Linux权威指南：网络服务详解（原书第2版）

本书重点关注虚拟机网络和其他高级服务，通过在一台物理主机上使用多个虚拟机来创建一个网络，从而提高你的系统管理员技能。具体内容包括通过向虚拟机添加虚拟网卡实现防火墙和路由器功能、客户端和服务端域名服务的原理和配置、实现Linux主机间的安全访问、硬件层面的安全、文件系统和单个文件的备份和恢复、配置企业级电子邮件服务器、搭建Web服务器、部署WordPress、创建邮件列表、访问远程桌面、管理软件包、向Linux和Windows主机共享文件等。

戴维·博特（David Both） 一位热衷于开源软件及GNU/Linux的倡导者、培训师、作家和演讲者。他在Linux和开源软件领域耕耘逾25年，更是拥有长达50年的计算机行业经验。他是“Linux系统管理员哲学”的忠实拥护者和布道者。他在IBM工作了21年，1981年在佛罗里达州博卡拉顿担任IBM课程开发代表时，他为第一款IBM PC编写了培训课程。他曾为红帽公司讲授RHCE课程，并曾教授从“午餐学习”到五日完整课程的Linux课程。David的著作和文章体现了他传授知识、助力Linux学习者的诚挚愿望。他著有《Linux哲学》（The Linux Philosophy for SysAdmins），并与他人合著了Linux for Small Business Owners。

目　　录 译者序 前言 致谢 作者简介 第1章配置实验服务器　1 1.1概述　1 1.2创建虚拟机　2 1.3安装Linux　3 1.3.1个性化配置与软件更新　4 1.3.2虚拟网络配置　5 1.4配置防火墙　14 1.5DHCP概述　16 1.5.1安装DHCP服务端　17 1.5.2配置DHCP服务端　17 1.5.3配置DHCP客户端　22 1.5.4配置DHCP访客设备　23 1.5.5最终的dhcpd.conf文件　25 1.6使用Chrony配置NTP　26 1.6.1配置NTP服务端　27 1.6.2配置并测试NTP客户端　28 总结　30 练习　31 第2章域名服务　32 2.1概述　32 2.2域名解析流程　33 2.3域名服务的主要配置文件　34 2.3.1NSS服务及其配置文件 nsswitch　34 2.3.2resolv.conf文件　37 2.3.3systemd-resolved.service　39 2.4域名解析策略　41 2.4.1/etc/hosts文件　41 2.4.2mDNS　43 2.4.3nss-DNS　45 2.5BIND的使用　52 2.5.1准备工作　53 2.5.2配置缓存域名服务器　56 2.5.3为DNS配置防火墙　58 2.5.4启动named服务　58 2.5.5重新配置DHCP　60 2.5.6顶级DNS服务器的使用　61 2.6创建主域名服务器　62 2.6.1创建正向解析区域文件　62 2.6.2将正向解析区域文件添加到named.conf文件　63 2.6.3添加CNAME记录　64 2.6.4创建逆向解析区域文件　66 2.6.5将逆向解析区域文件添加到named.conf文件　67 2.7BIND自动化管理　69 总结　69 练习　70 第3章路由器　71 3.1概述　71 3.2工作站上的路由机制　72 3.3创建路由器　73 3.4设置路由器　74 3.4.1配置内核　74 3.4.2检查防火墙状态　75 3.4.3防火墙配置需求　76 3.4.4防火墙区域　77 3.4.5配置防火墙　79 3.5网络路由　81 3.6复杂路由的配置　83 3.7Fail2Ban　 83 3.8清理工作　87 总结　87 练习　87 第4章SSH远程连接　88 4.1概述　88 4.2启动SSH服务　89 4.3SSH工作原理简介　91 4.4PPKP　92 4.5X-Forwarding　 96 4.6X Window系统　98 4.7SSH执行远程命令　99 总结　101 练习　102 第5章安全　103 5.1概述　104 5.1.1以隐蔽求安全？　104 5.1.2安全是什么　105 5.1.3数据保护　105 5.2安全威胁因素　106 5.2.1人为因素　106 5.2.2环境因素　106 5.2.3物理攻击　107 5.2.4网络攻击　108 5.2.5软件漏洞　108 5.3Linux与安全　109 5.3.1登录安全　109 5.3.2Telnet　116 5.4基础防护措施　119 5.5PAM　121 5.6高级DNS安全　122 5.6.1chroot机制　122 5.6.2启用bind-chroot服务　122 5.7内核层面的网络安全加固　125 5.8限制root用户SSH远程 登录　127 5.9深入配置f?irewalld　128 5.9.1防火墙应急：通过CLI禁用 所有网络流量　128 5.9.2控制特定IP地址或网络的 访问　129 5.10恶意软件防护　132 5.10.1恶意软件rootkit　132 5.10.2防病毒工具ClamAV　136 5.10.3入侵检测工具 Tripwire　138 5.11SELinux　141 5.12社会工程学　146 总结　147 练习　147 第6章全面备份　149 6.1概述　149 6.2备份：数据恢复的救星　150 6.3备份策略　155 6.4tar　155 6.5异地备份　159 6.6灾难恢复服务商　160 6.7备份策略的选择　160 6.8频繁备份　160 6.8.1怎样才算频繁　161 6.8.2何为真正的“全量备份”　161 6.8.3全部备份还是差异备份　162 6.8.4自动备份的注意事项　162 6.8.5离线主机的备份处理　162 6.9高级备份　162 6.9.1rsync　163 6.9.2自动化备份　167 6.9.3恢复测试　169 总结　169 练习　170 第7章关于电子邮件　171 7.1概述　171 7.2电子邮件数据传输流程　172 7.2.1电子邮件的结构　173 7.2.2邮件头部　174 7.3在服务器端配置Sendmail　177 7.3.1安装Sendmail　178 7.3.2配置Sendmail　178 7.3.3配置DNS　187 7.4在客户端配置Sendmail　189 7.5SMTP　192 7.6电子邮件专用账户　194 7.7root用户的电子邮件　196 7.8注意事项　197 7.8.1电子邮件并非立即送达　197 7.8.2电子邮件没有送达保证　197 总结　198 练习　198 第8章高级电子邮件主题　199 8.1概述　199 8.2电子邮件的主要问题　200 8.3准备工作　200 8.4深入探索mailx　201 8.5安装Telnet　206 8.6在服务器端安装IMAP　206 8.6.1安装UW IMAP　207 8.6.2安装Dovecot IMAP　208 8.6.3测试IMAP　209 8.7邮件客户端　211 8.7.1Alpine　211 8.7.2Thunderbird　223 8.8向服务器添加身份认证　231 8.9证书　237 8.10其他注意事项　238 8.11网络资源　238 总结　238 练习　239 第9章对抗垃圾邮件　240 9.1概述　240 9.2问题描述　241 9.3缘由分析　242 9.4邮件服务器　242 9.5项目需求　243 9.6Procmail　244 9.7工作原理　245 9.8准备工作　246 9.9配置　246 9.9.1配置Sendmail　247 9.9.2配置mimedefang-f?ilter　250 9.9.3配置Procmail　258 9.9.4SpamAssassin规则　261 9.10额外资源　265 总结　265 练习　266 第10章Apache Web服务器　267 10.1概述　267 10.2安装Apache　268 10.3测试Apache　268 10.4创建index文件　270 10.5添加DNS　272 10.6良好的实践配置　273 10.7虚拟主机　273 10.7.1配置主虚拟主机　274 10.7.2配置第二台虚拟 主机　275 10.8使用Telnet测试网站　277 10.9使用CGI脚本　279 10.9.1使用Perl　279 10.9.2使用Bash　281 10.9.3将网页重定向到CGI　281 10.9.4自动刷新页面　282 总结　283 练习　283 第11章WordPress　284 11.1概述　284 11.2安装PHP和MariaDB　285 11.3安装WordPress　285 11.4配置HTTPD　288 11.5创建WordPress数据库　288 11.6配置WordPress　289 11.7管理WordPress　292 11.8更新WordPress　293 11.9探索MariaDB　294 总结　295 练习　295 第12章邮件列表　296 12.1概述　296 12.2安装Sympa　297 12.3Sympa文档　297 12.4Sympa的配置与集成　 298 12.5创建一个新列表　304 12.5.1创建一个邮件列表　305 12.5.2测试列表　308 12.6全局和本地设置　308 12.7启动故障　310 12.8被大型电子邮件服务商拒收　310 总结　311 练习　311 第13章远程桌面访问　313 13.1概述　313 13.2TigerVNC　314 13.3安全性　320 总结　322 练习　323 第14章高级包管理　324 14.1概述　324 14.2准备工作　325 14.3检查spec文件　329 14.3.1前导码　329 14.3.2%description　330 14.3.3%prep　331 14.3.4%f?iles　331 14.3.5%pre　332 14.3.6%post　332 14.3.7%postun　333 14.3.8%clean　333 14.3.9%changelog　333 14.4构建RPM　334 14.5测试RPM　336 14.6重建损坏的RPM数据库　337 总结　338 练习　338 第15章文件共享　339 15.1概述　339 15.2准备工作　340 15.3防火墙注意事项　343 15.4FTP和FTPS　345 15.5VSFTP　346 15.5.1安装和准备VSFTP　346 15.5.2FTP客户端　348 15.5.3匿名FTP访问　350 15.5.4使用加密保护VSFTP　352 15.6NFS　354 15.6.1NFS服务器　354 15.6.2NFS客户端　356 15.6.3清理工作　358 15.7SAMBA　359 15.8Midnight Commander　365 15.9Apache Web服务器　367 总结　372 练习　372 第16章何去何从的Linux之旅　374 16.1概述　374 16.2好奇心：求知不倦的驱动力　374 16.3转变：从零开始的Linux 之旅　375 16.4工具：自动化管理的开端　376 16.5资源汇总　376 16.6Linux的回馈之路　377 16.6.1教育传承　377 16.6.2笔耕不辍　378 16.6.3编程与软件开发　378 16.6.4资助项目　378 16.7非必要项　378 总结　379