《Linux服务器配置与管理(第2版)》以Red Hat Enterprise Linux 5为依托，介绍了Linux的安装过程，**阐述了各种服务器的配置和管理方法。全书共有20章，内容包括Linux的安装及配置，DNS服务、WWW服务、FTP服务、E-Mail服务、流媒体服务、网络时间服务、DHCP服务、Samba服务、NFS服务、代理服务、SSH服务、VPN服务、目录服务、Telnet和虚拟终端服务、网络数据库PostgreSQL和MySQL、网络防火墙与NAT服务等服务系统的配置和管理，以及Linux服务器集群、Linux服务器性能监控与故障诊断。

第1章 RedHatEnterpriseLinux的安装及配置 1
1.1 Linux简介 1
1.1.1 Linux的特点 1
1.1.2 Linux的应用领域 3
1.2 Linux版本发展 6
1.2.1 Linux的内核版本 6
1.2.2 Linux的发行版本 7
1.3 RedHatEnterpriseLinux5 7
1.3.1 RedHatEnterpriseLinux5的新特性 8
1.3.2 RedHatEnterpriseLinux5大家族 9
1.4 RedHatEnterpriseLinux的安装 10
1.4.1 安装前的准备工作 10
1.4.2 安装RedHatEnterpriseLinux 13
1.4.3 安装后的基本配置 22
1.4.4 删除RedHatEnterpriseLinux 25
1.5 Linux的引导与登录 26
1.5.1 GRUB及LILO系统引导 26
1.5.2 Linux的启动过程 26
1.5.3 Linux的登录和退出 28

第2章 DNS服务器的配置与应用 31
2.1 DNS服务概述 31
2.1.1 DNS服务简介 31
2.1.2 DNS查询原理 32
2.1.3 DNS规划 33
2.1.4 hosts文件 34
2.1.5 BIND简介 35
2.2 配置主要名称服务器 35
2.2.1 主配置文件 36
2.2.2 设置根区域 37
2.2.3 设置主区域 37
2.2.4 设置反向解析区域 39
2.2.5 根服务器信息文件named.ca 40
2.2.6 区域文件 40
2.2.7 实现负载均衡功能 44
2.2.8 实现直接解析域名 44
2.2.9 实现泛域名解析 44
2.2.10 主要名称服务器的测试 45
2.3 配置辅助DNS服务器 49
2.4 配置缓存Cache-only服务器 50
2.5 DNS客户端的配置 50
2.5.1 Linux中DNS客户端的配置 50
2.5.2 Windows下DNS客户端的配置 51
2.6 监测系统负荷 52
2.6.1 uptime——查看系统负载 53
2.6.2 vmstat——统计 54
2.6.3 xload、tload——显示系统平均负载 58

第3章 Web服务器的配置与应用 61
3.1 Web服务的概述 61
3.1.1 Web服务简介 61
3.1.2 HTTP协议 61
3.1.3 流行的WWW服务器软件 62
3.2 Apache服务器简介 63
3.2.1 Apache的历史 63
3.2.2 Apache的特性 64
3.3 Apache的基本配置 65
3.3.1 安装Apache服务器 65
3.3.2 Apache服务的基本配置 66
3.4 Apache服务器控制存取方式 71
3.4.1 Options选项 71
3.4.2 浏览权限的设置 73
3.5 Apache的**配置 76
3.5.1 虚拟目录 76
3.5.2 用户身份认证 77
3.5.3 虚拟主机 81
3.6 配置动态Web站点 83
3.6.1 创建CGI动态网站 83
3.6.2 创建PHP动态网站 84
3.6.3 创建JSP动态网站 86
3.7 Apache日志管理和统计分析 92
3.7.1 配置错误日志 92
3.7.2 日志统计分析 93
3.7.3 日志文件的压缩备份 94

第4章 FTP服务器的配置与应用 95
4.1 FTP服务概述 95
4.1.1 FTP工作原理 95
4.1.2 匿名用户 96
4.1.3 FTP服务的传输模式 96
4.1.4 流行的FTP服务器软件简介 96
4.2 vsftpd服务器的安装与配置 98
4.2.1 安装vsftpd服务 98
4.2.2 vsftpd服务的启动与关闭 99
4.2.3 vsftpd的配置文件 99
4.2.4 监听地址与控制端口 100
4.2.5 FTP模式与数据端口 101
4.2.6 ASCII模式 101
4.2.7 超时选项 101
4.2.8 负载控制 102
4.2.9 匿名用户 102
4.2.10 本地用户 102
4.2.11 虚拟用户 103
4.2.12 用户登录控制 103
4.2.13 目录访问控制 104
4.2.14 文件操作控制 104
4.2.15 新增文件权限设置 104
4.2.16 日志设置 105
4.2.17 允许匿名用户上传文件 105
4.2.18 限制用户目录 106
4.2.19 配置高**级别的匿名FTP服务器 107
4.2.20 实战虚拟用户 108
4.3 PureFTPD服务器的安装与配置 111
4.3.1 安装Apache服务 111
4.3.2 安装MySQL数据库和相关程序 111
4.3.3 安装PureFTPD服务器 112
4.3.4 生成PureFTPD服务管理脚本 113
4.3.5 配置匿名用户登录环境 114
4.3.6 安装ZendOptimizer 114
4.3.7 配置webpureftp 115
4.3.8 生成MySQL数据库 116
4.3.9 生成pure-ftpd的MySQL数据库配置文件 117
4.3.1 0使用webpureftp管理虚拟用户 117
4.3.1 1启动和停止PureFTPD服务 118
4.3.1 2测试PureFTPD服务 118
4.4 FTP客户端的配置与访问 119
4.4.1 Windows环境下访问FTP服务器 119
4.4.2 Linux环境下访问FTP服务器 120
4.5 文件传输命令 120
4.5.1 FTP——文件传输 120
4.5.2 tftp——简单文件传输命令 124
4.5.3 lftp——强大文件传输指令 127
4.5.4 sftp——**的文件传输指令 129

第5章 E-mail服务器的配置与应用 131
5.1 电子邮件服务概述 131
5.1.1 电子邮件服务简介 131
5.1.2 电子邮件系统的工作原理 132
5.1.3 与邮件相关的几个专有名词 133
5.1.4 流行的E-mail服务器软件简介 134
5.2 Sendmail邮件服务器 135
5.2.1 安装Sendmail 135
5.2.2 开启Sendmail的发送邮件功能 135
5.2.3 主机别名 135
5.2.4 用户别名 136
5.2.5 允许投递 136
5.2.6 虚拟域 137
5.2.7 配置POP3与IMAP 137
5.2.8 电子邮件客户端配置与访问 138
5.3 Postfix邮件服务器 140
5.3.1 Postfix邮件服务的安装 140
5.3.2 Postfix邮件服务的配置 140
5.3.3 Postfix服务的基本配置 141
5.3.4 虚拟别名域的配置 145
5.3.5 用户别名的配置 146
5.3.6 SMTP认证的配置 147
5.3.7 启动和停止Postfix服务 150
5.4 POP3和IMAP邮件服务的实现 151
5.4.1 Dovecot服务的实现 151
5.4.2 Cyrus-Imapd服务的实现 152
5.5 以Web方式收发电子邮件 156
5.5.1 SquirrelMail的安装与配置 156
5.5.2 使用SquirrelMail收发电子邮件 158

第6章 流媒体服务器的配置与应用 159
6.1 流媒体服务器简介 159
6.1.1 流媒体技术简介 159
6.1.2 流媒体播放方式 163
6.1.3 流媒体格式 166
6.1.4 常用流媒体服务软件 167
6.2 HelixServer的安装与配置 168
6.2.1 安装HelixServer 168
6.2.2 自动运行HelixServer 170
6.2.3 登录HelixServer的管理页面 171
6.2.4 服务器绑定的IP地址和端口 172
6.2.5 加载点的配置 172
6.2.6 别名的配置 173
6.2.7 限制*大用户连接数 174
6.4 HelixServer**设置 174
6.4.1 访问控制 175
6.4.2 用户身份认证 177
6.5 Helix服务日志和监控 179
6.6 流媒体客户端软件和流媒体测试 180
6.7 流媒体文件的制作 181

第7章 网络时间服务器的配置与应用 183
7.1 网络时间服务概述 183
7.1.1 时间服务器的作用 183
7.1.2 网络时间服务的实现方式 183
7.1.3 NTP的网络结构 184
7.1.4 NTP的工作模式 184
7.2 时间服务器的安装与配置 185
7.2.1 时间服务器的安装 185
7.2.2 NTP软件包的结构 185
7.2.3 NTP主配置文件 186
7.2.4 手动修正系统时间 188
7.3 启动和停止网络时间服务 190
7.3.1 启动NTP服务 190
7.3.2 自动启动NTP服务 191
7.4 测试网络时间服务 191
7.4.1 检查NTP服务器是否启动 191
7.4.2 测试NTP服务器的同步状态 191
7.4.3 跟踪时间服务器 192
7.4.4 防火墙上为NTP服务放行 192
7.5 网络时间客户端设置 193
7.5.1 Windows网络时间客户端设置 193
7.5.2 Linux网络时间客户端设置 194

第8章 DHCP服务器的配置与应用 195
8.1 DHCP服务的概述 195
8.1.1 DHCP服务简介 195
8.1.2 DHCP工作流程 196
8.1.3 IP地址租约和更新 197
8.1.4 DHCP服务器分配给客户端的IP地址类型 198
8.2 DHCP服务的安装 199
8.2.1 安装DHCP服务器 199
8.2.2 启动和停止DHCP服务 200
8.3 DHCP服务的配置 202
8.3.1 配置文件的格式 202
8.3.2 设置IP作用域 204
8.3.3 设置客户端IP选项 204
8.3.4 设置租约期限 204
8.3.5 保留特定的IP地址 205
8.3.6 分配多网段的IP地址 205
8.3.7 dhcpd.conf配置文件的参数 205
8.3.8 局域网DHCP服务器配置实战 207
8.4 DHCP客户端的配置 208
8.4.1 Linux操作系统客户端配置（图形界面法） 208
8.4.2 Linux中DHCP的配置（命令行法） 210
8.4.3 Windows操作系统客户机配置 210

第9章 Samba服务器的配置与应用 213
9.1 SambaServer概述 213
9.1.1 SambaServer简介 213
9.1.2 SambaServer的安装 214
9.1.3 Samba服务的图形化配置方法 214
9.1.4 启动、关闭和重启Samba服务 218
9.2 Samba服务的配置文件 219
9.2.1 Samba服务的主要配置文件 219
9.2.2 Samba服务的密码文件 220
9.2.3 Samba服务的日志文件 221
9.3 smb.conf文件 221
9.3.1 smb.conf文件结构 221
9.3.2 smb.conf文件语法和变量 223
9.3.3 smb.conf文件详解 224
9.4 Samba服务的**级别 226
9.4.1 共享**级别 226
9.4.2 用户**级别 227
9.4.3 服务器**级别 227
9.4.4 域**级别 227
9.4.5 活动目录**级别 227
9.5 访问Samba共享资源 227
9.5.1 Windows客户端访问共享资源 228
9.5.2 Linux客户端访问共享资源 228

第10章 NFS服务器的配置与应用 229
10.1 NFS服务概述 229
10.1.1 使用NFS的好处 229
10.1.2 NFS和RPC 230
10.1.3 NFS服务的组件 231
10.2 NFS服务的安装与配置 231
10.2.1 NFS服务的安装 231
10.2.2 NFS服务的配置 233
10.2.3 NFS服务的启动与停止 234
10.2.4 NFS服务的文件存取权限 235
10.3 在客户端挂接NFS文件系统 236
10.3.1 查看NFS服务器信息 236
10.3.2 加载NFS服务器共享目录 237
10.3.3 卸载NFS服务器共享目录 237
10.3.4 启动时自动挂接NFS 237
10.3.5 使用时自动挂接 238

第11章 代理服务器的配置与应用 239
11.1 代理服务器概述 239
11.1.1 代理服务器的主要作用 239
11.1.2 代理服务器的工作原理 241
11.2 SquidServer的配置 242
11.2.1 SquidServer安装 242
11.2.2 设置监听的IP地址和端口 243
11.2.3 设置缓冲大小 243
11.2.4 设置访问控制 245
11.2.5 其他参数设置 249
11.2.6 初始化Squid 251
11.2.7 启动和停止代理服务器 254
11.2.8 代理服务器测试 256
11.3 SquidServer**配置 257
11.3.1 透明代理 257
11.3.2 Squid**设置 259
11.4 代理客户端的配置 261
11.4.1 Firefox代理设置 261
11.4.2 IE代理设置 262
11.5 Squid日志管理 263
11.5.1 安装Webalizer 264
11.5.2 配置Webalizer 265
11.5.3 应用Webalizer查看Squid网络流量日志 267

第12章 SSH服务器的配置与应用 269
12.1 SSH服务概述 269
12.1.1 SSH服务简介 269
12.1.2 公钥加密体系结构 270
12.2 SSH服务器的安装 271
12.3 SSH服务器的配置 272
12.4 启动和停止SSH服务 275
12.4.1 启动SSH服务 275
12.4.2 重启SSH服务 275
12.4.3 自动启动SSH服务 276
12.4.4 停止SSH服务 276
12.5 SSH客户端的使用 277
12.5.1 Windows客户端的使用 277
12.5.2 Linux客户端的使用 278

第13章 VPN服务的配置与应用 281
13.1 VPN服务的概述 281
13.1.1 VPN简介 281
13.1.2 VPN的**技术 283
13.1.3 VPN工作原理 285
13.2 安装VPN服务器 288
13.3 配置VPN服务器 290
13.3.1 配置主配置文件 290
13.3.2 配置账号文件 290
13.3.3 设置NAT并打开Linux 291
13.4 启动和停止VPN服务 291
13.4.1 启动VPN服务 291
13.4.2 重启VPN服务 291
13.4.3 自动启动VPN服务 292
13.4.4 停止VPN服务 293
13.5 VPN客户端配置 293
13.5.1 建立VPN连接 293
13.5.2 连接VPN服务器 295
13.5.3 访问内部网络192.1 68.1 0.0网段的资源 296

第14章 目录服务的配置与应用 297
14.1 目录服务概述 297
14.1.1 X.5 00简介 297
14.1.2 LDAP简介 298
14.1.3 LDAP与X.5 00的比较 299
14.1.4 流行的目录服务产品 300
14.2 LDAP规划 303
14.2.1 LDAP的4种基本模型 303
14.2.2 规划目录树 304
14.2.3 LDAP服务的应用领域 305
14.2.4 BerkeleyDB数据库的安装 306
14.2.5 OpenLDAP的安装 308
14.3 初始化OpenLDAP 310
14.3.1 OpenLDAP的基本配置 310
14.3.2 启动OpenLDAP服务器 312
14.3.3 建立初始化数据 312
14.4 phpLDAPadmin的安装 313
14.4.1 安装phpLDAPadmin 313
14.4.2 配置Apache服务 314
14.5 phpLDAPadmin的安装和配置 316
14.5.1 生成phpLDAPadmin主配置文件 316
14.5.2 配置phpLDAPadmin 316
14.6 使用phpLDAPadmin管理目录树 318
14.6.1 登录phpLDAPadmin 319
14.6.2 创建OU 320
14.6.3 创建用户组 322
14.6.4 创建用户账号 323
14.7 LDAP服务的身份验证 324
14.7.1 Linux系统用户验证 324
14.7.2 FTP用户验证 326
14.7.3 Web用户验证 327

第15章 Telnet和虚拟终端服务的配置与应用 329
15.1 Telnet服务 329
15.1.1 Telnet服务的安装 329
15.1.2 Telnet的基本配置 330
15.1.3 启动和停止Telnet服务 332
15.1.4 Telnet客户端的使用 334
15.2 VNC服务 335
15.2.1 VNC服务概述 335
15.2.2 VNC服务的安装 336
15.2.3 VNC服务的启动配置和停止VNC服务 337
15.2.4 检测VNC服务 338
15.2.5 VNC服务的配置 340
15.2.6 VNC客户端的配置 342
15.2.7 SSH隧道技术支持下的VNC客户端的配置 345

第16章 网络数据库PostgreSQL服务的配置与应用 347
16.1 PostgreSQL概述 347
16.1.1 PostgreSQL的历史 347
16.1.2 PostgreSQL的主要特征 348
16.2 PostgreSQL的安装和启用 351
16.2.1 安装PostgreSQL服务器 351
16.2.2 启动PostgreSQL服务 352
16.2.3 重启或停止PostgreSQL服务 353
16.2.4 PostgreSQL服务自动启动 354
16.3 PostgreSQL组件程序 354
16.3.1 客户端应用 354
16.3.2 服务器端应用 355
16.3.3 客户端程序psql 355
16.4 PostgreSQL基本操作 358
16.4.1 创建和删除数据库 358
16.4.2 对数据库中表的管理 360
16.5 PostgreSQL维护管理 363
16.5.1 PostgreSQL角色管理 363
16.5.2 PostgreSQL数据库权限管理 364
16.5.3 PostgreSQL数据库备份与恢复 367
16.5.4 PostgreSQL日常清理 370
16.5.5 基于Web的远程操作 371

第17章 网络数据库MySQL服务的配置 377
17.1 MySQL的概述 377
17.1.1 MySQL的历史 377
17.1.2 MySQL的主要特征 377
17.2 MySQL的安装和配置 380
17.2.1 MySQL的安装 380
17.2.2 修改MySQL管理员密码 381
17.2.3 创建和删除数据库 382
17.2.4 表的创建、复制、删除和修改 383
17.2.5 表中数据的插入、删除和修改 386
17.2.6 索引的创建和删除 388
17.2.7 用户的创建和删除 388
17.2.8 用户权限的设置 390
17.3 MySQL的图形化配置 391
17.3.1 安装phpMyAdmin 391
17.3.2 配置phpMyAdmin虚拟目录 391
17.3.3 使用phpMyAdmin 393
17.4 启动和停止MySQL服务 395

第18章 网络防火墙与NAT服务 397
18.1 防火墙概述 397
18.1.1 防火墙简介 397
18.1.2 防火墙的分类 398
18.1.3 防火墙的工作原理 399
18.1.4 防火墙特点对比 402
18.2 iptables简介 402
18.3 iptables的基本概念与基础设置 404
18.3.1 规则（rules） 404
18.3.2 链（chains） 404
18.3.3 表（tables） 404
18.3.4 iptables传输数据包的过程 406
18.3.5 关闭系统防火墙iptables 407
18.3.6 iptables命令格式 408
18.3.7 iptables的使用 412
18.4 NAT服务 416
18.4.1 NAT服务的相关概念 417
18.4.2 NAT的用途 420
18.4.3 使用iptables实现NAT服务 421
18.4.4 NAT客户端的配置 422

第19章 Linux服务器集群 425
19.1 服务器集群概述 425
19.1.1 高可用性集群（HighAvailabityCluster） 425
19.1.2 负载均衡集群 426
19.1.3 高性能集群（HighPerformanceCluster） 426
19.2 构建一个工作集群 426
19.3 使用OSCAR创建Linux集群 427
19.3.1 OSCAR简介 427
19.3.2 OSCAR是这样工作的 429
19.3.3 安装OSCAR 429
19.3.4 选择OSCAR组件 431
19.3.5 配置OSCAR组件 432
19.3.6 安装OSCAR服务器 432
19.3.7 创建客户端镜像 432
19.3.8 定义客户端 433
19.3.9 网络设置 434
19.3.1 0安装客户端 435
19.3.1 1安装测试集群 435
19.4 管理Linux集群 436
19.4.1 图形化管理工具——OSCARManagementWizard 436
19.4.2 客户端管理——命令行 437

第20章 Linux服务器的故障诊断和���除 439
20.1 Linux引导系统故障 439
20.1.1 引导加载程序GRUB 439
20.1.2 init进程和/etc/inittab文件 442
20.1.3 rc脚本 445
20.2 Linux系统故障 446
20.2.1 卸载不能卸载的目录或者设备 446
20.2.2 恢复已经删除的文件 447
20.2.3 检查文件系统 447
20.2.4 修复损坏的Ext3文件系统 448
20.2.5 创建、修改和删除文件系统 449
20.3 网络故障诊断 450
20.3.1 启用数据包转发特性 450
20.3.2 SSH访问被拒绝 450
20.3.3 与ipchains冲突 452
20.3.4 拒绝访问 453