热门排行
简介
CentOS 6.x系统管理实战宝典 内容介绍:
CentOS 是Linux发行版之一,本书全程采用64位操作系统进行讲解,内容涉及一般企业MIS系统所遇到的服务及错误的处理方法。本书以企业现场实战案例和完整的步骤进行说明,协助读者用最短的时间构建所需的服务,全书共分6个部分:基础安装技巧篇,讲解CentOS 6.X操作系统的安装和操作使用上的小技巧;服务器配置篇,列举企业常用的服务和服务器配置;邮件服务器篇,讲解如何配置企业内部的邮件服务器;网络流量监控工具篇,详解如何有效地监控网络流量和常见的监控工具应用;LAMP配置篇,讲述如何配置最稳定的LAMP环境;以及附录篇。全书最详尽地涵盖企业各种服务器的配置,如何有效地进行病毒与垃圾邮件的防护,如何最有效地实现流量监控。
CentOS 6.x系统管理实战宝典 目 录:
第一部分 基础安装技巧篇
第1章 CentOS系统安装介绍 3
1.1 CentOS操作系统下载 3
1.2 CentOS操作系统光盘安装方法 4
1.3 CentOS操作系统网络安装方法 11
下载CentOS网络安装文件 11
1.4 安装后的必要配置 14
第2章 网络应用配置 16
2.1 配置网络IP地址 16
使用文本模式配置网络 16
使用图形方法配置网络 17
2.2 主机禁止ping 20
禁用ICMP协议 20
启用ICMP协议 20
2.3 单一网卡配置多个IP地址 21
单一网卡配置第二个IP地址的方法(临时性) 21
单一网卡配置第二个IP地址的方法(固定) 23
2.4 双网卡带宽绑定 24
2.5 禁用 IPv6支持提高网络效率 27
第3章 远程管理工具 29
3.1 PuTTY远程连接工具 29
PuTTY登录方式 29
3.2 PieTTY远程连接工具 30
3.3 WinSCP文件传输工具 31
下载WinSCP工具 32
WinSCP介绍 32
WinSCP操作使用 33
3.4 Webmin系统管理工具 34
下载Webmin软件并安装 34
配置防火墙 35
重新启动Apache服务 35
使用Webmin工具 35
使用yum方法安装 37
第4章 系统管理技巧 38
4.1 登录前后显示信息 38
4.2 配置Choose a Tool工具 39
4.3 自动调整错误路径 40
修改.bashrc配置文件 40
测试 41
4.4 设置开机等待时间 41
4.5 自动注销登录账户 42
4.6 解决(Choose a Tool)工具界面乱码 42
4.7 查询Linux内核与发行版信息 45
4.8 查询操作系统应用平台(32位或64位) 46
4.9 查看文件系统类型 47
4.10 删除操作历史命令 48
4.11 设置服务默认启动或关闭 48
图形界面设置 48
命令界面设置 49
4.12 自动开启数字键盘 50
4.13 CP命令不询问强制复制 51
4.14 关闭Ctrl+Alt+Del防止重新启动 51
CentOS 5.x关闭方式 51
CentOS 6.x关闭方式 51
4.15 更改默认登录模式 52
4.16 关闭SELinux方式 53
4.17 解决CentOS简体中文乱码问题 55
4.18 解决32位CentOS系统支持大内存 56
第二 部分 服务器配置篇
第5章 Apache——网站服务器 61
5.1 安装 Apache服务 61
安装Apache软件 [yum方式] 61
配置防火墙 62
启动Apache服务 62
Apache命令说明 63
测试范例网页 63
5.2 配置Apache服务 63
连接时间 64
配置字符集 64
配置索引页面 64
配置网页主目录 64
配置连接端口 65
配置ServerName 65
配置KeepAlive传输请求 65
配置MaxKeepAliveRequests连接数 66
5.3 源代码安装Apache 66
下载Apache 2.2压缩文件 66
编译安装Apache 2.2 67
配置防火墙 67
Apache apachectl命令说明 68
Apache目录说明(源代码编译安装) 68
启动Apache 68
测试Apache服务器 69
5.4 支持PHP程序 69
检查PHP软件 69
安装PHP软件 69
测试PHP代码 70
开启register_globals 72
PHP支持图形验证码 72
5.5 phpSysInfo 显示系统信息 73
安装PHP软件 73
安装phpSysInfo 74
配置防火墙 74
测试phpSysInfo 75
5.6 Apache支持CGI 75
开启Apache对CGI的支持 76
创建CGI测试网页 76
测试是否支持CGI 76
5.7 让Apache支持SSL 77
安装mod_ssl模块 77
配置SSL 78
配置防火墙 78
测试Apache SSL是否正常运行 79
5.8 配置Apache支持用户认证功能 79
开启Apache目录认证功能 80
创建认证用户密码 80
测试浏览目录是否需输入用户名和密码 81
5.9 配置Apache虚拟目录 82
环境介绍 83
配置DNS 83
创建blog和media网站目录 83
创建blog和media范例网页 84
配置Apache网站虚拟目录 84
测试Apache虚拟目录 85
配置虚拟目录后网页无法浏览 86
第6章 Tomcat——网站服务器 87
6.1 配置Tomcat 6环境 87
检查JDK软件 87
安装Tomcat 6 88
启动及关闭Tomcat 6 88
Tomcat目录说明 88
配置防火墙 89
测试Tomcat 6是否运行正常 89
6.2 配置Tomcat 7环境 90
检查JDK软件 90
安装Tomcat 7软件 90
防火墙设定 91
测试Tomcat 7是否正常运作 92
第7章 MySQL——数据库 93
系统特性 93
7.1 安装MySQL数据库 93
检查MySQL数据库是否安装 94
安装MySQL数据库 94
MySQL的启动和关闭 94
MySQL的登录和退出 95
配置MySQL数据库密码 96
修改数据库用户密码 96
重设root密码 97
创建、删除、查看数据库 98
MySQL配置文件内容说明 98
7.2 修改MySQL数据库端口 99
7.3 MySQL数据库权限配置 100
授权用户权限 100
查看用户权限 101
删除用户及用户所有权限 102
7.4 phpMyAdmin管理工具 104
安装phpMyAdmin软件 104
安装phpMyAdmin 104
修改config.inc.php配置文件 105
启动Apache服务 105
配置防火墙 105
使用phpMyAdmin工具 106
7.5 Navicat for MySQL图形管理工具 107
配置远程管理账号 107
Navicat for MySQL连接配置 108
第8章 FTP——文件服务器 111
8.1 安装vsftpd 111
检查vsftpd软件 111
vsftpd安装 111
配置防火墙 112
启动前的配置 112
启动vsftpd 服务 113
8.2 修改默认端口 114
配置端口 114
配置防火墙 114
重新启动vsftpd 115
测试vsftpd端口 115
8.3 限制上传下载带宽 115
测试上传下载带宽 116
8.4 配置特定用户的带宽 116
测试特定用户的带宽 116
8.5 限制客户端可连接的IP地址 117
测试限制IP地址是否成功 118
8.6 限制黑名单用户 119
测试黑名单 119
8.7 允许匿名登录,不允许普通用户登录 120
测试是否已禁止普通用户登录 120
8.8 禁止匿名登录 121
测试是否已禁止匿名用户登录 121
8.9 限制一个IP连接的数量 121
测试连接数量 122
8.10 限制空闲时间过久即断线 122
测试闲置30秒后是否中断连接 122
8.11 禁止用户切换目录 124
限制所有用户不可以切换目录 124
测试是否已限制所有用户切换目录 124
限制特定用户不可以切换用户目录 126
测试是否已限制单一用户切换目录 126
8.12 Vsftpd 使用 SSL/TLS加密传输 127
安装OpenSSL 127
创建凭证CA 127
配置SSL至Vsftpd配置文件 128
连接测试 128
第9章 BIND——名称解析服务器 131
9.1 安装Cache-only DNS服务器 131
安装BIND软件 131
配置BIND服务 132
启动BIND服务器 133
配置防火墙 133
测试BIND服务 134
9.2 配置BIND服务器 135
安装BIND软件 135
主要配置文件(named.conf) 136
配置根服务器文件 137
配置域名正向解析文件 138
配置域名反向解析文件 139
启动BIND服务器 139
配置防火墙 139
测试BIND 服务 140
第10章 Samba——文件服务器 142
10.1 安装Samba服务 142
检查Samba软件 142
安装Samba软件 142
创建Samba共享目录 143
配置Samba 服务 143
检查配置文件 144
启动Samba 145
配置防火墙 145
测试Samba共享目录 145
10.2 配置USER等级共享目录 147
配置共享权限 147
管理账号和密码 147
启动Samba服务 148
测试USER等级的目录 149
10.3 SWAT-Samba WEB管理工具 149
安装SWAT工具 149
配置SWAT 150
启动SWAT 150
配置防火墙 150
使用SWAT 151
第11章 Squid(Proxy)——代理服务器 153
11.1 Squid的安装和配置 153
安装Squid 153
配置防火墙 154
启动squid代理服务器 154
客户端使用squid代理服务器 155
11.2 配置Squid缓存目录 157
开启Squid缓存目录 157
11.3 清除cache缓存目录 158
检查cache大小 158
清除cache缓存目录 159
检查是否已正确清除cache 160
11.4 配置Squid连接限制 160
限制指定网段(192.168.233.10~192.168.233.20)无法连接 160
限制某IP地址无法连接 161
限制读取指定的网站 161
配置禁止网站清单 162
限制用户连接时间 163
11.5 使用ncsa_auth 认证 164
建立Squid认证账号和密码 164
检查 nsca_auth认证服务 164
配置Squid认证使用nsca_auth 165
测试Squid认证服务 165
11.6 SARG监控squid代理服务器 166
下载SARG软件 166
编辑/etc/httpd/conf.d下的SARG配置文件 167
配置SARG配置文件 168
重新启动Apache服务 169
生成每日、周、月报表 169
SARG报表 170
11.7 Dansguardian过滤不当网站 171
下载Dansguardian软件 171
修改配置文件 171
配置防火墙 173
启动Dansguardian服务 174
配置客户端 174
测试Dansguardian是否阻挡不良网站 175
加入禁止的网址 176
加入禁止的关键词 176
禁止下载的文件类型 177
11.8 实例介绍——限制浏览Facebook的时间 178
Facebook IP地址查询 178
配置限制浏览Facebook的时间 179
Facebook使用时间测试 179
第12章 DHCP——动态主机配置服务器 181
12.1 安装简单的DHCP 服务器 181
检查DHCP服务器软件 181
安装DHCP服务器软件 181
DHCP配置文件说明 182
配置简单的DHCP 服务器 182
启动DHCP 服务器 183
客户端测试 183
12.2 配置DHCP Server租约时间 184
配置DHCP 服务器 184
客户端测试 185
12.3 配置保留IP地址给特定计算机 186
配置保留IP地址 186
客户端测试 187
第13章 SSH——远程连接服务器 188
13.1 允许特定用户登录 188
配置特定用户登录 188
特定用户登录测试 189
13.2 禁止root用户登录 189
配置root用户禁止登录 189
禁止root用户登录测试 190
13.3 配置指定网卡接收SSH客户端连接 190
配置指定网卡接收SSH客户端连接 190
指定网卡接收SSH客户端连接测试 191
13.4 配置输入密码时间过长即断开连接 191
配置等待时间 192
测试等待时间 192
13.5 配置空闲时间关闭连接 192
配置空闲时间 192
空闲时间关闭连接测试 193
第14章 Telnet——远程登录服务器 194
14.1 安装Telnet 服务器 194
检查Telnet软件 194
安装Telnet 服务 194
配置Telnet服务 195
启动Telnet 服务 195
配置防火墙 196
测试连接Telnet服务器 196
14.2 修改Telnet 服务端口 197
修改Telnet 服务端口 197
配置防火墙 197
测试Telnet 服务新端口 198
14.3 配置连接IP地址及连接时间 198
14.4 配置Telnet Server连接数 199
测试连接数 199
14.5 配置特定IP地址或网段登录 200
配置单一IP地址登录 200
配置特定网段登录 201
配置网段内特定IP不可登录 201
14.6 配置允许root用户登录 202
开放root用户登录 202
root用户登录测试 202
第15章 YUM——在线更新服务器 203
15.1 配置在线更新服务器 203
安装mirrordir软件 203
安装yum-arch 软件 204
下载并安装createrepo 软件 204
配置安装Apache服务 205
配置防火墙 205
创建在线更新服务器软件目录 206
下载在线更新服务器软件 206
分析 RPM 软件的 header 207
createrepo建立索引文件 208
客户端配置repo配置 209
15.2 使用光盘安装更新软件 210
永久挂载光驱 211
15.3 指定大学站点 211
第16章 NTP——时间服务器 213
16.1 配置NTP时间服务器 213
检查NTP软件 213
配置同步时间服务器站点 213
启动NTP时间服务器 214
检查时间服务器状态 214
配置防火墙 215
Windows 7客户端时间同步 215
16.2 调整系统时间及时区 216
第三部分 邮件服务器篇
第17章 Dovecot——接收邮件服务 221
安装Dovecot服务 221
检查Dovecot服务是否安装 221
安装Dovecot服务 221
配置protocols 222
启动Dovecot 服务 222
配置防火墙 223
检查POP3(110)及IMAP(143)是否运行 223
Dovecot配置允许使用Outlook或Outlook Express接收信件 224
第18章 Sendmail——发送邮件服务 225
18.1 安装配置Sendmail服务 225
检查Sendmail软件 225
安装Sendmail 服务 225
启动Sendmail服务 226
配置防火墙 226
检查Sendmail服务是否运行 227
配置Sendmail对外连接 227
配置对外发信 228
18.2 配置邮件地址名称 228
18.3 配置邮件发送和接收附件的大小 230
修改Sendmail配置文件 230
测试信件容量 230
18.4 配置邮件账号别名 231
单一邮件账号,单一账户别名 231
单一邮件账号,多个账号别名 232
单一账号别名,多个账号 233
别名账号的账号清单文件 233
配置别名时出现 duplicate alias name错误信息 234
18.5 配置Sendmail账号认证 234
安装 SASL 认证软件 235
修改sendmail.mc配置文件 235
生成sendmail.cf配置文件 235
重新启动SASL及Sendmail 服务 236
验证SASL是否有误 237
测试客户端是否可以验证 237
第19章 Postfix——发送邮件服务 239
19.1 安装 Postfix服务 239
安装Postfix 服务 239
配置基本Postfix服务 240
配置防火墙 242
启动Postfix服务 242
19.2 配置信箱容量 243
配置信箱容量上限 243
测试信箱容量上限及无上限 244
19.3 单封信件容量 244
配置单封信件容量上限 244
测试单封信件容量上限 245
19.4 配置邮件账号身份验证 245
安装SASL认证软件 245
配置Postfix身份验证 245
启动SASL服务 246
重新启动Postfix服务 246
验证Postfix + SASL服务 246
测试客户端是否可以验证 247
19.5 Sendmail和Postfix的切换 248
System-switch-mail(图形界面) 248
alternatives-config mta(文字界面) 251
第20章 OpenWebMail——电子邮箱 252
20.1 安装OpenWebMail 3.0 255
安装必备软件 255
安装Openwebmail 3.0 256
初始化OpenWebMail 服务 259
创建邮箱用户 260
重新启动Apache服务 260
使用OpenWebMail登录 261
20.2 安装OpenWebMail 2.53版本 262
安装perl-Text-Iconv 262
创建openwebmail使用yum的repo 262
使用YUM安装OpenWebMail 263
初始化OpenWebMail 263
创建邮件用户 265
重新启动Apache服务 265
开始使用OpenWebMail 2.53 265
20.3 配置域名 266
20.4 更换邮箱Logo 266
上传要更换的Logo图片 267
修改Logo的超链接 268
20.5 配置附件文件容量 268
配置附加文件容量 268
20.6 设置个人配置 269
20.7 允许用户root登录 270
配置允许root用户登录 270
测试root用户登录 270
20.8 检查日志文件 270
第21章 SPAM——垃圾邮件 272
21.1 查询自己的邮件主机是否被当作垃圾邮件 272
21.2 Postfix使用SpamAssassin过滤垃圾邮件 274
安装SpamAssassin软件 274
将Postfix配置为MTA 275
生成SpamAssassin配置文件 276
修改SpamAssassin配置文件 277
启动SpamAssassin 服务 278
测试SpamAssassin的功能 278
实际测试垃圾邮件 283
21.3 让SpamAssassin增加检测垃圾邮件功能 285
建立SpamAssassin学习账号 285
学习垃圾邮件命令 286
学习非垃圾邮件命令 286
检查目前学习状况 286
使用计划任务实现自动学习 286
21.4 手动配置黑白名单 287
配置黑白名单 287
测试SpamAssassin黑白名单 287
第22章 Virus——过滤病毒邮件 289
22.1 MailScanner电子邮件安全系统 289
安装必备软件 289
下载并解压MailScanner软件 290
安装MailScanner 软件 290
配置Postfix使用MailScanner 291
检查MailScanner使用的用户与用户组 291
配置MailScanner 292
将hold及incoming配置为用户及用户组 292
启动MailScanner 293
测试MailScanner 293
22.2 SpamAssassin + MailScanner 294
配置MailScanner使用SpamAssassin 294
配置MailScanner关闭Spam Checks 294
重新启动SpamAssassin 及 MailScanner 295
测试SpamAssassin 及 MailScanner服务搭配使用 295
22.3 MailScanner+ClamAV防病毒软件 297
下载ClamAV防毒软件 297
安装ClamAV防毒软件 298
启动ClamAV服务 299
测试ClamAV 299
更新ClamAV病毒数据库 300
配置每天自动更新病毒特征 300
配置MailScanner搭配ClamAV防毒进行扫描 300
MailScanner搭配ClamAV使用测试 301
22.4 使用MailScanner阻挡钓鱼邮件 303
检查MailScanner配置 303
测试钓鱼邮件 304
第四部分 网络流量监控工具篇
第23章 Bandwidthd——网络流量分析统计 307
23.1 安装必备软件 307
23.2 安装Bandwidthd 软件 308
配置Bandwidthd监控网段 309
建立Bandwidthd网页链接 309
配置Bandwidthd为默认启动 310
启动Bandwidthd服务 310
配置防火墙 310
启动Apache服务 311
23.3 开始使用Bandwidthd 311
第24章 MRTG——网络流量分析统计 313
24.1 MRTG分析统计本机流量 314
安装必备软件 314
配置Apache编码 315
编辑SNMP配置文件 315
启动SNMP 服务 315
安装MRTG软件 315
配置检测来源 316
生成MRTG配置文件 316
生成MRTG网页 317
启动Apache服务 317
配置防火墙 318
浏览MRTG网页 318
24.2 MRTG分析Windows XP主机流量 319
示例环境介绍 319
在Windows XP操作系统中添加SNMP服务 319
配置MRTG 322
生成MRTG配置文件 322
生成MRTG网页 322
打开MRTG网页 323
第25章 ntop——网络流量监控工具 324
25.1 安装ntop必备软件 324
安装GeoIP 325
下载ntop软件 325
安装ntop软件 326
25.2 创建ntop用户账号和密码 326
配置防火墙 327
启动ntop 服务 327
25.3 测试ntop服务 328
第26章 phpMyVisites——网站流量统计系统 329
26.1 安装必备软件 329
下载并安装phpMyVisites服务 330
启动Apache 服务 330
配置防火墙 330
创建数据库 331
26.2 安装并配置phpmyvisites 服务 331
26.3 浏览phpMyVisites网站 336
将JavaScript代码添加到网页进行统计 337
第27章 Webalizer——日志文件分析工具 339
27.1 安装Webalizer 339
安装Webalizer软件 339
配置Webalizer 340
配置防火墙 340
启动Apache服务 341
生成Webalizer日志文件 341
利用cron生成日志文件 341
27.2 测试Webalizer服务 341
第五部分 LAMP配置篇
第28章 LAMP——创建网站基本需求软件 345
28.1 安装Apache、MySQL、PHP软件 345
28.2 配置Apache 346
28.3 启动Apache和MySQL服务 347
28.4 配置MySQL数据库 348
配置防火墙 350
第29章 网站管理系统 351
29.1 XOOPS内容管理系统 351
安装前配置XOOPS软件 351
安装XOOPS软件 352
29.2 Drupal(水滴)内容管理系统 359
安装Drupal软件前的配置 360
安装Drupal软件 361
第30章 Blog(博客)——WordPress 369
30.1 WordPress软件安装前的配置 369
30.2 安装WordPress软件 370
第31章 论坛——Discuz! 373
31.1 Discuz!软件安装前的配置 374
31.2 安装Discuz!软件 375
第32章 百科——MediaWiki 380
32.1 MediaWiki软件安装前的配置 380
32.2 安装MediaWiki软件 381
第六部分 附录篇
附录A VMware Player 4——创建CentOS练习环境 389
下载VMware Player 4需知 389
VMware Player 4安装步骤 389
创建虚拟机 393
附录B 使用Fedora LiveUSB Creator创建USB随身系统盘 398
下载Fedora LiveUSB Creator软件 398
Live Linux USB的制作 398
附录C 使用UNebootin创建USB随身系统盘 401
UNetbootin软件下载 401
支持的Linux系统列表 401
制作Live Linux USB的步骤 402
附录D 文件权限列表 403
附录E cron计划任务 405
cron服务 405
corn参数设置 405
corn时间设置 405
附录F YUM在线更新命令 407