《ubuntu server最佳方案》.pdf

yongruru

内容很多，用到什么查什么吧，要是能读完，厉害了。

列下目录：
目录
第 1 篇 拥抱 UbuntuServer
第 1 章 敲开 Linux Server 的大门 2
1.1 Linux 到底是什么 2
1.2 为何选 Linux,不选 Windows 3
1.2.1 Linux 可以定制 4
1.2.2 Linux 比 Windows 稳定 4
1.2.3 Linux 比 Windows 响应快 4
1.2.4 Linux 比 Windows 安全 5
1.2.5 Linux 不用花钱买 6
1.2.6 Linux 更适合远程管理 6
1.3 学习 Linux 的终南捷径
6
1.3.1 兴趣、试验
6
1.3.2 真正的捷径——LFS 7
1.4 选择哪个 Linux 发行版呢 7
1.4.1 先排除 Gentoo 8
1.4.2 再排除 Red Hat、CentOS 和 SUSE 8
1.4.3 Debian 不错
8
1.4.4 推荐使用 Ubuntu
8
1.5 应该买什么样的服务器呢 10
1.5.1 架构设计 10
1.5.2 服务器的选型 10
1.5.3 机房的选择
11
介绍了最佳 RAID 方案(RAID10)
、
最佳数据安全方案(RAID10+LVM)
,
并介绍了如何使 Ubuntu Server 变得
更安全。安全是重中之重,您不仅要
学会如何设置防火墙,还要熟知入侵
检测和肉鸡检测的方法,以及如何处
理被入侵的服务器
第 2 章 拥抱 Ubuntu Server
12
2.1 Ubuntu 的前世今生 12
2.2 安装 Ubuntu Server
13
2.2.1 安装前的准备 13
2.2.2 安装 Ubuntu Server 13
2.2.3 把语言环境变量改为英文
29
2.2.4 安全补丁、版本升级
30
2.3 Ubuntu 快速入门指南 31
2.3.1 nano 编辑器
31
2.3.2 强大的“资源管理器”:mc
32
2.3.3 快速查找文件 32
2.3.4 软件包管理
33
2.3.5 使用 apt 工具 35
2.3.6 给 Red Hat 用户 42
2.3.7 Ubuntu 网络配置
45
2.3.8 远程管理 Ubuntu Server 48
2.3.9 系统更新:apt-get update && apt-get upgrade 49
第 2 篇 LAMP 服务器
第 3 章 用 Apache 做 Web 服务器 51
3.1 Apache 简介 51
3.2 Apache 的安装、配置 52
3.2.1 Apache 的安装 52
3.2.2 Apache 的配置 52
3.2.3 Apache 虚拟主机
54
3.3 Apache 性能优化 62
3.3.1 正确选择 MPM 63
3.3.2 优化 Apache 配置 63
3.3.3 使用反向代理 68
3.4 Apache 压力测试(ab) 68
3.5 Apache 安全 70
3.5.1 安全更新 70
3.5.2 隐藏敏感信息 70
3.5.3 不要以 root 身份运行 Apache 72
3.5.4 密码认证 73
3.5.5 检查文件权限 75
3.5.6 关闭不用的模块
75
3.5.7 DDoS 攻击防范
76
3.6 Apache 日志分析 78
3.6.1 用 Webalizer 分析 Apache 日志
78
3.6.2 用 AWStats 分析 Apache 日志 80
3.6.3 Apache 日志合并
82
第 4 章 LAMP 服务器之 PHP 篇
84
4.1 MySQL 简介 84
4.2 PHP 简介
85
4.3 安装 LAMP 相关软件包 85
4.3.1 LAMP 软件包安装 85
4.3.2 LAMP 软件包删除 86
4.4 配置 Apache、MySQL、PHP 86
4.4.1 MySQL 配置 86
4.4.2 PHP 配置 88
4.5 Apache、MySQL、PHP 之间的关联 89
4.6 用 phpMyAdmin 管理 MySQL 数据库
90
4.6.1 phpMyAdmin 的安装 90
4.6.2 phpMyAdmin 排错 90
4.7 实例:用 Drupal 快速架设 Blog 网站 90
4.7.1 Drupal 是什么 90
4.7.2 获取 Drupal
91
4.7.3 为 Drupal 创建 MySQL 数据库和用户 91
4.7.4 为 Drupal 配置 PHP 92
4.7.5 为 Drupal 配置 Apache 92
4.7.6 安装 Drupal
92
4.7.7 为 Drupal 安装 Blog 模块 93
4.7.8 Drupal 的中文界面 94
第 5 章 LAMP 服务器之 Perl 篇
95
5.1 安装 Perl 模块
95
5.2 配置 cgi-bin 目录 95
5.3 Perl 程序测试
96
5.4 用 Perl 访问 MySQL 数据库
96
5.5 CGI 排错
98
5.6 实例:用 Twiki 假设 Wiki 99
5.6.1 安装 Twiki 99
5.6.2 配置 Twiki 99
第 6 章 LAMP 服务器之 Python 篇 101
6.1 安装 mod_python 101
6.2 配置 Apache 101
6.2.1 Publisher Handler
101
6.2.2 PSP Handler
102
6.3 让 Python 支持 MySQL
103
6.3.1 Python 连接 MySQL 数据库测试 103
6.3.2 Python 的 CGI 程序 104
6.3.3 CGI 排错 105
6.4 实例:用 Django 开发 Web 应用程序
105
6.4.1 安装 Django
105
6.4.2 创建自己的 Django 项目 105
6.4.3 运行 Django 开发服务器 105
6.4.4 连接 MySQL 数据库 106
6.4.5 后续开发步骤 107
6.5 实例:用 MoinMoin 实现 Wiki 107
6.5.1 安装 MoinMoin 108
6.5.2 创建 MoinMoin 实例 108
6.5.3 MoinMoin 权限控制 110
6.6 Python Web 应用的性能优化
111
6.6.1 mod-wsgi 介绍 111
6.6.2 mod-wsgi 支持的程序
112
6.6.3 mod-wsgi 的安装
112
6.6.4 测试 113
第 7 章 Apache Tomcat 架设
114
7.1 安装 Tomcat 114
7.2 配置 Tomcat 115
7.3 Tomcat 和 Apache 的整合:mod_jk 115
7.3.1 mod_jk 的安装 116
7.3.2 mod_jk 的配置 116
7.4 Tomcat 安全 117
7.4.1 保护 shutdown 端口 117
7.4.2 修改默认错误页面 118
7.4.3 删除样例文件 118
7.4.4 Manager WebApp 安全 118
第 8 章 最佳代理、反向代理服务器:Squid 119
8.1 Squid 安装 119
8.2 为 Squid 配置主机名 119
8.3 访问控制列表
120
8.4 正向代理
121
8.4.1 设置端口号
121
8.4.2 禁止某些 IP 地址上网
121
8.4.3 禁止在某时间段上网
122
8.4.4 个别网站的控制
122
8.4.5 用 NCSA 做密码认证
123
8.4.6 透明代理的设置
123
8.5 反向代理
126
8.5.1 Squid 反向代理单个后台 Web 服务器 127
8.5.2 Squid 反向代理多个后台 Web 服务器 127
8.6 Squid 排错 128
8.6.1 Squid 运行状态检查 128
8.6.2 Squid 日志文件 128
8.7 使用 SquidGuard 128
8.7.1 SquidGuard 能做什么
129
8.7.2 安装 SquidGuard
131
8.7.3 SquidGuard 基本配置
131
8.7.4 SquidGuard 高级配置
135
第 3 篇 Mail 服务器
第 9 章 最佳邮件服务器方案 141
9.1 安装所有相关软件
142
9.1.1 安装服务器软件
142
9.1.2 安装内容过滤软件 143
9.1.3 安装其他软件 143
9.2 为 Postfix 准备数据库 144
9.2.1 创建数据库 maildb 144
9.2.2 为数据库 maildb 创建数据表 144
9.2.3 为数据库 maildb 创建视图
147
9.3 配置 Postfix 149
9.3.1 Postfix 与 MySQL 的
关联配置
149
9.3.2 让 Postfix 使用 Dovecot 分发邮件 155
9.4 配置 Dovecot 156
9.4.1 配置 dovecot.conf
156
9.4.2 配置 dovecot-sql.conf 158
9.4.3 修改配置文件权限 158
9.4.4 重新启动 Dovecot 158
9.5 用 Telnet 进行 SMTP/POP3/IMAP 测试 158
9.5.1 SMTP 测试 159
9.5.2 测试 POP3 161
9.5.3 测试 IMAP 162
9.6 用 Thunderbird 进行
SMTP/POP3/IMAP 测试
164
9.6.1 在 Thunderbird 中创建账号 164
9.6.2 修改 hosts 文件 165
9.6.3 在 Thunderbird 中用 POP 收取邮件 166
9.6.4 在 Thunderbird 中用 SMTP 发送邮件 167
9.6.5 在 Thunderbird 中用 IMAP 收取邮件
167
9.7 实现 SMTP 认证 168
9.7.1 配置 Postfix
169
9.7.2 用 Telnet 测试 SMTP 认证
169
9.7.3 用 Thunderbird 测试 SMTP 认证 170
9.8 强迫用户使用 TLS 加密连接 SMTP 171
9.9 使用自己创建的安全证书 172
9.10 利用 Dovecot 实现 Quota(磁盘限额) 173
9.10.1 启用 quota 插件
173
9.10.2 配置 quota 174
9.11 垃圾邮件、病毒过滤 176
9.11.1 配置 SpamAssassin 176
9.11.2 配置 AMaViSd 176
9.11.3 配置 Postfix,将邮件交给 AMaViSd 过滤 180
9.11.4 垃圾邮件测试 182
9.11.5 非法附件测试 183
9.11.6 将 Spam 自动转存到“垃圾”文件夹
183
9.12 Webmail 的实现 186
9.12.1 配置 SquirrelMail 186
9.12.2 访问 Webmail 187
9.13 修改系统别名/etc/aliases 188
9.14 Web 管理工具 189
9.14.1 安装 Virtual Mail Manager
189
9.14.2 使用 Virtual Mail Manager
190
第 10 章 最佳邮件列表:Mailman 191
10.1 安装 Mailman 191
10.2 配置 Mailman 192
10.2.1 修改主机名 192
10.2.2 配置 Apache 192
10.2.3 配置 Postfix 193
10.2.4 创建默认邮件列表 194
10.3 管理 Mailman 195
10.3.1 通过 Web 管理 Mailman 196
10.3.2 通过命令行管理 Mailman
197
10.4 普通用户的 Web 界面
199
第 4 篇 文件服务器
第 11 章 最佳 FTP 服务器方案 201
11.1 要实现的功能 201
11.2 FTP 服务器的选择 202
11.2.1 淘汰标准一:安全 202
11.2.2 淘汰标准二:易用性
203
11.3 Pure-FTPd 的安装、配置 203
11.3.1 安装 Pure-FTPd
203
11.3.2 配置 Pure-FTPd
203
11.4 实现 FTP 用户的 Web 管理
206
11.4.1 安装 User manager for
PureFTPd
207
11.4.2 配置 User manager for PureFTPd 207
11.4.3 设置 User manager for PureFTPd 管理员
11.4.4 Web 管理界面 208
11.5 Pure-FTPd 配置选项介绍 209
11.5.1 逻辑型配置选项
209
11.5.2 数值型配置选项
210
11.5.3 字符串型配置选项 211
11.5.4 IP 地址型配置选项 212
11.5.5 文件型配置选项
212
11.6 实现 TLS 认证 212
11.6.1 证书设置 212
11.6.2 服务器的 TLS 设置 213
11.6.3 FTP 客户端的 TLS 设置 213
11.7 FXP 协议支持 214
11.8 允许匿名访问 214

11.8.1 Pure-FTPd 设置
214
11.8.2 添加系统用户 215
第 12 章 最佳 NFS 服务器方案 216
12.1 安装前须知 217
12.1.1 用户权限 217
12.1.2 组权限 217
12.2 NFS 服务器的安装及配置 217
12.2.1 /etc/hosts 配置 218
12.2.2 安装 NFS 服务器软件 218
12.2.3 Portmap 安全 218
12.2.4 NIS 服务器配置
218
12.2.5 用/etc/exports 配置共享目录 220
12.3 NFS 客户端的安装及配置 220
12.3.1 /etc/hosts 配置 220
12.3.2 安装 NFS 客户端 221
12.3.3 配置 NFS 客户端 221
第 13 章 与 Windows 共舞:Samba 223
13.1 Samba 的好处 223
13.1.1 高性能 223
13.1.2 省钱 224
13.2 安装 Samba 并测试 224
13.2.1 安装 Samba
224
13.2.2 在 Windows 客户端上测试 224
13.3 Samba 配置 225
13.3.1 最简单的 Samba 配置 225
13.3.2 Samba 的安全认证 227
13.3.3 共享权限控制 229
13.3.4 文件写入实验 229
13.4 基本的家目录共享方案 231
13.4.1 创建私人目录 232
13.4.2 创建新用户 232
13.4.3 配置 Samba
233
13.5 其他共享方案 236
13.5.1 共享光驱 236
13.5.2 小组共享 237
第 5 篇 虚拟化
第 14 章 最佳虚拟化方案: OpenVZ
240
14.1 OpenVZ 简介
240
14.1.1 可扩展性 240
14.1.2 密度 240
14.1.3 管理方便 241
14.2 安装 OpenVZ
241
14.2.1 安装前的准备 241
14.2.2 安装 OpenVZ 242
14.2.3 配置 OpenVZ 242
14.3 虚拟机的基本操作 244
14.3.1 虚拟机的创建 244
14.3.2 虚拟机的启停 245
14.4 vzctl 用法详解 246
14.4.1 vzctl 基本用法 246
14.4.2 创建虚拟机 246
14.4.3 虚拟机的启停等操作 247
14.4.4 设置虚拟机参数 247
14.4.5 其他命令和参数 253
14.5 /etc/vz/vz.conf 详解 253
14.5.1 全局参数 253
14.5.2 磁盘限额参数 253
14.5.3 网卡参数 254
14.5.4 虚拟机默认值 254
14.6 VE 的备份与恢复
254
14.6.1 安装 vzdump 255
14.6.2 vzdump 的用法 255
14.6.3 备份 VE 256
14.6.4 恢复 VE 256
14.7 OpenVZ 排错
256
第 6 篇 DNS 和 DHCP 服务器
第 15 章 最佳 DNS 服务器:Bind9 259
15.1 安装 Bind9 259
15.2 Bind9 的几种角色
260
15.3 配置 Bind9 260
15.3.1 Bind9 配置文件介绍
260
15.3.2 DNS 记录类型 260
15.3.3 DNS 缓存服务器的配置 261
15.3.4 主 DNS 服务器的配置 262
15.3.5 从 DNS 服务器的配置 266
15.4 让 Bind9 运行在 Chroot 环境 268
15.4.1 创建 Chroot 环境 268
15.4.2 Bind9 配置
269
15.4.3 日志路径设置 269
15.4.4 测试 269
15.5 Bind9 排错 269
15.5.1 DNS 测试 269
15.5.2 日志文件 271
第 16 章 DNS 轮询 273
16.1 为什么要用 DNS 轮询
273
16.2 DNS 轮询是怎么工作的 273
16.3 DNS 轮询的实现方法
273
16.3.1 多个 CNAMES 的方法(Bind4、Bind 273
16.3.2 多个 A 记录的方法(Bind9) 274
16.4 DNS 轮询的测试
274
16.5 DNS 轮询的缺陷
275
第 17 章 最佳 DHCP 服务器方案 276
17.1 DHCP 的好处 276
17.2 DHCP 提供信息的方法 277
17.3 安装 DHCP 服务器软件 277
17.4 配置 DHCP 服务器 278
17.4.1 网络环境介绍 278
17.4.2 DHCP 配置
278
17.4.3 测试 279
17.5 DHCP 排错 280
第 7 篇 负载均衡和集群
第 18 章 负载均衡、高可用的 Web 集群 282
18.1 介绍 282
18.1.1 HAProxy 介绍 282
18.1.2 Keepalived 介绍
282
18.1.3 HAProxy+Keepalived 的好处 283
18.2 架构 283
18.2.1 架构详情 283
18.2.2 架构图 284
18.3 架构的实现 284
18.3.1 Web 服务器的安装及配置 284
18.3.2 HAProxy 的安装及配置 285
18.3.3 Keepalived 的安装及配置
287
18.4 测试 289
18.4.1 Web 节点故障模拟 289
18.4.2 负载均衡节点故障模拟 289
18.5 HAProxy 的 Web 统计页面
290
第 19 章 负载均衡、高可用的 MySQL 集群 291
19.1 MySQL 集群架构介绍
291
19.1.1 架构图 291
19.1.2 本例中的服务器 292
19.2 管理节点(MGM)的安装及配置 292
19.2.1 安装 MySQL 293
19.2.2 配置 ndb_mgmd.cnf 293
19.3 存储节点(NDB)的安装及配置 294
19.3.1 安装 MySQL 294
19.3.2 配置 my.cnf
294
19.4 阶段测试 295
19.4.1 集群连接状态测试 295
19.4.2 测试 296
19.5 实现负载均衡 300
19.5.1 ldirectord+heartbeat 介绍 300
19.5.2 让内核支持 IPVS 301
19.5.3 安装 heartbeat、ldirectord 等软件 302
19.5.4 配置 heartbeat 302
19.5.5 配置 ldirectord 303
19.5.6 NDB 节点配置 304
19.5.7 测试 305
19.6 注意事项 307
19.6.1 数据库引擎问题 307
19.6.2 内存问题 308
19.6.3 安全问题 308
第 8 篇 远程控制与监控
第 20 章 最佳远程控制方案:SSH 310
20.1 关于公钥认证 310
20.1.1 为什么要用公钥认证 310
20.1.2 公钥认证是怎么工作的 311
20.2 SSH 的安装 311
20.2.1 安装 SSH 服务器和客户端 311
20.2.2 测试 311
20.3 SSH 配置 312
20.3.1 生成密钥对 312
20.3.2 将公钥复制到服务器 312
20.3.3 SSH 登录测试 312
20.3.4 SSH 服务器配置 314
20.4 SSH 小技巧 315
20.4.1 用 scp 远程复制文件
315
20.4.2 在客户端上指定命令 316
20.4.3 在服务器上限制所执行的命令 316
20.4.4 修改密钥口令 317
20.4.5 将密钥放入内存 317
第 21 章 最佳服务器监控方案:
第 21 章 Nagios 318
21.1 Nagios 介绍 318
21.2 安装 Nagios 319
21.3 配置 Nagios 319
21.3.1 Nagios 初始化设置 319
21.3.2 Nagios 监控设置 320
21.4 手机短信提醒 327
21.5 Nagios 排错 328
第 9 篇 数据备份与系统安全
第 22 章 最佳 RAID 方案:RAID10 330
22.1 RAID 方案的选择
330
22.2 RAID10 的实现 332
22.2.1 手动分区 333
22.2.2 第一块硬盘分区 334
22.2.3 分区复制 338
22.2.4 创建 RAID 阵列
339
22.2.5 在 RAID 上创建分区
340
22.2.6 保存分区 342
22.3 RAID10 的日常维护 343
22.3.1 mdadm 的主要工作模式 343
22.3.2 mdadm 的选项 343
22.3.3 创建 RAID 阵列
345
22.3.4 查询 RAID 阵列
345
22.3.5 RAID 的监控 346
22.3.6 RAID 的启动/停止 346
22.4 故障处理 347
22.4.1 从 RAID 中移除设备
347
22.4.2 添加已有 RAID 物理卷 348
22.4.3 更换全新硬盘 348
22.5 添加备用硬盘 350
22.5.1 插入新硬盘 351
22.5.2 新硬盘分区 351
22.5.3 将新分区加入 RAID
351
22.5.4 设置 grub 352
22.5.5 故障模拟 352
22.6 RAID10 的空间扩展 352
第 23 章 最佳数据安全方案:
第 23 章 RAID10+LVM 354
23.1 创建 RAID 物理卷 354
23.1.1 将第一块硬盘分区 354
23.1.2 剩余硬盘的分区处理 355
23.2 创建 RAID 阵列 355
23.2.1 创建 RAID1 阵列 355
23.2.2 创建 RAID10 阵列 356
23.3 LVM 的创建和配置 356
23.3.1 创建 LVM 物理卷 356
23.3.2 LVM 配置 356
23.4 创建/boot 分区 358
23.5 LVM 的相关命令
359
23.5.1 LVM 物理卷相关命令 359
23.5.2 LVM 卷组相关命令 360
23.5.3 LVM 逻辑卷相关命令 363
23.6 添加新硬盘 365
23.6.1 插入新硬盘 365
23.6.2 配置 RAID
365
23.6.3 在 RAID 上配置 LVM 367
23.6.4 扩容文件系统 368
23.7 更换硬盘 368
23.8 LVM 分区备份 368
23.8.1 创建快照 369
23.8.2 备份快照内容 369
23.8.3 删除快照 370
第 24 章 Ubuntu Server 系统安全 371
24.1 系统安全更新 371
24.1.1 订阅安全列表 371
24.1.2 自动更新 371
24.2 控制台安全 372
24.3 用户、密码管理 372
24.3.1 关于 root 用户 372
24.3.2 关于 sudo 373
24.3.3 关于/etc/sudoers
373
24.3.4 密码策略 375
24.4 ufw 防火墙 376
24.4.1 启用、禁用 ufw
376
24.4.2 基本规则设置 377
24.4.3 常用规则设置 378
24.4.4 高级规则设置 380
24.4.5 IP 伪装 382
24.5 入侵检测 384
24.5.1 安装 LAMP 384
24.5.2 安装、配置 Snort 384
24.5.3 安装、配置 BASE 387
24.6 肉鸡检测 392
24.6.1 chkrootkit 的使用 393
24.6.2 rkhunter 的使用
394
24.6.3 unhide 的使用 396
24.7 数据完整性检测 397
24.7.1 安装 Tripwire 398
24.7.2 配置 Tripwire 400
24.7.3 初始化 Tripwire 数据库 403
24.7.4 执行完整性检测 403
24.7.5 检测报告分析 403
24.7.6 查看 Tripwire 数据库内容
405
24.7.7 使用 Tripwire 的注意事项
406
24.8 被入侵后的系统恢复 406
24.8.1 保持冷静 407
24.8.2 断开网络 407
24.8.3 找到黑客入侵的方法 407
24.8.4 黑客文件清理 412
24.8.5 恢复未受影响的服务 412
24.8.6 修复问题 412
24.8.7 恢复受影响的服务 412
24.8.8
监控系统 412

dreamice

感谢分享，感谢支持安全版！

guiwen1158

大概浏览了下，相当不错，顶一个。

dreamice

希望大家大力支持安全版，呵呵

epyonlewis

感谢无私分享！正好需要！感激不尽！

hautbbs

很实用啊，谢谢了！