- 論壇徽章:
- 0
|
本帖最后由 yongruru 于 2010-12-14 13:35 編輯
內(nèi)容很多����,用到什么查什么吧,要是能讀完���,厲害了。
列下目錄:
目錄
第 1 篇 擁抱 UbuntuServer
第 1 章 敲開 Linux Server 的大門 2
1.1 Linux 到底是什么 2
1.2 為何選 Linux,不選 Windows 3
1.2.1 Linux 可以定制 4
1.2.2 Linux 比 Windows 穩(wěn)定 4
1.2.3 Linux 比 Windows 響應(yīng)快 4
1.2.4 Linux 比 Windows 安全 5
1.2.5 Linux 不用花錢買 6
1.2.6 Linux 更適合遠(yuǎn)程管理 6
1.3 學(xué)習(xí) Linux 的終南捷徑
6
1.3.1 興趣���、試驗(yàn)
6
1.3.2 真正的捷徑——LFS 7
1.4 選擇哪個(gè) Linux 發(fā)行版呢 7
1.4.1 先排除 Gentoo 8
1.4.2 再排除 Red Hat����、CentOS 和 SUSE 8
1.4.3 Debian 不錯(cuò)
8
1.4.4 推薦使用 Ubuntu
8
1.5 應(yīng)該買什么樣的服務(wù)器呢 10
1.5.1 架構(gòu)設(shè)計(jì) 10
1.5.2 服務(wù)器的選型 10
1.5.3 機(jī)房的選擇
11
介紹了最佳 RAID 方案(RAID10)
����、
最佳數(shù)據(jù)安全方案(RAID10+LVM)
,
并介紹了如何使 Ubuntu Server 變得
更安全。安全是重中之重,您不僅要
學(xué)會(huì)如何設(shè)置防火墻,還要熟知入侵
檢測(cè)和肉雞檢測(cè)的方法,以及如何處
理被入侵的服務(wù)器
第 2 章 擁抱 Ubuntu Server
12
2.1 Ubuntu 的前世今生 12
2.2 安裝 Ubuntu Server
13
2.2.1 安裝前的準(zhǔn)備 13
2.2.2 安裝 Ubuntu Server 13
2.2.3 把語言環(huán)境變量改為英文
29
2.2.4 安全補(bǔ)丁�����、版本升級(jí)
30
2.3 Ubuntu 快速入門指南 31
2.3.1 nano 編輯器
31
2.3.2 強(qiáng)大的“資源管理器”:mc
32
2.3.3 快速查找文件 32
2.3.4 軟件包管理
33
2.3.5 使用 apt 工具 35
2.3.6 給 Red Hat 用戶 42
2.3.7 Ubuntu 網(wǎng)絡(luò)配置
45
2.3.8 遠(yuǎn)程管理 Ubuntu Server 48
2.3.9 系統(tǒng)更新:apt-get update && apt-get upgrade 49
第 2 篇 LAMP 服務(wù)器
第 3 章 用 Apache 做 Web 服務(wù)器 51
3.1 Apache 簡(jiǎn)介 51
3.2 Apache 的安裝、配置 52
3.2.1 Apache 的安裝 52
3.2.2 Apache 的配置 52
3.2.3 Apache 虛擬主機(jī)
54
3.3 Apache 性能優(yōu)化 62
3.3.1 正確選擇 MPM 63
3.3.2 優(yōu)化 Apache 配置 63
3.3.3 使用反向代理 68
3.4 Apache 壓力測(cè)試(ab) 68
3.5 Apache 安全 70
3.5.1 安全更新 70
3.5.2 隱藏敏感信息 70
3.5.3 不要以 root 身份運(yùn)行 Apache 72
3.5.4 密碼認(rèn)證 73
3.5.5 檢查文件權(quán)限 75
3.5.6 關(guān)閉不用的模塊
75
3.5.7 DDoS 攻擊防范
76
3.6 Apache 日志分析 78
3.6.1 用 Webalizer 分析 Apache 日志
78
3.6.2 用 AWStats 分析 Apache 日志 80
3.6.3 Apache 日志合并
82
第 4 章 LAMP 服務(wù)器之 PHP 篇
84
4.1 MySQL 簡(jiǎn)介 84
4.2 PHP 簡(jiǎn)介
85
4.3 安裝 LAMP 相關(guān)軟件包 85
4.3.1 LAMP 軟件包安裝 85
4.3.2 LAMP 軟件包刪除 86
4.4 配置 Apache�、MySQL、PHP 86
4.4.1 MySQL 配置 86
4.4.2 PHP 配置 88
4.5 Apache���、MySQL�、PHP 之間的關(guān)聯(lián) 89
4.6 用 phpMyAdmin 管理 MySQL 數(shù)據(jù)庫
90
4.6.1 phpMyAdmin 的安裝 90
4.6.2 phpMyAdmin 排錯(cuò) 90
4.7 實(shí)例:用 Drupal 快速架設(shè) Blog 網(wǎng)站 90
4.7.1 Drupal 是什么 90
4.7.2 獲取 Drupal
91
4.7.3 為 Drupal 創(chuàng)建 MySQL 數(shù)據(jù)庫和用戶 91
4.7.4 為 Drupal 配置 PHP 92
4.7.5 為 Drupal 配置 Apache 92
4.7.6 安裝 Drupal
92
4.7.7 為 Drupal 安裝 Blog 模塊 93
4.7.8 Drupal 的中文界面 94
第 5 章 LAMP 服務(wù)器之 Perl 篇
95
5.1 安裝 Perl 模塊
95
5.2 配置 cgi-bin 目錄 95
5.3 Perl 程序測(cè)試
96
5.4 用 Perl 訪問 MySQL 數(shù)據(jù)庫
96
5.5 CGI 排錯(cuò)
98
5.6 實(shí)例:用 Twiki 假設(shè) Wiki 99
5.6.1 安裝 Twiki 99
5.6.2 配置 Twiki 99
第 6 章 LAMP 服務(wù)器之 Python 篇 101
6.1 安裝 mod_python 101
6.2 配置 Apache 101
6.2.1 Publisher Handler
101
6.2.2 PSP Handler
102
6.3 讓 Python 支持 MySQL
103
6.3.1 Python 連接 MySQL 數(shù)據(jù)庫測(cè)試 103
6.3.2 Python 的 CGI 程序 104
6.3.3 CGI 排錯(cuò) 105
6.4 實(shí)例:用 Django 開發(fā) Web 應(yīng)用程序
105
6.4.1 安裝 Django
105
6.4.2 創(chuàng)建自己的 Django 項(xiàng)目 105
6.4.3 運(yùn)行 Django 開發(fā)服務(wù)器 105
6.4.4 連接 MySQL 數(shù)據(jù)庫 106
6.4.5 后續(xù)開發(fā)步驟 107
6.5 實(shí)例:用 MoinMoin 實(shí)現(xiàn) Wiki 107
6.5.1 安裝 MoinMoin 108
6.5.2 創(chuàng)建 MoinMoin 實(shí)例 108
6.5.3 MoinMoin 權(quán)限控制 110
6.6 Python Web 應(yīng)用的性能優(yōu)化
111
6.6.1 mod-wsgi 介紹 111
6.6.2 mod-wsgi 支持的程序
112
6.6.3 mod-wsgi 的安裝
112
6.6.4 測(cè)試 113
第 7 章 Apache Tomcat 架設(shè)
114
7.1 安裝 Tomcat 114
7.2 配置 Tomcat 115
7.3 Tomcat 和 Apache 的整合:mod_jk 115
7.3.1 mod_jk 的安裝 116
7.3.2 mod_jk 的配置 116
7.4 Tomcat 安全 117
7.4.1 保護(hù) shutdown 端口 117
7.4.2 修改默認(rèn)錯(cuò)誤頁面 118
7.4.3 刪除樣例文件 118
7.4.4 Manager WebApp 安全 118
第 8 章 最佳代理���、反向代理服務(wù)器:Squid 119
8.1 Squid 安裝 119
8.2 為 Squid 配置主機(jī)名 119
8.3 訪問控制列表
120
8.4 正向代理
121
8.4.1 設(shè)置端口號(hào)
121
8.4.2 禁止某些 IP 地址上網(wǎng)
121
8.4.3 禁止在某時(shí)間段上網(wǎng)
122
8.4.4 個(gè)別網(wǎng)站的控制
122
8.4.5 用 NCSA 做密碼認(rèn)證
123
8.4.6 透明代理的設(shè)置
123
8.5 反向代理
126
8.5.1 Squid 反向代理單個(gè)后臺(tái) Web 服務(wù)器 127
8.5.2 Squid 反向代理多個(gè)后臺(tái) Web 服務(wù)器 127
8.6 Squid 排錯(cuò) 128
8.6.1 Squid 運(yùn)行狀態(tài)檢查 128
8.6.2 Squid 日志文件 128
8.7 使用 SquidGuard 128
8.7.1 SquidGuard 能做什么
129
8.7.2 安裝 SquidGuard
131
8.7.3 SquidGuard 基本配置
131
8.7.4 SquidGuard 高級(jí)配置
135
第 3 篇 Mail 服務(wù)器
第 9 章 最佳郵件服務(wù)器方案 141
9.1 安裝所有相關(guān)軟件
142
9.1.1 安裝服務(wù)器軟件
142
9.1.2 安裝內(nèi)容過濾軟件 143
9.1.3 安裝其他軟件 143
9.2 為 Postfix 準(zhǔn)備數(shù)據(jù)庫 144
9.2.1 創(chuàng)建數(shù)據(jù)庫 maildb 144
9.2.2 為數(shù)據(jù)庫 maildb 創(chuàng)建數(shù)據(jù)表 144
9.2.3 為數(shù)據(jù)庫 maildb 創(chuàng)建視圖
147
9.3 配置 Postfix 149
9.3.1 Postfix 與 MySQL 的
關(guān)聯(lián)配置
149
9.3.2 讓 Postfix 使用 Dovecot 分發(fā)郵件 155
9.4 配置 Dovecot 156
9.4.1 配置 dovecot.conf
156
9.4.2 配置 dovecot-sql.conf 158
9.4.3 修改配置文件權(quán)限 158
9.4.4 重新啟動(dòng) Dovecot 158
9.5 用 Telnet 進(jìn)行 SMTP/POP3/IMAP 測(cè)試 158
9.5.1 SMTP 測(cè)試 159
9.5.2 測(cè)試 POP3 161
9.5.3 測(cè)試 IMAP 162
9.6 用 Thunderbird 進(jìn)行
SMTP/POP3/IMAP 測(cè)試
164
9.6.1 在 Thunderbird 中創(chuàng)建賬號(hào) 164
9.6.2 修改 hosts 文件 165
9.6.3 在 Thunderbird 中用 POP 收取郵件 166
9.6.4 在 Thunderbird 中用 SMTP 發(fā)送郵件 167
9.6.5 在 Thunderbird 中用 IMAP 收取郵件
167
9.7 實(shí)現(xiàn) SMTP 認(rèn)證 168
9.7.1 配置 Postfix
169
9.7.2 用 Telnet 測(cè)試 SMTP 認(rèn)證
169
9.7.3 用 Thunderbird 測(cè)試 SMTP 認(rèn)證 170
9.8 強(qiáng)迫用戶使用 TLS 加密連接 SMTP 171
9.9 使用自己創(chuàng)建的安全證書 172
9.10 利用 Dovecot 實(shí)現(xiàn) Quota(磁盤限額) 173
9.10.1 啟用 quota 插件
173
9.10.2 配置 quota 174
9.11 垃圾郵件�����、病毒過濾 176
9.11.1 配置 SpamAssassin 176
9.11.2 配置 AMaViSd 176
9.11.3 配置 Postfix,將郵件交給 AMaViSd 過濾 180
9.11.4 垃圾郵件測(cè)試 182
9.11.5 非法附件測(cè)試 183
9.11.6 將 Spam 自動(dòng)轉(zhuǎn)存到“垃圾”文件夾
183
9.12 Webmail 的實(shí)現(xiàn) 186
9.12.1 配置 SquirrelMail 186
9.12.2 訪問 Webmail 187
9.13 修改系統(tǒng)別名/etc/aliases 188
9.14 Web 管理工具 189
9.14.1 安裝 Virtual Mail Manager
189
9.14.2 使用 Virtual Mail Manager
190
第 10 章 最佳郵件列表:Mailman 191
10.1 安裝 Mailman 191
10.2 配置 Mailman 192
10.2.1 修改主機(jī)名 192
10.2.2 配置 Apache 192
10.2.3 配置 Postfix 193
10.2.4 創(chuàng)建默認(rèn)郵件列表 194
10.3 管理 Mailman 195
10.3.1 通過 Web 管理 Mailman 196
10.3.2 通過命令行管理 Mailman
197
10.4 普通用戶的 Web 界面
199
第 4 篇 文件服務(wù)器
第 11 章 最佳 FTP 服務(wù)器方案 201
11.1 要實(shí)現(xiàn)的功能 201
11.2 FTP 服務(wù)器的選擇 202
11.2.1 淘汰標(biāo)準(zhǔn)一:安全 202
11.2.2 淘汰標(biāo)準(zhǔn)二:易用性
203
11.3 Pure-FTPd 的安裝�����、配置 203
11.3.1 安裝 Pure-FTPd
203
11.3.2 配置 Pure-FTPd
203
11.4 實(shí)現(xiàn) FTP 用戶的 Web 管理
206
11.4.1 安裝 User manager for
PureFTPd
207
11.4.2 配置 User manager for PureFTPd 207
11.4.3 設(shè)置 User manager for PureFTPd 管理員
11.4.4 Web 管理界面 208
11.5 Pure-FTPd 配置選項(xiàng)介紹 209
11.5.1 邏輯型配置選項(xiàng)
209
11.5.2 數(shù)值型配置選項(xiàng)
210
11.5.3 字符串型配置選項(xiàng) 211
11.5.4 IP 地址型配置選項(xiàng) 212
11.5.5 文件型配置選項(xiàng)
212
11.6 實(shí)現(xiàn) TLS 認(rèn)證 212
11.6.1 證書設(shè)置 212
11.6.2 服務(wù)器的 TLS 設(shè)置 213
11.6.3 FTP 客戶端的 TLS 設(shè)置 213
11.7 FXP 協(xié)議支持 214
11.8 允許匿名訪問 214
11.8.1 Pure-FTPd 設(shè)置
214
11.8.2 添加系統(tǒng)用戶 215
第 12 章 最佳 NFS 服務(wù)器方案 216
12.1 安裝前須知 217
12.1.1 用戶權(quán)限 217
12.1.2 組權(quán)限 217
12.2 NFS 服務(wù)器的安裝及配置 217
12.2.1 /etc/hosts 配置 218
12.2.2 安裝 NFS 服務(wù)器軟件 218
12.2.3 Portmap 安全 218
12.2.4 NIS 服務(wù)器配置
218
12.2.5 用/etc/exports 配置共享目錄 220
12.3 NFS 客戶端的安裝及配置 220
12.3.1 /etc/hosts 配置 220
12.3.2 安裝 NFS 客戶端 221
12.3.3 配置 NFS 客戶端 221
第 13 章 與 Windows 共舞:Samba 223
13.1 Samba 的好處 223
13.1.1 高性能 223
13.1.2 省錢 224
13.2 安裝 Samba 并測(cè)試 224
13.2.1 安裝 Samba
224
13.2.2 在 Windows 客戶端上測(cè)試 224
13.3 Samba 配置 225
13.3.1 最簡(jiǎn)單的 Samba 配置 225
13.3.2 Samba 的安全認(rèn)證 227
13.3.3 共享權(quán)限控制 229
13.3.4 文件寫入實(shí)驗(yàn) 229
13.4 基本的家目錄共享方案 231
13.4.1 創(chuàng)建私人目錄 232
13.4.2 創(chuàng)建新用戶 232
13.4.3 配置 Samba
233
13.5 其他共享方案 236
13.5.1 共享光驅(qū) 236
13.5.2 小組共享 237
第 5 篇 虛擬化
第 14 章 最佳虛擬化方案: OpenVZ
240
14.1 OpenVZ 簡(jiǎn)介
240
14.1.1 可擴(kuò)展性 240
14.1.2 密度 240
14.1.3 管理方便 241
14.2 安裝 OpenVZ
241
14.2.1 安裝前的準(zhǔn)備 241
14.2.2 安裝 OpenVZ 242
14.2.3 配置 OpenVZ 242
14.3 虛擬機(jī)的基本操作 244
14.3.1 虛擬機(jī)的創(chuàng)建 244
14.3.2 虛擬機(jī)的啟停 245
14.4 vzctl 用法詳解 246
14.4.1 vzctl 基本用法 246
14.4.2 創(chuàng)建虛擬機(jī) 246
14.4.3 虛擬機(jī)的啟停等操作 247
14.4.4 設(shè)置虛擬機(jī)參數(shù) 247
14.4.5 其他命令和參數(shù) 253
14.5 /etc/vz/vz.conf 詳解 253
14.5.1 全局參數(shù) 253
14.5.2 磁盤限額參數(shù) 253
14.5.3 網(wǎng)卡參數(shù) 254
14.5.4 虛擬機(jī)默認(rèn)值 254
14.6 VE 的備份與恢復(fù)
254
14.6.1 安裝 vzdump 255
14.6.2 vzdump 的用法 255
14.6.3 備份 VE 256
14.6.4 恢復(fù) VE 256
14.7 OpenVZ 排錯(cuò)
256
第 6 篇 DNS 和 DHCP 服務(wù)器
第 15 章 最佳 DNS 服務(wù)器:Bind9 259
15.1 安裝 Bind9 259
15.2 Bind9 的幾種角色
260
15.3 配置 Bind9 260
15.3.1 Bind9 配置文件介紹
260
15.3.2 DNS 記錄類型 260
15.3.3 DNS 緩存服務(wù)器的配置 261
15.3.4 主 DNS 服務(wù)器的配置 262
15.3.5 從 DNS 服務(wù)器的配置 266
15.4 讓 Bind9 運(yùn)行在 Chroot 環(huán)境 268
15.4.1 創(chuàng)建 Chroot 環(huán)境 268
15.4.2 Bind9 配置
269
15.4.3 日志路徑設(shè)置 269
15.4.4 測(cè)試 269
15.5 Bind9 排錯(cuò) 269
15.5.1 DNS 測(cè)試 269
15.5.2 日志文件 271
第 16 章 DNS 輪詢 273
16.1 為什么要用 DNS 輪詢
273
16.2 DNS 輪詢是怎么工作的 273
16.3 DNS 輪詢的實(shí)現(xiàn)方法
273
16.3.1 多個(gè) CNAMES 的方法(Bind4��、Bind 273
16.3.2 多個(gè) A 記錄的方法(Bind9) 274
16.4 DNS 輪詢的測(cè)試
274
16.5 DNS 輪詢的缺陷
275
第 17 章 最佳 DHCP 服務(wù)器方案 276
17.1 DHCP 的好處 276
17.2 DHCP 提供信息的方法 277
17.3 安裝 DHCP 服務(wù)器軟件 277
17.4 配置 DHCP 服務(wù)器 278
17.4.1 網(wǎng)絡(luò)環(huán)境介紹 278
17.4.2 DHCP 配置
278
17.4.3 測(cè)試 279
17.5 DHCP 排錯(cuò) 280
第 7 篇 負(fù)載均衡和集群
第 18 章 負(fù)載均衡��、高可用的 Web 集群 282
18.1 介紹 282
18.1.1 HAProxy 介紹 282
18.1.2 Keepalived 介紹
282
18.1.3 HAProxy+Keepalived 的好處 283
18.2 架構(gòu) 283
18.2.1 架構(gòu)詳情 283
18.2.2 架構(gòu)圖 284
18.3 架構(gòu)的實(shí)現(xiàn) 284
18.3.1 Web 服務(wù)器的安裝及配置 284
18.3.2 HAProxy 的安裝及配置 285
18.3.3 Keepalived 的安裝及配置
287
18.4 測(cè)試 289
18.4.1 Web 節(jié)點(diǎn)故障模擬 289
18.4.2 負(fù)載均衡節(jié)點(diǎn)故障模擬 289
18.5 HAProxy 的 Web 統(tǒng)計(jì)頁面
290
第 19 章 負(fù)載均衡、高可用的 MySQL 集群 291
19.1 MySQL 集群架構(gòu)介紹
291
19.1.1 架構(gòu)圖 291
19.1.2 本例中的服務(wù)器 292
19.2 管理節(jié)點(diǎn)(MGM)的安裝及配置 292
19.2.1 安裝 MySQL 293
19.2.2 配置 ndb_mgmd.cnf 293
19.3 存儲(chǔ)節(jié)點(diǎn)(NDB)的安裝及配置 294
19.3.1 安裝 MySQL 294
19.3.2 配置 my.cnf
294
19.4 階段測(cè)試 295
19.4.1 集群連接狀態(tài)測(cè)試 295
19.4.2 測(cè)試 296
19.5 實(shí)現(xiàn)負(fù)載均衡 300
19.5.1 ldirectord+heartbeat 介紹 300
19.5.2 讓內(nèi)核支持 IPVS 301
19.5.3 安裝 heartbeat、ldirectord 等軟件 302
19.5.4 配置 heartbeat 302
19.5.5 配置 ldirectord 303
19.5.6 NDB 節(jié)點(diǎn)配置 304
19.5.7 測(cè)試 305
19.6 注意事項(xiàng) 307
19.6.1 數(shù)據(jù)庫引擎問題 307
19.6.2 內(nèi)存問題 308
19.6.3 安全問題 308
第 8 篇 遠(yuǎn)程控制與監(jiān)控
第 20 章 最佳遠(yuǎn)程控制方案:SSH 310
20.1 關(guān)于公鑰認(rèn)證 310
20.1.1 為什么要用公鑰認(rèn)證 310
20.1.2 公鑰認(rèn)證是怎么工作的 311
20.2 SSH 的安裝 311
20.2.1 安裝 SSH 服務(wù)器和客戶端 311
20.2.2 測(cè)試 311
20.3 SSH 配置 312
20.3.1 生成密鑰對(duì) 312
20.3.2 將公鑰復(fù)制到服務(wù)器 312
20.3.3 SSH 登錄測(cè)試 312
20.3.4 SSH 服務(wù)器配置 314
20.4 SSH 小技巧 315
20.4.1 用 scp 遠(yuǎn)程復(fù)制文件
315
20.4.2 在客戶端上指定命令 316
20.4.3 在服務(wù)器上限制所執(zhí)行的命令 316
20.4.4 修改密鑰口令 317
20.4.5 將密鑰放入內(nèi)存 317
第 21 章 最佳服務(wù)器監(jiān)控方案:
第 21 章 Nagios 318
21.1 Nagios 介紹 318
21.2 安裝 Nagios 319
21.3 配置 Nagios 319
21.3.1 Nagios 初始化設(shè)置 319
21.3.2 Nagios 監(jiān)控設(shè)置 320
21.4 手機(jī)短信提醒 327
21.5 Nagios 排錯(cuò) 328
第 9 篇 數(shù)據(jù)備份與系統(tǒng)安全
第 22 章 最佳 RAID 方案:RAID10 330
22.1 RAID 方案的選擇
330
22.2 RAID10 的實(shí)現(xiàn) 332
22.2.1 手動(dòng)分區(qū) 333
22.2.2 第一塊硬盤分區(qū) 334
22.2.3 分區(qū)復(fù)制 338
22.2.4 創(chuàng)建 RAID 陣列
339
22.2.5 在 RAID 上創(chuàng)建分區(qū)
340
22.2.6 保存分區(qū) 342
22.3 RAID10 的日常維護(hù) 343
22.3.1 mdadm 的主要工作模式 343
22.3.2 mdadm 的選項(xiàng) 343
22.3.3 創(chuàng)建 RAID 陣列
345
22.3.4 查詢 RAID 陣列
345
22.3.5 RAID 的監(jiān)控 346
22.3.6 RAID 的啟動(dòng)/停止 346
22.4 故障處理 347
22.4.1 從 RAID 中移除設(shè)備
347
22.4.2 添加已有 RAID 物理卷 348
22.4.3 更換全新硬盤 348
22.5 添加備用硬盤 350
22.5.1 插入新硬盤 351
22.5.2 新硬盤分區(qū) 351
22.5.3 將新分區(qū)加入 RAID
351
22.5.4 設(shè)置 grub 352
22.5.5 故障模擬 352
22.6 RAID10 的空間擴(kuò)展 352
第 23 章 最佳數(shù)據(jù)安全方案:
第 23 章 RAID10+LVM 354
23.1 創(chuàng)建 RAID 物理卷 354
23.1.1 將第一塊硬盤分區(qū) 354
23.1.2 剩余硬盤的分區(qū)處理 355
23.2 創(chuàng)建 RAID 陣列 355
23.2.1 創(chuàng)建 RAID1 陣列 355
23.2.2 創(chuàng)建 RAID10 陣列 356
23.3 LVM 的創(chuàng)建和配置 356
23.3.1 創(chuàng)建 LVM 物理卷 356
23.3.2 LVM 配置 356
23.4 創(chuàng)建/boot 分區(qū) 358
23.5 LVM 的相關(guān)命令
359
23.5.1 LVM 物理卷相關(guān)命令 359
23.5.2 LVM 卷組相關(guān)命令 360
23.5.3 LVM 邏輯卷相關(guān)命令 363
23.6 添加新硬盤 365
23.6.1 插入新硬盤 365
23.6.2 配置 RAID
365
23.6.3 在 RAID 上配置 LVM 367
23.6.4 擴(kuò)容文件系統(tǒng) 368
23.7 更換硬盤 368
23.8 LVM 分區(qū)備份 368
23.8.1 創(chuàng)建快照 369
23.8.2 備份快照內(nèi)容 369
23.8.3 刪除快照 370
第 24 章 Ubuntu Server 系統(tǒng)安全 371
24.1 系統(tǒng)安全更新 371
24.1.1 訂閱安全列表 371
24.1.2 自動(dòng)更新 371
24.2 控制臺(tái)安全 372
24.3 用戶、密碼管理 372
24.3.1 關(guān)于 root 用戶 372
24.3.2 關(guān)于 sudo 373
24.3.3 關(guān)于/etc/sudoers
373
24.3.4 密碼策略 375
24.4 ufw 防火墻 376
24.4.1 啟用�����、禁用 ufw
376
24.4.2 基本規(guī)則設(shè)置 377
24.4.3 常用規(guī)則設(shè)置 378
24.4.4 高級(jí)規(guī)則設(shè)置 380
24.4.5 IP 偽裝 382
24.5 入侵檢測(cè) 384
24.5.1 安裝 LAMP 384
24.5.2 安裝、配置 Snort 384
24.5.3 安裝、配置 BASE 387
24.6 肉雞檢測(cè) 392
24.6.1 chkrootkit 的使用 393
24.6.2 rkhunter 的使用
394
24.6.3 unhide 的使用 396
24.7 數(shù)據(jù)完整性檢測(cè) 397
24.7.1 安裝 Tripwire 398
24.7.2 配置 Tripwire 400
24.7.3 初始化 Tripwire 數(shù)據(jù)庫 403
24.7.4 執(zhí)行完整性檢測(cè) 403
24.7.5 檢測(cè)報(bào)告分析 403
24.7.6 查看 Tripwire 數(shù)據(jù)庫內(nèi)容
405
24.7.7 使用 Tripwire 的注意事項(xiàng)
406
24.8 被入侵后的系統(tǒng)恢復(fù) 406
24.8.1 保持冷靜 407
24.8.2 斷開網(wǎng)絡(luò) 407
24.8.3 找到黑客入侵的方法 407
24.8.4 黑客文件清理 412
24.8.5 恢復(fù)未受影響的服務(wù) 412
24.8.6 修復(fù)問題 412
24.8.7 恢復(fù)受影響的服務(wù) 412
24.8.8
監(jiān)控系統(tǒng) 412 |
評(píng)分
-
查看全部評(píng)分
|
免費(fèi)注冊(cè)
發(fā)表于 2010-12-14 13:25
發(fā)表于 2010-12-14 17:00
