第一部分  構(gòu)建Linux網(wǎng)絡(luò)
第1章  示例網(wǎng)絡(luò)簡介
    1.1  示例網(wǎng)絡(luò)介紹
    1.1.1  與因特網(wǎng)的直接連接(DCI)
    1.1.2  與因特網(wǎng)連接的DMZ網(wǎng)絡(luò)(DMZI)
    1.2  服務(wù)器的功能
    1.2.1  DCI配置簡介
    1.2.2  DMZI配置簡介
    1.3  向兩個(gè)示例網(wǎng)中添加子網(wǎng)
    1.4本章小結(jié)
第2章  配置Red Hat Linux的網(wǎng)絡(luò)連接
    2.1  因特網(wǎng)協(xié)議
    2.1.1  聯(lián)網(wǎng)和OSI網(wǎng)絡(luò)模型
    2.1.2傳輸層協(xié)議
    2.2  網(wǎng)絡(luò)層協(xié)議(1P路由)
    2.3  物理鏈路協(xié)議(以太網(wǎng)幀)
    2.4  Red Hat Linux系統(tǒng)的網(wǎng)絡(luò)布局
    2.4.1  重要的網(wǎng)絡(luò)配置文件
    2.4.2  重要的應(yīng)用程序和腳本
    2.4.3  arp/rarp
    2.4.4  ifconfig
    2.4.5  netstat
    2.4.6  nmap
    2.4.7  ping
    2.4.8  redhat-config-network-druid/redhat-config-network-cmd
    2.4.9  route
    2.4.10  sysctl
    2.4.11  tcpdump
    2.4.12  modprobe
    2.5  配置一個(gè)或多個(gè)NIC
    2.5.1  示例1：配置單個(gè)NIC
    2.5.2  示例2：配置雙網(wǎng)卡(機(jī)內(nèi)雙網(wǎng)卡)
    2.5.3  示例3：配置Red Hat Linux路由器
    2.6本章小結(jié)
第3章  通過DSL連接因特網(wǎng)
    3.1  DSL技術(shù)簡介
    3.2  DSL術(shù)語
    3.2.1  通用術(shù)語
    3.2.2  DSL服務(wù)的類型
    3.3  創(chuàng)建DSL因特網(wǎng)連接
    3.3.1  獲取DSL因特網(wǎng)連接
    3.3.2  物理連接DSL調(diào)制解調(diào)器
    3.3.3  配置DSL提供商的設(shè)備
    3.4  基本故障診斷提示
    3.5  本章小結(jié)
第4章  構(gòu)建防火墻
    4.1  防火墻簡介
    4.1.1  封包過濾防火墻
    4.1.2  代理防火墻
    4.1.3  混合式防火墻
    4.1.4    解IPNAT或偽裝
    4.1.5  封包在因特網(wǎng)中的流動(dòng)
    4.1.6  全狀態(tài)IP封包過濾器(Netfilter/iptables)簡介
    4.2  構(gòu)建防火墻
    4.2.1  用簡單的規(guī)則集保護(hù)網(wǎng)絡(luò)
    4.2.2  使用自定義的鏈整固防火墻
    4.3  通過安全外殼(Secure Shell)允許外部連接
    4.3.1  配置SSH服務(wù)器
    4.3.2  修改防火墻服務(wù)器(atlas)使之允許SSH
    4.4  防火墻的管理
    4.5  本章小結(jié)
第5章  基本故障診斷技術(shù)概述
    5.1  用查錯(cuò)樹來診斷故障
    5.2  診斷Linux聯(lián)網(wǎng)故障
    5.2.1  電源是否接通
    5.2.2  網(wǎng)絡(luò)接線是否有問題
    5.2.3  網(wǎng)絡(luò)交換機(jī)或集線器是否配置正確
    5.2.4  網(wǎng)絡(luò)適配器是否配置正確
    5.3  診斷DSL的故障
    5.3.1  檢查DSL調(diào)制解調(diào)器/路由器配置
    5.3.2  檢查DSL提供商的配置
    5.3.3  檢查ISP配置
    5.4  防火墻/網(wǎng)關(guān)的故障診斷
    5.4.1  檢查Red Hat Linux的聯(lián)網(wǎng)配置
    5.4.2  檢查網(wǎng)關(guān)路由和IP轉(zhuǎn)發(fā)
    5.4.3  檢查防火墻腳本
    5.4.4  檢查內(nèi)核模塊和標(biāo)志
    5.4.5  使用網(wǎng)絡(luò)嗅探工具
    5.5  使用附加的信息
    5.6  本章小結(jié)
第二部分  搭建萬維網(wǎng)Web服務(wù)器
第6章  配置基本的Apache服務(wù)器
    6.1  HTML和HTTP協(xié)議簡介
    6.1.1  HTTP協(xié)議
    6.1.2 HTML標(biāo)準(zhǔn)(HTML不是協(xié)議)
    6.2  探索ApacheWeb服務(wù)器
    6.2.1  Apache的配置指令
    6.2.2  Apache的配置文件
    6.3  創(chuàng)建基本的Web站點(diǎn)
    6.3.1  安裝ApacheWeb服務(wù)器
    6.3.2  配置ApacheWeb服務(wù)器
    6.3.3  控制ApacheWeb服務(wù)器
    6.3.4  訪問ApacheWeb服務(wù)器
    6.3.5  用.htaccess和.htpasswd控制對(duì)Web服務(wù)器的訪問
    6.4  開發(fā)虛擬Web站點(diǎn)
    6.5  在Apache中應(yīng)用SSL
    6.5.1  安裝mod ssi軟件包
    6.5.2  SSL協(xié)商和證書
    6.5.3  證書授權(quán)
    6.5.4  設(shè)置Apache讓HTTPS使用SSL
    6.7  故障診斷
    6.7.1  檢查Linux系統(tǒng)日志
    6.7.2  檢查Apache日志
    6.7.3  本地連接
    6.7.4  檢查Apache配置
    6.7.5  使用簡化的httpd.conf文件
    6.7.6  逐步添加新的指令
    6.8  本章小結(jié)
第7章  將數(shù)據(jù)庫連接到Web服務(wù)器
    7.1  SQL簡介
    7.2  安裝和配置MySQL
    7.3  訪問SQL服務(wù)器
    7.3.1  創(chuàng)建數(shù)據(jù)庫
    7.3.2  應(yīng)用MySQL數(shù)據(jù)庫
    7.4    使用腳本與SQL服務(wù)器交互
    7.4.1  顯示MySQL數(shù)據(jù)庫數(shù)據(jù)
    7.4.2  在MySQL數(shù)據(jù)庫中插入數(shù)據(jù)
    7.4.3  修改MySQL數(shù)據(jù)庫數(shù)據(jù)
    7.4.4  使用CGI腳本通過Web瀏覽器訪問SQL數(shù)據(jù)庫
    7.5  保護(hù)MySQL數(shù)據(jù)庫
    7.6  本章小結(jié)
第8章  創(chuàng)建簡單的音頻流式服務(wù)器
    8.1  流式技術(shù)簡介
    8.2  Xiph.org基金會(huì)簡介
    8.3  使用IcecastVl提供MP3流式服務(wù)
    8.3.1  安裝和配置Icecast
    8.3.2  安裝和配置Ices
    8.3.3  提供MP3流式服務(wù)
    8.4  用Icecast2提供OggVorbis流式服務(wù)
    8.4.1  在本地將OggVorbis轉(zhuǎn)化為流
    8.4.2  在因特網(wǎng)上將OggVorbis轉(zhuǎn)化為流
    8.4.3 Icecast2和Ices2配置文件概述
    8.5  故障診斷
    8.6  本章小結(jié)
第三部分  提供基本因特網(wǎng)服務(wù)
第9章  構(gòu)建域名服務(wù)器
    9.1  域名服務(wù)器(DNS)簡介
    9.1.1  域
    9.1.2  區(qū)域
    9.1.3  權(quán)威域名服務(wù)器
    9.1.4  理解客戶域名解析過程
    9.1.5  示例的域名服務(wù)請(qǐng)求過程
    9.2  解資源記錄
    9.2.1  使用Start Of Authority(SOA)資源記錄
    9.2.2  定義azone資源記錄
    9.2.3  約束(bind)配置語句和參數(shù)簡介
    9.2.4  /var/named/配置文件簡介
    9.3  配置基本DNS服務(wù)器
    9.3.1  配置主域名服務(wù)器
    9.3.2  配置輔域名服務(wù)器
    9.4  添加安全措施
    9.4.1  使用ACL
    9.4.2  使用轉(zhuǎn)移簽名
    9.4.3  在chroot環(huán)境中執(zhí)行named
    9.4.4  啟動(dòng)與停止域名服務(wù)器
    9.5  創(chuàng)建多個(gè)區(qū)域文件
    9.6  配置分離域DNS服務(wù)器
    9.6.1  配置分離域?qū)Ｓ糜蛎?wù)器
    9.6.2  配置分離域DMZ域名服務(wù)器
    9.7  故障診斷
    9.7.1  named-checkzone
    9.7.2  named-checkconf
    9.7.3  dig
    9.7.4  host
    9.7.5  tepdump
    9.8  本章小結(jié)
第10章  創(chuàng)建SMTP電子郵件服務(wù)器
    10.1  小郵件程序理論
    10.1.1  兼容性
    10.1.2  性能
    10.1.3  充分利用該軟件
    10.2  理解郵件隊(duì)列
    10.3  解配置參數(shù)
    10.3.1  參數(shù)信息和句法
    10.3.2  值
    10.3.3  文件
    10.3.4  數(shù)據(jù)庫和表
    10.4  處理垃圾電子郵件
    10.5  考察main.cf文件中的重要參數(shù)
    10.6  設(shè)置重要文件
    10.6.1  設(shè)置master.cf
    10.6.2  設(shè)置別名文件
    10.6.3  設(shè)置虛擬文件
    10.6.4  設(shè)置規(guī)范文件
    10.6.5  設(shè)置訪問文件
    10.7  使用命令處理數(shù)據(jù)庫文件
    10.8  理解電子郵件月艮務(wù)器的術(shù)語
    10.8.1  郵件用戶工具
    10.8.2  消息存儲(chǔ)
    10.8.3  郵件傳輸工具
    10.8.4  消息頭部
    10.8.5  信封
    10.9  示例配置
    10.9.1  示例1：發(fā)送郵件
    10.9.2  示例2：接收多個(gè)域的電子郵件
    10.9.3  示例3：Postfix風(fēng)格的虛擬域
    10.9.4  從虛擬地址向虛擬地址轉(zhuǎn)發(fā)
    10.9.5  示例4：確認(rèn)電子郵件的DNS設(shè)置
    10.9.6  示例5：將所有郵件導(dǎo)向到集中的郵件中心
    10.9.7  示例6：作為郵件中心
    10.9.8  示例7：減少討厭的電子郵件
    10.9.9  清除垃圾郵件的基本知識(shí)
    10.10  本章小結(jié)
第11章  配置FTP
    11.1  FTP協(xié)議簡介
    11.2  Washington University FTP(WU-FTP)簡介
    11.2.1  安裝WU-FTP
    11.2.2  WU-FTP/xinetd配置文件簡介
    11.2.3  ftpaccess配置文件簡介
    11.2.4  ftpconversions文件簡介
    11.3  配置Real模式的FTP服務(wù)器
    11.4  配置Guest賬戶
    11.5  配置匿名賬戶
    11.5.1  配置匿名登錄
    11.5.2  配置匿名上傳
    11.6  診斷WU-FTP服務(wù)器的故障
    11.6.1  進(jìn)行一般目的的檢查
    11.6.2  診斷GuestFTP登錄
    11.6.3  診斷AnonymousFTP登錄
    11.7  本章小結(jié)
第12章  配置Samba
    12.1  Samba簡介
    12.1.1  考察smb.conf的句法
    12.1.2  考察smb.conf的參數(shù)
    12.1.3  考察smb.conf的結(jié)構(gòu)
    12.2   通過示例學(xué)習(xí)Samba
    12.2.1  配置Samba使之使用加密的密碼
    12.2.2  創(chuàng)建Samba共享資源
    12.2.3  訪問單個(gè)用戶的主目錄
    12.2.4  Linux和Samba權(quán)限簡介
    12.2.5  向兩個(gè)或多個(gè)用戶導(dǎo)出服務(wù)
    12.2.6  使用Samba的宏功能
    12.2.7  使用Linux和Samba添加網(wǎng)絡(luò)打印機(jī)
    12.3  SWAT簡介
    12.4  故障診斷
    12.5  本章小結(jié)
第四部分  管理Linux服務(wù)器
第13章  網(wǎng)絡(luò)備份的自動(dòng)化
    13.1  AMANDA簡介
    13.2  理解AMANDA
    13.2.1  AMANDA服務(wù)器和客戶簡介
    13.2.2  網(wǎng)絡(luò)服務(wù)簡介
    13.2.3  配置文件簡介
    13.2.4  AMANDA實(shí)用工具簡介
    13.3  使用AMANDA
    13.3.1  建立最小的備份系統(tǒng)
    13.3.2  建立簡單的備份系統(tǒng)
    13.3.3  備份的自動(dòng)化
    13.4  故障診斷
    13.5  本章小結(jié)
第14章  增加Linux服務(wù)器的可靠性
    14.1  查找單一故障點(diǎn)
    14.2  使用Ext3 H記文件系統(tǒng)
    14.3  使用RAID增加可靠性
    14.3.1  軟件RAID簡介
    14.3.2  實(shí)現(xiàn)軟RAID
    14.4  創(chuàng)建高可用性的Linux集群
    14.4.1  解HA的原理
    14.4.2  考察HA的故障切換模式
    14.4.3  創(chuàng)建簡單的HALinux集群
    14.4.4  測(cè)試Heartbeat
    14.5  本章小結(jié)
第五部分  提高安全性
第15章  基本的服務(wù)器安全性簡介
    15.1  了解對(duì)安全性的威脅
    15.2  僅補(bǔ)丁還不夠
    15.3  鑒別攻擊者
    15.4  對(duì)攻擊的思考
    15.5  考慮一種防護(hù)
    15.6  本章小結(jié)
第16章  安全系統(tǒng)管理簡介
    16.1  系統(tǒng)管理員與安全員
    16.2  自動(dòng)更新、打豐卜丁與警告
    16.3  產(chǎn)品與開發(fā)環(huán)境
    16.4  自動(dòng)更新、警告和RedHat解決方案
    16.5  最小化、標(biāo)準(zhǔn)化及簡單化
    16.5.1  掌握最小化
    16.5.2  三個(gè)基本優(yōu)點(diǎn)
    16.6  監(jiān)視與保護(hù)遠(yuǎn)程管理
    16.7  中心管理系統(tǒng)
    16.8  狀態(tài)監(jiān)視
    16.9  本章小結(jié)
第17章  加固系統(tǒng)
    17.1   解系統(tǒng)加固
    17.1.1  手工加固系統(tǒng)
    17.1.2  停止或刪除不必要的程序
    17.1.3  Linux啟動(dòng)過程概述
    17.1.4  返回網(wǎng)絡(luò)監(jiān)控程序?qū)徍?br />    17.1.5  用BastilleLinux自動(dòng)加固系統(tǒng)
    17.1.6  賬號(hào)安全模塊
    17.1.7  引導(dǎo)安全模塊
    17.1.8  配置各種PAM設(shè)置模塊
    17.1.9  停用各種監(jiān)控程序模塊
    17.1.10  禁用用戶工具模塊
    17.1.11  文件權(quán)限模塊
    17.1.12  日志記錄模塊
    17.1.13  打印模塊
    17.1.14  安全的inetd/xinetd模塊
    17.1.15  臨時(shí)目錄保護(hù)模塊
    17.1.16  Apache模塊
    17.1.17  BIND(DNS)模塊
    17.1.18  FTP模塊
    17.1.19  sendmail電子郵件模塊
    17.1.20  防火墻模塊
    17.1.21  端口掃描攻擊檢測(cè)器(PSAD)模塊
    17.2  本章小結(jié)
第18章  簡單的入侵檢測(cè)系統(tǒng)介紹
    18.1  檢驗(yàn)網(wǎng)絡(luò)與基于主機(jī)的入侵檢測(cè)的對(duì)比
    18.2  定義責(zé)任范圍
    18.2.1  責(zé)任
    18.2.2  責(zé)任等于權(quán)力
    18.3  復(fù)習(xí)有用的網(wǎng)絡(luò)概念
    18.3.1  封包
    18.3.2  1P地址
    18.3.3  端口
    18.3.4  探測(cè)與威脅
    18.4  設(shè)計(jì)一種防護(hù)網(wǎng)絡(luò)配置
    18.4.1  路由器過濾與防火墻
    18.4.2  進(jìn)口/出口過濾
    18.4.3  DMZ
    18.4.4  堡壘主機(jī)
    18.4.5  專用服務(wù)器
    18.5  設(shè)計(jì)ID策略
    18.6  設(shè)置規(guī)則
    18.6.1    侵檢測(cè)器不檢測(cè)入侵
    18.6.2  陽性規(guī)范——不好的事情
    18.6.3  陰性規(guī)范——不太好的事情
    18.6.4  啟發(fā)式異常檢測(cè)
    18.7  示例NIDS——Snort
    18.7.1  描述與歷史(當(dāng)前版本：1.8.6)
    18.7.2  Snort功能概述(選擇的命令行選項(xiàng))
    18.8  本章小結(jié)
第19章  日志監(jiān)視與事件響應(yīng)
    19.1  閱讀系統(tǒng)日志
    19.2  日志記錄
    19.2.1  應(yīng)用程序日志的記錄
    19.2.2  系統(tǒng)日志記錄
    19.2.3  混合日志記錄
    19.2.4  syslog
    19.3  執(zhí)行選擇器動(dòng)作
    19.3.1  選擇符域、工具和優(yōu)先級(jí)
    19.3.2  目標(biāo)
    19.4  使用日志
    19.4.1  直接檢驗(yàn)
    19.4.2  日志分析工具
    19.4.3  egrep——快速而不整潔
    19.4.4  報(bào)告生成
    19.4.5  日志監(jiān)視工具
    19.5  管理事件響應(yīng)
    19.5.1  遇事驚慌不如未雨綢繆
    19.5.2  事先考慮意味著策略
    19.6  本章小結(jié)
附錄A  www.wiley.com上的內(nèi)容
附錄B  配置撥號(hào)因特網(wǎng)連接
附錄C  服務(wù)器的配置自動(dòng)化
    C.1  執(zhí)行Kickstart安裝過程
    C.2  創(chuàng)建Kickstart配置文件
    C.3  創(chuàng)建Kickstart引導(dǎo)軟盤
    C.4  執(zhí)行Kickstart安裝
    C.5  創(chuàng)建自定義的RPM
    C.5.1  RPM軟件包布局簡介
    C.5.2  建立示例RPM軟件包
附錄D  使用DHCP
    D.1  安裝曲Cpd
    D.2  配置Red Hat Linux工作站使之使用DHCP
    D.3  將Windows配置為DHCP客戶