Linux网络实际操作经典——高手究极篇 (2008 年度畅销榜NO.24689 )

本书主要介绍如何规划建立以Linux为主的各种网络服务，如DNS、SQUD、DHCP、FTP、NEW等常用服务，以及Linux路由器、Linux防火墙、中小型网络多人上网、MRTG网络流量、LDAP服务器、LVS（Linux群集系统与备用系统）、网络数据库MySQL的基本操作环境、用PHP编写网络调试工具等。\r\n 本书主要针对企业、组织、校园的网络管理员而编写，书中介绍的各个方案适合于中、大型的网络结构，做适当的简化也可以用于小型网络，所介绍的各种Internet服务方案都经过实际规划和架设的检验。\r\n\r\n

1 DNS服务器的架设与管理\r\n\r\n1-1 前言\r\n1-2 DNS的运行原理\r\n1-2-1 DNS的基本概念\r\n1-2-2 DNS服务器上的域名解析\r\n1-2-3 Linux的域名解析\r\n1-3 安装BIND\r\n1-4 BIND的结构与配置文件\r\n1-4-1 区域\r\n1-4-2 BIND的结构\r\n1-4-3 配置文件与区域声明文件\r\n1-5 /etc/named.conf配置文件\r\n1-6 网域正解区域的声明方式\r\n1-7 网域反解区域的声明方式\r\n1-8 测试DNS的域名解析\r\n1-8-1 ping与traceroute\r\n1-8-2 nslookup的用法\r\n1-8-3 以nslookup做域名跟踪\r\n1-9 正反解子网域的定义方式\r\n1-10 主、辅DNS\r\n1-11 多层网域\r\n1-11-1 相同的上层网域、上层IP网域\r\n1-11-2 相同的上层网域、不同的下层IP网域\r\n1-12 下层C Class IP网域分割成多个网域\r\n1-13 在一部DNS上同时执行多个网域域名解析\r\n1-14 /etc/named.conf配置文件高级设置\r\n1-14-1 named.conf配置文件里的常用命令\r\n1-14-2 DNS的存取控制列表\r\n1-15 其他DNS的应用\r\n1-15-1 防火墙与内、外部DNS\r\n1-15-2 利用DNS做负载平衡\r\n1-16 DNS的动态处理\r\n\r\n2 代理服务器的架设与管理\r\n\r\n2-1 前言\r\n2-2 Proxy的基本概念\r\n2-2-1 什么是代理服务器\r\n2-2-2 Proxy的运行原理\r\n2-2-3 配置高效率的Proxy Array（或称Proxy Cluster）\r\n2-3 怎样规划代理服务器\r\n2-3-1 Squid Proxy Server所需的设备\r\n2-3-2 Squid Proxy Cache的结构\r\n2-3-3 制作Cache分区\r\n2-4 安装Squid\r\n2-4-1 rpm格式的Squid安装方式\r\n2-4-2 Squid传统安装方式\r\n2-5 Squid的文件结构\r\n2-5-1 rpm格式Squid的文件结构\r\n2-5-2 Squid传统安装的文件结构\r\n2-6 Squid的初级设置\r\n2-6-1 基本配置\r\n2-6-2 其他常用的设置\r\n2-6-3 Squid常用的参数\r\n2-7 Squid的高级设置\r\n2-7-1 提高Squid Proxy效率\r\n2-7-2 Squid log文件的处理\r\n2-7-3 Transparent Proxy\r\n2-8 Squid Proxy的存取控制\r\n2-8-1 基本存取控制\r\n2-8-2 高级存取控制\r\n2-9 Proxy的客户端设置\r\n2-9-1 基本Proxy客户端设置\r\n2-9-2 善用分流法Proxy Server\r\n2-9-3 编写PAC文件（Proxy Auto Configuration）\r\n2-10 Proxy流量分析\r\n2-10-1 分析Squid的log文件\r\n2-10-2 Squid Log分析软件Pwebstats与Fly\r\n2-11 Squid Proxy行为分析\r\n2-11-1 用top监视Squid Proxy\r\n2-11-2 使用Squid的Cache Management\r\n\r\n3 FTP服务器的架设与管理\r\n\r\n3-1 前言\r\n3-2 Wu-Ftpd的基本概念\r\n3-2-1 认识Wu-Ftpd\r\n3-2-2 Ftp服务器的服务对象\r\n3-2-3 Wu-Ftpd Server的运行方式\r\n3-3 安装Wu-Ftpd Server\r\n3-3-1 检查/etc/inetd.conf配置文件\r\n3-3-2 检查/etc/xinetd.d/wu-ftpd配置文件\r\n3-4 匿名Wu-Ftpd Server的设置与组织\r\n3-5 设置显示信息\r\n3-6 基本设置与存取限制\r\n3-7 设置上传目录\r\n3-8 其他功能\r\n3-8-1 ftpaccess的其他命令\r\n3-8-2 其他Wu-Ftpd的配置文件\r\n3-8-3 其他好用的Wu-Ftpd相关工具\r\n3-9 设置镜像\r\n3-10 Ftp客户端工具——NcFtp\r\n\r\n4 DHCP服务器的架设与管理\r\n\r\n4-1 前言\r\n4-2 DHCP的基本概念\r\n4-3 安装DHCP服务器\r\n4-4 DHCP服务器的基本设置\r\n4-5 DHCP客户端\r\n4-5-1 Windows Dhcp Client\r\n4-5-2 Redhat Linux Dhcp Client\r\n4-6 分配固定IP地址\r\n4-7 DHCP+Wins+DNS\r\n4-8 DHCP+Linux NAT路由器\r\n4-9 DHCP+Squid代理服务器\r\n4-10 DHCP服务器与VLAN、防火墙\r\n\r\n5 News Server的架设与管理\r\n\r\n5-1 前言\r\n5-2 News的基本概念\r\n5-3 Inn News Server的运行原理\r\n5-3-1 newsfeed\r\n5-3-2 新闻的传送方式\r\n5-3-3 ihave/sendme\r\n5-4 Inn Server的安装与配置\r\n5-4-1 News Server架设前的规划\r\n5-4-2 安装INN News Server\r\n5-4-3 Inn的组织\r\n5-4-4 建立存放新闻分区\r\n5-5 Inn基本组成设置\r\n5-5-1 设置/etc/news/inn.conf文件\r\n5-5-2 /var/lib/news/active文件\r\n5-5-3 添加/删除新闻组\r\n5-5-4 /var/lib/news/newsgroups文件\r\n5-5-5 /var/lib/news/subscriptions\r\n5-6 设置接收/传送新闻\r\n5-6-1 /etc/news/incoming.conf\r\n5-6-2 /etc/news/newsfeeds\r\n5-7 Inn Server的存取限制\r\n5-8 其他相关设置\r\n5-8-1 /etc/control.clt\r\n5-8-2 /etc/expire.ctl\r\n5-8-3 /etc/nntpsend.ctl\r\n5-8-4 /etc/passwd.nntp\r\n5-8-5 检验Inn所有配置文件的定义\r\n5-8-6 /etc/news/nntpserver\r\n\r\n6 用Linux做网关\r\n\r\n6-1 前言\r\n6-2 IP网域分级\r\n6-2-1 IP网络分级\r\n6-2-2 子网络\r\n6-3 路由的运行原理\r\n6-4 Linux路由器的设置方式\r\n6-4-1 虚拟网域桥接器\r\n6-4-2 真实网域桥接器\r\n6-4-3 路由器与ADSL连接\r\n6-4-4 手动设置路由器\r\n\r\n7 Linux防火墙的应用\r\n\r\n7-1 前言\r\n7-2 常用的防火墙架构\r\n7-2-1 防火墙的基本类型\r\n7-2-2 访问控制列表+防火墙\r\n7-2-3 网络地址转换\r\n7-2-4 DMZ+防火墙\r\n7-3 IPchains的运行原理\r\n7-3-1 认识传输协议与封包类型\r\n7-3-2 封包过滤方式\r\n7-4 基本防火墙的配置方式\r\n7-4-1 Cisco路由访问控制列表的设置方式\r\n7-4-2 安装IPchains\r\n7-4-3 实现多对一NAT对应（IP地址伪装）\r\n7-4-4 Cisco路由器NAT多对一的设置方式\r\n7-5 设置IPchains的封包过滤规则\r\n7-5-1 IPchains的封包过滤规则\r\n7-5-2 过滤特定传输协议\r\n7-5-3 以IPchains自定义封包过滤类型\r\n7-6 IPchains的高级应用\r\n7-6-1 以网络接口做严格的封包过滤\r\n7-6-2 防火墙上的双向沟通与应用\r\n7-6-3 优化防火墙规则\r\n7-6-4 以redir实现NAT一对一对应\r\n7-6-5 以IPmasqadm实现NAT一对一对应\r\n7-6-6 Cisco路由器NAT一对一的设置方式\r\n7-7 防火墙设置工具\r\n7-7-1 Linuxconf\r\n7-7-2 gfcc\r\n7-7-3 Webmin+防火墙模块\r\n7-8 防火墙+Transparency代理服务\r\n7-9 DMZ非军事区的配置与规划\r\n7-9-1 DMZ区真实网域的实际规划\r\n7-9-2 真实网域的特定封包过滤\r\n7-9-3 防火墙上的安全性\r\n7-9-4 DMZ区与虚拟网络\r\n\r\n8 使用Linux实现多人上网环境\r\n\r\n8-1 前言\r\n8-2 概念与规划\r\n8-2-1 无限制上网计划\r\n8-2-2 部分限制上网计划\r\n8-2-3 完全限制上网计划\r\n8-2 用PC路由器实现多人上网\r\n8-3-1 运行原理\r\n8-3-2 架设过程\r\n8-3-3 routing table\r\n8-4 用NAT路由器实现多人上网\r\n8-4-1 运行原理\r\n8-4-2 架设过程\r\n8-4-3 封包类型的限制\r\n8-5 用Squid Proxy实现多人上网\r\n8-5-1 运行原理\r\n8-5-2 架设过程\r\n8-5-3 Transparency Proxy\r\n8-6 拔号上网与NAT\r\n8-6-1 运行原理\r\n8-6-2 架设过程\r\n8-7 拔号上网与Squid Proxy\r\n\r\n9 流量与系统状态统计工具——MRTG\r\n\r\n9-1 前言\r\n9-2 MRTG的运行原理\r\n9-3 SNMP、MIB、OID\r\n9-4 安装MRTG\r\n9-4-1 安装须知\r\n9-4-2 MRTG套件结构\r\n9-5 检测路由器和交换式集线器\r\n9-5-1 把Cisco路由器设置成SNMP Server\r\n9-5-2 用cfgmaker产生mrtg配置文件\r\n9-5-3 用indexmaker产生MRTG索引网页\r\n9-5-4 设置MRTG自动执行\r\n9-5-5 检测Dlink 3225G交换式集线器\r\n9-6 MRTG配置文件的定义方式\r\n9-7 SNMP与MIB\r\n9-7-1 SNMP简介\r\n9-7-2 MIB与OID\r\n9-7-3 OID、符号名称在MRTG配置文件里的用法\r\n9-8 检测Windows NT 4.0/2000与Linux网络接口流量\r\n9-8-1 使用ucd-snmp-utils做snmp询问\r\n9-8-2 检测Windows NT 4.0/2000网络流量\r\n9-8-3 检测Linux流量\r\n9-9 检测CPU与内存用量状态\r\n9-9-1 用sar做检测\r\n9-9-2 编写外挂程序\r\n9-10 检测Squid流量\r\n9-10-1 开放Squid的SNMP服务\r\n9-10-2 设置MRTG配置文件\r\n\r\n10 目录服务器\r\n\r\n10-1 前言\r\n10-2 LDAP的数据架构\r\n10-2-1 LDIF语法\r\n10-2-2 LDAP的搜索路径\r\n10-3 openldap的安装与结构\r\n10-3-1 安装openldap\r\n10-3-2 openldap的文件结构\r\n10-3-3 设置sldapd.conf\r\n10-3-4 sldapd.oc.conf\r\n10-4 编写LDIF文件\r\n10-4-1 BDN为o=组织名称，c=国别简写形式\r\n10-4-2 BDN为dc=公司名称，dc=域名形式\r\n10-4-3 BDN为ou=部门名称，o=组织名称（或c=地区简称）\r\n10-4-4 大型组织BDN的定义方式\r\n10-5 LDAP服务器端的操作\r\n10-5-1 ldapadd工具程序\r\n10-5-2 ldapsearch工具程序\r\n10-5-3 ldapdelete工具程序\r\n10-5-4 ldapmodify工具程序\r\n10-5-5 ldappasswd工具程序\r\n10-6 LDAP的客户端搜索工具\r\n10-6-1 Netscape通讯簿\r\n10-6-2 Outlook Express通讯簿\r\n10-7 好用的LDAP管理程序\r\n10-8 用LDAP服务器作为验证服务器\r\n10-8-1 PAM+LDAP\r\n10-8-2 用LDAP为Apache使用者做验证\r\n\r\n11 负载平衡与备用系统\r\n\r\n11-1 前言\r\n11-2 LVS的基本概念\r\n11-3 LVS的工作原理\r\n11-3-1 负载平衡的实施方式\r\n11-3-2 实施NAT的虚拟主机\r\n11-3-3 实施IP tunneling的虚拟主机\r\n11-3-4 实施Direct Routing的虚拟主机\r\n11-3-5 LVS的排程演算\r\n11-4 HA系统概念\r\n11-5 规划Redhat下的LVS\r\n11-6 Piranha的安装与结构\r\n11-7 Piranha的设置方式\r\n11-8 以Piranha实现NAT LVS\r\n11-9 Redhat LVS、HA的运行方式\r\n11-10 以Piranha实现LVS+HA\r\n11-11 lvs.cf组成文件设置\r\n11-12 ipvsadm探究\r\n11-13 NAT LVS\r\n11-14 IP Tunneling LVS\r\n11-15 Directly Routing LVS\r\n\r\n12 MySQL的基本操作环境\r\n\r\n12-1 前言\r\n12-2 安装MySQL\r\n12-2-1 基本套件安装\r\n12-2-2 MySQL套件结构\r\n12-3 MySQL数据库基本架构\r\n12-4 MySQL基本操作\r\n12-4-1 基本操作\r\n12-4-2 基本SQL指令\r\n12-4-3 SQL命令文件\r\n12-5 MySQL常用的管理程序\r\n12-5-1 MySQLadmin\r\n12-5-2 MySQLaccess\r\n12-5-3 MySQLshow\r\n12-5-4 MySQLdump\r\n12-6 用PhpMyadmin管理MySQL服务器\r\n12-6-1 安装PhpMyadmin\r\n12-6-2 PhpMyadmin的操作方式\r\n12-7 用Webmin管理MySQL服务器\r\n12-8 用MySQLgui管理MySQL服务器\r\n\r\n13 利用PHP写网络调试工具\r\n\r\n13-1 前言\r\n13-2 编写ping程序\r\n13-3 编写traceroute程序\r\n13-4 编写nslookup程序\r\n13-5 检验已开始服务的PORT\r\n13-6 检验http服务器\r\n\r\nA 活用RPM工具\r\n\r\nA-1 基本rpm命令\r\nA-2 rpm查询命令\r\nA-3 rpm测试命令\r\nA-4 rpm编译命令\r\nA-5 rpm用法快速参考\r\n\r\nB 好用的系统管理工具Webmin\r\n\r\nB-1 安装Webmin\r\nB-2 Webmin项目\r\nB-3 系统项目\r\nB-4 服务器项目\r\nB-5 硬件项目\r\nB-6 其他项目\r\nB-7 Webmin外挂模块