Linux服务器架设

图书标准信息

• 作者 杨鹏 著
• 出版社 清华大学出版社
• 出版时间 2008-12
• 版次 1
• ISBN 9787302185079
• 定价 89.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 652页
• 字数 1221千字
• 正文语种 简体中文

【内容简介】

　　《Linux服务器架设》是国内资深Linux系统管理专家十余年系统管理经验的总结。《Linux服务器架设》注重实际应用，但又不唯实用论。《Linux服务器架设》详细的阐述了在Linux下构建各种高级服务系统的方法，特别针对系统管理员日常管理工作中最常见的困惑、最需要解决的问题，做了细致的分析和解说，从最初步的安装，到系统的安全和优化，以及各种服务的搭建和管理。各个层次的系统管理员都能够从《Linux服务器架设》中获取有益的信息，并学习到有效的管理方法和先进的管理思想。

【作者简介】

　　杨鹏（网名NetSnake）98年毕业于武汉科技大学。99年开始从事Linux系统管理相关工作。在多种行业、各种环境下部署和管理过各类Linux及服务．积累了极为丰富的系统管理和开发经验。
　　同时，作者还对Perl、Java、Oracle等相关技术有浓厚兴趣，曾在国内主要的技术期刊上发表过数十篇技术性文章。自2002年起，在国内最早的LinUX专业论坛——中国Linux论坛上担任“防火墙／代理服务器”板块的版主至今。
　　目前，作者在北京一家电子商务公司任职，读者可以通过netsnakecn@gmail．com与之联系。

【目录】

前言17
第一部分Linux基础19
第1章Linux背景介绍19
1.1那究竟什么是Linux？19
1.2Linux起源20
1.3为什么使用Linux22
1.4Linux主要发行版的特色和特点23
1.4.1以用户群分类的Linux发行版23
1.4.2以包管理方式分类的Linux发行版24
1.5怎样选择适合我的Linux发行版？25
1.6参考资料26

第2章部署Linux26
2.1RedHat和CentOS的区别和联系26
2.2安装前我应该做好哪些工作？27
2.2.1先搞清楚我都有哪些硬件27
2.2.2安装前要了解的重点——Linux磁盘管理方式28
2.3CentOS的安装29
2.3.1获取CentOS安装光盘29
2.3.2启动我的计算机31
2.3.3确定CentOS的安装模式31
2.3.4选择安装过程中的语言32
2.3.5选择我的键盘布局34
2.3.6这台CentOS拿来做什么——配置系统安装类型36
2.3.7注意！开始对硬盘分区38
2.3.8配置启动管理器41
2.3.9重要的一步：配置网卡和网络43
2.3.10系统安全配置43
2.3.11选择系统语言44
2.3.12设置Linux时区45
2.3.13设置系统超级用户.初始帐号和密码46
2.3.14我们需要安装哪些软件包47
2.3.15终于开始安装CentOS了48
2.4DebianGNU/Linux的安装49
2.4.1为什么这么多人推荐使用DebianGNU/Linux？49
2.4.2去哪里能搞到DebianLinux安装系统？49
2.4.3启动计算机50
2.4.4确定Debian4.0的安装模式51
2.4.5选择安装过程中的语言51
2.4.6选择我的键盘布局52
2.4.7配置网卡网络53
2.4.8对硬盘分区53
2.4.9设置超级用户.初始帐号和密码54
2.4.10选择从哪里获取和安装Debian的软件包55
2.4.11这台DebianGNU/Linux拿来做什么——配置系统安装类型56
2.4.12完成软件安装，设置如何启动我们的系统57

第3章Linux管理思路和和系统结构57
3.1如何有效的对Linux进行管理？以Linux的思路去思考问题！58
3.2出现问题时，如何获得帮助？59
3.3文件，一切都是文件！60
3.4Linux目录结构介绍61
3.4.1Linux目录部署方式61
3.4.2/根目录介绍62
3.4.3/etc目录介绍——注册表是多么愚蠢的配置方式62
3.4.4/proc目录介绍——随时了解我的系统状况69

第二部分Linux配置与管理70
第4章Linux基本配置70
4.1网络就是计算机——Linux网络设置70
4.1.1Linux如何识别我的网卡？70
4.1.2让Linux连上网——设置IP地址.子网掩码和默认路由72
4.1.3让Linux与Internet在一起——设置Linux主机名和DNS服务器73
4.1.4我习惯使用图形化网络工具配置网络73
4.1.5听说高手都使用命令行工具配置网络74
4.2Linux启动时都运行了什么，我可以控制吗？76
4.3Linux的一些基本管理方法79
4.3.1我有哪些硬件？Linux都支持吗？79
4.3.2我安装了哪些软件？都装在什么地方了？81
4.3.3如何有效的规划和管理存储？85
4.3.4Linux的交换分区是干嘛的——兼谈内存管理87
4.3.5如何查看和管理CPU87
4.3.6系统感觉很慢，怎样才能知道系统负载是否正常？90
4.3.7配置我自己的Linux——Linux管理中的常见问题和窍门93

第5章Linux高级配置和管理100
5.1编译系统——一切软件的运行基础101
5.1.1了解编译器与操作系统的关系101
5.1.2配置如何去编译软件102
5.1.3补丁是什么？如何使用它？103
5.2内核配置.编译和部署——怎样定制自己的内核105
5.2.1先把内核从Internet上弄下来105
5.2.2编译内核前的准备工作106
5.2.3常见的内核配置选项106
5.2.4针对不同环境的内核配置109
5.2.5如何编译和安装新的内核109
5.3Java环境和JDK的部署与配置111
5.3.1JDK的下载和安装111
5.3.2JDK的环境设置111
5.3.3如何保证Java环境处于最佳状态——进程与线程112
5.4应用广泛的网络安全加密协议——SSL和TLS114
5.4.1什么是非对称密码算法？114
5.4.2那什么又是PKI和RSA？115
5.4.3SSL和TLS简介116
5.4.4在Linux上实施SSL116
5.5PAM——可植入认证模块120
5.5.1PAM是个好东西120
5.5.2PAM的认证流程121
5.5.3常见PAM模块122
5.5.4PAM模块的参数使用122
5.5.5NSS——重要的名称服务切换123

第三部分传统的Internet服务器125
第6章DNS服务器——BIND125
6.1我们每天都在用DNS125
6.2DNS基础概念126
6.3Linux上的DNS系统——BIND128
6.4安装BIND9DNS服务器130
6.5我不负责任何域名的解析，只想让我的用户查询域名更快——缓存DNS服务132
6.6我是这个域名的管理员，我要域名指向哪就指向哪——主DNS服务136
6.7一个DNS服务器看来不够，需要多台服务器都提供解析服务——辅助DNS服务137
6.8我需要协助他人进行域名解析——转发DNS服务138
6.9如何解析域名，以便让别人可以方便的发邮件给我？139
6.10DNS服务器好了，让大家的Linux也用我的DNS服务吧139
6.10.1让Linux按照我要求的顺序查询名字——配置/etc/host.conf140
6.10.2指定Linux使用哪里的DNS服务器——配置/etc/resolv.conf140
6.11如何检查我的域名解析是否正确？出现问题如何解决？141
6.12如何构建安全的BINDDNS服务143
6.13大型DNS系统技术：域名解析的动态加载DLZ146
6.13.1要使用DLZ，在编译BIND时就要让它支持147
6.13.2准备DLZ的数据来源147
6.13.3配置BIND使用DLZ148
6.13.4进行DLZ形式的DNS解析148

第7章电子邮件服务器——qmail150
7.1什么是电子邮件？150
7.2Linux下有哪些电子邮件服务器？它们都有哪些优缺点？152
7.3电子邮件服务工作细节——POP3.SMTP命令简介153
7.3.1SMTP协议工作流程和命令153
7.3.2POP3协议工作流程和命令155
7.3.3UNIX下的邮件格式156
7.4为什么选择qmail？157
7.5获取和安装qmail158
7.5.1获取qmail158
7.5.2获取qmail补丁158
7.5.3准备安装qmail160
7.5.4安装qmail160
7.5.5如果要让qmail支持认证，得有一个认证程序——checkpassword161
7.5.6协助qmail运行的守护程序：tcpserver162
7.5.7另一个qmail守护程序：daemontools162
7.5.8可以让用户和域管理更强大.更方便的程序：vpopmail164
7.6qmail是如何配置的165
7.7先让qmail运行起来看看167
7.8让qmail良好运行——使用daemontools控制qmail运行172
7.8.1把qmail设置为daemontools的一个服务172
7.8.2为qmail设置附加的日志服务174
7.8.3控制daemontools服务的启动.停止和状态175
7.8.4一个完整的daemontools控制脚本176
7.9我现有的认证方式五花八门，怎样让qmail支持我的认证方式？179
7.10管理qmail域.虚拟域.用户和别名180
7.10.1用户管理181
7.10.2邮件别名管理181
7.10.3虚拟域管理181
7.11如果我使用vpopmail，那要如何管理qmail的虚拟域和用户182
7.11.1当vpopmail使用文件系统存放用户信息时182
7.11.2当vpopmail使用MySQL数据库存放用户信息时183
7.11.3使用vpopmail时管理qmail的域184
7.11.4使用vpopmail时管理qmail的用户189
7.11.5使用vpopmail时管理qmail的别名190
7.12我不欢迎有的人给我发邮件，怎样直接在服务器上过滤掉——maildrop上场190
7.12.1获取和安装maildrop191
7.12.2整合qmail和maildrop，让maildrop帮我们过滤不想要的邮件192
7.13有了邮件过滤，还要反垃圾邮件吗？193
7.13.1专业的反垃圾邮件系统——Spam-Assassin193
7.13.2唯一比垃圾邮件更讨厌的，就是带病毒的垃圾邮件——Qmail病毒扫描方案194
7.13.3让这些专业系统为qmail服务——安装qmail-scanner195
7.13.4使用qmail-scanner198

第8章Mail服务器——Postfix198
8.1Postfix简介198
8.2Postfix架构与工作流程199
8.2.1Postfix如何接收邮件199
8.2.2Postfix如何转发邮件201
8.2.3Postfix主要配置文件和命令202
8.3获取和安装Postfix204
8.3.1从源代码开始安装Postfix204
8.3.2以二进制方式安装Postfix206
8.4配置Postfix207
8.4.1让Postfix跑起来207
8.4.2让Postfix支持SMTP认证209
8.5控制我的Postfix服务器，让它按我的要求工作211
8.5.1控制客户端如何访问我的Postfix211
8.5.2利用Postfix自身的能力防范垃圾邮件212
8.5.3调整Postfix的性能跟稳定性213
8.6Postfix也需要邮件过滤214
8.6.1再次见到强大的maildrop邮件过滤系统215
8.6.2让maildrop帮助Postfix过滤邮件216
8.6.3还是专业的反垃圾邮件Spam-Assassin217
8.6.4让Postfix.maildrop和Spam-Assassin一起工作217
8.6.5为客户提供杀毒服务——Postfix病毒扫描方案218
8.6.6整合Postfix.maildrop和ClamAV218

第9章POP3与IMAP邮件服务器219
9.1邮件访问协议IMAP简介219
9.2强大而复杂的IMAP命令220
9.3另一个邮件领域的强者——Courier邮件服务器225
9.3.1灵活.独立的基础认证服务——Courierauthlib225
9.3.2安装Courierauthlib225
9.3.3让Courierauthlib为我们提供认证服务227
9.4构建CourierPOP3与IMAP服务229
9.4.1安装CourierPOP3/IMAP服务器229
9.4.2配置CourierPOP3服务230
9.4.3启动CourierPOP3服务并进行测试231
9.4.4配置CourierIMAP服务232
9.4.5启动CourierIMAP服务并测试一下234
9.4.6构建安全的CourierPOP3与IMAP服务236
9.5邮件系统结构与角色总结238

第10章WWW服务器——Apache240
10.1为什么WWW如此流行？241
10.2世界第一的WWW服务器——Apache244
10.3我应该选择什么版本……Apache1.3.2.0和2.2244
10.4Apache的安装245
10.5在Apache中整合PHP——最流行的Web动态语言246
10.6在Apache中整合Perl——曾经的CGI王者248
10.7在Apache中整合Tomcat——新兴的Java容器组合249
10.8在Apache中整合SSL——必要的安全措施250
10.9让我们来了解一下Apache配置文件250
10.9.1配置Apache服务器的工作方式251
10.9.2如何控制Apache的日志输出253
10.9.3我要如何添加.配置Apache的模块？254
10.9.4如何配置Apache以支持多个网站？255
10.10Internet很危险滴——使用SSL加密我们的WWW服务256
10.10.1向用户证明自己是真正的服务提供者——基本的SSL认证配置257
10.10.2让用户证明自己是合法的——双向的SSL认证配置258
10.11为不同用户提供不同的访问权限——Apache认证与授权260
10.11.1最简单.易用的认证——纯文本用户认证261
10.11.2和其他通用认证方式结合——使用LDAP目录作为数据来源的用户认证263

第11章FTP服务器——wu-ftpd.vsftpd和ProFTPD264
11.1FTP服务器的比较和选择264
11.2强大的FTP服务器——wu-ftpd265
11.2.1wu-ftpd的获取和安装265
11.2.2配置wu-ftpd267
11.2.3控制用户访问267
11.3安全的FTP服务器——vsftpd271
11.3.1vsftpd的获取和安装271
11.3.2启动和停止vsftpd271
11.4vsftpd的基本配置273
11.4.1让FTP服务器也使用SSL加密273
11.4.2配置vsftpd日志274
11.4.3如何控制用户对FTP服务器的访问274
11.4.4定制我的vsftpd276
11.4.5vsftpd对不同FTP工作模式的支持277
11.4.6节省网络资源——控制用户超时278
11.4.7调整vsftpd的性能278
11.5vsftpd用户的管理279
11.5.1为公众提供服务——那就使用匿名用户吧279
11.5.2为已经存在的用户提供服务——只能使用本地用户了280
11.5.3控制用户登录到我的vsftpd服务器280
11.6灵活的FTP服务器——ProFTPD281
11.6.1获取和安装ProFTPD281
11.7ProFTPD基本配置282
11.7.1配置一台最简单的ProFTPD282
11.7.2配置允许匿名访问的ProFTPD284
11.7.3在一台服务器上提供多个FTP服务——ProFTPD虚拟主机285
11.8ProFTPD权限指令解析287
11.9相关资源288

第12章时间服务器——NTPD288
12.1先了解一下Linux时间和时区289
12.2在Linux下架设NTP服务器291
12.2.1获取和安装NTP服务器291
12.2.2NTP服务器进程ntpd的基本配置292
12.2.3NTP服务器好了，现在可以让客户端使用我的NTP服务了293
12.3配置我的NTP服务器295
12.3.1告诉我的NTP服务器如何去同步时间295
12.3.2我只想为特定网络中的用户提供NTP服务296
12.4怎样确保只有经过认证的用户，才能访问我的NTP服务？296
12.5一个基本的NTP配置实例297

第四部分办公环境中的Linux服务器298
第13章目录服务器——OpenLDAP298
13.1什么是LDAP目录？300
13.1.1LDAP目录服务发展简史300
13.1.2LDAP目录服务的特点300
13.1.3什么是LDAP目录树？301
13.2LDAP服务器介绍302
13.2.1OpenLDAP的获取303
13.2.2怎样编译OpenLDAP303
13.2.3启动和关闭OpenLDAP306
13.3配置我的第一台OpenLDAP，让它run起来再说308
13.4管理OpenLDAP数据310
13.4.1从头开始添加LDAP数据到OpenLDAP服务器311
13.4.2从现有的OpenLDAP服务器中检索和获取数据315
13.4.3添加.修改和删除现有的LDAP数据317
13.5OpenLDAP如何组织和管理数据——OpenLDAP模型管理318
13.5.1什么是LDAP模型？318
13.5.2OpenLDAP模型的存储和组织319
13.5.3OpenLDAP模型的定义320
13.5.4我的需求比较特殊，能否定义自己的LDAP模型？322
13.6为不同用户提供不同的访问权限323
13.6.1什么是访问控制列表？——LDAPACL介绍323
13.6.2用ACL来控制用户的访问权限324
13.7LDAP数据很重要，所以要特别注意安全管理326
13.7.1使用ACL机制来提高OpenLDAP安全性326
13.7.2使用SSL来提高OpenLDAP安全性327
13.7.3使用SASL进行用户认证330
13.8为用户提供分布式.高效的目录服务——OpenLDAP目录集群..330
13.8.1OpenLDAP是如何实现集群的——slurpd复制简介330
13.8.2配置我的OpenLDAP集群331
13.8.3让LDAP为Linux主机提供认证333

第14章Windows文件服务器——Samba334
14.1一般办公环境需要Windows服务器么——Samba起源334
14.2微软网络共享协议发展335
14.3获取和安装Samba337
14.4Samba是如何工作的——Samba工作方式和体系介绍339
14.5Samba的基本配置343
14.6Samba认证和安全机制345
14.6.1Windows与Linux用户映射345
14.6.2灵活的Samba用户权限348
14.7有趣的Samba变量350
14.8无限制扩展Samba的能力——虚拟文件系统352

第15章动态计算机配置服务器——dhcpd355
15.1什么是动态计算机配置？356
15.2简化网络管理员的工作——DHCP与BOOTP工作原理356
15.3几种常见的DHCP地址管理方式357
15.4Linux下的DHCP服务器358
15.4.1获取和安装dhcp358
15.4.2配置我的第一台dhcp服务器359
15.5DHCP协议是如何工作的——DHCP服务器与客户端指令详解361
15.5.1DHCP服务器如何告诉别人自己可以提供IP地址？361
15.5.2dhcp客户端怎样找到网络中的DHCP服务器？362
15.6DHCP服务器配置详解362
15.6.1让dhcpd按照我的要求运行——全局配置363
15.6.2让dhcpd为指定的网络提供服务——子网配置363
15.6.3有一些特殊用户需要特殊对待——单个客户配置364

第16章防火墙和IP伪装364
16.1路由器是如何工作的？我们也能DIY专业的路由器吗？364
16.2用Linux实现一个基本的路由器366
16.3什么是包过滤——LinuxNetFilter基础367
16.4怎样让内部用户访问外部网络——NetFilter之伪装370
16.5怎样让外部用户访问内部网络——NetFilter之重定向371
16.6开始强大的iptables之旅吧372
16.6.1iptables为何如此强大？它使用模块扩展自己的能力372
16.6.2什么是iptables的表.链和规则373
16.6.3如何让iptables显示我们需要的信息？375
16.6.4如何让iptables区分对待不同的服务.行为和数据？376
16.6.5如何更精密的控制iptables匹配？377
16.6.6最后，如何处理这些服务.行为和数据？379

第17章代理服务器——Squid和Socks5381
17.1代理服务器的原理和机制381
17.1.1如果用户需要通过我们的代理访问Internet382
17.1.2如果用户需要通过我们的代理访问我们内部的Web服务器384
17.2Linux下常用代理服务器软件介绍385
17.2.1Squid385
17.2.2Socks5386
17.2.3mod_proxy386
17.3获取和安装Squid387
17.3.1获取Squid387
17.3.2编译和安装Squid387
17.4Squid基本配置390
17.4.1让Squid为用户提供访问Internet的代理服务390
17.4.2让用户感觉不到自己在使用代理上网——把Squid与网关结合起来提供透明代理服务396
17.4.3用Squid为外部用户提供访问我们自己Web服务器的代理服务396
17.5控制哪些用户.如何访问我们的Squid397
17.6要求用户证明自己的身份后才能访问我们的Squid代理400
17.6.1使用最简单的NCSA方式验证用户400
17.6.2使用常见的WindowsNTLM方式验证用户401
17.6.3使用MySQL数据库验证用户402
17.6.4使用LDAP验证用户403
17.7调整Squid性能404
17.7.1优化Squid的网络404
17.7.2配置Squid的缓存405
17.7.3调整Squid的缓存对象406
17.7.4扩展Squid的功能408
17.7.5控制代理用户超时与网络超时409
17.7.6让Squid配合我们进行管理410
17.7.7Squid的一些其他配置411
17.8管理Squid的日志412
17.9Squid日志的分析413
17.10强大的代理服务网络——Squid代理服务器集群415
17.10.1什么是Squid代理服务器集群415
17.10.2在Squid中配置代理服务器集群415
17.11socks5代理服务器416
17.11.1获取和安装socks5代理服务器416
17.11.2配置一台基本的socks5代理服务器417
17.11.3更多的socks5配置选项418
17.12参考资料419

第18章拨号和VPN服务器419
18.1公共网络上的私有网络——什么是虚拟专网VPN？419
18.2基于SSL的安全虚拟专网——SSLVPN420
18.3Linux下的VPN和SSLVPN介绍420
18.4搭建Linux下的VPN服务器420
18.4.1获取和安装PPTP服务器421
18.4.2配置PPTP服务器421
18.4.3启动和管理PPTPVPN服务423
18.5搭建Linux下的SSLVPN服务器427
18.5.1获取和安装OpenVPN428
18.5.2配置SSLVPN服务429
18.5.3使用SSLVPN服务430

第19章入侵检测服务器——Snort432
19.1.1网络中的便衣——什么是入侵检测432
19.1.2什么是Snort434
19.2部署Snort435
19.2.1网络入侵检测系统的关键——设计IDS网络部署435
19.2.2获取和安装Snort437
19.3用作网络嗅探器的Snort439
19.4另一种常见嗅探器——tcpdump442
19.5用作IDS节点的Snort443
19.6让Snort按照我们的要求工作444
19.6.1Snort规则基础444
19.6.2当检测到可能的风险时，Snort如何处理？445
19.6.3如何检测不同的协议445
19.6.4如何匹配IP地址与端口号446
19.6.5如何按照数据流动方向检测风险446
19.6.6对数据包进行分析检测——Snort核心446
19.6.7最基本的分析检测规则446
19.6.8分析检测数据包中的网络信息447
19.6.9分析检测数据包中的内容信息448
19.6.10在分析检测完成后做更多的事情448
19.7保证Snort的正常运行449
19.8参考资料449

第20章远程登陆服务器——OpenSSH450
20.1什么是安全的远程登陆服务？450
20.2获取与安装OpenSSH451
20.3配置OpenSSH452
20.4配置OpenSSH使用PublicKey（RSA/DSA）证书认证453
20.4.1在OpenSSH服务器上配置PublicKey认证453
20.4.2在Linux客户端上配置PublicKey认证453
20.4.3在Windows客户端上配置PublicKey认证之SSHSecureShell454
20.4.4在Windows客户端上配置PublicKey认证之SecureCRT458
20.5让SSH为我们转接服务462
20.6安全工具的安全措施462

第21章版本控制服务器——CVS464
21.1版本控制工具发展简史464
21.2CVS简介465
21.3获取和安装CVS465
21.4CVS服务器结构469
21.4.1什么是CVS仓库（Repository）469
21.4.2那什么又是CVS模块（Module）470
21.4.3CVS如何组织.管理文件和目录471
21.5使用CVS管理我们的源代码471
21.5.1使用用户名.密码登录到CVS服务器471
21.5.2创建第一个新项目472
21.5.3从项目中提取源代码文件474
21.5.4把本地的文件更新到远程CVS服务器中475
21.5.5把远程CVS服务器的文件更新到本地476
21.5.6添加本地文件到远程CVS服务器476
21.5.7同时从本地和远程删除文件477
21.5.8同时从本地和远程添加与删除目录477
21.5.9从本地和远程移动文件与目录478
21.5.10怎样检查一个文件，在本地跟远程之间的区别478
21.6CVS权限管理479
21.6.1使用CVS专用的用户名/密码文件管理认证480
21.6.2使用系统用户管理CVS认证481

第22章源代码管理服务器——Subversion481
22.1什么是Subversion？481
22.2Subversion的发展481
22.3Subversion与CVS主要特性比较482
22.4获取和安装Subversion482
22.5Subversion版本仓库规划483
22.6创建Subversion版本仓库484
22.7Subversion认证与权限487
22.7.1建立基于svnserve的Subversion网络服务487
22.7.2svnserve模式下的用户认证489
22.7.3svnserve模式下的权限控制490
22.7.4控制每个目录的访问权限490
22.7.5建立基于Apache的Subversion网络服务491
22.7.6Apache模式下的用户认证492
22.8Subversion版本仓库管理493
22.8.1Subversion版本仓库与事务树概念493
22.8.2Subversion如何存储和组织数据494
22.8.3什么是Subversion钩子？495
22.9Subversion源代码管理497
22.10常用的Subversion管理命令497
22.10.1在服务器上查看当前的版本库内容——svnlook498
22.10.2在服务器上管理版本库——svnadmin499
22.10.3在服务器上直接导出.导入Subversion数据——svndumpfilter500

第23章备份与同步服务502
23.1.1数据备份方式概述502
23.1.2Linux上的数据备份工具503
23.2何时备份？备份什么？备份到哪？——浅谈备份策略503
23.2.1如何定义自己的备份级别503
23.2.2我应该把数据备份到哪里？503
23.2.3我应该什么时候备份？504
23.2.4多长时间备份一次合适？504
23.2.5把这些备份因素综合起来505
23.3本地文件备份505
23.3.1tar基本用法505
23.3.2使用tar备份510
23.4本地磁盘备份510
23.5远程文件备份511
23.5.1获取和安装rsync512
23.5.2配置rsync服务器512
23.5.3启动与检查rsync服务器513
23.5.4配置需要验证的rsync服务器515
23.5.5rsync应用示例517

第五部分Linux高级应用服务器518
第24章Java容器——Tomcat518
24.1Servlet简介518
24.2Tomcat简介519
24.3Tomcat如何工作520
24.4获取和安装Tomcat521
24.5让Tomcat运行起来522
24.6Tomcat是如何组织它的目录的523
24.7配置Tomcat524
24.8管理和配置Tomcat用户及权限528
24.9怎样通过浏览器管理Tomcat529
24.10在Tomcat上部署JavaWeb应用531

第25章Java容器——Resin532
25.1Resin简介532
25.2获取和安装Resin533
25.3运行Resin534
25.3.1独立的Resin534
25.3.2与Apache结合的Resin535
25.4管理Resin537
25.4.1以浏览器方式管理Resin537
25.4.2以配置文件方式管理Resin538
25.4.3在Resin部署我们的应用539

第26章数据库服务器——MySQL541
26.1什么是SQL？541
26.2什么是MySQL542
26.3MySQL的获取和安装543
26.4让MySQL跑起来544
26.5什么是MySQL数据存储引擎？我应该用哪种存储引擎？547
26.5.1MySQL中的数据存储引擎547
26.5.2如何在MySQL中使用不同的数据存储引擎548
26.6使用MySQL549
26.6.1从终端访问MySQL549
26.6.2对MySQL进行一些基本的操作550
26.6.3从外部导入数据到MySQL553
26.7配置MySQL555
26.8优化MySQL的性能556
26.9建立强大的数据库集群——MySQL集群介绍558
26.9.1MySQL集群结构559
26.9.2安装集群中的所有MySQL服务器560
26.9.3配置MySQL集群560
26.9.4启动MySQL集群562
26.9.5检查MySQL集群是否正常工作562

第27章数据库服务器——Oracle564
27.1Oracle发展历程564
27.2在Linux上安装Oracle9i565
27.2.1安装Oracle前的准备工作565
27.2.2小心翼翼的安装Oracle9i567
27.2.3Oracle9i安装后的管理582
27.3管理Oracle9i591
27.3.1增强Oracle终端界面的友好程度591
27.3.2Oracle的启动过程592
27.3.3怎样安全的关闭Oracle594
27.3.4配置Oracle网络接口595
27.3.5配置OracleTNS网络597

第28章集群服务器——LVS597
28.1什么是计算机集群？597
28.2那什么又是LVS？598
28.3LVS的工作原理598
28.4LVS的工作模式599
28.5如何部署LVS？600
28.6LVS的算法解析601
28.7如何管理LVS？602
28.7.1管理LVS的虚拟服务602
28.7.2管理LVS的真实服务器603
28.7.3查看和管理当前的LVS配置604

第29章Linux双机605
29.1什么是双机？605
29.2如何用Linux实现双机？605
29.3Heartbeat出场605
29.4获取和安装Heartbeat606
29.5通过Heartbeat部署HA607
29.5.1ha.cf607
29.5.2haresources608
29.6启动HA609

第六部分发展中的Linux服务器612
第30章配置管理服务器——GNUcfengine612
30.1什么是配置管理？我需要配置管理吗？613
30.2什么是cfengine？613
30.3cfengine系统架构和流程615
30.4获取与安装cfengine616
30.5建立配置管理体系617
30.6学会与cfengine沟通621
30.7cfengine配置文档结构622
30.8使用cfengine的变量625
30.8.1在cfengine管理中心进程中使用的变量625
30.8.2在cfengine各个模块中都可以使用的变量627
30.9cfengine到底能为我们做什么？629
30.9.1控制cfengine管理过程中的变量629
30.9.2控制cfengine管理过程中的类630
30.10让cfengine帮助我们管理整个系统632
30.10.1让cfengine为我们复制需要的文件632
30.10.2让cfengine帮我们管理系统网络634
30.10.3让cfengine替我们管理磁盘634
30.10.4cfengine能如何操作目录与文件635
30.10.5禁止或者恢复系统文件636
30.10.6编辑系统文件637
30.10.7让cfengine管理系统的链接643
30.10.8监视和管理系统中的进程644
30.10.9自动安装.删除和升级系统中的软件包645
30.10.10通过cfengine自动执行指定的命令646
30.11看看如何真正让cfengine替我们干活647
30.11.1建立基本配置文件647
30.11.2建立配置管理文件649
30.11.3在被管理的服务器上自动设定crontab649
30.11.4在被管理的服务器上自动安装软件651
30.11.5自动监控被管理服务器上的进程652
30.11.6保证被管理服务器的系统文件一致652
30.12如何解决cfengine管理架构中的问题653

第31章流媒体服务器——HelixServer653
31.1Linux下的流媒体服务器654
31.2RealNetworksHelixDNAServer的获取和安装654
31.3启动HelixDNAServer656
31.4让HelixDNAServer为我们提供服务657
31.5管理HelixDNAServer658
31.5.1服务器设置659
31.5.2安全设置660
31.5.3日志与监控661

第32章VoIP服务器——Asterisk662
32.1用Linux实现免费电话大餐662
32.2用Asterisk提供免费的VoIP服务663
32.3获取Asterisk及其相关软件664
32.4Asterisk及其相关软件的安装665
32.5Asterisk硬件及其相关配置669
32.5.1Asterisk硬件板卡信令669
32.5.2Asterisk信令协议670
32.5.3Asterisk板卡配置实例670
32.6Asterisk软件基本配置671
32.6.1可选的数据源配置672
32.6.2Asterisk基本配置673
32.7我的第一台电话交换机——基本的分机.出入路由和DialPlan674
32.8与其他VoIP网络互联676
32.8.1与其他Asterisk互联676
32.8.2与公共VoIP网络相连678
32.9AsteriskDialPlan拨号方案初探679
32.10更多有用的DialPlan682
32.11AsteriskRealtime684