CentOS 6.x系统管理实战宝典

文章插图
CentOS 6.x系统管理实战宝典【CentOS 6.x系统管理实战宝典】CentOS 是Linux发行版之一，本书全程採用64位作业系统进行讲解，内容涉及一般企业MIS系统所遇到的服务及错误的处理方法。本书以企业现场实战案例和完整的步骤进行说明，协助读者用最短的时间构建所需的服务，全书共分6个部分：基础安装技巧篇，讲解CentOS 6.X作业系统的安装和操作使用上的小技巧；伺服器配置篇，列举企业常用的服务和伺服器配置；邮件伺服器篇，讲解如何配置企业内部的邮件伺服器；网路流量监控工具篇，详解如何有效地监控网路流量和常见的监控工具套用；LAMP配置篇，讲述如何配置最稳定的LAMP环境；以及附录篇。全书最详尽地涵盖企业各种伺服器的配置，如何有效地进行病毒与垃圾邮件的防护，如何最有效地实现流量监控。
基本介绍ISBN：9787302323402
页数：432
出版时间：2013-6
装帧：平装
内容介绍CentOS 是Linux发行版之一，本书全程採用64位作业系统进行讲解，内容涉及一般企业MIS系统所遇到的服务及错误的处理方法。本书以企业现场实战案例和完整的步骤进行说明，协助读者用最短的时间构建所需的服务，全书共分6个部分：基础安装技巧篇，讲解CentOS 6.X作业系统的安装和操作使用上的小技巧；伺服器配置篇，列举企业常用的服务和伺服器配置；邮件伺服器篇，讲解如何配置企业内部的邮件伺服器；网路流量监控工具篇，详解如何有效地监控网路流量和常见的监控工具套用；LAMP配置篇，讲述如何配置最稳定的LAMP环境；以及附录篇。全书最详尽地涵盖企业各种伺服器的配置，如何有效地进行病毒与垃圾邮件的防护，如何最有效地实现流量监控。作品目录目录第一部分基础安装技巧篇第1章CentOS系统安装介绍 31.1 CentOS作业系统下载 31.2 CentOS作业系统光碟安装方法 41.3 CentOS作业系统网路安装方法 11下载CentOS网路安装档案 111.4 安装后的必要配置 14第2章网路套用配置 162.1 配置网路IP位址 16使用文本模式配置网路 16使用图形方法配置网路 172.2 主机禁止ping 20禁用ICMP协定 20启用ICMP协定 202.3 单一网卡配置多个IP位址 21单一网卡配置第二个IP位址的方法（临时性） 21单一网卡配置第二个IP位址的方法（固定） 232.4 双网卡频宽绑定 242.5 禁用 IPv6支持提高网路效率 27第3章远程管理工具 293.1 PuTTY远程连线工具 29PuTTY登录方式 293.2 PieTTY远程连线工具 303.3 WinSCP档案传输工具 31下载WinSCP工具 32WinSCP介绍 32WinSCP操作使用 333.4 Webmin系统管理工具 34下载Webmin软体并安装 34配置防火墙 35重新启动Apache服务 35使用Webmin工具 35使用yum方法安装 37第4章系统管理技巧 384.1 登录前后显示信息 384.2 配置Choose a Tool工具 394.3 自动调整错误路径 40修改.bashrc配置档案 40测试 414.4 设定开机等待时间 414.5 自动注销登录账户 424.6 解决（Choose a Tool）工具界面乱码 424.7 查询Linux核心与发行版信息 454.8 查询作业系统套用平台（32位或64位） 464.9 查看档案系统类型 474.10 删除操作历史命令 484.11 设定服务默认启动或关闭 48图形界面设定 48命令界面设定 494.12 自动开启数字键盘 504.13 CP命令不询问强制複製 514.14 关闭Ctrl+Alt+Del防止重新启动 51CentOS 5.x关闭方式 51CentOS 6.x关闭方式 514.15 更改默认登录模式 524.16 关闭SELinux方式 534.17 解决CentOS简体中文乱码问题 554.18 解决32位CentOS系统支持大记忆体 56第二部分伺服器配置篇第5章Apache——网站伺服器 615.1 安装 Apache服务 61安装Apache软体 [yum方式] 61配置防火墙 62启动Apache服务 62Apache命令说明 63测试範例网页 635.2 配置Apache服务 63连线时间 64配置字元集 64配置索引页面 64配置网页主目录 64配置连线连线埠 65配置ServerName 65配置KeepAlive传输请求 65配置MaxKeepAliveRequests连线数 665.3 原始码安装Apache 66下载Apache 2.2压缩档案 66编译安装Apache 2.2 67配置防火墙 67Apache apachectl命令说明 68Apache目录说明（原始码编译安装） 68启动Apache 68测试Apache伺服器 695.4 支持PHP程式 69检查PHP软体 69安装PHP软体 69测试PHP代码 70开启register_globals 72PHP支持图形验证码 725.5 phpSysInfo 显示系统信息 73安装PHP软体 73安装phpSysInfo 74配置防火墙 74测试phpSysInfo 755.6 Apache支持CGI 75开启Apache对CGI的支持 76创建CGI测试网页 76测试是否支持CGI 765.7 让Apache支持SSL 77安装mod_ssl模组 77配置SSL 78配置防火墙 78测试Apache SSL是否正常运行 795.8 配置Apache支持用户认证功能 79开启Apache目录认证功能 80创建认证用户密码 80测试浏览目录是否需输入用户名和密码 815.9 配置Apache虚拟目录 82环境介绍 83配置DNS 83创建blog和media网站目录 83创建blog和media範例网页 84配置Apache网站虚拟目录 84测试Apache虚拟目录 85配置虚拟目录后网页无法浏览 86第6章Tomcat——网站伺服器 876.1 配置Tomcat 6环境 87检查JDK软体 87安装Tomcat 6 88启动及关闭Tomcat 6 88Tomcat目录说明 88配置防火墙 89测试Tomcat 6是否运行正常 896.2 配置Tomcat 7环境 90检查JDK软体 90安装Tomcat 7软体 90防火墙设定 91测试Tomcat 7是否正常运作 92第7章MySQL——资料库 93系统特性 937.1 安装MySQL资料库 93检查MySQL资料库是否安装 94安装MySQL资料库 94MySQL的启动和关闭 94MySQL的登录和退出 95配置MySQL资料库密码 96修改资料库用户密码 96重设root密码 97创建、删除、查看资料库 98MySQL配置档案内容说明 987.2 修改MySQL资料库连线埠 997.3 MySQL资料库许可权配置 100授权用户许可权 100查看用户许可权 101删除用户及用户所有许可权 1027.4 phpMyAdmin管理工具 104安装phpMyAdmin软体 104安装phpMyAdmin 104修改config.inc.php配置档案 105启动Apache服务 105配置防火墙 105使用phpMyAdmin工具 1067.5 Navicat for MySQL图形管理工具 107配置远程管理账号 107Navicat for MySQL连线配置 108第8章FTP——档案伺服器 1118.1 安装vsftpd 111检查vsftpd软体 111vsftpd安装 111配置防火墙 112启动前的配置 112启动vsftpd 服务 1138.2 修改默认连线埠 114配置连线埠 114配置防火墙 114重新启动vsftpd 115测试vsftpd连线埠 1158.3 限制上传下载频宽 115测试上传下载频宽 1168.4 配置特定用户的频宽 116测试特定用户的频宽 1168.5 限制客户端可连线的IP位址 117测试限制IP位址是否成功 1188.6 限制黑名单用户 119测试黑名单 1198.7 允许匿名登录，不允许普通用户登录 120测试是否已禁止普通用户登录 1208.8 禁止匿名登录 121测试是否已禁止匿名用户登录 1218.9 限制一个IP连线的数量 121测试连线数量 1228.10 限制空闲时间过久即断线 122测试闲置30秒后是否中断连线 1228.11 禁止用户切换目录 124限制所有用户不可以切换目录 124测试是否已限制所有用户切换目录 124限制特定用户不可以切换用户目录 126测试是否已限制单一用户切换目录 1268.12 Vsftpd 使用 SSL/TLS加密传输 127安装OpenSSL 127创建凭证CA 127配置SSL至Vsftpd配置档案 128连线测试 128第9章BIND——名称解析伺服器 1319.1 安装Cache-only DNS伺服器 131安装BIND软体 131配置BIND服务 132启动BIND伺服器 133配置防火墙 133测试BIND服务 1349.2 配置BIND伺服器 135安装BIND软体 135主要配置档案（named.conf） 136配置根伺服器档案 137配置域名正向解析档案 138配置域名反向解析档案 139启动BIND伺服器 139配置防火墙 139测试BIND 服务 140第10章Samba——档案伺服器 14210.1 安装Samba服务 142检查Samba软体 142安装Samba软体 142创建Samba已分享资料夹 143配置Samba 服务 143检查配置档案 144启动Samba 145配置防火墙 145测试Samba已分享资料夹 14510.2 配置USER等级已分享资料夹 147配置共享许可权 147管理账号和密码 147启动Samba服务 148测试USER等级的目录 14910.3 SWAT-Samba WEB管理工具 149安装SWAT工具 149配置SWAT 150启动SWAT 150配置防火墙 150使用SWAT 151第11章Squid（Proxy）——代理伺服器 15311.1 Squid的安装和配置 153安装Squid 153配置防火墙 154启动squid代理伺服器 154客户端使用squid代理伺服器 15511.2 配置Squid快取目录 157开启Squid快取目录 15711.3 清除cache快取目录 158检查cache大小 158清除cache快取目录 159检查是否已正确清除cache 16011.4 配置Squid连线限制 160限制指定网段（192.168.233.10~192.168.233.20）无法连线 160限制某IP位址无法连线 161限制读取指定的网站 161配置禁止网站清单 162限制用户连线时间 16311.5 使用ncsa_auth 认证 164建立Squid认证账号和密码 164检查 nsca_auth认证服务 164配置Squid认证使用nsca_auth 165测试Squid认证服务 16511.6 SARG监控squid代理伺服器 166下载SARG软体 166编辑/etc/httpd/conf.d下的SARG配置档案 167配置SARG配置档案 168重新启动Apache服务 169生成每日、周、月报表 169SARG报表 17011.7 Dansguardian过滤不当网站 171下载Dansguardian软体 171修改配置档案 171配置防火墙 173启动Dansguardian服务 174配置客户端 174测试Dansguardian是否阻挡不良网站 175加入禁止的网址 176加入禁止的关键字 176禁止下载的档案类型 17711.8 实例介绍——限制浏览Facebook的时间 178Facebook IP位址查询 178配置限制浏览Facebook的时间 179Facebook使用时间测试 179第12章DHCP——动态主机配置伺服器 18112.1 安装简单的DHCP 伺服器 181检查DHCP伺服器软体 181安装DHCP伺服器软体 181DHCP配置档案说明 182配置简单的DHCP 伺服器 182启动DHCP 伺服器 183客户端测试 18312.2 配置DHCP Server租约时间 184配置DHCP 伺服器 184客户端测试 18512.3 配置保留IP位址给特定计算机 186配置保留IP位址 186客户端测试 187第13章SSH——远程连线伺服器 18813.1 允许特定用户登录 188配置特定用户登录 188特定用户登录测试 18913.2 禁止root用户登录 189配置root用户禁止登录 189禁止root用户登录测试 19013.3 配置指定网卡接收SSH客户端连线 190配置指定网卡接收SSH客户端连线 190指定网卡接收SSH客户端连线测试 19113.4 配置输入密码时间过长即下线 191配置等待时间 192测试等待时间 19213.5 配置空闲时间关闭连线 192配置空闲时间 192空闲时间关闭连线测试 193第14章Telnet——远程登录伺服器 19414.1 安装Telnet 伺服器 194检查Telnet软体 194安装Telnet 服务 194配置Telnet服务 195启动Telnet 服务 195配置防火墙 196测试连线Telnet伺服器 19614.2 修改Telnet 服务连线埠 197修改Telnet 服务连线埠 197配置防火墙 197测试Telnet 服务新连线埠 19814.3 配置连线IP位址及连线时间 19814.4 配置Telnet Server连线数 199测试连线数 19914.5 配置特定IP位址或网段登录 200配置单一IP位址登录 200配置特定网段登录 201配置网段内特定IP不可登录 20114.6 配置允许root用户登录 202开放root用户登录 202root用户登录测试 202第15章YUM——线上更新伺服器 20315.1 配置线上更新伺服器 203安装mirrordir软体 203安装yum-arch 软体 204下载并安装createrepo 软体 204配置安装Apache服务 205配置防火墙 205创建线上更新伺服器软体目录 206下载线上更新伺服器软体 206分析 RPM 软体的 header 207createrepo建立索引档案 208客户端配置repo配置 20915.2 使用光碟安装更新软体 210永久挂载光碟机 21115.3 指定大学站点 211第16章NTP——时间伺服器 21316.1 配置NTP时间伺服器 213检查NTP软体 213配置同步时间伺服器站点 213启动NTP时间伺服器 214检查时间伺服器状态 214配置防火墙 215Windows 7客户端时间同步 21516.2 调整系统时间及时区 216第三部分邮件伺服器篇第17章Dovecot——接收邮件服务 221安装Dovecot服务 221检查Dovecot服务是否安装 221安装Dovecot服务 221配置protocols 222启动Dovecot 服务 222配置防火墙 223检查POP3（110）及IMAP（143）是否运行 223Dovecot配置允许使用Outlook或Outlook Express接收信件 224第18章Sendmail——传送邮件服务 22518.1 安装配置Sendmail服务 225检查Sendmail软体 225安装Sendmail 服务 225启动Sendmail服务 226配置防火墙 226检查Sendmail服务是否运行 227配置Sendmail对外连线 227配置对外发信 22818.2 配置邮件地址名称 22818.3 配置邮件传送和接收附属档案的大小 230修改Sendmail配置档案 230测试信件容量 23018.4 配置邮件账号别名 231单一邮件账号，单一账户别名 231单一邮件账号，多个账号别名 232单一账号别名，多个账号 233别名账号的账号清单档案 233配置别名时出现 duplicate alias name错误信息 23418.5 配置Sendmail账号认证 234安装 SASL 认证软体 235修改sendmail.mc配置档案 235生成sendmail.cf配置档案 235重新启动SASL及Sendmail 服务 236验证SASL是否有误 237测试客户端是否可以验证 237第19章Postfix——传送邮件服务 23919.1 安装 Postfix服务 239安装Postfix 服务 239配置基本Postfix服务 240配置防火墙 242启动Postfix服务 24219.2 配置信箱容量 243配置信箱容量上限 243测试信箱容量上限及无上限 24419.3 单封信件容量 244配置单封信件容量上限 244测试单封信件容量上限 24519.4 配置邮件账号身份验证 245安装SASL认证软体 245配置Postfix身份验证 245启动SASL服务 246重新启动Postfix服务 246验证Postfix + SASL服务 246测试客户端是否可以验证 24719.5 Sendmail和Postfix的切换 248System-switch-mail（图形界面） 248alternatives－config mta（文字界面） 251第20章OpenWebMail——电子信箱 25220.1 安装OpenWebMail 3.0 255安装必备软体 255安装Openwebmail 3.0 256初始化OpenWebMail 服务 259创建信箱用户 260重新启动Apache服务 260使用OpenWebMail登录 26120.2 安装OpenWebMail 2.53版本 262安装perl-Text-Iconv 262创建openwebmail使用yum的repo 262使用YUM安装OpenWebMail 263初始化OpenWebMail 263创建邮件用户 265重新启动Apache服务 265开始使用OpenWebMail 2.53 26520.3 配置域名 26620.4 更换信箱Logo 266上传要更换的Logo图片 267修改Logo的超连结 26820.5 配置附属档案档案容量 268配置附加档案容量 26820.6 设定个人配置 26920.7 允许用户root登录 270配置允许root用户登录 270测试root用户登录 27020.8 检查日誌档案 270第21章SPAM——垃圾邮件 27221.1查询自己的邮件主机是否被当作垃圾邮件 27221.2 Postfix使用SpamAssassin过滤垃圾邮件 274安装SpamAssassin软体 274将Postfix配置为MTA 275生成SpamAssassin配置档案 276修改SpamAssassin配置档案 277启动SpamAssassin 服务 278测试SpamAssassin的功能 278实际测试垃圾邮件 28321.3 让SpamAssassin增加检测垃圾邮件功能 285建立SpamAssassin学习账号 285学习垃圾邮件命令 286学习非垃圾邮件命令 286检查目前学习状况 286使用计画任务实现自动学习 28621.4 手动配置黑白名单 287配置黑白名单 287测试SpamAssassin黑白名单 287第22章Virus——过滤病毒邮件 28922.1 MailScanner电子邮件安全系统 289安装必备软体 289下载并解压MailScanner软体 290安装MailScanner 软体 290配置Postfix使用MailScanner 291检查MailScanner使用的用户与用户组 291配置MailScanner 292将hold及incoming配置为用户及用户组 292启动MailScanner 293测试MailScanner 29322.2 SpamAssassin + MailScanner 294配置MailScanner使用SpamAssassin 294配置MailScanner关闭Spam Checks 294重新启动SpamAssassin 及 MailScanner 295测试SpamAssassin 及 MailScanner服务搭配使用 29522.3 MailScanner+ClamAV防病毒软体 297下载ClamAV防毒软体 297安装ClamAV防毒软体 298启动ClamAV服务 299测试ClamAV 299更新ClamAV病毒资料库 300配置每天自动更新病毒特徵 300配置MailScanner搭配ClamAV防毒进行扫描 300MailScanner搭配ClamAV使用测试 30122.4 使用MailScanner阻挡钓鱼邮件 303检查MailScanner配置 303测试钓鱼邮件 304第四部分网路流量监控工具篇第23章Bandwidthd——网路流量分析统计 30723.1 安装必备软体 30723.2 安装Bandwidthd 软体 308配置Bandwidthd监控网段 309建立Bandwidthd网页连结 309配置Bandwidthd为默认启动 310启动Bandwidthd服务 310配置防火墙 310启动Apache服务 31123.3 开始使用Bandwidthd 311第24章MRTG——网路流量分析统计 31324.1 MRTG分析统计本机流量 314安装必备软体 314配置Apache编码 315编辑SNMP配置档案 315启动SNMP 服务 315安装MRTG软体 315配置检测来源 316生成MRTG配置档案 316生成MRTG网页 317启动Apache服务 317配置防火墙 318浏览MRTG网页 31824.2 MRTG分析Windows XP主机流量 319示例环境介绍 319在Windows XP作业系统中添加SNMP服务 319配置MRTG 322生成MRTG配置档案 322生成MRTG网页 322打开MRTG网页 323第25章ntop——网路流量监控工具 32425.1 安装ntop必备软体 324安装GeoIP 325下载ntop软体 325安装ntop软体 32625.2 创建ntop用户账号和密码 326配置防火墙 327启动ntop 服务 32725.3 测试ntop服务 328第26章phpMyVisites——网站流量统计系统 32926.1 安装必备软体 329下载并安装phpMyVisites服务 330启动Apache 服务 330配置防火墙 330创建资料库 33126.2 安装并配置phpmyvisites 服务 33126.3 浏览phpMyVisites网站 336将JavaScript代码添加到网页进行统计 337第27章Webalizer——日誌档案分析工具 33927.1 安装Webalizer 339安装Webalizer软体 339配置Webalizer 340配置防火墙 340启动Apache服务 341生成Webalizer日誌档案 341利用cron生成日誌档案 34127.2 测试Webalizer服务 341第五部分LAMP配置篇第28章LAMP——创建网站基本需求软体 34528.1 安装Apache、MySQL、PHP软体 34528.2 配置Apache 34628.3 启动Apache和MySQL服务 34728.4 配置MySQL资料库 348配置防火墙 350第29章网站管理系统 35129.1 XOOPS内容管理系统351安装前配置XOOPS软体 351安装XOOPS软体 35229.2 Drupal（水滴）内容管理系统359安装Drupal软体前的配置 360安装Drupal软体 361第30章Blog（部落格）——WordPress 36930.1 WordPress软体安装前的配置 36930.2 安装WordPress软体 370第31章论坛——Discuz! 37331.1 Discuz!软体安装前的配置 37431.2 安装Discuz!软体 375第32章百科——MediaWiki 38032.1 MediaWiki软体安装前的配置 38032.2 安装MediaWiki软体 381第六部分附录篇附录AVMware Player 4——创建CentOS练习环境 389下载VMware Player 4需知 389VMware Player 4安装步骤 389创建虚拟机 393附录B使用Fedora LiveUSB Creator创建USB随身系统盘 398下载Fedora LiveUSB Creator软体 398Live Linux USB的製作 398附录C使用UNebootin创建USB随身系统盘 401UNetbootin软体下载 401支持的Linux系统列表 401製作Live Linux USB的步骤 402附录D档案许可权列表 403附录Ecron计画任务 405cron服务 405corn参数设定 405corn时间设定 405附录FYUM线上更新命令 407