Red Hat Linux因特网服务器2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

Red Hat Linux因特网服务器PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

目录2

译者序2

前言2

致谢2

第一部分　构建Linux网络2

第1章　示例网络简介2

1.1　示例网络介绍2

1.1.1　与因特网的直接连接（DCI）3

1.1.2　与因特网连接的DMZ网络（DMZI）3

1.2　服务器的功能5

1.2.1 DCI配置简介7

1.2.2 DMZI配置简介8

1.3 向两个示例网中添加子网8

1.4 本章小结9

第2章 配置Red Hat Linux的网络连接11

2.1 因特网协议11

2.1.1 联网和OSI网络模型12

2.1.2 传输层协议13

2.2 网络层协议（IP路由）13

2.4 Red Hat Linux系统的网络布局14

2.4.1 重要的网络配置文件14

2.3 物理链路协议（以太网帧）14

2.4.2 重要的应用程序和脚本17

2.4.3 arp/rarp17

2.4.4 ifconfig18

2.4.5 netstat18

2.4.6 nmap19

2.4.7 ping19

2.4.8 redhat-config-network-druid/redhat-config-network-cmd19

2.4.9 route19

2.4.11 tcpdump21

2.4.12 modprobe21

2.4.10 sysctl21

2.5 配置一个或多个NIC22

2.5.1 示例1：配置单个NIC22

2.5.2 示例2：配置双网卡（机内双网卡）25

2.5.3 示例3：配置Red Hat Linux路由器27

2.6 本章小结30

第3章 通过DSL连接因特网31

3.1 DSL技术简介31

3.2 DSL术语35

3.2.1 通用术语35

3.2.2 DSL服务的类型38

3.3.1 获取DSL因特网连接39

3.3.2 物理连接DSL调制解调器39

3.3 创建DSL因特网连接39

3.3.3 配置DSL提供商的设备40

3.4 基本故障诊断提示46

3.5 本章小结48

第4章 构建防火墙49

4.1 防火墙简介49

4.1.1 封包过滤防火墙50

4.1.2 代理防火墙50

4.1.3 混合式防火墙51

4.1.4 理解IP NAT或伪装51

4.1.5 封包在因特网中的流动52

4.1.6 全状态IP封包过滤器（Netfilter/iptables）简介53

4.2　构建防火墙57

4.2.1　用简单的规则集保护网络58

4.2.2　使用自定义的链整固防火墙63

4.3　通过安全外壳（Secure Shell）允许外部连接68

4.3.1　配置SSH服务器70

4.3.2　修改防火墙服务器（atlas）使之允许SSH71

4.4　防火墙的管理72

4.5　本章小结73

第5章　基本故障诊断技术概述75

5.1　用查错树来诊断故障75

5.2　诊断Linux联网故障76

5.2.2　网络接线是否有问题77

5.2.1　电源是否接通77

5.2.4　网络适配器是否配置正确78

5.2.3 网络交换机或集线器是否配置正确78

5.3　诊断DSL的故障83

5.3.1　检查DSL调制解调器／路由器配置83

5.3.2　检查DSL提供商的配置84

5.3.3　检查ISP配置85

5.4　防火墙／网关的故障诊断85

5.4.1　检查Red Hat Linux的联网配置85

5.4.2　检查网关路由和IP转发86

5.4.3　检查防火墙脚本87

5.4.5　使用网络嗅探工具88

5.4.4　检查内核模块和标志88

5.5　使用附加的信息89

5.6　本章小结90

第二部分　搭建万维网Web服务器92

第6章　配置基本的Apache服务器92

6.1　HTML和HTTP协议简介92

6.1.1　HTTP协议92

6.1.2　HTML标准（HTML不是协议）93

6.2　探索Apache Web服务器97

6.2.1 Apache的配置指令97

6.2.2 Apache的配置文件98

6.3 创建基本的Web站点104

6.3.1 安装Apache Web服务器105

6.3.2 配置Apache Web服务器105

6.3.3 控制Apache Web服务器109

6.3.4 访问Apache Web服务器110

6.3.5 用.htaccess和.htpasswd控制对Web服务器的访问110

6.4 开发虚拟Web站点111

6.5 在Apache中应用SSL113

6.5.1 安装mod ssl软件包113

6.5.2 SSL协商和证书113

6.5.3 证书授权114

6.5.4 设置Apache让HTTPS使用SSL114

6.6 制作CA签名证书115

6.7　故障诊断117

6.7.1　检查Linux系统日志117

6.7.2　检查Apache日志118

6.7.3　本地连接118

6.7.4　检查Apache配置118

6.7.5　使用简化的httpd.conf文件119

6.7.6　逐步添加新的指令119

6.8　本章小结119

第7章　将数据库连接到Web服务器120

7.1 SQL简介120

7.2　安装和配置MySQL121

7.3.1　创建数据库123

7.3　访问SQL服务器123

7.3.2　应用MySQL数据库125

7.4　使用脚本与SQL服务器交互126

7.4.1　显示MySQL数据库数据126

7.4.2　在MySQL数据库中插入数据130

7.4.3　修改MySQL数据库数据132

7.4.4　使用CGI脚本通过Web浏览器访问SQL数据库134

7.5　保护MySQL数据库140

7.6　本章小结141

第8章　创建简单的音频流式服务器142

8.1　流式技术简介142

8.2　Xiph.org基金会简介143

8.3　使用Icecast V1提供MP3流式服务144

8.3.1　安装和配置Icecast144

8.3.2　安装和配置Ices146

8.3.3　提供MP3流式服务147

8.4　用Icecast 2提供Ogg Vorbis流式服务148

8.4.1　在本地将Ogg Vorbis转化为流148

8.4.2　在因特网上将Ogg Vorbis转化为流152

8.4.3　Icecast2和Ices2配置文件概述153

8.5　故障诊断162

8.6　本章小结163

9.1.1　域165

9.1　域名服务器（DNS）简介165

第三部分　提供基本因特网服务165

第9章　构建域名服务器165

9.1.2　区域166

9.1.3　权威域名服务器166

9.1.4　理解客户域名解析过程167

9.1.5　示例的域名服务请求过程168

9.2　理解资源记录170

9.2.1　使用Start Of Authority（SOA）资源记录170

9.2.2　定义azone资源记录172

9.2.3　约束（bind）配置语句和参数简介172

9.3　配置基本DNS服务器174

9.2.4　/var/named／配置文件简介174

9.3.1　配置主域名服务器175

9.3.2　配置辅域名服务器179

9.4　添加安全措施180

9.4.1　使用ACL180

9.4.2　使用转移签名181

9.4.3　在chroot环境中执行named182

9.4.4　启动与停止域名服务器183

9.5　创建多个区域文件183

9.6　配置分离域DNS服务器186

9.6.1　配置分离域专用域名服务器187

9.6.2　配置分离域DMZ域名服务器188

9.7　故障诊断189

9.7.1 named-checkzone190

9.7.2　named-checkconf190

9.7.3　dig190

9.7.4　host190

9.7.5　tcpdump191

9.8　本章小结191

第10章　创建SMTP电子邮件服务器192

10.1　小邮件程序理论192

10.2　理解邮件队列193

10.3　理解配置参数193

10.1.2　性能193

10.1.3　充分利用该软件193

10.1.1　兼容性193

10.3.1　参数信息和句法194

10.3.2　值194

10.3.3　文件194

10.3.4　数据库和表194

10.4　处理垃圾电子邮件195

10.5　考察main.cf文件中的重要参数195

10.6.4　设置规范文件203

10.6.3　设置虚拟文件203

10.6.1 设置master.cf203

10.6　设置重要文件203

10.6.2　设置别名文件203

10.6.5　设置访问文件204

10.7　使用命令处理数据库文件204

10.8 解电子邮件服务器的术语204

10.8.1　邮件用户工具205

10.8.2　消息存储205

10.8.3　邮件传输工具205

10.8.4　消息头部205

10.8.5　信封205

10.9.1　示例1：发送邮件206

10.9　示例配置206

10.9.2　示例2：接收多个域的电子邮件207

10.9.3　示例3：Postfix风格的虚拟域207

10.9.4　从虚拟地址向虚拟地址转发208

10.9.5　示例4：确认电子邮件的DNS设置209

10.9.6　示例5：将所有邮件导向到集中的邮件中心216

10.9.7　示例6：作为邮件中心216

10.9.8　示例7：减少讨厌的电子邮件217

10.9.9　清除垃圾邮件的基本知识218

10.10　本章小结219

11.1　FTP协议简介220

第11章　配置FTP220

11.2　Washington University FTP（WU-FTP）简介221

11.2.1 安装WU-FTP222

11.2.2　WU-FTP/xinetd配置文件简介223

11.2.3　ftpaccess配置文件简介224

11.2.4　ftpconversions文件简介228

11.3　配置Real模式的FTP服务器228

11.4　配置Guest账户229

11.5　配置匿名账户230

11.5.1　配置匿名登录230

11.5.2　配置匿名上传231

11.6.1　进行一般目的的检查233

11.6　诊断WU-FTP服务器的故障233

11.6.2　诊断Guest FTP登录235

11.6.3　诊断Anonymous FTP登录236

11.7　本章小结237

第12章　配置Samba238

12.1　Samba简介238

12.1.1　考察smb.conf的句法239

12.1.2　考察smb.conf的参数240

12.1.3　考察smb.conf的结构240

12.2　通过示例学习Samba241

12.2.1　配置Samba使之使用加密的密码242

12.2.3　访问单个用户的主目录244

12.2.2　创建Samba共享资源244

12.2.4　Linux和Samba权限简介245

12.2.5　向两个或多个用户导出服务249

12.2.6　使用Samba的宏功能250

12.2.7　使用Linux和Samba添加网络打印机252

12.3　SWAT简介255

12.4　故障诊断256

12.5　本章小结256

第四部分　管理Linux服务器259

第13章　网络备份的自动化259

13.1　AMANDA简介259

13.2.1　AMANDA服务器和客户简介260

13.2　理解AMANDA260

13.2.2　网络服务简介261

13.2.3　配置文件简介262

13.2.4　AMANDA实用工具简介263

13.3　使用AMANDA264

13.3.1　建立最小的备份系统265

13.3.2　建立简单的备份系统267

13.3.3　备份的自动化271

13.4　故障诊断271

13.5　本章小结272

14.1　查找单一故障点274

第14章　增加Linux服务器的可靠性274

14.2　使用Ext3日记文件系统275

14.3　使用RAID增加可靠性277

14.3.1 软件RAID简介277

14.3.2　实现软RAID279

14.4　创建高可用性的Linux集群282

14.4.1　理解HA的原理282

14.4.2　考察HA的故障切换模式282

14.4.3　创建简单的HA Linux集群283

14.4.4　测试Heartbeat285

14.5　本章小结287

15.1 了解对安全性的威胁289

15.2　仅补丁还不够289

第五部分　提高安全性289

第15章　基本的服务器安全性简介289

15.3　鉴别攻击者291

15.4　对攻击的思考292

15.5　考虑一种防护294

15.6　本章小结299

第16章　安全系统管理简介300

16.1 系统管理员与安全员300

16.2 自动更新、打补丁与警告300

16.3　产品与开发环境302

16.4 自动更新、警告和RedHat解决方案304

16.5　最小化、标准化及简单化305

16.5.1　掌握最小化305

16.5.2　三个基本优点307

16.6 监视与保护远程管理308

16.7 中心管理系统309

16.8　状态监视310

16.9　本章小结311

第17章　加固系统312

17.1　理解系统加固312

17.1.2　停止或删除不必要的程序313

17.1.1　手工加固系统313

17.1.3　Linux启动过程概述315

17.1.4　返回网络监控程序审核320

17.1.5　用Bastille Linux自动加固系统331

17.1.6　账号安全模块331

17.1.7　引导安全模块332

17.1.8　配置各种PAM设置模块332

17.1.9　停用各种监控程序模块332

17.1.14　安全的inetd/xinetd模块333

17.1.13　打印模块333

17.1.12　日志记录模块333

17.1.10　禁用用户工具模块333

17.1.11　文件权限模块333

17.1.15　临时目录保护模块334

17.1.16　Apache模块334

17.1.17　BIND（DNS）模块334

17.1.18　FTP模块334

17.1.19　sendmail电子邮件模块335

17.1.20　防火墙模块335

17.1.21　端口扫描攻击检测器（PSAD）模块335

17.2 本章小结335

18.1 检验网络与基于主机的入侵检测的对比336

第18章　简单的入侵检测系统介绍336

18.2　定义责任范围337

18.2.1　责任337

18.2.2　责任等于权力338

18.3　复习有用的网络概念339

18.3.1　封包339

18.3.2　IP地址340

18.3.3　端口342

18.3.4　探测与威胁347

18.4.2　进口／出口过滤349

18.4.3　DMZ349

18.4　设计一种防护网络配置349

18.4.1　路由器过滤与防火墙349

18.4.4　堡垒主机350

18.4.5　专用服务器350

18.5　设计ID策略350

18.6　设置规则351

18.6.1　入侵检测器不检测入侵351

18.6.2　阳性规范——不好的事情351

18.7　示例NIDS——Snort352

18.7.1　描述与历史（当前版本：1.8.6）352

18.6.4　启发式异常检测352

18.6.3　阴性规范——不太好的事情352

18.7.2　Snort功能概述（选择的命令行选项）353

18.8　本章小结355

第19章 日志监视与事件响应356

19.1　阅读系统日志356

19.2 日志记录357

19.2.1　应用程序日志的记录357

19.2.2　系统日志记录358

19.2.3　混合日志记录359

19.2.4　syslog360

19.3　执行选择器动作360

19.3.1　选择符域、工具和优先级360

19.3.2 目标362

19.4　使用日志363

19.4.1　直接检验363

19.4.2　日志分析工具363

19.4.3　egrep——快速而不整洁364

19.4.4　报告生成365

19.4.5 日志监视工具369

19.5　管理事件响应370

19.5.1　遇事惊慌不如未雨绸缪370

19.5.2　事先考虑意味着策略370

19.6　本章小结371

附录A　www.wiley.com上的内容372

附录B　配置拨号因特网连接374

附录C　服务器的配置自动化381

C.1　执行Kickstart安装过程381

C.2　创建Kickstart配置文件382

C.3　创建Kickstart引导软盘383

C.4　执行Kickstart安装384

C.5　创建自定义的RPM384

C.5.1　RPM软件包布局简介384

C.5.2　建立示例RPM软件包385

附录D　使用DHCP388

D.1 安装dhcpd388

D.2　配置Red Hat Linux工作站使之使用DHCP388

D.3　将Windows配置为DHCP客户389