Linux權威指南(網絡服務詳解原書第2版)

楊秀璋 黨超輝 徐香香 李銘垚 馬志偉

Linux權威指南(網絡服務詳解原書第2版)

相關主題

商品描述

作為本系列圖書的最後一冊,本書專註於網絡服務及其他高級服務。它基於前兩冊的內容,並延用之前創建的虛擬網絡和虛擬機。首先,我們將回顧Linux服務器的管理方法,學習如何安裝和配置多種Linux服務器上的服務,例如DHCP、DNS、NTP以及SSH,這些服務可以提供更高級別的網絡服務。接下來,你將掌握如何安裝和配置特定服務器,如BIND(用於域名服務)、DHCP(用於網絡主機配置),以及SSH(用於遠程主機的安全登錄)。書中還包括如何使用公鑰/私鑰進一步增強安全性、使用SendMail與IMAP進行電子郵件處理及反垃圾郵件保護、利用Apache和WordPress搭建和管理網站,還有NFS(網絡文件系統)、SAMBA(文件共享服務)和Chrony(網絡時間同步服務)等內容。 此外,本書還介紹了SELinux及其在提高系統安全性方面的應用。你還將學習如何構建RPM包,以便分發自動化腳本。書中所有服務都將安裝在一臺單獨的服務器上,完成本書的學習後,你將擁有一臺集成了上述所有服務的強大服務器,為你的網絡環境提供全面支持。這樣不僅提升了效率,也簡化了管理。 通過閱讀本書,你將學習: 安裝、配置和管理多種Linux服務器服務,包括帶有過濾垃圾郵件管理的電子郵件服務、單一及多個網站服務。 處理NTP時間同步、DHCP、SSH以及UNIX/Linux與Windows客戶端之間的文件共享。 創建RPM包以分發腳本和管理程序。 理解和操作增強的Linux安全措施。 本書適用於已經是Linux高級用戶的系統管理員、能夠管理非服務器類Linux工作站主機的用戶,以及那些希望學習如何管理由Linux提供的各種功能(如Web服務、時間同步服務、域名服務、電子郵件服務、SSH服務等)的Linux用戶。

作者簡介

楊秀璋,畢業於北京理工大學軟件學院,長期從事Web數據挖掘、Python數據分析、網絡數據爬取工作及研究。他現任教於貴州財經大學信息學院,主講“數據挖掘與分析”“大數據技術及應用”課程,並從事大數據分析、數據挖掘、知識圖譜等領域的項目研究與開發;有多年的Python編程、數據分析及知識圖譜研究經驗,實戰經驗較為豐富。 此外,他還積極分享編程知識和開源代碼編寫經驗,先後在CSDN、博客園、阿裡雲棲社區撰寫博客,僅在CSDN就分享了300多篇原創文章,開設了11個專欄,累計閱讀量超過250萬人次。

目錄大綱

譯者序
前言
致謝
作者簡介
第1章 配置實驗服務器
1.1 概述
1.2 創建虛擬機
1.3 安裝Linux
1.3.1 個性化配置與軟件更新
1.3.2 虛擬網絡配置
1.4 配置防火墻
1.5 DHCP概述
1.5.1 安裝DHCP服務端
1.5.2 配置DHCP服務端
1.5.3 配置DHCP客戶端
1.5.4 配置DHCP訪客設備
1.5.5 最終的dhcpd.conf文件
1.6 使用Chrony配置NTP
1.6.1 配置NTP服務端
1.6.2 配置並測試NTP客戶端
總結
練習
第2章 域名服務
2.1 概述
2.2 域名解析流程
2.3 域名服務的主要配置文件
2.3.1 NSS服務及其配置文件nsswitch
2.3.2 resolv.conf文件
2.3.3 systemd-resolved.service
2.4 域名解析策略
2.4.1 /etc/hosts文件
2.4.2 mDNS
2.4.3 nss-DNS
2.5 BIND的使用
2.5.1 準備工作
2.5.2 配置緩存域名服務器
2.5.3 為DNS配置防火墻
2.5.4 啟動named服務
2.5.5 重新配置DHCP
2.5.6 頂級DNS服務器的使用
2.6 創建主域名服務器
2.6.1 創建正向解析區域文件
2.6.2 將正向解析區域文件添加到named.conf文件
2.6.3 添加CNAME記錄
2.6.4 創建逆向解析區域文件
2.6.5 將逆向解析區域文件添加到named.conf文件
2.7 BIND自動化管理
總結
練習
第3章 路由器
3.1 概述
3.2 工作站上的路由機制
3.3 創建路由器
3.4 設置路由器
3.4.1 配置內核
3.4.2 檢查防火墻狀態
3.4.3 防火墻配置需求
3.4.4 防火墻區域
3.4.5 配置防火墻
3.5 網絡路由
3.6 覆雜路由的配置
3.7 Fail2Ban
3.8 清理工作
總結
練習
第4章 SSH遠程連接
4.1 概述
4.2 啟動SSH服務
4.3 SSH工作原理簡介
4.4 PPKP
4.5 X-Forwarding
4.6 X Window系統
4.7 SSH執行遠程命令
總結
練習
第5章 安全
5.1 概述
5.1.1 以隱蔽求安全?
5.1.2 安全是什麽
5.1.3 數據保護
5.2 安全威脅因素
5.2.1 人為因素
5.2.2 環境因素
5.2.3 物理攻擊
5.2.4 網絡攻擊
5.2.5 軟件漏洞
5.3 Linux與安全
5.3.1 登錄安全
5.3.2 Telnet
5.4 基礎防護措施
5.5 PAM
5.6 高級DNS安全
5.6.1 chroot機制
5.6.2 啟用bind-chroot服務
5.7 內核層面的網絡安全加固
5.8 限制root用戶SSH遠程登錄
5.9 深入配置f?irewalld
5.9.1 防火墻應急:通過CLI禁用所有網絡流量
5.9.2 控制特定IP地址或網絡的訪問
5.10 惡意軟件防護
5.10.1 惡意軟件rootkit
5.10.2 防病毒工具ClamAV
5.10.3 入侵檢測工具Tripwire
5.11 SELinux
5.12 社會工程學
總結
練習
第6章 全面備份
6.1 概述
6.2 備份:數據恢覆的救星
6.3 備份策略
6.4 tar
6.5 異地備份
6.6 災難恢覆服務商
6.7 備份策略的選擇
6.8 頻繁備份
6.8.1 怎樣才算頻繁
6.8.2 何為真正的“全量備份”
6.8.3 全部備份還是差異備份
6.8.4 自動備份的註意事項
6.8.5 離線主機的備份處理
6.9 高級備份
6.9.1 rsync
6.9.2 自動化備份
6.9.3 恢覆測試
總結
練習
第7章 關於電子郵件
7.1 概述
7.2 電子郵件數據傳輸流程
7.2.1 電子郵件的結構
7.2.2 郵件頭部
7.3 在服務器端配置Sendmail
7.3.1 安裝Sendmail
7.3.2 配置Sendmail
7.3.3 配置DNS
7.4 在客戶端配置Sendmail
7.5 SMTP
7.6 電子郵件專用賬戶
7.7 root用戶的電子郵件
7.8 註意事項
7.8.1 電子郵件並非立即送達
7.8.2 電子郵件沒有送達保證
總結
練習
第8章 高級電子郵件主題
8.1 概述
8.2 電子郵件的主要問題
8.3 準備工作
8.4 深入探索mailx
8.5 安裝Telnet
8.6 在服務器端安裝IMAP
8.6.1 安裝UW IMAP
8.6.2 安裝Dovecot IMAP
8.6.3 測試IMAP
8.7 郵件客戶端
8.7.1 Alpine
8.7.2 Thunderbird
8.8 向服務器添加身份認證
8.9 證書
8.10 其他註意事項
8.11 網絡資源
總結
練習
第9章 對抗垃圾郵件
9.1 概述
9.2 問題描述
9.3 緣由分析
9.4 郵件服務器
9.5 項目需求
9.6 Procmail
9.7 工作原理
9.8 準備工作
9.9 配置
9.9.1 配置Sendmail
9.9.2 配置mimedefang-f?ilter
9.9.3 配置Procmail
9.9.4 SpamAssassin規則
9.10 額外資源
總結
練習
第10章 Apache Web服務器
10.1 概述
10.2 安裝Apache
10.3 測試Apache
10.4 創建index文件
10.5

類似商品