内容简介
7 P* ~5 o: G" w0 Z" Z 您已有Linux基础,想要进一步学习服务器架设?还想了解如何维护与管理您的服务器?《鸟哥的Linux私房菜:服务器架设篇(第3版)》是您好的选择。) J( {- L b# n- b& w
目前有关Linux架站的书籍大多只教导读者如何架设服务器,很少针对服务器的维护与管理,以及发生问题时的应对策略加以说明,以至于一旦服务器遭受攻击,眼见的就是一场手忙脚乱。因此,作者先从系统基础以及网络基础讲起,再谈到网络攻击与防火墙防护主机后,才进入服务器的架设。本书共分为四篇:第一篇,服务器搭建前的进修专区,主要介绍架设服务器之前必须具备的基本知识,看完这一篇,不论您的Linux是以何种方式进行Internet连接,都将不成问题;第二篇,主机的简易安全防护措施,这一篇鸟哥将告诉您如何保护您的主机,以及如何养成良好的操作习惯,使您的主机能够百毒不侵,安然渡过一次次的考验;第三篇,局域网内常见服务器的搭建,介绍内部网络经常使用的远程连接服务(SSH、VNC、XRDP),网络参数设置服务(DHCP、NTP),网络磁盘服务(Samba、NFS、iSCSI),以及代理服务器等服务。其中SSH密钥系统,对于异地备份更是相当有帮助,您不能错过;第四篇,常见因特网服务器的搭建,介绍DNS、WWW、FTP及Mail Server等常见的服务。
8 z* w, j( v: W( h+ h3 n# D8 \ 作者简介$ ?7 q2 Y/ f m1 s
鸟哥,“台湾成功大学”环境工程系博士,在就读期间由于研究需要,接触到Linux操作系统,叉因实验室交接传承的需要而搭建了“鸟哥的Linux私房菜”网站(俗称鸟站),因个人喜好碎碎念(琐碎熏复)的特质,因此,鸟站文章风格就此成形。曾任台湾多家知名Linux教育中心讲师,目前于台湾昆山科技大学资讯传播系教授Linux相关课程。专长是Linux操作系统、网站规划与维护、网络安全,兴趣是写作与阅读,研究方向是网络整合应用。/ r p' z: Y6 \5 D! g; w7 o
目录
2 @3 B5 y2 [$ I$ @" N 作者序
, k9 q4 {' t. u( c/ e. E 第一篇 服务器搭建前的进修专区
! Z. i1 C# n* X" ~5 w7 |8 E- L" ^ 第1章 搭建服务器前的准备工作( k, b; i. s7 A- ?4 {
1.1 Linux 的功能* m: H! x h4 K# ~* b: R
1.1.1 用 Linux 搭建服务器需要的能力
0 J2 A& ]) H& g1 ~ 1.1.2 搭建服务器难不难呢1 l3 X1 F5 a* _& p( k" G' O8 ]
1.2 搭建服务器的基本流程' I& L n3 d0 {4 G* b
1.2.1 网络服务器成功连接的分析; n' v) d: `/ m, j! Q
1.2.2 一个常见的服务器设置案例分析
4 E& ~0 u: }8 B- J& V 1.2.3 系统安全与备份处理
$ n6 p( ?) Z, [7 d 1.3 自我评估是否已经具备服务器搭建的能力第2章 网络的基本概念, |& B1 `, X* | g( i
2.1 网络9 n; e: j+ Q5 o L- U) v- H
2.1.1 什么是网络
/ e) z- N% j4 B8 J! W, Z" T 2.1.2 计算机网络组成组件
* F( U9 b- [* \ 2.1.3 计算机网络的范围
! [* |1 Z2 ? m3 U, J. ~8 _, X6 X 2.1.4 计算机网络协议:OSI 七层协议3 F; ^" c6 ]: u4 a
2.1.5 计算机网络协议:TCP/IP; u8 d6 F6 C" V+ ]% n
2.2 TCP/IP 的网络接口层的相关协议
+ J8 N' j0 O5 A 2.2.1 广域网使用的设备1 |; \. }- N! D( p, c/ O5 _) G9 B
2.2.2 局域网使用的设备——以太网, V. Q' |, H, y
2.2.3 以太网络的传输协议:CSMA/CD
/ H, c" S9 q5 _' s3 `$ j+ ? 2.2.4 MAC 的封装格式/ P* A% W( N2 S. j
2.2.5 MTU(最大传输单位)
5 e, T1 z! Y0 G/ R0 s. S* ?- G 2.2.6 集线器、交换器与相关机制
; u& ?3 e+ P& b- C 2.3 TCP/IP 的网络层相关数据包与数据
8 }' a* \! A6 b9 X( x2 U 2.3.1 IP 数据包的封装3 ?: ^- u# c9 ]$ X/ A1 \
2.3.2 IP 地址的组成与分级
( x- {% i% ?) G- x6 d 2.3.3 IP 的种类与取得方式1 T/ Z2 K1 n1 e4 q S
2.3.4 Netmask、子网与 CIDR(Classless Interdomain Routing)2.3.5 路由概念
, X: I* o. Z' U, ^, C 2.3.6 观察主机路由:Route
- F( x$ f! v, T+ [ 2.3.7 IP 与 MAC:网络接口层的 ARP 与 RARP 协议2.3.8 ICMP 协议$ b" m% B1 q8 a9 \* i
2.4 TCP/IP 的传输层相关数据包与数据$ D# U' H& c& p
2.4.1 面向连接的可靠的 TCP 协议) k- O, }0 X2 R: w! _+ `
2.4.2 TCP 的三次握手
6 c0 s1 b" x) u 2.4.3 无连接的 UDP 协议* B; Q2 U( t6 ]; N1 c5 x$ N
2.4.4 网络防火墙与 OSI 七层协议1 N5 J4 r+ f% X" C/ d
2.5 连上 Internet 前的准备事项
8 l( h9 J. z! ?. y 2.5.1 IP地址、主机名与DNS系统
8 ^6 `% T k/ Q% K( n 2.5.2 连上 Internet 的必要网络参数, Q" M$ e: d4 ~3 J2 }7 U
2.6 重点回顾) k6 \1 |7 N8 ^3 ^
2.7 参考数据与延伸阅读6 G" ^" u6 k7 A
第3章 局域网架构简介
' ^% q% Q$ V; R; ?( l6 Y, s 3.1 局域网的连接
. A' d* M5 o& p9 ?/ ]' F5 r) l) R' b 3.1.1 局域网的布线规划
: R3 {& x. m& M, z 3.1.2 网络设备选购建议1 @0 r- G8 g9 f* O
3.2 本书使用的内部连接网络参数与通信协议3.2.1 网络联机参数与通信协议
8 ^$ N3 w# w- q. z 3.2.2 Windows 个人计算机网络配置范例
% }3 M& e0 ^% z0 w# D: i \' e 第4章 连接 Internet
9 e% K/ Y4 }0 z4 {7 i, `8 W$ J 4.1 Linux 连接 Internet 前的注意事项
# m( K( l0 P: i) V8 @( B B( f 4.1.1 Linux 的网卡6 v3 N5 G- z4 a+ z4 T
4.1.2 编译网卡驱动程序(Option)
7 ]2 l! \* E+ e! T# h 4.1.3 Linux 网络相关配置文件
1 P1 T, L, C) U 4.2 连接 Internet 的设置方法. @$ n8 J' X0 N( g9 Z. H. F
4.2.1 手动配置固定 IP 参数
, K! n/ b- ?/ _8 D! O" c, p! ^ 4.2.2 自动取得 IP 参数(DHCP 方法,适用 Cable Modem、IP 路由器的环境)4.2.3 ADSL 拨号上网(适用 ADSL 拨号以及光纤接入)4.3 无线网络——以笔记本电脑为例, d8 z, U: k/ v! W. x: q
4.3.1 无线网络所需要的硬件:AP、无线网卡4.3.2 关于 AP 的设置:网络安全方面
& K) U. Z& S, z+ S$ }: p 4.3.3 利用无线网卡开始连接5 I" N% l! x. g6 v* s$ z8 ]
4.4 常见问题说明
* V. h+ d) v% j J3 \7 \* f; e 4.4.1 内部网络使用某些服务(如 FTP、POP3)所遇到的连接延迟问题4.4.2 域名无法解析的问题
( V% D3 g4 C0 J 4.4.3 默认网关的问题: }7 z; l; g) M0 N) |" q! T6 C5 Y: O
4.5 重点回顾# G5 E% \. P4 X( j; S1 p
4.6 参考数据与延伸阅读
+ h$ ~% n5 n0 ]2 K# r 第5章 Linux 中常用的网络命令
3 o* R; [0 \+ M4 c( b 5.1 设置网络参数的命令: H+ p8 s5 V4 I8 ~. Q. a
5.1.1 手动/自动配置IP 参数与启动/关闭网络接口:ifconfig、ifup、ifdown5.1.2 修改路由:route
& `+ d$ r& k, s4 `& n- A# {7 M4 e& m 5.1.3 网络参数综合命令:ip" r) e7 u3 ~/ {6 v+ y
5.1.4 无线网络:iwlist, iwconfig4 G i. p' s {2 R1 C
5.1.5 DHCP客户端命令:dhclient4 \, V( I0 K' k2 G* j4 t
5.2 网络排错与查看命令5 P* B4 F( ]5 V, x
5.2.1 两台主机的两点沟通:ping
}( {- |: a) g/ q u2 N 5.2.2 两主机间各节点分析:traceroute
2 k; m* v; x+ e 5.2.3 查看本机的网络连接与后门:netstat
2 n; c% b1 |/ e 5.2.4 检测主机名与 IP 的对应:host、nslookup5.3 远程连接命令与即时通信软件
2 W7 l, c* z' G5 o/ W0 ~) g 5.3.1 终端机与 BBS 连接:telnet; k* i- F9 M8 L. }
5.3.2 FTP 连接软件:ftp、lftp
& Y4 v7 m+ }1 `* R1 C" [8 D 5.3.3 图形接口的即时通信软件:Pidgin(gaim 的延伸)5.4 文字接口网页浏览+ V- J! \% [8 g# l! p
5.4.1 文字浏览器:links9 [8 q1 y8 j# Q$ h1 b1 a6 n6 ?
5.4.2 文字接口下载器:wget
0 o7 _- ]2 X* A) U0 U2 x 5.5 数据包捕获功能( w- @/ X: _% I% F/ U# x3 Q+ O# P
5.5.1 文字接口数据包捕获器:tcpdump
3 ~8 }% i8 K5 M$ u 5.5.2 图形接口数据包捕获器:wireshark
% {7 c/ \9 o5 a$ @ 5.5.3 任意启动 TCP/UDP 数据包的端口连接:nc、netcat5.6 重点回顾
* v- e' J+ L) a 5.7 参考数据与延伸阅读
q* m2 P4 U7 f9 m' r6 \' y. p 第6章 Linux 网络排错! i& b Y2 b$ M0 D
6.1 无法连接网络的原因分析5 o6 C) ^0 o' e5 A
6.1.1 硬件问题:网线、网络设备、网络布线等6.1.2 软件问题:IP 参数设置、路由设置、服务器与防火墙设置等6.1.3 问题的处理
! j5 \7 p0 f; Z- }7 q 6.2 处理流程8 P: V) n8 p) D2 t) ~: G
6.2.1 步骤1:网卡工作确认
; U: k+ \' A& d9 F. C( m. U3 L 6.2.2 步骤2:局域网内各项连接设备检测& p) \! ] U+ W% i" P
6.2.3 步骤3:取得正确的 IP 参数0 K/ J% m# {: a: E
6.2.4 步骤4:确认路由表的规则( X6 y: t8 u- z2 [' Y Y7 }6 z, `
6.2.5 步骤5:主机名与 IP 查询的 DNS 错误6.2.6 步骤6:Linux 的 NAT 服务器或 IP 路由器出问题6.2.7 步骤7:Internet 的问题; ^( ~3 A. s& m$ Z, m# ]3 V1 I
6.2.8 步骤8:服务器的问题
. K* z e6 ?2 {4 m' t( e 6.3 参考数据与延伸阅读
8 l; n1 _' s, t3 r4 e7 U7 ] 第二篇 主机的简易安全防护措施' B: h/ J: i$ X+ @% B* f H
第7章 网络安全与主机基本防护:限制端口、网络升级与SELinux7.1 网络数据包连接进入主机的流程
: }& F5 `2 _! p8 M' a4 ] 7.1.1 数据包进入主机的流程
0 D( J9 S! J" M, h! N! }5 |5 p 7.1.2 常见的攻击手法与相关保护) R' A* w: s- b
7.1.3 主机能执行的保护操作:软件更新、减少网络服务、 启动 SELinux7.2 网络自动升级软件# L. c$ j6 ?( d' b* P2 o' k
7.2.1 如何进行软件升级
# \ [9 W, \) w7 e: Y$ C 7.2.2 CentOS 的 yum 软件更新、镜像站点使用的原理7.2.3 yum 的功能:安装软件组、全系统更新7.2.4 挑选特定的镜像站点:修改 yum 配置文件与清除 yum 缓存7.3 限制连接端口(Port)
0 U* k p) \2 d# L6 l. X 7.3.1 什么是Port( |0 f8 [: U8 x5 `# {8 ]
7.3.2 端口的查看:netstat、nmap% g& _: p' n% a" o5 e, H
7.3.3 端口与服务的启动/关闭及开机时状态设定7.3.4 安全性考虑——关闭网络服务端口
' f3 _$ l: T/ _8 J 7.4 SELinux 管理原则' ]6 r! W1 t* B/ s' m6 q- R( \6 f
7.4.1 SELinux 的工作模式! E5 z: l% F& X- ]# H+ x0 m' I
7.4.2 SELinux 的启动、关闭与查看
. U0 p' X9 ?2 \1 V% w 7.4.3 SELinux Type 的修改8 _" R8 F( G. R5 q s* D1 \7 k
7.4.4 SELinux 策略内的规则布尔值修订2 r" t4 ~ x5 m9 ~
7.4.5 SELinux 日志文件记录所需的服务
4 H" ^" T7 e p& q 7.5 被攻击后的主机修复工作" ]5 Q* g3 P' d% {4 P/ M% S3 j
7.5.1 网管人员应具备的技能
0 X {# T% @. g9 \" w& W% o( ] 7.5.2 主机受攻击后恢复的工作流程
8 u3 A+ {$ V3 i8 a" O 7.6 重点回顾" x% W2 P( b# ~5 G' P, h2 b4 p
7.7 参考数据与延伸阅读
1 }4 r b( Y- t- w 第8章 路由的概念与路由器设置
% p/ t, L/ R5 E! l+ @ 8.1 路由& p5 ~0 r) p7 z: L0 @7 Z* b
8.1.1 路由表产生的类型
" \$ i e( \5 a7 j) J6 f 8.1.2 一个网卡绑多个 IP:IP Alias 的测试用途8.1.3 重复路由的问题% `8 A$ @$ f* B b1 [4 D7 ?) H t9 V
8.2 路由器配置
( o9 a1 W" ]/ a* O- k! |" q 8.2.1 什么是路由器与 IP 路由器
3 S# ?4 E& c- p8 J 8.2.2 何时需要路由器
) ?- c9 O0 s8 T% B9 \; B 8.2.3 静态路由的路由器
8 `: \$ N% P# R) @ 8.3 动态路由器架设, Q" A, `* b7 Q
8.4 特殊状况——路由器两边界面是同一个IP网段:ARP Proxy8.5 重点回顾
* z# |1 L+ j. d4 x, y" ?% W9 T: \! y* B 8.6 参考数据与延伸阅读
5 A; M8 |* n2 F% @: p- N' I 第9章 防火墙与 NAT 服务器
. L' a' T5 u( p ?; O 9.1 认识防火墙
" j9 r+ S7 U. _4 F; n/ ~# ]/ c 9.1.1 关于本章的一些提醒事项+ S3 a( D6 ^* ?: M! k: H
9.1.2 为何需要防火墙
: d1 f, B- `. d3 M 9.1.3 Linux 系统上防火墙的主要类别
, O# H% f; p, g: C6 G0 e/ W 9.1.4 防火墙的一般网络布线示意
8 v/ S8 ~( C, ? 9.1.5 防火墙的使用限制
, M+ D& f. y; b0 F7 w 9.2 TCP Wrappers* m: d; t3 a+ f/ u# O
9.2.1 哪些服务有支持2 k4 W1 T0 C4 Q7 M! d0 K
9.2.2 /etc/hosts.{allow|deny} 的设置方式9.3 Linux 的数据包过滤软件:iptables
2 s8 ]' W- `1 v' y 9.3.1 不同 Linux 内核版本的防火墙软件
: N/ ~3 Z1 S* ?/ {3 q0 N" x; g6 O 9.3.2 数据包进入流程:规则顺序的重要性
& p3 q& E7 S! R5 X9 F: h 9.3.3 iptables 的表格(table)与链(chain)9.3.4 本机的 iptables 语法
8 P4 ^4 n# R& {5 r' {0 Y; C7 ` 9.3.5 IPv4 的内核管理功能:/proc/sys/net/ipv4/*9.4 设置单机防火墙的一个实例: U% `7 I& s: s1 X4 V
9.4.1 规则草拟" g7 z3 o; }1 A9 a& y; @
9.4.2 实际设置. T( L. a% ^' F2 s5 w( L
9.5 NAT 服务器的设置
7 Z9 O6 [2 x+ z+ x% h 9.5.1 什么是 NAT? SNAT? DNAT?
4 Z5 Y% |6 ?* w5 k+ Y 9.5.2 最简单的 NAT 服务器:IP 分享功能 b. U+ g! [6 k
9.5.3 iptables 的额外内核模块功能
, |* U# L7 v) H$ I* p1 U* w* i5 } 9.5.4 在防火墙后端的网络服务器上做DNAT 设置9.6 重点回顾+ P: U N3 F) c1 U9 ^! P
9.7 参考数据与延伸阅读5 \) `6 {) E# L3 `! i
第10章 申请合法的主机名
0 s3 d. P/ ` D+ ` 10.1 为何需要主机名
4 |8 I6 A' X+ _3 B" H+ o 10.1.1 主机名的由来
" w: ~; Y6 s& w7 h. l 10.1.2 重点在合法授权# `4 i) a1 _ G- i- a: U
10.1.3 申请静态还是动态 DNS 主机名
E: [1 m* u, g, K5 b 10.2 注册一个合法的主机名+ J( |* e9 [- S+ a* B
10.2.1 静态 DNS 主机名注册(以 Hinet 为例)10.2.2 动态 DNS 主机名注册(以 no-ip 为例)10.3 重点回顾
9 k: W( j0 j" P7 O 10.4 参考数据与延伸阅读( n1 ]4 k. u( ~" u& i4 h4 q3 @
第三篇 局域网内常见服务器的搭建0 G# l3 A2 | ~1 C" i3 b
第11章 远程连接服务器 SSH / XDMCP / VNC /XRDP11.1 远程连接服务器/ X( F x* c5 e7 H" @/ ~: D8 ~9 U' _; z
11.1.1 什么是远程连接服务器
9 |( G' a; C+ W- K8 Q) z 11.1.2 有哪些可供登录的类型
7 b; f& ` D7 i 11.2 文字接口连接服务器: SSH 服务器
( s5 I7 Q% a9 T# ~" g, u- U 11.2.1 连接加密技术简介, l9 V! E+ c' i6 k# U' o1 T
11.2.2 启动 SSH 服务
3 L, B, w; ]+ z: A 11.2.3 SSH 客户端连接程序——Linux 用户11.2.4 SSH 客户端连接程序——Windows 用户11.2.5 SSHD 服务器详细配置
1 x1 i) G& c7 c3 i 11.2.6 制作不用密码可立即登录的SSH用户, b& z6 ]) J8 U: }* f2 r
11.2.7 简易安全设置9 N2 M5 Y, b4 I) E. ^. {# U
11.3 最原始图形接口:XDMCP服务的启用7 ~: G0 d8 s: W: y+ H: _) @6 C5 w: f
11.3.1 X Window 的 Server/Client 架构与各组件11.3.2 设定 GDM 的 XDMCP 服务1 h" @+ o$ `0 P$ A! _) g
11.3.3 用户系统为 Linux 的登录方式
- t/ f& L4 j% P9 e. E; G7 \) I, X$ k 11.3.4 用户系统为 Windows 的登录方式: Xming11.4 华丽的图形接口:VNC 服务器& U' b. i' `8 G5 u
11.4.1 默认的 VNC 服务器
+ n& j7 N' k5 j1 o: q% C9 v6 s 11.4.2 VNC 的客户端连接软件
/ w/ r7 y% P/ S+ d( l 11.4.3 VNC 搭配本机的 XDMCP 画面- `; K' k8 S2 t
11.4.4 开机就启动 VNC Server 的方法
7 H- y# j o( v% f 11.4.5 同步的 VNC :可以通过图示同步教学11.5 仿真的远程桌面系统:XRDP 服务器
" h2 S& U6 j3 i 11.6 SSH 服务器的高级应用 3571 e, V+ P5 V8 `. g% W
11.6.1 在非标准端口启动 SSH(非 Port 22)11.6.2 以 rsync 进行同步镜像备份
& i1 [% y" B9 \/ j 11.6.3 通过SSH通道加密原本无加密的服务
7 _4 j; s* N3 a" @8 Y 11.6.4 以SSH通道配合 X Server 传递图形界面11.7 重点回顾
' v: n; \( H% u# f) a* \ 11.8 参考数据与延伸阅读9 P% Z4 Z4 J) U% i0 Y' Y2 ?
第12章 网络参数管理者:DHCP服务器
- J; ]1 t7 d( `' ?9 A 12.1 DHCP 的工作原理
# {, s( i( t S/ r 12.1.1 DHCP 服务器的用途
! w) R+ L! _8 @# K5 S3 U9 ? 12.1.2 DHCP 协议的工作方式
: Y1 |* g/ d6 V7 {) d 12.1.3 何时需要架设 DHCP 服务器4 S# m- j: o0 b; ?2 ]
12.2 DHCP 服务器端的配置
6 z. o9 ], v4 k! A: z% d$ H- x 12.2.1 所需软件与文件结构" Y% G% x" E! h6 h8 F5 ~
12.2.2 主要配置文件 /etc/dhcp/dhcpd.conf 的语法12.2.3 一个局域网的 DHCP 服务器设置案例9 h0 ]) }9 u" [6 E
12.2.4 DHCP 服务器的启动与观察 g6 ?$ b4 V7 r8 t( I# w) |
12.2.5 内部主机的 IP 对应
( ~ O7 z% u$ P9 ^ 12.3 DHCP 客户端的设置) [ g) m9 P7 D# }3 X- ]0 R
12.3.1 客户端是 Linux
2 h( O! U; P5 i' O [" K6 a 12.3.2 客户端是 Windows! m( D$ _; ?) b; f. z% h# ^5 t
12.4 DHCP 服务器端的高级查看与使用( c+ l. W- _% e5 S
12.4.1 检查租约文件9 k% X) l7 w. g" R) p% e1 w
12.4.2 让大量 PC 都具有固定 IP 的脚本* P# u0 p, P! D6 R$ k
12.4.3 使用 ether-wake 实现远程自动开机(remote boot)12.4.4 DHCP 与 DNS 的关系
4 [1 @! _7 Y: i 12.5 重点回顾
& J& F" ~( t% V0 j, y" ]! f5 C! ] 12.6 参考数据与延伸阅读0 Y% u4 g0 q1 ^( _6 M9 g
第13章 文件服务器之一:NFS 服务器
1 ?$ d% O7 L' q 13.1 NFS的由来与功能. R s) K5 [ w: Y; n
13.1.1 什么是 NFS(Network File System)13.1.2 什么是 RPC(Remote Procedure Call)13.1.3 NFS 启动的 RPC daemons" @. B: i( D ?+ _/ k% x( }
13.1.4 NFS 的文件访问权限
+ E" j; f" v' R# ]4 l, C; N 13.2 NFS Server 端的配置' S$ ~: N: C2 d5 x0 h# g# _
13.2.1 所需要的软件
H, k3 r1 J0 T 13.2.2 NFS 的软件结构6 d' S- B% ]1 u8 }
13.2.3 /etc/exports 配置文件的语法与参数13.2.4 启动 NFS
( N g g4 l# o' ~- o0 i/ T6 O 13.2.5 NFS 的连接查看
7 X1 V2 h; K1 c& ^8 H* e 13.2.6 NFS 的安全性9 i: V- Q; s+ ]5 i
13.3 NFS 客户端的设置% G7 Q' g" x- X
13.3.1 手动挂载 NFS 服务器共享的资源
# W# f- S3 X1 Z9 f h% H8 ~9 u' A 13.3.2 客户端可处理的挂载参数与开机挂载0 s- N3 _1 D1 }# s, Y" o
13.3.3 无法挂载的原因分析
% j0 _* w4 s, ^4 k( q# u 13.3.4 自动挂载 autofs 的使用
U% d! ]7 o3 i: V5 R9 i B 13.4 案例演练) O3 v9 O. m& g8 j9 W
13.5 重点回顾
( D- W2 D3 b/ U; f4 @ 13.6 参考数据与延伸阅读( |5 R# d0 l. t* S& b4 J7 I
……
0 Z" V. B4 v |$ C9 t( y 第22章 邮件服务器:Postfix
. J3 ], e8 I7 [5 ^% J9 n 22.1 邮件服务器的功能与工作原理, m1 E9 w+ r' ?: G
22.1.1 电子邮件的功能与问题
# `) }& \8 \8 x+ i& V9 ? 22.1.2 Mail server 与 DNS 之间的关系% V, p' C$ w: r4 m" Z9 |
22.1.3 邮件传输所需要的组件(MTA、MUA、MDA)以及相关协议22.1.4 用户收信时服务器端所提供的相关协议: MRA22.1.5 Relay 与认证机制的重要性
; H/ R# K. ?& u8 H1 t! o/ _2 L 22.1.6 电子邮件的数据内容
3 s4 ]- c4 |: w, _" E0 v1 [ 22.2 MTA 服务器:Postfix基础设定& p0 _% Q( D9 d3 j2 }
22.2.1 Postfix 的开发
2 P! L! m2 X7 W% Z! t 22.2.2 所需要的软件与软件结构
, P- t6 u" Z" u: Y O. g 22.2.3 一个邮件服务器的设定案例' s% h1 d2 d/ U) Y) E
22.2.4 让 Postfix 可监听 Internet 来收发邮件22.2.5 邮件发送流程与收信、Relay 等重要概念22.2.6 设定邮件主机权限与过滤机制:/etc/postfix/access22.2.7 设定邮件别名: /etc/aliases、~/.forward22.2.8 查看邮件队列信息:postqueue、mailq22.2.9 防火墙设置& j* |+ D7 v G- }& z
22.3 MRA 服务器:dovecot 设定9 Y& ^" P H& o# x$ [9 T9 ]
22.3.1 基础的 POP3/IMAP 设定7 T' K, o+ z% Y1 e/ M) G q; O' y
22.3.2 加密的 POP3s/IMAPs 设定
/ [* s% ~6 A" }; ^) _! ]. k 22.3.3 防火墙设置6 E2 _2 c* z, G( V' A0 z
22.4 MUA 软件:客户端的收发邮件软件0 O) i, |' t# L% L+ c3 E) A1 v- G
22.4.1 Linux mail4 y8 r% O. g* _3 T6 T
22.4.2 Linux mutt( G- m f' v% \7 u$ |
22.4.3 好用的跨平台(Windows/Linux X)软件:Thunderbird22.5 邮件服务器的高级设定6 {$ n& v# X4 B. F# F. [, \
22.5.1 邮件过滤一:用 postgrey 进行非正规Mail server 的垃圾邮件过滤22.5.2 邮件过滤二:关于黑名单的过滤机制5 X ]# P6 N* {% D
22.5.3 邮件过滤三:基础的邮件过滤机制
, l$ {6 O+ |0 f$ D' l' g 22.5.4 非信任来源的 Relay:开放 SMTP 身份认证22.5.5 非固定 IP 邮件服务器的福音:relayhost22.5.6 其他设置小技巧
/ D# p7 \# _" d 22.6 重点回顾* S) ]9 ?/ \; [+ d, E0 `6 m0 m
22.7 参考数据与延伸阅读* o- v' _' e) }9 E6 C0 c
精彩书摘# D3 p( t: M' q; t! c
第一篇
$ X/ B) [: |8 T! j U% e: z 服务器搭建前的进修专区+ F, k$ J) w/ N2 T1 e
搭建服务器需要很强的Linux基础概念以及基础网络知识,否则的话,当网络断断续续的时候,您永远也不会知道是哪里出了问题!而当某个服务器软件出问题的时候,您永远也不晓得是发生了什么事情!老人常说“对症下药才有效”,随便吃药是不可能“无病强身”的!因此,对于网络服务器来说最重要的基础文件权限、程序的启动关闭与管理、Bash shell的操作与script、用户账号的管理等,您都必须要具备最基础的认知才行,否则,服务器真的不好碰。
# V T6 s4 A2 T, H7 t9 f2 v+ R' U 在这一篇当中,鸟哥会介绍一下搭建服务器之前你必须要具备的基本概念,以及重要的网络基础,当然,一大堆的网络命令是需要熟悉的。这些网络命令不是要你背下来,而是希望在你需要的时候可以很快速地查阅到,并了解如何使用。无论如何,请您务必在搭建服务器前要读过“Linux 基础篇”及“网络基础篇”的文章,否则很难与他人沟通讨论!这部分内容鸟哥放在最前面,希望大家务必学习!1 z3 _) Q) P; u1 f
第1章 搭建服务器前的准备工作
% Z, |; O D4 ]* F5 |; f! G8 Z 很多朋友因为自身或所服务单位的需求,总会遇到搭建各种网络服务器的问题,这个时候大多数的前辈都会推荐他们使用Linux作为搭建服务器的操作系统。但因为这些朋友很多都没有受过 Linux 操作系统使用方面的训练,因此总觉得反正都是操作系统,所以Linux应该也跟Windows差不多,那么就硬着头皮使用图形界面去配置众多的服务器,也有可能参考网络上的一些文章,通过文字界面进行配置,也能够很轻松地做好服务器的搭建。问题是,这样的一台服务器其实是很容易被绑架的。而且,如果网络不通,你如何自行将问题克服(trouble shooting)?难道出问题只能无语问苍天?所以,除非你只是暂时需要搭建网络服务器,可以请朋友或其他信息公司帮忙,如果你本身就是信息方面的服务提供商,那鸟哥建议你在进行服务器正式部署之前,看一看这篇,试试看,你到底是否具备了配置网络服务器的基本技能。. m z" e; Z+ y6 m
y! |' A! A2 s9 R- n
# b: o8 l" G- Z |