第1页 / 共219页
第2页 / 共219页
第3页 / 共219页
第4页 / 共219页
第5页 / 共219页
第6页 / 共219页
第7页 / 共219页
第8页 / 共219页
ubuntu+server最佳方案.pdf
01.pdf
02.pdf
第2章
拥抱UbuntuServer
2.2安装UbuntuServer
2.2.1安装前的准备
2.2.3把语言环境变量改为英文
2.2.4安全补丁、版本升级
2.3Ubuntu快速入门指南
2.3.3快速查找文件
1.find命令
2.locate命令
2.3.4软件包管理
2.3.5使用apt工具
2./etc/apt/sources.list文件
3.apt-get命令
4.apt-cache命令
5.aptitude命令
6.tasksel命令
7.dpkg命令
8.dpkg-reconfigure命令
9.给apt设置代理服务器
2.3.6给RedHat用户
1.关于root用户
2.3.7Ubuntu网络配置
1.网络配置文件/etc/network/interfaces
2.域名服务器配置文件/etc/resolv.conf
3./etc/hosts文件
4.TCP/IP协议简介
6.NTP时间同步
2.3.8远程管理UbuntuServer
2.3.9系统更新:apt-getupdate&&apt-getupgrade
03.pdf
第3章
用Apache做Web服务器
3.2Apache的安装、配置
3.2.1Apache的安装
3.2.2Apache的配置
2.Apache模块
3.2.3Apache虚拟主机
1.创建一个新的虚拟主机
2.虚拟主机配置详解
3.HTTPS的实现
4.Apache排错
3.3Apache性能优化
3.3.2优化Apache配置
2.优化MaxClients
4.启用压缩
6.使用缓存(mod_cache)
3.4Apache压力测试(ab)
3.5Apache安全
3.5.2隐藏敏感信息
3.5.3不要以root身份运行Apache
3.5.4密码认证
1.基本认证
2.摘要式认证
3.5.5检查文件权限
3.5.6关闭不用的模块
3.5.7DDoS攻击防范
1.mod-evasive的工作原理
2.mod-evasive的安装
3.mod-evasive的配置
4.DDoS攻击测试
3.6Apache日志分析
3.6.1用Webalizer分析Apache日志
1.安装Webalizer
2.配置Webalizer
3.6.2用AWStats分析Apache日志
1.安装AWStats
2.配置Apache
3.配置AWStats
3.6.3Apache日志合并
04.pdf
第4章
LAMP服务器之PHP篇
4.3安装LAMP相关软件包
4.3.1LAMP软件包安装
4.3.2LAMP软件包删除
4.4配置Apache、MySQL、PHP
4.4.1MySQL配置
2.创建MySQL数据库
3.创建数据库用户并分配权限
4.4.2PHP配置
1.PHP配置文件
2.PHP测试
3.PHP排错
4.6用phpMyAdmin管理MySQL数据库
4.6.1phpMyAdmin的安装
4.6.2phpMyAdmin排错
4.7实例:用Drupal快速架设Blog网站
4.7.2获取Drupal
4.7.3为Drupal创建MySQL数据库和用户
4.7.4为Drupal配置PHP
4.7.5为Drupal配置Apache
4.7.6安装Drupal
05.pdf
第5章
LAMP服务器之Perl篇
5.1安装Perl模块
5.2配置cgi-bin目录
5.3Perl程序测试
5.4用Perl访问MySQL数据库
5.5CGI排错
5.6实例:用Twiki假设Wiki
5.6.1安装Twiki
5.6.2配置Twiki
3.Twiki安全
06.pdf
第6章
LAMP服务器之Python篇
6.1安装mod_python
6.2配置Apache
6.2.1PublisherHandler
6.2.2PSPHandler
6.3让Python支持MySQL
6.3.1Python连接MySQL数据库测试
6.3.2Python的CGI程序
6.4实例:用Django开发Web应用程序
6.4.1安装Django
6.4.2创建自己的Django项目
6.4.3运行Django开发服务器
6.4.4连接MySQL数据库
6.5实例:用MoinMoin实现Wiki
6.5.1安装MoinMoin
6.5.2创建MoinMoin实例
1.创建Wiki实例
2.将实例添加到MoinMoin中
3.配置Apache
6.5.3MoinMoin权限控制
1.语法
2.定义组
3.组权限
6.6PythonWeb应用的性能优化
6.6.3mod-wsgi的安装
07.pdf
第7章
ApacheTomcat架设
7.1安装Tomcat
7.2配置Tomcat
7.3Tomcat和Apache的整合:mod_jk
7.3.1mod_jk的安装
7.3.2mod_jk的配置
7.4Tomcat安全
7.4.1保护shutdown端口
7.4.2修改默认错误页面
7.4.4ManagerWebApp安全
08.pdf
第8章
最佳代理、反向代理服务器:Squid
8.1Squid安装
8.2为Squid配置主机名
8.3访问控制列表
8.4正向代理
8.4.1设置端口号
8.4.2禁止某些IP地址上网
8.4.3禁止在某时间段上网
8.4.4个别网站的控制
8.4.5用NCSA做密码认证
8.4.6透明代理的设置
1.服务器网卡配置
3.Squid的透明代理配置
4.iptables防火墙的配置
5.保存iptables规则
8.5反向代理
8.5.1Squid反向代理单个后台Web服务器
1.Web和Squid在同一台机器上
2.Web和Squid在不同的机器上
8.5.2Squid反向代理多个后台Web服务器
8.6Squid排错
8.6.1Squid运行状态检查
8.7使用SquidGuard
8.7.2安装SquidGuard
8.7.3SquidGuard基本配置
1.创建简单的SquidGuard配置文件
2.准备黑名单
3.测试黑名单数据库
4.准备block.html
5.让Squid使用SquidGuard
7.黑名单或配置更新
8.7.4SquidGuard高级配置
1.禁止使用IP地址访问Web
2.设置时间段
3.启用所有黑名单
09.pdf
第9章
最佳邮件服务器方案
9.1安装所有相关软件
9.1.1安装服务器软件
9.1.2安装内容过滤软件
9.1.3安装其他软件
9.2为Postfix准备数据库
9.2.1创建数据库maildb
9.2.2为数据库maildb创建数据表
1.创建虚拟域表virtual_domains
2.创建虚拟用户表virtual_users
3.创建别名表virtual_aliases
9.2.3为数据库maildb创建视图
1.创建用户视图view_users
2.创建别名视图view_virtual_aliases
9.3配置Postfix
9.3.1Postfix与MySQL的关联配置
1.虚拟域virtual_mailbox_domains配置
2.信箱映射virtual_mailbox_maps配置
3.别名映射virtual_alias_maps配置(一)
4.别名映射virtual_alias_maps配置(二:实验)
5.别名映射virtual_alias_maps配置(三:“自己给自己”)
6.修改配置文件权限
9.3.2让Postfix使用Dovecot分发邮件
9.4配置Dovecot
9.4.1配置dovecot.conf
1.全局部分配置
2.authdefault部分配置
3.protocollda部分配置
9.4.2配置dovecot-sql.conf
9.4.3修改配置文件权限
9.4.4重新启动Dovecot
9.5用Telnet进行SMTP/POP3/IMAP测试
9.5.1SMTP测试
1.用Telnet通过SMTP发送一封邮件
2.检查Postfix日志
3.检查用户的Maildir
9.5.2测试POP3
9.5.3测试IMAP
9.6用Thunderbird进行SMTP/POP3/IMAP测试
9.6.2修改hosts文件
9.7实现SMTP认证
9.7.1配置Postfix
9.7.2用Telnet测试SMTP认证
9.7.3用Thunderbird测试SMTP认证
9.8强迫用户使用TLS加密连接SMTP
9.9使用自己创建的安全证书
9.10利用Dovecot实现Quota(磁盘限额)
9.10.1启用quota插件
9.10.2配置quota
1.全局quota配置
2.个别用户的quota配置
9.11垃圾邮件、病毒过滤
9.11.1配置SpamAssassin
9.11.2配置AMaViSd
1.启用内容过滤
2.修改Debian默认配置
3.QUARANTINEDIR设置
4.域名搜索配置
5.使AMaViSd能和ClamAV通话
9.11.3配置Postfix,将邮件交给AMaViSd过滤
1.为Postfix创建smtp-amavis服务
2.为Postfix创建10025服务
9.11.4垃圾邮件测试
9.11.5非法附件测试
9.11.6将Spam自动转存到“垃圾”文件夹
1.在服务器端实现Spam自动转存
3.Spam自动转存测试
9.12Webmail的实现
9.12.1配置SquirrelMail
9.13修改系统别名/etc/aliases
9.14Web管理工具
9.14.1安装VirtualMailManager
10.pdf
第10章
最佳邮件列表:Mailman
10.1安装Mailman
10.2配置Mailman
10.2.1修改主机名
10.2.2配置Apache
10.2.3配置Postfix
1.配置main.cf
2.配置master.cf
3.配置transport
10.2.4创建默认邮件列表
10.3管理Mailman
10.3.2通过命令行管理Mailman
1.创建邮件列表
2.显示所有邮件列表
3.删除邮件列表
4.添加成员
5.显示成员
6.克隆成员
7.搜索成员
8.删除成员
9.同步成员
11.pdf
第11章
最佳FTP服务器方案
11.3Pure-FTPd的安装、配置
11.3.1安装Pure-FTPd
11.3.2配置Pure-FTPd
1.添加用户和组
2.Chroot设置
3.手工创建用户目录
4.为Pure-FTPd创建MySQL数据库
5.配置Pure-FTPd的mysql.conf
11.4实现FTP用户的Web管理
11.4.1安装UsermanagerforPureFTPd
11.4.2配置UsermanagerforPureFTPd
11.4.3设置UsermanagerforPureFTPd管理员
11.5Pure-FTPd配置选项介绍
11.5.3字符串型配置选项
1.任意字符串
11.6实现TLS认证
11.6.1证书设置
11.6.2服务器的TLS设置
11.7FXP协议支持
11.8允许匿名访问
11.8.1Pure-FTPd设置
11.8.2添加系统用户
12.pdf
第12章
最佳NFS服务器方案
12.2NFS服务器的安装及配置
12.2.2安装NFS服务器软件
12.2.3Portmap安全
12.2.4NIS服务器配置
12.2.5用/etc/exports配置共享目录
12.3NFS客户端的安装及配置
12.3.2安装NFS客户端
12.3.3配置NFS客户端
1.Portmap安全设置
2.配置名字服务
3.修改/etc/yp.conf
4.NFS挂载
13.pdf
第13章
与Windows共舞:Samba
13.2安装Samba并测试
13.2.1安装Samba
13.3Samba配置
13.3.1最简单的Samba配置
13.3.2Samba的安全认证
1.在Ubuntu中创建用户
2.在Samba中创建用户
4.Samba用户密码修改
13.3.4文件写入实验
13.4基本的家目录共享方案
13.4.1创建私人目录
13.4.2创建新用户
1.创建系统用户
2.将用户加入Samba
13.4.3配置Samba
1.最简单的[homes]共享配置
13.5其他共享方案
13.5.1共享光驱
13.5.2小组共享
1.创建财务组
2.将用户加入财务组
3.创建共享目录
4.配置Samba
5.设置目录权限
14.pdf
第14章
最佳虚拟化方案:OpenVZ
14.2安装OpenVZ
14.2.1安装前的准备
14.2.2安装OpenVZ
14.2.3配置OpenVZ
1.内核参数调整
2.修改VE全局配置
3.修改vps.basic配置文件
4.重新启动服务器
14.3虚拟机的基本操作
14.3.1虚拟机的创建
1.下载操作系统模板
2.创建虚拟机
3.修改虚拟机配置
14.3.2虚拟机的启停
1.启动虚拟机
2.进入/退出虚拟机
3.停止虚拟机
4.删除虚拟机
14.4vzctl用法详解
14.4.1vzctl基本用法
14.4.2创建虚拟机
14.4.3虚拟机的启停等操作
14.4.4设置虚拟机参数
3.资源限制选项
14.4.5其他命令和参数
14.6VE的备份与恢复
14.6.1安装vzdump
14.6.2vzdump的用法
14.6.3备份VE
14.6.4恢复VE
14.7OpenVZ排错
15.pdf
第15章
最佳DNS服务器:Bind9
15.1安装Bind9
15.3配置Bind9
15.3.1Bind9配置文件介绍
15.3.2DNS记录类型
1.A记录
2.别名记录(CNAME)
3.MX记录
4.NS记录
15.3.3DNS缓存服务器的配置
1.转发配置
2.测试
15.3.4主DNS服务器的配置
1.创建正向Zone文件
2.创建反向Zone文件
3.测试
15.3.5从DNS服务器的配置
1.主服务器的配置
2.从服务器的配置
15.4让Bind9运行在Chroot环境
15.4.1创建Chroot环境
15.4.2Bind9配置
15.4.3日志路径设置
15.4.4测试
15.5Bind9排错
15.5.1DNS测试
1./etc/resolv.conf
2.ping工具
3.dig工具
4.named-checkzone工具
15.5.2日志文件
16.pdf
第16章
DNS轮询
16.4DNS轮询的测试
17.pdf
第17章
最佳DHCP服务器方案
17.3安装DHCP服务器软件
17.4配置DHCP服务器
17.4.1网络环境介绍
17.4.2DHCP配置
17.4.3测试
17.5DHCP排错
18.pdf
第18章
负载均衡、高可用的Web集群
18.3架构的实现
18.3.1Web服务器的安装及配置
1.安装Apache2
2.修改apache2.conf
3.创建文件check.txt
4.修改虚拟主机配置
18.3.2HAProxy的安装及配置
1.安装HAProxy
2.配置haproxy.cfg
3.修改/etc/sysctl.conf
4.让HAProxy自动启动
18.3.3Keepalived的安装及配置
1.安装Keepalived
2.配置Keepalived
18.4测试
18.4.2负载均衡节点故障模拟
18.5HAProxy的Web统计页面
19.pdf
第19章
负载均衡、高可用的MySQL集群
19.2管理节点(MGM)的安装及配置
19.2.1安装MySQL
19.2.2配置ndb_mgmd.cnf
19.3存储节点(NDB)的安装及配置
19.3.1安装MySQL
19.3.2配置my.cnf
19.4阶段测试
19.4.1集群连接状态测试
19.4.2测试
1.数据同步测试
2.故障模拟测试
19.5实现负载均衡
19.5.2让内核支持IPVS
19.5.3安装heartbeat、ldirectord等软件
19.5.4配置heartbeat
19.5.5配置ldirectord
19.5.6NDB节点配置
1.为ldirector创建数据库
2.设置IP路由
3.设置虚拟IP地址
19.5.7测试
1.ldirectord状态检查
2.虚拟IP状态检查
3.IPVS状态检查
4.MySQL测试
5.故障模拟测试
20.pdf
第20章
最佳远程控制方案:SSH
20.1关于公钥认证
20.1.1为什么要用公钥认证
20.2SSH的安装
20.2.1安装SSH服务器和客户端
20.2.2测试
20.3SSH配置
20.3.1生成密钥对
20.3.2将公钥复制到服务器
20.3.3SSH登录测试
1.从Linux登录
20.3.4SSH服务器配置
20.4SSH小技巧
20.4.1用scp远程复制文件
1.将本地文件复制到SSH服务器
2.将SSH服务器文件复制到本地
3.两台SSH服务器之间复制文件
4.复制所有文件
5.使用公钥
6.限制带宽
20.4.2在客户端上指定命令
20.4.3在服务器上限制所执行的命令
20.4.4修改密钥口令
20.4.5将密钥放入内存
21.pdf
第21章
最佳服务器监控方案:Nagios
21.2安装Nagios
21.3配置Nagios
21.3.1Nagios初始化设置
1.权限设置
2.启用外部命令
21.3.2Nagios监控设置
1.联系人设置
2.主机设置
3.主机组设置
4.服务设置
21.5Nagios排错
22.pdf
第22章
最佳RAID方案:RAID10
22.2RAID10的实现
22.2.3分区复制
22.2.4创建RAID阵列
22.3RAID10的日常维护
22.3.2mdadm的选项
5.其他选项
22.3.3创建RAID阵列
22.3.4查询RAID阵列
22.3.5RAID的监控
22.3.6RAID的启动/停止
22.4故障处理
22.4.1从RAID中移除设备
1.移除单个RAID物理卷
2.移除整个硬盘
22.4.2添加已有RAID物理卷
22.4.3更换全新硬盘
1.移除坏硬盘
2.插入硬盘
3.新硬盘分区
4.将新分区加入RAID
5.设置grub
22.5添加备用硬盘
22.5.1插入新硬盘
22.5.2新硬盘分区
22.5.3将新分区加入RAID
22.5.4设置grub
22.5.5故障模拟
23.pdf
第23章
最佳数据安全方案:RAID10+LVM
23.1创建RAID物理卷
23.1.2剩余硬盘的分区处理
23.2创建RAID阵列
23.2.1创建RAID1阵列
23.2.2创建RAID10阵列
23.5LVM的相关命令
23.5.1LVM物理卷相关命令
1.显示LVM物理卷信息
2.创建新的LVM物理卷
3.LVM物理卷的扫描
4.LVM物理卷容量的修改
5.LVM物理卷的移动
6.LVM物理卷的删除
23.5.2LVM卷组相关命令
1.创建LVM卷组
2.查询LVM卷组
3.LVM卷组扫描
4.LVM卷组改名
5.LVM卷组的拆分、合并
6.LVM卷组的导出、导入
7.LVM卷组的扩容、收缩
8.LVM卷组属性修改
9.LVM卷组meta数据的备份、恢复
23.5.3LVM逻辑卷相关命令
1.创建LVM逻辑卷
2.查询LVM逻辑卷
3.LVM逻辑卷扫描
4.LVM逻辑卷改名
5.LVM逻辑卷的扩容
6.LVM逻辑卷的收缩
7.LVM逻辑卷属性修改
23.6添加新硬盘
23.6.1插入新硬盘
23.6.2配置RAID
1.创建RAID物理卷
2.创建RAID1阵列
23.6.3在RAID上配置LVM
1.创建LVM物理卷
2.扩容现有LVM卷组
3.扩容现有LVM逻辑卷
23.6.4扩容文件系统
23.8LVM分区备份
23.8.1创建快照
23.8.2备份快照内容
23.8.3删除快照
24.pdf
第24章
UbuntuServer系统安全
24.1系统安全更新
24.1.1订阅安全列表
24.1.2自动更新
24.2控制台安全
24.3用户、密码管理
24.3.1关于root用户
24.3.3关于/etc/sudoers
1.指定运行命令的身份
2.有密码/无密码
24.3.4密码策略
1.密码长度设置
2.密码有效期
24.4ufw防火墙
24.4.1启用、禁用ufw
24.4.2基本规则设置
1.开放端口
2.关闭端口
3.以服务名代替端口号
4.删除规则
24.4.3常用规则设置
1.允许某个IP访问
2.禁止某个IP访问
3.允许某个网段访问
4.禁止某个网段访问
5.允许某IP访问某个端口
6.禁止某IP访问某个端口
7.禁止ping
24.4.4高级规则设置
1.挡掉某个IP地址
2.控制子网中的个别主机(1)
3.控制子网中的个别主机(2)
24.4.5IP伪装
1.启用包转发
2.添加规则
24.5入侵检测
24.5.1安装LAMP
24.5.2安装、配置Snort
1.安装Snort
2.为Snort创建数据库
3.配置Snort
24.5.3安装、配置BASE
1.安装acidbase软件包
2.配置Apache
3.配置BASE
24.6肉鸡检测
24.6.1chkrootkit的使用
24.6.2rkhunter的使用
1.安装rkhunter
2.配置rkhunter
24.6.3unhide的使用
2.检测隐藏进程
3.检测隐藏的网络端口
24.7数据完整性检测
24.7.1安装Tripwire
24.7.2配置Tripwire
1.配置twcfg.txt
2.配置twpol.txt
24.7.3初始化Tripwire数据库
24.7.4执行完整性检测
24.7.5检测报告分析
24.7.6查看Tripwire数据库内容
24.8被入侵后的系统恢复
24.8.3找到黑客入侵的方法
1.找出非正常文件
4.看看谁在服务器上
5.查看当前网络状态
6.查看进程
24.8.6修复问题
《Ubuntu Server 最佳方案》
篇
第 1 篇
拥抱 Ubuntu Server
第 2 篇
LAMP 服务器
续
篇
章
章
内容介绍
第 1 章 敲开 Linux Server 的大门
第 2 章 拥抱 Ubuntu Server
介绍了 Linux 及其选型,并提供了
Ubuntu 快速入门指南
第 3 章 用 Apache 做 Web 服务
器
第 4 章 LAMP 服务器之 PHP 篇
第 5 章 LAMP 服务器之 Perl 篇
第 6 章 LAMP 服务器之 Python
篇
第 7 章 Apache Tomcat 架设
第 8 章 最佳代理、反向代理服
务器:Squid
介绍了最佳 LAMP 服务器,并对 PHP、
Perl、Python、Tomcat 分别进行了详
细的介绍。此外,由于代理服务器也
属于 Web 范畴,因此本篇中还介绍了
最佳代理服务器、反向代理服务器方
案(Squid)
内容介绍
介 绍 了 最 佳 邮 件 服 务 器 方 案
(Postfix),该方案不仅支持虚拟用
户、虚拟域,还支持 POP3 收信、IMAP
收信、SMTP 认证、TSL 加密、邮件
别名和转发、磁盘限额、垃圾邮件过
滤,支持病毒防护、Web 邮件界面,
基本上涵盖了邮件服务器的方方面
面。本篇还介绍了最佳邮件列表方案
(Mailman),让您可以创建自己的邮
件列表服务器
介 绍 了 最 佳 FTP 服 务 器 方 案
(PureFTPd)和最佳 NFS 方案,并介
绍 了 与 Windows 环 境 沟 通 的 方 法
(Samba)
介绍了最佳虚拟化方案(OpenVZ),
使您可以在一台物理服务器上虚拟几
台、十几台甚至上百台 Linux 服务器
介绍了最佳 DNS 服务器(Bind9)和
最佳 DHCP 方案。如果您管理一个内
部网络,这两种服务器不可或缺
第 3 篇
Mail 服务器
第 9 章 最佳邮件服务器方案
第 10 章 最 佳 邮 件 列 表 :
Mailman
第 4 篇
文件服务器
第 11 章 最佳 FTP 服务器方案
第 12 章 最佳 NFS 服务器方案
第 13 章 与 Windows 共舞:
Samba
第 5 篇
虚拟化
第 6 篇
DNS
DHCP
服务器
第 14 章 最 佳虚 拟 化 方 案:
OpenVZ
和
第 15 章 最佳 DNS 服务器:
Bind9
第 16 章 DNS 轮询
第 17 章 最佳 DHCP 服务器方案
第 7 篇
负 载 均 衡 和
集群
第 18 章 负载均衡、高可用的
Web 集群
第 19 章 负载均衡、高可用的
MySQL 集群
第 8 篇
远 程 控 制 与
监控
第 20 章 最佳远程控制方案:
SSH
第 21 章 最佳服务器监控方案:
Nagios
第 9 篇
数据备份与
系统安全
第 22 章 最佳 RAID 方案:
RAID10
第 23 章 最佳数据安全方案:
RAID10+LVM
第 24 章 Ubuntu Server 系统安全
介绍了负载均衡、高可用的最佳 Web
集群方案和最佳 MySQL 数据库集群
方案。作为一个 Linux 管理员,您需
要在架构设计之初,就能预见未来几
年内的需求增长,否则在业务迅速增
长、需要添加服务器时,您将手足无
措
介绍了最佳远程控制方案(SSH)和
最佳监控方案(Nagios)。远程控制最
重要的是安全,否则黑客很有可能闯
进来,使您失去控制权。监控可以让
您及时了解服务器状况,免得总是“救
火”
介绍了最佳 RAID 方案(RAID10)、
最佳数据安全方案(RAID10+LVM),
并介绍了如何使 Ubuntu Server 变得
更安全。安全是重中之重,您不仅要
学会如何设置防火墙,还要熟知入侵
检测和肉鸡检测的方法,以及如何处
理被入侵的服务器
目 录
第 1 篇 拥抱 UbuntuServer
第 1 章 敲开 Linux Server 的大门
1.1 Linux 到底是什么 2
1.2 为何选 Linux,不选
2
6
6
6
3
1.2 Windows
1.2.1 Linux 可以定制 4
1.2.2 Linux 比 Windows 稳定 4
1.2.3 Linux 比 Windows 响应快 4
1.2.4 Linux 比 Windows 安全 5
1.2.5 Linux 不用花钱买
6
1.2.6 Linux 更适合远程管理
1.3 学习 Linux 的终南捷径
1.3.1 兴趣、试验
1.3.2 真正的捷径——LFS 7
1.4 选择哪个 Linux 发行版呢 7
1.4.1 先排除 Gentoo 8
1.4.2 再排除 Red Hat、CentOS 和 SUSE 8
1.4.3 Debian 不错
8
1.4.4 推荐使用 Ubuntu
1.5 应该买什么样的服务器呢 10
1.5.1 架构设计 10
1.5.2 服务器的选型 10
1.5.3 机房的选择
11
8
45
29
32
31
33
12
13
30
12
第 2 章 拥抱 Ubuntu Server
2.1 Ubuntu 的前世今生
2.2 安装 Ubuntu Server
2.2.1 安装前的准备 13
2.2.2 安装 Ubuntu Server 13
2.2.3 把语言环境变量改为英文
2.2.4 安全补丁、版本升级
2.3 Ubuntu 快速入门指南 31
2.3.1 nano 编辑器
2.3.2 强大的“资源管理器”:mc
2.3.3 快速查找文件 32
2.3.4 软件包管理
2.3.5 使用 apt 工具
35
2.3.6 给 Red Hat 用户 42
2.3.7 Ubuntu 网络配置
2.3.8 远程管理 Ubuntu Server 48
2.3.9 系统更新:apt-get update && apt-get upgrade 49
第 2 篇 LAMP 服务器
第 3 章 用 Apache 做 Web 服务器 51
3.1 Apache 简介 51
3.2 Apache 的安装、配置 52
3.2.1 Apache 的安装 52
3.2.2 Apache 的配置 52
3.2.3 Apache 虚拟主机
3.3 Apache 性能优化 62
3.3.1 正确选择 MPM 63
3.3.2 优化 Apache 配置
3.3.3 使用反向代理 68
3.4 Apache 压力测试(ab)
3.5 Apache 安全 70
3.5.1 安全更新 70
3.5.2 隐藏敏感信息 70
3.5.3 不要以 root 身份运行 Apache 72
3.5.4 密码认证 73
3.5.5 检查文件权限 75
3.5.6 关闭不用的模块
3.5.7 DDoS 攻击防范
3.6 Apache 日志分析 78
3.6.1 用 Webalizer 分析 Apache 日志
3.6.2 用 AWStats 分析 Apache 日志 80
3.6.3 Apache 日志合并
第 4 章 LAMP 服务器之 PHP 篇
4.1 MySQL 简介 84
4.2 PHP 简介
75
76
54
63
68
78
82
84
85
86
91
92
96
86
90
85
4.3 安装 LAMP 相关软件包
4.3.1 LAMP 软件包安装 85
4.3.2 LAMP 软件包删除 86
4.4 配置 Apache、MySQL、PHP
4.4.1 MySQL 配置
4.4.2 PHP 配置 88
4.5 Apache、MySQL、PHP 之间的关联 89
4.6 用 phpMyAdmin 管理 MySQL 数据库
4.6.1 phpMyAdmin 的安装 90
4.6.2 phpMyAdmin 排错 90
4.7 实例:用 Drupal 快速架设 Blog 网站 90
4.7.1 Drupal 是什么 90
4.7.2 获取 Drupal
4.7.3 为 Drupal 创建 MySQL 数据库和用户 91
4.7.4 为 Drupal 配置 PHP 92
4.7.5 为 Drupal 配置 Apache
4.7.6 安装 Drupal
4.7.7 为 Drupal 安装 Blog 模块 93
4.7.8 Drupal 的中文界面 94
第 5 章 LAMP 服务器之 Perl 篇
5.1 安装 Perl 模块
95
5.2 配置 cgi-bin 目录 95
5.3 Perl 程序测试
5.4 用 Perl 访问 MySQL 数据库
5.5 CGI 排错
5.6 实例:用 Twiki 假设 Wiki 99
5.6.1 安装 Twiki 99
5.6.2 配置 Twiki 99
第 6 章 LAMP 服务器之 Python 篇 101
6.1 安装 mod_python 101
6.2 配置 Apache 101
92
95
96
98
6.2.1 Publisher Handler
101
102
103
6.2.2 PSP Handler
6.3 让 Python 支持 MySQL
6.3.1 Python 连接 MySQL 数据库测试 103
6.3.2 Python 的 CGI 程序 104
6.3.3 CGI 排错 105
6.4 实例:用 Django 开发 Web 应用程序
6.4.1 安装 Django
6.4.2 创建自己的 Django 项目 105
6.4.3 运行 Django 开发服务器 105
6.4.4 连接 MySQL 数据库 106
6.4.5 后续开发步骤 107
6.5 实例:用 MoinMoin 实现 Wiki 107
105
105
111
114
118
123
112
112
6.5.1 安装 MoinMoin 108
6.5.2 创建 MoinMoin 实例 108
6.5.3 MoinMoin 权限控制 110
6.6 Python Web 应用的性能优化
6.6.1 mod-wsgi 介绍 111
6.6.2 mod-wsgi 支持的程序
6.6.3 mod-wsgi 的安装
6.6.4 测试 113
第 7 章 Apache Tomcat 架设
7.1 安装 Tomcat 114
7.2 配置 Tomcat 115
7.3 Tomcat 和 Apache 的整合:mod_jk 115
7.3.1 mod_jk 的安装 116
7.3.2 mod_jk 的配置 116
7.4 Tomcat 安全 117
7.4.1 保护 shutdown 端口 117
7.4.2 修改默认错误页面 118
7.4.3 删除样例文件 118
7.4.4 Manager WebApp 安全
第 8 章 最佳代理、反向代理服务器:Squid 119
8.1 Squid 安装 119
8.2 为 Squid 配置主机名 119
8.3 访问控制列表
8.4 正向代理
8.4.1 设置端口号
8.4.2 禁止某些 IP 地址上网
8.4.3 禁止在某时间段上网
8.4.4 个别网站的控制
8.4.5 用 NCSA 做密码认证
8.4.6 透明代理的设置
8.5 反向代理
8.5.1 Squid 反向代理单个后台 Web 服务器 127
8.5.2 Squid 反向代理多个后台 Web 服务器 127
8.6 Squid 排错 128
8.6.1 Squid 运行状态检查 128
8.6.2 Squid 日志文件 128
8.7 使用 SquidGuard 128
8.7.1 SquidGuard 能做什么
8.7.2 安装 SquidGuard
8.7.3 SquidGuard 基本配置
8.7.4 SquidGuard 高级配置
第 3 篇 Mail 服务器
第 9 章 最佳邮件服务器方案 141
9.1 安装所有相关软件
121
122
131
135
120
121
122
123
129
131
121
126
142
147
149
158
158
9.1.1 安装服务器软件
142
9.1.2 安装内容过滤软件 143
9.1.3 安装其他软件 143
9.2 为 Postfix 准备数据库 144
9.2.1 创建数据库 maildb 144
9.2.2 为数据库 maildb 创建数据表 144
9.2.3 为数据库 maildb 创建视图
9.3 配置 Postfix 149
9.3.1 Postfix 与 MySQL 的
关联配置
9.3.2 让 Postfix 使用 Dovecot 分发邮件 155
9.4 配置 Dovecot 156
9.4.1 配置 dovecot.conf
156
9.4.2 配置 dovecot-sql.conf 158
9.4.3 修改配置文件权限 158
9.4.4 重新启动 Dovecot
9.5 用 Telnet 进行 SMTP/POP3/IMAP 测试
9.5.1 SMTP 测试 159
9.5.2 测试 POP3 161
9.5.3 测试 IMAP 162
9.6 用 Thunderbird 进行
SMTP/POP3/IMAP 测试
9.6.1 在 Thunderbird 中创建账号
9.6.2 修改 hosts 文件 165
9.6.3 在 Thunderbird 中用 POP 收取邮件 166
9.6.4 在 Thunderbird 中用 SMTP 发送邮件
9.6.5 在 Thunderbird 中用 IMAP 收取邮件
9.7 实现 SMTP 认证 168
9.7.1 配置 Postfix
9.7.2 用 Telnet 测试 SMTP 认证
9.7.3 用 Thunderbird 测试 SMTP 认证
170
9.8 强迫用户使用 TLS 加密连接 SMTP 171
9.9 使用自己创建的安全证书 172
9.10 利用 Dovecot 实现 Quota(磁盘限额) 173
9.10.1 启用 quota 插件
9.10.2 配置 quota 174
9.11 垃圾邮件、病毒过滤 176
9.11.1 配置 SpamAssassin 176
9.11.2 配置 AMaViSd 176
9.11.3 配置 Postfix,将邮件交给 AMaViSd 过滤 180
9.11.4 垃圾邮件测试 182
9.11.5 非法附件测试 183
9.11.6 将 Spam 自动转存到“垃圾”文件夹
9.12 Webmail 的实现 186
167
167
164
164
169
169
173
183
193
192
191
189
9.12.1 配置 SquirrelMail 186
9.12.2 访问 Webmail 187
9.13 修改系统别名/etc/aliases 188
9.14 Web 管理工具 189
9.14.1 安装 Virtual Mail Manager
9.14.2 使用 Virtual Mail Manager
190
第 10 章 最佳邮件列表:Mailman 191
10.1 安装 Mailman
10.2 配置 Mailman
10.2.1 修改主机名
192
10.2.2 配置 Apache 192
10.2.3 配置 Postfix
10.2.4 创建默认邮件列表 194
10.3 管理 Mailman
10.3.1 通过 Web 管理 Mailman 196
10.3.2 通过命令行管理 Mailman
10.4 普通用户的 Web 界面
第 4 篇 文件服务器
第 11 章 最佳 FTP 服务器方案 201
11.1 要实现的功能
11.2 FTP 服务器的选择
202
11.2.1 淘汰标准一:安全 202
11.2.2 淘汰标准二:易用性
203
11.3 Pure-FTPd 的安装、配置 203
11.3.1 安装 Pure-FTPd
11.3.2 配置 Pure-FTPd
11.4 实现 FTP 用户的 Web 管理
11.4.1 安装 User manager for
199
203
203
195
201
197
206
207
207
209
PureFTPd
11.4.2 配置 User manager for PureFTPd 207
11.4.3 设置 User manager for PureFTPd 管理员
11.4.4 Web 管理界面 208
11.5 Pure-FTPd 配置选项介绍 209
11.5.1 逻辑型配置选项
11.5.2 数值型配置选项
210
11.5.3 字符串型配置选项 211
11.5.4 IP 地址型配置选项 212
11.5.5 文件型配置选项
11.6 实现 TLS 认证 212
11.6.1 证书设置 212
11.6.2 服务器的 TLS 设置 213
11.6.3 FTP 客户端的 TLS 设置 213
11.7 FXP 协议支持 214
11.8 允许匿名访问
212
214
223
223
224
214
217
11.8.1 Pure-FTPd 设置
11.8.2 添加系统用户 215
第 12 章 最佳 NFS 服务器方案 216
12.1 安装前须知 217
12.1.1 用户权限 217
12.1.2 组权限
12.2 NFS 服务器的安装及配置 217
12.2.1 /etc/hosts 配置 218
12.2.2 安装 NFS 服务器软件 218
12.2.3 Portmap 安全 218
12.2.4 NIS 服务器配置
12.2.5 用/etc/exports 配置共享目录 220
12.3 NFS 客户端的安装及配置 220
12.3.1 /etc/hosts 配置 220
12.3.2 安装 NFS 客户端 221
12.3.3 配置 NFS 客户端 221
第 13 章 与 Windows 共舞:Samba 223
13.1 Samba 的好处
13.1.1 高性能
13.1.2 省钱 224
13.2 安装 Samba 并测试 224
13.2.1 安装 Samba
13.2.2 在 Windows 客户端上测试 224
13.3 Samba 配置 225
13.3.1 最简单的 Samba 配置
13.3.2 Samba 的安全认证 227
13.3.3 共享权限控制 229
13.3.4 文件写入实验 229
13.4 基本的家目录共享方案
13.4.1 创建私人目录 232
13.4.2 创建新用户
13.4.3 配置 Samba
13.5 其他共享方案
13.5.1 共享光驱 236
13.5.2 小组共享 237
第 5 篇 虚拟化
第 14 章 最佳虚拟化方案: OpenVZ
14.1 OpenVZ 简介
14.1.1 可扩展性 240
14.1.2 密度 240
14.1.3 管理方便 241
14.2 安装 OpenVZ
241
14.2.1 安装前的准备 241
14.2.2 安装 OpenVZ 242
225
231
232
233
236
218
240
240
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
