图书介绍
Linux服务范例速查大全【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】
- 刘丽霞,邱晓华编著 著
- 出版社: 北京:清华大学出版社
- ISBN:9787302383949
- 出版时间:2015
- 标注页数:541页
- 文件大小:96MB
- 文件页数:580页
- 主题词:Linux操作系统
PDF下载
下载说明
Linux服务范例速查大全PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1篇 网络架设2
第1章 DHCP服务2
1.1 基本信息2
1.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX2
1.1.2 软件包:dhcp3
1.1.3 进程名:dhcpd3
1.1.4 端口:673
1.1.5 防火墙所开放的端口号:system-config-firewall3
1.2 构建DHCP服务5
1.2.1 运行机制5
1.2.2 搭建服务6
1.3 文件组成7
1.4 配置文件:/etc/dhcp/dhcpd.conf8
1.4.1 建立配置文件:/etc/dhcp/dhcpd.conf8
1.4.2 设置默认搜索域:option domain-name9
1.4.3 设置DNS服务器地址:option domain-name-servers9
1.4.4 默认租约时间:default-lease-time9
1.4.5 设置最大租约时间:max-lease-time9
1.4.6 设置动态DNS更新模式:ddns-update-style9
1.4.7 设置子网属性:subnet9
1.4.8 设置主机属性:host11
1.4.9 配置超级作用域:shared-network12
1.5 其他配置文件12
1.5.1 控制服务文件:/etc/rc.d/init.d/dhcpd12
1.5.2 可执行程序文件:/sbin/dhclient13
1.5.3 日志文件:/var/log/messages14
1.5.4 命令参数配置文件:/etc/sysconfig/dhcpd14
1.5.5 租约文件:/var/lib/dhcpd/dhcpd.leases14
1.6 配置实例15
1.7 测试服务15
1.7.1 Windows客户端15
1.7.2 Linux客户端17
第2章 DNS服务19
2.1 基本信息19
2.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-eth019
2.1.2 本地的主机名称解析文件:/etc/hosts19
2.1.3 域名服务器配置文件:/etc/resolv.conf20
2.1.4 主机名称配置文件:/etc/sysconfig/network20
2.1.5 软件包:bind21
2.1.6 进程名:named21
2.1.7 端口:5321
2.1.8 防火墙开放的端口号:system-config-firewall21
2.2 构建DNS服务22
2.2.1 运行机制22
2.2.2 搭建服务25
2.3 文件组成26
2.4 主配置文件:/etc/named.conf28
2.4.1 设置named监听的端口号、IP地址:listen-on port29
2.4.2 设置区域数据库文件的默认存放位置:directory29
2.4.3 设置域名缓存数据库文件位置:dump-fle29
2.4.4 设置状态统计文件位置:statistics-file29
2.4.5 服务器输出的内存使用统计文件位置:memstatistics-file30
2.4.6 设置允许DNS查询的客户端地址:allow-query30
2.4.7 设置是否允许递归查询:recursion30
2.4.8 设置转发服务器的IP地址:forwarders30
2.4.9 启用DNSSEC支持:dnssec-enable30
2.4.10 启用DNSSEC确认:dnssec-validation30
2.4.11 为验证器提供另一个能在网络区域的顶层验证DNSKEY的方法:dnssec-lookside31
2.4.12 ISC DLV集文件的路径:bindkeys-file31
2.4.13 管理密钥文件的位置:managed-keys-directory31
2.4.14 定义bind服务的日志:logging{...}31
2.4.15 指定的辅助文件选项:include33
2.5 辅助区域文件:named.rfc1912.zones33
2.5.1 设置正向DNS区域文件:zone33
2.5.2 设置区域类型为主域:type33
2.5.3 设置正向区域地址数据库文件:file33
2.5.4 设置允许下载区域数据库信息的从域名服务器地址:allow-transfer34
2.5.5 设置允许动态更新的客户端地址:allow-update34
2.6 区域数据库配置文件34
2.6.1 全局TTL配置项及SOA记录34
2.6.2 最常见的地址解析记录配置项35
2.7 日志文件37
2.7.1 日志文件:/var/log/messages37
2.7.2 日志转储参数:/etc/logrotate.d/named37
2.8 可执行文件37
2.8.1 语法检查工具:/usr/sbin/38
2.8.2 将IP地址转换为相应的ARPA名:/usr/sbin/arpaname39
2.8.3 DDNS密钥生成工具:/usr/sbin/ddns-confgen39
2.8.4 DNSSEC密钥生成工具:/usr/sbin/dnssec-keygen40
2.8.5 DNSSEC DS RR生成工具:/usr/sbin/dnssec-dsfromkey42
2.8.6 DNSSEC密钥生成工具:/usr/sbin/dnssec-keyfromlabel43
2.8.7 设置DNSSEC密钥撤销位:/usr/sbin/dnssec-revoke44
2.8.8 DNSSEC密钥设置时间节点的元数据:/usr/sbin/dnssec-settime45
2.8.9 DNSSEC区域签名工具:/usr/sbin/dnssec-signzone45
2.8.10 修复旧版本的BIND HMAC密钥:/usr/sbin/isc-hmac-fixup46
2.8.11 轻量级解析服务:/usr/sbin/lwrsed46
2.8.12 互联网域名服务:/usr/sbin/named47
2.8.13 以可读的形式显示区域文件:/usr/sbin/named-journalprint49
2.8.14 生成NSEC3 hash:/usr/sbin/nsec3hash49
2.8.15 名称服务器控制工具:/usr/sbin/rndc49
2.8.16 rndc的密钥生成工具:/usr/sbin/rndc-confgen51
2.8.17 动态DNS更新实用程序:/usr/bin/nsupdate51
2.8.18 DNS测试工具:/usr/bin/nslookup52
2.8.19 DNS查找工具:/usr/bin/dig54
2.8.20 DNS域名查询工具:/usr/bin/host56
2.9 其他配置文件57
2.9.1 签名和验证DNS资源机集的公共密钥:/etc/named.root.key57
2.9.2 ISC DNSSEC的后备验证密钥:/etc/named.iscdlv.key58
2.9.3 端口映射:/etc/portreserve/named58
2.9.4 网络调用服务:/etc/NetworkManager/dispatcher.d/13-named58
2.9.5 named守护进程的配置文件:/etc/sysconfig/named58
2.9.6 控制服务文件:/etc/rc.d/init.d/named58
2.10 实例应用59
2.10.1 构建主DNS服务器59
2.10.2 构建从域名服务器62
2.11 测试服务62
2.11.1 Windows客户端62
2.11.2 Linux客户端64
第3章 Squid代理服务66
3.1 基本信息66
3.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX66
3.1.2 软件包:squid66
3.1.3 进程名:squid67
3.1.4 端口:312867
3.1.5 防火墙所开放的端口号:312867
3.2 构建Squid服务67
3.2.1 运行机制67
3.2.2 搭建服务69
3.3 文件组成69
3.4 配置文件:/etc/squid/squid.conf70
3.4.1 访问控制列表选项:acl70
3.4.2 设置acl访问权限:http_access72
3.4.3 设置代理服务监听的地址和端口:http_port73
3.4.4 指定可见的主机名:visible_hostname73
3.4.5 对邻居的请求限制:hierarchy_stoplist73
3.4.6 设置缓冲数据时使用的目录参数:cache_dir74
3.4.7 定义dump的目录:coredump_dir74
3.4.8 间接地控制磁盘缓存:refresh_pattern74
3.4.9 设置缓冲功能的内存空间:cache_mem75
3.4.10 设置保存到高速缓冲的容量:maximum_object_size75
3.5 日志文件75
3.5.1 访问日志文件:/var/log/squid/access.log75
3.5.2 缓存日志文件:/var/log/squid/cache.log76
3.5.3 Squid的配置出现的问题文件:/var/log/squid/squid.out76
3.5.4 日志转储参数:/etc/logrotate.d/squid76
3.6 可执行文件76
3.6.1 可执行程序文件:/usr/sbin/squid76
3.6.2 控制服务文件:/etc/rc.d/init.d/squid77
3.7 其他配置文件78
3.7.1 命令参数配置文件:/etc/sysconfig/squid78
3.7.2 PAM认证文件:/etc/pam.d/squid78
3.7.3 监视性能文件:/etc/squid/cachemgr.conf78
3.7.4 定义MIME-TYPE文件:/etc/squid/mime.conf78
3.7.5 MSNT认证的配置文件:/etc/squid/msntauth.conf78
3.7.6 和Web的代理捆绑在一起:/etc/httpd/conf.d/squid.conf79
3.8 实例应用79
3.8.1 配置Squid实现基本的代理功能79
3.8.2 配置透明代理81
3.8.3 配置反向代理82
3.9 测试服务84
3.9.1 Windows客户端84
3.9.2 Linux客户端85
第4章 NTP服务87
4.1 基本信息87
4.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX87
4.1.2 软件包:ntp87
4.1.3 进程名:ntpd88
4.1.4 端口:12388
4.1.5 防火墙所开放的端口号:12388
4.2 构建NTP服务88
4.2.1 运行机制89
4.2.2 搭建服务91
4.3 文件组成91
4.4 配置文件:/etc/ntp.conf92
4.4.1 设置客户端配置项:restrict92
4.4.2 指定上层NTP服务器配置项:server93
4.4.3 设置广播模式:broadcast93
4.4.4 设置广播模式的客户端:broadcastclient94
4.4.5 设置多播模式:broadcast94
4.4.6 设置多播模式的客户端:multicastclient94
4.4.7 设置使多播客户可以漫游到其他子网:manycastserve94
4.4.8 设置上一层服务器:fudge94
4.4.9 设置时间偏移文件的位置:driftfile94
4.4.10 设置包含密钥文件的位置:keys95
4.4.11 设置信任的密钥:trustedkey95
4.4.12 设置与ntpdc工具通信的密钥号:requestkey95
4.4.13 设置与ntpq工具通信的密钥号:controlkey95
4.4.14 设置NTP服务日志文件位置:logfile95
4.5 可执行文件95
4.5.1 标准的NTP查询程序:/usr/sbin/ntpq96
4.5.2 使用网络计时协议(NTP)设置日期和时间:/usr/sbin/ntpdate97
4.5.3 显示网络时间同步状态:/usr/sbin/ntpstat98
4.5.4 网络时间协议(NTP)守护进程:/usr/sbin/ntpd98
4.5.5 特别NTP查询程序:/usr/sbin/ntpdc99
4.5.6 生成公钥和私钥:/usr/sbin/ntp-keygen100
4.5.7 读取内核时间变量:/usr/sbin/ntptime101
4.5.8 设置时间相关的内核变量:/usr/sbin/tickadj102
4.5.9 控制服务文件:/etc/rc.d/init.d/ntpd102
4.6 其他配置文件102
4.6.1 日志文件:/var/log/message103
4.6.2 同步硬件时钟文件:/etc/sysconfig/ntpd103
4.6.3 与NTP服务器进行时间校对文件:/etc/ntp/step-tickers103
4.7 配置实例103
4.8 测试服务104
4.8.1 Linux客户端104
4.8.2 Windows客户端105
第2篇 网页访问服务108
第5章 Web服务108
5.1 基本信息108
5.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX108
5.1.2 软件包:httpd108
5.1.3 进程名:httpd109
5.1.4 端口:80109
5.1.5 防火墙所开放的端口号:80109
5.2 构建Apache服务110
5.2.1 运行机制110
5.2.2 搭建服务111
5.3 文件组成113
5.4 配置文件:/etc/httpd/conf/httpd.conf114
5.4.1 httpd.conf配置文件的结构114
5.4.2 设置httpd服务器的根目录:ServerRoot115
5.4.3 设置保存httpd服务器程序进程号的文件:PidFile115
5.4.4 设置Web服务器与浏览器之间网络连接的超时秒数:Timeout115
5.4.5 设置是否使用保持连接功能:KeepAlive115
5.4.6 设置客户端每次连接允许请求响应的最大文件数:MaxKeepAliveRequests115
5.4.7 设置保持连接的超时秒数:KeepAliveTimeout116
5.4.8 设置Apache服务器监听的网络端口号:Listen116
5.4.9 用于包含另一个配置文件的内容:Include116
5.4.10 设置运行httpd进程时的用户身份:User116
5.4.11 设置运行httpd进程时的组身份:Group116
5.4.12 设置Apache服务器管理员的E-mail地址:ServerAdmin116
5.4.13 设置Apache服务器的完整主机名:ServerName117
5.4.14 设置网页文档根目录:DocumentRoot117
5.4.15 设置网站的默认索引页:DirectoryIndex117
5.4.16 设置错误日志文件的路径和文件名:ErrorLog117
5.4.17 设置记录日志的级别:LogLevel117
5.4.18 设置访问日志文件的路径和格式类型:CustomLog118
5.4.19 httpd.conf中的区域设置118
5.5 日志文件118
5.5.1 访问日志文件:/var/log/httpd/access_log118
5.5.2 错误日志文件:/var/log/httpd/error_log119
5.5.3 日志轮询文件:/etc/logrotate.d/httpd119
5.6 可执行文件120
5.6.1 Web服务器性能测试工具:/usr/bin/ab120
5.6.2 操作DBM数据库:/usr/bin/htdbm123
5.6.3 摘要式身份认证文件:/usr/bin/htdigest124
5.6.4 基本的身份认证文件:/usr/bin/htpasswd125
5.6.5 控制Apache HTTP的程序:/usr/sbin/apachectl126
5.6.6 清理磁盘缓存:/usr/sbin/htcacheclean126
5.6.7 Apache服务器的主程序:/usr/sbin/httpd127
5.6.8 控制Web服务文件:/etc/rc.d/init.d/httpd128
5.6.9 控制htcacheclean文件:/etc/rc.d/init.d/htcacheclean128
5.6.10 纯文本网页浏览器:/usr/sbin/elinks129
5.7 其他配置文件130
5.7.1 禁用RHEL下Apache的测试页面:/etc/httpd/conf.d/welcome.conf130
5.7.2 网站根目录:/var/www/html131
5.7.3 Web服务命令参数配置文件:/etc/sysconfig/httpd131
5.7.4 Web服务进程文件:/etc/httpd/run/httpd.pid131
5.8 Web站点的典型应用132
5.8.1 构建基于域名的虚拟主机132
5.8.2 构建基于IP地址的虚拟主机133
5.8.3 构建基于端口的虚拟主机134
5.8.4 建立系统用户的个人主页134
5.9 测试服务136
5.9.1 Linux客户端136
5.9.2 Windows客户端137
第6章 CUPS打印服务138
6.1 基本信息138
6.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX138
6.1.2 软件包:cups138
6.1.3 进程名:cups139
6.1.4 端口:631139
6.1.5 防火墙所开放的端口号:631139
6.2 构建打印服务139
6.2.1 运行机制139
6.2.2 搭建服务140
6.3 文件组成141
6.4 配置文件:/etc/cups/cupsd.conf142
6.4.1 设置CUPS服务进程监听的端口号:Listen142
6.4.2 设置认证类型:DefaultAuthType143
6.4.3 设置访问CUPS服务器的主机:<Location/>......</Location>143
6.4.4 设置访问CUPS管理页的主机:<Location/admin>......</Location>143
6.4.5 设置访问配置文件的用户:<Location/admin/conf>......</Location>144
6.4.6 设置最大日志文件大小:MaxLogSize144
6.4.7 设置日志级别:LogLevel144
6.4.8 设置系统管理组:SystemGroup145
6.5 可执行文件145
6.5.1 配置CUPS打印机和类文件:/usr/sbin/lpadmin145
6.5.2 打印前转换文本格式文件:/usr/bin/pr145
6.5.3 控制打印机程序文件:/usr/sbin/lpc148
6.5.4 打印文件:/usr/bin/lpr149
6.5.5 删除当前打印队列中的文件:/usr/bin/lprm149
6.5.6 显示当前打印队列:/usr/bin/lpq150
6.5.7 显示CUPS的状态信息文件:/usr/bin/lpstat151
6.5.8 打印文件:/usr/bin/lp151
6.5.9 添加、修改或删除摘要密码:/usr/bin/lppasswd152
6.5.10 接受打印作业:/usr/bin/accept152
6.5.11 接受打印作业:/usr/sbin/cupsaccept153
6.5.12 改变组和用户密码:/usr/sbin/lpasswd153
6.5.13 配置cupsd.conf选项:/usr/sbin/cupsctl154
6.5.14 启动打印机和类:/usr/sbin/cupsenable154
6.5.15 停止打印机和类:/usr/sbin/cupsdisable155
6.5.16 移动一个或多个作业到新的位置:/usr/sbin/lpmove155
6.5.17 显示可用的设备或驱动程序:/usr/sbin/lpinfo155
6.5.18 拒绝打印作业:/usr/sbin/reject156
6.5.19 拒绝打印作业:/usr/sbin/cupsreject156
6.5.20 控制服务文件:/etc/init.d/cups156
6.6 日志文件157
6.6.1 访问日志文件:/var/log/cups/access_log157
6.6.2 错误日志文件:/var/log/cups/error_log157
6.7 其他配置文件158
6.7.1 CUPS客户端配置文件:/etc/cups/client.conf158
6.7.2 CUPS打印配置文件:/etc/cups/printers.conf158
6.7.3 CUPS中类(class)配置文件:/etc/cups/classes.conf159
6.8 实例应用159
6.9 测试服务165
第7章 流媒体服务166
7.1 基本信息166
7.1.1 网络配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX166
7.1.2 软件包:gnump3d166
7.1.3 进程名:gnump3166
7.1.4 端口:8888167
7.1.5 防火墙所开放的端口号:8888167
7.2 构建流媒体服务167
7.2.1 运行机制167
7.2.2 搭建服务168
7.3 文件组成168
7.4 配置文件:/etc/gnump3d/gnump3d.conf169
7.4.1 设置服务器监听的端口:port169
7.4.2 设置服务器监听的地址:binding_host169
7.4.3 设置允许控制的主机名:hostname170
7.4.4 设置媒体文件的存放位置:root170
7.4.5 设置日志文件的位置:logfile170
7.4.6 设置日志文件的格式:log_format170
7.4.7 设置错误日志文件的位置:errorlog170
7.4.8 设置gnump3d-top程序的位置:stats_program170
7.4.9 设置允许指定附加选项给gnump3d-top程序:stats_arguments171
7.4.10 设置运行服务器的用户:user171
7.4.11 设置允许访问服务器的客户端:allowed_clients171
7.4.12 设置拒绝访问服务器的客户端:denied_clients171
7.4.13 设置允许一个特殊的URL:valid_referrers172
7.4.14 控制播放单个MP3文件:always_stream172
7.4.15 设置歌曲播放模式:recursive_randomize172
7.4.16 设置播放列表文件格式:advanced_playlists172
7.4.17 设置主题:theme172
7.4.18 设置流媒体服务主题的位置:theme_directory172
7.4.19 设置配置文件本身的格式:directory_format172
7.4.20 文本插入:new_format173
7.4.21 设置目录的使用时间:new_days173
7.4.22 设置配置文件本身的格式字符串:file_format173
7.4.23 设置歌曲格式:song_format173
7.4.24 改变文本显示:play_recursively_text174
7.4.25 设置歌曲顺序:sort_order174
7.4.26 启用采样支持:downsample_enabled174
7.4.27 设置采样范围:downsample_clients、no_downsample_clients174
7.4.28 设置默认的品质:default_quality175
7.4.29 设置插件目录的位置:plugin_directory175
7.4.30 分割音乐目录:plugin_random_exclude175
7.4.31 设置MIME类型文件的位置:mime_file175
7.4.32 设置不同类型文件的位置:file_types175
7.4.33 设置现在播放歌曲的位置:now_playing_path176
7.4.34 设置缓存信息的位置:tag_cache176
7.4.35 设置gnump3d-index脚本的位置:index_program176
7.4.36 设置歌曲的标题信息:shoutcast_streaming176
7.4.37 是否要清除日志文件:truncate_log_file176
7.4.38 设置连接服务器超时时间值:read_time176
7.4.39 是否启用浏览音乐:enable_browsing177
7.4.40 是否使用客户端的‘Host:’标题:use_client_host177
7.4.41 设置重写hostname:port组合:host_rewrite177
7.4.42 设置使用是否启用自动点唱机模式:jukebox_mode177
7.4.43 指定一个命令行播放器:jukebox_player177
7.4.44 设置是否隐藏歌曲标签:hide_song_tags177
7.4.45 是否禁用缓存:disable_tag_cache177
7.4.46 设置添加自定义的元标记:add_meta_tag178
7.5 可执行文件178
7.5.1 控制服务文件:/usr/bin/gnump3d178
7.5.2 创建一个简单音频标签的数据库:gnump3d-index179
7.5.3 观察gnump3d使用统计:gnump3d-top179
7.6 其他配置文件180
7.6.1 访问日志文件:/var/log/gnump3d/access.log180
7.6.2 错误日志文件:/var/log/gnump3d/error.log181
7.6.3 指定用户了解的文件类型:file.types181
7.6.4 MIME文件类型:mime.types181
7.7 测试服务182
7.7.1 Windows客户端182
7.7.2 Linux客户端183
第8章 新闻服务184
8.1 基本信息184
8.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX184
8.1.2 软件包:inn184
8.1.3 用户和组:news184
8.1.4 进程名:innd184
8.1.5 端口:119185
8.1.6 防火墙所开放的端口号:119185
8.2 构建新闻服务185
8.2.1 运行机制185
8.2.2 搭建服务186
8.3 文件组成187
8.4 配置文件:/etc/inn.conf188
8.4.1 设置邮件传输代理:mta188
8.4.2 设置新闻服务器组织的信息:organization188
8.4.3 设置帖子的存储方法:ovmethod188
8.4.4 设置存储新闻的根目录:pathnews189
8.4.5 设置能够代表新闻服务器的名称:pathhost189
8.4.6 设置使用的历史记录存储方法:hismethod189
8.4.7 设置新闻服务器的域名:domain189
8.4.8 设置新闻服务器的路径:mailcmd189
8.4.9 设置新闻服务器的名称:server189
8.4.10 运行新闻组服务器的用户:runasuser190
8.4.11 运行新闻组服务器的组:runasgroup190
8.4.12 启动标志:innflags190
8.4.13 设置文章过期的天数:artcutoff190
8.4.14 设置innd监听的地址:bindaddress190
8.4.15 设置是否接收所有的文章:dontrejectfiltered190
8.4.16 设置缓存的大小:hiscachesize191
8.4.17 忽略新闻组:ignorenewsgroups191
8.4.18 设置存储方法:immediatecancel191
8.4.19 设置检查文章的行数:linecountfuzz191
8.4.20 设置文章的最大值:maxartsize191
8.4.21 设置innd可接受的最大连接数目:maxconnections191
8.4.22 是否启用PGP验证:pgpverify192
8.4.23 设置监听端口号:port192
8.4.24 是否拒绝所有ID开头的文章:refusecybercancels192
8.4.25 是否记录被拒绝的文章:remembertrash192
8.4.26 是否检查全部注销的消息:verifycancels192
8.4.27 是否拒绝传入的文章:verifygroups192
8.4.28 是否想将文章传送到未知的垃圾新闻组:wanttrash193
8.4.29 设置向同一个渠道提供文章的响应时间:wipcheck193
8.4.30 设置过期的时间:wipexpire193
8.4.31 检查CNFS中缓存文章的大小:cnfscheckfudgesize193
8.4.32 是否写出文章概述数据:enableoverview193
8.4.33 设置额外的头信息:extraoverviewadvertised193
8.4.34 设置哪些被隐藏的额外的头信息:extraoverviewhidden194
8.4.35 是否启用新闻组的有效期:groupbaseexpiry194
8.4.36 设置新闻组中有效文件:mergetogroups194
8.4.37 确定文章是否以NFS存储:nfswriter194
8.4.38 设置缓存量:overcachesize194
8.4.39 设置是否存储Xref格式的新闻组名称:storeonxref194
8.4.40 是否创建概述数据:useoverchan195
8.4.41 是否使用tradspool存储方法:wireformat195
8.4.42 是否设置辅助服务器:xrefslave195
8.4.43 是否使用newnews命令:allownewnews195
8.4.44 是否设置mmap函数:articlemmap195
8.4.45 设置客户端连接前的时间:clienttimeout196
8.4.46 nnrpd等待连接命令的时间:initialtimeout196
8.4.47 设置存储消息ID的大小:msgidcachesize196
8.4.48 设置文章是否以NFS方式存储:nfsreader196
8.4.49 设置文章到达客户端延迟的时间:nfsreaderdelay196
8.4.50 是否检查文章的存在:nnrpdcheckart196
8.4.51 启动nnrpd的参数:nnrpdflags197
8.4.52 设置连接到nnrpd平均系统负荷值:nnrpdloadlimit197
8.4.53 设置连接的副本:noreader197
8.4.54 是否允许客户端连接到服务器:readerswhenstopped197
8.4.55 是否启用跟踪客户端操作:readertrack197
8.4.56 是否使用tradindexed模式存储概述文章:tradindexedmmap198
8.4.57 是否启用keyword支持:keywords198
8.4.58 设置生成关键字的文章大小:keyartlimit198
8.4.59 为关键字数据分配的最大字节数:keylimit198
8.4.60 设置为一篇文章生成关键词的最大数目:keymaxwords198
8.4.61 是否要添加NNTP-Posting-Date:addnntppostingdate198
8.4.62 是否要添加NNTP-Posting-Host:addnntppostinghost199
8.4.63 是否检查本地帖子的比值:checkincludedtext199
8.4.64 设置本地投递文章的大小:localmaxartsize199
8.4.65 是否生成发件人:nnrpdauthsender199
8.4.66 设置连接到服务器上的端口:nnrpdpostport199
8.4.67 是否以spool方式处理文章:spoolfirst199
8.4.68 是否要剥去To:、Cc:和Bcc:标题:strippostcc200
8.4.69 设置是否由用户发布退避指数:backoffauth200
8.4.70 设置服务器接收过多帖子的休眠时间:backoffk200
8.4.71 设置触发增加休眠操作时要增加的时间:backoffpostfast200
8.4.72 重置退避算法:backoffpostslow200
8.4.73 设置退避算法触发前允许发送的帖子数:backofftrigger201
8.5 可执行文件201
8.5.1 检查INN配置文件和数据文件:inncheck201
8.5.2 设置INN新闻组服务器:ctlinnd202
8.5.3 网络服务守护进程:innd202
8.5.4 NNTP读取服务:nnrpd203
8.5.5 启动或停止新闻服务器:rc.news204
8.5.6 非常简单的IHAVE-only NNTP服务:tinyleaf204
8.6 其他配置文件204
8.6.1 存储方式配置文件:/etc/storage.conf204
8.6.2 过期设置文件:/etc/expire.ctl205
8.6.3 权限设置文件:/etc/readers.conf206
8.7 实例应用207
8.8 访问新闻服务器208
8.9 管理新闻组211
8.9.1 添加新闻组211
8.9.2 删除帖子213
8.9.3 删除新闻组214
第3篇 数据库服务216
第9章 MySQL服务216
9.1 基本信息216
9.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX216
9.1.2 软件包:mysql216
9.1.3 数据库用户:mysql217
9.1.4 进程名:mysqld217
9.1.5 端口:3306217
9.1.6 防火墙所开放的端口号:3306217
9.2 构建MySQL服务218
9.2.1 运行机制218
9.2.2 搭建服务219
9.3 文件组成220
9.4 配置文件:/etc/my.cnf221
9.4.1 设置数据库目录位置:datadir221
9.4.2 设置数据库用户:user221
9.4.3 设置socket链接文件:socket221
9.4.4 设置链接文件:symbolic-links222
9.4.5 设置日志文件:log-error222
9.4.6 设置进程文件:pid-file222
9.4.7 设置监听端口号:port222
9.4.8 设置存放索引区块的RMA值:key_buffer_size222
9.4.9 设置读取数操作保留的缓存区的长度:read_buffer_size222
9.4.10 设置输出查询结果的缓存区长度:read_rnd_buffer_size223
9.4.11 设置服务器的编号:server-id223
9.4.12 设置本地连接的方式:skip-networking223
9.4.13 设置主控服务器:master-host223
9.4.14 设置连接主控服务器的用户名:master-user223
9.4.15 设置连接主控服务器的密码:master-password223
9.4.16 设置连接主控服务器的端口:master-port224
9.4.17 设置InnoDB主目录:innodb_data_home_dir224
9.4.18 设置容纳InnoDB为数据表的表空间:innodb_data_file_path224
9.4.19 设置InnoDB日志文件的路径:innodb_log_group_home_dir224
9.4.20 设置InnoDB存储引擎的最大缓存区大小:innodb_buffer_pool_size224
9.4.21 设置缓存区最大长度:innodb_additional_mem_pool_size225
9.4.22 设置网站访问速度:innodb_log_file_size225
9.4.23 设置事务日志文件写操作缓存区的最大长度:innodb_log_buffer_size225
9.4.24 设置日志信息写到硬盘上的时间:innodb_flush_log_at_trx_commit225
9.4.25 设置等待获取资源的时间:innodb_lock_wait_timeout225
9.4.26 设置排序缓存区大小:sort_buffer_size226
9.5 可执行文件226
9.5.1 MySQL命令工具:/usr/bin/mysql226
9.5.2 显示编译选项:/usr/bin/mysql_config228
9.5.3 从文件中提取SQL语句:/usr/bin/mysql_find_rows229
9.5.4 杀死进程并等待其终止:/usr/bin/mysql_waitpid229
9.5.5 检查访问权限的客户端:/usr/bin/mysqlaccess229
9.5.6 管理MySQL服务器的客户端:/usr/bin/mysqladmin231
9.5.7 备份数据库:/usr/bin/mysqldump233
9.5.8 查看数据库、表和列信息:/usr/bin/mysqlshow234
9.5.9 压力测试工具:/usr/bin/mysqlslap236
9.5.10 MySQL数据库导入工具:/usr/bin/mysqlimport237
9.5.11 初始化数据库:/usr/bin/mysql_install_db239
9.5.12 数据库修复工具:/usr/bin/mysqlcheck241
9.5.13 处理二进制日志文件:/usr/bin/mysqlbinlog243
9.5.14 控制MySQL服务文件:/etc/rc.d/init.d/mysqld245
9.6 其他配置文件245
9.6.1 日志文件:/var/log/mysqld.log245
9.6.2 企业应用的数据库文件:my-huge.cnf245
9.6.3 InnoDB引擎的数据库文件:my-innodb-heavy-4G.cnf245
9.6.4 运行数据库的主机文件:my-large.cnf246
9.6.5 运行小内存的数据库文件:my-small.cnf246
9.6.6 运行小内存的数据库文件:my-medium.cnf246
9.7 MySQL的应用246
9.7.1 登录及退出MySQL环境246
9.7.2 数据库的备份与恢复247
第10章 PostgreSQL服务249
10.1 基本信息249
10.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX249
10.1.2 软件包:postgresql249
10.1.3 数据库用户:postgres250
10.1.4 进程名:postmaster250
10.1.5 端口:5432250
10.1.6 防火墙所开放的端口号:5432250
10.2 构建PostgreSQL服务250
10.3 文件组成251
10.4 配置文件:/var/lib/pgsql/data/postgresql.conf252
10.4.1 设置数据存储的目录:data_directory252
10.4.2 设置基础的认证配置文件的文件名:hba_file252
10.4.3 设置ident(身份)认证的配置文件:ident_file253
10.4.4 设置postmaster进程号文件的位置:external_pid_file253
10.4.5 监听的IP地址:listen_address253
10.4.6 监听的端口号:port253
10.4.7 设置数据库连接的并发连接数目的最大值:max_connections253
10.4.8 设置为PostgreSQL超级用户连接而保留的连接:superuser_reserved_connections253
10.4.9 设置监听客户端连接的UNIX域套接字的目录:unix_socket_directory254
10.4.10 设置UNIX域套接字的所有者:unix_socket_group254
10.4.11 设置UNIX域套接字的访问权限:unix_socket_permissions254
10.4.12 设置Bonjour的广播地址:bonjour_name254
10.4.13 设置客户端认证的最长时间:authentication_timout254
10.4.14 是否打开ssl连接:ssl255
10.4.15 设置是否加密:ssl_ciphers255
10.4.16 设置协商之间的数据量问题:ssl_renegotiation_limit255
10.4.17 设置是否要加密口令:password_encryption255
10.4.18 设置是否允许使用命名空间:db_user_namespace255
10.4.19 设置Kerberos服务器密钥文件的位置:krb_server_keyfile255
10.4.20 设置Kerberos服务名:Krb_srvname256
10.4.21 设置Kerberos用户名是否与大小写无关:Krb_caseins_users256
10.4.22 设置发送保持活跃信号的时间间隔:tcp_keepalives_idle256
10.4.23 设置在重新传输之间等待响应的时间:tcp_keepalives_interval256
10.4.24 设置连接断掉之前可以丢失多少个保持活跃的信号:tcp_keepalives_count256
10.4.25 设置数据库服务器使用的共享内存缓冲区数目:shared_buffers256
10.4.26 设置每个数据库会话使用的临时缓冲区的最大数目:temp_buffers257
10.4.27 设置预备事务的最大数目:max_prepared_transactions257
10.4.28 设置排序和散列表使用内存的数目:work_mem257
10.4.29 设置在维护性操作中使用的最大内存数:maintenance_work_mem257
10.4.30 设置堆栈的最大安全深度:max_stack_depth258
10.4.31 设置服务器进程允许同时打开的最大文件数:max_files_per_process258
10.4.32 设置访问debugger动态库路径:shared_preload_libraries258
10.4.33 设置基于开销的清理延迟:vacuum_cost_delay258
10.4.34 设置清理在共享缓存里找到的缓冲区的开销:vacuum_cost_page_hit258
10.4.35 设置清理从磁盘上读取的缓冲区的预计开销:vacuum_cost_page_miss259
10.4.36 设置清理修改一个干净块的预计开销:vacuum_cost_page_dirty259
10.4.37 设置清理进程休眠的累积开销:vacuum_cost_limit259
10.4.38 设置后端写进程活跃回合之间的延迟:bgwriter_delay259
10.4.39 设置后端写进程重复使用的最大缓冲区:bgwriter_lru_maxpages259
10.4.40 设置后端写进程扫描LRU链表的数:bgwriter_lru_multiplier259
10.4.41 设置并发磁盘I/O操作的数量:effective_io_concurrency260
10.4.42 是否启用fsync:fsync260
10.4.43 设置是否启用异步提交功能:synchronous_commit260
10.4.44 设置向磁盘强制更新WAL数据的方法:wal_sync_method261
10.4.45 设置是否将整个page写入WAL:full_page_writes261
10.4.46 设置WAL数据的缓存区大小:wal_buffers261
10.4.47 WalWriter进程的写间隔时间:wal_writer_delay261
10.4.48 设置时间延迟:commit_delay261
10.4.49 设置打开的并发事务数目:commit_siblings262
10.4.50 设置WAL检查点之间的最大距离:checkpoint_segments262
10.4.51 设置WAL检查点之间的最长时间:checkpoint_timeout262
10.4.52 设置checkpoint的完成目标:checkpoint_completion_target262
10.4.53 设置检查点段文件发生的检查点的间隔:checkpoint_warning262
10.4.54 是否启用wal归档功能:archive_mode263
10.4.55 设置WAL文件序列归档的shell命令:archive_command263
10.4.56 设置限制未归档数据的最长时间:archive_timeout263
10.4.57 是否优化器启用位图扫描计划类型:enable_bitmapscan263
10.4.58 是否优化器启用哈希聚合计划类型:enable_hashagg263
10.4.59 是否优化器启用哈希连接计划类型:enable_hashjoin263
10.4.60 是否优化器启用索引扫描计划类型:enable_indexscan264
10.4.61 是否优化器启用混合连接计划类型:enable_mergejoin264
10.4.62 是否优化器启用循环嵌套连接计划类型:enable_nestloop264
10.4.63 是否优化器启用顺序扫描计划类型:enable_seqscan264
10.4.64 是否优化器启用明确排序操作:enable_sort264
10.4.65 是否优化器启用TID扫描计划类型:enable_tidscan264
10.4.66 设置获取顺序扫描一个页面的开销:seq_page_cost265
10.4.67 设置获取非顺序扫描一个页面的开销:random_page_cost265
10.4.68 设置优化器处理每行数据的开销:cpu_tuple_cost265
10.4.69 设置优化器每次索引扫描进入索引的开销:cpu_index_tuple265
10.4.70 设置优化器查询中执行操作和函数的开销:cpu_operator_cost265
10.4.71 设置在一次索引扫描中可用的磁盘缓冲区的大小:effective_cache_size265
10.4.72 是否启用基因查询优化:geqo266
10.4.73 设置什么时候才使用基因查询优化:geqo_threshold266
10.4.74 控制GEQO里规划时间和查询规划之间的平衡:geqo_effort266
10.4.75 控制GEQO使用的池大小:geqo_pool_size266
10.4.76 控制GEQO迭代的次数:geqo_generations266
10.4.77 控制GEQO使用的选择偏差:geqo_selection_bias267
10.4.78 设置统计字段的数量:default_statistics_target267
10.4.79 控制优化器是否使用表间约束:constraint_exclusion267
10.4.80 设置光标的行:cursor_tuple_fraction267
10.4.81 控制优化器何时把子查询平面化:from_collapse_limit267
10.4.82 控制何时把显式的连接平面化:join_collapse_limit267
10.4.83 设置记录服务器日志的方法:log_destination268
10.4.84 设置是否启动日志收集器:logging_collector268
10.4.85 设置日志文件的位置:log_directory268
10.4.86 设置日志文件的文件名:log_filename268
10.4.87 设置是否截断日志文件:log_truncate_on_rotation268
10.4.88 保留单个文件的最大时长:log_rotation_age269
10.4.89 设置独立日志文件的最大尺寸:log_rotation_size269
10.4.90 设置使用的syslog设备:syslog_facility269
10.4.91 设置用于在syslog日志中标识PostgreSQL的程序名:syslog_ident269
10.4.92 是否启用安静模式:silent_mode269
10.4.93 设置发送到客户端的信息:client_min_messages269
10.4.94 设置写到服务器日志里信息的详细程度:log_min_messages270
10.4.95 控制记录的信息写到日志里的详细程度:log_error_verbosity270
10.4.96 设置是否输出导致错误的SQL语句:log_min_error_statement270
10.4.97 设置语句的执行时间:log_min_duration_statement271
10.4.98 是否输出调试信息:debug_print_parse271
10.4.99 是否输出重写信息:debug_print_rewritten271
10.4.100 是否输出计划信息:debug_print_plan271
10.4.101 设置数据库是否输出运行时的调试信息:debug_pretty_print271
10.4.102 设置是否记录检查点操作信息:log_checkpoints271
10.4.103 设置是否记录连接信息:log_connections272
10.4.104 设置是否记录断开连接信息:log_disconnections272
10.4.105 设置是否将语句执行时间写入日志:log_duration272
10.4.106 设置记录连接的主机名:log_hostname272
10.4.107 设置每行日志的前缀:log_line_prefix272
10.4.108 设置是否记录超时的锁:log_lock_waits273
10.4.109 设置记录SQL语句的类型:log_statement273
10.4.110 设置临时日志文件的大小:log_temp_files273
10.4.111 设置时区:log_timezone273
10.4.112 是否收集会话的统计数据:track_activities274
10.4.113 设置是否收集数据库活动的统计数据:traek_counts274
10.4.114 是否收集函数的使用信息:track_functions274
10.4.115 设置保留当前查询的字节数:track_activity_query_size274
10.4.116 是否启用进程标题更新:update_process_title274
10.4.117 设置存储临时统计数据的目录:stats_temp_directory274
10.4.118 是否记录语句的统计数据:log_statement_stats275
10.4.119 是否记录数据库查询优化器的统计数据:log_planner_status275
10.4.120 是否记录数据库执行器的统计数据:log_executor_stats275
10.4.121 是否记录数据库查询优化器的统计数据:log_parser_stats275
10.4.122 设置是否启动自动清理功能:autovacuum275
10.4.123 设置操作被记录在数据库运行日志中的时间:log_autovacuum_min_duration275
10.4.124 设置最大自动清理进程的数目:autovacuum_max_workers276
10.4.125 设置自动清理控制进程的睡眠时间:autovacum_naptime276
10.4.126 设置触发清理操作的阈值:autovacum_vacuum_threshold276
10.4.127 设置触发ANALYZE操作的阈值:autovacuum_analyze_threshold276
10.4.128 清理缩放系数:autovacuum_vacuu_scale_factor276
10.4.129 进行ANALYZE操作的阈值:autovacuum_analyze_scalt_factor277
10.4.130 设置最大的事务值:autovacuum_freeze_max_age277
10.4.131 设置在自动VACUUM操作里使用的开销延迟数值:autovacum_vacuum_cost_delay277
10.4.132 设置自动的VACUUM操作里使用的开销限制数值:autovacuum_vacuum_cost_limit277
10.4.133 设置模式的搜索顺序:search_path277
10.4.134 设置创建对象的默认表空间:default_tablespace278
10.4.135 设置存放临时对象的表空间:temp_tablespaces278
10.4.136 设置是否启用字符串合法性检查:check_function_bodies278
10.4.137 设置每个SQL事务都有一个隔离级别:default_transaction_isolation278
10.4.138 设置是否启用每个新事务的只读状态:default_transaction_read_only278
10.4.139 控制触发器和规则的行为:session_replication_role278
10.4.140 设置某语句的超时时间:statement_timeout279
10.4.141 指定截止的事务:vacuum_freeze_min_age279
10.4.142 是否扫描整个表:vacuum_freeze_table_age279
10.4.143 设置XML文档中二进制数据的编码类型:xmlbinary279
10.4.144 设置类型转换时使用的XML文档类型:xmloption279
10.4.145 设置日期和时间值的显示格式:datestyle279
10.4.146 设置时间间隔类型:intervalstyle280
10.4.147 设置时区:timezone280
10.4.148 设置数据库接受的时区缩写值:timezone_abbreviations280
10.4.149 设置浮点数值显示的数据位数:extra_float_digits280
10.4.150 设置客户端编码:client_encoding280
10.4.151 设置信息显示的语言:lc_messages280
10.4.152 设置区域:lc_monetary280
10.4.153 设置格式化数字的区域:lc_numeric281
10.4.154 设置格式化日期和时间值的区域:lc_time281
10.4.155 设置全文检索的配置信息:default_text_search_config281
10.4.156 设置动态库的路径:dynamic_library_path281
10.4.157 指定一个或多个共享库:local_preload_libraries281
10.4.158 设置死锁超时检测时间:deadlock_timeout281
10.4.159 设置事务得到的对象锁的个数:max_locks_per_transaction281
10.4.160 是否启用查询引用的表添加到FROM中:add_missing_from282
10.4.161 是否启用空值元素的输入:array_nulls282
10.4.162 设置字符串中的文本是否能用“\’”表示:backslash_quote282
10.4.163 设置是否在新创建的表中包含一个OID字段:default_with_oids282
10.4.164 设置是否启用对特定字符串发出警告:escape_string_warning282
10.4.165 设置正则表达式的模式:regex_flavor283
10.4.166 设置是否启用继承:sql_inheritance283
10.4.167 设置是否将字符“”作为普通字符:standard_conforming_strings283
10.4.168 设置是否启用同步顺序扫描:synchronize_seqscans283
10.4.169 设置是否启动expr IS NULL处理:transform_null_equals283
10.4.170 设置用于客户变量的类名称:custom_variable_classes284
10.5 可执行文件284
10.5.1 创建一个新PostgreSQL数据库集群:/usr/bin/initdb284
10.5.2 显示一个PostgreSQL集群的控制信息:/usr/bin/pg_controldata286
10.5.3 控制服务的运行:/usr/bin/pg_ctl286
10.5.4 重置数据库集群的预写日志以及其他控制内容:/usr/bin/pg_resetxlog288
10.5.5 以单用户模式运行PostgreSQL服务器:/usr/bin/postgres289
10.5.6 PostgreSQL多用户数据库服务:/usr/bin/postmaster290
10.5.7 PostgreSQL服务客户端工具:/usr/bin/psql290
10.6 其他配置文件291
10.6.1 客户端认证文件:/var/lib/pgsql/data/pg_hba.conf292
10.6.2 用户映射文件:/var/lib/pgsql/data/pg_ident.conf294
10.6.3 记录命令参数的文件:/var/lib/pgsql/data/postmaster.opts294
10.6.4 记录服务进程的文件:/var/lib/pgsql/data/postmaster.pid294
10.6.5 日志文件:/var/lib/pgsql/pgstartup.log294
10.7 PostgreSQL的应用295
10.7.1 登录及退出PostgreSQL环境295
10.7.2 数据库的备份与恢复296
第11章 LDAP目录服务298
11.1 基本信息298
11.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX298
11.1.2 软件包:openldap298
11.1.3 用户和组:ldap299
11.1.4 进程名:slapd299
11.1.5 端口:389299
11.1.6 防火墙所开放的端口号:389299
11.2 构建LDAP服务299
11.2.1 运行机制300
11.2.2 搭建服务300
11.3 文件组成301
11.4 配置文件:/etc/openldap/slapd.conf302
11.4.1 schema文件:include302
11.4.2 设置一组功能:allow303
11.4.3 设置LDAP服务进程ID文件的位置:pidfile303
11.4.4 设置命令行参数文件的位置:argsfile303
11.4.5 设置架构值:modulepath304
11.4.6 指定动态加载的模块名称:moduleload304
11.4.7 指定包含证书的目录的路径:TLSCACertificatePath304
11.4.8 指定包含slapd服务证书的文件:TLSCertificateFile304
11.4.9 指定包含slapd服务私钥的文件:TLSCertificateKeyFile304
11.4.10 设置安全性的规则:security305
11.4.11 指定访问目录时遵循的规则和条件:Require305
11.4.12 设置使用的后端数据存储方式:database305
11.4.13 设置访问权限:access305
11.4.14 设置DN后缀:suffix305
11.4.15 设置执行checkpoint的时间:checkpoint305
11.4.16 设置超级管理员账号:rootdn306
11.4.17 设置超级管理员账号的密码:rootpw306
11.4.18 设置目录相关数据的存放位置:direcotry306
11.4.19 设置slapd索引时用到的属性:index306
11.4.20 设置日志文件的位置和名称:replogfile306
11.4.21 设置从服务器域名和端口号:replica307
11.4.22 设置认证方式:bindmethod307
11.4.23 设置内存中缓存的记录条数:cachesize307
11.5 可执行文件307
11.5.1 检查访问的属性列表:/usr/sbin/slapacl307
11.5.2 向SLAPD数据库添加条目:/usr/sbin/slapadd308
11.5.3 检查LDAP authc/authz代表字符串ID的列表:/usr/sbin/slapauth309
11.5.4 SLAPD到LDIF实用程序数据库:/usr/sbin/slapcat310
11.5.5 LDAP独立守护进程:/usr/sbin/slapd311
11.5.6 将重建索引的条目添加到SLAPD数据库:/usr/sbin/slapindex312
11.5.7 OpenLDAP密码实用程序:/usr/sbin/slappasswd313
11.5.8 SLAPD在数据库中schema的检查使用程序:/usr/sbin/slapschema313
11.5.9 检查该二进制拷贝到文件的适宜性:/usr/sbin/slaptest314
11.5.10 LDAP修改条目工具:/usr/bin/ldapmodify314
11.5.11 LDAP删除条目工具:/usr/bin/ldapdelete316
11.5.12 LDAP添加条目工具:/usr/bin/ldapadd317
11.5.13 改变LDAP条目的密码:/usr/bin/ldappasswd317
11.5.14 LDAP URL格式设置工具:/usr/bin/ldapurl318
11.5.15 LDAP比较工具:/usr/bin/ldapcompare319
11.5.16 发布LDAP扩展操作:/usr/bin/ldapexop320
11.5.17 LDAP查询工具:/usr/bin/ldapsearch321
11.6 实例应用322
11.6.1 配置LDAP服务322
11.6.2 测试LDAP服务326
第4篇 文件服务332
第12章 FTP服务332
12.1 基本信息332
12.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX332
12.1.2 软件包:vsftpd332
12.1.3 进程名:vsftpd333
12.1.4 端口:21333
12.1.5 防火墙所开放的端口号:21333
12.2 构建FTP服务333
12.2.1 运行机制333
12.2.2 搭建服务335
12.3 文件组成335
12.4 配置文件:/etc/vsftpd/vsftpd.conf336
12.4.1 是否允许匿名访问:anonymous_enable336
12.4.2 匿名用户权限掩码值:anon_umask336
12.4.3 设置匿名用户的FTP根目录:anon_root337
12.4.4 是否允许匿名用户上传文件:anon_upload_enable337
12.4.5 是否允许匿名用户的写权限:anon_mkdir_write_enable337
12.4.6 是否允许匿名用户有其他写入权限:anon_other_write_enable337
12.4.7 限制匿名用户的最大传输率:anon_max_rate337
12.4.8 是否允许本地系统用户访问:local_enable337
12.4.9 本地用户权限掩码值:local_umask338
12.4.10 设置本地用户的FTP根目录:local_root338
12.4.11 是否将FTP本地用户禁锢在宿主目录:chroot_local_user338
12.4.12 启用虚拟用户:guest_enable338
12.4.13 定义guest的使用者名称:guest_usemame338
12.4.14 限制本地用户的最大传输速率:local_max_rate338
12.4.15 是否以独立运行的方式监听服务:listen338
12.4.16 设置监听FTP服务的端口号:listen_port339
12.4.17 启用任何形式的写入权限:write_enable339
12.4.18 是否允许下载文件:download_enable339
12.4.19 用户切换进入目录时显示.message文件的内容:dirmessage_enable339
12.4.20 启用xferlog日志:xferlog_enable339
12.4.21 启用标准xferlog日志格式:xferlog_std_format340
12.4.22 设置FTP服务日志文件的位置:vsftpd_log_file340
12.4.23 允许服务器主动模式:connect_from_port_20340
12.4.24 允许被动模式连接:pasv_enable340
12.4.25 设置用于被动模式的服务器最大端口号:pasv_max_port340
12.4.26 设置用于被动模式的服务器最小端口号:pasv_min_port340
12.4.27 设置用于用户认证的PAM文件:pam_service_name340
12.4.28 是否启用user_list用户列表文件:userlist_enable341
12.4.29 是否禁止user_list列表文件中的用户账号:userlist_deny341
12.4.30 最多允许多少个客户端同时连接:max_clients341
12.4.31 设置最多允许多少个并发连接:max_per_ip341
12.4.32 是否启用TCP_Wrappers主机访问控制:tcp_wrappers341
12.4.33 空闲连接超时时间:idle_session_timeout341
12.4.34 设置数据连接的超时时间:data_connection_timeout342
12.4.35 指定一个安全账户:nopriv_user342
12.4.36 允许使用sync命令:async_abor_enable342
12.4.37 是否允许使用ASCII格式上传档案:ascii_upload_enable342
12.4.38 是否允许使用ASCII格式下载档案:ascii_download_enable342
12.4.39 设置欢迎信息:ftpd_banner342
12.4.40 启用文件方式保存某些匿名电子邮件的黑名单:deny_email_enable343
12.4.41 设置保存电子邮件黑名单的文件:banned_email_file343
12.4.42 禁锢使用者在自己的家目录:chroot_local_user343
12.4.43 是否启用将某些本地用户限制在他们的家目录:chroot_list_enable343
12.4.44 禁锢本地用户的文件位置:chroot_list_file343
12.4.45 配置虚拟FTP服务器:listen_address343
12.4.46 指定一个空的数据目录:secure_chroot_dir344
12.5 可执行文件344
12.5.1 vsftpd迁移脚本:/etc/vsftpd/vsftpd_conf_migrate.sh344
12.5.2 VSFTP服务的守护进程:/usr/sbin/vsftpd344
12.5.3 控制FTP服务文件:/etc/rc.d/init.d/vsftpd345
12.5.4 FTP服务客户端工具:/usr/bin/ftp345
12.6 其他配置文件346
12.6.1 禁止登录FTP服务器的用户账户文件:/etc/vsftpd/ftpusers347
12.6.2 包含可能被禁止登录、也可能登录的用户:/etc/vsftpd/user_list347
12.6.3 PAM认证文件:/etc/pam.d/vsftpd348
12.7 实例应用348
12.7.1 建立基于匿名用户的FTP服务348
12.7.2 建立基于本地用户的FTP服务349
12.7.3 建立基于虚拟用户的FTP服务349
12.8 测试服务351
12.8.1 Linux客户端352
12.8.2 Windows客户端352
第13章 Samba服务354
13.1 基本信息354
13.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX354
13.1.2 软件包:samba354
13.1.3 进程名:smbd355
13.1.4 端口:139、445355
13.1.5 防火墙所开放的端口号:139、445356
13.2 构建Samba服务356
13.2.1 运行机制356
13.2.2 搭建服务357
13.3 文件组成358
13.4 配置文件:/etc/samba/smb.conf359
13.4.1 设置工作组名称:workgroup359
13.4.2 设置服务器的说明文字:server string360
13.4.3 设置NetBIOS名称:netbios name360
13.4.4 设置Samba服务器监听哪些网卡:interfaces360
13.4.5 设置允许访问共享的客户机地址:hosts allow360
13.4.6 设置Samba服务的日志文件:log file360
13.4.7 设置日志文件的最大容量:max log size360
13.4.8 设置连接Samba服务的最大连接数目:max connection361
13.4.9 设置切断连接的时间:deadtime361
13.4.10 设置让nmdb成为windows客户端的时间服务器:time server361
13.4.11 设置服务器的安全级别:security361
13.4.12 用户后台:passdb backend361
13.4.13 设置是否将认证密码加密:encrypt passwords362
13.4.14 设置Samba用户的密码文件:smb passwd file362
13.4.15 设置用户名映射:username map362
13.4.16 设置guest用户名:guest account362
13.4.17 设置服务器和客户端之间会话的Socket选项:socket options362
13.4.18 设置Samba服务器是否要成为网域主服务器:domain master363
13.4.19 设置Samba服务器是否试图成为本地网域主浏览器:local master363
13.4.20 设置Samba服务器开机就强迫进行主浏览器选项:preferred master363
13.4.21 设置新的共享文件夹:[myshare]363
13.4.22 设置对应共享目录的注释、说明信息:comment363
13.4.23 设置对应共享目录在服务器中的文件位置:path363
13.4.24 设置该共享目录在“网上邻居”中是否可见:browseable364
13.4.25 设置是否允许guest账户访问共享目录:public364
13.4.26 设置是否所有人都可以访问共享目录:guest ok364
13.4.27 设置用户对共享目录的访问是否为只读:read only364
13.4.28 设置该共享目录是否可写:writable364
13.4.29 设置共享资源是否可用:available364
13.4.30 设置共享的管理员:admin users364
13.4.31 设置允许访问该共享的用户:valid users365
13.4.32 禁止访问该共享资源的用户:invalid users365
13.4.33 允许写入该共享的用户:write list365
13.5 可执行文件365
13.5.1 存储Samba事件日志记录:/usr/bin/eventlogadm365
13.5.2 成批添加Samba账户:/usr/bin/mksmbpasswd.sh366
13.5.3 报告当前Samba连接情况:/usr/bin/smbstatus366
13.5.4 列出SMB名称查询上机的信息:/usr/bin/findsmb367
13.5.5 通过TCP/IP客户端查找NetBIOS名称:/usr/bin/nmblookup367
13.5.6 执行客户端的MS-RPC功能的工具:/usr/birn/rpcclient368
13.5.7 设置或获取ACL表:/usr/birn/smbcacls369
13.5.8 Samba服务的客户端工具:/usr/bin/smbclient370
13.5.9 改变SMB用户的密码:/usr/bin/smbpasswd371
13.5.10 检查smb.conf配置文件的内部正确性:/usr/bin/testparm372
13.5.11 用于下载Samba服务器中的文件:/usr/bin/smbget373
13.5.12 打印发送到SMB打印机上的文件:/usr/bin/smbspool374
13.5.13 基于文本的SMB网络浏览器:/usr/bin/smbtree374
13.5.14 直接备份SMB共享资源到UNIX磁带上:/usr/bin/smbtar375
13.5.15 控制服务的运行:/etc/rc.d/init.d/smb或nmb375
13.6 其他配置文件376
13.6.1 日志文件:/var/log/samba/log.%m376
13.6.2 用户名称映射文件:/etc/samba/smbusers376
13.6.3 PAM认证文件:/etc/pam.d/samba376
13.7 实例应用377
13.7.1 匿名Samba服务器377
13.7.2 需要登录Samba服务器380
13.7.3 配置SWAT服务381
13.8 测试服务384
13.8.1 Linux客户端访问文件共享服务384
13.8.2 使用Windows客户端访问文件共享服务386
第14章 NFS服务389
14.1 基本信息389
14.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX389
14.1.2 软件包:nfs389
14.1.3 进程名390
14.1.4 端口391
14.1.5 防火墙所开放的端口号:2049(RPC)和111(rpcbind)391
14.2 构建NFS服务391
14.2.1 运行机制391
14.2.2 搭建服务394
14.3 文件组成395
14.4 配置文件:/etc/exports396
14.5 可执行文件398
14.5.1 挂载网络文件系统:/sbin/mount.nfs398
14.5.2 挂载NFSv4网络文件系统:/sbin/mount.nfs4399
14.5.3 NSM服务进程:/sbin/rpc.statd399
14.5.4 卸载网络文件系统:/sbin/umount.nfs399
14.5.5 响应内核的密钥请求:/sbin/request-key400
14.5.6 卸载NFSv4网络文件系统:/sbin/umount.nfs4400
14.5.7 显示网络文件系统状态:/usr/sbin/nfsstat400
14.5.8 管理NFS服务器共享的文件系统:/usr/sbin/exportfs402
14.5.9 显示NFS服务器上的加载信息:/usr/sbin/showmount403
14.5.10 显示NFS客户端每个挂载统计情况:/usr/sbin/mountstats403
14.5.11 ID映射程序:/usr/sbin/nfsidmap404
14.5.12 使用/proc/self/mountstats模拟iostat的NFS挂载点:/usr/sbin/nfsiostat405
14.5.13 rpcsec_gss实例:/usr/sbin/rpc.gssd405
14.5.14 设置和清除NFS和RPC内核的调试标志:/usr/sbin/rpcdebug406
14.5.15 名称映射程序:/usr/sbin/rpc.idmapd406
14.5.16 NFS挂载程序:rpc.mountd406
14.5.17 rpcsec_gss服务器端守护进程:/usr/sbin/rpc.svcgssd407
14.5.18 重启通知发送到同行NFS服务器:/usr/sbin/sm-notify408
14.5.19 控制RPC服务文件:/etc/rc.d/init.d/rpcbind408
14.5.20 控制服务文件:/etc/rc.d/init.d/nfs409
14.6 其他配置文件409
14.6.1 端口参数文件:/etc/sysconfig/nfs409
14.6.2 NTP挂载配置文件:/etc/nfsmount.conf410
14.6.3 被request-key调用的文件:/etc/request-key.conf410
14.6.4 被request-key调用的文件:/etc/request-key.d/id.resolver.conf410
14.7 实例应用410
14.7.1 用户需求410
14.7.2 exports文件配置411
14.7.3 在服务端创建目录411
14.7.4 输出共享目录412
14.8 测试服务412
第5篇 邮件服务416
第15章 Postfix服务416
15.1 基本信息416
15.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX416
15.1.2 软件包:postfix416
15.1.3 Postfix服务的用户和用于组:postfix、postdrop417
15.1.4 进程名:postfix417
15.1.5 端口:25417
15.1.6 防火墙所开放的端口号:25417
15.2 构建Postfix服务418
15.2.1 运行机制418
15.2.2 搭建服务419
15.3 文件组成419
15.4 配置文件:/etc/postfix/main.cf421
15.4.1 是否启用网络安全测试:soft_bounce422
15.4.2 设置邮件队列位置:queue_directory422
15.4.3 设置PostXXX命令位置:command_directory422
15.4.4 设置Postfix服务程序位置:daemon_directory422
15.4.5 设置Postfix可写数据文件的位置:data_directory422
15.4.6 设置Postfix服务的所有者:mail_owner422
15.4.7 设置默认的权利:default_privs423
15.4.8 设置Postfix服务器使用的主机名:myhostname423
15.4.9 设置Postfix服务器使用的邮件域:mydomain423
15.4.10 设置外发邮件时发件人地址中的邮件域名:myorigin423
15.4.11 设置Postfix服务器监听的IP地址:inet_interfaces423
15.4.12 设置Postfix服务支持的协议:inet_protocols423
15.4.13 设置proxy/NAT的邮件地址:proxy_interfaces424
15.4.14 设置可接收的邮件地址中的域名:mydestination424
15.4.15 查找用户名或地址的信息:local_recipient_maps424
15.4.16 设置SMTP服务响应编码:unknown_local_recipient_reject_code424
15.4.17 控制网络邮件转发:mynetworks_style424
15.4.18 控制外发邮件的网络地址:mynetworks425
15.4.19 设置转发显示参数:relay_domains425
15.4.20 查找匹配$relay_domains的所有地址:relay_recipient_maps425
15.4.21 设置邮件流量控制:in_flow_delay425
15.4.22 设置别名数据库的列表:alias_maps426
15.4.23 设置别名数据库:alias_database426
15.4.24 设置用户名和地址之间的分隔符:recipient_delimiter426
15.4.25 设置邮件存储位置和格式:home_mailbox426
15.4.26 设置UNIX-style邮箱的位置:mail_spool_directory427
15.4.27 设置代替邮件传输的外部命令:mailbox_command427
15.4.28 设置使用master.cf文件中所指定的lmtp服务:mailbox_transport427
15.4.29 设置在master.cf文件中的传输方式:fallback_transport427
15.4.30 指定一个可选的目标地址:luser_relay427
15.4.31 设置使用模式查询表:header_checks428
15.4.32 控制目标地址:fast_flush_domains428
15.4.33 响应220的欢迎信息:smtpd_banner428
15.4.34 控制投递的邮件数目:local_destination_concurrency_limit428
15.4.35 控制并发连接数:default_destination_concurrency_limit428
15.4.36 日志记录级别:debug_peer_level428
15.4.37 设置域名或网络模式列表:debug_peer_list429
15.4.38 指定外部命令:debugger_command429
15.4.39 设置sendmail命令的全路径:sendmail_path429
15.4.40 设置newaliases命令的全路径:newaliases_path429
15.4.41 设置mailq命令的全路径:mailq_path429
热门推荐
- 689963.html
- 636760.html
- 3612187.html
- 3180148.html
- 3725129.html
- 3736850.html
- 381719.html
- 1964041.html
- 567601.html
- 2613242.html
- http://www.ickdjs.cc/book_2373375.html
- http://www.ickdjs.cc/book_1234761.html
- http://www.ickdjs.cc/book_3186540.html
- http://www.ickdjs.cc/book_2311035.html
- http://www.ickdjs.cc/book_2068396.html
- http://www.ickdjs.cc/book_2404935.html
- http://www.ickdjs.cc/book_821277.html
- http://www.ickdjs.cc/book_860709.html
- http://www.ickdjs.cc/book_2828159.html
- http://www.ickdjs.cc/book_3859919.html