内容介绍

CentOS 是Linux发行版之一，本书全程采用64位操作系统进行讲解，内容涉及一般企业MIS系统所遇到的服务及错误的处理方法。本书以企业现场实战案例和完整的步骤进行说明，协助读者用最短的时间构建所需的服务，全书共分6个部分：基础安装技巧篇，讲解CentOS 6.X操作系统的安装和操作使用上的小技巧；服务器配置篇，列举企业常用的服务和服务器配置；邮件服务器篇，讲解如何配置企业内部的邮件服务器；网络流量监控工具篇，详解如何有效地监控网络流量和常见的监控工具应用；LAMP配置篇，讲述如何配置最稳定的LAMP环境；以及附录篇。全书最详尽地涵盖企业各种服务器的配置，如何有效地进行病毒与垃圾邮件的防护，如何最有效地实现流量监控。

作品目录

目 录第一部分 基础安装技巧篇第1章 CentOS系统安装介绍 31.1 CentOS操作系统下载 31.2 CentOS操作系统光盘安装方法 41.3 CentOS操作系统网络安装方法 11下载CentOS网络安装文件 111.4 安装后的必要配置 14第2章 网络应用配置 162.1 配置网络IP地址 16使用文本模式配置网络 16使用图形方法配置网络 172.2 主机禁止ping 20禁用ICMP协议 20启用ICMP协议 202.3 单一网卡配置多个IP地址 21单一网卡配置第二个IP地址的方法（临时性） 21单一网卡配置第二个IP地址的方法（固定） 232.4 双网卡带宽绑定 242.5 禁用 IPv6支持提高网络效率 27第3章 远程管理工具 293.1 PuTTY远程连接工具 29PuTTY登录方式 293.2 PieTTY远程连接工具 303.3 WinSCP文件传输工具 31下载WinSCP工具 32WinSCP介绍 32WinSCP操作使用 333.4 Webmin系统管理工具 34下载Webmin软件并安装 34配置防火墙 35重新启动Apache服务 35使用Webmin工具 35使用yum方法安装 37第4章 系统管理技巧 384.1 登录前后显示信息 384.2 配置Choose a Tool工具 394.3 自动调整错误路径 40修改.bashrc配置文件 40测试 414.4 设置开机等待时间 414.5 自动注销登录账户 424.6 解决（Choose a Tool）工具界面乱码 424.7 查询Linux内核与发行版信息 454.8 查询操作系统应用平台（32位或64位） 464.9 查看文件系统类型 474.10 删除操作历史命令 484.11 设置服务默认启动或关闭 48图形界面设置 48命令界面设置 494.12 自动开启数字键盘 504.13 CP命令不询问强制复制 514.14 关闭Ctrl+Alt+Del防止重新启动 51CentOS 5.x关闭方式 51CentOS 6.x关闭方式 514.15 更改默认登录模式 524.16 关闭SELinux方式 534.17 解决CentOS简体中文乱码问题 554.18 解决32位CentOS系统支持大内存 56第二 部分 服务器配置篇第5章 Apache——网站服务器 615.1 安装 Apache服务 61安装Apache软件 [yum方式] 61配置防火墙 62启动Apache服务 62Apache命令说明 63测试范例网页 635.2 配置Apache服务 63连接时间 64配置字符集 64配置索引页面 64配置网页主目录 64配置连接端口 65配置ServerName 65配置KeepAlive传输请求 65配置MaxKeepAliveRequests连接数 665.3 源代码安装Apache 66下载Apache 2.2压缩文件 66编译安装Apache 2.2 67配置防火墙 67Apache apachectl命令说明 68Apache目录说明（源代码编译安装） 68启动Apache 68测试Apache服务器 695.4 支持PHP程序 69检查PHP软件 69安装PHP软件 69测试PHP代码 70开启register_globals 72PHP支持图形验证码 725.5 phpSysInfo 显示系统信息 73安装PHP软件 73安装phpSysInfo 74配置防火墙 74测试phpSysInfo 755.6 Apache支持CGI 75开启Apache对CGI的支持 76创建CGI测试网页 76测试是否支持CGI 765.7 让Apache支持SSL 77安装mod_ssl模块 77配置SSL 78配置防火墙 78测试Apache SSL是否正常运行 795.8 配置Apache支持用户认证功能 79开启Apache目录认证功能 80创建认证用户密码 80测试浏览目录是否需输入用户名和密码 815.9 配置Apache虚拟目录 82环境介绍 83配置DNS 83创建blog和media网站目录 83创建blog和media范例网页 84配置Apache网站虚拟目录 84测试Apache虚拟目录 85配置虚拟目录后网页无法浏览 86第6章 Tomcat——网站服务器 876.1 配置Tomcat 6环境 87检查JDK软件 87安装Tomcat 6 88启动及关闭Tomcat 6 88Tomcat目录说明 88配置防火墙 89测试Tomcat 6是否运行正常 896.2 配置Tomcat 7环境 90检查JDK软件 90安装Tomcat 7软件 90防火墙设定 91测试Tomcat 7是否正常运作 92第7章 MySQL——数据库 93系统特性 937.1 安装MySQL数据库 93检查MySQL数据库是否安装 94安装MySQL数据库 94MySQL的启动和关闭 94MySQL的登录和退出 95配置MySQL数据库密码 96修改数据库用户密码 96重设root密码 97创建、删除、查看数据库 98MySQL配置文件内容说明 987.2 修改MySQL数据库端口 997.3 MySQL数据库权限配置 100授权用户权限 100查看用户权限 101删除用户及用户所有权限 1027.4 phpMyAdmin管理工具 104安装phpMyAdmin软件 104安装phpMyAdmin 104修改config.inc.php配置文件 105启动Apache服务 105配置防火墙 105使用phpMyAdmin工具 1067.5 Navicat for MySQL图形管理工具 107配置远程管理账号 107Navicat for MySQL连接配置 108第8章 FTP——文件服务器 1118.1 安装vsftpd 111检查vsftpd软件 111vsftpd安装 111配置防火墙 112启动前的配置 112启动vsftpd 服务 1138.2 修改默认端口 114配置端口 114配置防火墙 114重新启动vsftpd 115测试vsftpd端口 1158.3 限制上传下载带宽 115测试上传下载带宽 1168.4 配置特定用户的带宽 116测试特定用户的带宽 1168.5 限制客户端可连接的IP地址 117测试限制IP地址是否成功 1188.6 限制黑名单用户 119测试黑名单 1198.7 允许匿名登录，不允许普通用户登录 120测试是否已禁止普通用户登录 1208.8 禁止匿名登录 121测试是否已禁止匿名用户登录 1218.9 限制一个IP连接的数量 121测试连接数量 1228.10 限制空闲时间过久即断线 122测试闲置30秒后是否中断连接 1228.11 禁止用户切换目录 124限制所有用户不可以切换目录 124测试是否已限制所有用户切换目录 124限制特定用户不可以切换用户目录 126测试是否已限制单一用户切换目录 1268.12 Vsftpd 使用 SSL/TLS加密传输 127安装OpenSSL 127创建凭证CA 127配置SSL至Vsftpd配置文件 128连接测试 128第9章 BIND——名称解析服务器 1319.1 安装Cache-only DNS服务器 131安装BIND软件 131配置BIND服务 132启动BIND服务器 133配置防火墙 133测试BIND服务 1349.2 配置BIND服务器 135安装BIND软件 135主要配置文件（named.conf） 136配置根服务器文件 137配置域名正向解析文件 138配置域名反向解析文件 139启动BIND服务器 139配置防火墙 139测试BIND 服务 140第10章 Samba——文件服务器 14210.1 安装Samba服务 142检查Samba软件 142安装Samba软件 142创建Samba共享目录 143配置Samba 服务 143检查配置文件 144启动Samba 145配置防火墙 145测试Samba共享目录 14510.2 配置USER等级共享目录 147配置共享权限 147管理账号和密码 147启动Samba服务 148测试USER等级的目录 14910.3 SWAT-Samba WEB管理工具 149安装SWAT工具 149配置SWAT 150启动SWAT 150配置防火墙 150使用SWAT 151第11章 Squid（Proxy）——代理服务器 15311.1 Squid的安装和配置 153安装Squid 153配置防火墙 154启动squid代理服务器 154客户端使用squid代理服务器 15511.2 配置Squid缓存目录 157开启Squid缓存目录 15711.3 清除cache缓存目录 158检查cache大小 158清除cache缓存目录 159检查是否已正确清除cache 16011.4 配置Squid连接限制 160限制指定网段（192.168.233.10~192.168.233.20）无法连接 160限制某IP地址无法连接 161限制读取指定的网站 161配置禁止网站清单 162限制用户连接时间 16311.5 使用ncsa_auth 认证 164建立Squid认证账号和密码 164检查 nsca_auth认证服务 164配置Squid认证使用nsca_auth 165测试Squid认证服务 16511.6 SARG监控squid代理服务器 166下载SARG软件 166编辑/etc/httpd/conf.d下的SARG配置文件 167配置SARG配置文件 168重新启动Apache服务 169生成每日、周、月报表 169SARG报表 17011.7 Dansguardian过滤不当网站 171下载Dansguardian软件 171修改配置文件 171配置防火墙 173启动Dansguardian服务 174配置客户端 174测试Dansguardian是否阻挡不良网站 175加入禁止的网址 176加入禁止的关键词 176禁止下载的文件类型 17711.8 实例介绍——限制浏览Facebook的时间 178Facebook IP地址查询 178配置限制浏览Facebook的时间 179Facebook使用时间测试 179第12章 DHCP——动态主机配置服务器 18112.1 安装简单的DHCP 服务器 181检查DHCP服务器软件 181安装DHCP服务器软件 181DHCP配置文件说明 182配置简单的DHCP 服务器 182启动DHCP 服务器 183客户端测试 18312.2 配置DHCP Server租约时间 184配置DHCP 服务器 184客户端测试 18512.3 配置保留IP地址给特定计算机 186配置保留IP地址 186客户端测试 187第13章 SSH——远程连接服务器 18813.1 允许特定用户登录 188配置特定用户登录 188特定用户登录测试 18913.2 禁止root用户登录 189配置root用户禁止登录 189禁止root用户登录测试 19013.3 配置指定网卡接收SSH客户端连接 190配置指定网卡接收SSH客户端连接 190指定网卡接收SSH客户端连接测试 19113.4 配置输入密码时间过长即断开连接 191配置等待时间 192测试等待时间 19213.5 配置空闲时间关闭连接 192配置空闲时间 192空闲时间关闭连接测试 193第14章 Telnet——远程登录服务器 19414.1 安装Telnet 服务器 194检查Telnet软件 194安装Telnet 服务 194配置Telnet服务 195启动Telnet 服务 195配置防火墙 196测试连接Telnet服务器 19614.2 修改Telnet 服务端口 197修改Telnet 服务端口 197配置防火墙 197测试Telnet 服务新端口 19814.3 配置连接IP地址及连接时间 19814.4 配置Telnet Server连接数 199测试连接数 19914.5 配置特定IP地址或网段登录 200配置单一IP地址登录 200配置特定网段登录 201配置网段内特定IP不可登录 20114.6 配置允许root用户登录 202开放root用户登录 202root用户登录测试 202第15章 YUM——在线更新服务器 20315.1 配置在线更新服务器 203安装mirrordir软件 203安装yum-arch 软件 204下载并安装createrepo 软件 204配置安装Apache服务 205配置防火墙 205创建在线更新服务器软件目录 206下载在线更新服务器软件 206分析 RPM 软件的 header 207createrepo建立索引文件 208客户端配置repo配置 20915.2 使用光盘安装更新软件 210永久挂载光驱 21115.3 指定大学站点 211第16章 NTP——时间服务器 21316.1 配置NTP时间服务器 213检查NTP软件 213配置同步时间服务器站点 213启动NTP时间服务器 214检查时间服务器状态 214配置防火墙 215Windows 7客户端时间同步 21516.2 调整系统时间及时区 216第三部分 邮件服务器篇第17章 Dovecot——接收邮件服务 221安装Dovecot服务 221检查Dovecot服务是否安装 221安装Dovecot服务 221配置protocols 222启动Dovecot 服务 222配置防火墙 223检查POP3（110）及IMAP（143）是否运行 223Dovecot配置允许使用Outlook或Outlook Express接收信件 224第18章 Sendmail——发送邮件服务 22518.1 安装配置Sendmail服务 225检查Sendmail软件 225安装Sendmail 服务 225启动Sendmail服务 226配置防火墙 226检查Sendmail服务是否运行 227配置Sendmail对外连接 227配置对外发信 22818.2 配置邮件地址名称 22818.3 配置邮件发送和接收附件的大小 230修改Sendmail配置文件 230测试信件容量 23018.4 配置邮件账号别名 231单一邮件账号，单一账户别名 231单一邮件账号，多个账号别名 232单一账号别名，多个账号 233别名账号的账号清单文件 233配置别名时出现 duplicate alias name错误信息 23418.5 配置Sendmail账号认证 234安装 SASL 认证软件 235修改sendmail.mc配置文件 235生成sendmail.cf配置文件 235重新启动SASL及Sendmail 服务 236验证SASL是否有误 237测试客户端是否可以验证 237第19章 Postfix——发送邮件服务 23919.1 安装 Postfix服务 239安装Postfix 服务 239配置基本Postfix服务 240配置防火墙 242启动Postfix服务 24219.2 配置信箱容量 243配置信箱容量上限 243测试信箱容量上限及无上限 24419.3 单封信件容量 244配置单封信件容量上限 244测试单封信件容量上限 24519.4 配置邮件账号身份验证 245安装SASL认证软件 245配置Postfix身份验证 245启动SASL服务 246重新启动Postfix服务 246验证Postfix + SASL服务 246测试客户端是否可以验证 24719.5 Sendmail和Postfix的切换 248System-switch-mail（图形界面） 248alternatives－config mta（文字界面） 251第20章 OpenWebMail——电子邮箱 25220.1 安装OpenWebMail 3.0 255安装必备软件 255安装Openwebmail 3.0 256初始化OpenWebMail 服务 259创建邮箱用户 260重新启动Apache服务 260使用OpenWebMail登录 26120.2 安装OpenWebMail 2.53版本 262安装perl-Text-Iconv 262创建openwebmail使用yum的repo 262使用YUM安装OpenWebMail 263初始化OpenWebMail 263创建邮件用户 265重新启动Apache服务 265开始使用OpenWebMail 2.53 26520.3 配置域名 26620.4 更换邮箱Logo 266上传要更换的Logo图片 267修改Logo的超链接 26820.5 配置附件文件容量 268配置附加文件容量 26820.6 设置个人配置 26920.7 允许用户root登录 270配置允许root用户登录 270测试root用户登录 27020.8 检查日志文件 270第21章 SPAM——垃圾邮件 27221.1 查询自己的邮件主机是否被当作垃圾邮件 27221.2 Postfix使用SpamAssassin过滤垃圾邮件 274安装SpamAssassin软件 274将Postfix配置为MTA 275生成SpamAssassin配置文件 276修改SpamAssassin配置文件 277启动SpamAssassin 服务 278测试SpamAssassin的功能 278实际测试垃圾邮件 28321.3 让SpamAssassin增加检测垃圾邮件功能 285建立SpamAssassin学习账号 285学习垃圾邮件命令 286学习非垃圾邮件命令 286检查目前学习状况 286使用计划任务实现自动学习 28621.4 手动配置黑白名单 287配置黑白名单 287测试SpamAssassin黑白名单 287第22章 Virus——过滤病毒邮件 28922.1 MailScanner电子邮件安全系统 289安装必备软件 289下载并解压MailScanner软件 290安装MailScanner 软件 290配置Postfix使用MailScanner 291检查MailScanner使用的用户与用户组 291配置MailScanner 292将hold及incoming配置为用户及用户组 292启动MailScanner 293测试MailScanner 29322.2 SpamAssassin + MailScanner 294配置MailScanner使用SpamAssassin 294配置MailScanner关闭Spam Checks 294重新启动SpamAssassin 及 MailScanner 295测试SpamAssassin 及 MailScanner服务搭配使用 29522.3 MailScanner+ClamAV防病毒软件 297下载ClamAV防毒软件 297安装ClamAV防毒软件 298启动ClamAV服务 299测试ClamAV 299更新ClamAV病毒数据库 300配置每天自动更新病毒特征 300配置MailScanner搭配ClamAV防毒进行扫描 300MailScanner搭配ClamAV使用测试 30122.4 使用MailScanner阻挡钓鱼邮件 303检查MailScanner配置 303测试钓鱼邮件 304第四部分 网络流量监控工具篇第23章 Bandwidthd——网络流量分析统计 30723.1 安装必备软件 30723.2 安装Bandwidthd 软件 308配置Bandwidthd监控网段 309建立Bandwidthd网页链接 309配置Bandwidthd为默认启动 310启动Bandwidthd服务 310配置防火墙 310启动Apache服务 31123.3 开始使用Bandwidthd 311第24章 MRTG——网络流量分析统计 31324.1 MRTG分析统计本机流量 314安装必备软件 314配置Apache编码 315编辑SNMP配置文件 315启动SNMP 服务 315安装MRTG软件 315配置检测来源 316生成MRTG配置文件 316生成MRTG网页 317启动Apache服务 317配置防火墙 318浏览MRTG网页 31824.2 MRTG分析Windows XP主机流量 319示例环境介绍 319在Windows XP操作系统中添加SNMP服务 319配置MRTG 322生成MRTG配置文件 322生成MRTG网页 322打开MRTG网页 323第25章 ntop——网络流量监控工具 32425.1 安装ntop必备软件 324安装GeoIP 325下载ntop软件 325安装ntop软件 32625.2 创建ntop用户账号和密码 326配置防火墙 327启动ntop 服务 32725.3 测试ntop服务 328第26章 phpMyVisites——网站流量统计系统 32926.1 安装必备软件 329下载并安装phpMyVisites服务 330启动Apache 服务 330配置防火墙 330创建数据库 33126.2 安装并配置phpmyvisites 服务 33126.3 浏览phpMyVisites网站 336将JavaScript代码添加到网页进行统计 337第27章 Webalizer——日志文件分析工具 33927.1 安装Webalizer 339安装Webalizer软件 339配置Webalizer 340配置防火墙 340启动Apache服务 341生成Webalizer日志文件 341利用cron生成日志文件 34127.2 测试Webalizer服务 341第五部分 LAMP配置篇第28章 LAMP——创建网站基本需求软件 34528.1 安装Apache、MySQL、PHP软件 34528.2 配置Apache 34628.3 启动Apache和MySQL服务 34728.4 配置MySQL数据库 348配置防火墙 350第29章 网站管理系统 35129.1 XOOPS内容管理系统 351安装前配置XOOPS软件 351安装XOOPS软件 35229.2 Drupal（水滴）内容管理系统 359安装Drupal软件前的配置 360安装Drupal软件 361第30章 Blog（博客）——WordPress 36930.1 WordPress软件安装前的配置 36930.2 安装WordPress软件 370第31章 论坛——Discuz! 37331.1 Discuz!软件安装前的配置 37431.2 安装Discuz!软件 375第32章 百科——MediaWiki 38032.1 MediaWiki软件安装前的配置 38032.2 安装MediaWiki软件 381第六部分 附录篇附录A VMware Player 4——创建CentOS练习环境 389下载VMware Player 4需知 389VMware Player 4安装步骤 389创建虚拟机 393附录B 使用Fedora LiveUSB Creator创建USB随身系统盘 398下载Fedora LiveUSB Creator软件 398Live Linux USB的制作 398附录C 使用UNebootin创建USB随身系统盘 401UNetbootin软件下载 401支持的Linux系统列表 401制作Live Linux USB的步骤 402附录D 文件权限列表 403附录E cron计划任务 405cron服务 405corn参数设置 405corn时间设置 405附录F YUM在线更新命令 407

编辑推荐

《CentOS 6.x系统管理实战宝典》由清华大学出版社出版。

序言

当前企业的IT应用环境是一种混杂模式，就操作系统而言，除windows之外开源操作系统在关键应用领域一直处于核心地位。特别是Linux操作系统，已经成为了未来发展的趋势。究其原因，与Linux操作系统的理念相关。Linux操作系统提倡免费、开源的理念，这有利于企业能够更地控制IT成本，更灵活地利用操作系统。在众多的Linux发行版中Red Hat Linux是最受企业欢迎的Ljnux发行版之一，但是使用该发行版会涉及购买支持服务的问题。CentOS操作系统作为RedHatLinux操作系统的释出版本是没有任何使用费用的，性能上与edHatEnterpriseLinux差异较小，功能结构与RedHatLinux几乎相同，使用与edHatEnterpriseLiBHx类似。该操作系统分为32位及64位，因为近几年的处理器以64位为主，Ewindows Se“er 2008 R2都抛弃T32位操作系统，当然就要选择64位的操作系统。 本书内容分为6个篇章，笔者全程以64位的centOs 6．x进行介绍，内容以一般企业MIs所遇到的服务及错误进行介绍，希望大家使用centOs时更容易上手。本书没有讨论太多理论，而是直接介绍如何在最短的时间内构建所要的服务，所以若是要深入了解的话，可以参考其他书籍。本书所有步骤都经笔者测试，由于内容很多，若有缺漏请读者批评指正。