Linux权威指南：网络服务详解（原书第2版）

　　本书重点关注虚拟机网络和其他高级服务，通过在一台物理主机上使用多个虚拟机来创建一个网络，从而提高你的系统管理员技能。具体内容包括通过向虚拟机添加虚拟网卡实现防火墙和路由器功能、客户端和服务端域名服务的原理和配置、实现Linux主机间的安全访问、硬件层面的安全、文件系统和单个文件的备份和恢复、配置企业级电子邮件服务器、搭建Web服务器、部署WordPress、创建邮件列表、访问远程桌面、管理软件包、向Linux和Windows主机共享文件等。

　　戴维·博特（David Both）一位热衷于开源软件及GNU/Linux的倡导者、培训师、作家和演讲者。他在Linux和开源软件领域耕耘逾25年，更是拥有长达50年的计算机行业经验。他是“Linux系统管理员哲学”的忠实拥护者和布道者。他在IBM工作了21年，1981年在佛罗里达州博卡拉顿担任IBM课程开发代表时，他为第一款IBM PC编写了培训课程。他曾为红帽公司讲授RHCE课程，并曾教授从“午餐学习”到五日完整课程的Linux课程。David的著作和文章体现了他传授知识、助力Linux学习者的诚挚愿望。他著有《Linux哲学》（The Linux Philosophy for SysAdmins），并与他人合著了Linux for Small Business Owners。

目　　录译者序前言致谢作者简介第1章 配置实验服务器　11.1 概述　11.2 创建虚拟机　21.3 安装Linux　31.3.1 个性化配置与软件更新　41.3.2 虚拟网络配置　51.4 配置防火墙　141.5 DHCP概述　161.5.1 安装DHCP服务端　171.5.2 配置DHCP服务端　171.5.3 配置DHCP客户端　221.5.4 配置DHCP访客设备　231.5.5 最终的dhcpd.conf文件　251.6 使用Chrony配置NTP　261.6.1 配置NTP服务端　271.6.2 配置并测试NTP客户端　28总结　30练习　31第2章 域名服务　322.1 概述　322.2 域名解析流程　332.3 域名服务的主要配置文件　342.3.1 NSS服务及其配置文件nsswitch　342.3.2 resolv.conf文件　372.3.3 systemd-resolved.service　392.4 域名解析策略　412.4.1 /etc/hosts文件　412.4.2 mDNS　432.4.3 nss-DNS　452.5 BIND的使用　522.5.1 准备工作　532.5.2 配置缓存域名服务器　562.5.3 为DNS配置防火墙　582.5.4 启动named服务　582.5.5 重新配置DHCP　602.5.6 顶级DNS服务器的使用　612.6 创建主域名服务器　622.6.1 创建正向解析区域文件　622.6.2 将正向解析区域文件添加到named.conf文件　632.6.3 添加CNAME记录　642.6.4 创建逆向解析区域文件　662.6.5 将逆向解析区域文件添加到named.conf文件　672.7 BIND自动化管理　69总结　69练习　70第3章 路由器　713.1 概述　713.2 工作站上的路由机制　723.3 创建路由器　733.4 设置路由器　743.4.1 配置内核　743.4.2 检查防火墙状态　753.4.3 防火墙配置需求　763.4.4 防火墙区域　773.4.5 配置防火墙　793.5 网络路由　813.6 复杂路由的配置　833.7 Fail2Ban　 833.8 清理工作　87总结　87练习　87第4章 SSH远程连接　884.1 概述　884.2 启动SSH服务　894.3 SSH工作原理简介　914.4 PPKP　924.5 X-Forwarding　 964.6 X Window系统　984.7 SSH执行远程命令　99总结　101练习　102第5章 安全　1035.1 概述　1045.1.1 以隐蔽求安全？　1045.1.2 安全是什么　1055.1.3 数据保护　1055.2 安全威胁因素　1065.2.1 人为因素　1065.2.2 环境因素　1065.2.3 物理攻击　1075.2.4 网络攻击　1085.2.5 软件漏洞　1085.3 Linux与安全　1095.3.1 登录安全　1095.3.2 Telnet　1165.4 基础防护措施　1195.5 PAM　1215.6 高级DNS安全　1225.6.1 chroot机制　1225.6.2 启用bind-chroot服务　1225.7 内核层面的网络安全加固　1255.8 限制root用户SSH远程登录　1275.9 深入配置f?irewalld　1285.9.1 防火墙应急：通过CLI禁用所有网络流量　1285.9.2 控制特定IP地址或网络的访问　1295.10 恶意软件防护　1325.10.1 恶意软件rootkit　1325.10.2 防病毒工具ClamAV　1365.10.3 入侵检测工具Tripwire　1385.11 SELinux　1415.12 社会工程学　146总结　147练习　147第6章 全面备份　1496.1 概述　1496.2 备份：数据恢复的救星　1506.3 备份策略　1556.4 tar　1556.5 异地备份　1596.6 灾难恢复服务商　1606.7 备份策略的选择　1606.8 频繁备份　1606.8.1 怎样才算频繁　1616.8.2 何为真正的“全量备份”　1616.8.3 全部备份还是差异备份　1626.8.4 自动备份的注意事项　1626.8.5 离线主机的备份处理　1626.9 高级备份　1626.9.1 rsync　1636.9.2 自动化备份　1676.9.3 恢复测试　169总结　169练习　170第7章 关于电子邮件　1717.1 概述　1717.2 电子邮件数据传输流程　1727.2.1 电子邮件的结构　1737.2.2 邮件头部　1747.3 在服务器端配置Sendmail　1777.3.1 安装Sendmail　1787.3.2 配置Sendmail　1787.3.3 配置DNS　1877.4 在客户端配置Sendmail　1897.5 SMTP　1927.6 电子邮件专用账户　1947.7 root用户的电子邮件　1967.8 注意事项　1977.8.1 电子邮件并非立即送达　1977.8.2 电子邮件没有送达保证　197总结　198练习　198第8章 高级电子邮件主题　1998.1 概述　1998.2 电子邮件的主要问题　2008.3 准备工作　2008.4 深入探索mailx　2018.5 安装Telnet　2068.6 在服务器端安装IMAP　2068.6.1 安装UW IMAP　2078.6.2 安装Dovecot IMAP　2088.6.3 测试IMAP　2098.7 邮件客户端　2118.7.1 Alpine　2118.7.2 Thunderbird　2238.8 向服务器添加身份认证　2318.9 证书　2378.10 其他注意事项　2388.11 网络资源　238总结　238练习　239第9章 对抗垃圾邮件　2409.1 概述　2409.2 问题描述　2419.3 缘由分析　2429.4 邮件服务器　2429.5 项目需求　2439.6 Procmail　2449.7 工作原理　2459.8 准备工作　2469.9 配置　2469.9.1 配置Sendmail　2479.9.2 配置mimedefang-f?ilter　2509.9.3 配置Procmail　2589.9.4 SpamAssassin规则　2619.10 额外资源　265总结　265练习　266第10章 Apache Web服务器　26710.1 概述　26710.2 安装Apache　26810.3 测试Apache　26810.4 创建index文件　27010.5 添加DNS　27210.6 良好的实践配置　27310.7 虚拟主机　27310.7.1 配置主虚拟主机　27410.7.2 配置第二台虚拟主机　27510.8 使用Telnet测试网站　27710.9 使用CGI脚本　27910.9.1 使用Perl　27910.9.2 使用Bash　28110.9.3 将网页重定向到CGI　28110.9.4 自动刷新页面　282总结　283练习　283第11章 WordPress　28411.1 概述　28411.2 安装PHP和MariaDB　28511.3 安装WordPress　28511.4 配置HTTPD　28811.5 创建WordPress数据库　28811.6 配置WordPress　28911.7 管理WordPress　29211.8 更新WordPress　29311.9 探索MariaDB　294总结　295练习　295第12章 邮件列表　29612.1 概述　29612.2 安装Sympa　29712.3 Sympa文档　29712.4 Sympa的配置与集成　 29812.5 创建一个新列表　30412.5.1 创建一个邮件列表　30512.5.2 测试列表　30812.6 全局和本地设置　30812.7 启动故障　31012.8 被大型电子邮件服务商拒收　310总结　311练习　311第13章 远程桌面访问　31313.1 概述　31313.2 TigerVNC　31413.3 安全性　320总结　322练习　323第14章 高级包管理　32414.1 概述　32414.2 准备工作　32514.3 检查spec文件　32914.3.1 前导码　32914.3.2 %description　33014.3.3 %prep　33114.3.4 %f?iles　33114.3.5 %pre　33214.3.6 %post　33214.3.7 %postun　33314.3.8 %clean　33314.3.9 %changelog　33314.4 构建RPM　33414.5 测试RPM　33614.6 重建损坏的RPM数据库　337总结　338练习　338第15章 文件共享　33915.1 概述　33915.2 准备工作　34015.3 防火墙注意事项　34315.4 FTP和FTPS　34515.5 VSFTP　34615.5.1 安装和准备VSFTP　34615.5.2 FTP客户端　34815.5.3 匿名FTP访问　35015.5.4 使用加密保护VSFTP　35215.6 NFS　35415.6.1 NFS服务器　35415.6.2 NFS客户端　35615.6.3 清理工作　35815.7 SAMBA　35915.8 Midnight Commander　36515.9 Apache Web服务器　367总结　372练习　372第16章 何去何从的Linux之旅　37416.1 概述　37416.2 好奇心：求知不倦的驱动力　37416.3 转变：从零开始的Linux之旅　37516.4 工具：自动化管理的开端　37616.5 资源汇总　37616.6 Linux的回馈之路　37716.6.1 教育传承　37716.6.2 笔耕不辍　37816.6.3 编程与软件开发　37816.6.4 资助项目　37816.7 非必要项　378总结　379