书籍详情
Red Hat Linux因特网服务器
作者:(美)Paul G.Sery,(美)Jay Beale著;杜大鹏等译
出版社:中国水利水电出版社
出版时间:2004-02-01
ISBN:9787508417592
定价:¥40.00
购买这本书可以去
内容简介
“这部书使用大量让读者可立即起步的有实用价值的示例来说明一系列深入的主题。这正是RedHatLinux用户最终所期待的。”PaulG.Sery受雇于美国新墨西哥州阿尔伯克基的桑地亚国家实验室(SaudiaNationalLaboratories),在此他为计算机科学研究所(ComputerScienceResearchInstitute)设计并管理几个网络。他写作的书有RedHatLinuxNetworkToolkit(《RedHatLinux网络工具箱》)和RedHatLinux6inSmallBusisess(《RedHatLinux6在小型企业中的应用》)等。JayBeale是JJB安全性咨询公司(JJBSecurityCousulting)的奠基人和主席,同时也是BastilleLinux(一种用于加固Linux和HP-UX的安全产品)的领先的开发人员。他经常在各种与安全有关的会议上演讲。他还是LockingDownLinuxtheBastilleWay(《用Bastille方法锁定Linux》)一书的作者。本书由RedHat的专家审核并批准,结合具有实际指导意义的示例,为小型或中型企业和机构提供了构建并管理高水平的Linux因特网服务器所需的专门知识。本书从RedHatLinux的基础知识开始,根据实际的具体实现方式,为读者提供电子商务原理和有代表性的RedHatLinux部署方案两方面的内容。书中介绍了联网基础、因特网连接、防火墙等基本知识,然后向读者详细展示了如何建立Web和因特网服务,内容包括从设置数据库连接、安全连接和流式媒体到配置域名、电子邮件、文件传输和资源共享服务器等方方面面。最后五章对服务器管理问题进行了集中讨论,讲述了保持网络安全的最新且详细的指导方针。本书适合有志于学习和从事Linux因特网服务器的构建和管理的技术人员,对于那些对开放源代码事业有兴趣的人士也是很好的参考资料。
作者简介
Paul G.Sery受雇于美国新墨西哥州阿尔伯克基的桑地亚国家实验室(Saudia National Laboratories),在此他为计算机科学研究所(Computer Science Research Institute)设计并管理几个网络。他写作的书有Red Hat Linux Network Toolkit(《Red Hat Linux网络工具箱》)和Red Hat Linux 6 in Small Busisess(《Red Hat Linux 6在小型企业中的应用》)等。 Jay Beale是JJB安全性咨询公司(JJB Security Cousulting)的奠基人和主席,同时也是Bastille Linux(一种用于加固Linux和HP-UX的安全产品)的领先的开发人员。他经常在各种与安全有关的会议上演讲。他还是Locking Down Linux the Bastille Way(《用Bastille方法锁定Linux》)一书的作者。
目录
第一部分 构建Linux网络
第1章 示例网络简介
1.1 示例网络介绍
1.1.1 与因特网的直接连接(DCI)
1.1.2 与因特网连接的DMZ网络(DMZI)
1.2 服务器的功能
1.2.1 DCI配置简介
1.2.2 DMZI配置简介
1.3 向两个示例网中添加子网
1.4本章小结
第2章 配置Red Hat Linux的网络连接
2.1 因特网协议
2.1.1 联网和OSI网络模型
2.1.2传输层协议
2.2 网络层协议(1P路由)
2.3 物理链路协议(以太网帧)
2.4 Red Hat Linux系统的网络布局
2.4.1 重要的网络配置文件
2.4.2 重要的应用程序和脚本
2.4.3 arp/rarp
2.4.4 ifconfig
2.4.5 netstat
2.4.6 nmap
2.4.7 ping
2.4.8 redhat-config-network-druid/redhat-config-network-cmd
2.4.9 route
2.4.10 sysctl
2.4.11 tcpdump
2.4.12 modprobe
2.5 配置一个或多个NIC
2.5.1 示例1:配置单个NIC
2.5.2 示例2:配置双网卡(机内双网卡)
2.5.3 示例3:配置Red Hat Linux路由器
2.6本章小结
第3章 通过DSL连接因特网
3.1 DSL技术简介
3.2 DSL术语
3.2.1 通用术语
3.2.2 DSL服务的类型
3.3 创建DSL因特网连接
3.3.1 获取DSL因特网连接
3.3.2 物理连接DSL调制解调器
3.3.3 配置DSL提供商的设备
3.4 基本故障诊断提示
3.5 本章小结
第4章 构建防火墙
4.1 防火墙简介
4.1.1 封包过滤防火墙
4.1.2 代理防火墙
4.1.3 混合式防火墙
4.1.4 解IPNAT或伪装
4.1.5 封包在因特网中的流动
4.1.6 全状态IP封包过滤器(Netfilter/iptables)简介
4.2 构建防火墙
4.2.1 用简单的规则集保护网络
4.2.2 使用自定义的链整固防火墙
4.3 通过安全外壳(Secure Shell)允许外部连接
4.3.1 配置SSH服务器
4.3.2 修改防火墙服务器(atlas)使之允许SSH
4.4 防火墙的管理
4.5 本章小结
第5章 基本故障诊断技术概述
5.1 用查错树来诊断故障
5.2 诊断Linux联网故障
5.2.1 电源是否接通
5.2.2 网络接线是否有问题
5.2.3 网络交换机或集线器是否配置正确
5.2.4 网络适配器是否配置正确
5.3 诊断DSL的故障
5.3.1 检查DSL调制解调器/路由器配置
5.3.2 检查DSL提供商的配置
5.3.3 检查ISP配置
5.4 防火墙/网关的故障诊断
5.4.1 检查Red Hat Linux的联网配置
5.4.2 检查网关路由和IP转发
5.4.3 检查防火墙脚本
5.4.4 检查内核模块和标志
5.4.5 使用网络嗅探工具
5.5 使用附加的信息
5.6 本章小结
第二部分 搭建万维网Web服务器
第6章 配置基本的Apache服务器
6.1 HTML和HTTP协议简介
6.1.1 HTTP协议
6.1.2 HTML标准(HTML不是协议)
6.2 探索ApacheWeb服务器
6.2.1 Apache的配置指令
6.2.2 Apache的配置文件
6.3 创建基本的Web站点
6.3.1 安装ApacheWeb服务器
6.3.2 配置ApacheWeb服务器
6.3.3 控制ApacheWeb服务器
6.3.4 访问ApacheWeb服务器
6.3.5 用.htaccess和.htpasswd控制对Web服务器的访问
6.4 开发虚拟Web站点
6.5 在Apache中应用SSL
6.5.1 安装mod ssi软件包
6.5.2 SSL协商和证书
6.5.3 证书授权
6.5.4 设置Apache让HTTPS使用SSL
6.7 故障诊断
6.7.1 检查Linux系统日志
6.7.2 检查Apache日志
6.7.3 本地连接
6.7.4 检查Apache配置
6.7.5 使用简化的httpd.conf文件
6.7.6 逐步添加新的指令
6.8 本章小结
第7章 将数据库连接到Web服务器
7.1 SQL简介
7.2 安装和配置MySQL
7.3 访问SQL服务器
7.3.1 创建数据库
7.3.2 应用MySQL数据库
7.4 使用脚本与SQL服务器交互
7.4.1 显示MySQL数据库数据
7.4.2 在MySQL数据库中插入数据
7.4.3 修改MySQL数据库数据
7.4.4 使用CGI脚本通过Web浏览器访问SQL数据库
7.5 保护MySQL数据库
7.6 本章小结
第8章 创建简单的音频流式服务器
8.1 流式技术简介
8.2 Xiph.org基金会简介
8.3 使用IcecastVl提供MP3流式服务
8.3.1 安装和配置Icecast
8.3.2 安装和配置Ices
8.3.3 提供MP3流式服务
8.4 用Icecast2提供OggVorbis流式服务
8.4.1 在本地将OggVorbis转化为流
8.4.2 在因特网上将OggVorbis转化为流
8.4.3 Icecast2和Ices2配置文件概述
8.5 故障诊断
8.6 本章小结
第三部分 提供基本因特网服务
第9章 构建域名服务器
9.1 域名服务器(DNS)简介
9.1.1 域
9.1.2 区域
9.1.3 权威域名服务器
9.1.4 理解客户域名解析过程
9.1.5 示例的域名服务请求过程
9.2 解资源记录
9.2.1 使用Start Of Authority(SOA)资源记录
9.2.2 定义azone资源记录
9.2.3 约束(bind)配置语句和参数简介
9.2.4 /var/named/配置文件简介
9.3 配置基本DNS服务器
9.3.1 配置主域名服务器
9.3.2 配置辅域名服务器
9.4 添加安全措施
9.4.1 使用ACL
9.4.2 使用转移签名
9.4.3 在chroot环境中执行named
9.4.4 启动与停止域名服务器
9.5 创建多个区域文件
9.6 配置分离域DNS服务器
9.6.1 配置分离域专用域名服务器
9.6.2 配置分离域DMZ域名服务器
9.7 故障诊断
9.7.1 named-checkzone
9.7.2 named-checkconf
9.7.3 dig
9.7.4 host
9.7.5 tepdump
9.8 本章小结
第10章 创建SMTP电子邮件服务器
10.1 小邮件程序理论
10.1.1 兼容性
10.1.2 性能
10.1.3 充分利用该软件
10.2 理解邮件队列
10.3 解配置参数
10.3.1 参数信息和句法
10.3.2 值
10.3.3 文件
10.3.4 数据库和表
10.4 处理垃圾电子邮件
10.5 考察main.cf文件中的重要参数
10.6 设置重要文件
10.6.1 设置master.cf
10.6.2 设置别名文件
10.6.3 设置虚拟文件
10.6.4 设置规范文件
10.6.5 设置访问文件
10.7 使用命令处理数据库文件
10.8 理解电子邮件月艮务器的术语
10.8.1 邮件用户工具
10.8.2 消息存储
10.8.3 邮件传输工具
10.8.4 消息头部
10.8.5 信封
10.9 示例配置
10.9.1 示例1:发送邮件
10.9.2 示例2:接收多个域的电子邮件
10.9.3 示例3:Postfix风格的虚拟域
10.9.4 从虚拟地址向虚拟地址转发
10.9.5 示例4:确认电子邮件的DNS设置
10.9.6 示例5:将所有邮件导向到集中的邮件中心
10.9.7 示例6:作为邮件中心
10.9.8 示例7:减少讨厌的电子邮件
10.9.9 清除垃圾邮件的基本知识
10.10 本章小结
第11章 配置FTP
11.1 FTP协议简介
11.2 Washington University FTP(WU-FTP)简介
11.2.1 安装WU-FTP
11.2.2 WU-FTP/xinetd配置文件简介
11.2.3 ftpaccess配置文件简介
11.2.4 ftpconversions文件简介
11.3 配置Real模式的FTP服务器
11.4 配置Guest账户
11.5 配置匿名账户
11.5.1 配置匿名登录
11.5.2 配置匿名上传
11.6 诊断WU-FTP服务器的故障
11.6.1 进行一般目的的检查
11.6.2 诊断GuestFTP登录
11.6.3 诊断AnonymousFTP登录
11.7 本章小结
第12章 配置Samba
12.1 Samba简介
12.1.1 考察smb.conf的句法
12.1.2 考察smb.conf的参数
12.1.3 考察smb.conf的结构
12.2 通过示例学习Samba
12.2.1 配置Samba使之使用加密的密码
12.2.2 创建Samba共享资源
12.2.3 访问单个用户的主目录
12.2.4 Linux和Samba权限简介
12.2.5 向两个或多个用户导出服务
12.2.6 使用Samba的宏功能
12.2.7 使用Linux和Samba添加网络打印机
12.3 SWAT简介
12.4 故障诊断
12.5 本章小结
第四部分 管理Linux服务器
第13章 网络备份的自动化
13.1 AMANDA简介
13.2 理解AMANDA
13.2.1 AMANDA服务器和客户简介
13.2.2 网络服务简介
13.2.3 配置文件简介
13.2.4 AMANDA实用工具简介
13.3 使用AMANDA
13.3.1 建立最小的备份系统
13.3.2 建立简单的备份系统
13.3.3 备份的自动化
13.4 故障诊断
13.5 本章小结
第14章 增加Linux服务器的可靠性
14.1 查找单一故障点
14.2 使用Ext3 H记文件系统
14.3 使用RAID增加可靠性
14.3.1 软件RAID简介
14.3.2 实现软RAID
14.4 创建高可用性的Linux集群
14.4.1 解HA的原理
14.4.2 考察HA的故障切换模式
14.4.3 创建简单的HALinux集群
14.4.4 测试Heartbeat
14.5 本章小结
第五部分 提高安全性
第15章 基本的服务器安全性简介
15.1 了解对安全性的威胁
15.2 仅补丁还不够
15.3 鉴别攻击者
15.4 对攻击的思考
15.5 考虑一种防护
15.6 本章小结
第16章 安全系统管理简介
16.1 系统管理员与安全员
16.2 自动更新、打丰卜丁与警告
16.3 产品与开发环境
16.4 自动更新、警告和RedHat解决方案
16.5 最小化、标准化及简单化
16.5.1 掌握最小化
16.5.2 三个基本优点
16.6 监视与保护远程管理
16.7 中心管理系统
16.8 状态监视
16.9 本章小结
第17章 加固系统
17.1 解系统加固
17.1.1 手工加固系统
17.1.2 停止或删除不必要的程序
17.1.3 Linux启动过程概述
17.1.4 返回网络监控程序审核
17.1.5 用BastilleLinux自动加固系统
17.1.6 账号安全模块
17.1.7 引导安全模块
17.1.8 配置各种PAM设置模块
17.1.9 停用各种监控程序模块
17.1.10 禁用用户工具模块
17.1.11 文件权限模块
17.1.12 日志记录模块
17.1.13 打印模块
17.1.14 安全的inetd/xinetd模块
17.1.15 临时目录保护模块
17.1.16 Apache模块
17.1.17 BIND(DNS)模块
17.1.18 FTP模块
17.1.19 sendmail电子邮件模块
17.1.20 防火墙模块
17.1.21 端口扫描攻击检测器(PSAD)模块
17.2 本章小结
第18章 简单的入侵检测系统介绍
18.1 检验网络与基于主机的入侵检测的对比
18.2 定义责任范围
18.2.1 责任
18.2.2 责任等于权力
18.3 复习有用的网络概念
18.3.1 封包
18.3.2 1P地址
18.3.3 端口
18.3.4 探测与威胁
18.4 设计一种防护网络配置
18.4.1 路由器过滤与防火墙
18.4.2 进口/出口过滤
18.4.3 DMZ
18.4.4 堡垒主机
18.4.5 专用服务器
18.5 设计ID策略
18.6 设置规则
18.6.1 侵检测器不检测入侵
18.6.2 阳性规范——不好的事情
18.6.3 阴性规范——不太好的事情
18.6.4 启发式异常检测
18.7 示例NIDS——Snort
18.7.1 描述与历史(当前版本:1.8.6)
18.7.2 Snort功能概述(选择的命令行选项)
18.8 本章小结
第19章 日志监视与事件响应
19.1 阅读系统日志
19.2 日志记录
19.2.1 应用程序日志的记录
19.2.2 系统日志记录
19.2.3 混合日志记录
19.2.4 syslog
19.3 执行选择器动作
19.3.1 选择符域、工具和优先级
19.3.2 目标
19.4 使用日志
19.4.1 直接检验
19.4.2 日志分析工具
19.4.3 egrep——快速而不整洁
19.4.4 报告生成
19.4.5 日志监视工具
19.5 管理事件响应
19.5.1 遇事惊慌不如未雨绸缪
19.5.2 事先考虑意味着策略
19.6 本章小结
附录A www.wiley.com上的内容
附录B 配置拨号因特网连接
附录C 服务器的配置自动化
C.1 执行Kickstart安装过程
C.2 创建Kickstart配置文件
C.3 创建Kickstart引导软盘
C.4 执行Kickstart安装
C.5 创建自定义的RPM
C.5.1 RPM软件包布局简介
C.5.2 建立示例RPM软件包
附录D 使用DHCP
D.1 安装曲Cpd
D.2 配置Red Hat Linux工作站使之使用DHCP
D.3 将Windows配置为DHCP客户
第1章 示例网络简介
1.1 示例网络介绍
1.1.1 与因特网的直接连接(DCI)
1.1.2 与因特网连接的DMZ网络(DMZI)
1.2 服务器的功能
1.2.1 DCI配置简介
1.2.2 DMZI配置简介
1.3 向两个示例网中添加子网
1.4本章小结
第2章 配置Red Hat Linux的网络连接
2.1 因特网协议
2.1.1 联网和OSI网络模型
2.1.2传输层协议
2.2 网络层协议(1P路由)
2.3 物理链路协议(以太网帧)
2.4 Red Hat Linux系统的网络布局
2.4.1 重要的网络配置文件
2.4.2 重要的应用程序和脚本
2.4.3 arp/rarp
2.4.4 ifconfig
2.4.5 netstat
2.4.6 nmap
2.4.7 ping
2.4.8 redhat-config-network-druid/redhat-config-network-cmd
2.4.9 route
2.4.10 sysctl
2.4.11 tcpdump
2.4.12 modprobe
2.5 配置一个或多个NIC
2.5.1 示例1:配置单个NIC
2.5.2 示例2:配置双网卡(机内双网卡)
2.5.3 示例3:配置Red Hat Linux路由器
2.6本章小结
第3章 通过DSL连接因特网
3.1 DSL技术简介
3.2 DSL术语
3.2.1 通用术语
3.2.2 DSL服务的类型
3.3 创建DSL因特网连接
3.3.1 获取DSL因特网连接
3.3.2 物理连接DSL调制解调器
3.3.3 配置DSL提供商的设备
3.4 基本故障诊断提示
3.5 本章小结
第4章 构建防火墙
4.1 防火墙简介
4.1.1 封包过滤防火墙
4.1.2 代理防火墙
4.1.3 混合式防火墙
4.1.4 解IPNAT或伪装
4.1.5 封包在因特网中的流动
4.1.6 全状态IP封包过滤器(Netfilter/iptables)简介
4.2 构建防火墙
4.2.1 用简单的规则集保护网络
4.2.2 使用自定义的链整固防火墙
4.3 通过安全外壳(Secure Shell)允许外部连接
4.3.1 配置SSH服务器
4.3.2 修改防火墙服务器(atlas)使之允许SSH
4.4 防火墙的管理
4.5 本章小结
第5章 基本故障诊断技术概述
5.1 用查错树来诊断故障
5.2 诊断Linux联网故障
5.2.1 电源是否接通
5.2.2 网络接线是否有问题
5.2.3 网络交换机或集线器是否配置正确
5.2.4 网络适配器是否配置正确
5.3 诊断DSL的故障
5.3.1 检查DSL调制解调器/路由器配置
5.3.2 检查DSL提供商的配置
5.3.3 检查ISP配置
5.4 防火墙/网关的故障诊断
5.4.1 检查Red Hat Linux的联网配置
5.4.2 检查网关路由和IP转发
5.4.3 检查防火墙脚本
5.4.4 检查内核模块和标志
5.4.5 使用网络嗅探工具
5.5 使用附加的信息
5.6 本章小结
第二部分 搭建万维网Web服务器
第6章 配置基本的Apache服务器
6.1 HTML和HTTP协议简介
6.1.1 HTTP协议
6.1.2 HTML标准(HTML不是协议)
6.2 探索ApacheWeb服务器
6.2.1 Apache的配置指令
6.2.2 Apache的配置文件
6.3 创建基本的Web站点
6.3.1 安装ApacheWeb服务器
6.3.2 配置ApacheWeb服务器
6.3.3 控制ApacheWeb服务器
6.3.4 访问ApacheWeb服务器
6.3.5 用.htaccess和.htpasswd控制对Web服务器的访问
6.4 开发虚拟Web站点
6.5 在Apache中应用SSL
6.5.1 安装mod ssi软件包
6.5.2 SSL协商和证书
6.5.3 证书授权
6.5.4 设置Apache让HTTPS使用SSL
6.7 故障诊断
6.7.1 检查Linux系统日志
6.7.2 检查Apache日志
6.7.3 本地连接
6.7.4 检查Apache配置
6.7.5 使用简化的httpd.conf文件
6.7.6 逐步添加新的指令
6.8 本章小结
第7章 将数据库连接到Web服务器
7.1 SQL简介
7.2 安装和配置MySQL
7.3 访问SQL服务器
7.3.1 创建数据库
7.3.2 应用MySQL数据库
7.4 使用脚本与SQL服务器交互
7.4.1 显示MySQL数据库数据
7.4.2 在MySQL数据库中插入数据
7.4.3 修改MySQL数据库数据
7.4.4 使用CGI脚本通过Web浏览器访问SQL数据库
7.5 保护MySQL数据库
7.6 本章小结
第8章 创建简单的音频流式服务器
8.1 流式技术简介
8.2 Xiph.org基金会简介
8.3 使用IcecastVl提供MP3流式服务
8.3.1 安装和配置Icecast
8.3.2 安装和配置Ices
8.3.3 提供MP3流式服务
8.4 用Icecast2提供OggVorbis流式服务
8.4.1 在本地将OggVorbis转化为流
8.4.2 在因特网上将OggVorbis转化为流
8.4.3 Icecast2和Ices2配置文件概述
8.5 故障诊断
8.6 本章小结
第三部分 提供基本因特网服务
第9章 构建域名服务器
9.1 域名服务器(DNS)简介
9.1.1 域
9.1.2 区域
9.1.3 权威域名服务器
9.1.4 理解客户域名解析过程
9.1.5 示例的域名服务请求过程
9.2 解资源记录
9.2.1 使用Start Of Authority(SOA)资源记录
9.2.2 定义azone资源记录
9.2.3 约束(bind)配置语句和参数简介
9.2.4 /var/named/配置文件简介
9.3 配置基本DNS服务器
9.3.1 配置主域名服务器
9.3.2 配置辅域名服务器
9.4 添加安全措施
9.4.1 使用ACL
9.4.2 使用转移签名
9.4.3 在chroot环境中执行named
9.4.4 启动与停止域名服务器
9.5 创建多个区域文件
9.6 配置分离域DNS服务器
9.6.1 配置分离域专用域名服务器
9.6.2 配置分离域DMZ域名服务器
9.7 故障诊断
9.7.1 named-checkzone
9.7.2 named-checkconf
9.7.3 dig
9.7.4 host
9.7.5 tepdump
9.8 本章小结
第10章 创建SMTP电子邮件服务器
10.1 小邮件程序理论
10.1.1 兼容性
10.1.2 性能
10.1.3 充分利用该软件
10.2 理解邮件队列
10.3 解配置参数
10.3.1 参数信息和句法
10.3.2 值
10.3.3 文件
10.3.4 数据库和表
10.4 处理垃圾电子邮件
10.5 考察main.cf文件中的重要参数
10.6 设置重要文件
10.6.1 设置master.cf
10.6.2 设置别名文件
10.6.3 设置虚拟文件
10.6.4 设置规范文件
10.6.5 设置访问文件
10.7 使用命令处理数据库文件
10.8 理解电子邮件月艮务器的术语
10.8.1 邮件用户工具
10.8.2 消息存储
10.8.3 邮件传输工具
10.8.4 消息头部
10.8.5 信封
10.9 示例配置
10.9.1 示例1:发送邮件
10.9.2 示例2:接收多个域的电子邮件
10.9.3 示例3:Postfix风格的虚拟域
10.9.4 从虚拟地址向虚拟地址转发
10.9.5 示例4:确认电子邮件的DNS设置
10.9.6 示例5:将所有邮件导向到集中的邮件中心
10.9.7 示例6:作为邮件中心
10.9.8 示例7:减少讨厌的电子邮件
10.9.9 清除垃圾邮件的基本知识
10.10 本章小结
第11章 配置FTP
11.1 FTP协议简介
11.2 Washington University FTP(WU-FTP)简介
11.2.1 安装WU-FTP
11.2.2 WU-FTP/xinetd配置文件简介
11.2.3 ftpaccess配置文件简介
11.2.4 ftpconversions文件简介
11.3 配置Real模式的FTP服务器
11.4 配置Guest账户
11.5 配置匿名账户
11.5.1 配置匿名登录
11.5.2 配置匿名上传
11.6 诊断WU-FTP服务器的故障
11.6.1 进行一般目的的检查
11.6.2 诊断GuestFTP登录
11.6.3 诊断AnonymousFTP登录
11.7 本章小结
第12章 配置Samba
12.1 Samba简介
12.1.1 考察smb.conf的句法
12.1.2 考察smb.conf的参数
12.1.3 考察smb.conf的结构
12.2 通过示例学习Samba
12.2.1 配置Samba使之使用加密的密码
12.2.2 创建Samba共享资源
12.2.3 访问单个用户的主目录
12.2.4 Linux和Samba权限简介
12.2.5 向两个或多个用户导出服务
12.2.6 使用Samba的宏功能
12.2.7 使用Linux和Samba添加网络打印机
12.3 SWAT简介
12.4 故障诊断
12.5 本章小结
第四部分 管理Linux服务器
第13章 网络备份的自动化
13.1 AMANDA简介
13.2 理解AMANDA
13.2.1 AMANDA服务器和客户简介
13.2.2 网络服务简介
13.2.3 配置文件简介
13.2.4 AMANDA实用工具简介
13.3 使用AMANDA
13.3.1 建立最小的备份系统
13.3.2 建立简单的备份系统
13.3.3 备份的自动化
13.4 故障诊断
13.5 本章小结
第14章 增加Linux服务器的可靠性
14.1 查找单一故障点
14.2 使用Ext3 H记文件系统
14.3 使用RAID增加可靠性
14.3.1 软件RAID简介
14.3.2 实现软RAID
14.4 创建高可用性的Linux集群
14.4.1 解HA的原理
14.4.2 考察HA的故障切换模式
14.4.3 创建简单的HALinux集群
14.4.4 测试Heartbeat
14.5 本章小结
第五部分 提高安全性
第15章 基本的服务器安全性简介
15.1 了解对安全性的威胁
15.2 仅补丁还不够
15.3 鉴别攻击者
15.4 对攻击的思考
15.5 考虑一种防护
15.6 本章小结
第16章 安全系统管理简介
16.1 系统管理员与安全员
16.2 自动更新、打丰卜丁与警告
16.3 产品与开发环境
16.4 自动更新、警告和RedHat解决方案
16.5 最小化、标准化及简单化
16.5.1 掌握最小化
16.5.2 三个基本优点
16.6 监视与保护远程管理
16.7 中心管理系统
16.8 状态监视
16.9 本章小结
第17章 加固系统
17.1 解系统加固
17.1.1 手工加固系统
17.1.2 停止或删除不必要的程序
17.1.3 Linux启动过程概述
17.1.4 返回网络监控程序审核
17.1.5 用BastilleLinux自动加固系统
17.1.6 账号安全模块
17.1.7 引导安全模块
17.1.8 配置各种PAM设置模块
17.1.9 停用各种监控程序模块
17.1.10 禁用用户工具模块
17.1.11 文件权限模块
17.1.12 日志记录模块
17.1.13 打印模块
17.1.14 安全的inetd/xinetd模块
17.1.15 临时目录保护模块
17.1.16 Apache模块
17.1.17 BIND(DNS)模块
17.1.18 FTP模块
17.1.19 sendmail电子邮件模块
17.1.20 防火墙模块
17.1.21 端口扫描攻击检测器(PSAD)模块
17.2 本章小结
第18章 简单的入侵检测系统介绍
18.1 检验网络与基于主机的入侵检测的对比
18.2 定义责任范围
18.2.1 责任
18.2.2 责任等于权力
18.3 复习有用的网络概念
18.3.1 封包
18.3.2 1P地址
18.3.3 端口
18.3.4 探测与威胁
18.4 设计一种防护网络配置
18.4.1 路由器过滤与防火墙
18.4.2 进口/出口过滤
18.4.3 DMZ
18.4.4 堡垒主机
18.4.5 专用服务器
18.5 设计ID策略
18.6 设置规则
18.6.1 侵检测器不检测入侵
18.6.2 阳性规范——不好的事情
18.6.3 阴性规范——不太好的事情
18.6.4 启发式异常检测
18.7 示例NIDS——Snort
18.7.1 描述与历史(当前版本:1.8.6)
18.7.2 Snort功能概述(选择的命令行选项)
18.8 本章小结
第19章 日志监视与事件响应
19.1 阅读系统日志
19.2 日志记录
19.2.1 应用程序日志的记录
19.2.2 系统日志记录
19.2.3 混合日志记录
19.2.4 syslog
19.3 执行选择器动作
19.3.1 选择符域、工具和优先级
19.3.2 目标
19.4 使用日志
19.4.1 直接检验
19.4.2 日志分析工具
19.4.3 egrep——快速而不整洁
19.4.4 报告生成
19.4.5 日志监视工具
19.5 管理事件响应
19.5.1 遇事惊慌不如未雨绸缪
19.5.2 事先考虑意味着策略
19.6 本章小结
附录A www.wiley.com上的内容
附录B 配置拨号因特网连接
附录C 服务器的配置自动化
C.1 执行Kickstart安装过程
C.2 创建Kickstart配置文件
C.3 创建Kickstart引导软盘
C.4 执行Kickstart安装
C.5 创建自定义的RPM
C.5.1 RPM软件包布局简介
C.5.2 建立示例RPM软件包
附录D 使用DHCP
D.1 安装曲Cpd
D.2 配置Red Hat Linux工作站使之使用DHCP
D.3 将Windows配置为DHCP客户
猜您喜欢