鳥哥的Linux私房菜：服務(wù)器架設(shè)篇（第三版）

鳥哥 著

• 出版社： 機(jī)械工業(yè)出版社
• ISBN：9787111384991
• 版次：3
• 商品編碼：11018248
• 品牌：機(jī)工出版
• 包裝：平裝
• 開本：16開
• 出版時(shí)間：2012-06-01
• 用紙：膠版紙
• 頁(yè)數(shù)：700
• 正文語(yǔ)種：中文

點(diǎn)此購(gòu)買

編輯推薦

適讀人群 ：Linux初學(xué)者、Linux管理員、架構(gòu)師作為參考手冊(cè)

　本書是知名度頗高的Linux入門書《鳥哥的Linux私房菜基礎(chǔ)學(xué)習(xí)篇》的姊妹篇，您已有Linux基礎(chǔ)，想要進(jìn)一步學(xué)習(xí)服務(wù)器架設(shè)？還想了解如何維護(hù)與管理您的服務(wù)器？《鳥哥的Linux私房菜：服務(wù)器架設(shè)篇（第3版）》是您好的選擇。第三次改版升級(jí)，適用于各種主流Linux版本，可作為已具有Linux操作系統(tǒng)相關(guān)知識(shí)的網(wǎng)絡(luò)系統(tǒng)管理人員的參考手冊(cè)。

內(nèi)容簡(jiǎn)介

　　目前有關(guān)Linux架站的書籍大多只教導(dǎo)讀者如何架設(shè)服務(wù)器，很少針對(duì)服務(wù)器的維護(hù)與管理，以及發(fā)生問(wèn)題時(shí)的應(yīng)對(duì)策略加以說(shuō)明，以至于一旦服務(wù)器遭受攻擊，眼見的就是一場(chǎng)手忙腳亂。因此，作者先從系統(tǒng)基礎(chǔ)以及網(wǎng)絡(luò)基礎(chǔ)講起，再談到網(wǎng)絡(luò)攻擊與防火墻防護(hù)主機(jī)后，才進(jìn)入服務(wù)器的架設(shè)。

本書共分為四篇：

第一篇，服務(wù)器搭建前的進(jìn)修專區(qū)，主要介紹架設(shè)服務(wù)器之前必須具備的基本知識(shí)，看完這一篇，不論您的Linux是以何種方式進(jìn)行Internet連接，都將不成問(wèn)題；

第二篇，主機(jī)的簡(jiǎn)易安全防護(hù)措施，這一篇鳥哥將告訴您如何保護(hù)您的主機(jī)，以及如何養(yǎng)成良好的操作習(xí)慣，使您的主機(jī)能夠百毒不侵，安然渡過(guò)一次次的考驗(yàn)；

第三篇，局域網(wǎng)內(nèi)常見服務(wù)器的搭建，介紹內(nèi)部網(wǎng)絡(luò)經(jīng)常使用的遠(yuǎn)程連接服務(wù)（SSH、VNC、XRDP），網(wǎng)絡(luò)參數(shù)設(shè)置服務(wù)（DHCP、NTP），網(wǎng)絡(luò)磁盤服務(wù)（Samba、NFS、iSCSI），以及代理服務(wù)器等服務(wù)。其中SSH密鑰系統(tǒng)，對(duì)于異地備份更是相當(dāng)有幫助，您不能錯(cuò)過(guò)；

第四篇，常見因特網(wǎng)服務(wù)器的搭建，介紹DNS、WWW、FTP及Mail Server等常見的服務(wù)。

作者簡(jiǎn)介

　　鳥哥，“臺(tái)灣成功大學(xué)”環(huán)境工程系博士，在就讀期間由于研究需要，接觸到Linux操作系統(tǒng)，叉因?qū)嶒?yàn)室交接傳承的需要而搭建了“鳥哥的Linux私房菜”網(wǎng)站（俗稱鳥站），因個(gè)人喜好碎碎念（瑣碎熏復(fù)）的特質(zhì)，因此，鳥站文章風(fēng)格就此成形。曾任臺(tái)灣多家知名Linux教育中心講師，目前于臺(tái)灣昆山科技大學(xué)資訊傳播系教授Linux相關(guān)課程。專長(zhǎng)是Linux操作系統(tǒng)、網(wǎng)站規(guī)劃與維護(hù)、網(wǎng)絡(luò)安全，興趣是寫作與閱讀，研究方向是網(wǎng)絡(luò)整合應(yīng)用。

目錄

序
第一篇 服務(wù)器搭建前的進(jìn)修專區(qū)
第1章 搭建服務(wù)器前的準(zhǔn)備工作
1.1　Linux 的功能
1.1.1　用 Linux 搭建服務(wù)器需要的能力
1.1.2　搭建服務(wù)器難不難呢
1.2　搭建服務(wù)器的基本流程
1.2.1　網(wǎng)絡(luò)服務(wù)器成功連接的分析
1.2.2　一個(gè)常見的服務(wù)器設(shè)置案例分析
1.2.3　系統(tǒng)安全與備份處理
1.3　自我評(píng)估是否已經(jīng)具備服務(wù)器搭建的能力
第2章 網(wǎng)絡(luò)的基本概念
2.1　網(wǎng)絡(luò)
2.1.1　什么是網(wǎng)絡(luò)
2.1.2　計(jì)算機(jī)網(wǎng)絡(luò)組成組件
2.1.3　計(jì)算機(jī)網(wǎng)絡(luò)的范圍
2.1.4　計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議：OSI 七層協(xié)議
2.1.5　計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議：TCP/IP
2.2　TCP/IP 的網(wǎng)絡(luò)接口層的相關(guān)協(xié)議
2.2.1　廣域網(wǎng)使用的設(shè)備
2.2.2　局域網(wǎng)使用的設(shè)備——以太網(wǎng)
2.2.3　以太網(wǎng)絡(luò)的傳輸協(xié)議：CSMA/CD
2.2.4　MAC 的封裝格式
2.2.5　MTU（最大傳輸單位）
2.2.6　集線器、交換器與相關(guān)機(jī)制
2.3　TCP/IP 的網(wǎng)絡(luò)層相關(guān)數(shù)據(jù)包與數(shù)據(jù)
2.3.1　IP 數(shù)據(jù)包的封裝
2.3.2　IP 地址的組成與分級(jí)
2.3.3　IP 的種類與取得方式
2.3.4　Netmask、子網(wǎng)與 CIDR（Classless Interdomain Routing）
2.3.5　路由概念
2.3.6　觀察主機(jī)路由：Route
2.3.7　IP 與 MAC：網(wǎng)絡(luò)接口層的 ARP 與 RARP 協(xié)議
2.3.8　ICMP 協(xié)議
2.4　TCP/IP 的傳輸層相關(guān)數(shù)據(jù)包與數(shù)據(jù)
2.4.1　面向連接的可靠的 TCP 協(xié)議
2.4.2　TCP 的三次握手
2.4.3　無(wú)連接的 UDP 協(xié)議
2.4.4　網(wǎng)絡(luò)防火墻與 OSI 七層協(xié)議
2.5　連上 Internet 前的準(zhǔn)備事項(xiàng)
2.5.1　IP地址、主機(jī)名與DNS系統(tǒng)
2.5.2　連上 Internet 的必要網(wǎng)絡(luò)參數(shù)
2.6　重點(diǎn)回顧
2.7　參考數(shù)據(jù)與延伸閱讀
第3章 局域網(wǎng)架構(gòu)簡(jiǎn)介
3.1　局域網(wǎng)的連接
3.1.1　局域網(wǎng)的布線規(guī)劃
3.1.2　網(wǎng)絡(luò)設(shè)備選購(gòu)建議
3.2　本書使用的內(nèi)部連接網(wǎng)絡(luò)參數(shù)與通信協(xié)議
3.2.1　網(wǎng)絡(luò)聯(lián)機(jī)參數(shù)與通信協(xié)議
3.2.2　Windows 個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)配置范例
第4章 連接 Internet
4.1　Linux 連接 Internet 前的注意事項(xiàng)
4.1.1　Linux 的網(wǎng)卡
4.1.2　編譯網(wǎng)卡驅(qū)動(dòng)程序（Option）
4.1.3　Linux 網(wǎng)絡(luò)相關(guān)配置文件
4.2　連接 Internet 的設(shè)置方法
4.2.1　手動(dòng)配置固定 IP 參數(shù)
4.2.2　自動(dòng)取得 IP 參數(shù)（DHCP 方法，適用 Cable Modem、IP 路由器的環(huán)境）
4.2.3　ADSL 撥號(hào)上網(wǎng)（適用 ADSL 撥號(hào)以及光纖接入）
4.3　無(wú)線網(wǎng)絡(luò)——以筆記本電腦為例
4.3.1　無(wú)線網(wǎng)絡(luò)所需要的硬件：AP、無(wú)線網(wǎng)卡
4.3.2　關(guān)于 AP 的設(shè)置：網(wǎng)絡(luò)安全方面
4.3.3　利用無(wú)線網(wǎng)卡開始連接
4.4　常見問(wèn)題說(shuō)明
4.4.1　內(nèi)部網(wǎng)絡(luò)使用某些服務(wù)（如 FTP、POP3）所遇到的連接延遲問(wèn)題
4.4.2　域名無(wú)法解析的問(wèn)題
4.4.3　默認(rèn)網(wǎng)關(guān)的問(wèn)題
4.5　重點(diǎn)回顧
4.6　參考數(shù)據(jù)與延伸閱讀
第5章 Linux 中常用的網(wǎng)絡(luò)命令
5.1　設(shè)置網(wǎng)絡(luò)參數(shù)的命令
5.1.1 手動(dòng)/自動(dòng)配置IP 參數(shù)與啟動(dòng)/關(guān)閉網(wǎng)絡(luò)接口：ifconfig、ifup、ifdown
5.1.2　修改路由：route
5.1.3　網(wǎng)絡(luò)參數(shù)綜合命令：ip
5.1.4　無(wú)線網(wǎng)絡(luò)：iwlist， iwconfig
5.1.5　DHCP客戶端命令：dhclient
5.2　網(wǎng)絡(luò)排錯(cuò)與查看命令
5.2.1　兩臺(tái)主機(jī)的兩點(diǎn)溝通：ping
5.2.2　兩主機(jī)間各節(jié)點(diǎn)分析：traceroute
5.2.3　查看本機(jī)的網(wǎng)絡(luò)連接與后門：netstat
5.2.4　檢測(cè)主機(jī)名與 IP 的對(duì)應(yīng)：host、nslookup
5.3　遠(yuǎn)程連接命令與即時(shí)通信軟件
5.3.1　終端機(jī)與 BBS 連接：telnet
5.3.2　FTP 連接軟件：ftp、lftp
5.3.3　圖形接口的即時(shí)通信軟件：Pidgin（gaim 的延伸）
5.4　文字接口網(wǎng)頁(yè)瀏覽
5.4.1　文字瀏覽器：links
5.4.2　文字接口下載器：wget
5.5　數(shù)據(jù)包捕獲功能
5.5.1　文字接口數(shù)據(jù)包捕獲器：tcpdump
5.5.2　圖形接口數(shù)據(jù)包捕獲器：wireshark
5.5.3　任意啟動(dòng) TCP/UDP 數(shù)據(jù)包的端口連接：nc、netcat
5.6　重點(diǎn)回顧
5.7　參考數(shù)據(jù)與延伸閱讀
第6章 Linux 網(wǎng)絡(luò)排錯(cuò)
6.1　無(wú)法連接網(wǎng)絡(luò)的原因分析
6.1.1　硬件問(wèn)題：網(wǎng)線、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)布線等
6.1.2　軟件問(wèn)題：IP 參數(shù)設(shè)置、路由設(shè)置、服務(wù)器與防火墻設(shè)置等
6.1.3　問(wèn)題的處理
6.2　處理流程
6.2.1　步驟1：網(wǎng)卡工作確認(rèn)
6.2.2　步驟2：局域網(wǎng)內(nèi)各項(xiàng)連接設(shè)備檢測(cè)
6.2.3　步驟3：取得正確的 IP 參數(shù)
6.2.4　步驟4：確認(rèn)路由表的規(guī)則
6.2.5　步驟5：主機(jī)名與 IP 查詢的 DNS 錯(cuò)誤
6.2.6　步驟6：Linux 的 NAT 服務(wù)器或 IP 路由器出問(wèn)題
6.2.7　步驟7：Internet 的問(wèn)題
6.2.8　步驟8：服務(wù)器的問(wèn)題
6.3　參考數(shù)據(jù)與延伸閱讀
第二篇 主機(jī)的簡(jiǎn)易安全防護(hù)措施
第7章 網(wǎng)絡(luò)安全與主機(jī)基本防護(hù)：限制端口、網(wǎng)絡(luò)升級(jí)與SELinux
7.1　網(wǎng)絡(luò)數(shù)據(jù)包連接進(jìn)入主機(jī)的流程
7.1.1　數(shù)據(jù)包進(jìn)入主機(jī)的流程
7.1.2　常見的攻擊手法與相關(guān)保護(hù)
7.1.3　主機(jī)能執(zhí)行的保護(hù)操作：軟件更新、減少網(wǎng)絡(luò)服務(wù)、 啟動(dòng) SELinux
7.2　網(wǎng)絡(luò)自動(dòng)升級(jí)軟件
7.2.1　如何進(jìn)行軟件升級(jí)
7.2.2　CentOS 的 yum 軟件更新、鏡像站點(diǎn)使用的原理
7.2.3　yum 的功能：安裝軟件組、全系統(tǒng)更新
7.2.4　挑選特定的鏡像站點(diǎn)：修改 yum 配置文件與清除 yum 緩存
7.3　限制連接端口（Port）
7.3.1　什么是Port
7.3.2　端口的查看：netstat、nmap
7.3.3　端口與服務(wù)的啟動(dòng)/關(guān)閉及開機(jī)時(shí)狀態(tài)設(shè)定
7.3.4　安全性考慮——關(guān)閉網(wǎng)絡(luò)服務(wù)端口
7.4　SELinux 管理原則
7.4.1　SELinux 的工作模式
7.4.2　SELinux 的啟動(dòng)、關(guān)閉與查看
7.4.3　SELinux Type 的修改
7.4.4　SELinux 策略內(nèi)的規(guī)則布爾值修訂
7.4.5　SELinux 日志文件記錄所需的服務(wù)
7.5　被攻擊后的主機(jī)修復(fù)工作
7.5.1　網(wǎng)管人員應(yīng)具備的技能
7.5.2　主機(jī)受攻擊后恢復(fù)的工作流程
7.6　重點(diǎn)回顧
7.7　參考數(shù)據(jù)與延伸閱讀
第8章 路由的概念與路由器設(shè)置
8.1　路由
8.1.1　路由表產(chǎn)生的類型
8.1.2　一個(gè)網(wǎng)卡綁多個(gè) IP：IP Alias 的測(cè)試用途
8.1.3　重復(fù)路由的問(wèn)題
8.2　路由器配置
8.2.1　什么是路由器與 IP 路由器
8.2.2　何時(shí)需要路由器
8.2.3　靜態(tài)路由的路由器
8.3　動(dòng)態(tài)路由器架設(shè)
8.4　特殊狀況——路由器兩邊界面是同一個(gè)IP網(wǎng)段：ARP Proxy
8.5　重點(diǎn)回顧
8.6　參考數(shù)據(jù)與延伸閱讀
第9章 防火墻與 NAT 服務(wù)器
9.1　認(rèn)識(shí)防火墻
9.1.1　關(guān)于本章的一些提醒事項(xiàng)
9.1.2　為何需要防火墻
9.1.3　Linux 系統(tǒng)上防火墻的主要類別
9.1.4　防火墻的一般網(wǎng)絡(luò)布線示意
9.1.5　 防火墻的使用限制
9.2　TCP Wrappers
9.2.1　哪些服務(wù)有支持
9.2.2　/etc/hosts.{allow|deny} 的設(shè)置方式
9.3　Linux 的數(shù)據(jù)包過(guò)濾軟件：iptables
9.3.1　不同 Linux 內(nèi)核版本的防火墻軟件
9.3.2　數(shù)據(jù)包進(jìn)入流程：規(guī)則順序的重要性
9.3.3　iptables 的表格（table）與鏈（chain）
9.3.4　本機(jī)的 iptables 語(yǔ)法
9.3.5　IPv4 的內(nèi)核管理功能：/proc/sys/net/ipv4/*
9.4　設(shè)置單機(jī)防火墻的一個(gè)實(shí)例
9.4.1　規(guī)則草擬
9.4.2　實(shí)際設(shè)置
9.5　NAT 服務(wù)器的設(shè)置
9.5.1　什么是 NAT？ SNAT？ DNAT？
9.5.2　最簡(jiǎn)單的 NAT 服務(wù)器：IP 分享功能
9.5.3　iptables 的額外內(nèi)核模塊功能
9.5.4　在防火墻后端的網(wǎng)絡(luò)服務(wù)器上做DNAT 設(shè)置
9.6　重點(diǎn)回顧
9.7　參考數(shù)據(jù)與延伸閱讀
第10章 申請(qǐng)合法的主機(jī)名
10.1　為何需要主機(jī)名
10.1.1　主機(jī)名的由來(lái)
10.1.2　重點(diǎn)在合法授權(quán)
10.1.3　申請(qǐng)靜態(tài)還是動(dòng)態(tài) DNS 主機(jī)名
10.2　注冊(cè)一個(gè)合法的主機(jī)名
10.2.1　靜態(tài) DNS 主機(jī)名注冊(cè)（以 Hinet 為例）
10.2.2　動(dòng)態(tài) DNS 主機(jī)名注冊(cè)（以 no-ip 為例）
10.3　重點(diǎn)回顧
10.4　參考數(shù)據(jù)與延伸閱讀
第三篇 局域網(wǎng)內(nèi)常見服務(wù)器的搭建
第11章 遠(yuǎn)程連接服務(wù)器 SSH / XDMCP / VNC /XRDP
11.1　遠(yuǎn)程連接服務(wù)器
11.1.1　什么是遠(yuǎn)程連接服務(wù)器
11.1.2　有哪些可供登錄的類型
11.2　文字接口連接服務(wù)器： SSH 服務(wù)器
11.2.1　連接加密技術(shù)簡(jiǎn)介
11.2.2　啟動(dòng) SSH 服務(wù)
11.2.3　 SSH 客戶端連接程序——Linux 用戶
11.2.4　 SSH 客戶端連接程序——Windows 用戶
11.2.5　 SSHD 服務(wù)器詳細(xì)配置
11.2.6　制作不用密碼可立即登錄的SSH用戶
11.2.7　簡(jiǎn)易安全設(shè)置
11.3　最原始圖形接口：XDMCP服務(wù)的啟用
11.3.1　 X Window 的 Server/Client 架構(gòu)與各組件
11.3.2　設(shè)定 GDM 的 XDMCP 服務(wù)
11.3.3　用戶系統(tǒng)為 Linux 的登錄方式
11.3.4　用戶系統(tǒng)為 Windows 的登錄方式： Xming
11.4　華麗的圖形接口：VNC 服務(wù)器
11.4.1　默認(rèn)的 VNC 服務(wù)器
11.4.2　 VNC 的客戶端連接軟件
11.4.3　 VNC 搭配本機(jī)的 XDMCP 畫面
11.4.4　開機(jī)就啟動(dòng) VNC Server 的方法
11.4.5　同步的 VNC ：可以通過(guò)圖示同步教學(xué)
11.5　仿真的遠(yuǎn)程桌面系統(tǒng)：XRDP 服務(wù)器
11.6　 SSH 服務(wù)器的高級(jí)應(yīng)用 357
11.6.1　在非標(biāo)準(zhǔn)端口啟動(dòng) SSH（非 Port 22）
11.6.2　以 rsync 進(jìn)行同步鏡像備份
11.6.3　通過(guò)SSH通道加密原本無(wú)加密的服務(wù)
11.6.4　以SSH通道配合 X Server 傳遞圖形界面
11.7　重點(diǎn)回顧
11.8　參考數(shù)據(jù)與延伸閱讀
第12章 網(wǎng)絡(luò)參數(shù)管理者：DHCP服務(wù)器
12.1　DHCP 的工作原理
12.1.1　DHCP 服務(wù)器的用途
12.1.2　DHCP 協(xié)議的工作方式
12.1.3　何時(shí)需要架設(shè) DHCP 服務(wù)器
12.2　DHCP 服務(wù)器端的配置
12.2.1　所需軟件與文件結(jié)構(gòu)
12.2.2　主要配置文件 /etc/dhcp/dhcpd.conf 的語(yǔ)法
12.2.3　一個(gè)局域網(wǎng)的 DHCP 服務(wù)器設(shè)置案例
12.2.4　DHCP 服務(wù)器的啟動(dòng)與觀察
12.2.5　內(nèi)部主機(jī)的 IP 對(duì)應(yīng)
12.3　DHCP 客戶端的設(shè)置
12.3.1　客戶端是 Linux
12.3.2　客戶端是 Windows
12.4　DHCP 服務(wù)器端的高級(jí)查看與使用
12.4.1　檢查租約文件
12.4.2　讓大量 PC 都具有固定 IP 的腳本
12.4.3　使用 ether-wake 實(shí)現(xiàn)遠(yuǎn)程自動(dòng)開機(jī)（remote boot）
12.4.4　DHCP 與 DNS 的關(guān)系
12.5　重點(diǎn)回顧
12.6　參考數(shù)據(jù)與延伸閱讀
第13章 文件服務(wù)器之一：NFS 服務(wù)器
13.1 NFS的由來(lái)與功能
13.1.1　什么是 NFS（Network File System）
13.1.2　什么是 RPC（Remote Procedure Call）
13.1.3　NFS 啟動(dòng)的 RPC daemons
13.1.4　NFS 的文件訪問(wèn)權(quán)限
13.2　NFS Server 端的配置
13.2.1　所需要的軟件
13.2.2　NFS 的軟件結(jié)構(gòu)
13.2.3　/etc/exports 配置文件的語(yǔ)法與參數(shù)
13.2.4　啟動(dòng) NFS
13.2.5　NFS 的連接查看
13.2.6　NFS 的安全性
13.3　NFS 客戶端的設(shè)置
13.3.1　手動(dòng)掛載 NFS 服務(wù)器共享的資源
13.3.2　客戶端可處理的掛載參數(shù)與開機(jī)掛載
13.3.3　無(wú)法掛載的原因分析
13.3.4　自動(dòng)掛載 autofs 的使用
13.4　案例演練
13.5　重點(diǎn)回顧
13.6　參考數(shù)據(jù)與延伸閱讀
……
第22章 郵件服務(wù)器：Postfix
22.1　郵件服務(wù)器的功能與工作原理
22.1.1　電子郵件的功能與問(wèn)題
22.1.2　Mail server 與 DNS 之間的關(guān)系
22.1.3　郵件傳輸所需要的組件（MTA、MUA、MDA）以及相關(guān)協(xié)議
22.1.4　用戶收信時(shí)服務(wù)器端所提供的相關(guān)協(xié)議： MRA
22.1.5　Relay 與認(rèn)證機(jī)制的重要性
22.1.6　電子郵件的數(shù)據(jù)內(nèi)容
22.2　MTA 服務(wù)器：Postfix基礎(chǔ)設(shè)定
22.2.1　Postfix 的開發(fā)
22.2.2　所需要的軟件與軟件結(jié)構(gòu)
22.2.3　一個(gè)郵件服務(wù)器的設(shè)定案例
22.2.4　讓 Postfix 可監(jiān)聽 Internet 來(lái)收發(fā)郵件
22.2.5　郵件發(fā)送流程與收信、Relay 等重要概念
22.2.6　設(shè)定郵件主機(jī)權(quán)限與過(guò)濾機(jī)制：/etc/postfix/access
22.2.7　設(shè)定郵件別名： /etc/aliases、~/.forward
22.2.8　查看郵件隊(duì)列信息：postqueue、mailq
22.2.9　防火墻設(shè)置
22.3　MRA 服務(wù)器：dovecot 設(shè)定
22.3.1　基礎(chǔ)的 POP3/IMAP 設(shè)定
22.3.2　加密的 POP3s/IMAPs 設(shè)定
22.3.3　防火墻設(shè)置
22.4　MUA 軟件：客戶端的收發(fā)郵件軟件
22.4.1　Linux mail
22.4.2　Linux mutt
22.4.3　好用的跨平臺(tái)（Windows/Linux X）軟件：Thunderbird
22.5　郵件服務(wù)器的高級(jí)設(shè)定
22.5.1　郵件過(guò)濾一：用 postgrey 進(jìn)行非正規(guī)Mail server 的垃圾郵件過(guò)濾
22.5.2　郵件過(guò)濾二：關(guān)于黑名單的過(guò)濾機(jī)制
22.5.3　郵件過(guò)濾三：基礎(chǔ)的郵件過(guò)濾機(jī)制
22.5.4　非信任來(lái)源的 Relay：開放 SMTP 身份認(rèn)證
22.5.5　非固定 IP 郵件服務(wù)器的福音：relayhost
22.5.6　其他設(shè)置小技巧
22.6　重點(diǎn)回顧
22.7　參考數(shù)據(jù)與延伸閱讀

精彩書摘

　　第一篇　　服務(wù)器搭建前的進(jìn)修專區(qū)

　　搭建服務(wù)器需要很強(qiáng)的Linux基礎(chǔ)概念以及基礎(chǔ)網(wǎng)絡(luò)知識(shí)，否則的話，當(dāng)網(wǎng)絡(luò)斷斷續(xù)續(xù)的時(shí)候，您永遠(yuǎn)也不會(huì)知道是哪里出了問(wèn)題！而當(dāng)某個(gè)服務(wù)器軟件出問(wèn)題的時(shí)候，您永遠(yuǎn)也不曉得是發(fā)生了什么事情！老人常說(shuō)“對(duì)癥下藥才有效”，隨便吃藥是不可能“無(wú)病強(qiáng)身”的！因此，對(duì)于網(wǎng)絡(luò)服務(wù)器來(lái)說(shuō)最重要的基礎(chǔ)文件權(quán)限、程序的啟動(dòng)關(guān)閉與管理、Bash shell的操作與script、用戶賬號(hào)的管理等，您都必須要具備最基礎(chǔ)的認(rèn)知才行，否則，服務(wù)器真的不好碰。

　　在這一篇當(dāng)中，鳥哥會(huì)介紹一下搭建服務(wù)器之前你必須要具備的基本概念，以及重要的網(wǎng)絡(luò)基礎(chǔ)，當(dāng)然，一大堆的網(wǎng)絡(luò)命令是需要熟悉的。這些網(wǎng)絡(luò)命令不是要你背下來(lái)，而是希望在你需要的時(shí)候可以很快速地查閱到，并了解如何使用。無(wú)論如何，請(qǐng)您務(wù)必在搭建服務(wù)器前要讀過(guò)“Linux 基礎(chǔ)篇”及“網(wǎng)絡(luò)基礎(chǔ)篇”的文章，否則很難與他人溝通討論！這部分內(nèi)容鳥哥放在最前面，希望大家務(wù)必學(xué)習(xí)！

　　第1章 搭建服務(wù)器前的準(zhǔn)備工作

　　很多朋友因?yàn)樽陨砘蛩?wù)單位的需求，總會(huì)遇到搭建各種網(wǎng)絡(luò)服務(wù)器的問(wèn)題，這個(gè)時(shí)候大多數(shù)的前輩都會(huì)推薦他們使用Linux作為搭建服務(wù)器的操作系統(tǒng)。但因?yàn)檫@些朋友很多都沒有受過(guò) Linux 操作系統(tǒng)使用方面的訓(xùn)練，因此總覺得反正都是操作系統(tǒng)，所以Linux應(yīng)該也跟Windows差不多，那么就硬著頭皮使用圖形界面去配置眾多的服務(wù)器，也有可能參考網(wǎng)絡(luò)上的一些文章，通過(guò)文字界面進(jìn)行配置，也能夠很輕松地做好服務(wù)器的搭建。問(wèn)題是，這樣的一臺(tái)服務(wù)器其實(shí)是很容易被綁架的。而且，如果網(wǎng)絡(luò)不通，你如何自行將問(wèn)題克服（trouble shooting）？難道出問(wèn)題只能無(wú)語(yǔ)問(wèn)蒼天？所以，除非你只是暫時(shí)需要搭建網(wǎng)絡(luò)服務(wù)器，可以請(qǐng)朋友或其他信息公司幫忙，如果你本身就是信息方面的服務(wù)提供商，那鳥哥建議你在進(jìn)行服務(wù)器正式部署之前，看一看這篇，試試看，你到底是否具備了配置網(wǎng)絡(luò)服務(wù)器的基本技能。

　　……

前言/序言

【關(guān)于本書】

　　服務(wù)器的架設(shè)并不容易，除了需要了解每個(gè)服務(wù)器的工作原理與目的之外，還需要熟悉網(wǎng)絡(luò)以及系統(tǒng)管理的基礎(chǔ)操作等。雖然目前有很多的書籍以及參考范例在教大家如何架設(shè)一個(gè)可用的服務(wù)器，但這些范例卻沒有就服務(wù)器的維護(hù)與管理， 還有發(fā)生問(wèn)題時(shí)應(yīng)該如何處理的流程做詳細(xì)解釋。因此，架設(shè)服務(wù)器是很容易的，不過(guò)，被攻擊也是很常見的事，所以，這本書就從操作系統(tǒng)基礎(chǔ)以及網(wǎng)絡(luò)基礎(chǔ)講起，再談到網(wǎng)絡(luò)攻擊以及防火墻防護(hù)主機(jī)后，最后才切入搭建服務(wù)器的相關(guān)內(nèi)容。

　　這本書是以 CentOS 6 為范例來(lái)介紹的，這個(gè)版本的 Linux 有很多與以前不一樣的服務(wù)配置，常常會(huì)讓人找不到以往熟悉的配置文件位置。筆者使用 SELinux 默認(rèn)啟動(dòng)的模式來(lái)進(jìn)行服務(wù)器的配置，加入 SELinux 后，整個(gè)服務(wù)器的配置就顯得有些難度了。此外，以前沒有使用過(guò)的 NetworkManager 服務(wù)也來(lái)湊熱鬧，所以總是會(huì)讓人搞到腦子混亂，筆者光是重復(fù)測(cè)試之前的版本與此版本的區(qū)別， 就花去不少時(shí)間呢！希望這樣的測(cè)試結(jié)果，能夠幫大家簡(jiǎn)化自行探索的過(guò)程，早點(diǎn)搭建好您自己的服務(wù)器。

　　這次第三版的改版幅度不算太大，主要是將前面幾章網(wǎng)絡(luò)安全的部分內(nèi)容進(jìn)行整合，加入了在第二版被刪掉的代理服務(wù)器章節(jié)，刪減了郵件服務(wù)器的高級(jí)內(nèi)容 (說(shuō)實(shí)在的，郵件服務(wù)器的架設(shè)真的可以不用學(xué)太多)，并加入了相當(dāng)重要的 iSCSI 這種磁盤提供者的仿真器，同時(shí)在VSFTPD中加入了 SSL 的加密支持，并且將服務(wù)器的應(yīng)用范圍進(jìn)行了區(qū)分（如內(nèi)部網(wǎng)絡(luò)或因特網(wǎng)），以方便用戶了解所需服務(wù)常用于哪些應(yīng)用上。這些分類都是筆者近期在學(xué)校進(jìn)行專題分析研究時(shí)經(jīng)過(guò)觀察后所做的改動(dòng)，希望能夠?qū)ψx者有些幫助。

【誰(shuí)適合這本書】

　　這本書既然是深入討論服務(wù)器搭建的規(guī)劃、流程、技巧與維護(hù)等工作，那么比較基礎(chǔ)的 Linux 操作與相關(guān)的 Shell 語(yǔ)法，在這本書里就不可能談?wù)摰煤芏?，畢竟，《鳥哥的Linux私房菜——基礎(chǔ)學(xué)習(xí)篇》已經(jīng)完成了，沒有必要在這本書里重復(fù)提及，所以，當(dāng)您嘗試閱讀這本書的時(shí)候，請(qǐng)注意，您最好已經(jīng)具備了 Linux 操作系統(tǒng)的相關(guān)知識(shí)，以及BASH Shell的相關(guān)技巧。還有，必須了解一些 Unix-Like 的工作流程，例如日志文件的產(chǎn)生與存儲(chǔ)的位置、服務(wù)的啟動(dòng)與關(guān)閉方式、計(jì)劃任務(wù)的使用方法以及其他相關(guān)的事項(xiàng)。也就是說(shuō)，如果您從未接觸過(guò) Linux ，那么建議您由《鳥哥的 Linux 私房菜——基礎(chǔ)學(xué)習(xí)篇》開始 Linux 的探索歷程，否則，這本書對(duì)您而言，可能會(huì)比較難以理解。

　　另外，很多時(shí)候本書會(huì)提到一些簡(jiǎn)單的概念而不是僵化的流程，尤其是每個(gè)人對(duì)于站點(diǎn)的要求都不相同，也就是說(shuō)，每個(gè)人的站點(diǎn)其實(shí)都是帶有個(gè)人風(fēng)格的，因此僵化的流程并沒有太大的意義，只要能夠依據(jù)這些簡(jiǎn)單的概念來(lái)進(jìn)行站點(diǎn)的架設(shè)就可以了。鳥哥認(rèn)為，您的主機(jī)設(shè)置應(yīng)該不會(huì)有太大的問(wèn)題。怕的是什么呢？沒有碰過(guò) Linux，卻想直接參考服務(wù)器搭建的程序來(lái)完成站點(diǎn)架設(shè)的朋友，這些朋友最容易忽略后續(xù)的維護(hù)與管理工作，這也容易造成站點(diǎn)不穩(wěn)定或者是造成被網(wǎng)絡(luò)黑客 (Cracker) 入侵的主要原因。

　　這本書的主要目的是引導(dǎo)用戶進(jìn)入 Linux 強(qiáng)大的網(wǎng)絡(luò)功能世界，書內(nèi)的范例都是鳥哥自己實(shí)際測(cè)試過(guò)沒有問(wèn)題才寫出來(lái)的。不過(guò)，畢竟每個(gè)人的網(wǎng)絡(luò)環(huán)境與操作習(xí)慣不同， 因此，鳥哥不敢說(shuō)書內(nèi)的范例一定可以在您的系統(tǒng)上操作成功，然而，書內(nèi)會(huì)提到一些基本概念，只要理解這些基本概念，并且對(duì)于 Linux 的操作熟悉，相信您一定可以利用書中的范例來(lái)開發(fā)出適合您自己的服務(wù)器設(shè)置。不過(guò)，對(duì)于沒有碰過(guò) Linux 的朋友，還是建議從頭學(xué)起，至于為什么一定要從頭學(xué)起，本書在第1章內(nèi)會(huì)仔細(xì)進(jìn)行說(shuō)明喔。

【章節(jié)安排】

　　本書在章節(jié)的規(guī)劃上面，主要分為四篇，第一篇——服務(wù)器搭建前的進(jìn)修專區(qū)，第二篇——主機(jī)的簡(jiǎn)易安全防護(hù)措施，第三篇——局域網(wǎng)內(nèi)常見服務(wù)器的搭建，第四篇——常見因特網(wǎng)服務(wù)器的搭建，前兩篇的所有內(nèi)容都是很基礎(chǔ)的網(wǎng)絡(luò)概念與實(shí)際網(wǎng)絡(luò)配置，包括很重要的網(wǎng)絡(luò)自我檢測(cè)以及防火墻設(shè)置等，與您的服務(wù)器能不能工作關(guān)系很大，所以，您在開始服務(wù)器的架設(shè)之前，請(qǐng)務(wù)必將前面兩篇共10章先閱讀一遍。

　　在第一篇——服務(wù)器搭建前的進(jìn)修專區(qū)當(dāng)中，我們會(huì)介紹簡(jiǎn)單的網(wǎng)絡(luò)基礎(chǔ)，包含硬件的選擇與布線、在 Linux 中連上 Internet 的方法，以及在 Linux 發(fā)生無(wú)法連接Internet的問(wèn)題時(shí)簡(jiǎn)易的查驗(yàn)方法?？赐赀@一篇之后，您的 Linux 不論以何種方式來(lái)進(jìn)行 Internet 的連接，都應(yīng)該不成問(wèn)題了，而且，鳥哥希望看完這一篇之后，您可以了解 Linux 的網(wǎng)絡(luò)問(wèn)題，并自行解決。

　　在第二篇——主機(jī)的簡(jiǎn)易安全防護(hù)措施當(dāng)中，我們會(huì)介紹在 Linux 的強(qiáng)大網(wǎng)絡(luò)功能下可能會(huì)發(fā)生的網(wǎng)絡(luò)入侵問(wèn)題。了解了這些問(wèn)題之后，當(dāng)然就需要來(lái)解決它啰！所以，我們會(huì)針對(duì) TCP/IP、Port、軟件漏洞的修補(bǔ)與防火墻等來(lái)進(jìn)行說(shuō)明。那么該如何做好 Linux 主機(jī)的防護(hù)呢？“沒有永遠(yuǎn)安全的主機(jī)”是正確的言論，所以，即使您的主機(jī)只是一個(gè)小小的站點(diǎn)，也千萬(wàn)不能忽略這個(gè)防火墻的作用。

　　在第三篇——局域網(wǎng)內(nèi)常見服務(wù)器的搭建當(dāng)中，我們會(huì)介紹內(nèi)部網(wǎng)絡(luò)經(jīng)常使用的遠(yuǎn)程連接服務(wù) (SSH、VNC、XRDP)、網(wǎng)絡(luò)參數(shù)配置服務(wù) (DHCP, NTP)、網(wǎng)絡(luò)驅(qū)動(dòng)器服務(wù) (Samba、NFS、iSCSI)以及代理服務(wù)器等服務(wù)。這些章節(jié)雖然跳著看是沒有問(wèn)題的，但鳥哥建議第11章的連接服務(wù)器要花些時(shí)間瞧瞧，尤其是 SSH 的密鑰系統(tǒng)對(duì)于異地備份是有很大幫助的！

　　在第四篇——常見因特網(wǎng)服務(wù)器的搭建當(dāng)中，我們會(huì)介紹 DNS、WWW、FTP 及 Mail Server 等常見的服務(wù)。因特網(wǎng)上面需要使用好記的主機(jī)名來(lái)連接，因此，DNS 服務(wù)器相當(dāng)重要！在這一版的 DNS中加入了View 的簡(jiǎn)單概念，適用于局域網(wǎng)內(nèi)的主機(jī)聯(lián)網(wǎng)，可以參考看看。

　　本書的章節(jié)仍然是由淺入深來(lái)進(jìn)行編排的，因此，還是希望讀者可以由前往后慢慢閱讀，不要著急翻到后面去抄看一些架設(shè)流程。

點(diǎn)此購(gòu)買