CentOS 6.x系統管理實戰寶典

內容介紹

CentOS 是Linux發行版之一,本書全程採用64位作業系統進行講解,內容涉及一般企業MIS系統所遇到的服務及錯誤的處理方法。本書以企業現場實戰案例和完整的步驟進行說明,協助讀者用最短的時間構建所需的服務,全書共分6個部分:基礎安裝技巧篇,講解CentOS 6.X作業系統的安裝和操作使用上的小技巧;伺服器配置篇,列舉企業常用的服務和伺服器配置;郵件伺服器篇,講解如何配置企業內部的郵件伺服器;網路流量監控工具篇,詳解如何有效地監控網路流量和常見的監控工具套用;LAMP配置篇,講述如何配置最穩定的LAMP環境;以及附錄篇。全書最詳盡地涵蓋企業各種伺服器的配置,如何有效地進行病毒與垃圾郵件的防護,如何最有效地實現流量監控。

作品目錄

目錄
第一部分 基礎安裝技巧篇
第1章 CentOS系統安裝介紹 3
1.1CentOS作業系統下載 3
1.2CentOS作業系統光碟安裝方法 4
1.3CentOS作業系統網路安裝方法 11
下載CentOS網路安裝檔案 11
1.4安裝後的必要配置 14
第2章 網路套用配置 16
2.1配置網路IP位址 16
使用文本模式配置網路 16
使用圖形方法配置網路 17
2.2主機禁止ping 20
禁用ICMP協定 20
啟用ICMP協定 20
2.3單一網卡配置多個IP位址 21
單一網卡配置第二個IP位址的方法(臨時性) 21
單一網卡配置第二個IP位址的方法(固定) 23
2.4雙網卡頻寬綁定 24
2.5禁用 IPv6支持提高網路效率 27
第3章 遠程管理工具 29
3.1PuTTY遠程連線工具 29
PuTTY登錄方式 29
3.2PieTTY遠程連線工具30
3.3WinSCP檔案傳輸工具 31
下載WinSCP工具 32
WinSCP介紹 32
WinSCP操作使用 33
3.4Webmin系統管理工具 34
下載Webmin軟體並安裝 34
配置防火牆 35
重新啟動Apache服務 35
使用Webmin工具 35
使用yum方法安裝 37
第4章 系統管理技巧 38
4.1登錄前後顯示信息 38
4.2配置Choose a Tool工具 39
4.3自動調整錯誤路徑 40
修改.bashrc配置檔案 40
測試 41
4.4設定開機等待時間 41
4.5自動註銷登錄賬戶 42
4.6解決(Choose a Tool)工具界面亂碼 42
4.7查詢Linux核心與發行版信息 45
4.8查詢作業系統套用平台(32位或64位) 46
4.9查看檔案系統類型 47
4.10刪除操作歷史命令 48
4.11設定服務默認啟動或關閉 48
圖形界面設定 48
命令界面設定 49
4.12自動開啟數字鍵盤 50
4.13CP命令不詢問強制複製 51
4.14關閉Ctrl+Alt+Del防止重新啟動 51
CentOS 5.x關閉方式 51
CentOS 6.x關閉方式 51
4.15更改默認登錄模式 52
4.16關閉SELinux方式 53
4.17解決CentOS簡體中文亂碼問題 55
4.18解決32位CentOS系統支持大記憶體 56
第二 部分 伺服器配置篇
第5章 Apache——網站伺服器 61
5.1安裝 Apache服務 61
安裝Apache軟體 [yum方式] 61
配置防火牆 62
啟動Apache服務 62
Apache命令說明 63
測試範例網頁 63
5.2配置Apache服務 63
連線時間 64
配置字元集 64
配置索引頁面 64
配置網頁主目錄 64
配置連線連線埠 65
配置ServerName 65
配置KeepAlive傳輸請求 65
配置MaxKeepAliveRequests連線數 66
5.3原始碼安裝Apache 66
下載Apache 2.2壓縮檔案 66
編譯安裝Apache 2.2 67
配置防火牆 67
Apache apachectl命令說明 68
Apache目錄說明(原始碼編譯安裝) 68
啟動Apache 68
測試Apache伺服器 69
5.4支持PHP程式 69
檢查PHP軟體 69
安裝PHP軟體 69
測試PHP代碼 70
開啟register_globals 72
PHP支持圖形驗證碼 72
5.5phpSysInfo 顯示系統信息 73
安裝PHP軟體 73
安裝phpSysInfo 74
配置防火牆 74
測試phpSysInfo 75
5.6Apache支持CGI 75
開啟Apache對CGI的支持 76
創建CGI測試網頁 76
測試是否支持CGI 76
5.7讓Apache支持SSL 77
安裝mod_ssl模組 77
配置SSL 78
配置防火牆 78
測試Apache SSL是否正常運行 79
5.8配置Apache支持用戶認證功能 79
開啟Apache目錄認證功能 80
創建認證用戶密碼 80
測試瀏覽目錄是否需輸入用戶名和密碼 81
5.9配置Apache虛擬目錄 82
環境介紹 83
配置DNS 83
創建blog和media網站目錄 83
創建blog和media範例網頁 84
配置Apache網站虛擬目錄 84
測試Apache虛擬目錄 85
配置虛擬目錄後網頁無法瀏覽 86
第6章 Tomcat——網站伺服器 87
6.1配置Tomcat 6環境 87
檢查JDK軟體 87
安裝Tomcat 6 88
啟動及關閉Tomcat 6 88
Tomcat目錄說明 88
配置防火牆 89
測試Tomcat 6是否運行正常 89
6.2配置Tomcat 7環境 90
檢查JDK軟體 90
安裝Tomcat 7軟體 90
防火牆設定 91
測試Tomcat 7是否正常運作 92
第7章 MySQL——資料庫 93
系統特性 93
7.1安裝MySQL資料庫 93
檢查MySQL資料庫是否安裝 94
安裝MySQL資料庫 94
MySQL的啟動和關閉 94
MySQL的登錄和退出 95
配置MySQL資料庫密碼 96
修改資料庫用戶密碼 96
重設root密碼 97
創建、刪除、查看資料庫 98
MySQL配置檔案內容說明 98
7.2修改MySQL資料庫連線埠 99
7.3MySQL資料庫許可權配置 100
授權用戶許可權 100
查看用戶許可權 101
刪除用戶及用戶所有許可權 102
7.4phpMyAdmin管理工具 104
安裝phpMyAdmin軟體 104
安裝phpMyAdmin 104
修改config.inc.php配置檔案 105
啟動Apache服務 105
配置防火牆 105
使用phpMyAdmin工具 106
7.5Navicat for MySQL圖形管理工具 107
配置遠程管理賬號 107
Navicat for MySQL連線配置 108
第8章 FTP——檔案伺服器 111
8.1安裝vsftpd 111
檢查vsftpd軟體 111
vsftpd安裝 111
配置防火牆 112
啟動前的配置 112
啟動vsftpd 服務 113
8.2修改默認連線埠 114
配置連線埠 114
配置防火牆 114
重新啟動vsftpd 115
測試vsftpd連線埠 115
8.3限制上傳下載頻寬 115
測試上傳下載頻寬 116
8.4配置特定用戶的頻寬 116
測試特定用戶的頻寬 116
8.5限制客戶端可連線的IP位址 117
測試限制IP位址是否成功 118
8.6限制黑名單用戶 119
測試黑名單 119
8.7允許匿名登錄,不允許普通用戶登錄 120
測試是否已禁止普通用戶登錄 120
8.8禁止匿名登錄 121
測試是否已禁止匿名用戶登錄 121
8.9限制一個IP連線的數量 121
測試連線數量 122
8.10限制空閒時間過久即斷線 122
測試閒置30秒後是否中斷連線 122
8.11禁止用戶切換目錄 124
限制所有用戶不可以切換目錄 124
測試是否已限制所有用戶切換目錄 124
限制特定用戶不可以切換用戶目錄 126
測試是否已限制單一用戶切換目錄 126
8.12Vsftpd 使用 SSL/TLS加密傳輸 127
安裝OpenSSL 127
創建憑證CA 127
配置SSL至Vsftpd配置檔案 128
連線測試 128
第9章 BIND——名稱解析伺服器 131
9.1安裝Cache-only DNS伺服器 131
安裝BIND軟體 131
配置BIND服務 132
啟動BIND伺服器 133
配置防火牆 133
測試BIND服務 134
9.2配置BIND伺服器 135
安裝BIND軟體 135
主要配置檔案(named.conf) 136
配置根伺服器檔案 137
配置域名正向解析檔案 138
配置域名反向解析檔案 139
啟動BIND伺服器 139
配置防火牆 139
測試BIND 服務 140
第10章 Samba——檔案伺服器 142
10.1安裝Samba服務 142
檢查Samba軟體 142
安裝Samba軟體 142
創建Samba已分享資料夾 143
配置Samba 服務 143
檢查配置檔案 144
啟動Samba 145
配置防火牆 145
測試Samba已分享資料夾 145
10.2配置USER等級已分享資料夾 147
配置共享許可權 147
管理賬號和密碼 147
啟動Samba服務 148
測試USER等級的目錄 149
10.3SWAT-Samba WEB管理工具 149
安裝SWAT工具 149
配置SWAT 150
啟動SWAT 150
配置防火牆 150
使用SWAT 151
第11章 Squid(Proxy)——代理伺服器 153
11.1Squid的安裝和配置 153
安裝Squid 153
配置防火牆 154
啟動squid代理伺服器 154
客戶端使用squid代理伺服器 155
11.2配置Squid快取目錄 157
開啟Squid快取目錄 157
11.3清除cache快取目錄 158
檢查cache大小 158
清除cache快取目錄 159
檢查是否已正確清除cache 160
11.4配置Squid連線限制 160
限制指定網段(192.168.233.10~192.168.233.20)無法連線 160
限制某IP位址無法連線 161
限制讀取指定的網站 161
配置禁止網站清單 162
限制用戶連線時間 163
11.5使用ncsa_auth 認證 164
建立Squid認證賬號和密碼 164
檢查 nsca_auth認證服務 164
配置Squid認證使用nsca_auth 165
測試Squid認證服務 165
11.6SARG監控squid代理伺服器 166
下載SARG軟體 166
編輯/etc/httpd/conf.d下的SARG配置檔案 167
配置SARG配置檔案 168
重新啟動Apache服務 169
生成每日、周、月報表 169
SARG報表 170
11.7Dansguardian過濾不當網站 171
下載Dansguardian軟體 171
修改配置檔案 171
配置防火牆 173
啟動Dansguardian服務 174
配置客戶端 174
測試Dansguardian是否阻擋不良網站 175
加入禁止的網址 176
加入禁止的關鍵字 176
禁止下載的檔案類型 177
11.8實例介紹——限制瀏覽Facebook的時間 178
Facebook IP位址查詢 178
配置限制瀏覽Facebook的時間 179
Facebook使用時間測試 179
第12章 DHCP——動態主機配置伺服器 181
12.1安裝簡單的DHCP 伺服器 181
檢查DHCP伺服器軟體 181
安裝DHCP伺服器軟體 181
DHCP配置檔案說明 182
配置簡單的DHCP 伺服器 182
啟動DHCP 伺服器 183
客戶端測試 183
12.2配置DHCP Server租約時間 184
配置DHCP 伺服器 184
客戶端測試 185
12.3配置保留IP位址給特定計算機 186
配置保留IP位址 186
客戶端測試 187
第13章 SSH——遠程連線伺服器 188
13.1允許特定用戶登錄 188
配置特定用戶登錄 188
特定用戶登錄測試 189
13.2禁止root用戶登錄 189
配置root用戶禁止登錄 189
禁止root用戶登錄測試 190
13.3配置指定網卡接收SSH客戶端連線 190
配置指定網卡接收SSH客戶端連線 190
指定網卡接收SSH客戶端連線測試 191
13.4配置輸入密碼時間過長即下線 191
配置等待時間 192
測試等待時間 192
13.5配置空閒時間關閉連線 192
配置空閒時間 192
空閒時間關閉連線測試 193
第14章 Telnet——遠程登錄伺服器 194
14.1安裝Telnet 伺服器 194
檢查Telnet軟體 194
安裝Telnet 服務 194
配置Telnet服務 195
啟動Telnet 服務 195
配置防火牆 196
測試連線Telnet伺服器 196
14.2修改Telnet 服務連線埠 197
修改Telnet 服務連線埠 197
配置防火牆 197
測試Telnet 服務新連線埠 198
14.3配置連線IP位址及連線時間 198
14.4配置Telnet Server連線數 199
測試連線數 199
14.5配置特定IP位址或網段登錄 200
配置單一IP位址登錄 200
配置特定網段登錄 201
配置網段內特定IP不可登錄 201
14.6配置允許root用戶登錄 202
開放root用戶登錄 202
root用戶登錄測試 202
第15章 YUM——線上更新伺服器 203
15.1配置線上更新伺服器 203
安裝mirrordir軟體 203
安裝yum-arch 軟體 204
下載並安裝createrepo 軟體 204
配置安裝Apache服務 205
配置防火牆 205
創建線上更新伺服器軟體目錄 206
下載線上更新伺服器軟體 206
分析 RPM 軟體的 header 207
createrepo建立索引檔案 208
客戶端配置repo配置 209
15.2使用光碟安裝更新軟體 210
永久掛載光碟機 211
15.3指定大學站點 211
第16章 NTP——時間伺服器 213
16.1配置NTP時間伺服器 213
檢查NTP軟體 213
配置同步時間伺服器站點 213
啟動NTP時間伺服器 214
檢查時間伺服器狀態 214
配置防火牆 215
Windows 7客戶端時間同步 215
16.2調整系統時間及時區 216
第三部分 郵件伺服器篇
第17章 Dovecot——接收郵件服務 221
安裝Dovecot服務 221
檢查Dovecot服務是否安裝 221
安裝Dovecot服務 221
配置protocols 222
啟動Dovecot 服務 222
配置防火牆 223
檢查POP3(110)及IMAP(143)是否運行 223
Dovecot配置允許使用Outlook或Outlook Express接收信件 224
第18章 Sendmail——傳送郵件服務 225
18.1安裝配置Sendmail服務 225
檢查Sendmail軟體 225
安裝Sendmail 服務 225
啟動Sendmail服務 226
配置防火牆 226
檢查Sendmail服務是否運行 227
配置Sendmail對外連線 227
配置對外發信 228
18.2配置郵件地址名稱 228
18.3配置郵件傳送和接收附屬檔案的大小 230
修改Sendmail配置檔案 230
測試信件容量 230
18.4配置郵件賬號別名 231
單一郵件賬號,單一賬戶別名 231
單一郵件賬號,多個賬號別名 232
單一賬號別名,多個賬號 233
別名賬號的賬號清單檔案 233
配置別名時出現 duplicate alias name錯誤信息 234
18.5配置Sendmail賬號認證 234
安裝 SASL 認證軟體 235
修改sendmail.mc配置檔案 235
生成sendmail.cf配置檔案 235
重新啟動SASL及Sendmail 服務 236
驗證SASL是否有誤 237
測試客戶端是否可以驗證 237
第19章 Postfix——傳送郵件服務 239
19.1安裝 Postfix服務 239
安裝Postfix 服務 239
配置基本Postfix服務 240
配置防火牆 242
啟動Postfix服務 242
19.2配置信箱容量 243
配置信箱容量上限 243
測試信箱容量上限及無上限 244
19.3單封信件容量 244
配置單封信件容量上限 244
測試單封信件容量上限 245
19.4配置郵件賬號身份驗證 245
安裝SASL認證軟體 245
配置Postfix身份驗證 245
啟動SASL服務 246
重新啟動Postfix服務 246
驗證Postfix + SASL服務 246
測試客戶端是否可以驗證 247
19.5Sendmail和Postfix的切換 248
System-switch-mail(圖形界面) 248
alternatives-config mta(文字界面) 251
第20章 OpenWebMail——電子信箱 252
20.1安裝OpenWebMail 3.0 255
安裝必備軟體 255
安裝Openwebmail 3.0 256
初始化OpenWebMail 服務 259
創建信箱用戶 260
重新啟動Apache服務 260
使用OpenWebMail登錄 261
20.2安裝OpenWebMail 2.53版本 262
安裝perl-Text-Iconv 262
創建openwebmail使用yum的repo 262
使用YUM安裝OpenWebMail 263
初始化OpenWebMail 263
創建郵件用戶 265
重新啟動Apache服務 265
開始使用OpenWebMail 2.53 265
20.3配置域名 266
20.4更換信箱Logo 266
上傳要更換的Logo圖片 267
修改Logo的超連結 268
20.5配置附屬檔案檔案容量 268
配置附加檔案容量 268
20.6設定個人配置 269
20.7允許用戶root登錄 270
配置允許root用戶登錄 270
測試root用戶登錄 270
20.8檢查日誌檔案 270
第21章 SPAM——垃圾郵件 272
21.1 查詢自己的郵件主機是否被當作垃圾郵件 272
21.2Postfix使用SpamAssassin過濾垃圾郵件 274
安裝SpamAssassin軟體 274
將Postfix配置為MTA 275
生成SpamAssassin配置檔案 276
修改SpamAssassin配置檔案 277
啟動SpamAssassin 服務 278
測試SpamAssassin的功能 278
實際測試垃圾郵件 283
21.3讓SpamAssassin增加檢測垃圾郵件功能 285
建立SpamAssassin學習賬號 285
學習垃圾郵件命令 286
學習非垃圾郵件命令 286
檢查目前學習狀況 286
使用計畫任務實現自動學習 286
21.4手動配置黑白名單 287
配置黑白名單 287
測試SpamAssassin黑白名單 287
第22章 Virus——過濾病毒郵件 289
22.1MailScanner電子郵件安全系統 289
安裝必備軟體 289
下載並解壓MailScanner軟體 290
安裝MailScanner 軟體 290
配置Postfix使用MailScanner 291
檢查MailScanner使用的用戶與用戶組 291
配置MailScanner 292
將hold及incoming配置為用戶及用戶組 292
啟動MailScanner 293
測試MailScanner 293
22.2SpamAssassin + MailScanner 294
配置MailScanner使用SpamAssassin 294
配置MailScanner關閉Spam Checks 294
重新啟動SpamAssassin 及 MailScanner 295
測試SpamAssassin 及 MailScanner服務搭配使用 295
22.3MailScanner+ClamAV防病毒軟體 297
下載ClamAV防毒軟體 297
安裝ClamAV防毒軟體 298
啟動ClamAV服務 299
測試ClamAV 299
更新ClamAV病毒資料庫 300
配置每天自動更新病毒特徵 300
配置MailScanner搭配ClamAV防毒進行掃描 300
MailScanner搭配ClamAV使用測試 301
22.4使用MailScanner阻擋釣魚郵件 303
檢查MailScanner配置 303
測試釣魚郵件 304
第四部分 網路流量監控工具篇
第23章 Bandwidthd——網路流量分析統計 307
23.1安裝必備軟體 307
23.2安裝Bandwidthd 軟體 308
配置Bandwidthd監控網段 309
建立Bandwidthd網頁連結 309
配置Bandwidthd為默認啟動 310
啟動Bandwidthd服務 310
配置防火牆 310
啟動Apache服務 311
23.3開始使用Bandwidthd 311
第24章 MRTG——網路流量分析統計 313
24.1MRTG分析統計本機流量 314
安裝必備軟體 314
配置Apache編碼 315
編輯SNMP配置檔案 315
啟動SNMP 服務 315
安裝MRTG軟體 315
配置檢測來源 316
生成MRTG配置檔案 316
生成MRTG網頁 317
啟動Apache服務 317
配置防火牆 318
瀏覽MRTG網頁 318
24.2MRTG分析Windows XP主機流量 319
示例環境介紹 319
在Windows XP作業系統中添加SNMP服務 319
配置MRTG 322
生成MRTG配置檔案 322
生成MRTG網頁 322
打開MRTG網頁 323
第25章 ntop——網路流量監控工具 324
25.1安裝ntop必備軟體 324
安裝GeoIP 325
下載ntop軟體 325
安裝ntop軟體 326
25.2創建ntop用戶賬號和密碼 326
配置防火牆 327
啟動ntop 服務 327
25.3測試ntop服務 328
第26章 phpMyVisites——網站流量統計系統 329
26.1安裝必備軟體 329
下載並安裝phpMyVisites服務 330
啟動Apache 服務 330
配置防火牆 330
創建資料庫 331
26.2安裝並配置phpmyvisites 服務 331
26.3瀏覽phpMyVisites網站 336
將JavaScript代碼添加到網頁進行統計 337
第27章 Webalizer——日誌檔案分析工具 339
27.1安裝Webalizer 339
安裝Webalizer軟體 339
配置Webalizer 340
配置防火牆 340
啟動Apache服務 341
生成Webalizer日誌檔案 341
利用cron生成日誌檔案 341
27.2測試Webalizer服務 341
第五部分 LAMP配置篇
第28章 LAMP——創建網站基本需求軟體 345
28.1安裝Apache、MySQL、PHP軟體 345
28.2配置Apache 346
28.3啟動Apache和MySQL服務 347
28.4配置MySQL資料庫 348
配置防火牆 350
第29章 網站管理系統 351
29.1XOOPS內容管理系統 351
安裝前配置XOOPS軟體 351
安裝XOOPS軟體 352
29.2Drupal(水滴)內容管理系統 359
安裝Drupal軟體前的配置 360
安裝Drupal軟體 361
第30章 Blog(部落格)——WordPress 369
30.1WordPress軟體安裝前的配置 369
30.2安裝WordPress軟體 370
第31章 論壇——Discuz! 373
31.1Discuz!軟體安裝前的配置 374
31.2安裝Discuz!軟體 375
第32章 百科——MediaWiki 380
32.1MediaWiki軟體安裝前的配置 380
32.2安裝MediaWiki軟體 381
第六部分 附錄篇
附錄A VMware Player 4——創建CentOS練習環境 389
下載VMware Player 4需知 389
VMware Player 4安裝步驟 389
創建虛擬機 393
附錄B 使用Fedora LiveUSB Creator創建USB隨身系統盤 398
下載Fedora LiveUSB Creator軟體 398
Live Linux USB的製作 398
附錄C 使用UNebootin創建USB隨身系統盤 401
UNetbootin軟體下載 401
支持的Linux系統列表 401
製作Live Linux USB的步驟 402
附錄D 檔案許可權列表 403
附錄E cron計畫任務 405
cron服務 405
corn參數設定 405
corn時間設定 405
附錄F YUM線上更新命令 407

相關詞條

熱門詞條

聯絡我們