络整合应用。
  • 目录:
    作者序第一篇 服务器搭建前的进修专区第1章 搭建服务器前的准备工作1.1 Linux 的功能1.1.1 用 Linux 搭建服务器需要的能力1.1.2 搭建服务器难不难呢1.2 搭建服务器的基本流程1.2.1 网络服务器成功连接的分析1.2.2 一个常见的服务器设置案例分析1.2.3 系统安全与备份处理1.3 自我评估是否已经具备服务器搭建的能力第2章 网络的基本概念2.1 网络2.1.1 什么是网络2.1.2 计算机网络组成组件2.1.3 计算机网络的范围2.1.4 计算机网络协议:OSI 七层协议2.1.5 计算机网络协议:TCP/IP2.2 TCP/IP 的网络接口层的相关协议2.2.1 广域网使用的设备2.2.2 局域网使用的设备——以太网2.2.3 以太网络的传输协议:CSMA/CD2.2.4 MAC 的封装格式2.2.5 MTU(最大传输单位)2.2.6 集线器、交换器与相关机制2.3 TCP/IP 的网络层相关数据包与数据2.3.1 IP 数据包的封装2.3.2 IP 地址的组成与分级2.3.3 IP 的种类与取得方式2.3.4 Netmask、子网与 CIDR(Classless Interdomain Routing)2.3.5 路由概念2.3.6 观察主机路由:Route2.3.7 IP 与 MAC:网络接口层的 ARP 与 RARP 协议2.3.8 ICMP 协议2.4 TCP/IP 的传输层相关数据包与数据2.4.1 面向连接的可靠的 TCP 协议2.4.2 TCP 的三次握手2.4.3 无连接的 UDP 协议2.4.4 网络防火墙与 OSI 七层协议2.5 连上 Internet 前的准备事项2.5.1 IP地址、主机名与DNS系统2.5.2 连上 Internet 的必要网络参数2.6 重点回顾2.7 参考数据与延伸阅读第3章 局域网架构简介3.1 局域网的连接3.1.1 局域网的布线规划3.1.2 网络设备选购建议3.2 本书使用的内部连接网络参数与通信协议3.2.1 网络联机参数与通信协议3.2.2 Windows 个人计算机网络配置范例第4章 连接 Internet4.1 Linux 连接 Internet 前的注意事项4.1.1 Linux 的网卡4.1.2 编译网卡驱动程序(Option)4.1.3 Linux 网络相关配置文件4.2 连接 Internet 的设置方法4.2.1 手动配置固定 IP 参数4.2.2 自动取得 IP 参数(DHCP 方法,适用 Cable Modem、IP 路由器的环境)4.2.3 ADSL 拨号上网(适用 ADSL 拨号以及光纤接入)4.3 无线网络——以笔记本电脑为例4.3.1 无线网络所需要的硬件:AP、无线网卡4.3.2 关于 AP 的设置:网络安全方面4.3.3 利用无线网卡开始连接4.4 常见问题说明4.4.1 内部网络使用某些服务(如 FTP、POP3)所遇到的连接延迟问题4.4.2 域名无法解析的问题4.4.3 默认网关的问题4.5 重点回顾4.6 参考数据与延伸阅读第5章 Linux 中常用的网络命令5.1 设置网络参数的命令5.1.1 手动/自动配置IP 参数与启动/关闭网络接口:ifconfig、ifup、ifdown5.1.2 修改路由:route5.1.3 网络参数综合命令:ip5.1.4 无线网络:iwlist, iwconfig5.1.5 DHCP客户端命令:dhclient5.2 网络排错与查看命令5.2.1 两台主机的两点沟通:ping5.2.2 两主机间各节点分析:traceroute5.2.3 查看本机的网络连接与后门:netstat5.2.4 检测主机名与 IP 的对应:host、nslookup5.3 远程连接命令与即时通信软件5.3.1 终端机与 BBS 连接:telnet5.3.2 FTP 连接软件:ftp、lftp5.3.3 图形接口的即时通信软件:Pidgin(gaim 的延伸)5.4 文字接口网页浏览5.4.1 文字浏览器:links5.4.2 文字接口下载器:wget5.5 数据包捕获功能5.5.1 文字接口数据包捕获器:tcpdump5.5.2 图形接口数据包捕获器:wireshark5.5.3 任意启动 TCP/UDP 数据包的端口连接:nc、netcat5.6 重点回顾5.7 参考数据与延伸阅读第6章 Linux 网络排错6.1 无法连接网络的原因分析6.1.1 硬件问题:网线、网络设备、网络布线等6.1.2 软件问题:IP 参数设置、路由设置、服务器与防火墙设置等6.1.3 问题的处理6.2 处理流程6.2.1 步骤1:网卡工作确认6.2.2 步骤2:局域网内各项连接设备检测6.2.3 步骤3:取得正确的 IP 参数6.2.4 步骤4:确认路由表的规则6.2.5 步骤5:主机名与 IP 查询的 DNS 错误6.2.6 步骤6:Linux 的 NAT 服务器或 IP 路由器出问题6.2.7 步骤7:Internet 的问题6.2.8 步骤8:服务器的问题6.3 参考数据与延伸阅读第二篇 主机的简易安全防护措施第7章 网络安全与主机基本防护:限制端口、网络升级与SELinux7.1 网络数据包连接进入主机的流程7.1.1 数据包进入主机的流程7.1.2 常见的攻击手法与相关保护7.1.3 主机能执行的保护操作:软件更新、减少网络服务、 启动 SELinux7.2 网络自动升级软件7.2.1 如何进行软件升级7.2.2 CentOS 的 yum 软件更新、镜像站点使用的原理7.2.3 yum 的功能:安装软件组、全系统更新7.2.4 挑选特定的镜像站点:修改 yum 配置文件与清除 yum 缓存7.3 限制连接端口(Port)7.3.1 什么是Port7.3.2 端口的查看:netstat、nmap7.3.3 端口与服务的启动/关闭及开机时状态设定7.3.4 安全性考虑——关闭网络服务端口7.4 SELinux 管理原则7.4.1 SELinux 的工作模式7.4.2 SELinux 的启动、关闭与查看7.4.3 SELinux Type 的修改7.4.4 SELinux 策略内的规则布尔值修订7.4.5 SELinux 日志文件记录所需的服务7.5 被攻击后的主机修复工作7.5.1 网管人员应具备的技能7.5.2 主机受攻击后恢复的工作流程7.6 重点回顾7.7 参考数据与延伸阅读第8章 路由的概念与路由器设置8.1 路由8.1.1 路由表产生的类型8.1.2 一个网卡绑多个 IP:IP Alias 的测试用途8.1.3 重复路由的问题8.2 路由器配置8.2.1 什么是路由器与 IP 路由器8.2.2 何时需要路由器8.2.3 静态路由的路由器8.3 动态路由器架设8.4 特殊状况——路由器两边界面是同一个IP网段:ARP Proxy8.5 重点回顾8.6 参考数据与延伸阅读第9章 防火墙与 NAT 服务器9.1 认识防火墙9.1.1 关于本章的一些提醒事项9.1.2 为何需要防火墙9.1.3 Linux 系统上防火墙的主要类别9.1.4 防火墙的一般网络布线示意9.1.5  防火墙的使用限制9.2 TCP Wrappers9.2.1 哪些服务有支持9.2.2 /etc/hosts.{allow|deny} 的设置方式9.3 Linux 的数据包过滤软件:iptables9.3.1 不同 Linux 内核版本的防火墙软件9.3.2 数据包进入流程:规则顺序的重要性9.3.3 iptables 的表格(table)与链(chain)9.3.4 本机的 iptables 语法9.3.5 IPv4 的内核管理功能:/proc/sys/net/ipv4/*9.4 设置单机防火墙的一个实例9.4.1 规则草拟9.4.2 实际设置9.5 NAT 服务器的设置9.5.1 什么是 NAT? SNAT? DNAT?9.5.2 最简单的 NAT 服务器:IP 分享功能9.5.3 iptables 的额外内核模块功能9.5.4 在防火墙后端的网络服务器上做DNAT 设置9.6 重点回顾9.7 参考数据与延伸阅读第10章 申请合法的主机名10.1 为何需要主机名10.1.1 主机名的由来10.1.2 重点在合法授权10.1.3 申请静态还是动态 DNS 主机名10.2 注册一个合法的主机名10.2.1 静态 DNS 主机名注册(以 Hinet 为例)10.2.2 动态 DNS 主机名注册(以 no-ip 为例)10.3 重点回顾10.4 参考数据与延伸阅读第三篇 局域网内常见服务器的搭建第11章 远程连接服务器 SSH / XDMCP / VNC /XRDP11.1 远程连接服务器11.1.1 什么是远程连接服务器11.1.2 有哪些可供登录的类型11.2 文字接口连接服务器: SSH 服务器11.2.1 连接加密技术简介11.2.2 启动 SSH 服务11.2.3  SSH 客户端连接程序——Linux 用户11.2.4  SSH 客户端连接程序——Windows 用户11.2.5  SSHD 服务器详细配置11.2.6 制作不用密码可立即登录的SSH用户11.2.7 简易安全设置11.3 最原始图形接口:XDMCP服务的启用11.3.1  X Window 的 Server/Client 架构与各组件11.3.2 设定 GDM 的 XDMCP 服务11.3.3 用户系统为 Linux 的登录方式11.3.4 用户系统为 Windows 的登录方式: Xming11.4 华丽的图形接口:VNC 服务器11.4.1 默认的 VNC 服务器11.4.2  VNC 的客户端连接软件11.4.3  VNC 搭配本机的 XDMCP 画面11.4.4 开机就启动 VNC Server 的方法11.4.5 同步的 VNC :可以通过图示同步教学11.5 仿真的远程桌面系统:XRDP 服务器11.6  SSH 服务器的高级应用 35711.6.1 在非标准端口启动 SSH(非 Port 22)11.6.2 以 rsync 进行同步镜像备份11.6.3 通过SSH通道加密原本无加密的服务11.6.4 以SSH通道配合 X Server 传递图形界面11.7 重点回顾11.8 参考数据与延伸阅读第12章 网络参数管理者:DHCP服务器12.1 DHCP 的工作原理12.1.1 DHCP 服务器的用途12.1.2 DHCP 协议的工作方式12.1.3 何时需要架设 DHCP 服务器12.2 DHCP 服务器端的配置12.2.1 所需软件与文件结构12.2.2 主要配置文件 /etc/dhcp/dhcpd.conf 的语法12.2.3 一个局域网的 DHCP 服务器设置案例12.2.4 DHCP 服务器的启动与观察12.2.5 内部主机的 IP 对应12.3 DHCP 客户端的设置12.3.1 客户端是 Linux12.3.2 客户端是 Windows12.4 DHCP 服务器端的高级查看与使用12.4.1 检查租约文件12.4.2 让大量 PC 都具有固定 IP 的脚本12.4.3 使用 ether-wake 实现远程自动开机(remote boot)12.4.4 DHCP 与 DNS 的关系12.5 重点回顾12.6 参考数据与延伸阅读第13章 文件服务器之一:NFS 服务器13.1 NFS的由来与功能13.1.1 什么是 NFS(Network File System)13.1.2 什么是 RPC(Remote Procedure Call)13.1.3 NFS 启动的 RPC daemons13.1.4 NFS 的文件访问权限13.2 NFS Server 端的配置13.2.1 所需要的软件13.2.2 NFS 的软件结构13.2.3 /etc/exports 配置文件的语法与参数13.2.4 启动 NFS13.2.5 NFS 的连接查看13.2.6 NFS 的安全性13.3 NFS 客户端的设置13.3.1 手动挂载 NFS 服务器共享的资源13.3.2 客户端可处理的挂载参数与开机挂载13.3.3 无法挂载的原因分析13.3.4 自动挂载 autofs 的使用13.4 案例演练13.5 重点回顾13.6 参考数据与延伸阅读……第22章 邮件服务器:Postfix22.1 邮件服务器的功能与工作原理22.1.1 电子邮件的功能与问题22.1.2 Mail server 与 DNS 之间的关系22.1.3 邮件传输所需要的组件(MTA、MUA、MDA)以及相关协议22.1.4 用户收信时服务器端所提供的相关协议: MRA22.1.5 Relay 与认证机制的重要性22.1.6 电子邮件的数据内容22.2 MTA 服务器:Postfix基础设定22.2.1 Postfix 的开发22.2.2 所需要的软件与软件结构22.2.3 一个邮件服务器的设定案例22.2.4 让 Postfix 可监听 Internet 来收发邮件22.2.5 邮件发送流程与收信、Relay 等重要概念22.2.6 设定邮件主机权限与过滤机制:/etc/postfix/access22.2.7 设定邮件别名: /etc/aliases、~/.forward22.2.8 查看邮件队列信息:postqueue、mailq22.2.9 防火墙设置22.3 MRA 服务器:dovecot 设定22.3.1 基础的 POP3/IMAP 设定22.3.2 加密的 POP3s/IMAPs 设定22.3.3 防火墙设置22.4 MUA 软件:客户端的收发邮件软件22.4.1 Linux mail22.4.2 Linux mutt22.4.3 好用的跨平台(Windows/Linux X)软件:Thunderbird22.5 邮件服务器的高级设定22.5.1 邮件过滤一:用 postgrey 进行非正规Mail server 的垃圾邮件过滤22.5.2 邮件过滤二:关于黑名单的过滤机制22.5.3 邮件过滤三:基础的邮件过滤机制22.5.4 非信任来源的 Relay:开放 SMTP 身份认证22.5.5 非固定 IP 邮件服务器的福音:relayhost22.5.6 其他设置小技巧22.6 重点回顾22.7 参考数据与延伸阅读
查看详情
好书推荐 / 更多
鸟哥的Linux私房菜
传统十论:本土社会的制度、文化与其变革
秦晖 著
鸟哥的Linux私房菜
翁达杰作品系列:英国病人(精装)
[加]迈克尔·翁达杰 著;丁骏 译
鸟哥的Linux私房菜
软件体的生命周期:特德·姜科幻小说集
[美]特德·姜
鸟哥的Linux私房菜
汉唐文学与文献论考
陈尚君 著
鸟哥的Linux私房菜
中国佛学源流略讲
吕澂 著
鸟哥的Linux私房菜
明清稿抄校本鉴定
陈先行、石菲 著
鸟哥的Linux私房菜
瓦檐下的旧器物
黄孝纪
鸟哥的Linux私房菜
索恩丛书·自由的流亡者:永失美国与大英帝国的东山再起(套装全2册)
马娅·亚桑诺夫(Maya Jasanoff) 著;马睿 译
鸟哥的Linux私房菜
维米尔
北寺 译 者;[英]路德维希·戈德沙伊德(Ludwig Goldscheider)
鸟哥的Linux私房菜
做工的人
林立青 著;赖小路 摄影
鸟哥的Linux私房菜
与绝迹之鸟的短暂邂逅
[美]本·方登 著
鸟哥的Linux私房菜
[日]吉田修一 Yoshida Shuichi 著;岳远坤 译