第1篇 网络基础篇
第1章 架站前所需的技能
1.1 前言
1.2 架站的基本流程
1.2.1 了解网络基础
1.2.2 了解架站的目的
1.2.3 Linux安装硬盘规划
1.2.4 了解欲架设的网站服务原理
1.2.5 服务的包安装、漏洞修补、包升级
1.2.6 主机设置、启动、观察与调试
1.2.7 客户端设置、观察与调试
1.2.8 安全性设置
1.2.9 服务日志、日志文件与备份管理
1.3 自我评估是否已经具有架站能力
课后练习
第2章 简易网络基础
2.1 关于网络
2.1.1 网络是什么
2.1.2 网络的功能
2.1.3 网络的一般运作流程
2.1.4 TCP/IP与OSI网络七层协议
2.2 网络层的相关协议
2.2.1 传输单位
2.2.2 物理层
2.2.3 数据链路层
2.3 Internet Protocol(IP)的概念
2.3.1 IP的组成
2.3.2 网段的概念
2.3.3 Netmask的用途与子网的划分
2.3.4 IP的种类与IP的获取方式
2.4 路由的概念
2.4.1 什么是路由(Route)
2.4.2 观察主机的路由
2.4.3 设置网络需要的一组参数
2.5 数据包的格式
2.5.1 通信端口与Socket pair
2.5.2 数据包的传送
2.5.3 TCP和三次握手
2.5.4 UDP
2.5.5 ICMP
2.5.6 数据包过滤防火墙的概念
2.6 DNS的基本概念
2.7 基本网络布线模式
2.7.1 基本组件
2.7.2 连网的基本要求
2.8 网络媒体的选择
2.8.1 网线的等级
2.8.2 网卡的选购依据
2.8.3 Switch还是Hub
2.8.4 整体流量的考虑
重点回顾
特别感谢
参考资料
课后练习
第3章 局域网构建简介
3.1 如何组网
3.1.1 常见的硬件连接方式
3.1.2 网络设备与连线选购的注意事项
3.1.3 内部连接的网络参数
3.1.4 要安装哪些通信协议
3.2 网络连接的方式
3.3 Windows个人计算机的设置
3.3.1 Windows 2000的设置方式
3.3.2 Windows 98的设置方式
3.3.3 WindowsXP的设置方式
课后练习
第4章 接入Internet
4.1 Linux网络相关配置文件
4.1.1 /etc/sysconfig/network.
4.1.2 /etc/sysconfig/network-scrips/ifcfg-ethn
4.1.3 /etc/modules.conf
4.1.4 /etc/resolv.conf
4.1.5 /etc/hosts
4.2 安装网卡
4.2.1 手动安装网卡驱动程序
4.2.2 使用Private IP测试网卡
4.3 接入Internet的方法
4.3.1 固定IP的上网方式:非拨号上网
4.3.2 Cable Modem上网方式
4.3.3 ADSL拨号上网方式
4.3.4 拨号程序rp-pppoe出错处理
4.4 设置内部保留IP与DNS IP
4.4.1 /etc/hosts
4.4.2 resolv.conf
4.5 详解无法连网的几大问题
参考文献
课后练习
第5章 Linux常用的网络命令
5.1 网络参数设置命令
5.1.1 ifconfig
5.1.2 ifup和ifdown
5.1.3 route
5.2 一些网络诊断命令
5.2.1 ping
5.2.2 traceroute
5.3 网络查询命令
5.3.1 netstat
5.3.2 host
5.3.3 nslookup
5.4 远程连接使用命令:telnet,fqp,ncftp
5.4.1 telnet
5.4.2 ftp
5.4.3 ncftp
5.5 文本网页浏览:lynx,wget
5.5.1 lynx.
5.5.2 wget
5.6 终端机的中文显示:jmcce计划
5.7 连不上某些网站的处理方法:修改MTU
5.7.1 找出MTU值
5.7.2 修改MTU值
课后练习
参考资料
第6章 Linux网络排错七步骤
6.1 网络硬件传输的问题
6.2 软件设置的问题
6.3 解决问题的方法
6.3.1 步骤一:确认网卡工作正常
6.3.2 步骤二:确认局域网硬件连接
6.3.3 步骤三:确认路由表没有问题
6.3.4 步骤四:确认DNS的设置
6.3.5 步骤五:NAT功能(或IP共享器)是否正常
6.3.6 步骤六:ADSL或router的问题
6.3.7 步骤七:主机服务是否关掉与服务权限的问题
第2篇 简易防火措施篇
第7章 限制Linux的对外连接端口
7.1 什么是端口
7.1.1 总共有多少端口?哪些是保留端口
7.1.2 Server/Client连接建立的TCP三次握手
7.1.3 安全性
7.2 如何查看端口
7.2.1 使用nemtat命令
7.2.2 使用nmap包
7.3 如何关闭或启动一个端口
7.4 设置开机时启动服务的方法
7.5 安全性:关闭所有对外开放的端口
课后练习
第8章 在线升级Linux包
8.1 为何要升级Lin畎
8.2 以up2date进行Linux包升级
8.2.1 安装或更新up2date与rhn_register包
8.2.2 注册
8.2.3 开始使用uD2date
8.2.4 结语
8.3 Mandrake的urpmi升级
8.3.1 urpmi的包结构
8.3.2 选择放置RPM文件的媒体
8.3.3 升级:urpmi.update,urpmi
8.3.4 每日自动升级
8.4 APT的使用
8.5 鸟哥的自动更新程序
重点回顾
参考资料
课后练习
第9章 设置多个IP地址与路由器.
9.1 在一块网卡上设置多个IP地址
9.1.1 为何需要多个IP
9.1.2 如何实现
9.1.3 通过命令行手动设置多个IP地址
9.1.4 以设备配置文件设置多个IP地址
9.1.5 需要注意的地方
9.2 路由器
9.2.1 什么是路由器
9.2.2 为何需要路由器
9.2.3 查看与修改路由
9.3 一个路由器架设范例
9.3.1 测试环境说明
9.3.2 开始设置
9.3.3 测试路由器
9.4 架设路由器的建议
重点回顾
课后练习
第10章 认识网络安全
10.1 TCP/IP数据包进入主机的基本流程
10.1.1 认识TCP/IP
10.1.2 TCP数据包进入主机的简易流程
10.2 一些常见的攻击手法
10.3 主机防护计划
10.4 系统管理员要掌握的技能
10.5 被入侵后的修复工作
重点回顾
课后练习
参考资料
第11章 简易防火墙的架设
11.1 防火墙
11.1.1 为何需要防火墙
11.1.2 防火墙的主要类型
11.1.3 常见的防火墙部署方法与数据包过滤技巧
11.1.4 防火墙的限制
11.2 Linux的数据包过滤机制
11.2.1 Linux内核版本与防火墙机制
11.2.2 iptables的表格与数据包进入主机的流程
11.2.3 iptables的语法
11.3 一个简单的防火墙设置
11.4 TCP_Wrappers
重点回顾
参考资料
课后练习
第12章 申请合法的主机名称
12.1 为何需要主机名称
12.1.1 主机名称的由来
12.1.2 关于DNS的查询流程
12.1.3 重点在合法授权
12.1.4 申请静态还是动态DNS主机名称
12.2 注册一个合法的主机名称
12.2.1 静态DNS的申请
12.2.2 动态DNS的申请——http://www.adsldns.org
12.2.3 动态DNS的申请——http://www.no—ip.com
课后练习
参考资料
第3篇 服务器架设篇
第13章 简易relnet与SSH主机架设
13.1 远程连接程序的功能
13.2 Telnet服务器
13.2.1 telnet服务器:服务安装、启动和关闭
13.2.2 telnet客户端:好用的软件
13.2.3 telnet安全性:iptables、TCP_Wrappers、一些建议
13.3 SSH服务器
13.3.1 连接加密技术简介
13.3.2 启动ssh服务
13.3.3 ssh客户端连接
13.3.4 详细设置sshd服务器
13.3.5 制作不用密码可立即登入的ssh用户
13.3.6 安全设置
课后练习
参考资料
第14章 简易NAT服务器架设
14.1 什么是NAT
14.1.1 NAT的功能
14.1.2 连网示意图
14.1.3 内核版本
14.1.4 谁需要架设NAT
14.2 NAT的设置
14.2.1 一块网卡的NAT架设
14.2.2 两块网卡的NAT架设
14.2.3 观察路由信息
14.3 客户端的设置
14.4 安全性
课后练习
第15章 简易NFS服务器架设
15.1 NFS的由来及其功能
15.1.1 什么是NFS
15.1.2 什么是RPC
15.1.3 NFS启动的RPC daemons
15.2 需要的包
15.3 Server端的设置
15.3.1 NFS软件的结构
15.3.2 主机规划技巧建议
15.3.3 设置流程(/etc/exports)
15.3.4 RPC服务器的相关命令
15.4 Client端的设置
15.4.1 挂载远程主机
15.4.2 可能发生的问题
15.5 关机或结束时的注意事项
15.6 安全设置(被防火墙过滤掉)
15.7 实际演练
重点回顾
参考资料
课后练习
第16章 简易DHCP服务器架设
16.1 DHCP的工作原理
16.1.1 什么是DHCP
16.1.2 DHCP的工作方式
16.1.3 什么时候需要DHCP
16.2 包安装
16.3 设置DHCP服务器
16.3.1 DHCP包结构
16.3.2 主机的规划技巧
16.3.3 设置流程
16.4 设置DHCP客户端
16.5 调试与查看租约文件
重点回顾
参考资料
课后练习
第17章 简易DNS服务器架设
17.1 原理部分
17.1.1 什么是DNS
17.1.2 DNS的查询过程
17.1.3 授权的意义
17.1.4 网站代管还是自己设置DNS
17.1.5 正解、反解和Zone的含义
17.1.6 架设DNS所需的软件包
17.2 设置部分
17.3 Client端的设置
17.3.1 文件设置
17.3.2 测试DNS设置
17.4 高级设置
17.4.1 子网段授权问题
17.4.2 架设一个合法授权的
DNS主机
重点回顾
参考资料
课后练习
第18章 简易WWW服务器架设
18.1 原理
18.1.1 WWW与URL
18.1.2 客户端如何向服务器端请求数据
18.1.3 有哪些类型的WWW网站?什么是LAMP
18.1.4 SSL与CA的认证机制
18.2 软件包安装
18.2.1 以RPM方式安装LAMP
18.2.2 以Tarball方式安装LAMP(Apache 2.xx)
18.2.3 升级与安装方式的选择
18.3 设置主机
18.3.1 LAMP的包结构与主机规划
18.3.2 基本要求
18.3.3 最简易的Apache设置
18.3.4 启动httpd(如何关闭https)
18.3.5 测试结果
18.3.6 启动用户的个人网页
18.4 高级安全设置
18.4.1 CGI的执行、显示Index、设置找不到网页时的显示
18.4.2 抵挡IP与限制用户的设置(allow,deny,limit)
18.4.3 设置说明主机状态的网页
18.4.4 关于权限的意义说明与设置
18.4.5 设置认证网页
18.4.6 htaccess文件与AllowOverride设置的用途
18.4.7 防火墙
18.5 日志文件分析与其重要性
18.5.1 syslog与logrotate
18.5.2 Web Analyser
18.6 架设虚拟主机
18.7 客户端的文本模式的浏览器
18.8 加快PHP程序执行速度的模块
18.8.1 MM Cache增强速度模块
18.8.2 Apache的效率测试
18.9 离线浏览软件与抵挡Nimda病毒的脚本
18.10 安装phpBB2论坛
18.11 问题讨论
课后练习
第19章 简易SAMBA服务器架设
19.1 原理
19.1.1 SAMBA的发展历史与名称的由来
19.1.2 SAMBA的应用功能
19.1.3 NetBIOS通信协议
19.1.4 SAMBA使用的daemons
19.1.5 连接模式介绍
19.2 包安装
19.2.1 使用RPM安装
19.2.2 使用Tarball来安装
19.3 Server端的设置
19.3.1 SAMBA的包结构
19.3.2 主机规划的建议
19.3.3 基础的设置流程与smb.conf的主要规划
19.3.4 没有限制的SAMBA共享文件设置
19.3.5 设置需要用户登入的Workgroup
19.3.6 设置大型网段的Linux SambaPDC主机
19.3.7 设置为打印机服务器
19.4 Client端的设置
19.4.1 设置在Windows上浏览Linux共享文件
19.4.2 设置在Linux上浏览Windows共享文件
19.5 安全方面的设置
19.5.1 配合quota设置用户的使用空间
19.5.2 如何设置iptables防火墙
19.5.3 如何设置daemons的阻挡功能(hosts allow参数)
19.5.4 备份内容
19.6 克服问题
参考资料
课后练习
第20章 简易邮件服务器架设——Sendmail
20.1 前言
20.2 邮件服务器工作原理
20.2.1 邮件服务器与DNS系统的关系
20.2.2 邮件的传送流程、MUA、MTA、MDA
20.2.3 使用的协议
20.2.4 什么是Relay与认证机制
20.3 软件包安装
20.3.1 使用RPM安装sendmail(适用于Linux原本使用sendmail)
20.3.2 使用RPM安装IMAP包
20.4 主机的设置
20.4.1 Sendmail Server的文件架构与基础说明
20.4.2 使用m4简易设置sendmail
20.4.3 启动邮件服务器
20.4.4 设置主机名称
20.4.5 设置邮件服务器使用权限/etc/maii/access
20.4.6 重要概念:一封信件的收受流程
20.4.7 设置用户别名/etc/aliases
20.4.8 设置邮件转发~/.forward
20.4.9 查看信件队列(mailq)与Mailers状态
20.5 客户端的使用说明
20.5.1 在Linux下使用邮件功能
20.5.2 在Linux下使用telnet
20.5.3 X-Window与Windows的MUA功能
20.6 邮件主机的安全设置
20.6.1 sendmail本身的安全设置项(Sendmail官方建议)
20.6.2 SMTP认证
20.6.3 使用ORDB抵挡open relay邮件主机的机制说明与操作
20.6.4 Procmail相关说明
20.7 Tarball安装方式
20.8 其他应用说明
20.8.1 无法寄信时的可能问题与解决之道
20.8.2 关于备份
20.8.3 关于quota的设置与转移/var/spool/mail目录
参考资料
课后练习
第21章 简易邮件服务器架设——Postfix
21.1 前言
21.1.1 学习本章之前需要了解的知识
21.1.2 为什么要有Postfix
21.2 软件包安装
21.2.1 使用RPM安装完整的Postfix+POP3+SMTP+Procmaii
21.2.2 使用Tarball安装完整的Postfix+POP3+SMTP+Procmail(适用任何版本的Linux)
21.3 主机的设置
21.3.1 Postfix的结构
21.3.2 基础设置
21.3.3 重要观念:Postfix默认的Relay流程与接收信件的流程
21.3.4 启动smtp邮件认证功能
21.3.5 几个相关的文件说明
21.4 客户端的使用说明
21.5 关于邮件主机安全的设置
21.5.1 关于Open Relay Data Base
21.5.2 关于Procmail用法
21.5.3 关于邮件过滤的规则设置
21.5.4 问题信件的送达notify_classes
21.6 其他应用说明
参考资料
课后练习
第22章 简易FTP服务器架设——Wu FTP
22.1 原理
22.1.1 FTP功能简介
22.1.2 FTP的工作流程与使用的端口
22.1.3 什么是被动的连网
22.1.4 FTP的安全性问题与替代方案
22.1.5 设置FTP的用户权限
22.2 软件包安装
22.3 Server端设置
22.3.1 Wu FTP的结构
22.3.2 最简单的Rpaccess配置文件
22.3.3 使用Super daemon管理FTP
22.3.4 欢迎画面的建立、Readme文件与关闭FTP信息内容
22.3.5 限制最大在线人数
22.3.6 限制与取消用户的主目录
22.3.7 与时间相关的设置项目
22.3.8 上传下载的流量限制项目
22.3.9 创建guest user与guest user的主目录
22.3.10 anonymous的根目录与建立可上传目录
22.3.11 针对用户(real,guest,anonymous)的限制设置项目
22.3.12 拒绝与允许某些用户的登录
22.3.13 目录与链接文件的问题
22.3.14 建立被动端口供客户端登录
22.3.15 修改FTP默认的端口21的连网
22.3.16 一个多样化的实例
22.4 客户端使用的FTP软件
22.4.1 ftp
22.4.2 ncftp
22.5 Server端的安全设置项目
22.5.1 iptables
22.5.2 TCP—lWrappers
22.5.3 PAM模块与/etc/ftpusers的关系
22.5.4 FTP自身提供的用于抵挡username或host的控件
重点回顾
参考资料
课后练习
第23章 简易FTP服务器架设——Pro FTPD
23.1 前言
23.1.1 要使用Professional FTPD的原因
23.1.2 架设之前需要了解的原理
23.2 软件包安装
23.3 Server端设置
23.3.1 proflpd的结构
23.3.2 proflIpd.conf的设置方式
23.3.3 最简单的proftpd.conf配置文件
23.3.4 针对实体用户的设置
23.3.5 针对匿名用户的设置
23.3.6 建立特殊交流账号(建立一个fqpguest组,将所有的guset设置在这个组中)
23.3.7 小结
23.4 Client端的设置
参考资料
课后练习
第24章 简易vsfcpd服务器架设
24.1 前言
24.2 软件包安装
24.2.1 以RPM安装
24.2.2 以Tarball安装
24.3 Server端的设置
24.3.1 vsftpd的包结构
24.3.2 vsffpd.conf设置值说明
24.3.3 最简单的vsftpd.conf设置
24.3.4 针对仅开放实体用户登录的设置
24.3.5 针对仅开放匿名用户登录的设置
24.4 Client端的设置
24.5 相关的安全设置
24.5.1 设置防火墙
24.5.2 Super daemon的管理
24.5.3 问题解决方案
24.6 对于选择FTP服务器软件的建议
参考资料
第25章 简易Proxy服务器架设
25.1 原理
25.1.1 什么是代理服务器
25.1.2 代理服务器的工作流程
25.1.3 代理服务器的用途与优缺点
25.1.4 什么是上层代理服务器?哪里有上层代理服务器
25.1.5 是否一定要设置Proxy
25.1.6 硬件要求与最佳硬件配置方式
25.1.7 代理服务器与NAT主机的差异
25.2 软件包安装
25.2.1 使用RPM方式安装Squid
25.2.2 使用Tarball方式安装Squid
25.3 Server端设置
25.3.1 Squid的结构
25.3.2 squid的process owner与cache directory owner
25.3.3 最简易的设置squid的方法
25.3.4 内存与磁盘缓存的百分比设置
25.3.5 acl的用法与用途
25.3.6 选择上层Proxy与分流负载的设置方法
25.3.7 与时间相关的设置值(connect_timeout,request_timeout)
25.3.8 总是系统自己去获取数据(always_direct)
25.3.9 限制使用proxy的用户(acl and http_access)
25.3.10 其他的功能参数
25.4 设置Client端
25.4.1 Netscape
25.4.2 Intemet Explorer
25.5 Server端高级设置
25.5.1 数据分析软件pwebstats
25.5.2 数据分析软件sarg
25.5.3 防火墙的规划
25.5.4 NAT与Proxy通过transparent proxy设置加快网络传输
25.5.5 squid的注意事项
重点回顾
参考资料
课后练习
第26章 简易NIS服务器架设
26.1 原理
26.1.1 什么是NIS与NIS的主要功能
26.1.2 NIS的工作流程
26.1.3 NIS与RPC的关系
26.1.4 NIS Server的master与slave架构
26.2 软件包安装
26.3 Server端设置
26.3.1 NIS Server的结构
26.3.2 NIS Server设置流程
26.4 Client端设置
26.4.1 NIS Client的结构
26.4.2 NIS Client的设置流程
26.4.3 NIS Client端检验NIS设置:yptest,ypwhich,ypcat.
26.4.4 修改用户密码(需要有root身份)yppasswd,ypchfn,ypchsh.
26.5 主机上的高级设置
26.5.1 NIS与NFS的结合
26.5.2 防火墙的规划
重点回顾
参考资料
课后练习
第27章 简易NTP服务器架设
27.1 原理
27.1.1 时区
27.1.2 夏令时时间(daylight savings)
27.1.3 协和标准时间与系统时间的误差
27.1.4 NTP
27.2 软件包安装
27.2.1 使用RPM安装
27.2.2 使用Tarball安装
27.3 Server端的设置
27.3.1 NTP的包结构
27.3.2 主机的规划技巧
27.3.3 编辑主要配置文件/etc,ntp.conf
27.3.4 NTP的启动与查看
27.4 Client端的设置
27.4.1 如何调整Linux系统的时区与手动设置时间(date MMDDhhmmYYYY)
27.4.2 在Linux系统中自动进行网络校时
27.4.3 在Windows系统上进行网络校时
27.5 相关安全设置
参考资料
课后练习
第28章 简易APT服务器架设
28.1 前言
28.1.1 为什么要架设APT服务器
28.1.2 APT服务器的机制
28.1.3 架设前需要启用的服务
28.2 软件包安装
28.3 Server端的设置
28.3.1 架设APT的基本要求
28.3.2 APT的包结构
28.3.3 主机的规划技巧与建议
28.3.4 设置由HTTP提供服务的APT主机
28.4 Client端的设置
参考资料