服务器管理指南

Mandriva Linux 2006

Mandriva Linux 2006

http://www.mandriva.com

Camille Bégnis, Fabian Mandelbaum, Christian Roy, Fred Lepied, Nicolas Planel, Daouda Lo, François Pons, John Rye, Pascal Rigaux, Damien Chaumette, Till Kamppeter, Florent Villard, Luca Berra, Florin Grad, Frédéric Crozat, Stew Benedict, Guillaume Cottenceau, Thierry Vignaud, Jean-Michel Dault., Lunas Moon.

版权通告

本手册可以按照开放出版物许可 1.0 或更新版本(最新版本位于 opencontent.org)发行。

  • 在没有得到版权持有人明确授权的情况下,严禁发布对此文档的后续修改版本。

  • 除非事先获得版权持有人的许可,严禁对本书或其衍生资料进行任何纸质形式的发布。

Mandriva”、“DrakX”是在美国和/或其它国家内的注册商标。与其相关的“星形标志”也已注册。版权所有。本文档中涉及的所有其它版权都属于相应所有者。

关于本手册的制作

此手册由 NeoDoc 撰写并维护。翻译则由 NeoDocMandriva 和其它志愿翻译者完成。

本手册以 DocBook XML 写成。而所涉及的文件使用 Borges 协作内容创建系统(C3S)进行管理。XML 源文件由 xsltproc 以及 jadetex 处理,所用的样式表是根据 Norman Walsh 的样式表定制的。屏幕抓图则由 xwdGIMP 完成,并由 ImageMagick 软件包中的 convert 转换得来。所有这些软件都是自由软件,您可以在您的 Mandriva Linux 发行版中找到它们。

2005年9月


目录

前言
1. 关于 Mandriva Linux
1.1. 联系 Mandriva Linux 社区
1.2. 加入俱乐部!
1.3. 订阅 Mandriva 在线
1.4. 购买 Mandriva 产品
1.5. 向 Mandriva Linux 贡献力量
2. 关于此服务器管理指南
3. 编辑/翻译者的话
4. 本书所用语汇约定
4.1. 格式约定
4.2. 一般约定
1. 公共服务配置向导
1. 服务器配置向导
1. 前言
2. DHCP 服务器配置
3. DNS 服务器配置
4. 配置 Postfix 邮件服务器
5. Samba 服务器配置
6. Web 服务器配置
7. FTP 服务器配置
8. 安装服务器向导
9. NIS 和 Autofs 服务器向导
10. LDAP 配置向导
11. 新闻服务器配置
12. 代理服务器配置
13. 时间配置
2. 配置伪装客户端
1. Linux 主机
1.1. 对于任何 Linux 主机
1.2. 对 Mandriva Linux 主机
2. Windows XP 主机
3. Windows 95 及 Windows 98 主机
4. Windows NT 及 Windows 2000 主机
5. 使用 NCSA Telnet 软件包的 DOS 主机
6. Windows for Workgroups 3.11
7. MacOS 主机
7.1. MacOS X
7.2. MacOS 8/9
7.3. MacTCP
8. OS/2 Warp 主机
2. 公共服务深入配置
3. BIND DNS 服务器
1. 安装和初始化
2. 循序渐进配置实例
2.1. 基本服务器配置及安全性
2.2. 建立基本 DNS 区域
2.3. 设定专门 DNS 区域
2.4. 记录您网络的计算机
2.5. 启动服务
2.6. 配置客户端
3. 高级配置和疑难解答
3.1. 如何调试
3.2. 声明您的邮件服务器
3.3. 更多文档
4. Internet 和 Intranet Web 服务器
1. 安装
2. 配置示例
2.1. 默认服务器常规选项
2.2. 公用技术特定选项
2.3. 每目录选项
3. 高级配置
3.1. 进程和限制
3.2. 网络和寻址
3.3. 控制基本身份验证访问
3.4. 处理一台 Web 服务器为多个域名服务的情况
4. 更多文档
5. Postfix 邮件服务器
1. SMTP 服务器功能
2. 安装
3. 循序渐进配置实例
4. 高级配置
4.1. 地址映射
4.2. 虚拟域用户映射
4.3. 其它选项
4.4. 对邮箱的访问
5. 更多文档
6. 邮件传送协议:POP 和 IMAP
1. 前言和安装
2. 循序渐进配置实例
3. 高级配置
7. 资源共享
1. Samba:将 Linux 集成到 Windows 网络
1.1. 安装 Samba
1.2. 循序渐进配置实例
1.3. 高级配置
1.4. 额外文档
2. 资源共享:FTP
2.1. 安装
2.2. 配置实例
2.3. 高级配置
2.4. 更多文档
3. NFS:将目录输出到 UNIX/Linux 主机
3.1. 安装
3.2. 配置实例
3.3. 访问输出的目录
3.4. 额外文档
8. Kolab 服务器
1. 前言
2. 概述
3. 安装
4. Kolab 管理界面
4.1. 用户
4.2. 维护人
4.3. 管理员
9. MySQL 数据库服务器
1. 起步
2. 为数据库建立用户
3. 创建数据库
4. 创建表
5. 管理表中的数据
6. 更多文档
10. NIS 客户机和服务器
1. 安装
2. 循序渐进配置
2.1. NIS 服务器端
2.2. NIS 客户端
3. 高级客户端配置
4. 通过 autofs 导入主目录
3. 实际应用和疑难解答
11. GNU/Linux 安全性
1. 引言
1.1. 版权信息
1.2. 导论
2. 概述
2.1. 为何需要安全性?
2.2. 怎样的安全性才是安全的?
2.3. 要保护什么?
2.4. 建立安全策略
2.5. 保护您网站的方法
2.6. 本章组织结构
3. 物理安全性
3.1. 计算机锁
3.2. BIOS 安全性
3.3. 引导程序安全性
3.4. xlock 和 vlock
3.5. 本地设备安全性
3.6. 检测物理安全性威胁
4. 本地安全性
4.1. 建立新账户
4.2. Root 账户安全性
5. 文件和文件系统安全性
5.1. umask 设定
5.2. 文件权限
5.3. 完整性检查
5.4. 特洛伊木马
6. 密码安全性及加密
6.1. PGP 和公钥密码技术
6.2. SSL、S-HTTP 和 S/MIME
6.3. IPSEC 实现
6.4. ssh (Secure SHell -- 安全 SHell)和 stelnet
6.5. PAM - 可插入认证模块(Pluggable Authentication Modules)
6.6. 加密IP封装(Cryptographic IP Encapsulation -- CIPE)
6.7. Kerberos
6.8. Shadow Passwords
6.9. “Crack” 和“John the Ripper
6.10. CFS –– 加密文件系统(Cryptographic File System)和 TCFS –– 透明加密文件系统(Transparent Cryptographic File System)
6.11. X11、SVGA 和屏幕安全性
7. 内核安全性
7.1. 内核编译选项
7.2. 内核级设备
8. 网络安全性
8.1. 数据包窥探器
8.2. 系统服务和 tcp_wrapper
8.3. 验证您的 DNS 信息
8.4. identd
8.5. 配置及保护 Postfix MTA
8.6. SATAN、ISS、和其他网络扫描器
8.7. Sendmail、qmail 和 MTA
8.8. 拒绝服务(Denial of Service -- DoS)攻击
8.9. NFS (Network File System -- 网络文件系统)安全性
8.10. NIS (Network Information Service -- 网络信息服务)
8.11. 防火墙
8.12. IP 链表(IP Chains) – GNU/Linux 内核 2.2.x 的防火墙
8.13. Netfilter – Linux 内核 2.4.x 的防火墙。
8.14. VPN:虚拟私有网络(Virtual Private Network)
9. 安全准备(上线之前)
9.1. 完整备份您的计算机
9.2. 选择良好的备份时间规划
9.3. 测试备份
9.4. 备份 RPM 文件数据库
9.5. 追查您系统的簿记信息
9.6. 应用所有新的系统更新
10. 在受到攻击及其后应该怎么办
10.1. 安全攻击正在进行
10.2. 安全攻击已经发生
11. 安全资源
11.1. LinuxSecurity.com 参考文献
11.2. FTP 站点
11.3. 网站
11.4. 邮件列表
11.5. 书籍 – 印刷材料
12. 常见问题
13. 总结
安全性相关术语
12. 网络综述
1. 版权所有
2. 如何阅读本章
2.1. 本章行文约定
3. Linux 网络基础
3.1. Linux 网络资源
3.2. 非专门针对 Linux 网络的信息
4. 网络配置基础
4.1. 从何着手?
4.2. 路由
5. 以太网
5.1. 获得支持的以太网卡
5.2. 以太网基础
5.3. 在同一台机器上使用多块以太网卡
6. IP-相关信息
6.1. DNS
6.2. DHCP
6.3. IP 别名
6.4. IP 防火墙
6.5. IP 伪装
6.6. IPv6
6.7. 流量整形(Traffic Shaping)
7. 使用常见的 PC 硬件
7.1. ISDN
7.2. PLIP
7.3. PPP
8. 其他网络技术
8.1. Appletalk
8.2. IPX
8.3. NetBEUI、NetBios、CIFS
8.4. 令牌环网(Token Ring)
9. 电缆与电缆连接
9.1. 串行计算机数据传输线(Serial NULL Modem cable)
9.2. 并口电缆(PLIP Cable)
9.3. 10base2 (细同轴 (Thin Coax))以太电缆连接
9.4. 双绞线以太电缆
13. 疑难解答
1. 简介
2. 启动盘
2.1. 使用 Mandriva Linux CD 抢救模式
3. 备份
3.1. 为何备份?
3.2. 准备您的系统
3.3. 要备份什么?
3.4. 备份到哪里?
3.5. 何时备份?
3.6. 使用 tar 备份的例子
4. 恢复
4.1. 使用 tar 恢复的例子
4.2. 制作恢复光盘
5. 启动时出现的问题
5.1. 启动时系统挂起
5.2. 启动失败时的文件系统检查
5.3. X 无法启动
6. 引导程序问题
6.1. 引导程序重新安装
6.2. 备份和恢复 MBR
7. 文件系统问题
7.1. 修复损坏的超块
7.2. 恢复删除的文件
8. 从系统死锁中恢复
9. 杀死不正常响应的应用程序
9.1. 从控制台
9.2. 使用图形化监视工具
10. 杂项
10.1. 精简系统(legacy-free)
10.2. nVidia 和 ATI 3D 显示卡
10.3. 软猫
10.4. 我的电脑太“
11. Mandriva Linux 特定的疑难解答工具
12. 在 Mandriva Linux 下疑难解答指南
12.1. 搜索 Internet
12.2. 邮件列表和新闻组存档
12.3. 直接联系负责人
12.4. Mandriva 业务服务
13. 最后的想法
1. 词汇表
索引

插图清单

1.1. 内部网络示意图
1.2. DHCP 服务器地址范围
1.3. 选择共享的工作组
1.4. 为您的 Samba 服务器起名
1.5. 定义 Web 服务器应该为哪里服务
1.6. 定义您的 FTP 服务器应该为哪里服务
1.7. FTP 服务器配置
1.8. FTP 服务器选项
1.9. 复制安装源
1.10. 设置 NIS 服务器参数
1.11. LDAP 服务器配置
1.12. 选择缓存大小
1.13. 限制特定子网的访问
1.14. 选择您的时间服务器
2.1. 在 DrakConnect 中手动指定网络参数
2.2. 通过 Windows XP 配置网关
2.3. Windows 9x 中的网络配置面板
2.4. Windows 9x 中的 TCP/IP 配置面板
2.5. Windows 9x 中的网关配置面板
2.6. Windows NT/2000 中的协议配置面板
2.7. Windows NT/2000 中的网络软件面板
2.8. Windows NT/2000 中的 TCP/IP 配置面板
2.9. Windows NT/2000 中的 DNS 配置面板
2.10. MacOS X Dock
2.11. MacOS X 系统预置
2.12. 为 MacOS X 自动配置 Internet 访问
2.13. 为 MacOS X 手工配置 Internet 访问
2.14. 访问 TCP/IP 控制面板
2.15. 为 MacOS 自动配置 Internet 访问
2.16. 为 MacOS 手工配置 Internet 访问
31. Webmin 界面
32. Webmin 访问控制
3.1. 创建 Bind 主配置文件
3.2. DNS 转发器
3.3. DNS 监听地址
3.4. 创建正向主区域
3.5. 创建一条 localhost 的逆向记录
3.6. 创建新的主区域
3.7. 创建逆向主区域
3.8. 所有 DNS 区域
3.9. 添加主机名
3.10. 配置客户端
3.11. 声明邮件服务器
4.1. Apache 模块的启动屏幕
4.2. 网络和寻址选项节
4.3. 文档选项节
4.4. 别名和重定向节
4.5. 限制 Apache 的进程数
4.6. 更改 Apache 监听的端口
4.7. 每目录选项指令
4.8. 每目录选项
4.9. 创建基于其它服务器的虚拟服务器
5.1. Postfix 启动屏幕
5.2. Postfix 的主要配置屏幕
5.3. 定义新的邮件别名
5.4. Postfix:配置虚拟域
6.1. xinetd 模块启动屏幕
6.2. POP3 配置模块
7.1. Samba 配置模块主窗口
7.2. 配置常用网络选项
7.3. 为 Windows 95 客户端设置认证方式
7.4. 同步 Samba 和 Unix 用户
7.5. 配置公共共享
7.6. 限制访问
7.7. 打印机共享默认选项
7.8. ProFTPD 配置模块的启动屏幕
7.9. 目录页中的命令访问控制
7.10. 添加新的 NFS 输出目录
8.1. Kolab 服务器用户界面
8.2. 修改现存的用户数据
8.3. Kolab 服务器维护人界面
8.4. 添加新通讯录用户表单
8.5. 管理通讯录用户表
8.6. 创建新的共享文件夹表单
8.7. 管理维护人表
8.8. 添加新管理员表单
8.9. 服务器设置表单
8.10. 服务表单
9.1. 设置管理员密码
9.2. 创建 MySQL 用户
9.3. 创建 MySQL 数据库
9.4. 创建 MySQL 表
9.5. 修改 MySQL 表
9.6. 管理您的数据
10.1. NIS 服务器端
10.2. NIS 客户端
12.1. 动态路由示例
12.2. 计算机数据传输线(The NULL-Modem Cabling)
12.3. PLIP 电缆连接
12.4. 10base2 以太网电缆连接
12.5. 双绞线“计算机数据传输线(NULL-modem)”电缆连接
13.1. 可用的抢救模式操作

表格清单

12.1. 保留的私网网段