目    录

第1章  RHEL 4系统简介 1

1.1  Linux简介 2

1.1.1  UNIX的起源 3

1.1.2  Linux的起源 3

1.1.3  Linux内核 4

1.1.4  Linux的各主要发行版本 6

1.2  Red Hat Enterprise Linux 产品简介 10

1.2.1  Red Hat Linux的发展过程 10

1.2.2  Red Hat Enterprise Linux 4.0 13

1.2.3  RHEL 4的产品线 19

第2章  Linux管理基础知识 23

2.1  数据单位的约定 24

2.1.1  基本数据单位 24

2.1.2  公制数据单位 24

2.1.3  二进制数据单位 25

2.1.4  十进制数据单位 25

2.2  Linux的启动过程 26

2.2.1  Linux的启动 26

2.2.2  Linux的运行级别 30

2.2.3  init的动作 32

2.2.4   /etc/inittab文件 33

2.3  终端 34

2.3.1  终端概述 34

2.3.2  X-Window下的终端xterm 36

2.4  网络接口配置简介 37

2.4.1  使用图形界面配置网络 37

2.4.2  用ifconfig命令配置网络接口 41

2.4.3  IPv6地址概述 43

2.4.4  配置IPv6网络连接 45

2.4.5  网络管理工具 48

2.5  RHEL 4服务管理 51

2.5.1  服务配置工具 51

2.5.2  ntsysv 53

2.5.3  chkconfig 53

2.5.4  在命令行进行服务管理 55

2.6  日志管理 56

第3章  SSH服务与应用 59

3.1  SSH协议的认证方式 60

3.1.1  基于主机许可的认证方式 60

3.1.2  基于非对称密钥的认证方式 61

3.1.3  基于主机密钥的认证方式 62

3.1.4  基于口令的认证 64

3.2  访问OpenSSH服务 64

3.2.1  ssh工具 64

3.2.2  sftp工具 67

3.2.3  scp工具 68

3.2.4  PuTTY工具 69

3.2.5  SecureCRT工具 70

3.2.6  SSH Secure Shell 客户端 71

3.3  OpenSSH的配置 72

3.3.1  OpenSSH服务的启动与关闭 72

3.3.2  OpenSSH的配置文件 73

3.3.3  sshd的配置举例 75

3.4  非对称密钥与认证代理 76

3.4.1  非对称密钥的生成与更新 76

3.4.2  收集SSH公钥 77

3.4.3  认证代理 78

3.4.4  向认证代理添加身份数据 79

3.4.5  在 GNOME 中配置认证代理 80

3.5  基于SSH访问的防范 81

3.5.1  DenyHosts下载与安装 81

3.5.2  DenyHosts的配置 82

3.5.3  运行DenyHosts 84

3.5.4  DenyHosts的应用 85

3.5.5  使用DenyHosts的注意事项 85

3.6  SSH应用实例 86

3.6.1  无口令登录 86

3.6.2  一个复杂的端口转发实例 87

第4章  通过VNC操作Linux 89

4.1  VNC简介 90

4.2  VNC安装 91

4.3  启动和停止VNC服务 91

4.3.1  手工启动VNC服务 91

4.3.2  通过服务管理器启动VNC服务 92

4.3.3  指定虚拟桌面编号与名称 93

4.4  配置VNC服务 93

4.4.1  vncserver命令 93

4.4.2  虚拟桌面会话文件 95

4.4.3  修改VNC登录密码 96

4.4.4  /etc/sysconfig/vncservers配置文件 96

4.5  vncviewer与配置 97

第5章  NFS服务 99

5.1  NFS概述 100

5.2  安装NFS服务 101

5.2.1  检查并安装NFS服务 101

5.2.2  nfs-utils软件包的内容 102

5.2.3  服务的启动与停止 103

5.2.4  NFS的监控程序 103

5.3  配置NFS服务 104

5.3.1  图形方式管理NFS服务 104

5.3.2  命令行配置 107

5.3.3  客户机定义格式 109

5.3.4  exportfs命令 110

5.4  NFS客户端的配置 112

5.4.1  手工挂载 NFS 文件系统 112

5.4.2  使用/etc/fstab来挂载NFS文件系统 113

5.4.3  使用autofs来挂载NFS文件系统 113

5.5  NFS服务的安全 114

第6章  共享与打印服务 117

6.1  Samba简介 118

6.1.1  Samba与SMB 118

6.1.2  Samba能干什么 119

6.2  Samba服务 119

6.2.1  安装Samba服务 119

6.2.2  Samba结构 120

6.2.3  启动Samba服务 121

6.2.4  文件共享 122

6.2.5  加强Samba的安全性 126

6.3  图形化的设置Samba 127

6.3.1  基本设置 127

6.3.2  安全设置 128

6.3.3  管理Samba用户 129

6.3.4  添加共享目录 129

6.4  Samba的配置文件 129

6.4.1  smb.conf 130

6.4.2  自动挂载光驱 133

6.4.3  用户映射 133

6.4.4  账号和密码 134

6.5  Samba打印机共享 135

6.5.1  打印服务配置 135

6.5.2  客户端配置 135

6.6  实例分析 137

6.6.1  工作目标 137

6.6.2  创建相应的目录 138

6.6.3  设置权限 138

6.6.4  修改配置文件 140

6.6.5  关于客户端访问 141

第7章  DNS服务 143

7.1  DNS概述 144

7.1.1  DNS工作原理 144

7.1.2  域名组成 144

7.1.3  域名服务器的类别 145

7.1.4  BIND简介 146

7.2  BIND安装 147

7.2.1  文字界面中从Linux安装光盘安装BIND 147

7.2.2  图形界面中从Linux安装光盘安装BIND 148

7.2.3  源码方式安装BIND 148

7.3  启动和停止DNS服务 149

7.3.1  文字界面安装的DNS服务的启动 149

7.3.2  图形界面安装的DNS服务的启动 150

7.3.3  源代码方式安装的DNS服务的启动 150

7.4  使用chroot创建安全的DNS服务器 151

7.4.1  rpm方式安装chroot 151

7.4.2  手工配置chroot 152

7.5  配置DNS服务器 155

7.5.1  配置主域名服务器 155

7.5.2  配置辅域名服务器 156

7.5.3  配置缓存Cache-only域名服务器 157

7.6  DNS服务配置文件 158

7.6.1  主配置文件/etc/named.conf 158

7.6.2  区域文件 165

7.6.3  正向解析文件/var/named/localhost.zone 169

7.6.4  逆向解析文件/var/named/named.local 169

7.6.5  /var/named/named.ca 170

7.7  客户端使用DNS 170

7.7.1  /etc/resolv.conf文件 170

7.7.2  nslookup命令 171

7.7.3  ping和host命令 172

7.7.4  dig命令 173

7.8  BIND高级特性 174

7.8.1  动态更新 174

7.8.2  DNS通知 175

7.8.3  增量区域传输(IXFR) 176

7.8.4  分离DNS(Split DNS) 176

7.8.5  View 177

7.8.6  负载均衡 178

7.9  配置实例 179

7.9.1  主域名服务器安装 179

7.9.2  辅域名服务器安装 182

7.9.3  缓存域名服务器安装 184

7.9.4  转发域名服务器安装 184

7.10  常见问题集锦 185

第8章  DHCP服务 187

8.1  DHCP概述 188

8.1.1  DHCP服务的工作原理 188

8.1.2  DHCP的IP地址分配方式 190

8.2  DHCP服务安装与启动 191

8.2.1  检查是否安装了DHCP服务器软件 191

8.2.2  启动DHCP服务器 192

8.3  配置DHCP服务 194

8.3.1  DHCP配置文件解析 194

8.3.2  DHCP服务器配置实例 200

8.3.3  DHCP服务器双机备份的配置 201

8.4  配置DHCP客户端 202

8.4.1  Windows 2000/XP/2003下的DHCP客户端配置 202

8.4.2  Linux下的DHCP客户端配置 205

8.5  设置DHCP中继代理 207

第9章  网络时间服务 209

9.1  网络时间服务概述 210

9.2  网络时间服务的安装 212

9.3  启动和停止网络时间服务 212

9.3.1  启动网络时间服务 212

9.3.2  停止网络时间服务 213

9.3.3  重新启动网络时间服务 213

9.3.4  自动启动网络时间服务 213

9.4  网络时间服务的配置 214

9.4.1  配置文件/etc/ntp.conf的默认设置 214

9.4.2  配置使用网络时间 216

9.4.3  配置使用系统时间 218

9.5  测试网络时间服务 220

9.5.1  检查NTP服务的同步状态 220

9.5.2  检查本地NTP服务器是否通过上层NTP服务器进行校时 220

9.6  网络时间服务客户端 221

9.6.1  Windows 2000/XP/2003中网络时间客户端的设置 221

9.6.2  Linux中网络时间客户端的设置 222

第10章  WWW服务 225

10.1  WWW服务简介 226

10.1.1  WWW的起源 226

10.1.2  统一资源定位器 227

10.1.3  HTML语言 228

10.1.4  HTTP协议 229

10.2  Apache服务器 232

10.2.1  Apache 2.0服务器的特点 232

10.2.2  安装Apache服务 234

10.3  Apache常规管理 236

10.3.1  启动和停止Apache服务 236

10.3.2  基本设置 238

10.3.3  虚拟主机设置 240

10.3.4  服务器设置 240

10.3.5  调整性能 241

10.4  安全Apache服务器 243

10.4.1  安装安全Apache服务器 243

10.4.2  生成钥匙 244

10.4.3  证书和安全概述 245

10.4.4  从CA获取证书 246

10.4.5  自签证书 247

10.4.6  安装已存在的钥匙和证书 248

10.4.7  测试安全服务器 249

第11章  FTP服务 251

11.1  FTP通信协议简介 252

11.1.1  FTP服务模型 252

11.1.2  FTP服务的两种数据传输模式 253

11.2  vsftpd服务器安装 254

11.2.1  RPM包的安装 255

11.2.2  编译安装 256

11.3  vsftpd服务器配置 258

11.3.1  配置的目标 258

11.3.2  配置vsftpd 259

11.4  访问FTP服务 264

11.5  vsftpd服务高级配置 267

11.5.1  vsftpd的配置文件 268

11.5.2  修改默认监听地址和端口 268

11.5.3  配置虚拟FTP主机 270

11.5.4  使用虚拟用户 272

11.5.5  限制用户的访问 276

第12章  E-mail服务 279

12.1  E-mail的工作原理 280

12.2  E-mail服务的相关协议 281

12.2.1  邮件格式协议 281

12.2.2  邮件传输协议 283

12.2.3  邮件接收协议 284

12.3  邮件系统选型 288

12.3.1  需求背景 288

12.3.2  系统软件的选择 289

12.4  安装邮件服务器 292

12.4.1  安装前的准备工作 293

12.4.2  基本E-mail服务的安装、配置 294

12.4.3  安装WebMail 317

12.5  配置一个更安全的邮件服务器 321

12.5.1  垃圾邮件过滤 322

12.5.2  邮件杀毒 330

第13章  MySQL数据库服务与管理 335

13.1  MySQL简介 336

13.2  安装MySQL服务 336

13.2.1  检查MySQL服务 337

13.2.2  图形方式添加SQL数据库 338

13.2.3  手工安装MySQL服务包 338

13.2.4  根据源代码编译安装 338

13.3  MySQL数据库配置 340

13.3.1  查看运行时帮助 340

13.3.2  通用的命令行选项 341

13.3.3  MySQL的配置文件 342

13.3.4  配置文件的格式说明 343

13.3.5  MySQL的环境变量 345

13.3.6  mysqld的配置选项 346

13.3.7  mysqladmin的配置选项 350

13.4  MySQL数据库管理 351

13.4.1  启动和停止MySQL服务 352

13.4.2  检查MySQL当前状态 352

13.4.3  MySQL的用户 353

13.4.4  管理MySQL服务器 353

13.5  MySQL客户端 354

13.5.1  启动MySQL客户端 354

13.5.2  mysql专有的选项 355

13.5.3  mysql提示符 356

13.5.4  mysql命令 358

13.6  MySQL的备份与恢复 359

13.6.1  在线备份与恢复 359

13.6.2  离线数据备份 367

13.6.3  MySQL数据库故障恢复 367

第14章  RHEL 4网络安全 375

14.1  Linux网络安全问题 376

14.1.1  扫描器 376

14.1.2  嗅探器 378

14.1.3  其他常见网络威胁 379

14.2  RHEL 4应对网络安全的措施 380

14.2.1  关闭不使用的网络服务 381

14.2.2  关闭不安全服务 381

14.2.3  尽量控制服务的访问范围 382

14.2.4  使用 TCP 会绕程序强化安全 382

14.2.5  使用xinetd来增强安全性 383

14.2.6  检测哪些端口正在监听 385

14.3  特定服务的安全 386

14.3.1  保护portmap服务的安全性 386

14.3.2  保护NIS服务的安全 387

14.3.3  保护NFS服务的安全 389

14.3.4  保护 Apache HTTP 服务器的安全 390

14.3.5  保护FTP的安全 391

14.3.6  保护Sendmail的安全 392

14.4  网络传输安全 393

14.4.1  IPsec简介 394

14.4.2  IPsec安装 394

14.4.3  IPsec 主机到主机连接的配置 395

14.5  Linux下的防火墙 401

14.5.1  iptables简单配置 403

14.5.2  iptables策略定制 405

14.5.3  iptables实现分组过滤 406

14.5.4  iptables实现NAT策略 407

第15章  网络服务监测与性能优化 409

15.1  网络服务运行监测和预警 410

15.1.1  系统性能监测 410

15.1.2  网络服务监测 424

15.1.3  网络预警 428

15.2  网络服务性能监测 428

15.2.1  网络性能的概念 428

15.2.2  网络性能指标 429

15.2.3  网络性能监测方法 431

15.3  网络服务性能优化 432

15.3.1  系统性能优化 432

15.3.2  网络性能优化 436

15.3.3  网络服务性能优化 436

15.3.4  性能优化方法 438

15.4  网络服务监测和优化示例 439

15.4.1  Cacti安装要求 439

15.4.2  RRDTool的安装 440

15.4.3  net-snmp的安装 442

15.4.4  Cacti的安装 442

15.4.5  Cacti的设置 444

15.4.6  性能优化 448

15.5  网络服务性能监测和优化常见问题 448

15.5.1  优化效果问题 448

15.5.2  稳定和性能取舍问题 449

附录A  RHEL 4服务的相关说明 450

附录B  SSH的相关说明 476

附录C  Apache配置参数说明 496

附录D  vsftpd配置参数说明 531