第一篇服務器搭建前的進修專區
第1章搭建服務器前的準備工作 2
1.1Linux的功能 3
1.1.1用 Linux 搭建服務器需要的能力 3
1.1.2搭建服務器難不難 4
1.2搭建服務器的基本流程 5
1.2.1網絡服務器成功連接的分析 5
1.2.2一個常見的服務器設置案例分析 8
1.2.3繫統安全與備份處理 24
1.3自我評估是否已經具備服務器搭建的能力 25
第2章網絡的基本概念 27
2.1網絡 28
2.1.1什麼是網絡 28
2.1.2計算機網絡的組件 30
2.1.3計算機網絡的範圍 31
2.1.4計算機網絡協議：OSI七層協議 32
2.1.5計算機網絡協議：TCP/IP 35
2.2TCP/IP網絡接口層的相關協議 36
2.2.1廣域網使用的設備 36
2.2.2局域網使用的設備——以太網 37
2.2.3以太網絡的傳輸協議：CSMA/CD 39
2.2.4MAC的封裝格式 41
2.2.5MTU 42
2.2.6集線器、交換機與相關機制 43
2.3TCP/IP網絡層的相關數據包與數據 46
2.3.1IP數據包的封裝 46
2.3.2IP地址的組成與分級 48
2.3.3IP的種類與獲取方式 51
2.3.4子網掩碼、子網與CIDR（無類別域間路由） 53
2.3.5路由概念 56
2.3.6觀察主機路由：Route 59
2.3.7IP與MAC：網絡接口層的ARP與RARP協議 60
2.3.8ICMP協議 61
2.4TCP/IP傳輸層的相關數據包與數據 62
2.4.1面向連接的可靠的TCP協議 62
2.4.2TCP的三次握手 66
2.4.3無連接的UDP協議 67
2.4.4網絡防火牆與OSI七層協議 68
2.5連上Internet前的準備事項 69
2.5.1IP地址、主機名與DNS繫統 69
2.5.2連上Internet的必要網絡參數 70
2.6重點回顧 70
2.7參考資料與延伸閱讀 72
第3章局域網架構簡介 73
3.1局域網的連接 74
3.1.1局域網的布線規劃 74
3.1.2網絡設備選購建議 78
3.2本書使用的內部連接網絡參數與通信協議 81
3.2.1網絡連接參數與通信協議 81
3.2.2Windows個人計算機網絡配置範例 83
第4章連接Internet 86
4.1Linux連接Internet前的注意事項 87
4.1.1Linux 的網卡 87
4.1.2編譯網卡驅動程序（Option） 89
4.1.3Linux網絡相關配置文件 91
4.2連接Internet的設置方法 92
4.2.1手動設置固定IP地址 93
4.2.2自動獲取IP參數（DHCP方法，適用Cable Modem、IP路由器的環境） 97
4.2.3ADSL撥號上網（適用ADSL撥號以及光纖接入） 98
4.3無線網絡—以筆記本電腦為例 103
4.3.1無線網絡所需要的硬件：AP、無線網卡 103
4.3.2網絡安全方面：關於AP的設置 104
4.3.3利用無線網卡進行連接 106
4.4常見問題說明 109
4.4.1內部網絡使用某些服務（如FTP、POP3）所遇到的連接延遲問題 109
4.4.2域名無法解析的問題 111
4.4.3默認網關的問題 111
4.5重點回顧 111
第5章Linux中常用的網絡命令 113
5.1設置網絡參數的命令 114
5.1.1手動/自動配置IP參數與啟動/關閉網絡接口：ifconfig、ifup、ifdown 114
5.1.2修改路由：route 117
5.1.3網絡參數綜合命令：ip 119
5.1.4無線網絡：iwlist、iwconfig 124
5.1.5DHCP客戶端命令：dhclient 124
5.2網絡故障排除與查看命令 124
5.2.1兩臺主機之間最簡單的通信方式：ping 125
5.2.2對兩臺主機之間的各個節點進行分析：traceroute 127
5.2.3查看本機的網絡連接與後門：netstat 128
5.2.4檢測主機名與IP地址的對應關繫：host、nslookup 131
5.3遠程連接命令與即時通信軟件 133
5.3.1終端機與BBS連接：Telnet 133
5.3.2FTP連接軟件：ftp、lftp 134
5.3.3圖形界面的即時通信軟件：Pidgin（gaim的延伸） 136
5.4文本界面的網頁瀏覽 138
5.4.1文本界面的網頁瀏覽器：links 138
5.4.2文本界面的下載器：wget 140
5.5數據包捕獲功能 141
5.5.1文本界面的數據包捕獲器：tcpdump 141
5.5.2圖形界面的數據包捕獲器：Wireshark 145
5.5.3任意啟動 TCP/UDP 數據包的端口連接：nc、netcat 147
5.6重點回顧 148
5.7參考數據與延伸閱讀 149
第6章Linux網絡故障排除 150
6.1無法連接網絡的原因分析 151
6.1.1硬件問題：網線、網絡設備、網絡布線等 151
6.1.2軟件問題：IP 參數設置、路由設置、服務器與防火牆設置等 152
6.1.3問題的處理 153
6.2處理流程 154
6.2.1步驟1：確認網卡的工作 154
6.2.2步驟2：局域網內各項連接設備檢測 155
6.2.3步驟3：獲取正確的IP參數 156
6.2.4步驟4：確認路由表的規則 157
6.2.5步驟5：主機名與IP查詢的DNS錯誤 158
6.2.6步驟6：Linux的NAT服務器或IP路由器出問題 158
6.2.7步驟7：Internet的問題 159
6.2.8步驟8：服務器的問題 159
第二篇主機的簡易安全防護措施
第7章網絡安全與主機基本防護：限制端口、網絡升級與SELinux 162
7.1網絡數據包連接進入主機的流程 163
7.1.1數據包進入主機的流程 163
7.1.2常見的攻擊手法與相關保護 165
7.1.3主機能執行的保護操作：軟件更新、減少網絡服務、啟動SELinux 169
7.2網絡自動升級軟件 171
7.2.1如何進行軟件升級 171
7.2.2CentOS的yum軟件更新、鏡像站點使用的原理 173
7.2.3yum的功能：安裝軟件組、全繫統更新 174
7.2.4挑選特定的鏡像站點：修改yum配置文件與清除yum緩存 179
7.3限制連接端口 182
7.3.1什麼是端口 182
7.3.2端口的查看：netstat、nmap 183
7.3.3端口與服務的啟動、關閉及開機時狀態的設置 186
7.3.4安全性考慮——關閉網絡服務端口 189
7.4SELinux管理原則 191
7.4.1SELinux的工作模式 191
7.4.2SELinux的啟動、關閉與查看 194
7.4.3SELinux Type的修改 196
7.4.4SELinux策略內規則布爾值的修訂 198
7.4.5SELinux日志文件記錄所需的服務 201
7.5被攻擊後的主機修復工作 204
7.5.1網管人員應具備的技能 204
7.5.2主機受攻擊後恢復的工作流程 206
7.6重點回顧 208
7.7參考數據與延伸閱讀 208
第8章路由的概念與路由器設置 209
8.1路由 210
8.1.1路由表產生的類型 210
8.1.2一塊網卡綁定多個IP地址：IP Alias的測試用途 211
8.1.3重復路由的問題 213
8.2路由器配置 214
8.2.1什麼是路由器與IP路由器 214
8.2.2何時需要路由器 215
8.2.3靜態路由的路由器 216
8.3動態路由器架設 221
8.4特殊情況——路由器兩邊的接口是同一個IP網段：ARP Proxy 227
8.5重點回顧 230
第9章防火牆與NAT服務器 231
9.1認識防火牆 232
9.1.1關於本章的一些提醒事項 232
9.1.2為何需要防火牆 232
9.1.3Linux繫統上防火牆的主要類型 233
9.1.4防火牆的一般網絡布局示意 235
9.1.5防火牆的使用限制 237
9.2TCP Wrappers 238
9.2.1哪些服務有支持 239
9.2.2/etc/hosts.{allow|deny}的設置方式 240
9.3Linux的數據包過濾軟件：iptables 241
9.3.1不同 Linux 內核版本的防火牆軟件 241
9.3.2數據包進入流程：規則順序的重要性 242
9.3.3iptables的表與鏈 243
9.3.4本機的iptables語法 246
9.3.5IPv4 的內核管理功能：/proc/sys/net/ipv4/* 256
9.4設置單機防火牆的一個實例 258
9.4.1規則草擬 258
9.4.2實際設置 260
9.5NAT服務器的設置 263
9.5.1什麼是NAT、SNAT、DNAT 263
9.5.2最簡單的NAT服務器：IP分享功能 266
9.5.3iptables的額外內核模塊功能 268
9.5.4在防火牆後端的網絡服務器上設置DNAT 269
9.6重點回顧 269
9.7參考數據與延伸閱讀 270
第10章申請合法的主機名 271
10.1為何需要主機名 272
10.1.1主機名的由來 272
10.1.2重點在合法授權 273
10.1.3申請靜態還是動態DNS主機名 274
10.2注冊一個合法的主機名 275
10.2.1靜態 DNS 主機名注冊 275
10.2.2動態DNS主機名注冊（以no-ip為例） 275
10.3重點回顧 280
第三篇局域網內常見服務器的搭建
第11章遠程連接服務器 SSH/XDMCP/VNC/XRDP 282
11.1遠程連接服務器 283
11.1.1什麼是遠程連接服務器 283
11.1.2有哪些可供登錄的類型 284
11.2文本界面連接服務器：SSH 服務器 285
11.2.1連接加密技術簡介 286
11.2.2啟動SSH服務 289
11.2.3SSH客戶端連接程序——Linux用戶 289
11.2.4SSH客戶端連接程序——Windows用戶 295
11.2.5SSHD服務器詳細配置 299
11.2.6制作不用密碼可立即登錄的SSH用戶 302
11.2.7簡易安全設置 305
11.3最原始的圖形界面：XDMCP服務的啟用 307
11.3.1X Window的Server/Client架構與各組件 307
11.3.2設置GDM的XDMCP服務 310
11.3.3用戶繫統為Linux的登錄方式 312
11.3.4用戶繫統為Windows的登錄方式：Xming 314
11.4華麗的圖形界面：VNC服務器 316
11.4.1默認的VNC服務器 316
11.4.2VNC的客戶端連接軟件 318
11.4.3VNC搭配本機的XDMCP界面 320
11.4.4開機就啟動VNC服務器的方法 321
11.4.5同步的VNC：可以通過圖示同步教學 321
11.5仿真的遠程桌面繫統：XRDP服務器 322
11.6SSH服務器的高級應用 324
11.6.1在非標準端口啟動SSH（非端口22） 324
11.6.2以rsync進行同步鏡像備份 325
11.6.3通過SSH通道加密原本無加密的服務 328
11.6.4以SSH通道配合X Server傳送圖形界面 329
11.7重點回顧 332
11.8參考資料與延伸閱讀 333
第12章網絡參數管理者：DHCP服務器 334
12.1DHCP的工作原理 335
12.1.1DHCP服務器的用途 335
12.1.2DHCP協議的工作方式 335
12.1.3何時需要架設DHCP服務器 339
12.2DHCP服務器端的配置 340
12.2.1所需軟件與文件結構 340
12.2.2主要配置文件/etc/dhcp/dhcpd.conf的語法 341
12.2.3一個局域網的DHCP服務器設置案例 343
12.2.4DHCP服務器的啟動與觀察 344
12.2.5內部主機的IP對應 345
12.3DHCP客戶端的設置 346
12.3.1客戶端是Linux 346
12.3.2客戶端是Windows 348
12.4DHCP服務器端的高級查看與使用 350
12.4.1檢查租約文件 350
12.4.2讓大量計算機都具有獲取靜態IP地址的腳本 350
12.4.3使用ether-wake實現遠程自動開機（remote boot） 351
12.4.4DHCP與DNS的關繫 352
12.5重點回顧 353
12.6參考資料與延伸閱讀 354
第13章文件服務器之一：NFS服務器 355
13.1  NFS的由來與功能 356
13.1.1什麼是NFS 356
13.1.2什麼是RPC 357
13.1.3NFS啟動的RPC守護進程 358
13.1.4NFS的文件訪問權限 359
13.2NFS服務器端的配置 360
13.2.1所需要的軟件 360
13.2.2NFS的軟件結構 361
13.2.3/etc/exports配置文件的語法與參數 362
13.2.4啟動NFS 366
13.2.5NFS的連接查看 368
13.2.6NFS的安全性 370
13.3NFS客戶端的設置 372
13.3.1手動掛載NFS服務器共享的資源 372
13.3.2客戶端可處理的掛載參數與開機掛載 373
13.3.3無法掛載的原因分析 375
13.3.4自動掛載autofs的使用 377
13.4案例演練 379
13.5重點回顧 381
第14章賬號管理：NIS服務器 382
14.1NIS的由來與功能 383
14.1.1NIS的主要功能：管理賬號信息 383
14.1.2NIS的工作流程：通過RPC服務 384
14.2NIS服務器端的設置 386
14.2.1所需要的軟件 386
14.2.2NIS服務器相關的配置文件 386
14.2.3一個實際操作案例 387
14.2.4NIS服務器的設置與啟動 387
14.2.5防火牆設置 391
14.3NIS客戶端的設置 392
14.3.1NIS客戶端所需的軟件與軟件結構 392
14.3.2NIS客戶端的設置與啟動 393
14.3.3NIS客戶端的驗證：yptest、ypwhich和ypcat 395
14.3.4用戶參數修改：yppasswd、ypchfn和ypchsh 396
14.4NIS搭配NFS的設置在群集計算機上的應用 398
14.5重點回顧 400
第15章時間服務器：NTP服務器 402
15.1關於時區與網絡校時的通信協議 403
15.1.1什麼是時區，全球有多少時區，GMT在哪個時區 403
15.1.2什麼是夏令時 405
15.1.3UTC與繫統時間的誤差 406
15.1.4NTP通信協議 406
15.1.5NTP 服務器的層次概念 407
15.2NTP服務器的安裝與設置 408
15.2.1所需軟件與軟件結構 408
15.2.2主要配置文件 ntp.conf 的處理 409
15.2.3NTP 的啟動與觀察 412
15.2.4安全性設置 413
15.3客戶端的時間更新方式 414
15.3.1Linux手動校時工作：date和hwclock 414
15.3.2Linux的網絡校時 415
15.3.3Windows的網絡校時 416
15.4重點回顧 416
15.5參考資料與延伸閱讀 417
第16章文件服務器之二：SAMBA服務器 418
16.1什麼是SAMBA 419
16.1.1SAMBA的發展歷史與名稱的由來 419
16.1.2SAMBA常見的應用 420
16.1.3SAMBA使用的NetBIOS通信協議 421
16.1.4SAMBA使用的守護進程 422
16.1.5連接模式的介紹（Peer-to-Peer、Domain模式） 423
16.2SAMBA服務器的基礎設置 425
16.2.1SAMBA所需軟件及其軟件結構 425
16.2.2基礎的網上鄰居共享流程與 smb.conf 的常用設置項 427
16.2.3不需密碼的共享（security = share，純測試） 431
16.2.4需要賬號和密碼纔可登錄的共享（security = user） 436
16.2.5設置成打印機服務器（CUPS繫統） 442
16.2.6安全性的議題與管理 451
16.2.7主機安裝時的規劃與掛載中文扇區 454
16.3SAMBA客戶端軟件功能 455
16.3.1Windows繫統的使用 455
16.3.2Linux繫統的使用 459
16.4以PDC服務器提供賬號管理 463
16.4.1讓SAMBA管理網絡用戶的一個實際案例 463
16.4.2PDC服務器的搭建 464
16.4.3Windows XP Pro的客戶端 469
16.4.4Windows的客戶端 472
16.4.5PDC問題的解決 473
16.5服務器的簡單維護與管理 474
16.5.1服務器相關問題的解決 474
16.5.2讓用戶修改SAMBA密碼並同步更新/etc/shadow密碼 475
16.5.3使用ACL配合單個用戶時的管理 476
16.6重點回顧 476
16.7參考資料與延伸閱讀 477
第17章局域網控制者：代理服務器 478
17.1什麼是代理服務器 479
17.1.1代理服務器的功能 479
17.1.2代理服務器的工作流程 480
17.1.3上層代理服務器 481
17.1.4代理服務器與NAT服務器的差異 482
17.1.5搭建代理服務器的用途與優缺點 483
17.2Proxy服務器的配置基礎 485
17.2.1Proxy所需的squid軟件及其軟件結構 485
17.2.2CentOS默認的squid設置 485
17.2.3管理信任來源（如局域網）與目標（如惡意網站）：acl與http_access的使用 491
17.2.4其他額外的功能項 493
17.2.5安全性設置：防火牆、SELinux與黑名單文件 495
17.3客戶端的使用與測試 496
17.3.1瀏覽器的設置：Firefox和IE 496
17.3.2測試代理服務器失敗的界面 498
17.4服務器其他應用的設置 499
17.4.1上層代理服務器與獲取數據分流的設置 499
17.4.2  代理服務放在NAT服務器上：透明代理 501
17.4.3代理的認證設置 502
17.4.4末端日志分析：SARG 504
17.5重點回顧 506
17.6參考資料與延伸閱讀 507
第18章網絡驅動器設備：iSCSI服務器 508
18.1網絡文件繫統還是網絡驅動器 509
18.1.1NAS與SAN 509
18.1.2iSCSI接口 510
18.1.3各組件的相關性 511
18.2iSCSI Target的設置 513
18.2.1所需軟件與軟件結構 513
18.2.2iSCSI Target的實際設置 513
18.3iSCSI Initiator的設置 518
18.3.1所需軟件與軟件結構 518

18.3.2iSCSI Initiator的實際設置 518
18.3.3一個測試範例 521
18.4重點回顧 524
18.5參考資料與延伸閱讀 524
第四篇常見因特網服務器的搭建
第19章主機名控制者：DNS服務器 526
19.1什麼是DNS 527
19.1.1用網絡主機名來獲取 IP 地址的歷史淵源 527
19.1.2DNS的主機名對應IP地址的查詢流程 530
19.1.3合法DNS的關鍵：申請區域查詢授權 535
19.1.4主機名交由ISP代管還是自己設置 DNS 服務器 537
19.1.5DNS數據庫的記錄：正向解析、反向解析、區域的含義 537
19.1.6DNS數據庫的類型：hint、Master/Slave架構 539
19.2客戶端的設置 541
19.2.1相關配置文件 541
19.2.2DNS的正、反向解析查詢命令：host、nslookup、dig 542
19.2.3查詢域管理者相關信息：whois 547
19.3DNS服務器的軟件、種類與隻緩存的DNS服務器的設置 548
19.3.1搭建DNS所需要的軟件 548
19.3.2BIND默認路徑的設置與chroot 549
19.3.3隻緩存的DNS服務器與具有轉發功能的DNS服務器 550
19.4DNS服務器的詳細設置 555
19.4.1正向解析文件的資源記錄 555
19.4.2反向解析文件記錄的RR數據 560
19.4.3步驟1：DNS的環境規劃 560
19.4.4步驟2：主配置文件/etc/named.conf的設置 562
19.4.5步驟3：最上層“.”（root）數據庫文件的設置 563
19.4.6步驟4：正向解析數據庫文件的設置 563
19.4.7步驟5：反向解析數據庫文件的設置 565
19.4.8步驟6：DNS的啟動、查看與防火牆 566
19.4.9步驟7：測試與數據庫更新 567
19.5協同工作的DNS：從DNS及子域授權設置 569
19.5.1主DNS權限的開放 569
19.5.2從DNS的設置與數據庫權限問題 571
19.5.3配置子域DNS服務器：子域授權課題 572
19.5.4根據不同接口給予不同的DNS主機名：view功能的應用 574
19.6DNS服務器的高級設置 577
19.6.1架設一個合法授權的DNS服務器 577
19.6.2LAME服務器的問題 580
19.6.3利用rndc命令管理DNS服務器 581
19.6.4搭建動態DNS服務器：讓你成為ISP 584
19.7重點回顧 587
19.8參考資料與延伸閱讀 587
第20章WWW服務器 588
20.1WWW的簡史、資源以及服務器軟件 589
20.1.1WWW的簡史、HTML與標準制定（W3C） 589
20.1.2WWW服務器與瀏覽器所提供的資源定位 592
20.1.3WWW服務器的類型：繫統、平臺、數據庫與程序 593
20.1.4https：加密的網頁數據（SSL）及第三方證書機構 595
20.1.5客戶端常見的瀏覽器 596
20.2WWW服務器的基本配置 597
20.2.1LAMP所需軟件與其結構 597
20.2.2Apache 的基本設置 599
20.2.3PHP默認參數的修改 606
20.2.4啟動 WWW 服務與測試 PHP 模塊 608
20.2.5MySQL的基本設置 611
20.2.6防火牆設置與SELinux規則的放行 613
20.2.7網頁的首頁設計及安裝架站軟件——phpBB3 615
20.3Apache服務器的高級設置 615
20.3.1啟動用戶的個人網站（權限是重點） 615
20.3.2啟動某個目錄的CGI（perl）程序執行權限 617
20.3.3找不到網頁時的錯誤提示信息 618
20.3.4瀏覽權限的設置操作（Order、Limit） 620
20.3.5服務器狀態說明網頁 622
20.3.6.htaccess 與認證網頁設置 623
20.3.7虛擬主機的設置（重要！） 628
20.4日志文件分析以及 PHP 強化模塊 630
20.4.1PHP強化模塊與Apache簡易性能測試 631
20.4.2syslog 與 logrotate 633
20.4.3日志文件分析軟件：Webalizer 634
20.4.4日志文件分析軟件：AWStats 635
20.5建立連接加密網站（https）及防止整站下載腳本 638
20.5.1SSL所需軟件與證書文件及默認的https 638
20.5.2擁有自制證書的https 640
20.5.3將加密首頁與非加密首頁分離 642
20.5.4防止整站下載軟件 642
20.6重點回顧 643
20.7參考資料與延伸閱讀 644
第21章文件服務器之三：FTP服務器 645
21.1FTP的數據傳輸原理 646
21.1.1FTP功能簡介 646
21.1.2FTP的工作流程與使用到的端口 646
21.1.3客戶端選擇被動式連接模式 649
21.1.4FTP的安全性問題與替代方案 650
21.1.5開放什麼身份的用戶登錄 651
21.2vsftpd服務器的基礎設置 652
21.2.1為何使用vsftpd 652
21.2.2所需的軟件以及軟件結構 653
21.2.3vsftpd.conf配置值說明 655
21.2.4vsftpd 啟動的模式 658
21.2.5CentOS的vsftpd默認值 659
21.2.6針對實體賬號的設置 661
21.2.7僅有匿名登錄的相關設置 665
21.2.8防火牆設置 670
21.2.9常見問題與解決方法 670
21.3客戶端的圖形界面的FTP連接軟件 671
21.3.1FileZilla 671
21.3.2通過瀏覽器獲取FTP連接 674
21.4讓vsftpd增加SSL的加密功能 675
21.5重點回顧 678
21.6參考資料與延伸閱讀 678
第22章郵件服務器：Postfix 679
22.1郵件服務器的功能與工作原理 680
22.1.1電子郵件的功能與問題 680
22.1.2郵件服務器與DNS之間的關繫 681
22.1.3郵件傳輸所需要的組件（MTA、MUA、MDA）以及相關協議 683
22.1.4用戶收信時服務器端所提供的相關協議：MRA 686
22.1.5中繼轉發與認證機制的重要性 688
22.1.6電子郵件的數據內容 689
22.2MTA服務器：Postfix基礎設置 690
22.2.1Postfix 的開發 690
22.2.2所需的軟件與軟件結構 691
22.2.3一個郵件服務器設置的案例 692
22.2.4讓Postfix監聽Internet來收發郵件 692
22.2.5郵件發送流程與收信、中繼轉發等重要概念 695
22.2.6設置郵件主機權限與過濾機制：/etc/postfix/access 698
22.2.7設置郵件別名： /etc/aliases、~/.forward 698
22.2.8查看郵件隊列信息：postqueue、mailq 701
22.2.9防火牆設置 702
22.3MRA服務器：dovecot設置 703
22.3.1基礎的POP3/IMAP設置 703
22.3.2加密的POP3s/IMAPs設置 703
22.3.3防火牆設置 704
22.4MUA軟件：客戶端的收發郵件軟件 705
22.4.1Linux的mail軟件 705
22.4.2Linux mutt 708
22.4.3好用的跨平臺（Windows/Linux X）軟件：Thunderbird 711
22.5郵件服務器的高級設置 714
22.5.1郵件過濾一：用postgrey進行非正規Mail 服務器的垃圾郵件過濾 715
22.5.2郵件過濾二：關於黑名單的過濾機制 718
22.5.3郵件過濾三：基礎的郵件過濾機制 719
22.5.4非信任來源的中繼轉發：開放SMTP身份認證 720
22.5.5非固定IP地址的郵件服務器的福音：relayhost 724
22.5.6其他設置小技巧 725
22.6重點回顧 728
22.7參考資料與延伸閱讀 728

作  者  序

關於本書
服務器的架設並不容易。除了需要了解每個服務器的工作原理與目的，還需要熟悉網絡和繫統管理的基礎操作等。雖然目前有很多書籍和參考範例教大家如何架設一個可用的服務器，但這些範例卻沒有詳細解釋服務器的維護與管理，以及處理問題時的流程。因此，架設服務器雖然容易，但被攻擊也是很常見的。因此，這本書從操作繫統基礎和網絡基礎開始講起，然後談到網絡攻擊以及防火牆防護主機，最後纔切入搭建服務器的相關內容。
這本書以CentOS 6為範例進行介紹。這個Linux版本的服務配置與以前不同，常常讓人找不到熟悉的配置文件位置。筆者在服務器配置中使用了SELinux默認啟動模式，加入SELinux後，整個服務器的配置變得有些困難。此外，之前沒有使用過的NetworkManager服務也增加了一些混亂，因此重復測試之前的版本與當前版本的區別，花費了不少時間。希望這樣的測試結果能夠幫助大家簡化自行探索的過程，早日搭建自己的服務器。
誰適合這本書
這本書深入討論了服務器搭建的規劃、流程、技巧和維護等工作。因此，在這本書中不可能詳細討論基礎的Linux操作和相關的Shell語法，畢竟，《鳥哥的Linux私房菜——基礎學習篇》已經涵蓋了這些內容，沒有必要在本書中重復提及。因此，當你嘗試閱讀本書時，請注意最好已經具備了Linux操作繫統的相關知識和BASH Shell的相關技巧。此外，還必須了解一些類Unix的工作流程，例如日志文件的產生和存儲位置、服務的啟動和關閉方式、計劃任務的使用方法以及其他相關事項。換句話說，如果你從未接觸過Linux，建議你從《鳥哥的Linux私房菜—基礎學習篇》開始學習Linux，否則，對於你來說，本書可能會比較難以理解。
另外，本書經常會提到一些簡單的概念而不是僵化的流程，特別是考慮到每個人對站點的要求都不相同，也就是說，每個人的站點實際上都帶有個人風格。因此，僵化的流程並沒有太大的意義，隻要能夠根據這些簡單的概念來進行站點的架設就可以了。鳥哥認為，你的主機設置應該不會有太大的問題。最擔心的是什麼呢？最擔心的是那些沒有接觸過Linux，卻想直接參考服務器搭建的程序來完成站點架設的朋友，這些朋友最容易忽略後續的維護和管理工作，這也容易導致站點不穩定或者成為網絡黑客（Cracker）入侵的主要原因。
本書的主要目的是引導用戶進入Linux強大的網絡功能世界，書中的範例都是鳥哥自己實際測試過沒有問題纔寫出來的。然而，由於每個人的網絡環境和操作習慣不同，因此鳥哥不敢保證書中的範例一定能在你的繫統上成功操作。然而，書中會提到一些基本概念，隻要你理解這些基本概念並且對Linux的操作熟悉，相信你一定可以利用書中的範例開發出適合你自己的服務器設置。但對於沒有接觸過Linux的朋友，仍然建議從頭學起。至於為什麼一定要從頭學起，本書在第1章內會詳細說明。
章節安排
本書的章節規劃主要分為四篇：第一篇是服務器搭建前的進修專區，第二篇是主機的簡易安全防護措施，第三篇是局域網內常見服務器的搭建，第四篇是常見Internet服務器的搭建。前兩篇的內容都是關於基礎的網絡概念和實際網絡配置，包括重要的網絡自我檢測和防火牆設置等。這些內容與你的服務器是否能正常工作密切相關，所以在開始服務器的架設之前，請務必先閱讀前兩篇共計10章的內容。
在第二篇——主機的簡易安全防護措施中，我們將介紹在Linux強大的網絡功能下可能發生的網絡入侵問題。了解這些問題後，當然需要著手解決！因此，我們將說明如何處理TCP/IP、端口、軟件漏洞修補和防火牆等問題。那麼該如何確保Linux主機的安全呢？“沒有絕對安全的主機”是正確的說法，所以，即使你的主機隻是一個小站點，也絕不能忽視防火牆的作用。
在第三篇——局域網內常見服務器的搭建中，我們將介紹常用於內部網絡的遠程連接服務（如SSH、VNC、XRDP）、網絡參數配置服務（如DHCP、NTP）、網絡驅動器服務（如Samba、NFS、iSCSI）以及代理服務器等。雖然這些章節可以跳著閱讀，但我建議花點時間仔細閱讀第11章關於連接服務器的內容，特別是SSH的密鑰繫統對於異地備份非常有幫助！
在第四篇——常見Internet服務器的搭建中，我們將介紹常見的DNS、WWW、FTP和郵件服務器等服務。Internet上需要使用易於記憶的主機名進行連接，因此DNS服務器非常重要！在本版的DNS中，我們加入了簡單的視圖（View）概念，適用於局域網內的主機聯網，你可以參考一下。
本書的章節仍然按照由淺入深的編排順序，因此希望讀者能夠從頭到尾仔細閱讀，不要急於翻到後面抄寫一些架設流程。
感謝
感謝自由軟件社區志願者們的軟件開發，使我們能夠擁有如此出色的操作繫統來搭建服務器。也要感謝廣大讀者的反饋，使鳥哥能夠對Linux服務器的原理和配置有更深入的了解。感謝Study Area酷學園的伙伴們的支持，包括netman大大、酷學園版主群、鳥園討論版主群以及參加實體活動的朋友們。感謝昆山科大的張世熙主任、各位老師和伙伴們在研究方面對我的支持。更要感謝我的學生們，正是因為你們的幫助，鳥哥纔有更多的時間來撰寫一些關於服務器測試的文章。
最後，親愛的鳥嫂，感謝你多年來的付出，特別是這兩年為家庭添了兩個可愛的寶貝：宸宸和軒軒！希望鳥窩一家，以及所有的朋友們都平安、幸福！
鳥哥