發表於2024-12-19
熱銷書《鳥哥的Linux私房菜:服務器架設篇(第3版)》第三次改版升級;適用於各種主流Linux版本,可作為已具有Linux操作係統相關知識的網絡係統管理人員的參考手冊。
相關好書推薦:
更多精彩,點擊進入品牌店查閱>>
您已有Linux基礎,想要進一步學習服務器架設?還想瞭解如何維護與管理您的服務器?《鳥哥的Linux私房菜:服務器架設篇(第3版)》是您好的選擇。
目前有關Linux架站的書籍大多隻教導讀者如何架設服務器,很少針對服務器的維護與管理,以及發生問題時的應對策略加以說明,以至於一旦服務器遭受攻擊,眼見的就是一場手忙腳亂。因此,作者先從係統基礎以及網絡基礎講起,再談到網絡攻擊與防火牆防護主機後,纔進入服務器的架設。本書共分為四篇:第一篇,服務器搭建前的進修專區,主要介紹架設服務器之前必須具備的基本知識,看完這一篇,不論您的Linux是以何種方式進行Internet連接,都將不成問題;第二篇,主機的簡易安全防護措施,這一篇鳥哥將告訴您如何保護您的主機,以及如何養成良好的操作習慣,使您的主機能夠百毒不侵,安然渡過一次次的考驗;第三篇,局域網內常見服務器的搭建,介紹內部網絡經常使用的遠程連接服務(SSH、VNC、XRDP),網絡參數設置服務(DHCP、NTP),網絡磁盤服務(Samba、NFS、iSCSI),以及代理服務器等服務。其中SSH密鑰係統,對於異地備份更是相當有幫助,您不能錯過;第四篇,常見因特網服務器的搭建,介紹DNS、WWW、FTP及Mail Server等常見的服務。
鳥哥,“颱灣成功大學”環境工程係博士,在就讀期間由於研究需要,接觸到Linux操作係統,叉因實驗室交接傳承的需要而搭建瞭“鳥哥的Linux私房菜”網站(俗稱鳥站),因個人喜好碎碎念(瑣碎熏復)的特質,因此,鳥站文章風格就此成形。曾任颱灣多傢知名Linux教育中心講師,目前於颱灣昆山科技大學資訊傳播係教授Linux相關課程。專長是Linux操作係統、網站規劃與維護、網絡安全,興趣是寫作與閱讀,研究方嚮是網絡整閤應用。
作者序
第一篇 服務器搭建前的進修專區
第1章 搭建服務器前的準備工作
1.1 Linux 的功能
1.1.1 用 Linux 搭建服務器需要的能力
1.1.2 搭建服務器難不難呢
1.2 搭建服務器的基本流程
1.2.1 網絡服務器成功連接的分析
1.2.2 一個常見的服務器設置案例分析
1.2.3 係統安全與備份處理
1.3 自我評估是否已經具備服務器搭建的能力
第2章 網絡的基本概念
2.1 網絡
2.1.1 什麼是網絡
2.1.2 計算機網絡組成組件
2.1.3 計算機網絡的範圍
2.1.4 計算機網絡協議:OSI 七層協議
2.1.5 計算機網絡協議:TCP/IP
2.2 TCP/IP 的網絡接口層的相關協議
2.2.1 廣域網使用的設備
2.2.2 局域網使用的設備——以太網
2.2.3 以太網絡的傳輸協議:CSMA/CD
2.2.4 MAC 的封裝格式
2.2.5 MTU(最大傳輸單位)
2.2.6 集綫器、交換器與相關機製
2.3 TCP/IP 的網絡層相關數據包與數據
2.3.1 IP 數據包的封裝
2.3.2 IP 地址的組成與分級
2.3.3 IP 的種類與取得方式
2.3.4 Netmask、子網與 CIDR(Classless Interdomain Routing)
2.3.5 路由概念
2.3.6 觀察主機路由:Route
2.3.7 IP 與 MAC:網絡接口層的 ARP 與 RARP 協議
2.3.8 ICMP 協議
2.4 TCP/IP 的傳輸層相關數據包與數據
2.4.1 麵嚮連接的可靠的 TCP 協議
2.4.2 TCP 的三次握手
2.4.3 無連接的 UDP 協議
2.4.4 網絡防火牆與 OSI 七層協議
2.5 連上 Internet 前的準備事項
2.5.1 IP地址、主機名與DNS係統
2.5.2 連上 Internet 的必要網絡參數
2.6 重點迴顧
2.7 參考數據與延伸閱讀
第3章 局域網架構簡介
3.1 局域網的連接
3.1.1 局域網的布綫規劃
3.1.2 網絡設備選購建議
3.2 本書使用的內部連接網絡參數與通信協議
3.2.1 網絡聯機參數與通信協議
3.2.2 Windows 個人計算機網絡配置範例
第4章 連接 Internet
4.1 Linux 連接 Internet 前的注意事項
4.1.1 Linux 的網卡
4.1.2 編譯網卡驅動程序(Option)
4.1.3 Linux 網絡相關配置文件
4.2 連接 Internet 的設置方法
4.2.1 手動配置固定 IP 參數
4.2.2 自動取得 IP 參數(DHCP 方法,適用 Cable Modem、IP 路由器的環境)
4.2.3 ADSL 撥號上網(適用 ADSL 撥號以及光縴接入)
4.3 無綫網絡——以筆記本電腦為例
4.3.1 無綫網絡所需要的硬件:AP、無綫網卡
4.3.2 關於 AP 的設置:網絡安全方麵
4.3.3 利用無綫網卡開始連接
4.4 常見問題說明
4.4.1 內部網絡使用某些服務(如 FTP、POP3)所遇到的連接延遲問題
4.4.2 域名無法解析的問題
4.4.3 默認網關的問題
4.5 重點迴顧
4.6 參考數據與延伸閱讀
第5章 Linux 中常用的網絡命令
5.1 設置網絡參數的命令
5.1.1 手動/自動配置IP 參數與啓動/關閉網絡接口:ifconfig、ifup、ifdown
5.1.2 修改路由:route
5.1.3 網絡參數綜閤命令:ip
5.1.4 無綫網絡:iwlist, iwconfig
5.1.5 DHCP客戶端命令:dhclient
5.2 網絡排錯與查看命令
5.2.1 兩颱主機的兩點溝通:ping
5.2.2 兩主機間各節點分析:traceroute
5.2.3 查看本機的網絡連接與後門:netstat
5.2.4 檢測主機名與 IP 的對應:host、nslookup
5.3 遠程連接命令與即時通信軟件
5.3.1 終端機與 BBS 連接:telnet
5.3.2 FTP 連接軟件:ftp、lftp
5.3.3 圖形接口的即時通信軟件:Pidgin(gaim 的延伸)
5.4 文字接口網頁瀏覽
5.4.1 文字瀏覽器:links
5.4.2 文字接口下載器:wget
5.5 數據包捕獲功能
5.5.1 文字接口數據包捕獲器:tcpdump
5.5.2 圖形接口數據包捕獲器:wireshark
5.5.3 任意啓動 TCP/UDP 數據包的端口連接:nc、netcat
5.6 重點迴顧
5.7 參考數據與延伸閱讀
第6章 Linux 網絡排錯
6.1 無法連接網絡的原因分析
6.1.1 硬件問題:網綫、網絡設備、網絡布綫等
6.1.2 軟件問題:IP 參數設置、路由設置、服務器與防火牆設置等
6.1.3 問題的處理
6.2 處理流程
6.2.1 步驟1:網卡工作確認
6.2.2 步驟2:局域網內各項連接設備檢測
6.2.3 步驟3:取得正確的 IP 參數
6.2.4 步驟4:確認路由錶的規則
6.2.5 步驟5:主機名與 IP 查詢的 DNS 錯誤
6.2.6 步驟6:Linux 的 NAT 服務器或 IP 路由器齣問題
6.2.7 步驟7:Internet 的問題
6.2.8 步驟8:服務器的問題
6.3 參考數據與延伸閱讀
第二篇 主機的簡易安全防護措施
第7章 網絡安全與主機基本防護:限製端口、網絡升級與SELinux
7.1 網絡數據包連接進入主機的流程
7.1.1 數據包進入主機的流程
7.1.2 常見的攻擊手法與相關保護
7.1.3 主機能執行的保護操作:軟件更新、減少網絡服務、 啓動 SELinux
7.2 網絡自動升級軟件
7.2.1 如何進行軟件升級
7.2.2 CentOS 的 yum 軟件更新、鏡像站點使用的原理
7.2.3 yum 的功能:安裝軟件組、全係統更新
7.2.4 挑選特定的鏡像站點:修改 yum 配置文件與清除 yum 緩存
7.3 限製連接端口(Port)
7.3.1 什麼是Port
7.3.2 端口的查看:netstat、nmap
7.3.3 端口與服務的啓動/關閉及開機時狀態設定
7.3.4 安全性考慮——關閉網絡服務端口
7.4 SELinux 管理原則
7.4.1 SELinux 的工作模式
7.4.2 SELinux 的啓動、關閉與查看
7.4.3 SELinux Type 的修改
7.4.4 SELinux 策略內的規則布爾值修訂
7.4.5 SELinux 日誌文件記錄所需的服務
7.5 被攻擊後的主機修復工作
7.5.1 網管人員應具備的技能
7.5.2 主機受攻擊後恢復的工作流程
7.6 重點迴顧
7.7 參考數據與延伸閱讀
第8章 路由的概念與路由器設置
8.1 路由
8.1.1 路由錶産生的類型
8.1.2 一個網卡綁多個 IP:IP Alias 的測試用途
8.1.3 重復路由的問題
8.2 路由器配置
8.2.1 什麼是路由器與 IP 路由器
8.2.2 何時需要路由器
8.2.3 靜態路由的路由器
8.3 動態路由器架設
8.4 特殊狀況——路由器兩邊界麵是同一個IP網段:ARP Proxy
8.5 重點迴顧
8.6 參考數據與延伸閱讀
第9章 防火牆與 NAT 服務器
9.1 認識防火牆
9.1.1 關於本章的一些提醒事項
9.1.2 為何需要防火牆
9.1.3 Linux 係統上防火牆的主要類彆
9.1.4 防火牆的一般網絡布綫示意
9.1.5 防火牆的使用限製
9.2 TCP Wrappers
9.2.1 哪些服務有支持
9.2.2 /etc/hosts.{allow|deny} 的設置方式
9.3 Linux 的數據包過濾軟件:iptables
9.3.1 不同 Linux 內核版本的防火牆軟件
9.3.2 數據包進入流程:規則順序的重要性
9.3.3 iptables 的錶格(table)與鏈(chain)
9.3.4 本機的 iptables 語法
9.3.5 IPv4 的內核管理功能:/proc/sys/net/ipv4/*
9.4 設置單機防火牆的一個實例
9.4.1 規則草擬
9.4.2 實際設置
9.5 NAT 服務器的設置
9.5.1 什麼是 NAT? SNAT? DNAT?
9.5.2 最簡單的 NAT 服務器:IP 分享功能
9.5.3 iptables 的額外內核模塊功能
9.5.4 在防火牆後端的網絡服務器上做DNAT 設置
9.6 重點迴顧
9.7 參考數據與延伸閱讀
第10章 申請閤法的主機名
10.1 為何需要主機名
10.1.1 主機名的由來
10.1.2 重點在閤法授權
10.1.3 申請靜態還是動態 DNS 主機名
10.2 注冊一個閤法的主機名
10.2.1 靜態 DNS 主機名注冊(以 Hinet 為例)
10.2.2 動態 DNS 主機名注冊(以 no-ip 為例)
10.3 重點迴顧
10.4 參考數據與延伸閱讀
第三篇 局域網內常見服務器的搭建
第11章 遠程連接服務器 SSH / XDMCP / VNC /XRDP
11.1 遠程連接服務器
11.1.1 什麼是遠程連接服務器
11.1.2 有哪些可供登錄的類型
11.2 文字接口連接服務器: SSH 服務器
11.2.1 連接加密技術簡介
11.2.2 啓動 SSH 服務
11.2.3 SSH 客戶端連接程序——Linux 用戶
11.2.4 SSH 客戶端連接程序——Windows 用戶
11.2.5 SSHD 服務器詳細配置
11.2.6 製作不用密碼可立即登錄的SSH用戶
11.2.7 簡易安全設置
11.3 最原始圖形接口:XDMCP服務的啓用
11.3.1 X Window 的 Server/Client 架構與各組件
11.3.2 設定 GDM 的 XDMCP 服務
11.3.3 用戶係統為 Linux 的登錄方式
11.3.4 用戶係統為 Windows 的登錄方式: Xming
11.4 華麗的圖形接口:VNC 服務器
11.4.1 默認的 VNC 服務器
11.4.2 VNC 的客戶端連接軟件
11.4.3 VNC 搭配本機的 XDMCP 畫麵
11.4.4 開機就啓動 VNC Server 的方法
11.4.5 同步的 VNC :可以通過圖示同步教學
11.5 仿真的遠程桌麵係統:XRDP 服務器
11.6 SSH 服務器的高級應用 357
11.6.1 在非標準端口啓動 SSH(非 Port 22)
11.6.2 以 rsync 進行同步鏡像備份
11.6.3 通過SSH通道加密原本無加密的服務
11.6.4 以SSH通道配閤 X Server 傳遞圖形界麵
11.7 重點迴顧
11.8 參考數據與延伸閱讀
第12章 網絡參數管理者:DHCP服務器
12.1 DHCP 的工作原理
12.1.1 DHCP 服務器的用途
12.1.2 DHCP 協議的工作方式
12.1.3 何時需要架設 DHCP 服務器
12.2 DHCP 服務器端的配置
12.2.1 所需軟件與文件結構
12.2.2 主要配置文件 /etc/dhcp/dhcpd.conf 的語法
12.2.3 一個局域網的 DHCP 服務器設置案例
12.2.4 DHCP 服務器的啓動與觀察
12.2.5 內部主機的 IP 對應
12.3 DHCP 客戶端的設置
12.3.1 客戶端是 Linux
12.3.2 客戶端是 Windows
12.4 DHCP 服務器端的高級查看與使用
12.4.1 檢查租約文件
12.4.2 讓大量 PC 都具有固定 IP 的腳本
12.4.3 使用 ether-wake 實現遠程自動開機(remote boot)
12.4.4 DHCP 與 DNS 的關係
12.5 重點迴顧
12.6 參考數據與延伸閱讀
第13章 文件服務器之一:NFS 服務器
13.1 NFS的由來與功能
13.1.1 什麼是 NFS(Network File System)
13.1.2 什麼是 RPC(Remote Procedure Call)
13.1.3 NFS 啓動的 RPC daemons
13.1.4 NFS 的文件訪問權限
13.2 NFS Server 端的配置
13.2.1 所需要的軟件
13.2.2 NFS 的軟件結構
13.2.3 /etc/exports 配置文件的語法與參數
13.2.4 啓動 NFS
13.2.5 NFS 的連接查看
13.2.6 NFS 的安全性
13.3 NFS 客戶端的設置
13.3.1 手動掛載 NFS 服務器共享的資源
13.3.2 客戶端可處理的掛載參數與開機掛載
13.3.3 無法掛載的原因分析
13.3.4 自動掛載 autofs 的使用
13.4 案例演練
13.5 重點迴顧
13.6 參考數據與延伸閱讀
……
第22章 郵件服務器:Postfix
22.1 郵件服務器的功能與工作原理
22.1.1 電子郵件的功能與問題
22.1.2 Mail server 與 DNS 之間的關係
22.1.3 郵件傳輸所需要的組件(MTA、MUA、MDA)以及相關協議
22.1.4 用戶收信時服務器端所提供的相關協議: MRA
22.1.5 Relay 與認證機製的重要性
22.1.6 電子郵件的數據內容
22.2 MTA 服務器:Postfix基礎設定
22.2.1 Postfix 的開發
22.2.2 所需要的軟件與軟件結構
22.2.3 一個郵件服務器的設定案例
22.2.4 讓 Postfix 可監聽 Internet 來收發郵件
22.2.5 郵件發送流程與收信、Relay 等重要概念
22.2.6 設定郵件主機權限與過濾機製:/etc/postfix/access
22.2.7 設定郵件彆名: /etc/aliases、~/.forward
22.2.8 查看郵件隊列信息:postqueue、mailq
22.2.9 防火牆設置
22.3 MRA 服務器:dovecot 設定
22.3.1 基礎的 POP3/IMAP 設定
22.3.2 加密的 POP3s/IMAPs 設定
22.3.3 防火牆設置
22.4 MUA 軟件:客戶端的收發郵件軟件
22.4.1 Linux mail
22.4.2 Linux mutt
22.4.3 好用的跨平颱(Windows/Linux X)軟件:Thunderbird
22.5 郵件服務器的高級設定
22.5.1 郵件過濾一:用 postgrey 進行非正規Mail server 的垃圾郵件過濾
22.5.2 郵件過濾二:關於黑名單的過濾機製
22.5.3 郵件過濾三:基礎的郵件過濾機製
22.5.4 非信任來源的 Relay:開放 SMTP 身份認證
22.5.5 非固定 IP 郵件服務器的福音:relayhost
22.5.6 其他設置小技巧
22.6 重點迴顧
22.7 參考數據與延伸閱讀
第一篇
服務器搭建前的進修專區
搭建服務器需要很強的Linux基礎概念以及
鳥哥的Linux私房菜:服務器架設篇(第三版) 下載 mobi epub pdf txt 電子書 格式
鳥哥的Linux私房菜:服務器架設篇(第三版) 下載 mobi pdf epub txt 電子書 格式 2024
鳥哥的Linux私房菜:服務器架設篇(第三版) 下載 mobi epub pdf 電子書臣本布衣,躬耕於南陽,苟全性命於亂世,不求聞達於諸侯。先帝不以臣卑鄙,猥自枉屈,三顧臣於草廬之中,谘臣以當世之事,由是感激,遂許先帝以驅馳。
評分將軍嚮寵,性行淑均,曉暢軍事,試用於昔日,先帝稱之曰能,是以眾議舉寵為督。愚以為營中之事,悉以谘之,必能使行陣和睦,優劣得所。
評分共勉.................
評分此用戶未填寫評價內容
評分不錯?????????????????????k?????????????????????????????# a?????????????????????????????????????j?????????????????????????f?????????????????????l???????????????????k??????????????????????;???????????????????s???????????????????????????
評分從源碼實現和工程實踐兩個維度深度講解瞭u-boot、Linux內核、驅動和應用程序的移植原理和方法
評分很厚的一本書啊!不知道要什麼時候纔能看完。加油,努力學習,不過這本是5.x版的,要centos7的話可以考慮第四版
評分快遞快,服務不錯
評分這兩天一直在看,開始隻是看視頻,配閤著書看不錯,不懂的地方慢慢搞懂
鳥哥的Linux私房菜:服務器架設篇(第三版) mobi epub pdf txt 電子書 格式下載 2024