Ubuntu Server 最佳方案

共有 7 条评论

1. anzhu 于 2010-09-01 12:51:51发表:

   谢谢楼主

2. mingzheng 于 2009-12-23 23:04:26发表:

   谢谢楼主！！！好书！！图书馆正好有！！！

3. nykk 于 2009-08-01 11:04:06发表:

   是在是想要啊 谢谢楼主 给我发一份吧 谢谢

4. nykk 于 2009-08-01 11:01:52发表:

   大哥这本书 能不能全部发到论坛 我一直都在找就是没有电子的
   唯一发现你这里有
   能不能给我发一份 谢谢
   3355955@163.com

5. zql6625 于 2009-06-24 16:46:42发表:

   不错，作者辛勤劳动的成果，顶一下

6. jiehe 于 2009-06-20 22:30:49发表:

   是第一本吗？还是作者的第一本？

7. Quack 于 2009-06-20 20:39:39发表:

   目 录
   
   第1篇 拥抱UbuntuServer
   第1章 敲开Linux Server的大门 2
   1.1 Linux到底是什么 2
   1.2 为何选Linux，不选
   1.2 Windows 3
   1.2.1 Linux可以定制 4
   1.2.2 Linux比Windows稳定 4
   1.2.3 Linux比Windows响应快 4
   1.2.4 Linux比Windows安全 5
   1.2.5 Linux不用花钱买 6
   1.2.6 Linux更适合远程管理 6
   1.3 学习Linux的终南捷径 6
   1.3.1 兴趣、试验 6
   1.3.2 真正的捷径--LFS 7
   1.4 选择哪个Linux发行版呢 7
   1.4.1 先排除Gentoo 8
   1.4.2 再排除Red Hat、CentOS和SUSE 8
   1.4.3 Debian不错 8
   1.4.4 推荐使用Ubuntu 8
   1.5 应该买什么样的服务器呢 10
   1.5.1 架构设计 10
   1.5.2 服务器的选型 10
   1.5.3 机房的选择 11
   第2章 拥抱Ubuntu Server 12
   2.1 Ubuntu的前世今生 12
   2.2 安装Ubuntu Server 13
   2.2.1 安装前的准备 13
   2.2.2 安装Ubuntu Server 13
   2.2.3 把语言环境变量改为英文 29
   2.2.4 安全补丁、版本升级 30
   2.3 Ubuntu快速入门指南 31
   2.3.1 nano编辑器 31
   2.3.2 强大的"资源管理器"：mc 32
   2.3.3 快速查找文件 32
   2.3.4 软件包管理 33
   2.3.5 使用apt工具 35
   2.3.6 给Red Hat用户 42
   2.3.7 Ubuntu网络配置 45
   2.3.8 远程管理Ubuntu Server 48
   2.3.9 系统更新：apt-get update && apt-get upgrade 49
   第2篇 LAMP服务器
   第3章 用Apache做Web服务器 51
   3.1 Apache简介 51
   3.2 Apache的安装、配置 52
   3.2.1 Apache的安装 52
   3.2.2 Apache的配置 52
   3.2.3 Apache虚拟主机 54
   3.3 Apache性能优化 62
   3.3.1 正确选择MPM 63
   3.3.2 优化Apache配置 63
   3.3.3 使用反向代理 68
   3.4 Apache压力测试（ab） 68
   3.5 Apache安全 70
   3.5.1 安全更新 70
   3.5.2 隐藏敏感信息 70
   3.5.3 不要以root身份运行Apache 72
   3.5.4 密码认证 73
   3.5.5 检查文件权限 75
   3.5.6 关闭不用的模块 75
   3.5.7 DDoS 攻击防范 76
   3.6 Apache日志分析 78
   3.6.1 用Webalizer分析Apache日志 78
   3.6.2 用AWStats分析Apache日志 80
   3.6.3 Apache日志合并 82
   第4章 LAMP服务器之PHP篇 84
   4.1 MySQL简介 84
   4.2 PHP简介 85
   4.3 安装LAMP相关软件包 85
   4.3.1 LAMP软件包安装 85
   4.3.2 LAMP软件包删除 86
   4.4 配置Apache、MySQL、PHP 86
   4.4.1 MySQL配置 86
   4.4.2 PHP配置 88
   4.5 Apache、MySQL、PHP之间的关联 89
   4.6 用phpMyAdmin管理MySQL数据库 90
   4.6.1 phpMyAdmin的安装 90
   4.6.2 phpMyAdmin排错 90
   4.7 实例：用Drupal快速架设Blog网站 90
   4.7.1 Drupal是什么 90
   4.7.2 获取Drupal 91
   4.7.3 为Drupal创建MySQL数据库和用户 91
   4.7.4 为Drupal配置PHP 92
   4.7.5 为Drupal配置Apache 92
   4.7.6 安装Drupal 92
   4.7.7 为Drupal安装Blog模块 93
   4.7.8 Drupal的中文界面 94
   第5章 LAMP服务器之Perl篇 95
   5.1 安装Perl模块 95
   5.2 配置cgi-bin目录 95
   5.3 Perl程序测试 96
   5.4 用Perl访问MySQL数据库 96
   5.5 CGI排错 98
   5.6 实例：用Twiki假设Wiki 99
   5.6.1 安装Twiki 99
   5.6.2 配置Twiki 99
   第6章 LAMP服务器之Python篇 101
   6.1 安装mod_python 101
   6.2 配置Apache 101
   6.2.1 Publisher Handler 101
   6.2.2 PSP Handler 102
   6.3 让Python支持MySQL 103
   6.3.1 Python连接MySQL数据库测试 103
   6.3.2 Python的CGI程序 104
   6.3.3 CGI排错 105
   6.4 实例：用Django开发Web应用程序 105
   6.4.1 安装Django 105
   6.4.2 创建自己的Django项目 105
   6.4.3 运行Django开发服务器 105
   6.4.4 连接MySQL数据库 106
   6.4.5 后续开发步骤 107
   6.5 实例：用MoinMoin实现Wiki 107
   6.5.1 安装MoinMoin 108
   6.5.2 创建MoinMoin实例 108
   6.5.3 MoinMoin权限控制 110
   6.6 Python Web应用的性能优化 111
   6.6.1 mod-wsgi介绍 111
   6.6.2 mod-wsgi支持的程序 112
   6.6.3 mod-wsgi的安装 112
   6.6.4 测试 113
   第7章 Apache Tomcat架设 114
   7.1 安装Tomcat 114
   7.2 配置Tomcat 115
   7.3 Tomcat和Apache的整合：mod_jk 115
   7.3.1 mod_jk的安装 116
   7.3.2 mod_jk的配置 116
   7.4 Tomcat安全 117
   7.4.1 保护shutdown端口 117
   7.4.2 修改默认错误页面 118
   7.4.3 删除样例文件 118
   7.4.4 Manager WebApp安全 118
   第8章 最佳代理、反向代理服务器：Squid 119
   8.1 Squid安装 119
   8.2 为Squid配置主机名 119
   8.3 访问控制列表 120
   8.4 正向代理 121
   8.4.1 设置端口号 121
   8.4.2 禁止某些IP地址上网 121
   8.4.3 禁止在某时间段上网 122
   8.4.4 个别网站的控制 122
   8.4.5 用NCSA做密码认证 123
   8.4.6 透明代理的设置 123
   8.5 反向代理 126
   8.5.1 Squid反向代理单个后台Web服务器 127
   8.5.2 Squid反向代理多个后台Web服务器 127
   8.6 Squid排错 128
   8.6.1 Squid运行状态检查 128
   8.6.2 Squid日志文件 128
   8.7 使用SquidGuard 128
   8.7.1 SquidGuard能做什么 129
   8.7.2 安装SquidGuard 131
   8.7.3 SquidGuard基本配置 131
   8.7.4 SquidGuard高级配置 135
   第3篇 Mail服务器
   第9章 最佳邮件服务器方案 141
   9.1 安装所有相关软件 142
   9.1.1 安装服务器软件 142
   9.1.2 安装内容过滤软件 143
   9.1.3 安装其他软件 143
   9.2 为Postfix准备数据库 144
   9.2.1 创建数据库maildb 144
   9.2.2 为数据库maildb创建数据表 144
   9.2.3 为数据库maildb创建视图 147
   9.3 配置Postfix 149
   9.3.1 Postfix与MySQL的
   关联配置 149
   9.3.2 让Postfix使用Dovecot分发邮件 155
   9.4 配置Dovecot 156
   9.4.1 配置dovecot.conf 156
   9.4.2 配置dovecot-sql.conf 158
   9.4.3 修改配置文件权限 158
   9.4.4 重新启动Dovecot 158
   9.5 用Telnet进行SMTP/POP3/IMAP测试 158
   9.5.1 SMTP测试 159
   9.5.2 测试POP3 161
   9.5.3 测试IMAP 162
   9.6 用Thunderbird进行
   SMTP/POP3/IMAP测试 164
   9.6.1 在Thunderbird中创建账号 164
   9.6.2 修改hosts文件 165
   9.6.3 在Thunderbird中用POP收取邮件 166
   9.6.4 在Thunderbird中用SMTP发送邮件 167
   9.6.5 在Thunderbird中用IMAP收取邮件 167
   9.7 实现SMTP认证 168
   9.7.1 配置Postfix 169
   9.7.2 用Telnet测试SMTP认证 169
   9.7.3 用Thunderbird测试SMTP认证 170
   9.8 强迫用户使用TLS加密连接SMTP 171
   9.9 使用自己创建的安全证书 172
   9.10 利用Dovecot实现Quota（磁盘限额） 173
   9.10.1 启用quota插件 173
   9.10.2 配置quota 174
   9.11 垃圾邮件、病毒过滤 176
   9.11.1 配置SpamAssassin 176
   9.11.2 配置AMaViSd 176
   9.11.3 配置Postfix，将邮件交给AMaViSd过滤 180
   9.11.4 垃圾邮件测试 182
   9.11.5 非法附件测试 183
   9.11.6 将Spam自动转存到"垃圾"文件夹 183
   9.12 Webmail的实现 186
   9.12.1 配置SquirrelMail 186
   9.12.2 访问Webmail 187
   9.13 修改系统别名/etc/aliases 188
   9.14 Web管理工具 189
   9.14.1 安装Virtual Mail Manager 189
   9.14.2 使用Virtual Mail Manager 190
   第10章 最佳邮件列表：Mailman 191
   10.1 安装Mailman 191
   10.2 配置Mailman 192
   10.2.1 修改主机名 192
   10.2.2 配置Apache 192
   10.2.3 配置Postfix 193
   10.2.4 创建默认邮件列表 194
   10.3 管理Mailman 195
   10.3.1 通过Web管理Mailman 196
   10.3.2 通过命令行管理Mailman 197
   10.4 普通用户的Web界面 199
   第4篇 文件服务器
   第11章 最佳FTP服务器方案 201
   11.1 要实现的功能 201
   11.2 FTP服务器的选择 202
   11.2.1 淘汰标准一：安全 202
   11.2.2 淘汰标准二：易用性 203
   11.3 Pure-FTPd的安装、配置 203
   11.3.1 安装Pure-FTPd 203
   11.3.2 配置Pure-FTPd 203
   11.4 实现FTP用户的Web管理 206
   11.4.1 安装User manager for
   PureFTPd 207
   11.4.2 配置User manager for PureFTPd 207
   11.4.3 设置User manager for PureFTPd管理员 207
   11.4.4 Web管理界面 208
   11.5 Pure-FTPd配置选项介绍 209
   11.5.1 逻辑型配置选项 209
   11.5.2 数值型配置选项 210
   11.5.3 字符串型配置选项 211
   11.5.4 IP地址型配置选项 212
   11.5.5 文件型配置选项 212
   11.6 实现TLS认证 212
   11.6.1 证书设置 212
   11.6.2 服务器的TLS设置 213
   11.6.3 FTP客户端的TLS设置 213
   11.7 FXP协议支持 214
   11.8 允许匿名访问 214
   11.8.1 Pure-FTPd设置 214
   11.8.2 添加系统用户 215
   第12章 最佳NFS服务器方案 216
   12.1 安装前须知 217
   12.1.1 用户权限 217
   12.1.2 组权限 217
   12.2 NFS服务器的安装及配置 217
   12.2.1 /etc/hosts配置 218
   12.2.2 安装NFS服务器软件 218
   12.2.3 Portmap安全 218
   12.2.4 NIS服务器配置 218
   12.2.5 用/etc/exports配置共享目录 220
   12.3 NFS客户端的安装及配置 220
   12.3.1 /etc/hosts配置 220
   12.3.2 安装NFS客户端 221
   12.3.3 配置NFS客户端 221
   第13章 与Windows共舞：Samba 223
   13.1 Samba的好处 223
   13.1.1 高性能 223
   13.1.2 省钱 224
   13.2 安装Samba并测试 224
   13.2.1 安装Samba 224
   13.2.2 在Windows客户端上测试 224
   13.3 Samba配置 225
   13.3.1 最简单的Samba配置 225
   13.3.2 Samba的安全认证 227
   13.3.3 共享权限控制 229
   13.3.4 文件写入实验 229
   13.4 基本的家目录共享方案 231
   13.4.1 创建私人目录 232
   13.4.2 创建新用户 232
   13.4.3 配置Samba 233
   13.5 其他共享方案 236
   13.5.1 共享光驱 236
   13.5.2 小组共享 237
   第5篇 虚拟化
   第14章 最佳虚拟化方案： OpenVZ 240
   14.1 OpenVZ简介 240
   14.1.1 可扩展性 240
   14.1.2 密度 240
   14.1.3 管理方便 241
   14.2 安装OpenVZ 241
   14.2.1 安装前的准备 241
   14.2.2 安装OpenVZ 242
   14.2.3 配置OpenVZ 242
   14.3 虚拟机的基本操作 244
   14.3.1 虚拟机的创建 244
   14.3.2 虚拟机的启停 245
   14.4 vzctl用法详解 246
   14.4.1 vzctl基本用法 246
   14.4.2 创建虚拟机 246
   14.4.3 虚拟机的启停等操作 247
   14.4.4 设置虚拟机参数 247
   14.4.5 其他命令和参数 253
   14.5 /etc/vz/vz.conf详解 253
   14.5.1 全局参数 253
   14.5.2 磁盘限额参数 253
   14.5.3 网卡参数 254
   14.5.4 虚拟机默认值 254
   14.6 VE的备份与恢复 254
   14.6.1 安装vzdump 255
   14.6.2 vzdump的用法 255
   14.6.3 备份VE 256
   14.6.4 恢复VE 256
   14.7 OpenVZ排错 256
   第6篇 DNS和DHCP服务器
   第15章 最佳DNS服务器：Bind9 259
   15.1 安装Bind9 259
   15.2 Bind9的几种角色 260
   15.3 配置Bind9 260
   15.3.1 Bind9配置文件介绍 260
   15.3.2 DNS记录类型 260
   15.3.3 DNS缓存服务器的配置 261
   15.3.4 主DNS服务器的配置 262
   15.3.5 从DNS服务器的配置 266
   15.4 让Bind9运行在Chroot环境 268
   15.4.1 创建Chroot环境 268
   15.4.2 Bind9配置 269
   15.4.3 日志路径设置 269
   15.4.4 测试 269
   15.5 Bind9排错 269
   15.5.1 DNS测试 269
   15.5.2 日志文件 271
   第16章 DNS轮询 273
   16.1 为什么要用DNS轮询 273
   16.2 DNS轮询是怎么工作的 273
   16.3 DNS轮询的实现方法 273
   16.3.1 多个CNAMES的方法（Bind4、Bind8） 273
   16.3.2 多个 A 记录的方法（Bind9） 274
   16.4 DNS轮询的测试 274
   16.5 DNS轮询的缺陷 275
   第17章 最佳DHCP服务器方案 276
   17.1 DHCP的好处 276
   17.2 DHCP提供信息的方法 277
   17.3 安装DHCP服务器软件 277
   17.4 配置DHCP服务器 278
   17.4.1 网络环境介绍 278
   17.4.2 DHCP配置 278
   17.4.3 测试 279
   17.5 DHCP排错 280
   第7篇 负载均衡和集群
   第18章 负载均衡、高可用的Web集群 282
   18.1 介绍 282
   18.1.1 HAProxy介绍 282
   18.1.2 Keepalived介绍 282
   18.1.3 HAProxy+Keepalived的好处 283
   18.2 架构 283
   18.2.1 架构详情 283
   18.2.2 架构图 284
   18.3 架构的实现 284
   18.3.1 Web服务器的安装及配置 284
   18.3.2 HAProxy的安装及配置 285
   18.3.3 Keepalived的安装及配置 287
   18.4 测试 289
   18.4.1 Web节点故障模拟 289
   18.4.2 负载均衡节点故障模拟 289
   18.5 HAProxy的Web统计页面 290
   第19章 负载均衡、高可用的MySQL集群 291
   19.1 MySQL集群架构介绍 291
   19.1.1 架构图 291
   19.1.2 本例中的服务器 292
   19.2 管理节点（MGM）的安装及配置 292
   19.2.1 安装MySQL 293
   19.2.2 配置ndb_mgmd.cnf 293
   19.3 存储节点（NDB）的安装及配置 294
   19.3.1 安装MySQL 294
   19.3.2 配置my.cnf 294
   19.4 阶段测试 295
   19.4.1 集群连接状态测试 295
   19.4.2 测试 296
   19.5 实现负载均衡 300
   19.5.1 ldirectord+heartbeat介绍 300
   19.5.2 让内核支持IPVS 301
   19.5.3 安装heartbeat、ldirectord等软件 302
   19.5.4 配置heartbeat 302
   19.5.5 配置ldirectord 303
   19.5.6 NDB节点配置 304
   19.5.7 测试 305
   19.6 注意事项 307
   19.6.1 数据库引擎问题 307
   19.6.2 内存问题 308
   19.6.3 安全问题 308
   第8篇 远程控制与监控
   第20章 最佳远程控制方案：SSH 310
   20.1 关于公钥认证 310
   20.1.1 为什么要用公钥认证 310
   20.1.2 公钥认证是怎么工作的 311
   20.2 SSH的安装 311
   20.2.1 安装SSH服务器和客户端 311
   20.2.2 测试 311
   20.3 SSH配置 312
   20.3.1 生成密钥对 312
   20.3.2 将公钥复制到服务器 312
   20.3.3 SSH登录测试 312
   20.3.4 SSH服务器配置 314
   20.4 SSH小技巧 315
   20.4.1 用scp远程复制文件 315
   20.4.2 在客户端上指定命令 316
   20.4.3 在服务器上限制所执行的命令 316
   20.4.4 修改密钥口令 317
   20.4.5 将密钥放入内存 317
   第21章 最佳服务器监控方案：
   第21章 Nagios 318
   21.1 Nagios介绍 318
   21.2 安装Nagios 319
   21.3 配置Nagios 319
   21.3.1 Nagios初始化设置 319
   21.3.2 Nagios监控设置 320
   21.4 手机短信提醒 327
   21.5 Nagios排错 328
   第9篇 数据备份与系统安全
   第22章 最佳RAID方案：RAID10 330
   22.1 RAID方案的选择 330
   22.2 RAID10的实现 332
   22.2.1 手动分区 333
   22.2.2 第一块硬盘分区 334
   22.2.3 分区复制 338
   22.2.4 创建RAID阵列 339
   22.2.5 在RAID上创建分区 340
   22.2.6 保存分区 342
   22.3 RAID10的日常维护 343
   22.3.1 mdadm的主要工作模式 343
   22.3.2 mdadm的选项 343
   22.3.3 创建RAID阵列 345
   22.3.4 查询RAID阵列 345
   22.3.5 RAID的监控 346
   22.3.6 RAID的启动/停止 346
   22.4 故障处理 347
   22.4.1 从RAID中移除设备 347
   22.4.2 添加已有RAID物理卷 348
   22.4.3 更换全新硬盘 348
   22.5 添加备用硬盘 350
   22.5.1 插入新硬盘 351
   22.5.2 新硬盘分区 351
   22.5.3 将新分区加入RAID 351
   22.5.4 设置grub 352
   22.5.5 故障模拟 352
   22.6 RAID10的空间扩展 352
   第23章 最佳数据安全方案：
   第23章 RAID10+LVM 354
   23.1 创建RAID物理卷 354
   23.1.1 将第一块硬盘分区 354
   23.1.2 剩余硬盘的分区处理 355
   23.2 创建RAID阵列 355
   23.2.1 创建RAID1阵列 355
   23.2.2 创建RAID10阵列 356
   23.3 LVM的创建和配置 356
   23.3.1 创建LVM物理卷 356
   23.3.2 LVM配置 356
   23.4 创建/boot分区 358
   23.5 LVM的相关命令 359
   23.5.1 LVM物理卷相关命令 359
   23.5.2 LVM卷组相关命令 360
   23.5.3 LVM逻辑卷相关命令 363
   23.6 添加新硬盘 365
   23.6.1 插入新硬盘 365
   23.6.2 配置RAID 365
   23.6.3 在RAID上配置LVM 367
   23.6.4 扩容文件系统 368
   23.7 更换硬盘 368
   23.8 LVM分区备份 368
   23.8.1 创建快照 369
   23.8.2 备份快照内容 369
   23.8.3 删除快照 370
   第24章 Ubuntu Server系统安全 371
   24.1 系统安全更新 371
   24.1.1 订阅安全列表 371
   24.1.2 自动更新 371
   24.2 控制台安全 372
   24.3 用户、密码管理 372
   24.3.1 关于root用户 372
   24.3.2 关于sudo 373
   24.3.3 关于/etc/sudoers 373
   24.3.4 密码策略 375
   24.4 ufw防火墙 376
   24.4.1 启用、禁用ufw 376
   24.4.2 基本规则设置 377
   24.4.3 常用规则设置 378
   24.4.4 高级规则设置 380
   24.4.5 IP伪装 382
   24.5 入侵检测 384
   24.5.1 安装LAMP 384
   24.5.2 安装、配置Snort 384
   24.5.3 安装、配置BASE 387
   24.6 肉鸡检测 392
   24.6.1 chkrootkit的使用 393
   24.6.2 rkhunter的使用 394
   24.6.3 unhide的使用 396
   24.7 数据完整性检测 397
   24.7.1 安装Tripwire 398
   24.7.2 配置Tripwire 400
   24.7.3 初始化Tripwire数据库 403
   24.7.4 执行完整性检测 403
   24.7.5 检测报告分析 403
   24.7.6 查看Tripwire数据库内容 405
   24.7.7 使用Tripwire的注意事项 406
   24.8 被入侵后的系统恢复 406
   24.8.1 保持冷静 407
   24.8.2 断开网络 407
   24.8.3 找到黑客入侵的方法 407
   24.8.4 黑客文件清理 412
   24.8.5 恢复未受影响的服务 412
   24.8.6 修复问题 412
   24.8.7 恢复受影响的服务 412
   24.8.8 监控系统 412