目 录
第1篇 网络架设
第1章 DHCP服务 2
1.1 基本信息 2
1.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 2
1.1.2 软件包:dhcp 3
1.1.3 进程名:dhcpd 3
1.1.4 端口:67 3
1.1.5 防火墙所开放的端口号:system-config-firewall 3
1.2 构建DHCP服务 5
1.2.1 运行机制 5
1.2.2 搭建服务 6
1.3 文件组成 7
1.4 配置文件:/etc/dhcp/dhcpd.conf 8
1.4.1 建立配置文件:/etc/dhcp/dhcpd.conf 8
1.4.2 设置默认搜索域:option domain-name 9
1.4.3 设置DNS服务器地址:option domain-name-servers 9
1.4.4 默认租约时间:default-lease-time 9
1.4.5 设置最大租约时间:max-lease-time 9
1.4.6 设置动态DNS更新模式:ddns-update-style 9
1.4.7 设置子网属性:subnet 9
1.4.8 设置主机属性:host 11
1.4.9 配置超级作用域:shared-network 12
1.5 其他配置文件 12
1.5.1 控制服务文件:/etc/rc.d/init.d/dhcpd 12
1.5.2 可执行程序文件:/sbin/dhclient 13
1.5.3 日志文件:/var/log/messages 14
1.5.4 命令参数配置文件:/etc/sysconfig/dhcpd 14
1.5.5 租约文件:/var/lib/dhcpd/dhcpd.leases 14
1.6 配置实例 15
1.7 测试服务 15
1.7.1 Windows客户端 15
1.7.2 Linux客户端 17
第2章 DNS服务 19
2.1 基本信息 19
2.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0 19
2.1.2 本地的主机名称解析文件:/etc/hosts 19
2.1.3 域名服务器配置文件:/etc/resolv.conf 20
2.1.4 主机名称配置文件:/etc/sysconfig/network 20
2.1.5 软件包:bind 21
2.1.6 进程名:named 21
2.1.7 端口:53 21
2.1.8 防火墙开放的端口号:system-config-firewall 21
2.2 构建DNS服务 22
2.2.1 运行机制 22
2.2.2 搭建服务 25
2.3 文件组成 26
2.4 主配置文件:/etc/named.conf 28
2.4.1 设置named监听的端口号、IP地址:listen-on port 29
2.4.2 设置区域数据库文件的默认存放位置:directory 29
2.4.3 设置域名缓存数据库文件位置:dump-fle 29
2.4.4 设置状态统计文件位置:statistics-file 29
2.4.5 服务器输出的内存使用统计文件位置:memstatistics-file 30
2.4.6 设置允许DNS查询的客户端地址:allow-query 30
2.4.7 设置是否允许递归查询:recursion 30
2.4.8 设置转发服务器的IP地址:forwarders 30
2.4.9 启用DNSSEC支持:dnssec-enable 30
2.4.10 启用DNSSEC确认:dnssec-validation 30
2.4.11 为验证器提供另一个能在网络区域的顶层验证DNSKEY的方法:dnssec-lookside 31
2.4.12 ISC DLV集文件的路径:bindkeys-file 31
2.4.13 管理密钥文件的位置:managed-keys-directory 31
2.4.14 定义bind服务的日志:logging {...} 31
2.4.15 指定的辅助文件选项:include 33
2.5 辅助区域文件:named.rfc1912.zones 33
2.5.1 设置正向DNS区域文件:zone 33
2.5.2 设置区域类型为主域:type 33
2.5.3 设置正向区域地址数据库文件:file 33
2.5.4 设置允许下载区域数据库信息的从域名服务器地址:allow-transfer 34
2.5.5 设置允许动态更新的客户端地址:allow-update 34
2.6 区域数据库配置文件 34
2.6.1 全局TTL配置项及SOA记录 34
2.6.2 最常见的地址解析记录配置项 35
2.7 日志文件 37
2.7.1 日志文件:/var/log/messages 37
2.7.2 日志转储参数:/etc/logrotate.d/named 37
2.8 可执行文件 37
2.8.1 语法检查工具:/usr/sbin/ 38
2.8.2 将IP地址转换为相应的ARPA名:/usr/sbin/arpaname 39
2.8.3 DDNS密钥生成工具:/usr/sbin/ddns-confgen 39
2.8.4 DNSSEC密钥生成工具:/usr/sbin/dnssec-keygen 40
2.8.5 DNSSEC DS RR生成工具:/usr/sbin/dnssec-dsfromkey 42
2.8.6 DNSSEC密钥生成工具:/usr/sbin/dnssec-keyfromlabel 43
2.8.7 设置DNSSEC密钥撤销位:/usr/sbin/dnssec-revoke 44
2.8.8 DNSSEC密钥设置时间节点的元数据:/usr/sbin/dnssec-settime 45
2.8.9 DNSSEC区域签名工具:/usr/sbin/dnssec-signzone 45
2.8.10 修复旧版本的BIND HMAC密钥:/usr/sbin/isc-hmac-fixup 46
2.8.11 轻量级解析服务:/usr/sbin/lwrsed 46
2.8.12 互联网域名服务:/usr/sbin/named 47
2.8.13 以可读的形式显示区域文件:/usr/sbin/named-journalprint 49
2.8.14 生成NSEC3 hash:/usr/sbin/nsec3hash 49
2.8.15 名称服务器控制工具:/usr/sbin/rndc 49
2.8.16 rndc的密钥生成工具:/usr/sbin/rndc-confgen 51
2.8.17 动态DNS更新实用程序:/usr/bin/nsupdate 51
2.8.18 DNS测试工具:/usr/bin/nslookup 52
2.8.19 DNS查找工具:/usr/bin/dig 54
2.8.20 DNS域名查询工具:/usr/bin/host 56
2.9 其他配置文件 57
2.9.1 签名和验证DNS资源机集的公共密钥:/etc/named.root.key 57
2.9.2 ISC DNSSEC的后备验证密钥:/etc/named.iscdlv.key 58
2.9.3 端口映射:/etc/portreserve/named 58
2.9.4 网络调用服务:/etc/NetworkManager/dispatcher.d/13-named 58
2.9.5 named守护进程的配置文件:/etc/sysconfig/named 58
2.9.6 控制服务文件:/etc/rc.d/init.d/named 58
2.10 实例应用 59
2.10.1 构建主DNS服务器 59
2.10.2 构建从域名服务器 62
2.11 测试服务 62
2.11.1 Windows客户端 62
2.11.2 Linux客户端 64
第3章 Squid代理服务 66
3.1 基本信息 66
3.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 66
3.1.2 软件包:squid 66
3.1.3 进程名:squid 67
3.1.4 端口:3128 67
3.1.5 防火墙所开放的端口号:3128 67
3.2 构建Squid服务 67
3.2.1 运行机制 67
3.2.2 搭建服务 69
3.3 文件组成 69
3.4 配置文件:/etc/squid/squid.conf 70
3.4.1 访问控制列表选项:acl 70
3.4.2 设置acl访问权限:http_access 72
3.4.3 设置代理服务监听的地址和端口:http_port 73
3.4.4 指定可见的主机名:visible_hostname 73
3.4.5 对邻居的请求限制:hierarchy_stoplist 73
3.4.6 设置缓冲数据时使用的目录参数:cache_dir 74
3.4.7 定义dump的目录:coredump_dir 74
3.4.8 间接地控制磁盘缓存:refresh_pattern 74
3.4.9 设置缓冲功能的内存空间:cache_mem 75
3.4.10 设置保存到高速缓冲的容量:maximum_object_size 75
3.5 日志文件 75
3.5.1 访问日志文件:/var/log/squid/access.log 75
3.5.2 缓存日志文件:/var/log/squid/cache.log 76
3.5.3 Squid的配置出现的问题文件:/var/log/squid/squid.out 76
3.5.4 日志转储参数:/etc/logrotate.d/squid 76
3.6 可执行文件 76
3.6.1 可执行程序文件:/usr/sbin/squid 76
3.6.2 控制服务文件:/etc/rc.d/init.d/squid 77
3.7 其他配置文件 78
3.7.1 命令参数配置文件:/etc/sysconfig/squid 78
3.7.2 PAM认证文件:/etc/pam.d/squid 78
3.7.3 监视性能文件:/etc/squid/cachemgr.conf 78
3.7.4 定义MIME-TYPE文件:/etc/squid/mime.conf 78
3.7.5 MSNT认证的配置文件:/etc/squid/msntauth.conf 78
3.7.6 和Web的代理捆绑在一起:/etc/httpd/conf.d/squid.conf 79
3.8 实例应用 79
3.8.1 配置Squid实现基本的代理功能 79
3.8.2 配置透明代理 81
3.8.3 配置反向代理 82
3.9 测试服务 84
3.9.1 Windows客户端 84
3.9.2 Linux客户端 85
第4章 NTP服务 87
4.1 基本信息 87
4.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 87
4.1.2 软件包:ntp 87
4.1.3 进程名:ntpd 88
4.1.4 端口:123 88
4.1.5 防火墙所开放的端口号:123 88
4.2 构建NTP服务 88
4.2.1 运行机制 89
4.2.2 搭建服务 91
4.3 文件组成 91
4.4 配置文件:/etc/ntp.conf 92
4.4.1 设置客户端配置项:restrict 92
4.4.2 指定上层NTP服务器配置项:server 93
4.4.3 设置广播模式:broadcast 93
4.4.4 设置广播模式的客户端:broadcastclient 94
4.4.5 设置多播模式:broadcast 94
4.4.6 设置多播模式的客户端:multicastclient 94
4.4.7 设置使多播客户可以漫游到其他子网:manycastserve 94
4.4.8 设置上一层服务器:fudge 94
4.4.9 设置时间偏移文件的位置:driftfile 94
4.4.10 设置包含密钥文件的位置:keys 95
4.4.11 设置信任的密钥:trustedkey 95
4.4.12 设置与ntpdc工具通信的密钥号:requestkey 95
4.4.13 设置与ntpq工具通信的密钥号:controlkey 95
4.4.14 设置NTP服务日志文件位置:logfile 95
4.5 可执行文件 95
4.5.1 标准的NTP查询程序:/usr/sbin/ntpq 96
4.5.2 使用网络计时协议(NTP)设置日期和时间:/usr/sbin/ntpdate 97
4.5.3 显示网络时间同步状态:/usr/sbin/ntpstat 98
4.5.4 网络时间协议(NTP)守护进程:/usr/sbin/ntpd 98
4.5.5 特别NTP查询程序:/usr/sbin/ntpdc 99
4.5.6 生成公钥和私钥:/usr/sbin/ntp-keygen 100
4.5.7 读取内核时间变量:/usr/sbin/ntptime 101
4.5.8 设置时间相关的内核变量:/usr/sbin/tickadj 102
4.5.9 控制服务文件:/etc/rc.d/init.d/ntpd 102
4.6 其他配置文件 102
4.6.1 日志文件:/var/log/message 103
4.6.2 同步硬件时钟文件:/etc/sysconfig/ntpd 103
4.6.3 与NTP服务器进行时间校对文件:/etc/ntp/step-tickers 103
4.7 配置实例 103
4.8 测试服务 104
4.8.1 Linux客户端 104
4.8.2 Windows客户端 105
第2篇 网页访问服务
第5章 Web服务 108
5.1 基本信息 108
5.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 108
5.1.2 软件包:httpd 108
5.1.3 进程名:httpd 109
5.1.4 端口:80 109
5.1.5 防火墙所开放的端口号:80 109
5.2 构建Apache服务 110
5.2.1 运行机制 110
5.2.2 搭建服务 111
5.3 文件组成 113
5.4 配置文件:/etc/httpd/conf/httpd.conf 114
5.4.1 httpd.conf配置文件的结构 114
5.4.2 设置httpd服务器的根目录:ServerRoot 115
5.4.3 设置保存httpd服务器程序进程号的文件:PidFile 115
5.4.4 设置Web服务器与浏览器之间网络连接的超时秒数:Timeout 115
5.4.5 设置是否使用保持连接功能:KeepAlive 115
5.4.6 设置客户端每次连接允许请求响应的最大文件数:MaxKeepAliveRequests 115
5.4.7 设置保持连接的超时秒数:KeepAliveTimeout 116
5.4.8 设置Apache服务器监听的网络端口号:Listen 116
5.4.9 用于包含另一个配置文件的内容:Include 116
5.4.10 设置运行httpd进程时的用户身份:User 116
5.4.11 设置运行httpd进程时的组身份:Group 116
5.4.12 设置Apache服务器管理员的E-mail地址:ServerAdmin 116
5.4.13 设置Apache服务器的完整主机名:ServerName 117
5.4.14 设置网页文档根目录:DocumentRoot 117
5.4.15 设置网站的默认索引页:DirectoryIndex 117
5.4.16 设置错误日志文件的路径和文件名:ErrorLog 117
5.4.17 设置记录日志的级别:LogLevel 117
5.4.18 设置访问日志文件的路径和格式类型:CustomLog 118
5.4.19 httpd.conf中的区域设置 118
5.5 日志文件 118
5.5.1 访问日志文件:/var/log/httpd/access_log 118
5.5.2 错误日志文件:/var/log/httpd/error_log 119
5.5.3 日志轮询文件:/etc/logrotate.d/httpd 119
5.6 可执行文件 120
5.6.1 Web服务器性能测试工具:/usr/bin/ab 120
5.6.2 操作DBM数据库:/usr/bin/htdbm 123
5.6.3 摘要式身份认证文件:/usr/bin/htdigest 124
5.6.4 基本的身份认证文件:/usr/bin/htpasswd 125
5.6.5 控制Apache HTTP的程序:/usr/sbin/apachectl 126
5.6.6 清理磁盘缓存:/usr/sbin/htcacheclean 126
5.6.7 Apache服务器的主程序:/usr/sbin/httpd 127
5.6.8 控制Web服务文件:/etc/rc.d/init.d/httpd 128
5.6.9 控制htcacheclean文件:/etc/rc.d/init.d/htcacheclean 128
5.6.10 纯文本网页浏览器:/usr/sbin/elinks 129
5.7 其他配置文件 130
5.7.1 禁用RHEL下Apache的测试页面:/etc/httpd/conf.d/welcome.conf 130
5.7.2 网站根目录:/var/www/html 131
5.7.3 Web服务命令参数配置文件:/etc/sysconfig/httpd 131
5.7.4 Web服务进程文件:/etc/httpd/run/httpd.pid 131
5.8 Web站点的典型应用 132
5.8.1 构建基于域名的虚拟主机 132
5.8.2 构建基于IP地址的虚拟主机 133
5.8.3 构建基于端口的虚拟主机 134
5.8.4 建立系统用户的个人主页 134
5.9 测试服务 136
5.9.1 Linux客户端 136
5.9.2 Windows客户端 137
第6章 CUPS打印服务 138
6.1 基本信息 138
6.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 138
6.1.2 软件包:cups 138
6.1.3 进程名:cups 139
6.1.4 端口:631 139
6.1.5 防火墙所开放的端口号:631 139
6.2 构建打印服务 139
6.2.1 运行机制 139
6.2.2 搭建服务 140
6.3 文件组成 141
6.4 配置文件:/etc/cups/cupsd.conf 142
6.4.1 设置CUPS服务进程监听的端口号:Listen 142
6.4.2 设置认证类型:DefaultAuthType 143
6.4.3 设置访问CUPS服务器的主机:<Location />......</Location> 143
6.4.4 设置访问CUPS管理页的主机:<Location /admin>......</Location> 143
6.4.5 设置访问配置文件的用户:<Location /admin/conf>......</Location> 144
6.4.6 设置最大日志文件大小:MaxLogSize 144
6.4.7 设置日志级别:LogLevel 144
6.4.8 设置系统管理组:SystemGroup 145
6.5 可执行文件 145
6.5.1 配置CUPS打印机和类文件:/usr/sbin/lpadmin 145
6.5.2 打印前转换文本格式文件:/usr/bin/pr 145
6.5.3 控制打印机程序文件:/usr/sbin/lpc 148
6.5.4 打印文件:/usr/bin/lpr 149
6.5.5 删除当前打印队列中的文件:/usr/bin/lprm 149
6.5.6 显示当前打印队列:/usr/bin/lpq 150
6.5.7 显示CUPS的状态信息文件:/usr/bin/lpstat 151
6.5.8 打印文件:/usr/bin/lp 151
6.5.9 添加、修改或删除摘要密码:/usr/bin/lppasswd 152
6.5.10 接受打印作业:/usr/bin/accept 152
6.5.11 接受打印作业:/usr/sbin/cupsaccept 153
6.5.12 改变组和用户密码:/usr/sbin/lpasswd 153
6.5.13 配置cupsd.conf选项:/usr/sbin/cupsctl 154
6.5.14 启动打印机和类:/usr/sbin/cupsenable 154
6.5.15 停止打印机和类:/usr/sbin/cupsdisable 155
6.5.16 移动一个或多个作业到新的位置:/usr/sbin/lpmove 155
6.5.17 显示可用的设备或驱动程序:/usr/sbin/lpinfo 155
6.5.18 拒绝打印作业:/usr/sbin/reject 156
6.5.19 拒绝打印作业:/usr/sbin/cupsreject 156
6.5.20 控制服务文件:/etc/init.d/cups 156
6.6 日志文件 157
6.6.1 访问日志文件:/var/log/cups/access_log 157
6.6.2 错误日志文件:/var/log/cups/error_log 157
6.7 其他配置文件 158
6.7.1 CUPS客户端配置文件:/etc/cups/client.conf 158
6.7.2 CUPS打印配置文件:/etc/cups/printers.conf 158
6.7.3 CUPS中类(class)配置文件:/etc/cups/classes.conf 159
6.8 实例应用 159
6.9 测试服务 165
第7章 流媒体服务 166
7.1 基本信息 166
7.1.1 网络配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 166
7.1.2 软件包:gnump3d 166
7.1.3 进程名:gnump3 166
7.1.4 端口:8888 167
7.1.5 防火墙所开放的端口号:8888 167
7.2 构建流媒体服务 167
7.2.1 运行机制 167
7.2.2 搭建服务 168
7.3 文件组成 168
7.4 配置文件:/etc/gnump3d/gnump3d.conf 169
7.4.1 设置服务器监听的端口:port 169
7.4.2 设置服务器监听的地址:binding_host 169
7.4.3 设置允许控制的主机名:hostname 170
7.4.4 设置媒体文件的存放位置:root 170
7.4.5 设置日志文件的位置:logfile 170
7.4.6 设置日志文件的格式:log_format 170
7.4.7 设置错误日志文件的位置:errorlog 170
7.4.8 设置gnump3d-top程序的位置:stats_program 170
7.4.9 设置允许指定附加选项给gnump3d-top程序:stats_arguments 171
7.4.10 设置运行服务器的用户:user 171
7.4.11 设置允许访问服务器的客户端:allowed_clients 171
7.4.12 设置拒绝访问服务器的客户端:denied_clients 171
7.4.13 设置允许一个特殊的URL:valid_referrers 172
7.4.14 控制播放单个MP3文件:always_stream 172
7.4.15 设置歌曲播放模式:recursive_randomize 172
7.4.16 设置播放列表文件格式:advanced_playlists 172
7.4.17 设置主题:theme 172
7.4.18 设置流媒体服务主题的位置:theme_directory 172
7.4.19 设置配置文件本身的格式:directory_format 172
7.4.20 文本插入:new_format 173
7.4.21 设置目录的使用时间:new_days 173
7.4.22 设置配置文件本身的格式字符串:file_format 173
7.4.23 设置歌曲格式:song_format 173
7.4.24 改变文本显示:play_recursively_text 174
7.4.25 设置歌曲顺序:sort_order 174
7.4.26 启用采样支持:downsample_enabled 174
7.4.27 设置采样范围:downsample_clients、no_downsample_clients 174
7.4.28 设置默认的品质:default_quality 175
7.4.29 设置插件目录的位置:plugin_directory 175
7.4.30 分割音乐目录:plugin_random_exclude 175
7.4.31 设置MIME类型文件的位置:mime_file 175
7.4.32 设置不同类型文件的位置:file_types 175
7.4.33 设置现在播放歌曲的位置:now_playing_path 176
7.4.34 设置缓存信息的位置:tag_cache 176
7.4.35 设置gnump3d-index脚本的位置:index_program 176
7.4.36 设置歌曲的标题信息:shoutcast_streaming 176
7.4.37 是否要清除日志文件:truncate_log_file 176
7.4.38 设置连接服务器超时时间值:read_time 176
7.4.39 是否启用浏览音乐:enable_browsing 177
7.4.40 是否使用客户端的‘Host:’标题:use_client_host 177
7.4.41 设置重写hostname:port组合:host_rewrite 177
7.4.42 设置使用是否启用自动点唱机模式:jukebox_mode 177
7.4.43 指定一个命令行播放器:jukebox_player 177
7.4.44 设置是否隐藏歌曲标签:hide_song_tags 177
7.4.45 是否禁用缓存:disable_tag_cache 177
7.4.46 设置添加自定义的元标记:add_meta_tag 178
7.5 可执行文件 178
7.5.1 控制服务文件:/usr/bin/gnump3d 178
7.5.2 创建一个简单音频标签的数据库:gnump3d-index 179
7.5.3 观察gnump3d使用统计:gnump3d-top 179
7.6 其他配置文件 180
7.6.1 访问日志文件:/var/log/gnump3d/access.log 180
7.6.2 错误日志文件:/var/log/gnump3d/error.log 181
7.6.3 指定用户了解的文件类型:file.types 181
7.6.4 MIME文件类型:mime.types 181
7.7 测试服务 182
7.7.1 Windows客户端 182
7.7.2 Linux客户端 183
第8章 新闻服务 184
8.1 基本信息 184
8.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 184
8.1.2 软件包:inn 184
8.1.3 用户和组:news 184
8.1.4 进程名:innd 184
8.1.5 端口:119 185
8.1.6 防火墙所开放的端口号:119 185
8.2 构建新闻服务 185
8.2.1 运行机制 185
8.2.2 搭建服务 186
8.3 文件组成 187
8.4 配置文件:/etc/inn.conf 188
8.4.1 设置邮件传输代理:mta 188
8.4.2 设置新闻服务器组织的信息:organization 188
8.4.3 设置帖子的存储方法:ovmethod 188
8.4.4 设置存储新闻的根目录:pathnews 189
8.4.5 设置能够代表新闻服务器的名称:pathhost 189
8.4.6 设置使用的历史记录存储方法:hismethod 189
8.4.7 设置新闻服务器的域名:domain 189
8.4.8 设置新闻服务器的路径:mailcmd 189
8.4.9 设置新闻服务器的名称:server 189
8.4.10 运行新闻组服务器的用户:runasuser 190
8.4.11 运行新闻组服务器的组:runasgroup 190
8.4.12 启动标志:innflags 190
8.4.13 设置文章过期的天数:artcutoff 190
8.4.14 设置innd监听的地址:bindaddress 190
8.4.15 设置是否接收所有的文章:dontrejectfiltered 190
8.4.16 设置缓存的大小:hiscachesize 191
8.4.17 忽略新闻组:ignorenewsgroups 191
8.4.18 设置存储方法:immediatecancel 191
8.4.19 设置检查文章的行数:linecountfuzz 191
8.4.20 设置文章的最大值:maxartsize 191
8.4.21 设置innd可接受的最大连接数目:maxconnections 191
8.4.22 是否启用PGP验证:pgpverify 192
8.4.23 设置监听端口号:port 192
8.4.24 是否拒绝所有ID开头的文章:refusecybercancels 192
8.4.25 是否记录被拒绝的文章:remembertrash 192
8.4.26 是否检查全部注销的消息:verifycancels 192
8.4.27 是否拒绝传入的文章:verifygroups 192
8.4.28 是否想将文章传送到未知的垃圾新闻组:wanttrash 193
8.4.29 设置向同一个渠道提供文章的响应时间:wipcheck 193
8.4.30 设置过期的时间:wipexpire 193
8.4.31 检查CNFS中缓存文章的大小:cnfscheckfudgesize 193
8.4.32 是否写出文章概述数据:enableoverview 193
8.4.33 设置额外的头信息:extraoverviewadvertised 193
8.4.34 设置哪些被隐藏的额外的头信息:extraoverviewhidden 194
8.4.35 是否启用新闻组的有效期:groupbaseexpiry 194
8.4.36 设置新闻组中有效文件:mergetogroups 194
8.4.37 确定文章是否以NFS存储:nfswriter 194
8.4.38 设置缓存量:overcachesize 194
8.4.39 设置是否存储Xref格式的新闻组名称:storeonxref 194
8.4.40 是否创建概述数据:useoverchan 195
8.4.41 是否使用tradspool存储方法:wireformat 195
8.4.42 是否设置辅助服务器:xrefslave 195
8.4.43 是否使用newnews命令:allownewnews 195
8.4.44 是否设置mmap函数:articlemmap 195
8.4.45 设置客户端连接前的时间:clienttimeout 196
8.4.46 nnrpd等待连接命令的时间:initialtimeout 196
8.4.47 设置存储消息ID的大小:msgidcachesize 196
8.4.48 设置文章是否以NFS方式存储:nfsreader 196
8.4.49 设置文章到达客户端延迟的时间:nfsreaderdelay 196
8.4.50 是否检查文章的存在:nnrpdcheckart 196
8.4.51 启动nnrpd的参数:nnrpdflags 197
8.4.52 设置连接到nnrpd平均系统负荷值:nnrpdloadlimit 197
8.4.53 设置连接的副本:noreader 197
8.4.54 是否允许客户端连接到服务器:readerswhenstopped 197
8.4.55 是否启用跟踪客户端操作:readertrack 197
8.4.56 是否使用tradindexed模式存储概述文章:tradindexedmmap 198
8.4.57 是否启用keyword支持:keywords 198
8.4.58 设置生成关键字的文章大小:keyartlimit 198
8.4.59 为关键字数据分配的最大字节数:keylimit 198
8.4.60 设置为一篇文章生成关键词的最大数目:keymaxwords 198
8.4.61 是否要添加NNTP-Posting-Date:addnntppostingdate 198
8.4.62 是否要添加NNTP-Posting-Host:addnntppostinghost 199
8.4.63 是否检查本地帖子的比值:checkincludedtext 199
8.4.64 设置本地投递文章的大小:localmaxartsize 199
8.4.65 是否生成发件人:nnrpdauthsender 199
8.4.66 设置连接到服务器上的端口:nnrpdpostport 199
8.4.67 是否以spool方式处理文章:spoolfirst 199
8.4.68 是否要剥去To:、Cc:和Bcc:标题:strippostcc 200
8.4.69 设置是否由用户发布退避指数:backoffauth 200
8.4.70 设置服务器接收过多帖子的休眠时间:backoffk 200
8.4.71 设置触发增加休眠操作时要增加的时间:backoffpostfast 200
8.4.72 重置退避算法:backoffpostslow 200
8.4.73 设置退避算法触发前允许发送的帖子数:backofftrigger 201
8.5 可执行文件 201
8.5.1 检查INN配置文件和数据文件:inncheck 201
8.5.2 设置INN新闻组服务器:ctlinnd 202
8.5.3 网络服务守护进程:innd 202
8.5.4 NNTP读取服务:nnrpd 203
8.5.5 启动或停止新闻服务器:rc.news 204
8.5.6 非常简单的IHAVE-only NNTP服务:tinyleaf 204
8.6 其他配置文件 204
8.6.1 存储方式配置文件:/etc/storage.conf 204
8.6.2 过期设置文件:/etc/expire.ctl 205
8.6.3 权限设置文件:/etc/readers.conf 206
8.7 实例应用 207
8.8 访问新闻服务器 208
8.9 管理新闻组 211
8.9.1 添加新闻组 211
8.9.2 删除帖子 213
8.9.3 删除新闻组 214
第3篇 数据库服务
第9章 MySQL服务 216
9.1 基本信息 216
9.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 216
9.1.2 软件包:mysql 216
9.1.3 数据库用户:mysql 217
9.1.4 进程名:mysqld 217
9.1.5 端口:3306 217
9.1.6 防火墙所开放的端口号:3306 217
9.2 构建MySQL服务 218
9.2.1 运行机制 218
9.2.2 搭建服务 219
9.3 文件组成 220
9.4 配置文件:/etc/my.cnf 221
9.4.1 设置数据库目录位置:datadir 221
9.4.2 设置数据库用户:user 221
9.4.3 设置socket链接文件:socket 221
9.4.4 设置链接文件:symbolic-links 222
9.4.5 设置日志文件:log-error 222
9.4.6 设置进程文件:pid-file 222
9.4.7 设置监听端口号:port 222
9.4.8 设置存放索引区块的RMA值:key_buffer_size 222
9.4.9 设置读取数操作保留的缓存区的长度:read_buffer_size 222
9.4.10 设置输出查询结果的缓存区长度:read_rnd_buffer_size 223
9.4.11 设置服务器的编号:server-id 223
9.4.12 设置本地连接的方式:skip-networking 223
9.4.13 设置主控服务器:master-host 223
9.4.14 设置连接主控服务器的用户名:master-user 223
9.4.15 设置连接主控服务器的密码:master-password 223
9.4.16 设置连接主控服务器的端口:master-port 224
9.4.17 设置InnoDB主目录:innodb_data_home_dir 224
9.4.18 设置容纳InnoDB为数据表的表空间:innodb_data_file_path 224
9.4.19 设置InnoDB日志文件的路径:innodb_log_group_home_dir 224
9.4.20 设置InnoDB存储引擎的最大缓存区大小:innodb_buffer_pool_size 224
9.4.21 设置缓存区最大长度:innodb_additional_mem_pool_size 225
9.4.22 设置网站访问速度:innodb_log_file_size 225
9.4.23 设置事务日志文件写操作缓存区的最大长度:innodb_log_buffer_size 225
9.4.24 设置日志信息写到硬盘上的时间:innodb_flush_log_at_trx_commit 225
9.4.25 设置等待获取资源的时间:innodb_lock_wait_timeout 225
9.4.26 设置排序缓存区大小:sort_buffer_size 226
9.5 可执行文件 226
9.5.1 MySQL命令工具:/usr/bin/mysql 226
9.5.2 显示编译选项:/usr/bin/mysql_config 228
9.5.3 从文件中提取SQL语句:/usr/bin/mysql_find_rows 229
9.5.4 杀死进程并等待其终止:/usr/bin/mysql_waitpid 229
9.5.5 检查访问权限的客户端:/usr/bin/mysqlaccess 229
9.5.6 管理MySQL服务器的客户端:/usr/bin/mysqladmin 231
9.5.7 备份数据库:/usr/bin/mysqldump 233
9.5.8 查看数据库、表和列信息:/usr/bin/mysqlshow 234
9.5.9 压力测试工具:/usr/bin/mysqlslap 236
9.5.10 MySQL数据库导入工具:/usr/bin/mysqlimport 237
9.5.11 初始化数据库:/usr/bin/mysql_install_db 239
9.5.12 数据库修复工具:/usr/bin/ mysqlcheck 241
9.5.13 处理二进制日志文件:/usr/bin/mysqlbinlog 243
9.5.14 控制MySQL服务文件:/etc/rc.d/init.d/mysqld 245
9.6 其他配置文件 245
9.6.1 日志文件:/var/log/mysqld.log 245
9.6.2 企业应用的数据库文件:my-huge.cnf 245
9.6.3 InnoDB引擎的数据库文件:my-innodb-heavy-4G.cnf 245
9.6.4 运行数据库的主机文件:my-large.cnf 246
9.6.5 运行小内存的数据库文件:my-small.cnf 246
9.6.6 运行小内存的数据库文件:my-medium.cnf 246
9.7 MySQL的应用 246
9.7.1 登录及退出MySQL环境 246
9.7.2 数据库的备份与恢复 247
第10章 PostgreSQL服务 249
10.1 基本信息 249
10.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 249
10.1.2 软件包:postgresql 249
10.1.3 数据库用户:postgres 250
10.1.4 进程名:postmaster 250
10.1.5 端口:5432 250
10.1.6 防火墙所开放的端口号:5432 250
10.2 构建PostgreSQL服务 250
10.3 文件组成 251
10.4 配置文件:/var/lib/pgsql/data/postgresql.conf 252
10.4.1 设置数据存储的目录:data_directory 252
10.4.2 设置基础的认证配置文件的文件名:hba_file 252
10.4.3 设置ident(身份)认证的配置文件:ident_file 253
10.4.4 设置postmaster进程号文件的位置:external_pid_file 253
10.4.5 监听的IP地址:listen_address 253
10.4.6 监听的端口号:port 253
10.4.7 设置数据库连接的并发连接数目的最大值:max_connections 253
10.4.8 设置为PostgreSQL超级用户连接而保留的连接:superuser_reserved_connections 253
10.4.9 设置监听客户端连接的UNIX域套接字的目录:unix_socket_directory 254
10.4.10 设置UNIX域套接字的所有者:unix_socket_group 254
10.4.11 设置UNIX域套接字的访问权限:unix_socket_permissions 254
10.4.12 设置Bonjour的广播地址:bonjour_name 254
10.4.13 设置客户端认证的最长时间:authentication_timout 254
10.4.14 是否打开ssl连接:ssl 255
10.4.15 设置是否加密:ssl_ciphers 255
10.4.16 设置协商之间的数据量问题:ssl_renegotiation_limit 255
10.4.17 设置是否要加密口令:password_encryption 255
10.4.18 设置是否允许使用命名空间:db_user_namespace 255
10.4.19 设置Kerberos服务器密钥文件的位置:krb_server_keyfile 255
10.4.20 设置Kerberos服务名:Krb_srvname 256
10.4.21 设置Kerberos用户名是否与大小写无关:Krb_caseins_users 256
10.4.22 设置发送保持活跃信号的时间间隔:tcp_keepalives_idle 256
10.4.23 设置在重新传输之间等待响应的时间:tcp_keepalives_interval 256
10.4.24 设置连接断掉之前可以丢失多少个保持活跃的信号: tcp_keepalives_count 256
10.4.25 设置数据库服务器使用的共享内存缓冲区数目:shared_buffers 256
10.4.26 设置每个数据库会话使用的临时缓冲区的最大数目:temp_buffers 257
10.4.27 设置预备事务的最大数目:max_prepared_transactions 257
10.4.28 设置排序和散列表使用内存的数目:work_mem 257
10.4.29 设置在维护性操作中使用的最大内存数:maintenance_work_mem 257
10.4.30 设置堆栈的最大安全深度:max_stack_depth 258
10.4.31 设置服务器进程允许同时打开的最大文件数:max_files_per_process 258
10.4.32 设置访问debugger动态库路径:shared_preload_libraries 258
10.4.33 设置基于开销的清理延迟:vacuum_cost_delay 258
10.4.34 设置清理在共享缓存里找到的缓冲区的开销:vacuum_cost_page_hit 258
10.4.35 设置清理从磁盘上读取的缓冲区的预计开销:vacuum_cost_page_miss 259
10.4.36 设置清理修改一个干净块的预计开销:vacuum_cost_page_dirty 259
10.4.37 设置清理进程休眠的累积开销:vacuum_cost_limit 259
10.4.38 设置后端写进程活跃回合之间的延迟:bgwriter_delay 259
10.4.39 设置后端写进程重复使用的最大缓冲区:bgwriter_lru_maxpages 259
10.4.40 设置后端写进程扫描LRU链表的数:bgwriter_lru_multiplier 259
10.4.41 设置并发磁盘I/O操作的数量:effective_io_concurrency 260
10.4.42 是否启用fsync:fsync 260
10.4.43 设置是否启用异步提交功能:synchronous_commit 260
10.4.44 设置向磁盘强制更新WAL数据的方法:wal_sync_method 261
10.4.45 设置是否将整个page写入WAL:full_page_writes 261
10.4.46 设置WAL数据的缓存区大小:wal_buffers 261
10.4.47 WalWriter进程的写间隔时间:wal_writer_delay 261
10.4.48 设置时间延迟:commit_delay 261
10.4.49 设置打开的并发事务数目:commit_siblings 262
10.4.50 设置WAL检查点之间的最大距离:checkpoint_segments 262
10.4.51 设置WAL检查点之间的最长时间:checkpoint_timeout 262
10.4.52 设置checkpoint的完成目标:checkpoint_completion_target 262
10.4.53 设置检查点段文件发生的检查点的间隔:checkpoint_warning 262
10.4.54 是否启用wal归档功能:archive_mode 263
10.4.55 设置WAL文件序列归档的shell命令:archive_command 263
10.4.56 设置限制未归档数据的最长时间:archive_timeout 263
10.4.57 是否优化器启用位图扫描计划类型:enable_bitmapscan 263
10.4.58 是否优化器启用哈希聚合计划类型:enable_hashagg 263
10.4.59 是否优化器启用哈希连接计划类型:enable_hashjoin 263
10.4.60 是否优化器启用索引扫描计划类型:enable_indexscan 264
10.4.61 是否优化器启用混合连接计划类型:enable_mergejoin 264
10.4.62 是否优化器启用循环嵌套连接计划类型:enable_nestloop 264
10.4.63 是否优化器启用顺序扫描计划类型:enable_seqscan 264
10.4.64 是否优化器启用明确排序操作:enable_sort 264
10.4.65 是否优化器启用TID扫描计划类型:enable_tidscan 264
10.4.66 设置获取顺序扫描一个页面的开销:seq_page_cost 265
10.4.67 设置获取非顺序扫描一个页面的开销:random_page_cost 265
10.4.68 设置优化器处理每行数据的开销:cpu_tuple_cost 265
10.4.69 设置优化器每次索引扫描进入索引的开销:cpu_index_tuple 265
10.4.70 设置优化器查询中执行操作和函数的开销:cpu_operator_cost 265
10.4.71 设置在一次索引扫描中可用的磁盘缓冲区的大小:effective_cache_size 265
10.4.72 是否启用基因查询优化:geqo 266
10.4.73 设置什么时候才使用基因查询优化:geqo_threshold 266
10.4.74 控制GEQO里规划时间和查询规划之间的平衡:geqo_effort 266
10.4.75 控制GEQO使用的池大小:geqo_pool_size 266
10.4.76 控制GEQO迭代的次数:geqo_generations 266
10.4.77 控制GEQO使用的选择偏差:geqo_selection_bias 267
10.4.78 设置统计字段的数量:default_statistics_target 267
10.4.79 控制优化器是否使用表间约束:constraint_exclusion 267
10.4.80 设置光标的行:cursor_tuple_fraction 267
10.4.81 控制优化器何时把子查询平面化:from_collapse_limit 267
10.4.82 控制何时把显式的连接平面化:join_collapse_limit 267
10.4.83 设置记录服务器日志的方法:log_destination 268
10.4.84 设置是否启动日志收集器:logging_collector 268
10.4.85 设置日志文件的位置:log_directory 268
10.4.86 设置日志文件的文件名:log_filename 268
10.4.87 设置是否截断日志文件:log_truncate_on_rotation 268
10.4.88 保留单个文件的最大时长:log_rotation_age 269
10.4.89 设置独立日志文件的最大尺寸:log_rotation_size 269
10.4.90 设置使用的syslog设备:syslog_facility 269
10.4.91 设置用于在syslog日志中标识PostgreSQL的程序名:syslog_ident 269
10.4.92 是否启用安静模式:silent_mode 269
10.4.93 设置发送到客户端的信息:client_min_messages 269
10.4.94 设置写到服务器日志里信息的详细程度:log_min_messages 270
10.4.95 控制记录的信息写到日志里的详细程度:log_error_verbosity 270
10.4.96 设置是否输出导致错误的SQL语句:log_min_error_statement 270
10.4.97 设置语句的执行时间:log_min_duration_statement 271
10.4.98 是否输出调试信息:debug_print_parse 271
10.4.99 是否输出重写信息:debug_print_rewritten 271
10.4.100 是否输出计划信息:debug_print_plan 271
10.4.101 设置数据库是否输出运行时的调试信息:debug_pretty_print 271
10.4.102 设置是否记录检查点操作信息:log_checkpoints 271
10.4.103 设置是否记录连接信息:log_connections 272
10.4.104 设置是否记录断开连接信息:log_disconnections 272
10.4.105 设置是否将语句执行时间写入日志:log_duration 272
10.4.106 设置记录连接的主机名:log_hostname 272
10.4.107 设置每行日志的前缀:log_line_prefix 272
10.4.108 设置是否记录超时的锁:log_lock_waits 273
10.4.109 设置记录SQL语句的类型:log_statement 273
10.4.110 设置临时日志文件的大小:log_temp_files 273
10.4.111 设置时区:log_timezone 273
10.4.112 是否收集会话的统计数据:track_activities 274
10.4.113 设置是否收集数据库活动的统计数据:track_counts 274
10.4.114 是否收集函数的使用信息:track_functions 274
10.4.115 设置保留当前查询的字节数:track_activity_query_size 274
10.4.116 是否启用进程标题更新:update_process_title 274
10.4.117 设置存储临时统计数据的目录:stats_temp_directory 274
10.4.118 是否记录语句的统计数据:log_statement_stats 275
10.4.119 是否记录数据库查询优化器的统计数据:log_planner_status 275
10.4.120 是否记录数据库执行器的统计数据:log_executor_stats 275
10.4.121 是否记录数据库查询优化器的统计数据:log_parser_stats 275
10.4.122 设置是否启动自动清理功能:autovacuum 275
10.4.123 设置操作被记录在数据库运行日志中的时间: log_autovacuum_min_duration 275
10.4.124 设置最大自动清理进程的数目:autovacuum_max_workers 276
10.4.125 设置自动清理控制进程的睡眠时间:autovacum_naptime 276
10.4.126 设置触发清理操作的阈值:autovacum_vacuum_threshold 276
10.4.127 设置触发ANALYZE操作的阈值:autovacuum_analyze_threshold 276
10.4.128 清理缩放系数:autovacuum_vacuu_scale_factor 276
10.4.129 进行ANALYZE操作的阈值:autovacuum_analyze_scalt_factor 277
10.4.130 设置最大的事务值:autovacuum_freeze_max_age 277
10.4.131 设置在自动VACUUM操作里使用的开销延迟数值:
autovacum_vacuum_cost_delay 277
10.4.132 设置自动的VACUUM操作里使用的开销限制数值:
autovacuum_vacuum_cost_limit 277
10.4.133 设置模式的搜索顺序:search_path 277
10.4.134 设置创建对象的默认表空间:default_tablespace 278
10.4.135 设置存放临时对象的表空间:temp_tablespaces 278
10.4.136 设置是否启用字符串合法性检查:check_function_bodies 278
10.4.137 设置每个SQL事务都有一个隔离级别:default_transaction_isolation 278
10.4.138 设置是否启用每个新事务的只读状态:default_transaction_read_only 278
10.4.139 控制触发器和规则的行为:session_replication_role 278
10.4.140 设置某语句的超时时间:statement_timeout 279
10.4.141 指定截止的事务:vacuum_freeze_min_age 279
10.4.142 是否扫描整个表:vacuum_freeze_table_age 279
10.4.143 设置XML文档中二进制数据的编码类型:xmlbinary 279
10.4.144 设置类型转换时使用的XML文档类型:xmloption 279
10.4.145 设置日期和时间值的显示格式:datestyle 279
10.4.146 设置时间间隔类型:intervalstyle 280
10.4.147 设置时区:timezone 280
10.4.148 设置数据库接受的时区缩写值:timezone_abbreviations 280
10.4.149 设置浮点数值显示的数据位数:extra_float_digits 280
10.4.150 设置客户端编码:client_encoding 280
10.4.151 设置信息显示的语言:lc_messages 280
10.4.152 设置区域:lc_monetary 280
10.4.153 设置格式化数字的区域:lc_numeric 281
10.4.154 设置格式化日期和时间值的区域:lc_time 281
10.4.155 设置全文检索的配置信息:default_text_search_config 281
10.4.156 设置动态库的路径:dynamic_library_path 281
10.4.157 指定一个或多个共享库:local_preload_libraries 281
10.4.158 设置死锁超时检测时间:deadlock_timeout 281
10.4.159 设置事务得到的对象锁的个数:max_locks_per_transaction 281
10.4.160 是否启用查询引用的表添加到FROM中:add_missing_from 282
10.4.161 是否启用空值元素的输入:array_nulls 282
10.4.162 设置字符串中的文本是否能用“\'”表示:backslash_quote 282
10.4.163 设置是否在新创建的表中包含一个OID字段:default_with_oids 282
10.4.164 设置是否启用对特定字符串发出警告:escape_string_warning 282
10.4.165 设置正则表达式的模式:regex_flavor 283
10.4.166 设置是否启用继承:sql_inheritance 283
10.4.167 设置是否将字符“”作为普通字符:standard_conforming_strings 283
10.4.168 设置是否启用同步顺序扫描:synchronize_seqscans 283
10.4.169 设置是否启动expr IS NULL处理:transform_null_equals 283
10.4.170 设置用于客户变量的类名称:custom_variable_classes 284
10.5 可执行文件 284
10.5.1 创建一个新PostgreSQL数据库集群:/usr/bin/initdb 284
10.5.2 显示一个PostgreSQL集群的控制信息:/usr/bin/pg_controldata 286
10.5.3 控制服务的运行:/usr/bin/pg_ctl 286
10.5.4 重置数据库集群的预写日志以及其他控制内容:/usr/bin/pg_resetxlog 288
10.5.5 以单用户模式运行PostgreSQL服务器:/usr/bin/postgres 289
10.5.6 PostgreSQL多用户数据库服务:/usr/bin/postmaster 290
10.5.7 PostgreSQL服务客户端工具:/usr/bin/psql 290
10.6 其他配置文件 291
10.6.1 客户端认证文件:/var/lib/pgsql/data/pg_hba.conf 292
10.6.2 用户映射文件:/var/lib/pgsql/data/pg_ident.conf 294
10.6.3 记录命令参数的文件:/var/lib/pgsql/data/postmaster.opts 294
10.6.4 记录服务进程的文件:/var/lib/pgsql/data/postmaster.pid 294
10.6.5 日志文件:/var/lib/pgsql/pgstartup.log 294
10.7 PostgreSQL的应用 295
10.7.1 登录及退出PostgreSQL环境 295
10.7.2 数据库的备份与恢复 296
第11章 LDAP目录服务 298
11.1 基本信息 298
11.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 298
11.1.2 软件包:openldap 298
11.1.3 用户和组:ldap 299
11.1.4 进程名:slapd 299
11.1.5 端口:389 299
11.1.6 防火墙所开放的端口号:389 299
11.2 构建LDAP服务 299
11.2.1 运行机制 300
11.2.2 搭建服务 300
11.3 文件组成 301
11.4 配置文件:/etc/openldap/slapd.conf 302
11.4.1 schema文件:include 302
11.4.2 设置一组功能:allow 303
11.4.3 设置LDAP服务进程ID文件的位置:pidfile 303
11.4.4 设置命令行参数文件的位置:argsfile 303
11.4.5 设置架构值:modulepath 304
11.4.6 指定动态加载的模块名称:moduleload 304
11.4.7 指定包含证书的目录的路径:TLSCACertificatePath 304
11.4.8 指定包含slapd服务证书的文件:TLSCertificateFile 304
11.4.9 指定包含slapd服务私钥的文件:TLSCertificateKeyFile 304
11.4.10 设置安全性的规则:security 305
11.4.11 指定访问目录时遵循的规则和条件:Require 305
11.4.12 设置使用的后端数据存储方式:database 305
11.4.13 设置访问权限:access 305
11.4.14 设置DN后缀:suffix 305
11.4.15 设置执行checkpoint的时间:checkpoint 305
11.4.16 设置超级管理员账号:rootdn 306
11.4.17 设置超级管理员账号的密码:rootpw 306
11.4.18 设置目录相关数据的存放位置:direcotry 306
11.4.19 设置slapd索引时用到的属性:index 306
11.4.20 设置日志文件的位置和名称:replogfile 306
11.4.21 设置从服务器域名和端口号:replica 307
11.4.22 设置认证方式:bindmethod 307
11.4.23 设置内存中缓存的记录条数:cachesize 307
11.5 可执行文件 307
11.5.1 检查访问的属性列表:/usr/sbin/slapacl 307
11.5.2 向SLAPD数据库添加条目:/usr/sbin/slapadd 308
11.5.3 检查LDAP authc/authz代表字符串ID的列表:/usr/sbin/slapauth 309
11.5.4 SLAPD到LDIF实用程序数据库:/usr/sbin/slapcat 310
11.5.5 LDAP独立守护进程:/usr/sbin/slapd 311
11.5.6 将重建索引的条目添加到SLAPD数据库:/usr/sbin/slapindex 312
11.5.7 OpenLDAP密码实用程序:/usr/sbin/slappasswd 313
11.5.8 SLAPD在数据库中schema的检查使用程序:/usr/sbin/slapschema 313
11.5.9 检查该二进制拷贝到文件的适宜性:/usr/sbin/slaptest 314
11.5.10 LDAP修改条目工具:/usr/bin/ldapmodify 314
11.5.11 LDAP删除条目工具:/usr/bin/ldapdelete 316
11.5.12 LDAP添加条目工具:/usr/bin/ldapadd 317
11.5.13 改变LDAP条目的密码:/usr/bin/ldappasswd 317
11.5.14 LDAP URL格式设置工具:/usr/bin/ldapurl 318
11.5.15 LDAP比较工具:/usr/bin/ldapcompare 319
11.5.16 发布LDAP扩展操作:/usr/bin/ldapexop 320
11.5.17 LDAP查询工具:/usr/bin/ldapsearch 321
11.6 实例应用 322
11.6.1 配置LDAP服务 322
11.6.2 测试LDAP服务 326
第4篇 文件服务
第12章 FTP服务 332
12.1 基本信息 332
12.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 332
12.1.2 软件包:vsftpd 332
12.1.3 进程名:vsftpd 333
12.1.4 端口:21 333
12.1.5 防火墙所开放的端口号:21 333
12.2 构建FTP服务 333
12.2.1 运行机制 333
12.2.2 搭建服务 335
12.3 文件组成 335
12.4 配置文件:/etc/vsftpd/vsftpd.conf 336
12.4.1 是否允许匿名访问:anonymous_enable 336
12.4.2 匿名用户权限掩码值:anon_umask 336
12.4.3 设置匿名用户的FTP根目录:anon_root 337
12.4.4 是否允许匿名用户上传文件:anon_upload_enable 337
12.4.5 是否允许匿名用户的写权限:anon_mkdir_write_enable 337
12.4.6 是否允许匿名用户有其他写入权限:anon_other_write_enable 337
12.4.7 限制匿名用户的最大传输率:anon_max_rate 337
12.4.8 是否允许本地系统用户访问:local_enable 337
12.4.9 本地用户权限掩码值:local_umask 338
12.4.10 设置本地用户的FTP根目录:local_root 338
12.4.11 是否将FTP本地用户禁锢在宿主目录:chroot_local_user 338
12.4.12 启用虚拟用户:guest_enable 338
12.4.13 定义guest的使用者名称:guest_username 338
12.4.14 限制本地用户的最大传输速率:local_max_rate 338
12.4.15 是否以独立运行的方式监听服务:listen 338
12.4.16 设置监听FTP服务的端口号:listen_port 339
12.4.17 启用任何形式的写入权限:write_enable 339
12.4.18 是否允许下载文件:download_enable 339
12.4.19 用户切换进入目录时显示.message文件的内容:dirmessage_enable 339
12.4.20 启用xferlog日志:xferlog_enable 339
12.4.21 启用标准xferlog日志格式:xferlog_std_format 340
12.4.22 设置FTP服务日志文件的位置:vsftpd_log_file 340
12.4.23 允许服务器主动模式:connect_from_port_20 340
12.4.24 允许被动模式连接:pasv_enable 340
12.4.25 设置用于被动模式的服务器最大端口号:pasv_max_port 340
12.4.26 设置用于被动模式的服务器最小端口号:pasv_min_port 340
12.4.27 设置用于用户认证的PAM文件:pam_service_name 340
12.4.28 是否启用user_list用户列表文件:userlist_enable 341
12.4.29 是否禁止user_list列表文件中的用户账号:userlist_deny 341
12.4.30 最多允许多少个客户端同时连接:max_clients 341
12.4.31 设置最多允许多少个并发连接:max_per_ip 341
12.4.32 是否启用TCP_Wrappers主机访问控制:tcp_wrappers 341
12.4.33 空闲连接超时时间:idle_session_timeout 341
12.4.34 设置数据连接的超时时间:data_connection_timeout 342
12.4.35 指定一个安全账户:nopriv_user 342
12.4.36 允许使用sync命令:async_abor_enable 342
12.4.37 是否允许使用ASCII格式上传档案:ascii_upload_enable 342
12.4.38 是否允许使用ASCII格式下载档案:ascii_download_enable 342
12.4.39 设置欢迎信息:ftpd_banner 342
12.4.40 启用文件方式保存某些匿名电子邮件的黑名单:deny_email_enable 343
12.4.41 设置保存电子邮件黑名单的文件:banned_email_file 343
12.4.42 禁锢使用者在自己的家目录:chroot_local_user 343
12.4.43 是否启用将某些本地用户限制在他们的家目录:chroot_list_enable 343
12.4.44 禁锢本地用户的文件位置:chroot_list_file 343
12.4.45 配置虚拟FTP服务器:listen_address 343
12.4.46 指定一个空的数据目录:secure_chroot_dir 344
12.5 可执行文件 344
12.5.1 vsftpd迁移脚本:/etc/vsftpd/vsftpd_conf_migrate.sh 344
12.5.2 VSFTP服务的守护进程:/usr/sbin/vsftpd 344
12.5.3 控制FTP服务文件:/etc/rc.d/init.d/vsftpd 345
12.5.4 FTP服务客户端工具:/usr/bin/ftp 345
12.6 其他配置文件 346
12.6.1 禁止登录FTP服务器的用户账户文件:/etc/vsftpd/ftpusers 347
12.6.2 包含可能被禁止登录、也可能登录的用户:/etc/vsftpd/user_list 347
12.6.3 PAM认证文件:/etc/pam.d/vsftpd 348
12.7 实例应用 348
12.7.1 建立基于匿名用户的FTP服务 348
12.7.2 建立基于本地用户的FTP服务 349
12.7.3 建立基于虚拟用户的FTP服务 349
12.8 测试服务 351
12.8.1 Linux客户端 352
12.8.2 Windows客户端 352
第13章 Samba服务 354
13.1 基本信息 354
13.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 354
13.1.2 软件包:samba 354
13.1.3 进程名:smbd 355
13.1.4 端口:139、445 355
13.1.5 防火墙所开放的端口号:139、445 356
13.2 构建Samba服务 356
13.2.1 运行机制 356
13.2.2 搭建服务 357
13.3 文件组成 358
13.4 配置文件:/etc/samba/smb.conf 359
13.4.1 设置工作组名称:workgroup 359
13.4.2 设置服务器的说明文字:server string 360
13.4.3 设置NetBIOS名称:netbios name 360
13.4.4 设置Samba服务器监听哪些网卡:interfaces 360
13.4.5 设置允许访问共享的客户机地址:hosts allow 360
13.4.6 设置Samba服务的日志文件:log file 360
13.4.7 设置日志文件的最大容量:max log size 360
13.4.8 设置连接Samba服务的最大连接数目:max connection 361
13.4.9 设置切断连接的时间:deadtime 361
13.4.10 设置让nmdb成为windows客户端的时间服务器:time server 361
13.4.11 设置服务器的安全级别:security 361
13.4.12 用户后台:passdb backend 361
13.4.13 设置是否将认证密码加密:encrypt passwords 362
13.4.14 设置Samba用户的密码文件:smb passwd file 362
13.4.15 设置用户名映射:username map 362
13.4.16 设置guest用户名:guest account 362
13.4.17 设置服务器和客户端之间会话的Socket选项:socket options 362
13.4.18 设置Samba服务器是否要成为网域主服务器:domain master 363
13.4.19 设置Samba服务器是否试图成为本地网域主浏览器:local master 363
13.4.20 设置Samba服务器开机就强迫进行主浏览器选项:preferred master 363
13.4.21 设置新的共享文件夹:[myshare] 363
13.4.22 设置对应共享目录的注释、说明信息:comment 363
13.4.23 设置对应共享目录在服务器中的文件位置:path 363
13.4.24 设置该共享目录在“网上邻居”中是否可见:browseable 364
13.4.25 设置是否允许guest账户访问共享目录:public 364
13.4.26 设置是否所有人都可以访问共享目录:guest ok 364
13.4.27 设置用户对共享目录的访问是否为只读:read only 364
13.4.28 设置该共享目录是否可写:writable 364
13.4.29 设置共享资源是否可用:available 364
13.4.30 设置共享的管理员:admin users 364
13.4.31 设置允许访问该共享的用户:valid users 365
13.4.32 禁止访问该共享资源的用户:invalid users 365
13.4.33 允许写入该共享的用户:write list 365
13.5 可执行文件 365
13.5.1 存储Samba事件日志记录:/usr/bin/eventlogadm 365
13.5.2 成批添加Samba账户:/usr/bin/mksmbpasswd.sh 366
13.5.3 报告当前Samba连接情况:/usr/bin/smbstatus 366
13.5.4 列出SMB名称查询上机的信息:/usr/bin/findsmb 367
13.5.5 通过TCP/IP客户端查找NetBIOS名称:/usr/bin/nmblookup 367
13.5.6 执行客户端的MS-RPC功能的工具:/usr/bin/rpcclient 368
13.5.7 设置或获取ACL表:/usr/bin/smbcacls 369
13.5.8 Samba服务的客户端工具:/usr/bin/smbclient 370
13.5.9 改变SMB用户的密码:/usr/bin/smbpasswd 371
13.5.10 检查smb.conf配置文件的内部正确性:/usr/bin/testparm 372
13.5.11 用于下载Samba服务器中的文件:/usr/bin/smbget 373
13.5.12 打印发送到SMB打印机上的文件:/usr/bin/smbspool 374
13.5.13 基于文本的SMB网络浏览器:/usr/bin/smbtree 374
13.5.14 直接备份SMB共享资源到UNIX磁带上:/usr/bin/smbtar 375
13.5.15 控制服务的运行:/etc/rc.d/init.d/smb或nmb 375
13.6 其他配置文件 376
13.6.1 日志文件:/var/log/samba/ log.%m 376
13.6.2 用户名称映射文件:/etc/samba/smbusers 376
13.6.3 PAM认证文件:/etc/pam.d/samba 376
13.7 实例应用 377
13.7.1 匿名Samba服务器 377
13.7.2 需要登录Samba服务器 380
13.7.3 配置SWAT服务 381
13.8 测试服务 384
13.8.1 Linux客户端访问文件共享服务 384
13.8.2 使用Windows客户端访问文件共享服务 386
第14章 NFS服务 389
14.1 基本信息 389
14.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 389
14.1.2 软件包:nfs 389
14.1.3 进程名 390
14.1.4 端口 391
14.1.5 防火墙所开放的端口号:2049(RPC)和111(rpcbind) 391
14.2 构建NFS服务 391
14.2.1 运行机制 391
14.2.2 搭建服务 394
14.3 文件组成 395
14.4 配置文件:/etc/exports 396
14.5 可执行文件 398
14.5.1 挂载网络文件系统:/sbin/mount.nfs 398
14.5.2 挂载NFSv4网络文件系统:/sbin/mount.nfs4 399
14.5.3 NSM服务进程:/sbin/rpc.statd 399
14.5.4 卸载网络文件系统:/sbin/umount.nfs 399
14.5.5 响应内核的密钥请求:/sbin/request-key 400
14.5.6 卸载NFSv4网络文件系统:/sbin/umount.nfs4 400
14.5.7 显示网络文件系统状态:/usr/sbin/nfsstat 400
14.5.8 管理NFS服务器共享的文件系统:/usr/sbin/exportfs 402
14.5.9 显示NFS服务器上的加载信息:/usr/sbin/showmount 403
14.5.10 显示NFS客户端每个挂载统计情况:/usr/sbin/mountstats 403
14.5.11 ID映射程序:/usr/sbin/nfsidmap 404
14.5.12 使用/proc/self/mountstats模拟iostat的NFS挂载点:/usr/sbin/nfsiostat 405
14.5.13 rpcsec_gss实例:/usr/sbin/rpc.gssd 405
14.5.14 设置和清除NFS和RPC内核的调试标志:/usr/sbin/rpcdebug 406
14.5.15 名称映射程序:/usr/sbin/rpc.idmapd 406
14.5.16 NFS挂载程序:rpc.mountd 406
14.5.17 rpcsec_gss服务器端守护进程:/usr/sbin/rpc.svcgssd 407
14.5.18 重启通知发送到同行NFS服务器:/usr/sbin/sm-notify 408
14.5.19 控制RPC服务文件:/etc/rc.d/init.d/rpcbind 408
14.5.20 控制服务文件:/etc/rc.d/init.d/nfs 409
14.6 其他配置文件 409
14.6.1 端口参数文件:/etc/sysconfig/nfs 409
14.6.2 NTP挂载配置文件:/etc/nfsmount.conf 410
14.6.3 被request-key调用的文件:/etc/request-key.conf 410
14.6.4 被request-key调用的文件:/etc/request-key.d/id.resolver.conf 410
14.7 实例应用 410
14.7.1 用户需求 410
14.7.2 exports文件配置 411
14.7.3 在服务端创建目录 411
14.7.4 输出共享目录 412
14.8 测试服务 412
第5篇 邮件服务
第15章 Postfix服务 416
15.1 基本信息 416
15.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 416
15.1.2 软件包:postfix 416
15.1.3 Postfix服务的用户和用于组:postfix、postdrop 417
15.1.4 进程名:postfix 417
15.1.5 端口:25 417
15.1.6 防火墙所开放的端口号:25 417
15.2 构建Postfix服务 418
15.2.1 运行机制 418
15.2.2 搭建服务 419
15.3 文件组成 419
15.4 配置文件:/etc/postfix/main.cf 421
15.4.1 是否启用网络安全测试:soft_bounce 422
15.4.2 设置邮件队列位置:queue_directory 422
15.4.3 设置PostXXX命令位置:command_directory 422
15.4.4 设置Postfix服务程序位置:daemon_directory 422
15.4.5 设置Postfix可写数据文件的位置:data_directory 422
15.4.6 设置Postfix服务的所有者:mail_owner 422
15.4.7 设置默认的权利:default_privs 423
15.4.8 设置Postfix服务器使用的主机名:myhostname 423
15.4.9 设置Postfix服务器使用的邮件域:mydomain 423
15.4.10 设置外发邮件时发件人地址中的邮件域名:myorigin 423
15.4.11 设置Postfix服务器监听的IP地址:inet_interfaces 423
15.4.12 设置Postfix服务支持的协议:inet_protocols 423
15.4.13 设置proxy/NAT的邮件地址:proxy_interfaces 424
15.4.14 设置可接收的邮件地址中的域名:mydestination 424
15.4.15 查找用户名或地址的信息:local_recipient_maps 424
15.4.16 设置SMTP服务响应编码:unknown_local_recipient_reject_code 424
15.4.17 控制网络邮件转发:mynetworks_style 424
15.4.18 控制外发邮件的网络地址:mynetworks 425
15.4.19 设置转发显示参数:relay_domains 425
15.4.20 查找匹配$relay_domains的所有地址:relay_recipient_maps 425
15.4.21 设置邮件流量控制:in_flow_delay 425
15.4.22 设置别名数据库的列表:alias_maps 426
15.4.23 设置别名数据库:alias_database 426
15.4.24 设置用户名和地址之间的分隔符:recipient_delimiter 426
15.4.25 设置邮件存储位置和格式:home_mailbox 426
15.4.26 设置UNIX-style邮箱的位置:mail_spool_directory 427
15.4.27 设置代替邮件传输的外部命令:mailbox_command 427
15.4.28 设置使用master.cf文件中所指定的lmtp服务:mailbox_transport 427
15.4.29 设置在master.cf文件中的传输方式:fallback_transport 427
15.4.30 指定一个可选的目标地址:luser_relay 427
15.4.31 设置使用模式查询表:header_checks 428
15.4.32 控制目标地址:fast_flush_domains 428
15.4.33 响应220的欢迎信息:smtpd_banner 428
15.4.34 控制投递的邮件数目:local_destination_concurrency_limit 428
15.4.35 控制并发连接数:default_destination_concurrency_limit 428
15.4.36 日志记录级别:debug_peer_level 428
15.4.37 设置域名或网络模式列表:debug_peer_list 429
15.4.38 指定外部命令:debugger_command 429
15.4.39 设置sendmail命令的全路径:sendmail_path 429
15.4.40 设置newaliases命令的全路径:newaliases_path 429
15.4.41 设置mailq命令的全路径:mailq_path 429
15.4.42 设置邮件组名:setgid_group 429
15.4.43 设置HTML文档位置:html_directory 429
15.4.44 设置在线手册页的位置:manpage_directory 430
15.4.45 设置模板配置文件位置:manpage_directory 430
15.4.46 设置README文件位置:readme_directory 430
15.4.47 限制用户可发送的邮件大小:message_size_limit 430
15.4.48 限制用户的邮箱空间大小:mailbox_size_limit和virtual_mailbox_limit 430
15.4.49 设置虚拟邮箱存储目录的位置:virtual_mailbox_base 431
15.4.50 设置虚拟邮件用户对应的别名文件位置:virtual_alias_maps 431
15.4.51 设置映射文件位置:virtual_mailbox_maps 431
15.4.52 设置Postfix服务器接收的虚拟邮件域的域名:virtual_mailbox_domains 431
15.4.53 设置所有虚拟邮件用户映射的本地用户的UID号:virtual_uid_maps 431
15.4.54 设置所有虚拟邮件用户映射的本地组的GID号:virtual_gid_maps 431
15.4.55 是否启用SMTP认证:smtpd_sasl_auth_enable 431
15.4.56 禁止匿名登录:smtpd_sasl_security_options 432
15.4.57 设置收件人地址过滤规则:smtpd_recipient_restrictions 432
15.4.58 客户端连接速率和其他速率的超时值:anvil_rate_time_unit 432
15.4.59 anvil频繁连接和速率限制服务日志最大值:anvil_status_update_time 432
15.4.60 配置文件位置:config_directory 432
15.4.61 监视处理一个请求所需的时间:daemon_timeout 433
15.4.62 限制发送或接收内部通信的时间:ipc_timeout 433
15.4.63 等待邮件传入连接的最大空闲时间:max_idle 433
15.4.64 设置处理服务请求的最大数量:max_use 433
15.4.65 设置Postfix锁目录的位置:process_id_directory 433
15.4.66 Postfix的命令或守护进程的进程名:process_name 433
15.4.67 Postfix记录的系统日志设备:syslog_facility 433
15.4.68 在邮件系统名称中添加进程名:syslog_name 434
15.4.69 无法投递投递邮件的用户:2bounce_notice_recipient 434
15.4.70 是否能处理日志文件记录:backwards_bounce_logfile_compatibility 434
15.4.71 通知接收邮件主题的收件人:bounce_notice_recipient 434
15.4.72 限制邮件未送达返回信息的大小:bounce_size_limit 434
15.4.73 退信模板配置文件的路径:bounce_template_file 434
15.4.74 推迟通知收件人:delay_notice_recipient 434
15.4.75 试图获取邮箱文件或bounce日志文件的最大数量:deliver_lock_attempts 435
15.4.76 试图获取邮箱文件或bounce日志文件之间的时间:deliver_lock_delay 435
15.4.77 Postfix生成邮件主题前队列内容检查的类别:internal_mail_filter_classes 435
15.4.78 设置Postfix管理员报告错误时的信息级别:notify_classes 435
15.4.79 不接收邮件标头:undisclosed_recipients_header 436
15.4.80 检查邮件正文内容:body_checks 436
15.4.81 检查非MIME信头:header_checks 436
15.4.82 检查正文部分的文字数:body_checks_size_limit 436
15.4.83 检查MIME信头:mime_header_checks 436
15.4.84 检查非MIME信头附加消息的内容:nested_header_checks 436
15.4.85 拒绝邮件内容中的字符集:message_reject_characters 436
15.4.86 设置Postfix服务不支持的字符集:message_strip_characters 437
15.4.87 设置邮件过滤器:non_smtpd_milters 437
15.4.88 邮件过滤器的协议版本:milter_protocol 437
15.4.89 默认的操作:milter_default_action 437
15.4.90 设置邮件过滤器Mailter宏{daemon_name}的值:milter_macro_daemon_name 437
15.4.91 设置邮件过滤器Mailter宏{v}的值:milter_macro_v 437
15.4.92 设置连接到邮件过滤器的超时时间:milter_connect_timeout 438
15.4.93 设置发送SMTP命令到邮件过滤器的超时时间:milter_command_timeout 438
15.4.94 邮件内容发送到邮件过滤器的时间限制:milter_content timeout 438
15.4.95 SMTP连接结束后发送的宏指令:milter_connect_macros 438
15.4.96 SMTP发送的HELO或EHLO命令:milter_helo_macros 438
15.4.97 SMTP发送的MAIL FROM命令:milter_mail_macros 439
15.4.98 SMTP发送的RCPT TO命令:milter_rcpt_macros 439
15.4.99 SMTP发送的DATA命令:milter_data_macros 439
15.4.100 发送未知的SMTP命令:milter_unknown_command_macros 439
15.4.101 设置收到消息end-of-data后的操作:milter_end_of_data macros 439
15.4.102 设置是否关闭MIME处理:disable_mime_input_processing 440
15.4.103 设置MIME多边界字符串的最大长度:mime_boundary_length_limit 440
15.4.104 MIME处理器的最大递归级别:mime_nesting_limit 440
15.4.105 是否启用strict_7bit_headers和strict_8bitmime_body:strict 8bitmime 440
15.4.106 拒绝邮件:strict_7bit_headers 440
15.4.107 拒绝8位的消息正文:strict_8bitmime_body 440
15.4.108 拒绝无效的Content-Transfer-Encoding邮件:strict_mime_encoding_domain 441
15.4.109 自动检测8BITMIME:detect_8bit_encoding_header 441
15.4.110 备份邮件:always_bcc 441
15.4.111 备份邮件到指定的邮箱:sender_bcc_maps 441
15.4.112 备份邮件到指定的邮箱:recipient_bcc_maps 441
15.4.113 设置邮件的收件人为空地址:empty_address_recipient 441
15.4.114 设置地址映射lookup tables:canonical_maps 442
15.4.115 设置信封和邮件主题收件人地址:recipient_canonical_maps 442
15.4.116 设置信封和邮件主题发件人地址:sender_canonical_maps 442
15.4.117 设置伪装地址:masquerade_classes 442
15.4.118 地址欺骗:masquerade_domains 442
15.4.119 对特定的用户不进行地址欺骗:masquerade_exceptions 442
15.4.120 设置地址扩展:propagate_unmatched_extensions 442
15.4.121 虚拟域位置:virtual_maps 443
15.4.122 指定映射表:virtual_alias_maps 443
15.4.123 地址映射:canonical_classes 443
15.4.124 地址映射:recipient_canonical_classes 443
15.4.125 地址映射:sender_canonical_classes 443
15.4.126 重新消息头:remote_header_rewrite_domain 443
15.4.127 地址的最大数目:duplicate_filter_limit 444
15.4.128 最大量的存储器:header_size_limit 444
15.4.129 收件人的最大数:hopcount_limit 444
15.4.130 设置地址标记的最大数目:header_address_token_limit 444
15.4.131 属性的最大数:queue_file_attribute_count_limit 444
15.4.132 地址的最大数目:virtual_alias_expansion_limit 444
15.4.133 虚拟别名扩展最大嵌套深度:virtual_alias_recursion_limit 445
15.4.134 最大数的延迟值:delay_logging_resolution_limit 445
15.4.135 接收队列里面信息标题的时间:delay_warning_time 445
15.4.136 是否启用X-Original邮件消息主题的支持:enable_original_recipient 445
15.5 可执行文件 445
15.5.1 Postfix服务别名数据库维护:/usr/sbin/postalias 445
15.5.2 显示邮件队列文件内容:/usr/sbin/postcat 446
15.5.3 Postfix服务配置程序:/usr/sbin/postconf 446
15.5.4 邮件工具:/usr/sbin/postdrop 448
15.5.5 Postfix服务控制程序:/usr/sbin/postfix 450
15.5.6 指定在本地传输通道的服务器:/usr/sbin/postkick 451
15.5.7 锁定邮件文件夹并执行命令:/usr/sbin/postlock 451
15.5.8 Postfix兼容日志记录实用程序:/usr/sbin/postlog 452
15.5.9 查询表的管理:/usr/sbin/postmap 453
15.5.10 多实例管理:/usr/sbin/postmulti 454
15.5.11 Postfix邮件队列控制:/usr/sbin/postqueue 454
15.5.12 Postfix服务管理:/usr/sbin/postsuper 455
15.5.13 多线程的SMTP/LMTP服务:/usr/sbin/smtp-sink 455
15.5.14 多线程的SMTP/LMTP测试器:/usr/sbin/smtp-source 456
15.6 其他配置文件 457
15.6.1 日志文件:/var/log/maillog 457
15.6.2 规定Postfix运行时的参数:/etc/postfix/master.cf 458
15.6.3 Postfix的存取控制文件:/etc/postfix/access 458
15.6.4 定义Postfix别名的数据库:/etc/aliases 458
15.6.5 Postfix的会话数和请求的速率控制:/usr/libexec/postfix/anvil 458
15.6.6 Postfix的传递状态报告:/usr/libexec/postfix/bounce 458
15.6.7 Postfix规范化和排队的消息:/usr/libexec/postfix/cleanup 458
15.6.8 Postfix丢弃邮件传输代理:/usr/libexec/postfix/discard 458
15.6.9 Postfix出错或重试邮件传输代理:/usr/libexec/postfix/error 459
15.6.10 Postfix快速更新服务器:/usr/libexec/postfix/flush 459
15.6.11 SMTP+LMTP客户端:/usr/libexec/postfix/lmtp 459
15.6.12 Postfix服务的主程序:/usr/libexec/postfix/master 459
15.6.13 传输给外部命令:/usr/libexec/postfix/pipe 459
15.6.14 查找代理服务表:/usr/libexec/postfix/proxymap 459
15.6.15 Postfix服务队列管理:/usr/libexec/postfix/qmgr 459
15.6.16 QMQP服务:/usr/libexec/postfix/qmqpd 459
15.6.17 Postfix的共享连接缓存服务器:/usr/libexec/postfix/scache 460
15.6.18 列出Postfix邮件队列:/usr/libexec/postfix/showq 460
15.6.19 SMTP服务:/usr/libexec/postfix/smtpd 460
15.6.20 spaner外部命令:/usr/libexec/postfix/spawn 460
15.6.21 Postfix的TLS会话缓存和PRNG管理:/usr/libexec/postfix/tlsmgr 460
15.6.22 Postfix的地址重写和解析程序:/usr/libexec/postfix/trivial-rewrite 460
15.6.23 虚拟域名邮件传输代理:/usr/libexec/postfix/virtual 461
15.7 实例应用 461
15.8 测试服务 462
15.8.1 Linux邮件客户端 462
15.8.2 Windows邮件客户端 464
第16章 Sendmail服务 468
16.1 基本信息 468
16.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 468
16.1.2 软件包:sendmail 468
16.1.3 进程名:sendmail 469
16.1.4 端口:25 469
16.1.5 防火墙所开放的端口号:25 469
16.2 构建Sendmail服务 469
16.2.1 运行机制 469
16.2.2 搭建服务 470
16.3 文件组成 470
16.4 配置文件:/etc/mail/sendmail.mc 472
16.5 可执行文件 473
16.5.1 显示邮件队列:/usr/bin/mailq 474
16.5.2 为sendmail创建数据库映射:/usr/bin/makemap 474
16.5.3 重建邮件别名文件:/usr/bin/newaliases 475
16.5.4 宏处理器:m4 475
16.5.5 显示邮件统计:/usr/sbin/mailstats 476
16.5.6 显示系统邮件别名:/usr/sbin/praliases 476
16.5.7 控制服务的运行:/etc/rc.d/init.d/sendmail 476
16.6 其他配置文件 477
16.6.1 Sendmail主配置文件:/etc/mail/sendmail.cf 477
16.6.2 访问数据库:/etc/mail/access 478
16.6.3 用于映射旧域名到新域名:/etc/mail/domaintable 478
16.6.4 帮助文件:/etc/mail/helpfile 478
16.6.5 sendmail接收邮件主机列表:/etc/mail/local-host-names 478
16.6.6 邮件分发列表:/etc/mail/mailertable 478
16.6.7 生成db和cf文件工具:/etc/mail/make 479
16.6.8 通过make编译的文件:/etc/mail/Makefile 479
16.6.9 Sendmail的辅助程序:/etc/mail/submit.cf 479
16.6.10 添加可信任的用户:/etc/mail/trusted-users 479
16.6.11 虚拟用户和域列表:/etc/mail/virtusertable 479
16.7 实例应用 480
16.8 测试服务 481
16.8.1 Linux邮件客户端 481
16.8.2 Windows邮件客户端 484
第6篇 远程管理服务
第17章 SSH服务 488
17.1 基本信息 488
17.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 488
17.1.2 软件包:openssh 488
17.1.3 进程名:sshd 489
17.1.4 端口:22 489
17.1.5 防火墙所开放的端口号:22 489
17.2 构建远程服务 489
17.2.1 运行机制 489
17.2.2 搭建服务 490
17.3 文件组成 491
17.4 配置文件:/etc/ssh/sshd_config 492
17.4.1 监听的端口号:Port 492
17.4.2 监听地址协议类型:AddressFamily 492
17.4.3 监听地址:ListenAddress 492
17.4.4 使用的协议:Protocol 493
17.4.5 设置包含计算机私人密钥的文件:HostKey 493
17.4.6 设置自动新生成服务器的密钥:KeyRegenerationInterval 493
17.4.7 定义服务器密钥长度:ServerKeyBits 493
17.4.8 设定是否给出"facility code":SyslogFacility 493
17.4.9 日志级别:LogLevel 493
17.4.10 设置断开连接服务器需要等待的时间:LoginGraceTime 494
17.4.11 设置是否允许超级用户远程登录系统:PermitRootLogin 494
17.4.12 设置SSH在接收登录请求前是否检查文件的权限:StrictModes 494
17.4.13 设置SSH接受的最大密码错误次数:MaxAuthTries 494
17.4.14 最大会话数:MaxSessions 494
17.4.15 设置是否开启RAS密钥验证:RSAAuthentication 494
17.4.16 设置是否开启公钥验证:PubkeyAuthentication 494
17.4.17 设置公钥验证文件的路径:AuthorizedKeysFile 495
17.4.18 指定被用于查找用户的公共密钥:AuthorizedKeysCommand 495
17.4.19 指定AuthorizedKeysCommand用户:AuthorizedKeysCommandRunAs 495
17.4.20 设置是否允许rhosts或hosts.equiv一起验证:RhostsRSAAuthentication 495
17.4.21 设置忽略“$OME/.ssh/known_hosts”文件:IgnoreUserKnownHosts 495
17.4.22 设置是否使用“~/.rhosts”和“~/.shosts”文件:IgnoreRhosts 495
17.4.23 设置是否开启密码验证:PasswordAuthentication 496
17.4.24 设置是否允许用空密码:PermitEmptyPasswords 496
17.4.25 指定是否允许质询-响应认证:ChallengeResponseAuthentication 496
17.4.26 设置是否将被验证的密码:KerberosAuthentication 496
17.4.27 是否通过其他的认证机制:KerberosOrLocalPasswd 496
17.4.28 是否销毁用户的ticket文件:KerberosTicketCleanup 496
17.4.29 设置是否使用AFS:KerberosGetAFSToken 497
17.4.30 是否查看.k5login文件:KerberosUseKuserok 497
17.4.31 设置是否允许GSSAPI认证:GSSAPIAuthentication 497
17.4.32 设置是否销毁用户凭证缓存:GSSAPICleanupCredentials 497
17.4.33 确定是否是严格身份的GSSAPI:GSSAPIStrictAcceptorCheck 497
17.4.34 设置是否允许密钥交换:GSSAPIGSSAPIKeyExchange 497
17.4.35 是否启用Pluggable认证模块:UsePAM 498
17.4.36 设置环境变量:AcceptEnv 498
17.4.37 设置是否允许ssh-agent转发:AllowAgentForwarding 498
17.4.38 设置是否允许TCP转发:AllowTcpForwarding 498
17.4.39 是否允许远程主机连接本地的转发端口:GatewayPorts 498
17.4.40 设置是否允许X11转发:X11Forwarding 499
17.4.41 设置X11转发的第一个可用的显示区数字:X11DisplayOffset 499
17.4.42 设置是否将X11转发服务器绑定到本地loopback地址: X11UseLocalhost 499
17.4.43 设置是否显示“/etc/motd”中的信息:PrintMotd 499
17.4.44 设置是否显示登录时间:PrintLastLog 499
17.4.45 设置是否发生TCP keepalive消息:TCPKeepAlive 500
17.4.46 设置是否在交互式会话的登录中使用login:UseLogin 500
17.4.47 是否进行权限分离:UsePrivilegeSeparation 500
17.4.48 是否允许处理environment选项:PermitUserEnvironment 500
17.4.49 是否对通信数据进行加密:Compression 500
17.4.50 设置收到客户端数据的时间:ClientAliveInterval 500
17.4.51 允许发送多少个alive消息:ClientAliveCountMax 501
17.4.52 是否显示标识字符串:ShowPatchLevel 501
17.4.53 设置是否应该对远程主机名进行反向解析:UseDNS 501
17.4.54 设置SSH进程号的位置:PidFile 501
17.4.55 设置最大允许保持多少个未认证的连接:MaxStartups 501
17.4.56 设置是否允许turn设备转发:PermitTunnel 502
17.4.57 设置chroot身份验证后的位置:ChrootDirectory 502
17.4.58 设置用户认证前显示给远程用户的内容:Banner 502
17.4.59 配置一个外部子系统:Subsystem 502
17.4.60 强制执行指定的命令:ForceCommand 502
17.4.61 拒绝用户远程登录系统:DenyUsers 502
17.4.62 允许用户远程登录系统:AllowUsers 503
17.5 可执行文件 503
17.5.1 密钥生成工具:/usr/bin/ssh-keygen 503
17.5.2 集中管理ssh公钥:/usr/bin/ssh-keyscan 505
17.5.3 SSH守护进程:/usr/sbin/sshd 505
17.5.4 OpenSSH客户端程序:/usr/bin/ssh 506
17.5.5 控制服务的脚本:/etc/rc.d/init.d/sshd 508
17.6 其他配置文件 509
17.6.1 配置密钥组:/etc/ssh/moduli 509
17.6.2 SSH客户端配置文件:/etc/ssh/ssh_config 509
17.6.3 SSH2版本所使用的RSA私钥:/etc/ssh/ssh_host_rsa_key 509
17.6.4 SSH2版本所使用的RSA公钥:/etc/ssh/ssh_host_rsa_key.pub 509
17.6.5 sshd进程的DSA私钥:/etc/ssh/ssh_host_dsa_key 509
17.6.6 sshd进程的DSA公钥:/etc/ssh/ssh_host_dsa_key.pub 510
17.6.7 SSH1版本所使用的RSA私钥:/etc/ssh/ssh_host_key 510
17.6.8 SSH1版本所使用的RSA公钥:/etc/ssh/ssh_host_key.pub 510
17.6.9 密钥信息文件:~/.ssh/know_hosts 510
17.7 测试服务 510
17.7.1 Linux客户端 510
17.7.2 Windows客户端 513
第18章 Telnet服务 517
18.1 基本信息 517
18.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 517
18.1.2 软件包:telnet 517
18.1.3 进程名:xinetd 518
18.1.4 端口:23 518
18.1.5 防火墙所开放的端口号:23 518
18.2 构建Telnet服务 518
18.2.1 运行机制 518
18.2.2 搭建服务 519
18.3 文件组成 520
18.4 配置文件:/etc/xinetd.d/telnet 520
18.4.1 是否启用Telnet服务:disable 520
18.4.2 socket是否可重用:flags 521
18.4.3 Telnet连接方式:socket_type 521
18.4.4 启动一个独立的服务进程:wait 521
18.4.5 启动服务的用户:user 521
18.4.6 启动服务的进程:server 521
18.4.7 记录登录失败的内容:log_on_failure 522
18.4.8 记录登录成功的内容:log_on_success 522
18.4.9 设置服务绑定的地址:bind 522
18.4.10 设置允许连接Telnet服务的主机:only_from 522
18.4.11 设置拒绝连接Telnet服务的主机:no_access 522
18.4.12 设置开放服务的时间:access_times 523
18.4.13 设置允许同时连接服务的客户端数:instances 523
18.5 其他配置文件 523
18.5.1 修改Telnet服务的端口号:/etc/services 523
18.5.2 设置允许root用户登录服务的文件:/etc/pam.d/login和/etc/securetty 523
18.5.3 控制服务的启动:/etc/rc.d/init.d/xinetd 524
18.6 测试服务 525
18.6.1 Linux客户端 525
18.6.2 Windows客户端 527
第19章 VPN服务 529
19.1 基本信息 529
19.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 529
19.1.2 软件包:pptpd 529
19.1.3 进程名:pptpd 530
19.1.4 端口:1723 530
19.1.5 防火墙所开放的端口号:1723 530
19.2 构建远程服务 530
19.2.1 运行机制 530
19.2.2 搭建服务 532
19.3 文件组成 532
19.4 配置文件:/etc/pptpd.conf 533
19.4.1 创建配置文件 533
19.4.2 设置pppd程序的位置:ppp 533
19.4.3 设置PPP的options文件的位置:option 533
19.4.4 是否启用调试模式:debug 533
19.4.5 设置启动PPTP控制连接的超时时间:stimeout 534
19.4.6 是否禁止客户端的IP地址通过ppp:noipparam 534
19.4.7 是否使用wtmp记录客户端连接情况:logwtmp 534
19.4.8 是否打开广播中继:bcrelay 534
19.4.9 pppd分配客户端地址方式:delegate 534
19.4.10 限制客户端连接的数量:connections 534
19.4.11 设置本地IP地址范围:localip 535
19.4.12 设置远程IP地址范围:remoteip 535
19.4.13 设置pptpd监听的地址:listen 535
19.4.14 指定pptpd进程的pid文件位置:pidfile 535
19.5 其他配置文件 535
19.5.1 保存客户端连接的相关信息文件:options.pptpd 535
19.5.2 保存VPN的账号和口令文件:chap-secrets 536
19.5.3 日志文件:/var/log/messages 536
19.6 实例应用 537
19.7 测试客户端与VPN服务的连接 538
19.7.1 Linux客户端 538
19.7.2 Windows客户端 538
??
??
??
??
Linux服务范例速查大全
目 录
·XXXVI·
·XXXV·
