鳥哥的Linux私房菜：服務(wù)器架設(shè)篇（第三版）

鳥哥 著

• 出版社： 機械工業(yè)出版社
• ISBN：9787111384991
• 版次：3
• 商品編碼：11018248
• 品牌：機工出版
• 包裝：平裝
• 開本：16開
• 出版時間：2012-06-01
• 用紙：膠版紙
• 頁數(shù)：700
• 正文語種：中文

點此購買

編輯推薦

適讀人群 ：Linux初學(xué)者、Linux管理員、架構(gòu)師作為參考手冊

　本書是知名度頗高的Linux入門書《鳥哥的Linux私房菜基礎(chǔ)學(xué)習(xí)篇》的姊妹篇，您已有Linux基礎(chǔ)，想要進一步學(xué)習(xí)服務(wù)器架設(shè)？還想了解如何維護與管理您的服務(wù)器？《鳥哥的Linux私房菜：服務(wù)器架設(shè)篇（第3版）》是您好的選擇。第三次改版升級，適用于各種主流Linux版本，可作為已具有Linux操作系統(tǒng)相關(guān)知識的網(wǎng)絡(luò)系統(tǒng)管理人員的參考手冊。

內(nèi)容簡介

　　目前有關(guān)Linux架站的書籍大多只教導(dǎo)讀者如何架設(shè)服務(wù)器，很少針對服務(wù)器的維護與管理，以及發(fā)生問題時的應(yīng)對策略加以說明，以至于一旦服務(wù)器遭受攻擊，眼見的就是一場手忙腳亂。因此，作者先從系統(tǒng)基礎(chǔ)以及網(wǎng)絡(luò)基礎(chǔ)講起，再談到網(wǎng)絡(luò)攻擊與防火墻防護主機后，才進入服務(wù)器的架設(shè)。

本書共分為四篇：

第一篇，服務(wù)器搭建前的進修專區(qū)，主要介紹架設(shè)服務(wù)器之前必須具備的基本知識，看完這一篇，不論您的Linux是以何種方式進行Internet連接，都將不成問題；

第二篇，主機的簡易安全防護措施，這一篇鳥哥將告訴您如何保護您的主機，以及如何養(yǎng)成良好的操作習(xí)慣，使您的主機能夠百毒不侵，安然渡過一次次的考驗；

第三篇，局域網(wǎng)內(nèi)常見服務(wù)器的搭建，介紹內(nèi)部網(wǎng)絡(luò)經(jīng)常使用的遠程連接服務(wù)（SSH、VNC、XRDP），網(wǎng)絡(luò)參數(shù)設(shè)置服務(wù)（DHCP、NTP），網(wǎng)絡(luò)磁盤服務(wù)（Samba、NFS、iSCSI），以及代理服務(wù)器等服務(wù)。其中SSH密鑰系統(tǒng)，對于異地備份更是相當有幫助，您不能錯過；

第四篇，常見因特網(wǎng)服務(wù)器的搭建，介紹DNS、WWW、FTP及Mail Server等常見的服務(wù)。

作者簡介

　　鳥哥，“臺灣成功大學(xué)”環(huán)境工程系博士，在就讀期間由于研究需要，接觸到Linux操作系統(tǒng)，叉因?qū)嶒炇医唤觽鞒械男枰罱恕傍B哥的Linux私房菜”網(wǎng)站（俗稱鳥站），因個人喜好碎碎念（瑣碎熏復(fù)）的特質(zhì)，因此，鳥站文章風格就此成形。曾任臺灣多家知名Linux教育中心講師，目前于臺灣昆山科技大學(xué)資訊傳播系教授Linux相關(guān)課程。專長是Linux操作系統(tǒng)、網(wǎng)站規(guī)劃與維護、網(wǎng)絡(luò)安全，興趣是寫作與閱讀，研究方向是網(wǎng)絡(luò)整合應(yīng)用。

目錄

序
第一篇 服務(wù)器搭建前的進修專區(qū)
第1章 搭建服務(wù)器前的準備工作
1.1　Linux 的功能
1.1.1　用 Linux 搭建服務(wù)器需要的能力
1.1.2　搭建服務(wù)器難不難呢
1.2　搭建服務(wù)器的基本流程
1.2.1　網(wǎng)絡(luò)服務(wù)器成功連接的分析
1.2.2　一個常見的服務(wù)器設(shè)置案例分析
1.2.3　系統(tǒng)安全與備份處理
1.3　自我評估是否已經(jīng)具備服務(wù)器搭建的能力
第2章 網(wǎng)絡(luò)的基本概念
2.1　網(wǎng)絡(luò)
2.1.1　什么是網(wǎng)絡(luò)
2.1.2　計算機網(wǎng)絡(luò)組成組件
2.1.3　計算機網(wǎng)絡(luò)的范圍
2.1.4　計算機網(wǎng)絡(luò)協(xié)議：OSI 七層協(xié)議
2.1.5　計算機網(wǎng)絡(luò)協(xié)議：TCP/IP
2.2　TCP/IP 的網(wǎng)絡(luò)接口層的相關(guān)協(xié)議
2.2.1　廣域網(wǎng)使用的設(shè)備
2.2.2　局域網(wǎng)使用的設(shè)備——以太網(wǎng)
2.2.3　以太網(wǎng)絡(luò)的傳輸協(xié)議：CSMA/CD
2.2.4　MAC 的封裝格式
2.2.5　MTU（最大傳輸單位）
2.2.6　集線器、交換器與相關(guān)機制
2.3　TCP/IP 的網(wǎng)絡(luò)層相關(guān)數(shù)據(jù)包與數(shù)據(jù)
2.3.1　IP 數(shù)據(jù)包的封裝
2.3.2　IP 地址的組成與分級
2.3.3　IP 的種類與取得方式
2.3.4　Netmask、子網(wǎng)與 CIDR（Classless Interdomain Routing）
2.3.5　路由概念
2.3.6　觀察主機路由：Route
2.3.7　IP 與 MAC：網(wǎng)絡(luò)接口層的 ARP 與 RARP 協(xié)議
2.3.8　ICMP 協(xié)議
2.4　TCP/IP 的傳輸層相關(guān)數(shù)據(jù)包與數(shù)據(jù)
2.4.1　面向連接的可靠的 TCP 協(xié)議
2.4.2　TCP 的三次握手
2.4.3　無連接的 UDP 協(xié)議
2.4.4　網(wǎng)絡(luò)防火墻與 OSI 七層協(xié)議
2.5　連上 Internet 前的準備事項
2.5.1　IP地址、主機名與DNS系統(tǒng)
2.5.2　連上 Internet 的必要網(wǎng)絡(luò)參數(shù)
2.6　重點回顧
2.7　參考數(shù)據(jù)與延伸閱讀
第3章 局域網(wǎng)架構(gòu)簡介
3.1　局域網(wǎng)的連接
3.1.1　局域網(wǎng)的布線規(guī)劃
3.1.2　網(wǎng)絡(luò)設(shè)備選購建議
3.2　本書使用的內(nèi)部連接網(wǎng)絡(luò)參數(shù)與通信協(xié)議
3.2.1　網(wǎng)絡(luò)聯(lián)機參數(shù)與通信協(xié)議
3.2.2　Windows 個人計算機網(wǎng)絡(luò)配置范例
第4章 連接 Internet
4.1　Linux 連接 Internet 前的注意事項
4.1.1　Linux 的網(wǎng)卡
4.1.2　編譯網(wǎng)卡驅(qū)動程序（Option）
4.1.3　Linux 網(wǎng)絡(luò)相關(guān)配置文件
4.2　連接 Internet 的設(shè)置方法
4.2.1　手動配置固定 IP 參數(shù)
4.2.2　自動取得 IP 參數(shù)（DHCP 方法，適用 Cable Modem、IP 路由器的環(huán)境）
4.2.3　ADSL 撥號上網(wǎng)（適用 ADSL 撥號以及光纖接入）
4.3　無線網(wǎng)絡(luò)——以筆記本電腦為例
4.3.1　無線網(wǎng)絡(luò)所需要的硬件：AP、無線網(wǎng)卡
4.3.2　關(guān)于 AP 的設(shè)置：網(wǎng)絡(luò)安全方面
4.3.3　利用無線網(wǎng)卡開始連接
4.4　常見問題說明
4.4.1　內(nèi)部網(wǎng)絡(luò)使用某些服務(wù)（如 FTP、POP3）所遇到的連接延遲問題
4.4.2　域名無法解析的問題
4.4.3　默認網(wǎng)關(guān)的問題
4.5　重點回顧
4.6　參考數(shù)據(jù)與延伸閱讀
第5章 Linux 中常用的網(wǎng)絡(luò)命令
5.1　設(shè)置網(wǎng)絡(luò)參數(shù)的命令
5.1.1 手動/自動配置IP 參數(shù)與啟動/關(guān)閉網(wǎng)絡(luò)接口：ifconfig、ifup、ifdown
5.1.2　修改路由：route
5.1.3　網(wǎng)絡(luò)參數(shù)綜合命令：ip
5.1.4　無線網(wǎng)絡(luò)：iwlist， iwconfig
5.1.5　DHCP客戶端命令：dhclient
5.2　網(wǎng)絡(luò)排錯與查看命令
5.2.1　兩臺主機的兩點溝通：ping
5.2.2　兩主機間各節(jié)點分析：traceroute
5.2.3　查看本機的網(wǎng)絡(luò)連接與后門：netstat
5.2.4　檢測主機名與 IP 的對應(yīng)：host、nslookup
5.3　遠程連接命令與即時通信軟件
5.3.1　終端機與 BBS 連接：telnet
5.3.2　FTP 連接軟件：ftp、lftp
5.3.3　圖形接口的即時通信軟件：Pidgin（gaim 的延伸）
5.4　文字接口網(wǎng)頁瀏覽
5.4.1　文字瀏覽器：links
5.4.2　文字接口下載器：wget
5.5　數(shù)據(jù)包捕獲功能
5.5.1　文字接口數(shù)據(jù)包捕獲器：tcpdump
5.5.2　圖形接口數(shù)據(jù)包捕獲器：wireshark
5.5.3　任意啟動 TCP/UDP 數(shù)據(jù)包的端口連接：nc、netcat
5.6　重點回顧
5.7　參考數(shù)據(jù)與延伸閱讀
第6章 Linux 網(wǎng)絡(luò)排錯
6.1　無法連接網(wǎng)絡(luò)的原因分析
6.1.1　硬件問題：網(wǎng)線、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)布線等
6.1.2　軟件問題：IP 參數(shù)設(shè)置、路由設(shè)置、服務(wù)器與防火墻設(shè)置等
6.1.3　問題的處理
6.2　處理流程
6.2.1　步驟1：網(wǎng)卡工作確認
6.2.2　步驟2：局域網(wǎng)內(nèi)各項連接設(shè)備檢測
6.2.3　步驟3：取得正確的 IP 參數(shù)
6.2.4　步驟4：確認路由表的規(guī)則
6.2.5　步驟5：主機名與 IP 查詢的 DNS 錯誤
6.2.6　步驟6：Linux 的 NAT 服務(wù)器或 IP 路由器出問題
6.2.7　步驟7：Internet 的問題
6.2.8　步驟8：服務(wù)器的問題
6.3　參考數(shù)據(jù)與延伸閱讀
第二篇 主機的簡易安全防護措施
第7章 網(wǎng)絡(luò)安全與主機基本防護：限制端口、網(wǎng)絡(luò)升級與SELinux
7.1　網(wǎng)絡(luò)數(shù)據(jù)包連接進入主機的流程
7.1.1　數(shù)據(jù)包進入主機的流程
7.1.2　常見的攻擊手法與相關(guān)保護
7.1.3　主機能執(zhí)行的保護操作：軟件更新、減少網(wǎng)絡(luò)服務(wù)、 啟動 SELinux
7.2　網(wǎng)絡(luò)自動升級軟件
7.2.1　如何進行軟件升級
7.2.2　CentOS 的 yum 軟件更新、鏡像站點使用的原理
7.2.3　yum 的功能：安裝軟件組、全系統(tǒng)更新
7.2.4　挑選特定的鏡像站點：修改 yum 配置文件與清除 yum 緩存
7.3　限制連接端口（Port）
7.3.1　什么是Port
7.3.2　端口的查看：netstat、nmap
7.3.3　端口與服務(wù)的啟動/關(guān)閉及開機時狀態(tài)設(shè)定
7.3.4　安全性考慮——關(guān)閉網(wǎng)絡(luò)服務(wù)端口
7.4　SELinux 管理原則
7.4.1　SELinux 的工作模式
7.4.2　SELinux 的啟動、關(guān)閉與查看
7.4.3　SELinux Type 的修改
7.4.4　SELinux 策略內(nèi)的規(guī)則布爾值修訂
7.4.5　SELinux 日志文件記錄所需的服務(wù)
7.5　被攻擊后的主機修復(fù)工作
7.5.1　網(wǎng)管人員應(yīng)具備的技能
7.5.2　主機受攻擊后恢復(fù)的工作流程
7.6　重點回顧
7.7　參考數(shù)據(jù)與延伸閱讀
第8章 路由的概念與路由器設(shè)置
8.1　路由
8.1.1　路由表產(chǎn)生的類型
8.1.2　一個網(wǎng)卡綁多個 IP：IP Alias 的測試用途
8.1.3　重復(fù)路由的問題
8.2　路由器配置
8.2.1　什么是路由器與 IP 路由器
8.2.2　何時需要路由器
8.2.3　靜態(tài)路由的路由器
8.3　動態(tài)路由器架設(shè)
8.4　特殊狀況——路由器兩邊界面是同一個IP網(wǎng)段：ARP Proxy
8.5　重點回顧
8.6　參考數(shù)據(jù)與延伸閱讀
第9章 防火墻與 NAT 服務(wù)器
9.1　認識防火墻
9.1.1　關(guān)于本章的一些提醒事項
9.1.2　為何需要防火墻
9.1.3　Linux 系統(tǒng)上防火墻的主要類別
9.1.4　防火墻的一般網(wǎng)絡(luò)布線示意
9.1.5　 防火墻的使用限制
9.2　TCP Wrappers
9.2.1　哪些服務(wù)有支持
9.2.2　/etc/hosts.{allow|deny} 的設(shè)置方式
9.3　Linux 的數(shù)據(jù)包過濾軟件：iptables
9.3.1　不同 Linux 內(nèi)核版本的防火墻軟件
9.3.2　數(shù)據(jù)包進入流程：規(guī)則順序的重要性
9.3.3　iptables 的表格（table）與鏈（chain）
9.3.4　本機的 iptables 語法
9.3.5　IPv4 的內(nèi)核管理功能：/proc/sys/net/ipv4/*
9.4　設(shè)置單機防火墻的一個實例
9.4.1　規(guī)則草擬
9.4.2　實際設(shè)置
9.5　NAT 服務(wù)器的設(shè)置
9.5.1　什么是 NAT？ SNAT？ DNAT？
9.5.2　最簡單的 NAT 服務(wù)器：IP 分享功能
9.5.3　iptables 的額外內(nèi)核模塊功能
9.5.4　在防火墻后端的網(wǎng)絡(luò)服務(wù)器上做DNAT 設(shè)置
9.6　重點回顧
9.7　參考數(shù)據(jù)與延伸閱讀
第10章 申請合法的主機名
10.1　為何需要主機名
10.1.1　主機名的由來
10.1.2　重點在合法授權(quán)
10.1.3　申請靜態(tài)還是動態(tài) DNS 主機名
10.2　注冊一個合法的主機名
10.2.1　靜態(tài) DNS 主機名注冊（以 Hinet 為例）
10.2.2　動態(tài) DNS 主機名注冊（以 no-ip 為例）
10.3　重點回顧
10.4　參考數(shù)據(jù)與延伸閱讀
第三篇 局域網(wǎng)內(nèi)常見服務(wù)器的搭建
第11章 遠程連接服務(wù)器 SSH / XDMCP / VNC /XRDP
11.1　遠程連接服務(wù)器
11.1.1　什么是遠程連接服務(wù)器
11.1.2　有哪些可供登錄的類型
11.2　文字接口連接服務(wù)器： SSH 服務(wù)器
11.2.1　連接加密技術(shù)簡介
11.2.2　啟動 SSH 服務(wù)
11.2.3　 SSH 客戶端連接程序——Linux 用戶
11.2.4　 SSH 客戶端連接程序——Windows 用戶
11.2.5　 SSHD 服務(wù)器詳細配置
11.2.6　制作不用密碼可立即登錄的SSH用戶
11.2.7　簡易安全設(shè)置
11.3　最原始圖形接口：XDMCP服務(wù)的啟用
11.3.1　 X Window 的 Server/Client 架構(gòu)與各組件
11.3.2　設(shè)定 GDM 的 XDMCP 服務(wù)
11.3.3　用戶系統(tǒng)為 Linux 的登錄方式
11.3.4　用戶系統(tǒng)為 Windows 的登錄方式： Xming
11.4　華麗的圖形接口：VNC 服務(wù)器
11.4.1　默認的 VNC 服務(wù)器
11.4.2　 VNC 的客戶端連接軟件
11.4.3　 VNC 搭配本機的 XDMCP 畫面
11.4.4　開機就啟動 VNC Server 的方法
11.4.5　同步的 VNC ：可以通過圖示同步教學(xué)
11.5　仿真的遠程桌面系統(tǒng)：XRDP 服務(wù)器
11.6　 SSH 服務(wù)器的高級應(yīng)用 357
11.6.1　在非標準端口啟動 SSH（非 Port 22）
11.6.2　以 rsync 進行同步鏡像備份
11.6.3　通過SSH通道加密原本無加密的服務(wù)
11.6.4　以SSH通道配合 X Server 傳遞圖形界面
11.7　重點回顧
11.8　參考數(shù)據(jù)與延伸閱讀
第12章 網(wǎng)絡(luò)參數(shù)管理者：DHCP服務(wù)器
12.1　DHCP 的工作原理
12.1.1　DHCP 服務(wù)器的用途
12.1.2　DHCP 協(xié)議的工作方式
12.1.3　何時需要架設(shè) DHCP 服務(wù)器
12.2　DHCP 服務(wù)器端的配置
12.2.1　所需軟件與文件結(jié)構(gòu)
12.2.2　主要配置文件 /etc/dhcp/dhcpd.conf 的語法
12.2.3　一個局域網(wǎng)的 DHCP 服務(wù)器設(shè)置案例
12.2.4　DHCP 服務(wù)器的啟動與觀察
12.2.5　內(nèi)部主機的 IP 對應(yīng)
12.3　DHCP 客戶端的設(shè)置
12.3.1　客戶端是 Linux
12.3.2　客戶端是 Windows
12.4　DHCP 服務(wù)器端的高級查看與使用
12.4.1　檢查租約文件
12.4.2　讓大量 PC 都具有固定 IP 的腳本
12.4.3　使用 ether-wake 實現(xiàn)遠程自動開機（remote boot）
12.4.4　DHCP 與 DNS 的關(guān)系
12.5　重點回顧
12.6　參考數(shù)據(jù)與延伸閱讀
第13章 文件服務(wù)器之一：NFS 服務(wù)器
13.1 NFS的由來與功能
13.1.1　什么是 NFS（Network File System）
13.1.2　什么是 RPC（Remote Procedure Call）
13.1.3　NFS 啟動的 RPC daemons
13.1.4　NFS 的文件訪問權(quán)限
13.2　NFS Server 端的配置
13.2.1　所需要的軟件
13.2.2　NFS 的軟件結(jié)構(gòu)
13.2.3　/etc/exports 配置文件的語法與參數(shù)
13.2.4　啟動 NFS
13.2.5　NFS 的連接查看
13.2.6　NFS 的安全性
13.3　NFS 客戶端的設(shè)置
13.3.1　手動掛載 NFS 服務(wù)器共享的資源
13.3.2　客戶端可處理的掛載參數(shù)與開機掛載
13.3.3　無法掛載的原因分析
13.3.4　自動掛載 autofs 的使用
13.4　案例演練
13.5　重點回顧
13.6　參考數(shù)據(jù)與延伸閱讀
……
第22章 郵件服務(wù)器：Postfix
22.1　郵件服務(wù)器的功能與工作原理
22.1.1　電子郵件的功能與問題
22.1.2　Mail server 與 DNS 之間的關(guān)系
22.1.3　郵件傳輸所需要的組件（MTA、MUA、MDA）以及相關(guān)協(xié)議
22.1.4　用戶收信時服務(wù)器端所提供的相關(guān)協(xié)議： MRA
22.1.5　Relay 與認證機制的重要性
22.1.6　電子郵件的數(shù)據(jù)內(nèi)容
22.2　MTA 服務(wù)器：Postfix基礎(chǔ)設(shè)定
22.2.1　Postfix 的開發(fā)
22.2.2　所需要的軟件與軟件結(jié)構(gòu)
22.2.3　一個郵件服務(wù)器的設(shè)定案例
22.2.4　讓 Postfix 可監(jiān)聽 Internet 來收發(fā)郵件
22.2.5　郵件發(fā)送流程與收信、Relay 等重要概念
22.2.6　設(shè)定郵件主機權(quán)限與過濾機制：/etc/postfix/access
22.2.7　設(shè)定郵件別名： /etc/aliases、~/.forward
22.2.8　查看郵件隊列信息：postqueue、mailq
22.2.9　防火墻設(shè)置
22.3　MRA 服務(wù)器：dovecot 設(shè)定
22.3.1　基礎(chǔ)的 POP3/IMAP 設(shè)定
22.3.2　加密的 POP3s/IMAPs 設(shè)定
22.3.3　防火墻設(shè)置
22.4　MUA 軟件：客戶端的收發(fā)郵件軟件
22.4.1　Linux mail
22.4.2　Linux mutt
22.4.3　好用的跨平臺（Windows/Linux X）軟件：Thunderbird
22.5　郵件服務(wù)器的高級設(shè)定
22.5.1　郵件過濾一：用 postgrey 進行非正規(guī)Mail server 的垃圾郵件過濾
22.5.2　郵件過濾二：關(guān)于黑名單的過濾機制
22.5.3　郵件過濾三：基礎(chǔ)的郵件過濾機制
22.5.4　非信任來源的 Relay：開放 SMTP 身份認證
22.5.5　非固定 IP 郵件服務(wù)器的福音：relayhost
22.5.6　其他設(shè)置小技巧
22.6　重點回顧
22.7　參考數(shù)據(jù)與延伸閱讀

精彩書摘

　　第一篇　　服務(wù)器搭建前的進修專區(qū)

　　搭建服務(wù)器需要很強的Linux基礎(chǔ)概念以及基礎(chǔ)網(wǎng)絡(luò)知識，否則的話，當網(wǎng)絡(luò)斷斷續(xù)續(xù)的時候，您永遠也不會知道是哪里出了問題！而當某個服務(wù)器軟件出問題的時候，您永遠也不曉得是發(fā)生了什么事情！老人常說“對癥下藥才有效”，隨便吃藥是不可能“無病強身”的！因此，對于網(wǎng)絡(luò)服務(wù)器來說最重要的基礎(chǔ)文件權(quán)限、程序的啟動關(guān)閉與管理、Bash shell的操作與script、用戶賬號的管理等，您都必須要具備最基礎(chǔ)的認知才行，否則，服務(wù)器真的不好碰。

　　在這一篇當中，鳥哥會介紹一下搭建服務(wù)器之前你必須要具備的基本概念，以及重要的網(wǎng)絡(luò)基礎(chǔ)，當然，一大堆的網(wǎng)絡(luò)命令是需要熟悉的。這些網(wǎng)絡(luò)命令不是要你背下來，而是希望在你需要的時候可以很快速地查閱到，并了解如何使用。無論如何，請您務(wù)必在搭建服務(wù)器前要讀過“Linux 基礎(chǔ)篇”及“網(wǎng)絡(luò)基礎(chǔ)篇”的文章，否則很難與他人溝通討論！這部分內(nèi)容鳥哥放在最前面，希望大家務(wù)必學(xué)習(xí)！

　　第1章 搭建服務(wù)器前的準備工作

　　很多朋友因為自身或所服務(wù)單位的需求，總會遇到搭建各種網(wǎng)絡(luò)服務(wù)器的問題，這個時候大多數(shù)的前輩都會推薦他們使用Linux作為搭建服務(wù)器的操作系統(tǒng)。但因為這些朋友很多都沒有受過 Linux 操作系統(tǒng)使用方面的訓(xùn)練，因此總覺得反正都是操作系統(tǒng)，所以Linux應(yīng)該也跟Windows差不多，那么就硬著頭皮使用圖形界面去配置眾多的服務(wù)器，也有可能參考網(wǎng)絡(luò)上的一些文章，通過文字界面進行配置，也能夠很輕松地做好服務(wù)器的搭建。問題是，這樣的一臺服務(wù)器其實是很容易被綁架的。而且，如果網(wǎng)絡(luò)不通，你如何自行將問題克服（trouble shooting）？難道出問題只能無語問蒼天？所以，除非你只是暫時需要搭建網(wǎng)絡(luò)服務(wù)器，可以請朋友或其他信息公司幫忙，如果你本身就是信息方面的服務(wù)提供商，那鳥哥建議你在進行服務(wù)器正式部署之前，看一看這篇，試試看，你到底是否具備了配置網(wǎng)絡(luò)服務(wù)器的基本技能。

　　……

前言/序言

【關(guān)于本書】

　　服務(wù)器的架設(shè)并不容易，除了需要了解每個服務(wù)器的工作原理與目的之外，還需要熟悉網(wǎng)絡(luò)以及系統(tǒng)管理的基礎(chǔ)操作等。雖然目前有很多的書籍以及參考范例在教大家如何架設(shè)一個可用的服務(wù)器，但這些范例卻沒有就服務(wù)器的維護與管理， 還有發(fā)生問題時應(yīng)該如何處理的流程做詳細解釋。因此，架設(shè)服務(wù)器是很容易的，不過，被攻擊也是很常見的事，所以，這本書就從操作系統(tǒng)基礎(chǔ)以及網(wǎng)絡(luò)基礎(chǔ)講起，再談到網(wǎng)絡(luò)攻擊以及防火墻防護主機后，最后才切入搭建服務(wù)器的相關(guān)內(nèi)容。

　　這本書是以 CentOS 6 為范例來介紹的，這個版本的 Linux 有很多與以前不一樣的服務(wù)配置，常常會讓人找不到以往熟悉的配置文件位置。筆者使用 SELinux 默認啟動的模式來進行服務(wù)器的配置，加入 SELinux 后，整個服務(wù)器的配置就顯得有些難度了。此外，以前沒有使用過的 NetworkManager 服務(wù)也來湊熱鬧，所以總是會讓人搞到腦子混亂，筆者光是重復(fù)測試之前的版本與此版本的區(qū)別， 就花去不少時間呢！希望這樣的測試結(jié)果，能夠幫大家簡化自行探索的過程，早點搭建好您自己的服務(wù)器。

　　這次第三版的改版幅度不算太大，主要是將前面幾章網(wǎng)絡(luò)安全的部分內(nèi)容進行整合，加入了在第二版被刪掉的代理服務(wù)器章節(jié)，刪減了郵件服務(wù)器的高級內(nèi)容 (說實在的，郵件服務(wù)器的架設(shè)真的可以不用學(xué)太多)，并加入了相當重要的 iSCSI 這種磁盤提供者的仿真器，同時在VSFTPD中加入了 SSL 的加密支持，并且將服務(wù)器的應(yīng)用范圍進行了區(qū)分（如內(nèi)部網(wǎng)絡(luò)或因特網(wǎng)），以方便用戶了解所需服務(wù)常用于哪些應(yīng)用上。這些分類都是筆者近期在學(xué)校進行專題分析研究時經(jīng)過觀察后所做的改動，希望能夠?qū)ψx者有些幫助。

【誰適合這本書】

　　這本書既然是深入討論服務(wù)器搭建的規(guī)劃、流程、技巧與維護等工作，那么比較基礎(chǔ)的 Linux 操作與相關(guān)的 Shell 語法，在這本書里就不可能談?wù)摰煤芏?，畢竟，《鳥哥的Linux私房菜——基礎(chǔ)學(xué)習(xí)篇》已經(jīng)完成了，沒有必要在這本書里重復(fù)提及，所以，當您嘗試閱讀這本書的時候，請注意，您最好已經(jīng)具備了 Linux 操作系統(tǒng)的相關(guān)知識，以及BASH Shell的相關(guān)技巧。還有，必須了解一些 Unix-Like 的工作流程，例如日志文件的產(chǎn)生與存儲的位置、服務(wù)的啟動與關(guān)閉方式、計劃任務(wù)的使用方法以及其他相關(guān)的事項。也就是說，如果您從未接觸過 Linux ，那么建議您由《鳥哥的 Linux 私房菜——基礎(chǔ)學(xué)習(xí)篇》開始 Linux 的探索歷程，否則，這本書對您而言，可能會比較難以理解。

　　另外，很多時候本書會提到一些簡單的概念而不是僵化的流程，尤其是每個人對于站點的要求都不相同，也就是說，每個人的站點其實都是帶有個人風格的，因此僵化的流程并沒有太大的意義，只要能夠依據(jù)這些簡單的概念來進行站點的架設(shè)就可以了。鳥哥認為，您的主機設(shè)置應(yīng)該不會有太大的問題。怕的是什么呢？沒有碰過 Linux，卻想直接參考服務(wù)器搭建的程序來完成站點架設(shè)的朋友，這些朋友最容易忽略后續(xù)的維護與管理工作，這也容易造成站點不穩(wěn)定或者是造成被網(wǎng)絡(luò)黑客 (Cracker) 入侵的主要原因。

　　這本書的主要目的是引導(dǎo)用戶進入 Linux 強大的網(wǎng)絡(luò)功能世界，書內(nèi)的范例都是鳥哥自己實際測試過沒有問題才寫出來的。不過，畢竟每個人的網(wǎng)絡(luò)環(huán)境與操作習(xí)慣不同， 因此，鳥哥不敢說書內(nèi)的范例一定可以在您的系統(tǒng)上操作成功，然而，書內(nèi)會提到一些基本概念，只要理解這些基本概念，并且對于 Linux 的操作熟悉，相信您一定可以利用書中的范例來開發(fā)出適合您自己的服務(wù)器設(shè)置。不過，對于沒有碰過 Linux 的朋友，還是建議從頭學(xué)起，至于為什么一定要從頭學(xué)起，本書在第1章內(nèi)會仔細進行說明喔。

【章節(jié)安排】

　　本書在章節(jié)的規(guī)劃上面，主要分為四篇，第一篇——服務(wù)器搭建前的進修專區(qū)，第二篇——主機的簡易安全防護措施，第三篇——局域網(wǎng)內(nèi)常見服務(wù)器的搭建，第四篇——常見因特網(wǎng)服務(wù)器的搭建，前兩篇的所有內(nèi)容都是很基礎(chǔ)的網(wǎng)絡(luò)概念與實際網(wǎng)絡(luò)配置，包括很重要的網(wǎng)絡(luò)自我檢測以及防火墻設(shè)置等，與您的服務(wù)器能不能工作關(guān)系很大，所以，您在開始服務(wù)器的架設(shè)之前，請務(wù)必將前面兩篇共10章先閱讀一遍。

　　在第一篇——服務(wù)器搭建前的進修專區(qū)當中，我們會介紹簡單的網(wǎng)絡(luò)基礎(chǔ)，包含硬件的選擇與布線、在 Linux 中連上 Internet 的方法，以及在 Linux 發(fā)生無法連接Internet的問題時簡易的查驗方法?？赐赀@一篇之后，您的 Linux 不論以何種方式來進行 Internet 的連接，都應(yīng)該不成問題了，而且，鳥哥希望看完這一篇之后，您可以了解 Linux 的網(wǎng)絡(luò)問題，并自行解決。

　　在第二篇——主機的簡易安全防護措施當中，我們會介紹在 Linux 的強大網(wǎng)絡(luò)功能下可能會發(fā)生的網(wǎng)絡(luò)入侵問題。了解了這些問題之后，當然就需要來解決它啰！所以，我們會針對 TCP/IP、Port、軟件漏洞的修補與防火墻等來進行說明。那么該如何做好 Linux 主機的防護呢？“沒有永遠安全的主機”是正確的言論，所以，即使您的主機只是一個小小的站點，也千萬不能忽略這個防火墻的作用。

　　在第三篇——局域網(wǎng)內(nèi)常見服務(wù)器的搭建當中，我們會介紹內(nèi)部網(wǎng)絡(luò)經(jīng)常使用的遠程連接服務(wù) (SSH、VNC、XRDP)、網(wǎng)絡(luò)參數(shù)配置服務(wù) (DHCP, NTP)、網(wǎng)絡(luò)驅(qū)動器服務(wù) (Samba、NFS、iSCSI)以及代理服務(wù)器等服務(wù)。這些章節(jié)雖然跳著看是沒有問題的，但鳥哥建議第11章的連接服務(wù)器要花些時間瞧瞧，尤其是 SSH 的密鑰系統(tǒng)對于異地備份是有很大幫助的！

　　在第四篇——常見因特網(wǎng)服務(wù)器的搭建當中，我們會介紹 DNS、WWW、FTP 及 Mail Server 等常見的服務(wù)。因特網(wǎng)上面需要使用好記的主機名來連接，因此，DNS 服務(wù)器相當重要！在這一版的 DNS中加入了View 的簡單概念，適用于局域網(wǎng)內(nèi)的主機聯(lián)網(wǎng)，可以參考看看。

　　本書的章節(jié)仍然是由淺入深來進行編排的，因此，還是希望讀者可以由前往后慢慢閱讀，不要著急翻到后面去抄看一些架設(shè)流程。

點此購買