Linux服務(wù)與安全管理

內(nèi)容概要

　　本書貫徹基于工作過程系統(tǒng)化的課程開發(fā)原則，以綜合職業(yè)能力培養(yǎng)為主線；以任務(wù)引領(lǐng)、行動導(dǎo)向安排教學(xué)內(nèi)容。全書由系統(tǒng)、服務(wù)、網(wǎng)絡(luò)三大部分組成，共分15章和一個附錄。第一部分介紹了相關(guān)背景知識、系統(tǒng)的安裝、基本操作和管理；第二部分介紹了網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的搭建和應(yīng)用服務(wù)的管理，分析了Linux服務(wù)器安全策略，是專業(yè)人員必須掌握的部分，包括DHCP、DNS、Samba、FTP、Apache、MySQL、郵件系統(tǒng)等；第三部分著重介紹了安全策略的設(shè)計和部署，包括防火墻和代理服務(wù)。每章都通過知識準備、案例導(dǎo)學(xué)、課堂練習(xí)、拓展訓(xùn)練四個環(huán)節(jié)串聯(lián)起來。書后所附項目實戰(zhàn)給出了一些中小型企業(yè)服務(wù)器運維的真實案例。

書籍目錄

第1章  背景知識
1.1  GNU計劃概貌
1.1.1  GNU計劃
1.1.2  GNU GPL——通用公共許可證
1.2  Linux發(fā)展簡史
1.2.1  Linux和Linus Torvalds
1.2.2  GUN/Linux的誕生
1.3  Linux的特色和應(yīng)用領(lǐng)域
1.3.1  Linux的主要特色
1.3.2  Linux的主要應(yīng)用領(lǐng)域
1.4  Linux發(fā)行版
1.4.1  Mandriva
1.4.2  Red Hat
1.4.3  SUSE
1.4.4  Debian GNU/Linux
1.4.5  Ubuntu
1.4.6  Gentoo
1.4.7  Slackware
1.4.8  FreeBSD
第2章  安裝與基本操作
2.1  準備知識
2.1.1  硬件要求
2.1.2  準備安裝文件及選擇安裝方式
2.1.3  硬盤分區(qū)
2.1.4  登錄方式
2.1.5  系統(tǒng)安全始于安裝
2.2  光盤安裝
2.2.1  新建虛擬機
2.2.2  修改BIOS中的引導(dǎo)順序
2.2.3  文本界面下的安裝
2.3  其他安裝方式
2.3.1  制作引導(dǎo)軟盤
2.3.2  安裝過程簡介
2.4  基本操作
2.4.1  用戶的登錄、注銷和切換
2.4.2  用戶的語言環(huán)境
2.5  本課程的學(xué)習(xí)環(huán)境
第3章  基本配置及故障排除
3.1  文件系統(tǒng)
3.1.1  目錄結(jié)構(gòu)
3.1.2  設(shè)置文件屬性
3.1.3  檢查文件系統(tǒng)的有關(guān)命令
3.2  管理系統(tǒng)服務(wù)和進程
3.2.1  管理系統(tǒng)服務(wù)
3.2.2  管理系統(tǒng)進程
3.3  開機與關(guān)機
3.3.1  Linux的啟動流程分析
3.3.2  配置文件/etc/inittab
3.3.3  設(shè)置GRUB選項
3.3.4  正確的關(guān)機方式
第4章  用戶和組的管理
4.1  家目錄
4.2  用戶配置文件
4.3  用戶和組的管理
4.3.1  與管理用戶和組有關(guān)的配置文件
4.3.2  私有(primary)組和有效(effective)組
4.3.3  與用戶和組管理有關(guān)的命令
4.4  與用戶和組賬戶有關(guān)的安全問題
4.4.1  密碼及賬戶安全
4.4.2  PAM認證模塊
4.4.3  設(shè)置嚴格的權(quán)限
4.4.4  關(guān)于sudo
第5章  管理磁盤文件系統(tǒng)
5.1  分區(qū)與格式化
5.1.1  基本原理
5.1.2  分區(qū)
5.1.3  建立文件系統(tǒng)
5.2  使用外部存儲設(shè)備
5.2.1  掛載硬盤分區(qū)
5.2.2  掛載光盤驅(qū)動器
5.2.3  掛載U盤
5.2.4  設(shè)置文件系統(tǒng)類型
5.2.5  掛載選項
5.3  文件系統(tǒng)的維護
5.3.1  優(yōu)化ext2/ext3文件系統(tǒng)
5.3.2  調(diào)整ext2/ext3文件系統(tǒng)特性的工具——tune2fs
5.3.3  文件系統(tǒng)的檢查工具——fsck
5.3.4  磁盤配額
第6章  網(wǎng)絡(luò)接口配置和安全的遠程管理
6.1  配置和測試網(wǎng)絡(luò)
6.1.1  設(shè)置主機名
6.1.2  設(shè)置網(wǎng)絡(luò)接口參數(shù)
6.1.3  測試網(wǎng)絡(luò)連通性
6.1.4  網(wǎng)絡(luò)管理工具
6.2  安全的遠程管理
6.2.1  Telnet服務(wù)的配置與管理
6.2.2  SSH服務(wù)的配置與管理
第7章  DHCP服務(wù)器配置與管理
7.1  DHCP服務(wù)概述
7.1.1  DHCP服務(wù)簡介
7.1.2  DHCP工作原理
7.2  案例導(dǎo)學(xué)——DHCP服務(wù)器及客戶端的配置
7.2.1  安裝
7.2.2  配置DHCP服務(wù)器
7.2.3  配置DHCP客戶端
7.3  課堂練習(xí)——實現(xiàn)基本的DHCP服務(wù)
7.4  拓展練習(xí)——實現(xiàn)跨子網(wǎng)的DHCP服務(wù)
第8章  Samba服務(wù)器配置與安全管理
8.1  Samba服務(wù)概述
8.2  案例導(dǎo)學(xué)——實現(xiàn)默認的文件和打印共享
8.2.1  安裝
8.2.2  使用默認配置的Samba服務(wù)器
8.2.3  應(yīng)用測試
8.3  課堂練習(xí)——架設(shè)基本的文件服務(wù)器
8.4  拓展練習(xí)——Samba服務(wù)的安全管理
8.4.1  設(shè)置用戶賬號映射
8.4.2  設(shè)置主機訪問控制
8.4.3  用PAM實現(xiàn)用戶和主機訪問控制
8.4.4  為用戶建立獨立的配置文件
第9章  FTP服務(wù)器配置與安全管理
9.1  FTP服務(wù)概述
9.2  案例導(dǎo)學(xué)——實現(xiàn)匿名和本地訪問的FTP服務(wù)器
9.2.1  安裝
9.2.2  配置匿名用戶訪問FTP服務(wù)器
9.2.3  配置本地用戶訪問FTP服務(wù)器
9.3  課堂練習(xí)——配置FTP虛擬主機
9.4  拓展練習(xí)——vsftpd服務(wù)的安全管理
9.4.1  設(shè)置虛擬用戶
9.4.2  主機訪問控制
9.4.3  用戶訪問控制
9.4.4  配置FTP服務(wù)器的資源限制
第10章  DNS服務(wù)器配置與安全管理
10.1  DNS服務(wù)概述
10.2  案例導(dǎo)學(xué)——實現(xiàn)主要DNS服務(wù)器
10.2.1  安裝
10.2.2  配置主要域名服務(wù)器
10.2.3  應(yīng)用測試
10.3  課堂練習(xí)——配置輔助服務(wù)器實現(xiàn)區(qū)域傳輸
10.4  拓展練習(xí)——DNS的安全配置和使用
10.4.1  合理配置DNS的查詢方式
10.4.2  限制區(qū)域傳輸
10.4.3  限制查詢者
10.4.4  分離DNS
10.4.5  配置域名轉(zhuǎn)發(fā)
第11章  Web服務(wù)器配置與安全管理
11.1  Web服務(wù)概述
11.2  案例導(dǎo)學(xué)——實現(xiàn)默認的Web網(wǎng)站
11.2.1  安裝
11.2.2  使用默認配置的Apache服務(wù)器
11.2.3  測試默認網(wǎng)站
11.3  課堂練習(xí)——Web網(wǎng)站常規(guī)應(yīng)用配置
11.4  拓展練習(xí)——Apache的安全策略
11.4.1  使用特定的用戶運行Apache服務(wù)器
11.4.2  設(shè)置主機訪問控制
11.4.3  使用HTTP用戶認證
11.4.4  設(shè)置虛擬目錄和目錄權(quán)限
第12章  MySQL服務(wù)器配置與安全管理
12.1  MySQL數(shù)據(jù)庫概述
12.1.1  數(shù)據(jù)庫管理系統(tǒng)簡介
12.1.2  SQL語言發(fā)展簡介
12.1.3  MySQL數(shù)據(jù)庫簡介
12.1.4  MySQL使用基礎(chǔ)
12.2  案例導(dǎo)學(xué)——安裝MySQL服務(wù)器
12.2.1  安裝
12.2.2  管理MySQL服務(wù)器服務(wù)
12.3  課堂練習(xí)——MySQL數(shù)據(jù)庫的管理
12.4  拓展練習(xí)——MySQL服務(wù)器的用戶管理
第13章  郵件服務(wù)器配置與安全管理
13.1  電子郵件系統(tǒng)概述
13.2  案例導(dǎo)學(xué)——實現(xiàn)基本的郵件系統(tǒng)
13.2.1  安裝郵件服務(wù)器
13.2.2  管理郵件服務(wù)器的啟動與停止
13.2.3  使用基本命令測試郵件服務(wù)器
13.2.4  配置和使用郵件客戶端
13.3  課堂練習(xí)——實現(xiàn)單一域的郵件收發(fā)
13.4  拓展練習(xí)——設(shè)置安全的郵件系統(tǒng)
13.4.1  設(shè)置訪問數(shù)據(jù)庫實現(xiàn)轉(zhuǎn)發(fā)限制和主機過濾
13.4.2  配置帶SMTP認證的Sendmail服務(wù)器
13.4.3  客戶端配置垃圾郵件過濾功能
第14章  Iptables防火墻策略
14.1  網(wǎng)絡(luò)層防火墻概述
14.2  Linux中防火墻的實現(xiàn)
14.3  案例導(dǎo)學(xué)——設(shè)計Iptables防火墻策略
14.3.1  安裝和管理Iptables
14.3.2  初識Iptables語法
14.3.3  使用TUI工具配置防火墻
14.4  課堂練習(xí)——架設(shè)單機防火墻
14.5  拓展練習(xí)——架設(shè)網(wǎng)絡(luò)防火墻
第15章  代理服務(wù)器配置與管理
15.1  代理服務(wù)概述
15.1.1  代理服務(wù)器工作原理
15.1.2  Squid簡介
15.2  案例導(dǎo)學(xué)——實現(xiàn)Squid代理服務(wù)的基本方法
15.2.1  Squid代理服務(wù)器的安裝
15.2.2  Squid代理服務(wù)器的基本配置
15.2.3  ACL訪問控制列表
15.2.4  Squid常用命令
15.2.5  三種代理的配置方法
15.3  課堂練習(xí)——標準代理的實現(xiàn)
15.4  拓展練習(xí)——透明代理的實現(xiàn)
附錄  項目實戰(zhàn)

圖書封面

評論、評分、閱讀與下載

---

    Linux服務(wù)與安全管理 PDF格式下載

---