目      錄
前言
第一部分   安裝Linux操作系統
作為服務器軟件
第1章   Linux發行版本與Windows NT的
      技術異同	1
1.1   Linux操作系統和Linux發行版本	1
1.2   “自由”軟件和GNU許可證	1
1.2.1   什么是GNU公共許可證	2
1.2.2   “自由”軟件的優勢	2
1.3   NT和Linux操作系統的主要差異	3
1.3.1   單用戶、多用戶、網絡用戶情況的
           比較	3
1.3.2   GUI圖形界面與操作系統內核的彼
           此相對獨立	4
1.3.3   Windows中的“網絡鄰居”概念	5
1.3.4   Windows中的注冊表文件與文本文
           件的比較	6
1.3.5   域的概念	6
1.4   小結	7
第2章   按服務器配置安裝Linux	8
2.1   安裝之前	8
2.1.1   硬件設備	8
2.1.2   服務器主機的規劃	9
2.1.3   雙引導系統	10
2.1.4   安裝方式	11
2.1.5   安裝后可能面臨的問題	11
2.2   安裝Red Hat Linux操作系統	12
2.2.1   制作一張引導盤	12
2.2.2   開始安裝	12
2.3   小結	28
第3章   GNOME和KDE桌面環境	29
3.1   X-Windows的歷史	29
3.1.1   X-Windows的不足之處	30
3.1.2   進入GNOME和KDE	30
3.1.3   GNOME和KDE并非完全不兼容意味
           著什么	31
3.2   關于KDE桌面環境	31
3.2.1   許可證問題	32
3.2.2   啟動X-Windows和KDE	32
3.2.3   KDE的基本元素	33
3.2.4   KDE的控制中心	33
3.3   關于GNOME桌面環境	39
3.3.1   啟動X-Windows和GNOME	39
3.3.2   GNOME的基本元素	40
3.3.3   GNOME的配置工具	41
3.4   小結	44
第4章   安裝軟件	46
4.1   Red Hat Package Manager軟件包管理
     工具軟件	46
4.1.1   安裝新的軟件包	47
4.1.2   查詢軟件包	48
4.1.3   反安裝（清除）軟件包	48
4.1.4   gnorpm工具	48
4.2   自行編譯軟件	48
4.2.1   獲得并解壓縮新的軟件包	49
4.2.2   查找軟件包中的有關文檔	49
4.2.3   配置新軟件包	50
4.2.4   編譯新軟件包	50
4.2.5   安裝新軟件包	51
4.2.6   安裝完成后的清理工作	51
4.3   小結	52
第二部分   單主機系統的管理
第5章   用戶的管理	53
5.1   關于用戶	53
5.1.1   用戶登錄子目錄	54
5.1.2   口令	54
5.1.3   shell	55
5.1.4   啟動上機腳本程序	55
5.1.5   電子郵件	56
5.2    用戶數據庫	56
5.2.1   /etc/passwd文件	56
5.2.2   /etc/shadow文件	58
5.2.3   /etc/group文件	58
5.3   用戶管理工具	59
5.3.1   使用命令行進行用戶管理	59
5.3.2   使用LinuxConf進行用戶管理	62
5.4   SetUID和SetGID程序	66
5.5   如果沒有文件的所有權	67
5.6   小結	67
第6章   命令行	68
6.1   BASH簡介	68
6.1.1   作業控制	69
6.1.2   環境變量	69
6.1.3   管道	70
6.1.4   重定向	70
6.1.5   BASH的命令行快捷鍵	71
6.2   文檔工具	72
6.2.1   man命令	72
6.2.2   texinfo系統	73
6.3   文件列表、所有權和訪問權限	74
6.3.1   列出文件清單命令ls	74
6.3.2   文件和子目錄類型	74
6.3.3   改變文件的所有權命令chown	76
6.3.4   改變用戶分組命令chgrp	76
6.3.5   改變文件屬性命令chmod	76
6.4   文件管理和操作	77
6.4.1   拷貝文件命令cp	77
6.4.2   移動文件命令mv	78
6.4.3   鏈接文件：ln命令	78
6.4.4   查找文件命令find	78
6.4.5   轉換并拷貝文件命令dd	79
6.4.6   文件壓縮命令gzip	80
6.4.7   建立子目錄命令mkdir	81
6.4.8   刪除子目錄命令rmdir	81
6.4.9   顯示當前工作子目錄命令pwd	81
6.4.10   磁帶文件歸檔命令tar	81
6.4.11   合并文件命令cat	82
6.4.12   分屏顯示文件命令more	83
6.4.13   磁盤操作工具命令du	83
6.4.14   查找文件保存在哪個子目錄里命
             令which	83
6.4.15   查找命令的保存位置命令whereis	83
6.4.16   釋放磁盤空間命令df	84
6.4.17   同步磁盤命令sync	84
6.5   進程管理	84
6.5.1   列出進程清單命令ps	84
6.5.2   交互列出進程清單命令top	86
6.5.3   向某個進程發送消息命令kill	87
6.6   其他工具	88
6.6.1   顯示系統名稱命令uname	88
6.6.2   查看用戶命令who	88
6.6.3   改變用戶身份命令su	89
6.6.4   編輯器程序	89
6.7   小結	90
第7章   開機和關機	91
7.1   LILO	91
7.2   配置LILO	91
7.2.1   附加的LILO參數	93
7.2.2   添加引導用的新內核	94
7.3   運行LILO	95
7.4   開機引導的步驟	95
7.4.1   rc命令腳本程序	96
7.4.2   編寫自己的rc命令腳本程序	97
7.4.3   激活或者禁止服務項目	99
7.5   小結	100
第8章   文件系統	101
8.1   文件系統的構成	101
8.1.1   i-結點	101
8.1.2   超級塊	102
8.2   管理文件系統	102
8.2.1   掛裝和卸載本地磁盤	102
8.2.2   使用fsck程序	105
8.3   對硬盤進行分區	107
8.3.1   硬盤的表示方法	107
8.3.2   建立硬盤分區	107
8.3.3   建立文件系統	112
8.4   網絡文件系統	113
8.4.1   掛裝NFS分區	113
8.4.2   使用Automounter自動掛裝子系統	114
8.5   硬盤空間配額的管理	115
8.5.1   實現配額管理的準備工作	116
8.5.2   設置配額	117
8.5.3   管理配額	119
8.6   小結	120
第9章   核心級系統服務	121
9.1   init服務	121
9.1.1   /etc/inittab文件	121
9.1.2   telinit命令	122
9.2   inetd進程	123
9.2.1   etc/inetd.conf文件	123
9.2.2   安全性與inetd.conf文件	124
9.3   syslogd守護進程	125
9.3.1   調用syslogd	125
9.3.2   /etc/syslog.conf文件	126
9.4   cron程序	129
9.5   小結	130
第10章   編譯Linux內核	131
10.1   內核到底是什么	131
10.2   獲取內核源代碼	132
10.2.1   選擇正確的版本	133
10.2.2   解壓縮內核源代碼	133
10.3   建立內核	134
10.3.1   make xconfig過程	135
10.3.2   內核功能與模塊	136
10.3.3   編譯內核	140
10.4   安裝內核	140
10.5   給內核打補丁	142
10.5.1   下載并解包補丁文件	142
10.5.2   打補丁	143
10.6   小結	144
第11章   提高單個服務器的安全性	145
11.1   TCP/IP與網絡安全	145
11.2   追蹤服務	146
11.2.1   使用netstat命令	146
11.2.2   netstat命令輸出與系統的安全性	148
11.2.3   關閉服務	148
11.3   監控系統	149
11.3.1   挖掘syslog命令潛力	150
11.3.2   使用MRTG監控帶寬	151
11.3.3   COPS	151
11.3.4   TripWire	151
11.3.5   SATAN	151
11.4   Web求助站點和郵件表	152
11.4.1   CERT	152
11.4.2   BugTraq	152
11.4.3   Rootshell	152
11.4.4   Security Focus	152
11.5   其他	153
第三部分   Internet網絡服務
第12章   DNS域名解析服務	155
12.1   DNS前身：/etc/hosts文件	156
12.2   DNS的組成部分	157
12.2.1   域和主機	157
12.2.2   子域	158
12.2.3   in-addr.arpa域	159
12.2.4   服務器類型	160
12.3   安裝DNS服務器	160
12.3.1   下載、解包和閱讀有關資料	161
12.3.2   編譯BIND	162
12.4   配置客戶	163
12.5   配置服務器	171
12.5.1   修改/etc/named.conf文件以配置一個
             主區域	172
12.5.2   修改/etc/named.conf文件以配置一個
             從區域	173
12.5.3   修改/etc/named.conf文件以配置一個
             緩沖區域	173
12.5.4   DNS記錄類型	174
12.6   組裝各部分	177
12.7   DNS工具箱	182
12.7.1   nslookup	182
12.7.2   dig	183
12.7.3   whois	183
12.7.4   其他參考資料	184
12.8   小結	184
第13章   FTP	192
13.1   FTP的基本原理	192
13.2   獲得最新版本的wu-ftpd軟件	193
13.2.1   閱讀README文件	193
13.2.2   編譯并安裝wu-ftpd軟件	194
13.3   配置wu-ftpd軟件	195
13.3.1   通過/etc/ftpaccess文件控制訪問
             權限	195
13.3.2   系統日志文件	203
13.3.3   即時文件轉換	204
13.3.4   配置主機訪問權限	205
13.4   套接字配置	205
13.4.1   匿名用戶訪問	205
13.4.2   注冊用戶訪問和混合式訪問	209
13.5   配置虛擬FTP服務器	210
13.6   小結	211
第14章   使用Apache設置Web服務器	212
14.1    HTTP協議的基本原理	212
14.1.1   標題	212
14.1.2   非標準端口	213
14.1.3   進程所有者	214
14.2   安裝Apache HTTP服務器	214
14.2.1   編譯Apache軟件	215
14.2.2   啟動和終止Apache軟件	216
14.2.3   測試Apache軟件	217
14.3   配置Apache軟件	217
14.3.1   建立一個簡單的頂級主頁	217
14.3.2   Apache軟件的配置文件	218
14.3.3   常見配置修改情況	218
14.4   小結	219
第15章   SMTP	220
15.1    SMTP的基本原理	220
15.1.1   SMTP的基本實現過程	220
15.1.2   安全性	222
15.1.3   SMTP和POP的比較	223
15.1.4   推薦參考書	223
15.2   獲得并安裝Sendmail軟件	224
15.2.1   下載Sendmail軟件	224
15.2.2   編譯Sendmail軟件	224
15.3   通過MC文件配置Sendmail軟件	225
15.3.1   配置Sendmail軟件需要的M4語言
             知識	226
15.3.2   Sendmail軟件使用的宏命令	228
15.3.3   一個完整的配置示例	235
15.3.4   把宏命令編譯到配置文件里	235
15.4   安裝Sendmail軟件	235
15.5   主配置文件以外的其他配置文件	236
15.5.1   aliases文件	236
15.5.2   “access”（訪問權限）數據庫	237
15.6    Sendmail運行中的問題	238
15.6.1   mailq命令	239
15.6.2   Sendmail在運行嗎	239
15.6.3   Sendmail把它的隊列和緩沖池保存
             在什么地方	240
15.6.4   怎樣從隊列里刪除一個項目	240
15.6.5   加速處理郵件隊列	241
15.6.6   對電子郵件進行系統記錄	241
15.7   小結	242
第16章   POP	243
16.1   POP的基本原理	243
16.1.1   使用telnet閱讀郵件	244
16.1.2   POP和其他協議之間的沖突	246
16.2   Qpopper軟件	246
16.2.1   安裝Qpopper軟件	246
16.2.2   編譯Qpopper軟件	247
16.2.3   設置Qpopper軟件	248
16.2.4   測試	249
16.3   Qpopper軟件的高級配置操作	250
16.3.1   服務器工作模式	250
16.3.2   特殊身份驗證功能	250
16.3.3   帶身份驗證加強功能的POP	250
16.3.4   公告板	251
16.3.5   Qpopper軟件的命令行參數	252
16.4   小結	253
第17章   SSH	254
17.1   公共密鑰密碼學	254
17.2   SSH的版本及其發行版本	256
17.2.1   SSH的版本	257
17.2.2   SSH客戶軟件的其他供貨商	257
17.3   下載、編譯和安裝SSH軟件包	258
17.3.1   編譯SSH的版本1軟件包	258
17.3.2   編譯SSH的版本2軟件包	259
17.4   配置SSH軟件包	260
17.4.1   配置SSH2和SSH1同時運行	260
17.4.2   服務器的啟動和關閉	260
17.4.3   配置客戶的密鑰交換功能	261
17.5   與SSH軟件包有關的應用程序	262
17.6   小結	262
第四部分   內部網（Intranet）網絡服務
第18章   網絡文件系統（NFS）	265
18.1   NFS的基本原理	265
18.1.1   掛裝和存取硬盤分區	265
18.1.2   NFS的安全性	266
18.1.3   NFS的版本	266
18.2   激活NFS	266
18.2.1   NFS的組件	267
18.2.2   NFS的內核支持	267
18.3   配置NFS服務器	268
18.3.1   /etc/exports配置文件	268
18.3.2   通知NFS服務器進程/etc/exports
             文件中的改動	269
18.3.3   常見問題	269
18.4   配置NFS客戶	269
18.5   NFS分區常見用途	271
18.6   檢查并排除NFS故障	271
18.6.1   孤立失效的文件句柄	272
18.6.2   拒絕訪問	272
18.6.3   硬、軟掛裝的比較	272
18.7   小結	273
第19章   網絡信息服務（NIS）	274
19.1   NIS的基本原理	274
19.1.1   NIS服務器	275
19.1.2   “域”的概念	275
19.2   配置主控NIS服務器	276
19.2.1   建立域名	276
19.2.2   啟動NIS	276
19.2.3   編輯Makefile文件	276
19.2.4   使用ypinit命令	279
19.3   配置NIS客戶	280
19.3.1   編輯/etc/yp.conf文件	280
19.3.2   設置啟動腳本程序	281
19.3.3   /etc/nsswitch.conf文件	281
19.3.4   測試NIS客戶的配置情況	282
19.4    配置附屬NIS服務器	282
19.4.1   設置域名	282
19.4.2   設置NIS主控服務器對輔助NIS服務
             器的推操作	283
19.4.3   執行ypinit命令	283
19.5   NIS軟件工具	284
19.6   在配置文件里使用NIS	284
19.7   在一個現實網絡里實現NIS	285
19.7.1   小型網絡	285
19.7.2   帶分支的網絡	286
19.7.3   規模大過建筑物的網絡	286
19.8   小結	287
第20章   Samba服務	288
20.1   SMB服務的基本原理	288
20.1.1   用戶名和口令	288
20.1.2   加密口令	289
20.1.3   守護進程smbd和nmbd之間的區別	289
20.1.4   編譯并安裝Samba	289
20.1.5   設置SWAT工具	291
20.2   Samba的系統管理	292
20.3   使用SWAT工具	292
20.3.1   SWAT軟件的菜單	293
20.3.2   建立共享關系	295
20.4   使用smbclient程序	296
20.4.1   瀏覽服務器	297
20.4.2   遠程文件訪問	297
20.4.3   遠程打印機訪問	298
20.5   使用smbmount命令	298
20.6   對加密口令功能的支持	299
20.6.1   允許使用NULL口令	299
20.6.2   使用smbpasswd命令修改口令	299
20.7   檢查并排除Samba故障	300
20.8   小結	300
第21章   打印服務	301
21.1   lpd守護進程的基礎知識	301
21.1.1   啟動lpd守護進程	302
21.1.2   允許遠程用戶	302
21.2   配置/etc/printcap文件	302
21.2.1   /etc/printcap文件中的命令	303
21.2.2   使用Samba服務打印	304
21.2.3   讓修改生效	305
21.3   lpd的客戶	305
21.3.1   lpr	305
21.3.2   lprm	306
21.3.3   lpq	306
21.4   小結	306
第22章   動態主機配置協議（DHCP）	308
22.1   DHCP協議的基本原理	308
22.2   DHCP服務器	309
22.2.1   下載、編譯和安裝DHCP服務器	309
22.2.2   配置DHCP服務器	309
22.2.3   dhcpd.conf文件示例	314
22.2.4   正常運行情況	315
22.3   DHCP客戶守護進程	315
22.3.1   下載、編譯和安裝DHCP客戶	315
22.3.2   配置DHCP客戶	315
22.4   小結	316
第23章   備份	317
23.1   評估自己的備份需求	317
23.2   管理備份設備和文件	318
23.2.1   使用mknod命令建立設備文件	319
23.2.2   使用mt命令操作磁帶設備	319
23.3   命令行工具程序	320
23.3.1   dump命令和restore命令	320
23.3.2   tar命令	323
23.4   小結	324
第五部分   Linux操作系統的高級網絡功能
第24章   網絡配置	325
24.1   網絡基本知識	325
24.1.1   IP地址	325
24.1.2   CIDR技術	327
24.2    模塊和網絡接口卡	327
24.3   ifconfig程序	328
24.3.1   簡單用法	328
24.3.2   其他參數	330
24.4   使用route命令	331
24.4.1   簡單用法	332
24.4.2   顯示路由	332
24.5   小結	334
第25章   Linux操作系統的高級網絡功能	335
25.1   IP假名技術	335
25.2   數據包過濾	336
25.2.1   數據包過濾的實現	337
25.2.2   ipchains工具軟件	339
25.2.3   幾種解決方案	345
25.3   IP地址欺詐技術	348
25.3.1   IP欺詐的三語句解決方案	349
25.3.2   地址欺詐代理	350
25.4   小結	351
第26章   /proc文件系統	352
26.1   /proc文件里有些什么東西	352
26.2   部分有用的/proc數據項	353
26.3   通過/proc實現的常見報告和設置	355
26.3.1   對SYN Flood攻擊現象的防護	355
26.3.2   大容量服務器的問題	355
26.3.3   調試硬件沖突	356
26.4   小結	356
附錄A   Red Hat Linux發行版本中的程序
             設計語言	357
附錄B   Linux操作系統中的常用軟件	360