Red Hat Linux因特网服务器

图书标准信息

• 作者 Jay Beale 著；[美]Paul G.Sery
• 出版社 水利水电出版社
• 出版时间 2004-02
• 版次 1
• ISBN 9787508417592
• 定价 40.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 387页
• 字数 569千字

【内容简介】

本书由Red Hat的专家审核并批准，结合具有实际指导意义的示例，为小型或中型企业和机构提供了构建并管理高水平的Linux因特网服务器所需的专门知识。
   本书从Red Hat Linux的基础知识开始，根据实际的具体实现方式，为读者提供电子商务原理和有代表性的Red Hat Linux部署方案两方面的内容。书中介绍了联网基础、因特网连接、防火墙等基本知识，然后向读者详细展示了如何建立Web和因特网服务，内容包括从设置数据库连接、安全连接和流式媒体到配置域名、电子邮件、文件传输和资源共享服务器等方方面面。最后五章对服务器管理问题进行了集中讨论，讲述了保持网络安全的*且详细的指导方针。
   本书适合有志于学习和从事Linux因特网服务器的构建和管理的技术人员，对于那些对开放源代码事业有兴趣的人士也是很好的参考资料。

【作者简介】

Paul G.Sery受雇于美国新墨西哥州阿尔伯克基的桑地亚国家实验室（Saudia National Laboratories），在此他为计算机科学研究所(Computer Science Research Institute)设计并管理几个网络。他写作的书有Red Hat Linux Network Toolkit(《Red Hat Linux网络工具箱》)和Red Hat L

【目录】

译者序

前言

致谢

第一部分 构建Linux网络

第1章 示例网络简介

1.1 示例网络介绍

1.1.1 与因特网的直接连接（DCI）

1.1.2 与因特网连接的DMZ网络（DMZI）

1.2 服务器的功能

1.2.1 DCI配置简介

1.2.2 DMZI配置简介

1.3 向两个示例网中添加子网

1.4 本章小结

第2章 配置Red Hat Linux的网络连接

2.1 因特网协议

2.1.1 联网和OSI网络模型

2.1.2 传输层协议

2.2 网络层协议（IP路由）

2.3 物理链路协议（以太网帧）

2.4 Red Hat Linux系统的网络布局

2.4.1 重要的网络配置文件

2.4.2 重要的应用程序和脚本

2.4.3 arp/rarp

2.4.4 ifconfig

2.4.5 netstat

2.4.6 nmap

2.4.7 ping

2.4.8 redhat-config-network-druid/redhat-config-network-cmd

2.4.9 route

2.4.10 sysctl

2.4.11 tcpdump

2.4.12 modprobe

2.5 配置一个或多个NIC

2.5.1 示例1：配置单个NIC

2.5.2 示例2：配置双网卡（机内双网卡）

2.5.3 示例3：配置Red Hat Linux路由器

2.6 本章小结

第3章 通过DSL连接因特网

3.1 DSL技术简介

3.2 DSL术语

3.2.1 通用术语

3.2.2 DSL服务的类型

3.3 创建DSL因特网连接

3.3.1 获取DSL因特网连接

3.3.2 物理连接DSL调制解调器

3.3.3 配置DSL提供商的设备

3.4 基本故障诊断提示

3.5 本章小结

第4章 构建防火墙

4.1 防火墙简介

4.1.1 封包过滤防火墙

4.1.2 代理防火墙

4.1.3 混合式防火墙

4.1.4 理解IP NAT或伪装

4.1.5 封包在因特网中的流动

4.1.6 全状态IP封包过滤器（Netfilter/iptables）简介

4.2 构建防火墙

4.2.1 用简单的规则集保护网络

4.2.2 使用自定义的链整固防火墙

4.3 通过安全外壳（Secure Shell）允许外部连接

4.3.1 配置SSH服务器

4.3.2 修改防火墙服务器（atlas）使之允许SSH

4.4 防火墙的管理

4.5 本章小结

第5章 基本故障诊断技术概述

5.1 用查错树来诊断故障

5.2 诊断Linux联网故障

5.2.1 电源是否接通

5.2.2 网络接线是否有问题

5.2.3 网络交换机或集线器是否配置正确

5.2.4 网络适配器是否配置正确

5.3 诊断DSL的故障

5.3.1 检查DSL调制解调器/路由器配置

5.3.2 检查DSL提供商的配置

5.3.3 检查ISP配置

5.4 防火墙/网关的故障诊断

5.4.1 检查Red Hat Linux的联网配置

5.4.2 检查网关路由和IP转发

5.4.3 检查防火墙脚本

5.4.4 检查内核模块和标志

5.4.5 使用网络嗅探工具

5.5 使用附加的信息

5.6 本章小结

第二部分 搭建万维网Web服务器

第6章 配置基本的Apache服务器

6.1 HTML和HTTP协议简介

6.1.1 HTTP协议

6.1.2 HTML标准（HTML不是协议）

6.2 探索Apache Web服务器

6.2.1 Apache的配置指令

6.2.2 Apache的配置文件

6.3 创建基本的Web站点

6.3.1 安装Apache Web服务器

6.3.2 配置Apache Web服务器

6.3.3 控制Apache Web服务器

6.3.4 访问Apache Web服务器

6.3.5 用.htaccess和.htpasswd控制对Web服务器的访问

6.4 开发虚拟Web站点

6.5 在Apache中应用SSL

6.5.1 安装mod_ssl软件包

6.5.2 SSL协商和证书

6.5.3 证书授权

6.5.4 设置Apache让HTTPS使用SSL

6.6 制作CA签名证书

6.7 故障诊断

6.7.1 检查Linux系统日志

6.7.2 检查Apache日志

6.7.3 本地连接

6.7.4 检查Apache配置

6.7.5 使用简化的httpd.conf文件

6.7.6 逐步添加新的指令

6.8 本章小结

第7章 将数据库连接到Web服务器

7.1 SQL简介

7.2 安装和配置MySQL

7.3 访问SQL服务器

7.3.1 创建数据库

7.3.2 应用MySQL数据库

7.4 使用脚本与SQL服务器交互

7.4.1 显示MySQL数据库数据

7.4.2 在MySQL数据库中插入数据

7.4.3 修改MySQL数据库数据

7.4.4 使用CGI脚本通过Web浏览器访问SQL数据库

7.5 保护MySQL数据库

7.6 本章小结

第8章 创建简单的音频流式服务器

8.1 流式技术简介

8.2 Xiph.org基金会简介

8.3 使用Icecast V1提供MP3流式服务

8.3.1 安装和配置Icecast

8.3.2 安装和配置Ices

8.3.3 提供MP3流式服务

8.4 用Icecast2提供Ogg Vorbis流式服务

8.4.1 在本地将Ogg Vorbis转化为流

8.4.2 在因特网上将Ogg Vorbis转化为流

8.4.3 Icecast2和Ices2配置文件概述

8.5 故障诊断

8.6 本章小结

第三部分 提供基本因特网服务

第9章 构建域名服务器

9.1 域名服务器（DNS）简介

9.1.1 域

9.1.2 区域

9.1.3 权威域名服务器

9.1.4 理解客户域名解析过程

9.1.5 示例的域名服务请求过程

9.2 理解资源记录

9.2.1 使用Start Of Authority(SOA)资源记录

9.2.2 定义azone资源记录

9.2.3 约束(bind)配置语句和参数简介

9.2.4 /var/named/配置文件简介

9.3 配置基本DNS服务器

9.3.1 配置主域名服务器

9.3.2 配置辅域名服务器

9.4 添加安全措施

9.4.1 使用ACL

9.4.2 使用转移签名

9.4.3 在chroot环境中执行named

9.4.4 启动与停止域名服务器

9.5 创建多个区域文件

9.6 配置分离域DNS服务器

9.6.1 配置分离域专用域名服务器

9.6.2 配置分离域DMZ域名服务器

9.7 故障诊断 

9.7.1 named-checkzone

9.7.2 named-checkconf

9.7.3 dig

9.7.4 host

9.7.5 tcpdump

9.8 本章小结

第10章 创建SMTP电子邮件服务器

10.1 小邮件程序理论

10.1.1 兼容性

10.1.2 性能

10.1.3 充分利用该软件

10.2 理解邮件队列

10.3 理解配置参数

10.3.1 参数信息和句法

10.3.2 值

10.3.3 文件

10.3.4 数据库和表

10.4 处理垃圾电子邮件

10.5 考察main.cf文件中的重要参数

10.6 设置重要文件

10.6.1 设置master.cf

10.6.2 设置别名文件

10.6.3 设置虚拟文件

10.6.4 设置规范文件

10.6.5 设置访问文件

10.7 使用命令处理数据库文件

10.8 理解电子邮件服务器的术语

10.8.1 邮件用户工具

10.8.2 消息存储

10.8.3 邮件传输工具

10.8.4 消息头部

10.8.5 信封

10.9 示例配置

10.9.1 示例1：发送邮件

10.9.2 示例2：接收多个域的电子邮件

10.9.3 示例3：Postfix风格的虚拟域

10.9.4 从虚拟地址向虚拟地址转发

10.9.5 示例4：确认电子邮件的DNS设置

10.9.6 示例5：将所有邮件导向到集中的邮件中心

10.9.7 示例6：作为邮件中心

10.9.8 示例7：减少讨厌的电子邮件

10.9.9 清除垃圾邮件的基本知识

10.10 本章小结

第11章 配置FTP

11.1 FTP协议简介

11.2 Washington University FTP(WU-FTP)简介

11.2.1 安装WU-FTP

11.2.2 WU-FTP/xinetd配置文件简介

11.2.3 ftpaccess配置文件简介

11.2.4 ftpconversions文件简介

11.3 配置Real模式的FTP服务器

11.4 配置Guest账户

11.5 配置匿名账户

11.5.1 配置匿名登录

11.5.2 配置匿名上传

11.6 诊断WU-FTP服务器的故障

11.6.1 进行一般目的的检查

11.6.2 诊断Guest FTP登录

11.6.3 诊断Anonymous登录

11.7 本章小结

第12章 配置Samba

12.1 Samba简介

12.1.1 考察smb.conf的句法

12.1.2 考察smb.conf的参数

12.1.3 考察smb.conf的结构

12.2 通过示例学习Samba

12.2.1 配置Samba使之使用加密的密码

12.2.2 创建Samba共享资源

12.2.3 访问单个用户的主目录

12.2.4 Linux和Samba权限简介

12.2.5 向两个或多个用户导出服务

12.2.6 使用Samba的宏功能

12.2.7 使用Linux和Samba添加网络打印机

12.3 SWAT简介

12.4 故障诊断

12.5 本章小结

第四部分 管理Linux服务器

第13章 网络备份的自动化

13.1 AMANDA简介

13.2 理解AMANDA

13.2.1 AMANDA服务器和客户简介

13.2.2 网络服务简介

13.2.3 配置文件简介

13.2.4 AMANDA实用工具简介

13.3 使用AMANDA

13.3.1 建立最小的备份系统

13.3.2 建立简单的备份系统

13.3.3 备份的自动化

13.4 故障诊断

13.5 本章小结

第14章 增加Linux服务器的可靠性

14.1 查找单一故障点

14.2 使用Ext3日记文件系统

14.3 使用RAID增加可靠性

14.3.1 软件RAID简介

14.3.2 实现软RAID

14.4 创建高可用性的Linux集群

14.4.1 理解HA的原理

14.4.2 考察HA的故障切换模式

14.4.3 创建简单的HA Linux集群

14.4.4 测试Heartbeat

14.5 本章小结

第五部分 提高安全性

第15章 基本的服务器安全性简介

15.1 了解对安全性的威胁

15.2 仅补丁还不够

15.3 鉴别攻击者

15.4 对攻击的思考

15.5 考虑一种防护

15.6 本章小结

第16章 安全系统管理简介

16.1 系统管理员与安全员

16.2 自动更新、打补丁与警告 

16.3 产品与开发环境

16.4 自动更新、警告和RedHat解决方案

16.5 最小化、标准化及简单化

16.5.1 掌握最小化

16.5.2 三个基本优点

16.6 监视与保护远程管理

16.7 中心管理系统

16.8 状态监视

16.9 本章小结

第17章 加固系统

17.1 理解系统加固

17.1.1 手工加固系统

17.1.2 停止或删除不必要的程序

17.1.3 Linux启动过程概述

17.1.4 返回网络监控程序审核

17.1.5 用Bastille Linux自动加固系统

17.1.6 账号安全模块

17.1.7 引导安全模块

17.1.8 配置各种PAM设置模块

17.1.9 停用各种监控程序模块

17.1.10 禁用用户工具模块

17.1.11 文件权限模块

17.1.12 日志记录模块

17.1.13 打印模块

17.1.14 安全的inetd/xinetd模块

17.1.15 临时目录保护模块

17.1.16 Apache模块

17.1.17 BIND(DNS)模块

17.1.18 FTP模块

17.1.19 sendmail电子邮件模块

17.1.20 防火墙模块

17.1.21 端口扫描攻击检测器（PSAD）模块

17.2 本章小结

第18章 简单的入侵检测系统介绍

18.1 检验网络与基于主机的入侵检测的对比

18.2 定义责任范围

18.2.1 责任

18.2.2 责任等于权力

18.3 复习有用的网络概念

18.3.1 封包

18.3.2 IP地址

18.3.3 端口

18.3.4 探测与威胁

18.4 设计一种防护网络配置

18.4.1 路由器过滤与防火墙

18.4.2 进口/出口过滤

18.4.3 DMZ

18.4.4 堡垒主机

18.4.5 专用服务器

18.5 设计ID策略

18.6 设置规则

18.6.1 入侵检测器不检测入侵

18.6.2 阳性规范—不好的事情

18.6.3 阴性规范—不太好的事情

18.6.4 启发式异常检测

18.7 示例NIDS-Snort

18.7.1 描述与历史(当前版本：1.8.6)

18.7.2 Snort功能概述（选择的命令行选项）

18.8 本章小结

第19章 日志监视与事件响应

19.1 阅读系统日志

19.2 日志记录

19.2.1 应用程序日志的记录

19.2.2 系统日志记录

19.2.3 混合日志记录

19.2.4 syslog

19.3 执行选择器动作

19.3.1 选择符域、工具和优先级

19.3.2 目标

19.4 使用日志

19.4.1 直接检验

19.4.2 日志分析工具

19.4.3 egrep—快速而不整洁

19.4.4 报告生成

19.4.5 日志监视工具

19.5 管理事件响应

19.5.1 遇事惊慌不如未雨绸缪

19.5.2 事先考虑意味着策略

19.6 本章小结

附录A www.wiley.com上的内容

附录B 配置拨号因持网连接

附录C 服务器的配置自动化