編輯推薦
本書共分為9篇24章,第1篇 擁抱Ubuntu Server;第2篇 LAMP伺服器;第3篇 Mail伺服器;第4章 LAMP伺服器之PHP篇;第5篇 虛擬化;第6篇 DNS和DHCP伺服器;第7篇 負載均衡和集群;第8篇 遠程控制與監控;第9篇 數據備份與系統安全。
內 容 簡 介
該書是第一本全面介紹Ubuntu Linux Server的中文書籍,是作者10多年實戰經驗的結晶;從構思到出版,花費作者近3年時間。無論您是初學者還是Linux高手,都能從中獲益。
在內容上,書基本上涉獵到了Linux伺服器的各方面常見套用。“最佳方案”是書的特色。對於每一種套用,作者都不是泛泛而談,而是推薦一個“最佳方案”——從硬體伺服器的選型到Linux入門,從LAMP到Tomcat,從代理伺服器到郵件伺服器,從DHCP到DNS,從Samba到虛擬化,從負載均衡到遠程控制,從RAID到LVM再到系統安全——不管您是在校學生還是在職Linux管理員,不管您是小公司還是大企業,都可以直接複製本書內容,在最短的時間內您就可以架設起自己的最佳Linux伺服器。
擁有該書,您就擁有了一位具有10年經驗的資深Linux管理員和開發者的最佳實戰方案,有如專家親臨現場、全程陪護,讓您在工作中胸有成竹,勝券在握。
作者簡介
冷罡華,網名Hiweed(曾用名Kanaka),1998年畢業於山東農業大學園藝系。畢業當年接觸Linux,從此沉醉其中,一發不可收拾。 作者先後使用過的Linux發行版有Turbo、藍點、Red Hat、Mandriva(當時叫Mandrake)、SUSE、Slackware、Xteam、紅旗、中軟、Xandros、Debian、Gentoo、Knoppix、Morphix、Ubuntu等等,還編譯過多遍LFS(Linux From Scratch)。此外,還用過FreeBSD、NetBSD、OpenBSD等BSD系統。當作者使用了Debian發行版之後,立即被其強大的dpkg軟體包管理機制吸引,從此沒有再使用過rpm系列發行版。 6年前,作者(當時署名Kanaka)在網路上免費發布的《Debian伺服器入門系列教程》被各大網站轉載,曾引領無數Linux愛好者入門,該教程至今仍在發揮作用。工作之餘,作者還先後開發了基於Debian、Ubuntu的中文Hiweed Linux桌面版(LiveCD)和Server版,為廣大Linux愛好者所喜歡。 作者目前供職於Melton Foundation(梅爾頓基金會,是美國的一家非盈利機構),職位是Webmaster。
前 言
“我們的伺服器用的軟RAID,現在硬碟不夠了,需要添加新硬碟,請問應該怎么做?”
“我們發現伺服器被入侵了,請問應該怎么做?”
“目前Web和資料庫在同一台伺服器上,可是由於我們的企業發展得太快,現在伺服器不夠用了,計畫增加兩台伺服器,請問您如何設計方案?”
——面試“Linux系統管理員”時可能會被問到的問題
近年來,Linux(尤其是Ubuntu)一直保持上升勢頭,據說目前中國的Linux人才缺口已經達到120萬!在2008年開始的全球經濟大蕭條中,雖然各大公司都在裁員,但是我相信,一個真正優秀的Linux系統管理員,是任何公司都不可能輕易解聘的;不知有多少大大小小的公司,正在如饑似渴地募求Linux人才,卻常常慨嘆一才難求!
我在幫助朋友的公司招聘Linux系統管理員時,發現一個問題:很多人只是對桌面系統很熟悉,卻不熟悉Linux伺服器;有的人雖然熟悉,卻不深入,不精通。
該書正是幫助您迅速提高Linux伺服器管理技能和經驗的絕佳教材。
該書的特色
您撥打家電服務電話時,可能會聽到下面的語音:
“國語請按1,English press 2。”
“個人服務請按1,企業客戶請按2。”
“小家電請按1,電冰櫃請按2,空調器請按3,……”
您也許碰到過下面的問題:
“請選擇您最喜歡的顏色,深紅色、紅色、淺紅色、深綠色、綠色、淺綠色、深藍色、藍色、淺藍色……”
您還可能遇到過這種情況:
您上了公車,發現有很多空座位,這時您會挑來挑去,不知道坐在哪裡才好;可是如果上車後只有一個座位,不管這個座位在哪裡,您都會毫不猶豫地坐過去……
如今的生活中,到處都充滿了“選擇”。這么多的“選擇”,未必是樁好事,很多人在面對太多選擇時,每每會無所適從。
Linux管理員面對的選擇,同樣很多。要解決一個問題,可能有多種方案。比如,您要安裝FTP伺服器,那到底是用ProFTPd呢,還是PureFTPd?是用WU-FTPd呢,還是VsFTPd?這個問題太惱人了。再比如,為了保證數據安全,您打算用RAID。那么是用硬體RAID呢,還是軟體RAID?是用RAID0呢,還是RAID1?是用RAID5呢,還是RAID10?這個問題更加惱人。
因此,該書在編寫時,特別注意實用性、實戰性;針對某方面問題,給出一個最佳方案,讓您拿起該書就可以直接解決問題。“最佳方案”不是一句空洞的口號,它是一套有10年經驗的Linux資深管理員會採用的策略,是實實在在、即讀即用的實戰解決方案。
該書的使用方法
Linux高手的成功秘訣是什麼?“無他,唯手熟爾。”話雖如此,但是方式方法也不可忽略,否則就可能南轅北轍,漸行漸遠。為此,我向讀者鄭重推薦了LFS——學習Linux的“終南捷徑”;我以10年經驗告訴您,親愛的讀者,要想以最快速度理解Linux作業系統的結構、原理,非LFS莫屬。當您掌握了LFS後,再繼續閱讀該書的其餘部分,結果會大不一樣。
您可以按順序從頭閱讀該書,也可以跳躍閱讀。在該書的“方案”部分中,大多數章節之間沒有直接聯繫;如果有,我一定會做說明。
該書中的所有方案,包括步驟和配置檔案,全部經過作者Hiweed該人親自實驗通過。實驗環境是VMware Server,這是個免費軟體,讀者可以從VMware的網站上下載到。另外,我們所安裝的伺服器的IP位址為192.168.1.10,這個地址全書通用,見到這個地址,您就應該知道它是您的Ubuntu實驗環境的IP位址。
該書的重點內容
該書共分為9篇24章。
篇 章 內容介紹
第1篇
擁抱Ubuntu Server 第1章 敲開Linux Server的大門
第2章 擁抱Ubuntu Server 介紹了Linux及其選型,並提供了Ubuntu快速入門指南
第2篇
LAMP伺服器 第3章 用Apache做Web伺服器
第4章 LAMP伺服器之PHP篇
第5章 LAMP伺服器之Perl篇
第6章 LAMP伺服器之Python篇
第7章 Apache Tomcat架設
第8章 最佳代理、反向代理伺服器:Squid 介紹了最佳LAMP伺服器,並對PHP、Perl、Python、Tomcat分別進行了詳細的介紹。此外,由於代理伺服器也屬於Web範疇,因此本篇中還介紹了最佳代理伺服器、反向代理伺服器方案(Squid)
續
篇 章 內容介紹
第3篇
Mail伺服器 第9章 最佳郵件伺服器方案
第10章 最佳郵件列表:Mailman 介紹了最佳郵件伺服器方案(Postfix),該方案不僅支持虛擬用戶、虛擬域,還支持POP3收信、IMAP收信、SMTP認證、TSL加密、郵件別名和轉發、磁碟限額、垃圾郵件過濾,支持病毒防護、Web郵件界面,基本上涵蓋了郵件伺服器的方方面面。本篇還介紹了最佳郵件列表方案(Mailman),讓您可以創建自己的郵件列表伺服器
第4篇
檔案伺服器 第11章 最佳FTP伺服器方案
第12章 最佳NFS伺服器方案
第13章 與Windows共舞:Samba 介紹了最佳FTP伺服器方案(PureFTPd)和最佳NFS方案,並介紹了與Windows環境溝通的方法(Samba)
第5篇
虛擬化 第14章 最佳虛擬化方案:OpenVZ 介紹了最佳虛擬化方案(OpenVZ),使您可以在一台物理伺服器上虛擬幾台、十幾台甚至上百台Linux伺服器
第6篇
DNS和DHCP
伺服器 第15章 最佳DNS伺服器:Bind9
第16章 DNS輪詢
第17章 最佳DHCP伺服器方案 介紹了最佳DNS伺服器(Bind9)和最佳DHCP方案。如果您管理一個內部網路,這兩種伺服器不可或缺
第7篇
負載均衡和集群 第18章 負載均衡、高可用的Web集群
第19章 負載均衡、高可用的MySQL集群 介紹了負載均衡、高可用的最佳Web集群方案和最佳MySQL資料庫集群方案。作為一個Linux管理員,您需要在架構設計之初,就能預見未來幾年內的需求增長,否則在業務迅速增長、需要添加伺服器時,您將手足無措
第8篇
遠程控制與監控 第20章 最佳遠程控制方案:SSH
第21章 最佳伺服器監控方案:Nagios 介紹了最佳遠程控制方案(SSH)和最佳監控方案(Nagios)。遠程控制最重要的是安全,否則黑客很有可能闖進來,使您失去控制權。監控可以讓您及時了解伺服器狀況,免得總是“救火”
第9篇
數據備份與
系統安全 第22章 最佳RAID方案:RAID10
第23章 最佳數據安全方案:RAID10+LVM
第24章 Ubuntu Server系統安全 介紹了最佳RAID方案(RAID10)、最佳數據安全方案(RAID10+LVM),並介紹了如何使Ubuntu Server變得更安全。安全是重中之重,您不僅要學會如何設定防火牆,還要熟知入侵檢測和肉雞檢測的方法,以及如何處理被入侵的伺服器
一個人的能力是有限的。雖然每一個章節都經過了仔細推敲、反覆試驗,但是書中肯定會有不妥之處,甚至還會有錯誤;就像軟體一定會有Bug一樣。如果您發現問題,請不吝指教,直接發郵件給我([email protected]),我會認真回復您。
致 謝
子曰:“孝弟也者,其為仁之本與。”因此,首先我要將該書獻給親愛的父母——父親大人諱冷家煜,母親大人諱昌明芳。養兒方知父母恩,我越來越能體會這句話的分量。從降生到養育成人,多少個日日夜夜,父母的愛和恩德,我做兒子的,說上三天三夜,也無法描述其萬一。百善孝為先,以後我一定更加孝敬爹媽,養父母之身,養父母之心,養父母之志。
其次,我把該書獻給我的哥哥冷照華。沒有哥哥,我就上不了大學。為了賺錢供我上學,哥哥真是吃盡了苦頭。1991年,剛滿18歲的哥哥,就開始了打工生涯;扛大包出苦力,每天賺5塊錢,吃飯不捨得買菜,吃火燒蘸鹽水……每想到此,心中總是翻江倒海,心疼、感恩、慚愧揉在一起,心情難以平靜……
我還要將該書獻給我的妻子商寧和兒子冷國冊。寫作之初,妻子還沒有懷孕;該書結稿時,兒子已經出生近7個月了。這期間,作為丈夫和父親,我欠他們太多了。為了能讓我及時交稿,妻子不僅給了我最輕鬆的環境,使我沒有家庭和思想負擔,而其總是給我很多讚美和鼓勵,在此我深深地感激她。兒子則給我內心帶來了前所未有的平靜,讓我認識了淨空法師和《弟子規》,讓我找到了人生的方向。所以,對於兒子,我同樣心懷感激。
也感謝出版社的策劃人李冰和編輯葛娜兩位老師,沒有她們的幫助,就不會有這本書。
冷罡華
目 錄
第1篇 擁抱UbuntuServer
第1章 敲開Linux Server的大門 2
1.1 Linux到底是什麼 2
1.2 為何選Linux,不選
1.2 Windows 3
1.2.1 Linux可以定製 4
1.2.2 Linux比Windows穩定 4
1.2.3 Linux比Windows回響快 4
1.2.4 Linux比Windows安全 5
1.2.5 Linux不用花錢買 6
1.2.6 Linux更適合遠程管理 6
1.3 學習Linux的終南捷徑 6
1.3.1 興趣、試驗 6
1.3.2 真正的捷徑——LFS 7
1.4 選擇哪個Linux發行版呢 7
1.4.1 先排除Gentoo 8
1.4.2 再排除Red Hat、CentOS和SUSE 8
1.4.3 Debian不錯 8
1.4.4 推薦使用Ubuntu 8
1.5 應該買什麼樣的伺服器呢 10
1.5.1 架構設計 10
1.5.2 伺服器的選型 10
1.5.3 機房的選擇 11
第2章 擁抱Ubuntu Server 12
2.1 Ubuntu的前世今生 12
2.2 安裝Ubuntu Server 13
2.2.1 安裝前的準備 13
2.2.2 安裝Ubuntu Server 13
2.2.3 把語言環境變數改為英文 29
2.2.4 安全補丁、版本升級 30
2.3 Ubuntu快速入門指南 31
2.3.1 nano編輯器 31
2.3.2 強大的“資源管理器”:mc 32
2.3.3 快速查找檔案 32
2.3.4 軟體包管理 33
2.3.5 使用apt工具 35
2.3.6 給Red Hat用戶 42
2.3.7 Ubuntu網路配置 45
2.3.8 遠程管理Ubuntu Server 48
2.3.9 系統更新:apt-get update && apt-get upgrade 49
第2篇 LAMP伺服器
第3章 用Apache做Web伺服器 51
3.1 Apache簡介 51
3.2 Apache的安裝、配置 52
3.2.1 Apache的安裝 52
3.2.2 Apache的配置 52
3.2.3 Apache虛擬主機 54
3.3 Apache性能最佳化 62
3.3.1 正確選擇MPM 63
3.3.2 最佳化Apache配置 63
3.3.3 使用反向代理 68
3.4 Apache壓力測試(ab) 68
3.5 Apache安全 70
3.5.1 安全更新 70
3.5.2 隱藏敏感信息 70
3.5.3 不要以root身份運行Apache 72
3.5.4 密碼認證 73
3.5.5 檢查檔案許可權 75
3.5.6 關閉不用的模組 75
3.5.7 DDoS 攻擊防範 76
3.6 Apache日誌分析 78
3.6.1 用Webalizer分析Apache日誌 78
3.6.2 用AWStats分析Apache日誌 80
3.6.3 Apache日誌合併 82
第4章 LAMP伺服器之PHP篇 84
4.1 MySQL簡介 84
4.2 PHP簡介 85
4.3 安裝LAMP相關軟體包 85
4.3.1 LAMP軟體包安裝 85
4.3.2 LAMP軟體包刪除 86
4.4 配置Apache、MySQL、PHP 86
4.4.1 MySQL配置 86
4.4.2 PHP配置 88
4.5 Apache、MySQL、PHP之間的關聯 89
4.6 用phpMyAdmin管理MySQL資料庫 90
4.6.1 phpMyAdmin的安裝 90
4.6.2 phpMyAdmin排錯 90
4.7 實例:用Drupal快速架設Blog網站 90
4.7.1 Drupal是什麼 90
4.7.2 獲取Drupal 91
4.7.3 為Drupal創建MySQL資料庫和用戶 91
4.7.4 為Drupal配置PHP 92
4.7.5 為Drupal配置Apache 92
4.7.6 安裝Drupal 92
4.7.7 為Drupal安裝Blog模組 93
4.7.8 Drupal的中文界面 94
第5章 LAMP伺服器之Perl篇 95
5.1 安裝Perl模組 95
5.2 配置cgi-bin目錄 95
5.3 Perl程式測試 96
5.4 用Perl訪問MySQL資料庫 96
5.5 CGI排錯 98
5.6 實例:用Twiki假設Wiki 99
5.6.1 安裝Twiki 99
5.6.2 配置Twiki 99
第6章 LAMP伺服器之Python篇 101
6.1 安裝mod_python 101
6.2 配置Apache 101
6.2.1 Publisher Handler 101
6.2.2 PSP Handler 102
6.3 讓Python支持MySQL 103
6.3.1 Python連線MySQL資料庫測試 103
6.3.2 Python的CGI程式 104
6.3.3 CGI排錯 105
6.4 實例:用Django開發Web應用程式 105
6.4.1 安裝Django 105
6.4.2 創建自己的Django項目 105
6.4.3 運行Django開發伺服器 105
6.4.4 連線MySQL資料庫 106
6.4.5 後續開發步驟 107
6.5 實例:用MoinMoin實現Wiki 107
6.5.1 安裝MoinMoin 108
6.5.2 創建MoinMoin實例 108
6.5.3 MoinMoin許可權控制 110
6.6 Python Web套用的性能最佳化 111
6.6.1 mod-wsgi介紹 111
6.6.2 mod-wsgi支持的程式 112
6.6.3 mod-wsgi的安裝 112
6.6.4 測試 113
第7章 Apache Tomcat架設 114
7.1 安裝Tomcat 114
7.2 配置Tomcat 115
7.3 Tomcat和Apache的整合:mod_jk 115
7.3.1 mod_jk的安裝 116
7.3.2 mod_jk的配置 116
7.4 Tomcat安全 117
7.4.1 保護shutdown連線埠 117
7.4.2 修改默認錯誤頁面 118
7.4.3 刪除樣例檔案 118
7.4.4 Manager WebApp安全 118
第8章 最佳代理、反向代理伺服器:Squid 119
8.1 Squid安裝 119
8.2 為Squid配置主機名 119
8.3 訪問控制列表 120
8.4 正向代理 121
8.4.1 設定連線埠號 121
8.4.2 禁止某些IP位址上網 121
8.4.3 禁止在某時間段上網 122
8.4.4 個別網站的控制 122
8.4.5 用NCSA做密碼認證 123
8.4.6 透明代理的設定 123
8.5 反向代理 126
8.5.1 Squid反向代理單個後台Web伺服器 127
8.5.2 Squid反向代理多個後台Web伺服器 127
8.6 Squid排錯 128
8.6.1 Squid運行狀態檢查 128
8.6.2 Squid日誌檔案 128
8.7 使用SquidGuard 128
8.7.1 SquidGuard能做什麼 129
8.7.2 安裝SquidGuard 131
8.7.3 SquidGuard基本配置 131
8.7.4 SquidGuard高級配置 135
第3篇 Mail伺服器
第9章 最佳郵件伺服器方案 141
9.1 安裝所有相關軟體 142
9.1.1 安裝伺服器軟體 142
9.1.2 安裝內容過濾軟體 143
9.1.3 安裝其他軟體 143
9.2 為Postfix準備資料庫 144
9.2.1 創建資料庫maildb 144
9.2.2 為資料庫maildb創建數據表 144
9.2.3 為資料庫maildb創建視圖 147
9.3 配置Postfix 149
9.3.1 Postfix與MySQL的
關聯配置 149
9.3.2 讓Postfix使用Dovecot分發郵件 155
9.4 配置Dovecot 156
9.4.1 配置dovecot.conf 156
9.4.2 配置dovecot-sql.conf 158
9.4.3 修改配置檔案許可權 158
9.4.4 重新啟動Dovecot 158
9.5 用Telnet進行SMTP/POP3/IMAP測試 158
9.5.1 SMTP測試 159
9.5.2 測試POP3 161
9.5.3 測試IMAP 162
9.6 用Thunderbird進行
SMTP/POP3/IMAP測試 164
9.6.1 在Thunderbird中創建賬號 164
9.6.2 修改hosts檔案 165
9.6.3 在Thunderbird中用POP收取郵件 166
9.6.4 在Thunderbird中用SMTP傳送郵件 167
9.6.5 在Thunderbird中用IMAP收取郵件 167
9.7 實現SMTP認證 168
9.7.1 配置Postfix 169
9.7.2 用Telnet測試SMTP認證 169
9.7.3 用Thunderbird測試SMTP認證 170
9.8 強迫用戶使用TLS加密連線SMTP 171
9.9 使用自己創建的安全證書 172
9.10 利用Dovecot實現Quota(磁碟限額) 173
9.10.1 啟用quota外掛程式 173
9.10.2 配置quota 174
9.11 垃圾郵件、病毒過濾 176
9.11.1 配置SpamAssassin 176
9.11.2 配置AMaViSd 176
9.11.3 配置Postfix,將郵件交給AMaViSd過濾 180
9.11.4 垃圾郵件測試 182
9.11.5 非法附屬檔案測試 183
9.11.6 將Spam自動轉存到“垃圾”資料夾 183
9.12 Webmail的實現 186
9.12.1 配置SquirrelMail 186
9.12.2 訪問Webmail 187
9.13 修改系統別名/etc/aliases 188
9.14 Web管理工具 189
9.14.1 安裝Virtual Mail Manager 189
9.14.2 使用Virtual Mail Manager 190
第10章 最佳郵件列表:Mailman 191
10.1 安裝Mailman 191
10.2 配置Mailman 192
10.2.1 修改主機名 192
10.2.2 配置Apache 192
10.2.3 配置Postfix 193
10.2.4 創建默認郵件列表 194
10.3 管理Mailman 195
10.3.1 通過Web管理Mailman 196
10.3.2 通過命令行管理Mailman 197
10.4 普通用戶的Web界面 199
第4篇 檔案伺服器
第11章 最佳FTP伺服器方案 201
11.1 要實現的功能 201
11.2 FTP伺服器的選擇 202
11.2.1 淘汰標準一:安全 202
11.2.2 淘汰標準二:易用性 203
11.3 Pure-FTPd的安裝、配置 203
11.3.1 安裝Pure-FTPd 203
11.3.2 配置Pure-FTPd 203
11.4 實現FTP用戶的Web管理 206
11.4.1 安裝User manager for
PureFTPd 207
11.4.2 配置User manager for PureFTPd 207
11.4.3 設定User manager for PureFTPd管理員 207
11.4.4 Web管理界面 208
11.5 Pure-FTPd配置選項介紹 209
11.5.1 邏輯型配置選項 209
11.5.2 數值型配置選項 210
11.5.3 字元串型配置選項 211
11.5.4 IP位址型配置選項 212
11.5.5 檔案型配置選項 212
11.6 實現TLS認證 212
11.6.1 證書設定 212
11.6.2 伺服器的TLS設定 213
11.6.3 FTP客戶端的TLS設定 213
11.7 FXP協定支持 214
11.8 允許匿名訪問 214
11.8.1 Pure-FTPd設定 214
11.8.2 添加系統用戶 215
第12章 最佳NFS伺服器方案 216
12.1 安裝前須知 217
12.1.1 用戶許可權 217
12.1.2 組許可權 217
12.2 NFS伺服器的安裝及配置 217
12.2.1 /etc/hosts配置 218
12.2.2 安裝NFS伺服器軟體 218
12.2.3 Portmap安全 218
12.2.4 NIS伺服器配置 218
12.2.5 用/etc/exports配置已分享資料夾 220
12.3 NFS客戶端的安裝及配置 220
12.3.1 /etc/hosts配置 220
12.3.2 安裝NFS客戶端 221
12.3.3 配置NFS客戶端 221
第13章 與Windows共舞:Samba 223
13.1 Samba的好處 223
13.1.1 高性能 223
13.1.2 省錢 224
13.2 安裝Samba並測試 224
13.2.1 安裝Samba 224
13.2.2 在Windows客戶端上測試 224
13.3 Samba配置 225
13.3.1 最簡單的Samba配置 225
13.3.2 Samba的安全認證 227
13.3.3 共享許可權控制 229
13.3.4 檔案寫入實驗 229
13.4 基本的家目錄共享方案 231
13.4.1 創建私人目錄 232
13.4.2 創建新用戶 232
13.4.3 配置Samba 233
13.5 其他共享方案 236
13.5.1 共享光碟機 236
13.5.2 小組共享 237
第5篇 虛擬化
第14章 最佳虛擬化方案: OpenVZ 240
14.1 OpenVZ簡介 240
14.1.1 可擴展性 240
14.1.2 密度 240
14.1.3 管理方便 241
14.2 安裝OpenVZ 241
14.2.1 安裝前的準備 241
14.2.2 安裝OpenVZ 242
14.2.3 配置OpenVZ 242
14.3 虛擬機的基本操作 244
14.3.1 虛擬機的創建 244
14.3.2 虛擬機的啟停 245
14.4 vzctl用法詳解 246
14.4.1 vzctl基本用法 246
14.4.2 創建虛擬機 246
14.4.3 虛擬機的啟停等操作 247
14.4.4 設定虛擬機參數 247
14.4.5 其他命令和參數 253
14.5 /etc/vz/vz.conf詳解 253
14.5.1 全局參數 253
14.5.2 磁碟限額參數 253
14.5.3 網卡參數 254
14.5.4 虛擬機默認值 254
14.6 VE的備份與恢復 254
14.6.1 安裝vzdump 255
14.6.2 vzdump的用法 255
14.6.3 備份VE 256
14.6.4 恢復VE 256
14.7 OpenVZ排錯 256
第6篇 DNS和DHCP伺服器
第15章 最佳DNS伺服器:Bind9 259
15.1 安裝Bind9 259
15.2 Bind9的幾種角色 260
15.3 配置Bind9 260
15.3.1 Bind9配置檔案介紹 260
15.3.2 DNS記錄類型 260
15.3.3 DNS快取伺服器的配置 261
15.3.4 主DNS伺服器的配置 262
15.3.5 從DNS伺服器的配置 266
15.4 讓Bind9運行在Chroot環境 268
15.4.1 創建Chroot環境 268
15.4.2 Bind9配置 269
15.4.3 日誌路徑設定 269
15.4.4 測試 269
15.5 Bind9排錯 269
15.5.1 DNS測試 269
15.5.2 日誌檔案 271
第16章 DNS輪詢 273
16.1 為什麼要用DNS輪詢 273
16.2 DNS輪詢是怎么工作的 273
16.3 DNS輪詢的實現方法 273
16.3.1 多個CNAMES的方法(Bind4、Bind8) 273
16.3.2 多個 A 記錄的方法(Bind9) 274
16.4 DNS輪詢的測試 274
16.5 DNS輪詢的缺陷 275
第17章 最佳DHCP伺服器方案 276
17.1 DHCP的好處 276
17.2 DHCP提供信息的方法 277
17.3 安裝DHCP伺服器軟體 277
17.4 配置DHCP伺服器 278
17.4.1 網路環境介紹 278
17.4.2 DHCP配置 278
17.4.3 測試 279
17.5 DHCP排錯 280
第7篇 負載均衡和集群
第18章 負載均衡、高可用的Web集群 282
18.1 介紹 282
18.1.1 HAProxy介紹 282
18.1.2 Keepalived介紹 282
18.1.3 HAProxy+Keepalived的好處 283
18.2 架構 283
18.2.1 架構詳情 283
18.2.2 架構圖 284
18.3 架構的實現 284
18.3.1 Web伺服器的安裝及配置 284
18.3.2 HAProxy的安裝及配置 285
18.3.3 Keepalived的安裝及配置 287
18.4 測試 289
18.4.1 Web節點故障模擬 289
18.4.2 負載均衡節點故障模擬 289
18.5 HAProxy的Web統計頁面 290
第19章 負載均衡、高可用的MySQL集群 291
19.1 MySQL集群架構介紹 291
19.1.1 架構圖 291
19.1.2 本例中的伺服器 292
19.2 管理節點(MGM)的安裝及配置 292
19.2.1 安裝MySQL 293
19.2.2 配置ndb_mgmd.cnf 293
19.3 存儲節點(NDB)的安裝及配置 294
19.3.1 安裝MySQL 294
19.3.2 配置my.cnf 294
19.4 階段測試 295
19.4.1 集群連線狀態測試 295
19.4.2 測試 296
19.5 實現負載均衡 300
19.5.1 ldirectord+heartbeat介紹 300
19.5.2 讓核心支持IPVS 301
19.5.3 安裝heartbeat、ldirectord等軟體 302
19.5.4 配置heartbeat 302
19.5.5 配置ldirectord 303
19.5.6 NDB節點配置 304
19.5.7 測試 305
19.6 注意事項 307
19.6.1 資料庫引擎問題 307
19.6.2 記憶體問題 308
19.6.3 安全問題 308
第8篇 遠程控制與監控
第20章 最佳遠程控制方案:SSH 310
20.1 關於公鑰認證 310
20.1.1 為什麼要用公鑰認證 310
20.1.2 公鑰認證是怎么工作的 311
20.2 SSH的安裝 311
20.2.1 安裝SSH伺服器和客戶端 311
20.2.2 測試 311
20.3 SSH配置 312
20.3.1 生成密鑰對 312
20.3.2 將公鑰複製到伺服器 312
20.3.3 SSH登錄測試 312
20.3.4 SSH伺服器配置 314
20.4 SSH小技巧 315
20.4.1 用scp遠程複製檔案 315
20.4.2 在客戶端上指定命令 316
20.4.3 在伺服器上限制所執行的命令 316
20.4.4 修改密鑰口令 317
20.4.5 將密鑰放入記憶體 317
第21章 最佳伺服器監控方案:
第21章 Nagios 318
21.1 Nagios介紹 318
21.2 安裝Nagios 319
21.3 配置Nagios 319
21.3.1 Nagios初始化設定 319
21.3.2 Nagios監控設定 320
21.4 手機簡訊提醒 327
21.5 Nagios排錯 328
第9篇 數據備份與系統安全
第22章 最佳RAID方案:RAID10 330
22.1 RAID方案的選擇 330
22.2 RAID10的實現 332
22.2.1 手動分區 333
22.2.2 第一塊硬碟分區 334
22.2.3 分區複製 338
22.2.4 創建RAID陣列 339
22.2.5 在RAID上創建分區 340
22.2.6 保存分區 342
22.3 RAID10的日常維護 343
22.3.1 mdadm的主要工作模式 343
22.3.2 mdadm的選項 343
22.3.3 創建RAID陣列 345
22.3.4 查詢RAID陣列 345
22.3.5 RAID的監控 346
22.3.6 RAID的啟動/停止 346
22.4 故障處理 347
22.4.1 從RAID中移除設備 347
22.4.2 添加已有RAID物理卷 348
22.4.3 更換全新硬碟 348
22.5 添加備用硬碟 350
22.5.1 插入新硬碟 351
22.5.2 新硬碟分區 351
22.5.3 將新分區加入RAID 351
22.5.4 設定grub 352
22.5.5 故障模擬 352
22.6 RAID10的空間擴展 352
第23章 最佳數據安全方案:
第23章 RAID10+LVM 354
23.1 創建RAID物理卷 354
23.1.1 將第一塊硬碟分區 354
23.1.2 剩餘硬碟的分區處理 355
23.2 創建RAID陣列 355
23.2.1 創建RAID1陣列 355
23.2.2 創建RAID10陣列 356
23.3 LVM的創建和配置 356
23.3.1 創建LVM物理卷 356
23.3.2 LVM配置 356
23.4 創建/boot分區 358
23.5 LVM的相關命令 359
23.5.1 LVM物理卷相關命令 359
23.5.2 LVM卷組相關命令 360
23.5.3 LVM邏輯卷相關命令 363
23.6 添加新硬碟 365
23.6.1 插入新硬碟 365
23.6.2 配置RAID 365
23.6.3 在RAID上配置LVM 367
23.6.4 擴容檔案系統 368
23.7 更換硬碟 368
23.8 LVM分區備份 368
23.8.1 創建快照 369
23.8.2 備份快照內容 369
23.8.3 刪除快照 370
第24章 Ubuntu Server系統安全 371
24.1 系統安全更新 371
24.1.1 訂閱安全列表 371
24.1.2 自動更新 371
24.2 控制台安全 372
24.3 用戶、密碼管理 372
24.3.1 關於root用戶 372
24.3.2 關於sudo 373
24.3.3 關於/etc/sudoers 373
24.3.4 密碼策略 375
24.4 ufw防火牆 376
24.4.1 啟用、禁用ufw 376
24.4.2 基本規則設定 377
24.4.3 常用規則設定 378
24.4.4 高級規則設定 380
24.4.5 IP偽裝 382
24.5 入侵檢測 384
24.5.1 安裝LAMP 384
24.5.2 安裝、配置Snort 384
24.5.3 安裝、配置BASE 387
24.6 肉雞檢測 392
24.6.1 chkrootkit的使用 393
24.6.2 rkhunter的使用 394
24.6.3 unhide的使用 396
24.7 數據完整性檢測 397
24.7.1 安裝Tripwire 398
24.7.2 配置Tripwire 400
24.7.3 初始化Tripwire資料庫 403
24.7.4 執行完整性檢測 403
24.7.5 檢測報告分析 403
24.7.6 查看Tripwire資料庫內容 405
24.7.7 使用Tripwire的注意事項 406
24.8 被入侵後的系統恢復 406
24.8.1 保持冷靜 407
24.8.2 斷開網路 407
24.8.3 找到黑客入侵的方法 407
24.8.4 黑客檔案清理 412
24.8.5 恢復未受影響的服務 412
24.8.6 修復問題 412
24.8.7 恢復受影響的服務 412
24.8.8 監控系統 412
