01.pdf
02.pdf
第2章
拥抱UbuntuServer
2.2安装UbuntuServer
2.2.1安装前的准备
2.2.3把语言环境变量改为英文
2.2.4安全补丁、版本升级
2.3Ubuntu快速入门指南
2.3.3快速查找文件
1.find命令
2.locate命令
2.3.4软件包管理
2.3.5使用apt工具
2./etc/apt/sources.list文件
3.apt-get命令
4.apt-cache命令
5.aptitude命令
6.tasksel命令
7.dpkg命令
8.dpkg-reconfigure命令
9.给apt设置代理服务器
2.3.6给RedHat用户
1.关于root用户
2.3.7Ubuntu网络配置
1.网络配置文件/etc/network/interfaces
2.域名服务器配置文件/etc/resolv.conf
3./etc/hosts文件
4.TCP/IP协议简介
6.NTP时间同步
2.3.8远程管理UbuntuServer
2.3.9系统更新:apt-getupdate&&apt-getupgrade
03.pdf
第3章
用Apache做Web服务器
3.2Apache的安装、配置
3.2.1Apache的安装
3.2.2Apache的配置
2.Apache模块
3.2.3Apache虚拟主机
1.创建一个新的虚拟主机
2.虚拟主机配置详解
3.HTTPS的实现
4.Apache排错
3.3Apache性能优化
3.3.2优化Apache配置
2.优化MaxClients
4.启用压缩
6.使用缓存(mod_cache)
3.4Apache压力测试(ab)
3.5Apache安全
3.5.2隐藏敏感信息
3.5.3不要以root身份运行Apache
3.5.4密码认证
1.基本认证
2.摘要式认证
3.5.5检查文件权限
3.5.6关闭不用的模块
3.5.7DDoS攻击防范
1.mod-evasive的工作原理
2.mod-evasive的安装
3.mod-evasive的配置
4.DDoS攻击测试
3.6Apache日志分析
3.6.1用Webalizer分析Apache日志
1.安装Webalizer
2.配置Webalizer
3.6.2用AWStats分析Apache日志
1.安装AWStats
2.配置Apache
3.配置AWStats
3.6.3Apache日志合并
04.pdf
第4章
LAMP服务器之PHP篇
4.3安装LAMP相关软件包
4.3.1LAMP软件包安装
4.3.2LAMP软件包删除
4.4配置Apache、MySQL、PHP
4.4.1MySQL配置
2.创建MySQL数据库
3.创建数据库用户并分配权限
4.4.2PHP配置
1.PHP配置文件
2.PHP测试
3.PHP排错
4.6用phpMyAdmin管理MySQL数据库
4.6.1phpMyAdmin的安装
4.6.2phpMyAdmin排错
4.7实例:用Drupal快速架设Blog网站
4.7.2获取Drupal
4.7.3为Drupal创建MySQL数据库和用户
4.7.4为Drupal配置PHP
4.7.5为Drupal配置Apache
4.7.6安装Drupal
05.pdf
第5章
LAMP服务器之Perl篇
5.1安装Perl模块
5.2配置cgi-bin目录
5.3Perl程序测试
5.4用Perl访问MySQL数据库
5.5CGI排错
5.6实例:用Twiki假设Wiki
5.6.1安装Twiki
5.6.2配置Twiki
3.Twiki安全
06.pdf
第6章
LAMP服务器之Python篇
6.1安装mod_python
6.2配置Apache
6.2.1PublisherHandler
6.2.2PSPHandler
6.3让Python支持MySQL
6.3.1Python连接MySQL数据库测试
6.3.2Python的CGI程序
6.4实例:用Django开发Web应用程序
6.4.1安装Django
6.4.2创建自己的Django项目
6.4.3运行Django开发服务器
6.4.4连接MySQL数据库
6.5实例:用MoinMoin实现Wiki
6.5.1安装MoinMoin
6.5.2创建MoinMoin实例
1.创建Wiki实例
2.将实例添加到MoinMoin中
3.配置Apache
6.5.3MoinMoin权限控制
1.语法
2.定义组
3.组权限
6.6PythonWeb应用的性能优化
6.6.3mod-wsgi的安装
07.pdf
第7章
ApacheTomcat架设
7.1安装Tomcat
7.2配置Tomcat
7.3Tomcat和Apache的整合:mod_jk
7.3.1mod_jk的安装
7.3.2mod_jk的配置
7.4Tomcat安全
7.4.1保护shutdown端口
7.4.2修改默认错误页面
7.4.4ManagerWebApp安全
08.pdf
第8章
最佳代理、反向代理服务器:Squid
8.1Squid安装
8.2为Squid配置主机名
8.3访问控制列表
8.4正向代理
8.4.1设置端口号
8.4.2禁止某些IP地址上网
8.4.3禁止在某时间段上网
8.4.4个别网站的控制
8.4.5用NCSA做密码认证
8.4.6透明代理的设置
1.服务器网卡配置
3.Squid的透明代理配置
4.iptables防火墙的配置
5.保存iptables规则
8.5反向代理
8.5.1Squid反向代理单个后台Web服务器
1.Web和Squid在同一台机器上
2.Web和Squid在不同的机器上
8.5.2Squid反向代理多个后台Web服务器
8.6Squid排错
8.6.1Squid运行状态检查
8.7使用SquidGuard
8.7.2安装SquidGuard
8.7.3SquidGuard基本配置
1.创建简单的SquidGuard配置文件
2.准备黑名单
3.测试黑名单数据库
4.准备block.html
5.让Squid使用SquidGuard
7.黑名单或配置更新
8.7.4SquidGuard高级配置
1.禁止使用IP地址访问Web
2.设置时间段
3.启用所有黑名单
09.pdf
第9章
最佳邮件服务器方案
9.1安装所有相关软件
9.1.1安装服务器软件
9.1.2安装内容过滤软件
9.1.3安装其他软件
9.2为Postfix准备数据库
9.2.1创建数据库maildb
9.2.2为数据库maildb创建数据表
1.创建虚拟域表virtual_domains
2.创建虚拟用户表virtual_users
3.创建别名表virtual_aliases
9.2.3为数据库maildb创建视图
1.创建用户视图view_users
2.创建别名视图view_virtual_aliases
9.3配置Postfix
9.3.1Postfix与MySQL的关联配置
1.虚拟域virtual_mailbox_domains配置
2.信箱映射virtual_mailbox_maps配置
3.别名映射virtual_alias_maps配置(一)
4.别名映射virtual_alias_maps配置(二:实验)
5.别名映射virtual_alias_maps配置(三:“自己给自己”)
6.修改配置文件权限
9.3.2让Postfix使用Dovecot分发邮件
9.4配置Dovecot
9.4.1配置dovecot.conf
1.全局部分配置
2.authdefault部分配置
3.protocollda部分配置
9.4.2配置dovecot-sql.conf
9.4.3修改配置文件权限
9.4.4重新启动Dovecot
9.5用Telnet进行SMTP/POP3/IMAP测试
9.5.1SMTP测试
1.用Telnet通过SMTP发送一封邮件
2.检查Postfix日志
3.检查用户的Maildir
9.5.2测试POP3
9.5.3测试IMAP
9.6用Thunderbird进行SMTP/POP3/IMAP测试
9.6.2修改hosts文件
9.7实现SMTP认证
9.7.1配置Postfix
9.7.2用Telnet测试SMTP认证
9.7.3用Thunderbird测试SMTP认证
9.8强迫用户使用TLS加密连接SMTP
9.9使用自己创建的安全证书
9.10利用Dovecot实现Quota(磁盘限额)
9.10.1启用quota插件
9.10.2配置quota
1.全局quota配置
2.个别用户的quota配置
9.11垃圾邮件、病毒过滤
9.11.1配置SpamAssassin
9.11.2配置AMaViSd
1.启用内容过滤
2.修改Debian默认配置
3.QUARANTINEDIR设置
4.域名搜索配置
5.使AMaViSd能和ClamAV通话
9.11.3配置Postfix,将邮件交给AMaViSd过滤
1.为Postfix创建smtp-amavis服务
2.为Postfix创建10025服务
9.11.4垃圾邮件测试
9.11.5非法附件测试
9.11.6将Spam自动转存到“垃圾”文件夹
1.在服务器端实现Spam自动转存
3.Spam自动转存测试
9.12Webmail的实现
9.12.1配置SquirrelMail
9.13修改系统别名/etc/aliases
9.14Web管理工具
9.14.1安装VirtualMailManager
10.pdf
第10章
最佳邮件列表:Mailman
10.1安装Mailman
10.2配置Mailman
10.2.1修改主机名
10.2.2配置Apache
10.2.3配置Postfix
1.配置main.cf
2.配置master.cf
3.配置transport
10.2.4创建默认邮件列表
10.3管理Mailman
10.3.2通过命令行管理Mailman
1.创建邮件列表
2.显示所有邮件列表
3.删除邮件列表
4.添加成员
5.显示成员
6.克隆成员
7.搜索成员
8.删除成员
9.同步成员
11.pdf
第11章
最佳FTP服务器方案
11.3Pure-FTPd的安装、配置
11.3.1安装Pure-FTPd
11.3.2配置Pure-FTPd
1.添加用户和组
2.Chroot设置
3.手工创建用户目录
4.为Pure-FTPd创建MySQL数据库
5.配置Pure-FTPd的mysql.conf
11.4实现FTP用户的Web管理
11.4.1安装UsermanagerforPureFTPd
11.4.2配置UsermanagerforPureFTPd
11.4.3设置UsermanagerforPureFTPd管理员
11.5Pure-FTPd配置选项介绍
11.5.3字符串型配置选项
1.任意字符串
11.6实现TLS认证
11.6.1证书设置
11.6.2服务器的TLS设置
11.7FXP协议支持
11.8允许匿名访问
11.8.1Pure-FTPd设置
11.8.2添加系统用户
12.pdf
第12章
最佳NFS服务器方案
12.2NFS服务器的安装及配置
12.2.2安装NFS服务器软件
12.2.3Portmap安全
12.2.4NIS服务器配置
12.2.5用/etc/exports配置共享目录
12.3NFS客户端的安装及配置
12.3.2安装NFS客户端
12.3.3配置NFS客户端
1.Portmap安全设置
2.配置名字服务
3.修改/etc/yp.conf
4.NFS挂载
13.pdf
第13章
与Windows共舞:Samba
13.2安装Samba并测试
13.2.1安装Samba
13.3Samba配置
13.3.1最简单的Samba配置
13.3.2Samba的安全认证
1.在Ubuntu中创建用户
2.在Samba中创建用户
4.Samba用户密码修改
13.3.4文件写入实验
13.4基本的家目录共享方案
13.4.1创建私人目录
13.4.2创建新用户
1.创建系统用户
2.将用户加入Samba
13.4.3配置Samba
1.最简单的[homes]共享配置
13.5其他共享方案
13.5.1共享光驱
13.5.2小组共享
1.创建财务组
2.将用户加入财务组
3.创建共享目录
4.配置Samba
5.设置目录权限
14.pdf
第14章
最佳虚拟化方案:OpenVZ
14.2安装OpenVZ
14.2.1安装前的准备
14.2.2安装OpenVZ
14.2.3配置OpenVZ
1.内核参数调整
2.修改VE全局配置
3.修改vps.basic配置文件
4.重新启动服务器
14.3虚拟机的基本操作
14.3.1虚拟机的创建
1.下载操作系统模板
2.创建虚拟机
3.修改虚拟机配置
14.3.2虚拟机的启停
1.启动虚拟机
2.进入/退出虚拟机
3.停止虚拟机
4.删除虚拟机
14.4vzctl用法详解
14.4.1vzctl基本用法
14.4.2创建虚拟机
14.4.3虚拟机的启停等操作
14.4.4设置虚拟机参数
3.资源限制选项
14.4.5其他命令和参数
14.6VE的备份与恢复
14.6.1安装vzdump
14.6.2vzdump的用法
14.6.3备份VE
14.6.4恢复VE
14.7OpenVZ排错
15.pdf
第15章
最佳DNS服务器:Bind9
15.1安装Bind9
15.3配置Bind9
15.3.1Bind9配置文件介绍
15.3.2DNS记录类型
1.A记录
2.别名记录(CNAME)
3.MX记录
4.NS记录
15.3.3DNS缓存服务器的配置
1.转发配置
2.测试
15.3.4主DNS服务器的配置
1.创建正向Zone文件
2.创建反向Zone文件
3.测试
15.3.5从DNS服务器的配置
1.主服务器的配置
2.从服务器的配置
15.4让Bind9运行在Chroot环境
15.4.1创建Chroot环境
15.4.2Bind9配置
15.4.3日志路径设置
15.4.4测试
15.5Bind9排错
15.5.1DNS测试
1./etc/resolv.conf
2.ping工具
3.dig工具
4.named-checkzone工具
15.5.2日志文件
16.pdf
第16章
DNS轮询
16.4DNS轮询的测试
17.pdf
第17章
最佳DHCP服务器方案
17.3安装DHCP服务器软件
17.4配置DHCP服务器
17.4.1网络环境介绍
17.4.2DHCP配置
17.4.3测试
17.5DHCP排错
18.pdf
第18章
负载均衡、高可用的Web集群
18.3架构的实现
18.3.1Web服务器的安装及配置
1.安装Apache2
2.修改apache2.conf
3.创建文件check.txt
4.修改虚拟主机配置
18.3.2HAProxy的安装及配置
1.安装HAProxy
2.配置haproxy.cfg
3.修改/etc/sysctl.conf
4.让HAProxy自动启动
18.3.3Keepalived的安装及配置
1.安装Keepalived
2.配置Keepalived
18.4测试
18.4.2负载均衡节点故障模拟
18.5HAProxy的Web统计页面
19.pdf
第19章
负载均衡、高可用的MySQL集群
19.2管理节点(MGM)的安装及配置
19.2.1安装MySQL
19.2.2配置ndb_mgmd.cnf
19.3存储节点(NDB)的安装及配置
19.3.1安装MySQL
19.3.2配置my.cnf
19.4阶段测试
19.4.1集群连接状态测试
19.4.2测试
1.数据同步测试
2.故障模拟测试
19.5实现负载均衡
19.5.2让内核支持IPVS
19.5.3安装heartbeat、ldirectord等软件
19.5.4配置heartbeat
19.5.5配置ldirectord
19.5.6NDB节点配置
1.为ldirector创建数据库
2.设置IP路由
3.设置虚拟IP地址
19.5.7测试
1.ldirectord状态检查
2.虚拟IP状态检查
3.IPVS状态检查
4.MySQL测试
5.故障模拟测试
20.pdf
第20章
最佳远程控制方案:SSH
20.1关于公钥认证
20.1.1为什么要用公钥认证
20.2SSH的安装
20.2.1安装SSH服务器和客户端
20.2.2测试
20.3SSH配置
20.3.1生成密钥对
20.3.2将公钥复制到服务器
20.3.3SSH登录测试
1.从Linux登录
20.3.4SSH服务器配置
20.4SSH小技巧
20.4.1用scp远程复制文件
1.将本地文件复制到SSH服务器
2.将SSH服务器文件复制到本地
3.两台SSH服务器之间复制文件
4.复制所有文件
5.使用公钥
6.限制带宽
20.4.2在客户端上指定命令
20.4.3在服务器上限制所执行的命令
20.4.4修改密钥口令
20.4.5将密钥放入内存
21.pdf
第21章
最佳服务器监控方案:Nagios
21.2安装Nagios
21.3配置Nagios
21.3.1Nagios初始化设置
1.权限设置
2.启用外部命令
21.3.2Nagios监控设置
1.联系人设置
2.主机设置
3.主机组设置
4.服务设置
21.5Nagios排错
22.pdf
第22章
最佳RAID方案:RAID10
22.2RAID10的实现
22.2.3分区复制
22.2.4创建RAID阵列
22.3RAID10的日常维护
22.3.2mdadm的选项
5.其他选项
22.3.3创建RAID阵列
22.3.4查询RAID阵列
22.3.5RAID的监控
22.3.6RAID的启动/停止
22.4故障处理
22.4.1从RAID中移除设备
1.移除单个RAID物理卷
2.移除整个硬盘
22.4.2添加已有RAID物理卷
22.4.3更换全新硬盘
1.移除坏硬盘
2.插入硬盘
3.新硬盘分区
4.将新分区加入RAID
5.设置grub
22.5添加备用硬盘
22.5.1插入新硬盘
22.5.2新硬盘分区
22.5.3将新分区加入RAID
22.5.4设置grub
22.5.5故障模拟
23.pdf
第23章
最佳数据安全方案:RAID10+LVM
23.1创建RAID物理卷
23.1.2剩余硬盘的分区处理
23.2创建RAID阵列
23.2.1创建RAID1阵列
23.2.2创建RAID10阵列
23.5LVM的相关命令
23.5.1LVM物理卷相关命令
1.显示LVM物理卷信息
2.创建新的LVM物理卷
3.LVM物理卷的扫描
4.LVM物理卷容量的修改
5.LVM物理卷的移动
6.LVM物理卷的删除
23.5.2LVM卷组相关命令
1.创建LVM卷组
2.查询LVM卷组
3.LVM卷组扫描
4.LVM卷组改名
5.LVM卷组的拆分、合并
6.LVM卷组的导出、导入
7.LVM卷组的扩容、收缩
8.LVM卷组属性修改
9.LVM卷组meta数据的备份、恢复
23.5.3LVM逻辑卷相关命令
1.创建LVM逻辑卷
2.查询LVM逻辑卷
3.LVM逻辑卷扫描
4.LVM逻辑卷改名
5.LVM逻辑卷的扩容
6.LVM逻辑卷的收缩
7.LVM逻辑卷属性修改
23.6添加新硬盘
23.6.1插入新硬盘
23.6.2配置RAID
1.创建RAID物理卷
2.创建RAID1阵列
23.6.3在RAID上配置LVM
1.创建LVM物理卷
2.扩容现有LVM卷组
3.扩容现有LVM逻辑卷
23.6.4扩容文件系统
23.8LVM分区备份
23.8.1创建快照
23.8.2备份快照内容
23.8.3删除快照
24.pdf
第24章
UbuntuServer系统安全
24.1系统安全更新
24.1.1订阅安全列表
24.1.2自动更新
24.2控制台安全
24.3用户、密码管理
24.3.1关于root用户
24.3.3关于/etc/sudoers
1.指定运行命令的身份
2.有密码/无密码
24.3.4密码策略
1.密码长度设置
2.密码有效期
24.4ufw防火墙
24.4.1启用、禁用ufw
24.4.2基本规则设置
1.开放端口
2.关闭端口
3.以服务名代替端口号
4.删除规则
24.4.3常用规则设置
1.允许某个IP访问
2.禁止某个IP访问
3.允许某个网段访问
4.禁止某个网段访问
5.允许某IP访问某个端口
6.禁止某IP访问某个端口
7.禁止ping
24.4.4高级规则设置
1.挡掉某个IP地址
2.控制子网中的个别主机(1)
3.控制子网中的个别主机(2)
24.4.5IP伪装
1.启用包转发
2.添加规则
24.5入侵检测
24.5.1安装LAMP
24.5.2安装、配置Snort
1.安装Snort
2.为Snort创建数据库
3.配置Snort
24.5.3安装、配置BASE
1.安装acidbase软件包
2.配置Apache
3.配置BASE
24.6肉鸡检测
24.6.1chkrootkit的使用
24.6.2rkhunter的使用
1.安装rkhunter
2.配置rkhunter
24.6.3unhide的使用
2.检测隐藏进程
3.检测隐藏的网络端口
24.7数据完整性检测
24.7.1安装Tripwire
24.7.2配置Tripwire
1.配置twcfg.txt
2.配置twpol.txt
24.7.3初始化Tripwire数据库
24.7.4执行完整性检测
24.7.5检测报告分析
24.7.6查看Tripwire数据库内容
24.8被入侵后的系统恢复
24.8.3找到黑客入侵的方法
1.找出非正常文件
4.看看谁在服务器上
5.查看当前网络状态
6.查看进程
24.8.6修复问题