《鸟哥的Linux私房菜》电子书，建议保存

鸟哥的Linux私房菜

作者:鸟哥
出版社:机械工业出版社
副标题:—服务器架设篇(第三版)
出版年:2012-7
页数:804
装帧:平装

转发本文，私信发送：0415

《鸟哥的Linux私房菜:服务器架设篇(第3版)》内容简介：您已有Linux基础，想要进一步学习服务器架设？还想了解如何维护与管理您的服务器？本书是您最佳的选择。

目前有关Linux架站的书籍大多只教导读者如何架设服务器，很少针对服务器的维护与管理，以及发生问题时的应对策略加以说明，以至于一旦服务器遭受攻击，眼见的就是一场手忙脚乱。因此，作者先从系统基础以及网络基础讲起，再谈到网络攻击与防火墙防护主机后，才进入服务器的架设。

《鸟哥的Linux私房菜:服务器架设篇(第3版)》共分为四篇：第一篇，服务器搭建前的进修专区，主要介绍架设服务器之前必须具备的基本知识，看完这一篇，不论您的Linux是以何种方式进行Internet连接，都将不成问题；第二篇，主机的简易安全防护措施，这一篇鸟哥将告诉您如何保护您的主机，以及如何养成良好的操作习惯，使您的主机能够百毒不侵，安然渡过一次次的考验；第三篇，局域网内常见服务器的搭建，介绍内部网络经常使用的远程连接服务（SSH、VNC、XRDP），网络参数设置服务（DHCP、NTP），网络磁盘服务（Samba、NFS、iSCSI），以及代理服务器等服务。其中SSH密钥系统，对于异地备份更是相当有帮助，您绝对不能错过；第四篇，常见因特网服务器的搭建，介绍DNS、WWW、FTP及MailServer等常见的服务。

目录
《鸟哥的linux私房菜——服务器架设篇(第三版)》
作者序
第一篇服务器搭建前的进修专区
第1章搭建服务器前的准备工作2
1.1linux的功能3
1.1.1用linux搭建服务器需要的能力3
1.1.2搭建服务器难不难呢4
1.2搭建服务器的基本流程5
1.2.1网络服务器成功连接的分析5
1.2.2一个常见的服务器设置案例分析8
1.2.3系统安全与备份处理25
1.3自我评估是否已经具备服务器搭建的能力27
第2章网络的基本概念29
2.1网络30
2.1.1什么是网络30
2.1.2计算机网络组成组件32
2.1.3计算机网络的范围33
2.1.4计算机网络协议：osi七层协议34
2.1.5计算机网络协议：tcp/ip37
2.2tcp/ip的网络接口层的相关协议39
.2.2.1广域网使用的设备39
2.2.2局域网使用的设备——以太网40
2.2.3以太网络的传输协议：csma/cd42
2.2.4mac的封装格式44
2.2.5mtu（最大传输单位）46
2.2.6集线器、交换器与相关机制47
2.3tcp/ip的网络层相关数据包与数据49
2.3.1ip数据包的封装49
2.3.2ip地址的组成与分级52
2.3.3ip的种类与取得方式55
2.3.4netmask、子网与cidr（classlessinterdomainrouting）57
2.3.5路由概念61
2.3.6观察主机路由：route64
2.3.7ip与mac：网络接口层的arp与rarp协议65
2.3.8icmp协议66
2.4tcp/ip的传输层相关数据包与数据67
2.4.1面向连接的可靠的tcp协议67
2.4.2tcp的三次握手72
2.4.3无连接的udp协议73
2.4.4网络防火墙与osi七层协议74
2.5连上internet前的准备事项75
2.5.1ip地址、主机名与dns系统75
2.5.2连上internet的必要网络参数76
2.6重点回顾77
2.7参考数据与延伸阅读78
第3章局域网架构简介79
3.1局域网的连接80
3.1.1局域网的布线规划80
3.1.2网络设备选购建议84
3.2本书使用的内部连接网络参数与通信协议88
3.2.1网络联机参数与通信协议88
3.2.2windows个人计算机网络配置范例90
第4章连接internet93
4.1linux连接internet前的注意事项94
4.1.1linux的网卡94
4.1.2编译网卡驱动程序（option）96
4.1.3linux网络相关配置文件98
4.2连接internet的设置方法100
4.2.1手动配置固定ip参数100
4.2.2自动取得ip参数（dhcp方法，适用cablemodem、ip路由器的环境）105
4.2.3adsl拨号上网（适用adsl拨号以及光纤接入）106
4.3无线网络——以笔记本电脑为例111
4.3.1无线网络所需要的硬件：ap、无线网卡111
4.3.2关于ap的设置：网络安全方面113
4.3.3利用无线网卡开始连接115
4.4常见问题说明118
4.4.1内部网络使用某些服务（如ftp、pop3）所遇到的连接延迟问题118
4.4.2域名无法解析的问题120
4.4.3默认网关的问题120
4.5重点回顾121
4.6参考数据与延伸阅读121
第5章linux中常用的网络命令122
5.1设置网络参数的命令123
5.1.1手动/自动配置ip参数与启动/关闭网络接口：ifconfig、ifup、ifdown123
5.1.2修改路由：route126
5.1.3网络参数综合命令：ip128
5.1.4无线网络：iwlist,iwconfig134
5.1.5dhcp客户端命令：dhclient134
5.2网络排错与查看命令134
5.2.1两台主机的两点沟通：ping134
5.2.2两主机间各节点分析：traceroute137
5.2.3查看本机的网络连接与后门：netstat138
5.2.4检测主机名与ip的对应：host、nslookup141
5.3远程连接命令与即时通信软件143
5.3.1终端机与bbs连接：telnet143
5.3.2ftp连接软件：ftp、lftp144
5.3.3图形接口的即时通信软件：pidgin（gaim的延伸）147
5.4文字接口网页浏览150
5.4.1文字浏览器：links150
5.4.2文字接口下载器：wget152
5.5数据包捕获功能153
5.5.1文字接口数据包捕获器：tcpdump153
5.5.2图形接口数据包捕获器：wireshark157
5.5.3任意启动tcp/udp数据包的端口连接：nc、netcat159
5.6重点回顾160
5.7参考数据与延伸阅读161
第6章linux网络排错162
6.1无法连接网络的原因分析163
6.1.1硬件问题：网线、网络设备、网络布线等163
6.1.2软件问题：ip参数设置、路由设置、服务器与防火墙设置等165
6.1.3问题的处理165
6.2处理流程166
6.2.1步骤1：网卡工作确认166
6.2.2步骤2：局域网内各项连接设备检测167
6.2.3步骤3：取得正确的ip参数168
6.2.4步骤4：确认路由表的规则169
6.2.5步骤5：主机名与ip查询的dns错误170
6.2.6步骤6：linux的nat服务器或ip路由器出问题171
6.2.7步骤7：internet的问题171
6.2.8步骤8：服务器的问题171
6.3参考数据与延伸阅读172
第二篇主机的简易安全防护措施
第7章网络安全与主机基本防护：限制端口、网络升级与selinux174
7.1网络数据包连接进入主机的流程175
7.1.1数据包进入主机的流程175
7.1.2常见的攻击手法与相关保护177
7.1.3主机能执行的保护操作：软件更新、减少网络服务、启动selinux182
7.2网络自动升级软件184
7.2.1如何进行软件升级184
7.2.2centos的yum软件更新、镜像站点使用的原理186
7.2.3yum的功能：安装软件组、全系统更新187
7.2.4挑选特定的镜像站点：修改yum配置文件与清除yum缓存193
7.3限制连接端口（port）196
7.3.1什么是port197
7.3.2端口的查看：netstat、nmap198
7.3.3端口与服务的启动/关闭及开机时状态设定201
7.3.4安全性考虑——关闭网络服务端口205
7.4selinux管理原则206
7.4.1selinux的工作模式206
7.4.2selinux的启动、关闭与查看210
7.4.3selinuxtype的修改212
7.4.4selinux策略内的规则布尔值修订214
7.4.5selinux日志文件记录所需的服务217
7.5被攻击后的主机修复工作221
7.5.1网管人员应具备的技能221
7.5.2主机受攻击后恢复的工作流程223
7.6重点回顾225
7.7参考数据与延伸阅读225
第8章路由的概念与路由器设置226
8.1路由227
8.1.1路由表产生的类型227
8.1.2一个网卡绑多个ip：ipalias的测试用途229
8.1.3重复路由的问题230
8.2路由器配置231
8.2.1什么是路由器与ip路由器231
8.2.2何时需要路由器233
8.2.3静态路由的路由器234
8.3动态路由器架设239
8.4特殊状况——路由器两边界面是同一个ip网段：arpproxy245
8.5重点回顾249
8.6参考数据与延伸阅读250
第9章防火墙与nat服务器251
9.1认识防火墙252
9.1.1关于本章的一些提醒事项252
9.1.2为何需要防火墙253
9.1.3linux系统上防火墙的主要类别253
9.1.4防火墙的一般网络布线示意255
9.1.5防火墙的使用限制258
9.2tcpwrappers259
9.2.1哪些服务有支持259
9.2.2/etc/hosts.{allowdeny}的设置方式261
9.3linux的数据包过滤软件：iptables262
9.3.1不同linux内核版本的防火墙软件262
9.3.2数据包进入流程：规则顺序的重要性263
9.3.3iptables的表格（table）与链（chain）264
9.3.4本机的iptables语法267
9.3.5ipv4的内核管理功能：/proc/sys/net/ipv4/*278
9.4设置单机防火墙的一个实例281
9.4.1规则草拟281
9.4.2实际设置282
9.5nat服务器的设置286
9.5.1什么是nat？snat？dnat？287
9.5.2最简单的nat服务器：ip分享功能290
9.5.3iptables的额外内核模块功能292
9.5.4在防火墙后端的网络服务器上做dnat设置292
9.6重点回顾293
9.7参考数据与延伸阅读294
第10章申请合法的主机名295
10.1为何需要主机名296
10.1.1主机名的由来296
10.1.2重点在合法授权297
10.1.3申请静态还是动态dns主机名298
10.2注册一个合法的主机名299
10.2.1静态dns主机名注册（以hinet为例）299
10.2.2动态dns主机名注册（以no-ip为例）301
10.3重点回顾306
10.4参考数据与延伸阅读307
第三篇局域网内常见服务器的搭建
第11章远程连接服务器ssh/xdmcp/vnc/xrdp310
11.1远程连接服务器311
11.1.1什么是远程连接服务器311
11.1.2有哪些可供登录的类型312
11.2文字接口连接服务器：ssh服务器313
11.2.1连接加密技术简介314
11.2.2启动ssh服务317
11.2.3ssh客户端连接程序——linux用户317
11.2.4ssh客户端连接程序——windows用户324
11.2.5sshd服务器详细配置328
11.2.6制作不用密码可立即登录的ssh用户332
11.2.7简易安全设置335
11.3最原始图形接口：xdmcp服务的启用337
11.3.1xwindow的server/client架构与各组件338
11.3.2设定gdm的xdmcp服务341
11.3.3用户系统为linux的登录方式343
11.3.4用户系统为windows的登录方式：xming345
11.4华丽的图形接口：vnc服务器348
11.4.1默认的vnc服务器348
11.4.2vnc的客户端连接软件350
11.4.3vnc搭配本机的xdmcp画面352
11.4.4开机就启动vncserver的方法354
11.4.5同步的vnc：可以通过图示同步教学354
11.5仿真的远程桌面系统：xrdp服务器355
11.6ssh服务器的高级应用357
11.6.1在非标准端口启动ssh（非port22）357
11.6.2以rsync进行同步镜像备份359
11.6.3通过ssh通道加密原本无加密的服务362
11.6.4以ssh通道配合xserver传递图形界面363
11.7重点回顾367
11.8参考数据与延伸阅读368
第12章网络参数管理者：dhcp服务器369
12.1dhcp的工作原理370
12.1.1dhcp服务器的用途370
12.1.2dhcp协议的工作方式371
12.1.3何时需要架设dhcp服务器375
12.2dhcp服务器端的配置376
12.2.1所需软件与文件结构376
12.2.2主要配置文件/etc/dhcp/的语法377
12.2.3一个局域网的dhcp服务器设置案例379
12.2.4dhcp服务器的启动与观察380
12.2.5内部主机的ip对应382
12.3dhcp客户端的设置382
12.3.1客户端是linux382
12.3.2客户端是windows384
12.4dhcp服务器端的高级查看与使用387
12.4.1检查租约文件387
12.4.2让大量pc都具有固定ip的脚本387
12.4.3使用ether-wake实现远程自动开机（remoteboot）388
12.4.4dhcp与dns的关系389
12.5重点回顾390
12.6参考数据与延伸阅读391
第13章文件服务器之一：nfs服务器392
13.1nfs的由来与功能393
13.1.1什么是nfs（networkfilesystem）393
13.1.2什么是rpc（remoteprocedurecall）394
13.1.3nfs启动的rpcdaemons395
13.1.4nfs的文件访问权限396
13.2nfsserver端的配置397
13.2.1所需要的软件398
13.2.2nfs的软件结构398
13.2.3/etc/exports配置文件的语法与参数399
13.2.4启动nfs404
13.2.5nfs的连接查看406
13.2.6nfs的安全性408
13.3nfs客户端的设置410
13.3.1手动挂载nfs服务器共享的资源410
13.3.2客户端可处理的挂载参数与开机挂载411
13.3.3无法挂载的原因分析414
13.3.4自动挂载autofs的使用415
13.4案例演练418
13.5重点回顾420
13.6参考数据与延伸阅读420
第14章账号管理：nis服务器421
14.1nis的由来与功能422
14.1.1nis的主要功能：管理账号信息422
14.1.2nis的工作流程：通过rpc服务423
14.2nisserver端的设置425
14.2.1所需要的软件425
14.2.2nis服务器相关的配置文件425
14.2.3一个实际操作案例426
14.2.4nisserver的设置与启动426
14.2.5防火墙设置431
14.3nisclient端的设置431
14.3.1nisclient所需的软件与软件结构432
14.3.2nisclient的设置与启动432
14.3.3nisclient端的验证：yptest、ypwhich、ypcat435
14.3.4用户参数修改：yppasswd、ypchfn、ypchsh437
14.4nis搭配nfs的设置在群集计算机上的应用438
14.5重点回顾441
14.6参考数据与延伸阅读442
第15章时间服务器：ntp服务器443
15.1关于时区与网络校时的通信协议444
15.1.1什么是时区？全球有多少时区？gmt在哪个时区？444
15.1.2什么是夏令时（daylightsavingtime）446
15.1.3coordinateduniversaltime（utc）与系统时间的误差447
15.1.4ntp通信协议447
15.1.5ntp服务器的层次概念448
15.2ntp服务器的安装与设置449
15.2.1所需软件与软件结构449
15.2.2主要配置文件的处理451
15.2.3ntp的启动与观察453
15.2.4安全性设置455
15.3客户端的时间更新方式455
15.3.1linux手动校时工作：date、hwclock455
15.3.2linux的网络校时456
15.3.3windows的网络校时457
15.4重点回顾459
15.5参考数据与延伸阅读459
第16章文件服务器之二：samba服务器460
16.1什么是samba461
16.1.1samba的发展历史与名称的由来461
16.1.2samba常见的应用462
16.1.3samba使用的netbios通信协议463
16.1.4samba使用的daemons464
16.1.5连接模式的介绍（peer/peer、domainmodel）465
16.2samba服务器的基础设置467
16.2.1samba所需软件及其软件结构467
16.2.2基础的网上邻居共享流程与的常用设置项目469
16.2.3不需密码的共享（security=share，纯测试）474
16.2.4需账号密码才可登录的共享（security=user）479
16.2.5设置成为打印机服务器（cups系统）486
16.2.6安全性的议题与管理496
16.2.7主机安装时的规划与中文扇区挂载499
16.3samba客户端软件功能500
16.3.1windows系统的使用501
16.3.2linux系统的使用505
16.4以pdc服务器提供账号管理509
16.4.1让samba管理网络用户的一个实际案例509
16.4.2pdc服务器的搭建511
16.4.3wimdowsxppro.的客户端515
16.4.4windows7的客户端519
16.4.5pdc问题的克服520
16.5服务器简单维护与管理521
16.5.1服务器相关问题克服521
16.5.2让用户修改samba密码同时同步更新/etc/shadow密码522
16.5.3利用acl配合单一用户时的管理523
16.6重点回顾524
16.7参考数据与延伸阅读524
第17章局域网控制者：proxy服务器526
17.1什么是代理服务器527
17.1.1什么是代理服务器527
17.1.2代理服务器的工作流程528
17.1.3上层代理服务器529
17.1.4代理服务器与nat服务器的差异531
17.1.5搭建代理服务器的用途与优缺点531
17.2proxy服务器的配置基础533
17.2.1proxy所需的squid软件及其软件结构533
17.2.2centos默认的squid设置534

17.2.4其他额外的功能项目542
17.2.5安全性设置：防火墙、selinux与黑名单文件544
17.3客户端的使用与测试545
17.3.1浏览器的设置：firefoxie545
17.3.2测试proxy失败的画面548
17.4服务器的其他应用设定549
17.4.1上层proxy与获取数据分流的设定549
17.4.2proxy服务放在nat服务器上：透明代理（transparentproxy）551
17.4.3proxy的认证设置553
17.4.4末端日志分析：sarg555
17.5重点回顾557
17.6参考数据与延伸阅读558
第18章网络驱动器设备：iscsi服务器559
18.1网络文件系统还是网络驱动器560
18.1.1nas与san560
18.1.2iscsi接口561
18.1.3各组件相关性562
18.2iscsitarget的设置564
18.2.1所需软件与软件结构564
18.2.2iscsitarget的实际设置565
18.3iscsiinitiator的设置570
18.3.1所需软件与软件结构570
18.3.2iscsiinitiator的实际设置570
18.3.3一个测试范例574
18.4重点回顾576
18.5参考数据与延伸阅读577
第四篇常见因特网服务器的搭建
第19章主机名控制者：dns服务器580
19.1什么是dns581
19.1.1用网络主机名取得ip的历史渊源581
19.1.2dns的主机名对应ip的查询流程584
19.1.3合法dns的关键：申请区域查询授权590
19.1.4主机名交由isp代管还是自己设置dns服务器591
19.1.5dns数据库的记录：正解、反解、zone的意义592
19.1.6dns数据库的类型：hint、master/slave架构594
19.2client端的设置596
19.2.1相关配置文件596
19.2.2dns的正、反解查询命令：host、nslookup、dig597
19.2.3查询域管理者相关信息：whois602
19.3dns服务器的软件、种类与cachingonlydns服务器设置604
19.3.1搭建dns所需要的软件604
19.3.2bind的默认路径设置与chroot604
19.3.3单纯的cache-onlydns服务器与forwarding功能605
19.4dns服务器的详细设置611
19.4.1正解文件记录的数据（resourcerecord，rr）612
19.4.2反解文件记录的rr数据616
19.4.3步骤一：dns的环境规划617
19.4.4步骤二：主配置文件/etc/的设置618
19.4.5步骤三：最上层.(root)数据库文件的设置620
19.4.6步骤四：正解数据库文件的设置620
19.4.7步骤五：反解数据库文件的设置622
19.4.8步骤六：dns的启动、查看与防火墙623
19.4.9步骤七：测试与数据库更新624
19.5协同工作的dns：slavedns及子域授权设定626
19.5.1masterdns权限的开放626
19.5.2slavedns的设置与数据库权限问题628
19.5.3配置子域dns服务器：子域授权课题630
19.5.4依不同接口给予不同的dns主机名：view功能的应用632
19.6dns服务器的高级设定635
19.6.1架设一个合法授权的dns服务器635
19.6.2lameserver的问题637
19.6.3利用rndc命令管理dns服务器638
19.6.4搭建动态dns服务器：让你成为isp642
19.7重点回顾645
19.8参考数据与延伸阅读646
第20章www服务器647
20.1www的简史、资源以及服务器软件648
20.1.1www的简史、html与标准制订（w3c）648
20.1.2www服务器与浏览器所提供的资源定位（url）651
20.1.3www服务器的类型：系统、平台、数据库与程序（lamp）653
20.1.4https：加密的网页数据（ssl）及第三方证书机构655
20.1.5客户端常见的浏览器656
20.2www（lamp）服务器基本配置657
20.2.1lamp所需软件与其结构657
20.2.2apache的基本设定660
20.2.3php的默认参数修改668
20.2.4启动www服务与测试php模块670
20.2.5mysql的基本设定672
20.2.6防火墙设置与selinux规则的放行676
20.2.7开始网页设计及安装架站软件，如phpbb3677
20.3apache服务器的高级设定678
20.3.1启动用户的个人网站（权限是重点）678
20.3.2启动某个目录的cgi（perl）程序执行权限680
20.3.3找不到网页时的显示信息通知681
20.3.4浏览权限的设定操作（order、limit）683
20.3.5服务器状态说明网页686
20.3.6.htaccess与认证网页设定687
20.3.7虚拟主机的设定（重要！）691
20.4日志文件分析以及php强化模块694
20.4.1php强化模块（eaccelerator）与apache简易性能测试694
20.4.2syslog与logrotate697
20.4.3日志文件分析软件：webalizer698
20.4.4日志文件分析软件：awstats700
20.5建立连接加密网站（https）及防整站下载脚本702
20.5.1ssl所需软件与证书文件及默认的https702
20.5.2拥有自制证书的https704

20.5.4防整站下载软件707
20.6重点回顾708
20.7参考数据与延伸阅读709
第21章文件服务器之三：ftp服务器710
21.1ftp的数据传输原理711
21.1.1ftp功能简介711
21.1.2ftp的工作流程与使用到的端口712
21.1.3客户端选择被动式连接模式714
21.1.4ftp的安全性问题与替代方案716
21.1.5开放什么身份的用户登录716
21.2vsftpd服务器基础设置718
21.2.1为何使用vsftpd718
21.2.2所需要的软件以及软件结构719
21.2.3配置值说明721
21.2.4vsftpd启动的模式726
21.2.5centos的vsftpd默认值727
21.2.6针对实体账号的设定729
21.2.7仅有匿名登录的相关设置734
21.2.8防火墙设置738
21.2.9常见问题与解决之道739
21.3客户端的图形接口ftp连接软件740
21.3.1filezilla740
21.3.2通过浏览器取得ftp连接744
21.4让vsftpd增加ssl的加密功能744
21.5重点回顾747
21.6参考数据与延伸阅读748
第22章邮件服务器：postfix749
22.1邮件服务器的功能与工作原理750
22.1.1电子邮件的功能与问题750
22.1.2mailserver与dns之间的关系751
22.1.3邮件传输所需要的组件（mta、mua、mda）以及相关协议754
22.1.4用户收信时服务器端所提供的相关协议：mra757
22.1.5relay与认证机制的重要性759
22.1.6电子邮件的数据内容760
22.2mta服务器：postfix基础设定761
22.2.1postfix的开发761
22.2.2所需要的软件与软件结构762
22.2.3一个邮件服务器的设定案例764
22.2.4让postfix可监听internet来收发邮件764
22.2.5邮件发送流程与收信、relay等重要概念767
22.2.6设定邮件主机权限与过滤机制：/etc/postfix/access770
22.2.7设定邮件别名：/etc/aliases、~/.forward770
22.2.8查看邮件队列信息：postqueue、mailq773
22.2.9防火墙设置775
22.3mra服务器：dovecot设定775
22.3.1基础的pop3/imap设定775
22.3.2加密的pop3s/imaps设定776
22.3.3防火墙设置777
22.4mua软件：客户端的收发邮件软件777
22.4.1linuxmail778
22.4.2linuxmutt781
22.4.3好用的跨平台（windows/linuxx）软件：thunderbird784
22.5邮件服务器的高级设定788
22.5.1邮件过滤一：用postgrey进行非正规mailserver的垃圾邮件过滤788
22.5.2邮件过滤二：关于黑名单的过滤机制792
22.5.3邮件过滤三：基础的邮件过滤机制793

22.5.5非固定ip邮件服务器的福音：relayhost799
22.5.6其他设置小技巧800
22.6重点回顾803
22.7参考数据与延伸阅读804