出版时间:2009 出版社:东南大学出版社 作者:Carla Schroder 页数:636 译者:冯亮
Tag标签:无
前言
你坐在那里盯着电脑,疑惑为什么Internet连接速度越来越慢,希望从网络运营商一贯的闪烁其词中获得足够多的信息。或者,你是一位孤独的IT职员,供职于一家小公司,之所以得到这份工作仅仅是因为你知道交换机和集线器的差异而已,现在你却被别人认为已经掌握了所有问题的答案。或者,你确实对于网络技术颇感兴趣,想要学习更多知识,并立志以此作为职业。或者,你已经具备了丰富的知识,只是需要弥补某些知识漏洞。但是你发现,网络是这样一门学科:有着大量参考资料,而这些资料通常不是以清晰、连贯、有用的顺序编排的,往往阅读大量材料只是为了明白该按哪个按钮。为了把事情变得更有趣,你可能需要将Linux和windows主机整合起来。如果你想要挑选一本书,可以描述如何完成特定任务的详细步骤,清晰阐释所需的命令和配置,而且不会用那些杂乱无章、漫无边际的理论和晦涩难懂的RFC来考验你的耐心,那么这本书就是为你编写的。读者对象理想情况下,你也许要有一些Linux经验。你应该知道如何安装和卸载程序、浏览文件系统、管理文件权限以及创建用户和组。你应该了解一些TCP/IP和以太网的基础知识、IPv4与IPv6、LAN、wAN、子网、路由器、防火墙、网关、交换机、集线器以及布线等。如果你完全是从头开始,那么有一大堆介绍性的入门书可以加速你对基础知识的学习。如果你尚不具备基本的Linux经验,我建议先去读《Linux Cookbook》。《Linux Cookbook(我是该书作者)是本书的姐妹篇。它涵盖了安装和卸载软件、用户账号管理、跨平台文件和打印机共享、跨平台用户验证、运行服务器程序(例如邮件、Web、DNS)、备份和恢复、系统急救和修复、硬件发现、配置X Windows、远程管理,以及更多实用的主题。
内容概要
这是一本涉及范围颇广的实战技巧汇编著作,涵盖了作为 Linux 网络管理员需要了解的所有内容,无论你是入行新手还是具有多年经验的资深人士。Linux Networking Cookbook 介绍了完成一系列任务的完整步骤,可以帮助你深入直接地掌握搭建和维护计算机网络的实际操作。每一节都包含了明确的解决方案和测试代码,以及为什么如此与怎么样实现的相关讨论。 运行一个网络,并不能说明你就掌握了所有答案。Linux Networking Cookbook 描述了与网络服务相关的一些解决方案:防火墙、无线接入点、安全的远程管理、远程帮助台、用户远程访问、虚拟专用网(VPN)、验证、系统和网络监控,还有快速增长的 IP 语音(VoIP)服务等。你可以在本书中找到以下内容相关章节: • 在 Linux 网络中搭建网关、防火墙,以及无线接入点 • 搭建 Asterisk VoIP 服务器 • 通过 SSH 进行安全的远程管理 • 使用 OpenVPN 搭建安全的 VPN,以及 Linux PPTP VPN 服务器 • 在混搭 Linux/Windows 的局域网中使用 Samba 进行单点登录 • 使用 OpenLDAP 集中网络目录 • 使用 Nagios 或 MRTG 进行网络监控 • 了解和熟悉 IPv6 • 设置自动网络安装新系统 • 通过串行控制台进行 Linux 系统管理 Linux Networking Cookbook 还包含了 Linux 和 Unix 服务器之间联网、整合 Windows 主机、路由、用户识别和验证、共享 Internet 连接、连接分支机构、域名服务、有线和无线连接、安全、监控和故障诊断等任务解决方案。当你需要快速解决某个网络问题,却没有时间或者耐心通过爬梳参考书籍或者 Web 来寻求答案的话,那么这本书就是你所需要的。
作者简介
作者:(美国) 施罗德 (Schroder.C.) 译者:冯亮
书籍目录
前言 第1章 Linux 网络概述 1.0 介绍 第2章 建立基于单板计算机的Linux网关 2.0 介绍 2.1 熟悉Soekris 4521 2.2 配置多个Minicom概要 2.3 在CF(Compact Flash)卡上安装Pyramid Linux 2.4 在Debian上进行Pyramid网络安装 2.5 在Fedora上进行Pyramid网络安装 2.6 启动Pyramid Linux 2.7 寻找和编辑Pyramid文件 2.8 安全加固Pyramid 2.9 获取并安装最新版Pyramid 2.10 为Pyramid Linux添加额外的软件 2.11 添加新硬件驱动程序 2.12 定制Pyramid内核 2.13 更新Soekris comBIOS 第3章 搭建Linux防火墙 3.0 介绍 3.1 组装一台Linux防火墙服务器 3.2 在Debian上配置网卡 3.3 在Fedora上配置网卡 3.4 识别相应网卡 3.5 基于动态WAN IP地址建立Internet连接共享防火墙 3.6 基于静态WAN IP地址建立Internet连接共享防火墙 3.7 显示防火墙状态 3.8 关闭iptables防火墙 3.9 在系统启动时开启iptables,并且手动启动和停止防火墙 3.10 测试防火墙 3.11 为远程SSH管理配置防火墙 3.12 允许远程SSH穿越NAT防火墙 3.13 用多个SSH主机密钥穿越NAT 3.14 基于私有IP地址运行公共服务 3.15 架设单机防火墙 3.16 架设服务器防火墙 3.17 配置iptables日志记录 3.18 编写出站规则 第4章 建立Linux无线接入点 4.0 介绍 4.1 架设Linux无线接入点 4.2 桥接无线网络至有线链路 4.3 设立域名服务 4.4 从DHCP服务器获取并设定静态IP地址 4.5 配置Linux和Windows静态DHCP客户端 4.6 给dnsmasq添加邮件服务器 4.7 使WPA2-Personal和WPA-Enterprise一样安全 4.8 使用RADIUS服务器进行企业级验证 4.9 配置无线接入点以使用FreeRADIUS 4.10 通过FreeRADIUS验证客户端 4.11 连接Internet并使用防火墙 4.12 使用路由代替桥接 4.13 探测无线网卡 4.14 改变Pyramid路由器的主机名 4.15 关闭天线分集 4.16 管理dnsmasq的DNS缓存 4.17 管理Windows的DNS缓存 4.18 在系统启动时更新时间 第5章 建立基于Asterisk的VoIP服务器 5.0 介绍 5.1 从源码安装Asterisk 5.2 在Debian上安装Asterisk 5.3 启动和停止Asterisk 5.4 测试Asterisk服务器 5.5 在Asterisk中加入电话分机并呼叫 5.6 设置软电话 5.7 通过Free World Dialup获得真正的VoIP电话 5.8 将你的Asterisk PBX连接至模拟电话线路 5.9 创建数字接线员 5.10 记录定制提示 5.11 维护每日提示消息 5.12 转移呼叫 5.13 转接呼叫至多组电话 5.14 停泊呼叫 5.15 定制呼叫保持音乐 5.16 在Asterisk上播放MP3声音文件 5.17 传递语音邮件广播解决方案 5.18 使用Asterisk进行电话会议 5.19 监控会议 5.20 让SIP流量穿越iptables NAT防火墙 5.21 让IAX流量穿越iptables NAT防火墙 5.22 使用AsteriskNOW,“30分钟学会Asterisk” 5.23 在AsteriskNOW上安装和移除软件包 5.24 连接漫游用户和远程用户 第6章 使用Linux路由 6.0 介绍 6.1 用ipcalc计算子网 6.2 设置默认网关 6.3 设立简单本地路由器 6.4 配置最简单的Internet连接共享 6.5 配置跨子网的静态路由 6.6 使静态路由持久化 6.7 在Debian上使用RIP动态路由 6.8 在Fedora上使用RIP动态路由 6.9 使用Quagga的命令行 6.10 远程登录Quagga守护进程 6.11 从命令行运行Quagga守护进程 6.12 监控RIPD 6.13 使用Zebra进行黑洞路由 6.14 使用OSPF进行简单动态路由 6.15 为RIP和OSPF增加一些安全性 6.16 监控OSPFD 第7章 使用SSH进行安全远程管理 7.0 介绍 7.1 启动和停止OpenSSH 7.2 创建强口令 7.3 为最简单验证设定主机密钥 7.4 生成和拷贝SSH密钥 7.5 使用公钥验证以保护系统密码 7.6 管理多个身份密钥 7.7 安全加固OpenSSH 7.8 变更口令 7.9 取回密钥指纹 7.10 检查配置语法 7.11 使用OpenSSH客户端配置文件简单登录 7.12 基于SSH安全地建立X Windows隧道 7.13 不使用远程Shell执行命令 7.14 用注释标记密钥 7.15 使用DenyHosts以抵御SSH攻击 7.16 创建DenyHosts启动文件 7.17 使用sshfs挂载整个远程文件系统 第8章 使用跨平台远程图形桌面 8.0 介绍 8.1 通过rdesktop从Linux访问Windows 8.2 生成和管理FreeNX SSH密钥 8.3 使用FreeNX从Windows运行Linux 8.4 使用FreeNX从Solaris、Mac OS X或Linux运行Linux 8.5 管理FreeNX用户 8.6 从FreeNX服务器监视Nxclient用户 8.7 启动和停止FreeNX服务器 8.8 配置定制桌面 8.9 创建额外的Nxclient会话 8.10 在Nxclient中启用文件和打印机共享以及多媒体 8.11 在Nxclient中防止保存密码 8.12 FreeNX故障诊断 8.13 使用VNC从Linux控制Windows 8.14 使用VNC同时控制Windows和Linux 8.15 使用VNC进行远程Linux对Linux的管理 8.16 给多个远程用户显示同样的Windows桌面 8.17 变更Linux VNC服务器密码 8.18 定制远程VNC桌面 8.19 设置远程VNC桌面大小 8.20 连接VNC至现有的X会话 8.21 通过SSH安全地建立x11vnc隧道 8.22 在Linux和Windows之间建立TightVNC隧道 第9章 使用OpenVPN建立安全的跨平台虚拟专用网 9.0 介绍 9.1 安装一个安全的OpenVPN测试实验环境 9.2 启动并测试OpenVPN 9.3 使用静态密钥测试加密 9.4 使用静态密钥连接远程Linux客户端 9.5 创建你自己的OpenVPN PKI 9.6 配置用于多个客户端的OpenVPN服务器 9.7 配置OpenVPN在开机时启动 9.8 撤销证书 9.9 设置桥接模式的OpenVPN服务器 9.10 以非特权用户身份运行OpenVPN 9.11 连接Windows客户端 第10章 建立Linux PPTP VPN服务器 10.0 介绍 10.1 在Debian Linux上安装Poptop 10.2 给Debian内核打MPPE支持补丁 10.3 在Fedora Linux上安装Poptop 10.4 给Fedora内核打MPPE支持补丁 10.5 设置独立的PPTP VPN服务器 10.6 将你的Poptop服务器加入活动目录 10.7 连接Linux客户端至PPTP服务器 10.8 让PPTP穿越iptables防火墙 10.9 监控你的PPTP服务器 10.10 PPTP故障诊断 第11章 在混合Linux/Windows的局域网中使用Samba进行单点登录 11.0 介绍 11.1 确认一切就绪 11.2 从源码编译Samba 11.3 启动和停止Samba 11.4 将Samba用作主域控制器 11.5 从NT4 PDC迁移至Samba主域控制器 11.6 将Linux加入活动目录域 11.7 将Windows 95/98/ME连接至Samba域 11.8 将Windows NT4连接至Samba域 11.9 将Windows NT/2000连接至Samba域 11.10 将Windows XP连接至Samba域 11.11 使用命令行程序将Linux客户端连接至Samba域 11.12 使用图形化程序将Linux客户端连接至Samba域 第12章 使用OpenLDAP提供集中式网络目录服务 12.0 介绍 12.1 在Debian上安装OpenLDAP 12.2 在Fedora上安装OpenLDAP 12.3 配置并测试OpenLDAP服务器 12.4 在Fedora上创建一个新数据库 12.5 在你的目录中添加更多用户 12.6 修正目录条目 12.7 连接至远程OpenLDAP服务器 12.8 在你的OpenLDAP目录中搜索 12.9 为你的数据库建立索引 12.10 使用图形界面管理你的目录 12.11 配置Berkeley DB 12.12 配置OpenLDAP日志记录 12.13 备份和恢复你的目录 12.14 细化访问控制 12.15 变更密码 第13章 使用Nagios监控网络 13.0 介绍 13.1 从源码安装Nagios 13.2 为Nagios配置Apache 13.3 有条不紊地组织Nagios的配置文件 13.4 配置Nagios以监控Localhost 13.5 为完全Nagios Web访问配置CGI权限 13.6 在开机时启动Nagios 13.7 加入更多Nagios 13.8 使用check_icmp加速Nagios 13.9 监控SSHD 13.10 监控Web服务器 13.11 监控Mail服务器 13.12 使用Servicegroups将相关服务分组 13.13 监控域名服务 13.14 使用OpenSSH进行安全的远程Nagios管理 13.15 使用OpenSSL进行安全的远程Nagios管理 第14章 使用MRTG监控网络 14.0 介绍 14.1 安装MRTG 14.2 在Debian上配置SNMP 14.3 在Fedora上配置SNMP 14.4 为MRTG配置你的HTTP服务 14.5 在Debian上配置并启动MRTG 14.6 在Fedora上配置并启动MRTG 14.7 监控活跃CPU负载 14.8 监控CPU用户和闲置时间 14.9 监控物理内存 14.10 监控交换空间和内存 14.11 监控磁盘利用率 14.12 监控TCP连接 14.13 寻找并测试MIB与OID 14.14 测试远程SNMP查询 14.15 监控远程主机 14.16 创建多个MRTG索引页面 14.17 将MRTG作为守护进程运行 第15章 认识IPv6 15.0 介绍 15.1 测试Linux系统的IPv6支持 15.2 ping链路本地IPv6主机 15.3 在网卡上设置唯一本地单播地址 15.4 使用基于IPv6的SSH 15.5 基于IPv6使用scp拷贝文件 15.6 使用 IPv6 进行自动配置 15.7 计算IPv6地址 15.8 使用Internet上的IPv6 第16章 建立新系统自动网络安装服务 16.0 介绍 16.1 为Fedora Linux创建网络安装启动介质 16.2 使用网络启动介质进行Fedora网络安装 16.3 建立基于HTTP的Fedora安装服务器 16.4 建立基于FTP的Fedora安装服务器 16.5 创建Fedora Linux定制安装 16.6 使用kickstart文件进行Fedora Linux自动安装 16.7 通过PXE网络启动进行Fedora网络安装 16.8 网络安装Debian系统 16.9 使用apt-mirror建立Debian完全镜像 16.10 通过apt-proxy建立Debian部分镜像 16.11 配置客户端PC以使用本地Debian镜像 16.12 建立Debian PXE网络启动服务器 16.13 从你的本地Debian镜像安装新系统 16.14 使用预置文件自动化Debian的安装 第17章 通过串行控制台管理Linux服务器 17.0 介绍 17.1 准备用于串行控制台管理的服务器 17.2 使用LILO配置无外设服务器 17.3 使用GRUB配置无外设服务器 17.4 在Debian上启动至文本模式 17.5 设置串行控制台 17.6 配置用于拨入管理的服务器 17.7 拨入服务器 17.8 增强安全性 17.9 配置日志记录 17.10 上传文件至服务器 第18章 运行Linux拨号服务器 18.0 介绍 18.1 使用WvDial配置单一拨号账户 18.2 在WvDial中配置多个账户 18.3 为非root用户配置拨号权限 18.4 为非root用户创建WvDial账户 18.5 共享拨号Internet账户 18.6 设置按需拨号 18.7 使用cron调度拨号可用性 18.8 基于语音邮件断续音拨号 18.9 撤销呼叫等待 18.10 将密码移出配置文件 18.11 创建单独的pppd日志文件 第19章 网络故障诊断 19.0 介绍 19.1 准备一台用于网络诊断和修复的笔记本电脑 19.2 使用ping测试连通性 19.3 使用FPing和Nmap探测你的网络 19.4 使用arping寻找重复的IP地址 19.5 使用httping测试HTTP吞吐量和延时 19.6 使用traceroute、tcptraceroute和mtr定位网络问题 19.7 使用tcpdump捕获并分析流量 19.8 使用tcpdump捕获TCP标记 19.9 使用iperf测量吞吐量、抖动和丢包率 19.10 使用ngrep进行数据包高级嗅探 19.11 使用ntop进行又快又好的网络监控 19.12 DNS服务器故障诊断 19.13 DNS客户端故障诊断 19.14 SMTP服务器故障诊断 19.15 POP3、POP3s或IMAP服务器故障诊断 19.16 为Debian上的Syslog-ng服务器创建SSL密钥 19.17 为Fedora上的Syslog-ng服务器创建SSL密钥 19.18 为Syslog-ng设置stunnel 19.19 建立Syslog服务器 附录一 参考文献 附录二 网络术语词汇表 附录三 Linux内核编译参考
章节摘录
插图:第1章 Linux 网络概述 1.0 介绍计算机网络整体而言就是让计算机之间相互对话的技术。说起来很简单,实现起来却很难。在这篇介绍中,我们将会鸟瞰Linux以太网络,还要看看支持其运转的诸多部件:路由器、防火墙、交换机、网线、网卡硬件以及不同类型的wAN和Internet服务。一个网络,无论它是LAN还是wAN,都可被认为具有两个部分:计算机以及与计算机间相互往来的所有东西。本书主要关注网络连接相关的部分:防火墙、无线接入点、远程安全管理、远程帮助台、远程用户访问、虚拟专用网络、验证、系统和网络监控以及快速增长的IP语音服务新世界。我们将要涉及如下任务:Linux和unix机器的联网、集成windows主机、路由、用户身份和验证、共享Internet连接、连接分支机构、名称服务、有线和无线连接、安全、监控以及故障诊断等。连接至Internet 网络管理员所面临的最大问题之一就是如何安全地连接至Internet。你需要怎样的保护?你是否需要昂贵的商用路由器和防火墙产品?你如何将局域网物理连接至Internet?这里是前两个问题的答案:你至少需要一个防火墙和一个路由器,但是你并不需要昂贵的商用设备。在普通PC上运行的Linux可以针对多数家庭和商业用户的特点,为你提供所需的强大功能和灵活性。最后那个问题的答案取决于Internet服务的类型。有线电缆和DsL比较简单——有线电缆或DSL线路连接至一个廉价的宽带调制解调器,然后连接至你的Linux防火墙/网关,再连接至你的局域网交换机,如图1-1所示。在这篇介绍中,我将要提及位于局域网和外部网络之间的接口,也就是网关。从最小意义上说,这个网关就是一个路由器。它也许是一个不做任何事情的专用路由器,你可以在上面添加一个防火墙。你可能还想要其他服务,如域名服务、VPN门户、无线接入点或者远程管理等。颇具吸引力的是,只要你想,它就可以加载各种形式的服务;而出于安全和便于管理等方面的考虑,你最好保持Internet网关尽可能的简单,不要加载Web、邮件、FTP或验证服务器。保持简洁、平衡,并且尽可能不变。
编辑推荐
《LINUX Networking Cookbook中文版》由东南大学出版社出版。
图书封面
图书标签Tags
无
评论、评分、阅读与下载
Linux Networking Cookbook(中文版) PDF格式下载