UbuntuServer最佳方案

王朝百科·作者佚名 2010-07-07

宽屏版字体: 小|中|大|超大

图书信息作者：冷罡华编著

出版社：电子工业出版社

出版时间： 2009-6-1

页数：428页

开本： 16开

ISBN:9787121087769

内容简介本书是第一本全面介绍Ubuntu Linux Server的中文书籍，是作者10多年实战经验的结晶；从构思到出版，花费作者近3年时间。无论您是初学者还是Linux高手，都能从中获益。

在内容上，本书基本上涉猎到了Linux服务器的各方面常见应用。“最佳方案”是本书的特色。对于每一种应用，作者都不是泛泛而谈，而是推荐一个“最佳方案”——从硬件服务器的选型到Linux入门，从LAMP到Tomcat，从代理服务器到邮件服务器，从DHCP到DNS，从Samba到虚拟化，从负载均衡到远程控制，从RAID到LVM再到系统安全——不管您是在校学生还是在职Linux管理员，不管您是小公司还是大企业，都可以直接复制本书内容，在最短的时间内您就可以架设起自己的最佳Linux服务器。

拥有本书，您就拥有了一位具有10年经验的资深Linux管理员和开发者的最佳实战方案，有如专家亲临现场、全程陪护，让您在工作中胸有成竹，胜券在握。

作者简介冷罡华，网名Hiweed（曾用名Kanaka），1998年毕业于山东农业大学园艺系。毕业当年接触Linux，从此沉醉其中，一发不可收拾。作者先后使用过的Linux发行版有Turbo、蓝点、Red Hat、Mandriva（当时叫Mandrake）、SUSE、Slackware、Xteam、红旗、中软、Xandros、Debian、Gentoo、Knoppix、Morphix、Ubuntu等等，还编译过多遍LFS（Linux From Scratch）。此外，还用过FreeBSD、NetBSD、OpenBSD等BSD系统。当作者使用了Debian发行版之后，立即被其强大的dpkg软件包管理机制吸引，从此没有再使用过rpm系列发行版。 6年前，作者（当时署名Kanaka）在网络上免费发布的《Debian服务器入门系列教程》被各大网站转载，曾引领无数Linux爱好者入门，该教程至今仍在发挥作用。工作之余，作者还先后开发了基于Debian、Ubuntu的中文Hiweed Linux桌面版（LiveCD）和Server版，为广大Linux爱好者所喜欢。作者目前供职于Melton Foundation（梅尔顿基金会，是美国的一家非盈利机构），职位是Webmaster。

前言“我们的服务器用的软RAID，现在硬盘不够了，需要添加新硬盘，请问应该怎么做？”

“我们发现服务器被入侵了，请问应该怎么做？”

“目前Web和数据库在同一台服务器上，可是由于我们的企业发展得太快，现在服务器不够用了，计划增加两台服务器，请问您如何设计方案？”

——面试“Linux系统管理员”时可能会被问到的问题

近年来，Linux（尤其是Ubuntu）一直保持上升势头，据说目前中国的Linux人才缺口已经达到120万！在2008年开始的全球经济大萧条中，虽然各大公司都在裁员，但是我相信，一个真正优秀的Linux系统管理员，是任何公司都不可能轻易解聘的；不知有多少大大小小的公司，正在如饥似渴地募求Linux人才，却常常慨叹一才难求！

我在帮助朋友的公司招聘Linux系统管理员时，发现一个问题：很多人只是对桌面系统很熟悉，却不熟悉Linux服务器；有的人虽然熟悉，却不深入，不精通。

本书正是帮助您迅速提高Linux服务器管理技能和经验的绝佳教材。

本书的特色

您拨打家电服务电话时，可能会听到下面的语音：

“普通话请按1，English press 2。”

“个人服务请按1，企业客户请按2。”

“小家电请按1，电冰箱请按2，空调器请按3，……”

您也许碰到过下面的问题：

“请选择您最喜欢的颜色，深红色、红色、浅红色、深绿色、绿色、浅绿色、深蓝色、蓝色、浅蓝色……”

您还可能遇到过这种情况：

您上了公交车，发现有很多空座位，这时您会挑来挑去，不知道坐在哪里才好；可是如果上车后只有一个座位，不管这个座位在哪里，您都会毫不犹豫地坐过去……

如今的生活中，到处都充满了“选择”。这么多的“选择”，未必是桩好事，很多人在面对太多选择时，每每会无所适从。

Linux管理员面对的选择，同样很多。要解决一个问题，可能有多种方案。比如，您要安装FTP服务器，那到底是用ProFTPd呢，还是PureFTPd？是用WU-FTPd呢，还是VsFTPd？这个问题太恼人了。再比如，为了保证数据安全，您打算用RAID。那么是用硬件RAID呢，还是软件RAID？是用RAID0呢，还是RAID1？是用RAID5呢，还是RAID10？这个问题更加恼人。

因此，本书在编写时，特别注意实用性、实战性；针对某方面问题，给出一个最佳方案，让您拿起本书就可以直接解决问题。“最佳方案”不是一句空洞的口号，它是一套有10年经验的Linux资深管理员会采用的策略，是实实在在、即读即用的实战解决方案。

本书的使用方法

Linux高手的成功秘诀是什么？“无他，唯手熟尔。”话虽如此，但是方式方法也不可忽略，否则就可能南辕北辙，渐行渐远。为此，我向读者郑重推荐了LFS——学习Linux的“终南捷径”；我以10年经验告诉您，亲爱的读者，要想以最快速度理解Linux操作系统的结构、原理，非LFS莫属。当您掌握了LFS后，再继续阅读本书的其余部分，结果会大不一样。

您可以按顺序从头阅读本书，也可以跳跃阅读。在本书的“方案”部分中，大多数章节之间没有直接联系；如果有，我一定会做说明。

本书中的所有方案，包括步骤和配置文件，全部经过作者Hiweed本人亲自实验通过。实验环境是VMware Server，这是个免费软件，读者可以从VMware的网站上下载到。另外，我们所安装的服务器的IP地址为192.168.1.10，这个地址全书通用，见到这个地址，您就应该知道它是您的Ubuntu实验环境的IP地址。

您需要下载Ubuntu Server 8.04LTS的光盘镜像，在下面的地址可以下载：

http://www.ubuntu.com/getubuntu/download-server

另外，为了避免手工输入给您带来的麻烦，本书的所有要输入的命令、配置信息，以及屏幕输出信息，都可以从下面的地址下载到：

http://hiweed.com/files/ubuntu-server.zip

本书的重点内容

本书共分为9篇24章。

篇章内容介绍

第1篇

拥抱Ubuntu Server 第1章敲开Linux Server的大门

第2章拥抱Ubuntu Server 介绍了Linux及其选型，并提供了Ubuntu快速入门指南

第2篇

LAMP服务器第3章用Apache做Web服务器

第4章 LAMP服务器之PHP篇

第5章 LAMP服务器之Perl篇

第6章 LAMP服务器之Python篇

第7章 Apache Tomcat架设

第8章最佳代理、反向代理服务器：Squid 介绍了最佳LAMP服务器，并对PHP、Perl、Python、Tomcat分别进行了详细的介绍。此外，由于代理服务器也属于Web范畴，因此本篇中还介绍了最佳代理服务器、反向代理服务器方案（Squid）

续

篇章内容介绍

第3篇

Mail服务器第9章最佳邮件服务器方案

第10章最佳邮件列表：Mailman 介绍了最佳邮件服务器方案（Postfix），该方案不仅支持虚拟用户、虚拟域，还支持POP3收信、IMAP收信、SMTP认证、TSL加密、邮件别名和转发、磁盘限额、垃圾邮件过滤，支持病毒防护、Web邮件界面，基本上涵盖了邮件服务器的方方面面。本篇还介绍了最佳邮件列表方案（Mailman），让您可以创建自己的邮件列表服务器

第4篇

文件服务器第11章最佳FTP服务器方案

第12章最佳NFS服务器方案

第13章与Windows共舞：Samba 介绍了最佳FTP服务器方案（PureFTPd）和最佳NFS方案，并介绍了与Windows环境沟通的方法（Samba）

第5篇

虚拟化第14章最佳虚拟化方案：OpenVZ 介绍了最佳虚拟化方案（OpenVZ），使您可以在一台物理服务器上虚拟几台、十几台甚至上百台Linux服务器

第6篇

DNS和DHCP

服务器第15章最佳DNS服务器：Bind9

第16章 DNS轮询

第17章最佳DHCP服务器方案介绍了最佳DNS服务器（Bind9）和最佳DHCP方案。如果您管理一个内部网络，这两种服务器不可或缺

第7篇

负载均衡和集群第18章负载均衡、高可用的Web集群

第19章负载均衡、高可用的MySQL集群介绍了负载均衡、高可用的最佳Web集群方案和最佳MySQL数据库集群方案。作为一个Linux管理员，您需要在架构设计之初，就能预见未来几年内的需求增长，否则在业务迅速增长、需要添加服务器时，您将手足无措

第8篇

远程控制与监控第20章最佳远程控制方案：SSH

第21章最佳服务器监控方案：Nagios 介绍了最佳远程控制方案（SSH）和最佳监控方案（Nagios）。远程控制最重要的是安全，否则黑客很有可能闯进来，使您失去控制权。监控可以让您及时了解服务器状况，免得总是“救火”

第9篇

数据备份与

系统安全第22章最佳RAID方案：RAID10

第23章最佳数据安全方案：RAID10+LVM

第24章 Ubuntu Server系统安全介绍了最佳RAID方案（RAID10）、最佳数据安全方案（RAID10+LVM），并介绍了如何使Ubuntu Server变得更安全。安全是重中之重，您不仅要学会如何设置防火墙，还要熟知入侵检测和肉鸡检测的方法，以及如何处理被入侵的服务器

一个人的能力是有限的。虽然每一个章节都经过了仔细推敲、反复试验，但是书中肯定会有不妥之处，甚至还会有错误；就像软件一定会有Bug一样。如果您发现问题，请不吝指教，直接发邮件给我（hiweed@gmail.com），我会认真回复您。

致谢

子曰：“孝弟也者，其为仁之本与。”因此，首先我要将本书献给亲爱的父母——父亲大人讳冷家煜，母亲大人讳昌明芳。养儿方知父母恩，我越来越能体会这句话的分量。从降生到养育成人，多少个日日夜夜，父母的爱和恩德，我做儿子的，说上三天三夜，也无法描述其万一。百善孝为先，以后我一定更加孝敬爹妈，养父母之身，养父母之心，养父母之志。

其次，我把本书献给我的哥哥冷照华。没有哥哥，我就上不了大学。为了赚钱供我上学，哥哥真是吃尽了苦头。1991年，刚满18岁的哥哥，就开始了打工生涯；扛大包出苦力，每天赚5块钱，吃饭不舍得买菜，吃火烧蘸盐水……每想到此，心中总是翻江倒海，心疼、感恩、惭愧揉在一起，心情难以平静……

我还要将本书献给我的妻子商宁和儿子冷国册。写作之初，妻子还没有怀孕；本书结稿时，儿子已经出生近7个月了。这期间，作为丈夫和父亲，我欠他们太多了。为了能让我及时交稿，妻子不仅给了我最轻松的环境，使我没有家庭和思想负担，而其总是给我很多赞美和鼓励，在此我深深地感激她。儿子则给我内心带来了前所未有的平静，让我认识了净空法师和《弟子规》，让我找到了人生的方向。所以，对于儿子，我同样心怀感激。

也感谢出版社的策划人李冰和编辑葛娜两位老师，没有她们的帮助，就不会有这本书。

冷罡华

目录第1篇拥抱UbuntuServer

第1章敲开Linux Server的大门 2

1.1 Linux到底是什么 2

1.2 为何选Linux，不选

1.2 Windows 3

1.2.1 Linux可以定制 4

1.2.2 Linux比Windows稳定 4

1.2.3 Linux比Windows响应快 4

1.2.4 Linux比Windows安全 5

1.2.5 Linux不用花钱买 6

1.2.6 Linux更适合远程管理 6

1.3 学习Linux的终南捷径 6

1.3.1 兴趣、试验 6

1.3.2 真正的捷径——LFS 7

1.4 选择哪个Linux发行版呢 7

1.4.1 先排除Gentoo 8

1.4.2 再排除Red Hat、CentOS和SUSE 8

1.4.3 Debian不错 8

1.4.4 推荐使用Ubuntu 8

1.5 应该买什么样的服务器呢 10

1.5.1 架构设计 10

1.5.2 服务器的选型 10

1.5.3 机房的选择 11

第2章拥抱Ubuntu Server 12

2.1 Ubuntu的前世今生 12

2.2 安装Ubuntu Server 13

2.2.1 安装前的准备 13

2.2.2 安装Ubuntu Server 13

2.2.3 把语言环境变量改为英文 29

2.2.4 安全补丁、版本升级 30

2.3 Ubuntu快速入门指南 31

2.3.1 nano编辑器 31

2.3.2 强大的“资源管理器”：mc 32

2.3.3 快速查找文件 32

2.3.4 软件包管理 33

2.3.5 使用apt工具 35

2.3.6 给Red Hat用户 42

2.3.7 Ubuntu网络配置 45

2.3.8 远程管理Ubuntu Server 48

2.3.9 系统更新：apt-get update && apt-get upgrade 49

第2篇 LAMP服务器

第3章用Apache做Web服务器 51

3.1 Apache简介 51

3.2 Apache的安装、配置 52

3.2.1 Apache的安装 52

3.2.2 Apache的配置 52

3.2.3 Apache虚拟主机 54

3.3 Apache性能优化 62

3.3.1 正确选择MPM 63

3.3.2 优化Apache配置 63

3.3.3 使用反向代理 68

3.4 Apache压力测试（ab） 68

3.5 Apache安全 70

3.5.1 安全更新 70

3.5.2 隐藏敏感信息 70

3.5.3 不要以root身份运行Apache 72

3.5.4 密码认证 73

3.5.5 检查文件权限 75

3.5.6 关闭不用的模块 75

3.5.7 DDoS 攻击防范 76

3.6 Apache日志分析 78

3.6.1 用Webalizer分析Apache日志 78

3.6.2 用AWStats分析Apache日志 80

3.6.3 Apache日志合并 82

第4章 LAMP服务器之PHP篇 84

4.1 MySQL简介 84

4.2 PHP简介 85

4.3 安装LAMP相关软件包 85

4.3.1 LAMP软件包安装 85

4.3.2 LAMP软件包删除 86

4.4 配置Apache、MySQL、PHP 86

4.4.1 MySQL配置 86

4.4.2 PHP配置 88

4.5 Apache、MySQL、PHP之间的关联 89

4.6 用phpMyAdmin管理MySQL数据库 90

4.6.1 phpMyAdmin的安装 90

4.6.2 phpMyAdmin排错 90

4.7 实例：用Drupal快速架设Blog网站 90

4.7.1 Drupal是什么 90

4.7.2 获取Drupal 91

4.7.3 为Drupal创建MySQL数据库和用户 91

4.7.4 为Drupal配置PHP 92

4.7.5 为Drupal配置Apache 92

4.7.6 安装Drupal 92

4.7.7 为Drupal安装Blog模块 93

4.7.8 Drupal的中文界面 94

第5章 LAMP服务器之Perl篇 95

5.1 安装Perl模块 95

5.2 配置cgi-bin目录 95

5.3 Perl程序测试 96

5.4 用Perl访问MySQL数据库 96

5.5 CGI排错 98

5.6 实例：用Twiki假设Wiki 99

5.6.1 安装Twiki 99

5.6.2 配置Twiki 99

第6章 LAMP服务器之Python篇 101

6.1 安装mod_python 101

6.2 配置Apache 101

6.2.1 Publisher Handler 101

6.2.2 PSP Handler 102

6.3 让Python支持MySQL 103

6.3.1 Python连接MySQL数据库测试 103

6.3.2 Python的CGI程序 104

6.3.3 CGI排错 105

6.4 实例：用Django开发Web应用程序 105

6.4.1 安装Django 105

6.4.2 创建自己的Django项目 105

6.4.3 运行Django开发服务器 105

6.4.4 连接MySQL数据库 106

6.4.5 后续开发步骤 107

6.5 实例：用MoinMoin实现Wiki 107

6.5.1 安装MoinMoin 108

6.5.2 创建MoinMoin实例 108

6.5.3 MoinMoin权限控制 110

6.6 Python Web应用的性能优化 111

6.6.1 mod-wsgi介绍 111

6.6.2 mod-wsgi支持的程序 112

6.6.3 mod-wsgi的安装 112

6.6.4 测试 113

第7章 Apache Tomcat架设 114

7.1 安装Tomcat 114

7.2 配置Tomcat 115

7.3 Tomcat和Apache的整合：mod_jk 115

7.3.1 mod_jk的安装 116

7.3.2 mod_jk的配置 116

7.4 Tomcat安全 117

7.4.1 保护shutdown端口 117

7.4.2 修改默认错误页面 118

7.4.3 删除样例文件 118

7.4.4 Manager WebApp安全 118

第8章最佳代理、反向代理服务器：Squid 119

8.1 Squid安装 119

8.2 为Squid配置主机名 119

8.3 访问控制列表 120

8.4 正向代理 121

8.4.1 设置端口号 121

8.4.2 禁止某些IP地址上网 121

8.4.3 禁止在某时间段上网 122

8.4.4 个别网站的控制 122

8.4.5 用NCSA做密码认证 123

8.4.6 透明代理的设置 123

8.5 反向代理 126

8.5.1 Squid反向代理单个后台Web服务器 127

8.5.2 Squid反向代理多个后台Web服务器 127

8.6 Squid排错 128

8.6.1 Squid运行状态检查 128

8.6.2 Squid日志文件 128

8.7 使用SquidGuard 128

8.7.1 SquidGuard能做什么 129

8.7.2 安装SquidGuard 131

8.7.3 SquidGuard基本配置 131

8.7.4 SquidGuard高级配置 135

第3篇 Mail服务器

第9章最佳邮件服务器方案 141

9.1 安装所有相关软件 142

9.1.1 安装服务器软件 142

9.1.2 安装内容过滤软件 143

9.1.3 安装其他软件 143

9.2 为Postfix准备数据库 144

9.2.1 创建数据库maildb 144

9.2.2 为数据库maildb创建数据表 144

9.2.3 为数据库maildb创建视图 147

9.3 配置Postfix 149

9.3.1 Postfix与MySQL的

关联配置 149

9.3.2 让Postfix使用Dovecot分发邮件 155

9.4 配置Dovecot 156

9.4.1 配置dovecot.conf 156

9.4.2 配置dovecot-sql.conf 158

9.4.3 修改配置文件权限 158

9.4.4 重新启动Dovecot 158

9.5 用Telnet进行SMTP/POP3/IMAP测试 158

9.5.1 SMTP测试 159

9.5.2 测试POP3 161

9.5.3 测试IMAP 162

9.6 用Thunderbird进行

SMTP/POP3/IMAP测试 164

9.6.1 在Thunderbird中创建账号 164

9.6.2 修改hosts文件 165

9.6.3 在Thunderbird中用POP收取邮件 166

9.6.4 在Thunderbird中用SMTP发送邮件 167

9.6.5 在Thunderbird中用IMAP收取邮件 167

9.7 实现SMTP认证 168

9.7.1 配置Postfix 169

9.7.2 用Telnet测试SMTP认证 169

9.7.3 用Thunderbird测试SMTP认证 170

9.8 强迫用户使用TLS加密连接SMTP 171

9.9 使用自己创建的安全证书 172

9.10 利用Dovecot实现Quota（磁盘限额） 173

9.10.1 启用quota插件 173

9.10.2 配置quota 174

9.11 垃圾邮件、病毒过滤 176

9.11.1 配置SpamAssassin 176

9.11.2 配置AMaViSd 176

9.11.3 配置Postfix，将邮件交给AMaViSd过滤 180

9.11.4 垃圾邮件测试 182

9.11.5 非法附件测试 183

9.11.6 将Spam自动转存到“垃圾”文件夹 183

9.12 Webmail的实现 186

9.12.1 配置SquirrelMail 186

9.12.2 访问Webmail 187

9.13 修改系统别名/etc/aliases 188

9.14 Web管理工具 189

9.14.1 安装Virtual Mail Manager 189

9.14.2 使用Virtual Mail Manager 190

第10章最佳邮件列表：Mailman 191

10.1 安装Mailman 191

10.2 配置Mailman 192

10.2.1 修改主机名 192

10.2.2 配置Apache 192

10.2.3 配置Postfix 193

10.2.4 创建默认邮件列表 194

10.3 管理Mailman 195

10.3.1 通过Web管理Mailman 196

10.3.2 通过命令行管理Mailman 197

10.4 普通用户的Web界面 199

第4篇文件服务器

第11章最佳FTP服务器方案 201

11.1 要实现的功能 201

11.2 FTP服务器的选择 202

11.2.1 淘汰标准一：安全 202

11.2.2 淘汰标准二：易用性 203

11.3 Pure-FTPd的安装、配置 203

11.3.1 安装Pure-FTPd 203

11.3.2 配置Pure-FTPd 203

11.4 实现FTP用户的Web管理 206

11.4.1 安装User manager for

PureFTPd 207

11.4.2 配置User manager for PureFTPd 207

11.4.3 设置User manager for PureFTPd管理员 207

11.4.4 Web管理界面 208

11.5 Pure-FTPd配置选项介绍 209

11.5.1 逻辑型配置选项 209

11.5.2 数值型配置选项 210

11.5.3 字符串型配置选项 211

11.5.4 IP地址型配置选项 212

11.5.5 文件型配置选项 212

11.6 实现TLS认证 212

11.6.1 证书设置 212

11.6.2 服务器的TLS设置 213

11.6.3 FTP客户端的TLS设置 213

11.7 FXP协议支持 214

11.8 允许匿名访问 214

11.8.1 Pure-FTPd设置 214

11.8.2 添加系统用户 215

第12章最佳NFS服务器方案 216

12.1 安装前须知 217

12.1.1 用户权限 217

12.1.2 组权限 217

12.2 NFS服务器的安装及配置 217

12.2.1 /etc/hosts配置 218

12.2.2 安装NFS服务器软件 218

12.2.3 Portmap安全 218

12.2.4 NIS服务器配置 218

12.2.5 用/etc/exports配置共享目录 220

12.3 NFS客户端的安装及配置 220

12.3.1 /etc/hosts配置 220

12.3.2 安装NFS客户端 221

12.3.3 配置NFS客户端 221

第13章与Windows共舞：Samba 223

13.1 Samba的好处 223

13.1.1 高性能 223

13.1.2 省钱 224

13.2 安装Samba并测试 224

13.2.1 安装Samba 224

13.2.2 在Windows客户端上测试 224

13.3 Samba配置 225

13.3.1 最简单的Samba配置 225

13.3.2 Samba的安全认证 227

13.3.3 共享权限控制 229

13.3.4 文件写入实验 229

13.4 基本的家目录共享方案 231

13.4.1 创建私人目录 232

13.4.2 创建新用户 232

13.4.3 配置Samba 233

13.5 其他共享方案 236

13.5.1 共享光驱 236

13.5.2 小组共享 237

第5篇虚拟化

第14章最佳虚拟化方案： OpenVZ 240

14.1 OpenVZ简介 240

14.1.1 可扩展性 240

14.1.2 密度 240

14.1.3 管理方便 241

14.2 安装OpenVZ 241

14.2.1 安装前的准备 241

14.2.2 安装OpenVZ 242

14.2.3 配置OpenVZ 242

14.3 虚拟机的基本操作 244

14.3.1 虚拟机的创建 244

14.3.2 虚拟机的启停 245

14.4 vzctl用法详解 246

14.4.1 vzctl基本用法 246

14.4.2 创建虚拟机 246

14.4.3 虚拟机的启停等操作 247

14.4.4 设置虚拟机参数 247

14.4.5 其他命令和参数 253

14.5 /etc/vz/vz.conf详解 253

14.5.1 全局参数 253

14.5.2 磁盘限额参数 253

14.5.3 网卡参数 254

14.5.4 虚拟机默认值 254

14.6 VE的备份与恢复 254

14.6.1 安装vzdump 255

14.6.2 vzdump的用法 255

14.6.3 备份VE 256

14.6.4 恢复VE 256

14.7 OpenVZ排错 256

第6篇 DNS和DHCP服务器

第15章最佳DNS服务器：Bind9 259

15.1 安装Bind9 259

15.2 Bind9的几种角色 260

15.3 配置Bind9 260

15.3.1 Bind9配置文件介绍 260

15.3.2 DNS记录类型 260

15.3.3 DNS缓存服务器的配置 261

15.3.4 主DNS服务器的配置 262

15.3.5 从DNS服务器的配置 266

15.4 让Bind9运行在Chroot环境 268

15.4.1 创建Chroot环境 268

15.4.2 Bind9配置 269

15.4.3 日志路径设置 269

15.4.4 测试 269

15.5 Bind9排错 269

15.5.1 DNS测试 269

15.5.2 日志文件 271

第16章 DNS轮询 273

16.1 为什么要用DNS轮询 273

16.2 DNS轮询是怎么工作的 273

16.3 DNS轮询的实现方法 273

16.3.1 多个CNAMES的方法（Bind4、Bind8） 273

16.3.2 多个 A 记录的方法（Bind9） 274

16.4 DNS轮询的测试 274

16.5 DNS轮询的缺陷 275

第17章最佳DHCP服务器方案 276

17.1 DHCP的好处 276

17.2 DHCP提供信息的方法 277

17.3 安装DHCP服务器软件 277

17.4 配置DHCP服务器 278

17.4.1 网络环境介绍 278

17.4.2 DHCP配置 278

17.4.3 测试 279

17.5 DHCP排错 280

第7篇负载均衡和集群

第18章负载均衡、高可用的Web集群 282

18.1 介绍 282

18.1.1 HAProxy介绍 282

18.1.2 Keepalived介绍 282

18.1.3 HAProxy+Keepalived的好处 283

18.2 架构 283

18.2.1 架构详情 283

18.2.2 架构图 284

18.3 架构的实现 284

18.3.1 Web服务器的安装及配置 284

18.3.2 HAProxy的安装及配置 285

18.3.3 Keepalived的安装及配置 287

18.4 测试 289

18.4.1 Web节点故障模拟 289

18.4.2 负载均衡节点故障模拟 289

18.5 HAProxy的Web统计页面 290

第19章负载均衡、高可用的MySQL集群 291

19.1 MySQL集群架构介绍 291

19.1.1 架构图 291

19.1.2 本例中的服务器 292

19.2 管理节点（MGM）的安装及配置 292

19.2.1 安装MySQL 293

19.2.2 配置ndb_mgmd.cnf 293

19.3 存储节点（NDB）的安装及配置 294

19.3.1 安装MySQL 294

19.3.2 配置my.cnf 294

19.4 阶段测试 295

19.4.1 集群连接状态测试 295

19.4.2 测试 296

19.5 实现负载均衡 300

19.5.1 ldirectord+heartbeat介绍 300

19.5.2 让内核支持IPVS 301

19.5.3 安装heartbeat、ldirectord等软件 302

19.5.4 配置heartbeat 302

19.5.5 配置ldirectord 303

19.5.6 NDB节点配置 304

19.5.7 测试 305

19.6 注意事项 307

19.6.1 数据库引擎问题 307

19.6.2 内存问题 308

19.6.3 安全问题 308

第8篇远程控制与监控

第20章最佳远程控制方案：SSH 310

20.1 关于公钥认证 310

20.1.1 为什么要用公钥认证 310

20.1.2 公钥认证是怎么工作的 311

20.2 SSH的安装 311

20.2.1 安装SSH服务器和客户端 311

20.2.2 测试 311

20.3 SSH配置 312

20.3.1 生成密钥对 312

20.3.2 将公钥复制到服务器 312

20.3.3 SSH登录测试 312

20.3.4 SSH服务器配置 314

20.4 SSH小技巧 315

20.4.1 用scp远程复制文件 315

20.4.2 在客户端上指定命令 316

20.4.3 在服务器上限制所执行的命令 316

20.4.4 修改密钥口令 317

20.4.5 将密钥放入内存 317

第21章最佳服务器监控方案：

第21章 Nagios 318

21.1 Nagios介绍 318

21.2 安装Nagios 319

21.3 配置Nagios 319

21.3.1 Nagios初始化设置 319

21.3.2 Nagios监控设置 320

21.4 手机短信提醒 327

21.5 Nagios排错 328

第9篇数据备份与系统安全

第22章最佳RAID方案：RAID10 330

22.1 RAID方案的选择 330

22.2 RAID10的实现 332

22.2.1 手动分区 333

22.2.2 第一块硬盘分区 334

22.2.3 分区复制 338

22.2.4 创建RAID阵列 339

22.2.5 在RAID上创建分区 340

22.2.6 保存分区 342

22.3 RAID10的日常维护 343

22.3.1 mdadm的主要工作模式 343

22.3.2 mdadm的选项 343

22.3.3 创建RAID阵列 345

22.3.4 查询RAID阵列 345

22.3.5 RAID的监控 346

22.3.6 RAID的启动/停止 346

22.4 故障处理 347

22.4.1 从RAID中移除设备 347

22.4.2 添加已有RAID物理卷 348

22.4.3 更换全新硬盘 348

22.5 添加备用硬盘 350

22.5.1 插入新硬盘 351

22.5.2 新硬盘分区 351

22.5.3 将新分区加入RAID 351

22.5.4 设置grub 352

22.5.5 故障模拟 352

22.6 RAID10的空间扩展 352

第23章最佳数据安全方案：

第23章 RAID10+LVM 354

23.1 创建RAID物理卷 354

23.1.1 将第一块硬盘分区 354

23.1.2 剩余硬盘的分区处理 355

23.2 创建RAID阵列 355

23.2.1 创建RAID1阵列 355

23.2.2 创建RAID10阵列 356

23.3 LVM的创建和配置 356

23.3.1 创建LVM物理卷 356

23.3.2 LVM配置 356

23.4 创建/boot分区 358

23.5 LVM的相关命令 359

23.5.1 LVM物理卷相关命令 359

23.5.2 LVM卷组相关命令 360

23.5.3 LVM逻辑卷相关命令 363

23.6 添加新硬盘 365

23.6.1 插入新硬盘 365

23.6.2 配置RAID 365

23.6.3 在RAID上配置LVM 367

23.6.4 扩容文件系统 368

23.7 更换硬盘 368

23.8 LVM分区备份 368

23.8.1 创建快照 369

23.8.2 备份快照内容 369

23.8.3 删除快照 370

第24章 Ubuntu Server系统安全 371

24.1 系统安全更新 371

24.1.1 订阅安全列表 371

24.1.2 自动更新 371

24.2 控制台安全 372

24.3 用户、密码管理 372

24.3.1 关于root用户 372

24.3.2 关于sudo 373

24.3.3 关于/etc/sudoers 373

24.3.4 密码策略 375

24.4 ufw防火墙 376

24.4.1 启用、禁用ufw 376

24.4.2 基本规则设置 377

24.4.3 常用规则设置 378

24.4.4 高级规则设置 380

24.4.5 IP伪装 382

24.5 入侵检测 384

24.5.1 安装LAMP 384

24.5.2 安装、配置Snort 384

24.5.3 安装、配置BASE 387

24.6 肉鸡检测 392

24.6.1 chkrootkit的使用 393

24.6.2 rkhunter的使用 394

24.6.3 unhide的使用 396

24.7 数据完整性检测 397

24.7.1 安装Tripwire 398

24.7.2 配置Tripwire 400

24.7.3 初始化Tripwire数据库 403

24.7.4 执行完整性检测 403

24.7.5 检测报告分析 403

24.7.6 查看Tripwire数据库内容 405

24.7.7 使用Tripwire的注意事项 406

24.8 被入侵后的系统恢复 406

24.8.1 保持冷静 407

24.8.2 断开网络 407

24.8.3 找到黑客入侵的方法 407

24.8.4 黑客文件清理 412

24.8.5 恢复未受影响的服务 412

24.8.6 修复问题 412

24.8.7 恢复受影响的服务 412

24.8.8 监控系统 412