词条 | UbuntuServer最佳方案 |
释义 | 本书是一本全面介绍Ubuntu Linux Server的中文书籍。本书共分为9篇24章,第1篇 拥抱Ubuntu Server;第2篇 LAMP服务器;第3篇 Mail服务器;第4章 LAMP服务器之PHP篇;第5篇 虚拟化;第6篇 DNS和DHCP服务器;第7篇 负载均衡和集群;第8篇 远程控制与监控;第9篇 数据备份与系统安全。 图书信息作 者:冷罡华 编著 出 版 社: 电子工业出版社 出版时间: 2009-6-1 页 数:428页 开 本: 16开 ISBN:9787121087769 内 容 简 介本书是第一本全面介绍Ubuntu Linux Server的中文书籍,是作者10多年实战经验的结晶;从构思到出版,花费作者近3年时间。无论您是初学者还是Linux高手,都能从中获益。 在内容上,本书基本上涉猎到了Linux服务器的各方面常见应用。“最佳方案”是本书的特色。对于每一种应用,作者都不是泛泛而谈,而是推荐一个“最佳方案”——从硬件服务器的选型到Linux入门,从LAMP到Tomcat,从代理服务器到邮件服务器,从DHCP到DNS,从Samba到虚拟化,从负载均衡到远程控制,从RAID到LVM再到系统安全——不管您是在校学生还是在职Linux管理员,不管您是小公司还是大企业,都可以直接复制本书内容,在最短的时间内您就可以架设起自己的最佳Linux服务器。 拥有本书,您就拥有了一位具有10年经验的资深Linux管理员和开发者的最佳实战方案,有如专家亲临现场、全程陪护,让您在工作中胸有成竹,胜券在握。 作者简介冷罡华,网名Hiweed(曾用名Kanaka),1998年毕业于山东农业大学园艺系。毕业当年接触Linux,从此沉醉其中,一发不可收拾。 作者先后使用过的Linux发行版有Turbo、蓝点、Red Hat、Mandriva(当时叫Mandrake)、SUSE、Slackware、Xteam、红旗、中软、Xandros、Debian、Gentoo、Knoppix、Morphix、Ubuntu等等,还编译过多遍LFS(Linux From Scratch)。此外,还用过FreeBSD、NetBSD、OpenBSD等BSD系统。当作者使用了Debian发行版之后,立即被其强大的dpkg软件包管理机制吸引,从此没有再使用过rpm系列发行版。 6年前,作者(当时署名Kanaka)在网络上免费发布的《Debian服务器入门系列教程》被各大网站转载,曾引领无数Linux爱好者入门,该教程至今仍在发挥作用。工作之余,作者还先后开发了基于Debian、Ubuntu的中文Hiweed Linux桌面版(LiveCD)和Server版,为广大Linux爱好者所喜欢。 作者目前供职于Melton Foundation(梅尔顿基金会,是美国的一家非盈利机构),职位是Webmaster。 前 言“我们的服务器用的软RAID,现在硬盘不够了,需要添加新硬盘,请问应该怎么做?” “我们发现服务器被入侵了,请问应该怎么做?” “目前Web和数据库在同一台服务器上,可是由于我们的企业发展得太快,现在服务器不够用了,计划增加两台服务器,请问您如何设计方案?” ——面试“Linux系统管理员”时可能会被问到的问题 近年来,Linux(尤其是Ubuntu)一直保持上升势头,据说目前中国的Linux人才缺口已经达到120万!在2008年开始的全球经济大萧条中,虽然各大公司都在裁员,但是我相信,一个真正优秀的Linux系统管理员,是任何公司都不可能轻易解聘的;不知有多少大大小小的公司,正在如饥似渴地募求Linux人才,却常常慨叹一才难求! 我在帮助朋友的公司招聘Linux系统管理员时,发现一个问题:很多人只是对桌面系统很熟悉,却不熟悉Linux服务器;有的人虽然熟悉,却不深入,不精通。 本书正是帮助您迅速提高Linux服务器管理技能和经验的绝佳教材。 本书的特色您拨打家电服务电话时,可能会听到下面的语音: “普通话请按1,English press 2。” “个人服务请按1,企业客户请按2。” “小家电请按1,电冰箱请按2,空调器请按3,……” 您也许碰到过下面的问题: “请选择您最喜欢的颜色,深红色、红色、浅红色、深绿色、绿色、浅绿色、深蓝色、蓝色、浅蓝色……” 您还可能遇到过这种情况: 您上了公交车,发现有很多空座位,这时您会挑来挑去,不知道坐在哪里才好;可是如果上车后只有一个座位,不管这个座位在哪里,您都会毫不犹豫地坐过去…… 如今的生活中,到处都充满了“选择”。这么多的“选择”,未必是桩好事,很多人在面对太多选择时,每每会无所适从。 Linux管理员面对的选择,同样很多。要解决一个问题,可能有多种方案。比如,您要安装FTP服务器,那到底是用ProFTPd呢,还是PureFTPd?是用WU-FTPd呢,还是VsFTPd?这个问题太恼人了。再比如,为了保证数据安全,您打算用RAID。那么是用硬件RAID呢,还是软件RAID?是用RAID0呢,还是RAID1?是用RAID5呢,还是RAID10?这个问题更加恼人。 因此,本书在编写时,特别注意实用性、实战性;针对某方面问题,给出一个最佳方案,让您拿起本书就可以直接解决问题。“最佳方案”不是一句空洞的口号,它是一套有10年经验的Linux资深管理员会采用的策略,是实实在在、即读即用的实战解决方案。 本书的使用方法Linux高手的成功秘诀是什么?“无他,唯手熟尔。”话虽如此,但是方式方法也不可忽略,否则就可能南辕北辙,渐行渐远。为此,我向读者郑重推荐了LFS——学习Linux的“终南捷径”;我以10年经验告诉您,亲爱的读者,要想以最快速度理解Linux操作系统的结构、原理,非LFS莫属。当您掌握了LFS后,再继续阅读本书的其余部分,结果会大不一样。 您可以按顺序从头阅读本书,也可以跳跃阅读。在本书的“方案”部分中,大多数章节之间没有直接联系;如果有,我一定会做说明。 本书中的所有方案,包括步骤和配置文件,全部经过作者Hiweed本人亲自实验通过。实验环境是VMware Server,这是个免费软件,读者可以从VMware的网站上下载到。另外,我们所安装的服务器的IP地址为192.168.1.10,这个地址全书通用,见到这个地址,您就应该知道它是您的Ubuntu实验环境的IP地址。 您需要下载Ubuntu Server 8.04LTS的光盘镜像,在下面的地址可以下载: http://www.ubuntu.com/getubuntu/download-server 另外,为了避免手工输入给您带来的麻烦,本书的所有要输入的命令、配置信息,以及屏幕输出信息,都可以从下面的地址下载到: http://hiweed.com/files/ubuntu-server.zip 本书的重点内容本书共分为9篇24章。 篇 章 内容介绍 第1篇 拥抱Ubuntu Server 第1章 敲开Linux Server的大门 第2章 拥抱Ubuntu Server 介绍了Linux及其选型,并提供了Ubuntu快速入门指南 第2篇 LAMP服务器 第3章 用Apache做Web服务器 第4章 LAMP服务器之PHP篇 第5章 LAMP服务器之Perl篇 第6章 LAMP服务器之Python篇 第7章 Apache Tomcat架设 第8章 最佳代理、反向代理服务器:Squid 介绍了最佳LAMP服务器,并对PHP、Perl、Python、Tomcat分别进行了详细的介绍。此外,由于代理服务器也属于Web范畴,因此本篇中还介绍了最佳代理服务器、反向代理服务器方案(Squid) 续 篇 章 内容介绍 第3篇 Mail服务器 第9章 最佳邮件服务器方案 第10章 最佳邮件列表:Mailman 介绍了最佳邮件服务器方案(Postfix),该方案不仅支持虚拟用户、虚拟域,还支持POP3收信、IMAP收信、SMTP认证、TSL加密、邮件别名和转发、磁盘限额、垃圾邮件过滤,支持病毒防护、Web邮件界面,基本上涵盖了邮件服务器的方方面面。本篇还介绍了最佳邮件列表方案(Mailman),让您可以创建自己的邮件列表服务器 第4篇 文件服务器 第11章 最佳FTP服务器方案 第12章 最佳NFS服务器方案 第13章 与Windows共舞:Samba 介绍了最佳FTP服务器方案(PureFTPd)和最佳NFS方案,并介绍了与Windows环境沟通的方法(Samba) 第5篇 虚拟化 第14章 最佳虚拟化方案:OpenVZ 介绍了最佳虚拟化方案(OpenVZ),使您可以在一台物理服务器上虚拟几台、十几台甚至上百台Linux服务器 第6篇 DNS和DHCP 服务器 第15章 最佳DNS服务器:Bind9 第16章 DNS轮询 第17章 最佳DHCP服务器方案 介绍了最佳DNS服务器(Bind9)和最佳DHCP方案。如果您管理一个内部网络,这两种服务器不可或缺 第7篇 负载均衡和集群 第18章 负载均衡、高可用的Web集群 第19章 负载均衡、高可用的MySQL集群 介绍了负载均衡、高可用的最佳Web集群方案和最佳MySQL数据库集群方案。作为一个Linux管理员,您需要在架构设计之初,就能预见未来几年内的需求增长,否则在业务迅速增长、需要添加服务器时,您将手足无措 第8篇 远程控制与监控 第20章 最佳远程控制方案:SSH 第21章 最佳服务器监控方案:Nagios 介绍了最佳远程控制方案(SSH)和最佳监控方案(Nagios)。远程控制最重要的是安全,否则黑客很有可能闯进来,使您失去控制权。监控可以让您及时了解服务器状况,免得总是“救火” 第9篇 数据备份与 系统安全 第22章 最佳RAID方案:RAID10 第23章 最佳数据安全方案:RAID10+LVM 第24章 Ubuntu Server系统安全 介绍了最佳RAID方案(RAID10)、最佳数据安全方案(RAID10+LVM),并介绍了如何使Ubuntu Server变得更安全。安全是重中之重,您不仅要学会如何设置防火墙,还要熟知入侵检测和肉鸡检测的方法,以及如何处理被入侵的服务器 一个人的能力是有限的。虽然每一个章节都经过了仔细推敲、反复试验,但是书中肯定会有不妥之处,甚至还会有错误;就像软件一定会有Bug一样。如果您发现问题,请不吝指教,直接发邮件给我(hiweed@gmail.com),我会认真回复您。 致 谢子曰:“孝弟也者,其为仁之本与。”因此,首先我要将本书献给亲爱的父母——父亲大人讳冷家煜,母亲大人讳昌明芳。养儿方知父母恩,我越来越能体会这句话的分量。从降生到养育成人,多少个日日夜夜,父母的爱和恩德,我做儿子的,说上三天三夜,也无法描述其万一。百善孝为先,以后我一定更加孝敬爹妈,养父母之身,养父母之心,养父母之志。 其次,我把本书献给我的哥哥冷照华。没有哥哥,我就上不了大学。为了赚钱供我上学,哥哥真是吃尽了苦头。1991年,刚满18岁的哥哥,就开始了打工生涯;扛大包出苦力,每天赚5块钱,吃饭不舍得买菜,吃火烧蘸盐水……每想到此,心中总是翻江倒海,心疼、感恩、惭愧揉在一起,心情难以平静…… 我还要将本书献给我的妻子商宁和儿子冷国册。写作之初,妻子还没有怀孕;本书结稿时,儿子已经出生近7个月了。这期间,作为丈夫和父亲,我欠他们太多了。为了能让我及时交稿,妻子不仅给了我最轻松的环境,使我没有家庭和思想负担,而其总是给我很多赞美和鼓励,在此我深深地感激她。儿子则给我内心带来了前所未有的平静,让我认识了净空法师和《弟子规》,让我找到了人生的方向。所以,对于儿子,我同样心怀感激。 也感谢出版社的策划人李冰和编辑葛娜两位老师,没有她们的帮助,就不会有这本书。 冷罡华 目 录第1篇 拥抱UbuntuServer 第1章 敲开Linux Server的大门 2 1.1 Linux到底是什么 2 1.2 为何选Linux,不选 1.2 Windows 3 1.2.1 Linux可以定制 4 1.2.2 Linux比Windows稳定 4 1.2.3 Linux比Windows响应快 4 1.2.4 Linux比Windows安全 5 1.2.5 Linux不用花钱买 6 1.2.6 Linux更适合远程管理 6 1.3 学习Linux的终南捷径 6 1.3.1 兴趣、试验 6 1.3.2 真正的捷径——LFS 7 1.4 选择哪个Linux发行版呢 7 1.4.1 先排除Gentoo 8 1.4.2 再排除Red Hat、CentOS和SUSE 8 1.4.3 Debian不错 8 1.4.4 推荐使用Ubuntu 8 1.5 应该买什么样的服务器呢 10 1.5.1 架构设计 10 1.5.2 服务器的选型 10 1.5.3 机房的选择 11 第2章 拥抱Ubuntu Server 12 2.1 Ubuntu的前世今生 12 2.2 安装Ubuntu Server 13 2.2.1 安装前的准备 13 2.2.2 安装Ubuntu Server 13 2.2.3 把语言环境变量改为英文 29 2.2.4 安全补丁、版本升级 30 2.3 Ubuntu快速入门指南 31 2.3.1 nano编辑器 31 2.3.2 强大的“资源管理器”:mc 32 2.3.3 快速查找文件 32 2.3.4 软件包管理 33 2.3.5 使用apt工具 35 2.3.6 给Red Hat用户 42 2.3.7 Ubuntu网络配置 45 2.3.8 远程管理Ubuntu Server 48 2.3.9 系统更新:apt-get update && apt-get upgrade 49 第2篇 LAMP服务器 第3章 用Apache做Web服务器 51 3.1 Apache简介 51 3.2 Apache的安装、配置 52 3.2.1 Apache的安装 52 3.2.2 Apache的配置 52 3.2.3 Apache虚拟主机 54 3.3 Apache性能优化 62 3.3.1 正确选择MPM 63 3.3.2 优化Apache配置 63 3.3.3 使用反向代理 68 3.4 Apache压力测试(ab) 68 3.5 Apache安全 70 3.5.1 安全更新 70 3.5.2 隐藏敏感信息 70 3.5.3 不要以root身份运行Apache 72 3.5.4 密码认证 73 3.5.5 检查文件权限 75 3.5.6 关闭不用的模块 75 3.5.7 DDoS 攻击防范 76 3.6 Apache日志分析 78 3.6.1 用Webalizer分析Apache日志 78 3.6.2 用AWStats分析Apache日志 80 3.6.3 Apache日志合并 82 第4章 LAMP服务器之PHP篇 84 4.1 MySQL简介 84 4.2 PHP简介 85 4.3 安装LAMP相关软件包 85 4.3.1 LAMP软件包安装 85 4.3.2 LAMP软件包删除 86 4.4 配置Apache、MySQL、PHP 86 4.4.1 MySQL配置 86 4.4.2 PHP配置 88 4.5 Apache、MySQL、PHP之间的关联 89 4.6 用phpMyAdmin管理MySQL数据库 90 4.6.1 phpMyAdmin的安装 90 4.6.2 phpMyAdmin排错 90 4.7 实例:用Drupal快速架设Blog网站 90 4.7.1 Drupal是什么 90 4.7.2 获取Drupal 91 4.7.3 为Drupal创建MySQL数据库和用户 91 4.7.4 为Drupal配置PHP 92 4.7.5 为Drupal配置Apache 92 4.7.6 安装Drupal 92 4.7.7 为Drupal安装Blog模块 93 4.7.8 Drupal的中文界面 94 第5章 LAMP服务器之Perl篇 95 5.1 安装Perl模块 95 5.2 配置cgi-bin目录 95 5.3 Perl程序测试 96 5.4 用Perl访问MySQL数据库 96 5.5 CGI排错 98 5.6 实例:用Twiki假设Wiki 99 5.6.1 安装Twiki 99 5.6.2 配置Twiki 99 第6章 LAMP服务器之Python篇 101 6.1 安装mod_python 101 6.2 配置Apache 101 6.2.1 Publisher Handler 101 6.2.2 PSP Handler 102 6.3 让Python支持MySQL 103 6.3.1 Python连接MySQL数据库测试 103 6.3.2 Python的CGI程序 104 6.3.3 CGI排错 105 6.4 实例:用Django开发Web应用程序 105 6.4.1 安装Django 105 6.4.2 创建自己的Django项目 105 6.4.3 运行Django开发服务器 105 6.4.4 连接MySQL数据库 106 6.4.5 后续开发步骤 107 6.5 实例:用MoinMoin实现Wiki 107 6.5.1 安装MoinMoin 108 6.5.2 创建MoinMoin实例 108 6.5.3 MoinMoin权限控制 110 6.6 Python Web应用的性能优化 111 6.6.1 mod-wsgi介绍 111 6.6.2 mod-wsgi支持的程序 112 6.6.3 mod-wsgi的安装 112 6.6.4 测试 113 第7章 Apache Tomcat架设 114 7.1 安装Tomcat 114 7.2 配置Tomcat 115 7.3 Tomcat和Apache的整合:mod_jk 115 7.3.1 mod_jk的安装 116 7.3.2 mod_jk的配置 116 7.4 Tomcat安全 117 7.4.1 保护shutdown端口 117 7.4.2 修改默认错误页面 118 7.4.3 删除样例文件 118 7.4.4 Manager WebApp安全 118 第8章 最佳代理、反向代理服务器:Squid 119 8.1 Squid安装 119 8.2 为Squid配置主机名 119 8.3 访问控制列表 120 8.4 正向代理 121 8.4.1 设置端口号 121 8.4.2 禁止某些IP地址上网 121 8.4.3 禁止在某时间段上网 122 8.4.4 个别网站的控制 122 8.4.5 用NCSA做密码认证 123 8.4.6 透明代理的设置 123 8.5 反向代理 126 8.5.1 Squid反向代理单个后台Web服务器 127 8.5.2 Squid反向代理多个后台Web服务器 127 8.6 Squid排错 128 8.6.1 Squid运行状态检查 128 8.6.2 Squid日志文件 128 8.7 使用SquidGuard 128 8.7.1 SquidGuard能做什么 129 8.7.2 安装SquidGuard 131 8.7.3 SquidGuard基本配置 131 8.7.4 SquidGuard高级配置 135 第3篇 Mail服务器 第9章 最佳邮件服务器方案 141 9.1 安装所有相关软件 142 9.1.1 安装服务器软件 142 9.1.2 安装内容过滤软件 143 9.1.3 安装其他软件 143 9.2 为Postfix准备数据库 144 9.2.1 创建数据库maildb 144 9.2.2 为数据库maildb创建数据表 144 9.2.3 为数据库maildb创建视图 147 9.3 配置Postfix 149 9.3.1 Postfix与MySQL的 关联配置 149 9.3.2 让Postfix使用Dovecot分发邮件 155 9.4 配置Dovecot 156 9.4.1 配置dovecot.conf 156 9.4.2 配置dovecot-sql.conf 158 9.4.3 修改配置文件权限 158 9.4.4 重新启动Dovecot 158 9.5 用Telnet进行SMTP/POP3/IMAP测试 158 9.5.1 SMTP测试 159 9.5.2 测试POP3 161 9.5.3 测试IMAP 162 9.6 用Thunderbird进行 SMTP/POP3/IMAP测试 164 9.6.1 在Thunderbird中创建账号 164 9.6.2 修改hosts文件 165 9.6.3 在Thunderbird中用POP收取邮件 166 9.6.4 在Thunderbird中用SMTP发送邮件 167 9.6.5 在Thunderbird中用IMAP收取邮件 167 9.7 实现SMTP认证 168 9.7.1 配置Postfix 169 9.7.2 用Telnet测试SMTP认证 169 9.7.3 用Thunderbird测试SMTP认证 170 9.8 强迫用户使用TLS加密连接SMTP 171 9.9 使用自己创建的安全证书 172 9.10 利用Dovecot实现Quota(磁盘限额) 173 9.10.1 启用quota插件 173 9.10.2 配置quota 174 9.11 垃圾邮件、病毒过滤 176 9.11.1 配置SpamAssassin 176 9.11.2 配置AMaViSd 176 9.11.3 配置Postfix,将邮件交给AMaViSd过滤 180 9.11.4 垃圾邮件测试 182 9.11.5 非法附件测试 183 9.11.6 将Spam自动转存到“垃圾”文件夹 183 9.12 Webmail的实现 186 9.12.1 配置SquirrelMail 186 9.12.2 访问Webmail 187 9.13 修改系统别名/etc/aliases 188 9.14 Web管理工具 189 9.14.1 安装Virtual Mail Manager 189 9.14.2 使用Virtual Mail Manager 190 第10章 最佳邮件列表:Mailman 191 10.1 安装Mailman 191 10.2 配置Mailman 192 10.2.1 修改主机名 192 10.2.2 配置Apache 192 10.2.3 配置Postfix 193 10.2.4 创建默认邮件列表 194 10.3 管理Mailman 195 10.3.1 通过Web管理Mailman 196 10.3.2 通过命令行管理Mailman 197 10.4 普通用户的Web界面 199 第4篇 文件服务器 第11章 最佳FTP服务器方案 201 11.1 要实现的功能 201 11.2 FTP服务器的选择 202 11.2.1 淘汰标准一:安全 202 11.2.2 淘汰标准二:易用性 203 11.3 Pure-FTPd的安装、配置 203 11.3.1 安装Pure-FTPd 203 11.3.2 配置Pure-FTPd 203 11.4 实现FTP用户的Web管理 206 11.4.1 安装User manager for PureFTPd 207 11.4.2 配置User manager for PureFTPd 207 11.4.3 设置User manager for PureFTPd管理员 207 11.4.4 Web管理界面 208 11.5 Pure-FTPd配置选项介绍 209 11.5.1 逻辑型配置选项 209 11.5.2 数值型配置选项 210 11.5.3 字符串型配置选项 211 11.5.4 IP地址型配置选项 212 11.5.5 文件型配置选项 212 11.6 实现TLS认证 212 11.6.1 证书设置 212 11.6.2 服务器的TLS设置 213 11.6.3 FTP客户端的TLS设置 213 11.7 FXP协议支持 214 11.8 允许匿名访问 214 11.8.1 Pure-FTPd设置 214 11.8.2 添加系统用户 215 第12章 最佳NFS服务器方案 216 12.1 安装前须知 217 12.1.1 用户权限 217 12.1.2 组权限 217 12.2 NFS服务器的安装及配置 217 12.2.1 /etc/hosts配置 218 12.2.2 安装NFS服务器软件 218 12.2.3 Portmap安全 218 12.2.4 NIS服务器配置 218 12.2.5 用/etc/exports配置共享目录 220 12.3 NFS客户端的安装及配置 220 12.3.1 /etc/hosts配置 220 12.3.2 安装NFS客户端 221 12.3.3 配置NFS客户端 221 第13章 与Windows共舞:Samba 223 13.1 Samba的好处 223 13.1.1 高性能 223 13.1.2 省钱 224 13.2 安装Samba并测试 224 13.2.1 安装Samba 224 13.2.2 在Windows客户端上测试 224 13.3 Samba配置 225 13.3.1 最简单的Samba配置 225 13.3.2 Samba的安全认证 227 13.3.3 共享权限控制 229 13.3.4 文件写入实验 229 13.4 基本的家目录共享方案 231 13.4.1 创建私人目录 232 13.4.2 创建新用户 232 13.4.3 配置Samba 233 13.5 其他共享方案 236 13.5.1 共享光驱 236 13.5.2 小组共享 237 第5篇 虚拟化 第14章 最佳虚拟化方案: OpenVZ 240 14.1 OpenVZ简介 240 14.1.1 可扩展性 240 14.1.2 密度 240 14.1.3 管理方便 241 14.2 安装OpenVZ 241 14.2.1 安装前的准备 241 14.2.2 安装OpenVZ 242 14.2.3 配置OpenVZ 242 14.3 虚拟机的基本操作 244 14.3.1 虚拟机的创建 244 14.3.2 虚拟机的启停 245 14.4 vzctl用法详解 246 14.4.1 vzctl基本用法 246 14.4.2 创建虚拟机 246 14.4.3 虚拟机的启停等操作 247 14.4.4 设置虚拟机参数 247 14.4.5 其他命令和参数 253 14.5 /etc/vz/vz.conf详解 253 14.5.1 全局参数 253 14.5.2 磁盘限额参数 253 14.5.3 网卡参数 254 14.5.4 虚拟机默认值 254 14.6 VE的备份与恢复 254 14.6.1 安装vzdump 255 14.6.2 vzdump的用法 255 14.6.3 备份VE 256 14.6.4 恢复VE 256 14.7 OpenVZ排错 256 第6篇 DNS和DHCP服务器 第15章 最佳DNS服务器:Bind9 259 15.1 安装Bind9 259 15.2 Bind9的几种角色 260 15.3 配置Bind9 260 15.3.1 Bind9配置文件介绍 260 15.3.2 DNS记录类型 260 15.3.3 DNS缓存服务器的配置 261 15.3.4 主DNS服务器的配置 262 15.3.5 从DNS服务器的配置 266 15.4 让Bind9运行在Chroot环境 268 15.4.1 创建Chroot环境 268 15.4.2 Bind9配置 269 15.4.3 日志路径设置 269 15.4.4 测试 269 15.5 Bind9排错 269 15.5.1 DNS测试 269 15.5.2 日志文件 271 第16章 DNS轮询 273 16.1 为什么要用DNS轮询 273 16.2 DNS轮询是怎么工作的 273 16.3 DNS轮询的实现方法 273 16.3.1 多个CNAMES的方法(Bind4、Bind8) 273 16.3.2 多个 A 记录的方法(Bind9) 274 16.4 DNS轮询的测试 274 16.5 DNS轮询的缺陷 275 第17章 最佳DHCP服务器方案 276 17.1 DHCP的好处 276 17.2 DHCP提供信息的方法 277 17.3 安装DHCP服务器软件 277 17.4 配置DHCP服务器 278 17.4.1 网络环境介绍 278 17.4.2 DHCP配置 278 17.4.3 测试 279 17.5 DHCP排错 280 第7篇 负载均衡和集群 第18章 负载均衡、高可用的Web集群 282 18.1 介绍 282 18.1.1 HAProxy介绍 282 18.1.2 Keepalived介绍 282 18.1.3 HAProxy+Keepalived的好处 283 18.2 架构 283 18.2.1 架构详情 283 18.2.2 架构图 284 18.3 架构的实现 284 18.3.1 Web服务器的安装及配置 284 18.3.2 HAProxy的安装及配置 285 18.3.3 Keepalived的安装及配置 287 18.4 测试 289 18.4.1 Web节点故障模拟 289 18.4.2 负载均衡节点故障模拟 289 18.5 HAProxy的Web统计页面 290 第19章 负载均衡、高可用的MySQL集群 291 19.1 MySQL集群架构介绍 291 19.1.1 架构图 291 19.1.2 本例中的服务器 292 19.2 管理节点(MGM)的安装及配置 292 19.2.1 安装MySQL 293 19.2.2 配置ndb_mgmd.cnf 293 19.3 存储节点(NDB)的安装及配置 294 19.3.1 安装MySQL 294 19.3.2 配置my.cnf 294 19.4 阶段测试 295 19.4.1 集群连接状态测试 295 19.4.2 测试 296 19.5 实现负载均衡 300 19.5.1 ldirectord+heartbeat介绍 300 19.5.2 让内核支持IPVS 301 19.5.3 安装heartbeat、ldirectord等软件 302 19.5.4 配置heartbeat 302 19.5.5 配置ldirectord 303 19.5.6 NDB节点配置 304 19.5.7 测试 305 19.6 注意事项 307 19.6.1 数据库引擎问题 307 19.6.2 内存问题 308 19.6.3 安全问题 308 第8篇 远程控制与监控 第20章 最佳远程控制方案:SSH 310 20.1 关于公钥认证 310 20.1.1 为什么要用公钥认证 310 20.1.2 公钥认证是怎么工作的 311 20.2 SSH的安装 311 20.2.1 安装SSH服务器和客户端 311 20.2.2 测试 311 20.3 SSH配置 312 20.3.1 生成密钥对 312 20.3.2 将公钥复制到服务器 312 20.3.3 SSH登录测试 312 20.3.4 SSH服务器配置 314 20.4 SSH小技巧 315 20.4.1 用scp远程复制文件 315 20.4.2 在客户端上指定命令 316 20.4.3 在服务器上限制所执行的命令 316 20.4.4 修改密钥口令 317 20.4.5 将密钥放入内存 317 第21章 最佳服务器监控方案: 第21章 Nagios 318 21.1 Nagios介绍 318 21.2 安装Nagios 319 21.3 配置Nagios 319 21.3.1 Nagios初始化设置 319 21.3.2 Nagios监控设置 320 21.4 手机短信提醒 327 21.5 Nagios排错 328 第9篇 数据备份与系统安全 第22章 最佳RAID方案:RAID10 330 22.1 RAID方案的选择 330 22.2 RAID10的实现 332 22.2.1 手动分区 333 22.2.2 第一块硬盘分区 334 22.2.3 分区复制 338 22.2.4 创建RAID阵列 339 22.2.5 在RAID上创建分区 340 22.2.6 保存分区 342 22.3 RAID10的日常维护 343 22.3.1 mdadm的主要工作模式 343 22.3.2 mdadm的选项 343 22.3.3 创建RAID阵列 345 22.3.4 查询RAID阵列 345 22.3.5 RAID的监控 346 22.3.6 RAID的启动/停止 346 22.4 故障处理 347 22.4.1 从RAID中移除设备 347 22.4.2 添加已有RAID物理卷 348 22.4.3 更换全新硬盘 348 22.5 添加备用硬盘 350 22.5.1 插入新硬盘 351 22.5.2 新硬盘分区 351 22.5.3 将新分区加入RAID 351 22.5.4 设置grub 352 22.5.5 故障模拟 352 22.6 RAID10的空间扩展 352 第23章 最佳数据安全方案: 第23章 RAID10+LVM 354 23.1 创建RAID物理卷 354 23.1.1 将第一块硬盘分区 354 23.1.2 剩余硬盘的分区处理 355 23.2 创建RAID阵列 355 23.2.1 创建RAID1阵列 355 23.2.2 创建RAID10阵列 356 23.3 LVM的创建和配置 356 23.3.1 创建LVM物理卷 356 23.3.2 LVM配置 356 23.4 创建/boot分区 358 23.5 LVM的相关命令 359 23.5.1 LVM物理卷相关命令 359 23.5.2 LVM卷组相关命令 360 23.5.3 LVM逻辑卷相关命令 363 23.6 添加新硬盘 365 23.6.1 插入新硬盘 365 23.6.2 配置RAID 365 23.6.3 在RAID上配置LVM 367 23.6.4 扩容文件系统 368 23.7 更换硬盘 368 23.8 LVM分区备份 368 23.8.1 创建快照 369 23.8.2 备份快照内容 369 23.8.3 删除快照 370 第24章 Ubuntu Server系统安全 371 24.1 系统安全更新 371 24.1.1 订阅安全列表 371 24.1.2 自动更新 371 24.2 控制台安全 372 24.3 用户、密码管理 372 24.3.1 关于root用户 372 24.3.2 关于sudo 373 24.3.3 关于/etc/sudoers 373 24.3.4 密码策略 375 24.4 ufw防火墙 376 24.4.1 启用、禁用ufw 376 24.4.2 基本规则设置 377 24.4.3 常用规则设置 378 24.4.4 高级规则设置 380 24.4.5 IP伪装 382 24.5 入侵检测 384 24.5.1 安装LAMP 384 24.5.2 安装、配置Snort 384 24.5.3 安装、配置BASE 387 24.6 肉鸡检测 392 24.6.1 chkrootkit的使用 393 24.6.2 rkhunter的使用 394 24.6.3 unhide的使用 396 24.7 数据完整性检测 397 24.7.1 安装Tripwire 398 24.7.2 配置Tripwire 400 24.7.3 初始化Tripwire数据库 403 24.7.4 执行完整性检测 403 24.7.5 检测报告分析 403 24.7.6 查看Tripwire数据库内容 405 24.7.7 使用Tripwire的注意事项 406 24.8 被入侵后的系统恢复 406 24.8.1 保持冷静 407 24.8.2 断开网络 407 24.8.3 找到黑客入侵的方法 407 24.8.4 黑客文件清理 412 24.8.5 恢复未受影响的服务 412 24.8.6 修复问题 412 24.8.7 恢复受影响的服务 412 24.8.8 监控系统 412 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。