UBUNTU SERVER最佳方案2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

UBUNTU SERVER最佳方案PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1篇　拥抱Ubuntu Server2

第1章　敲开Linux Server的大门2

1.1　Linux到底是什么2

1.2　为何选Linux，不选Windows3

1.2.1　Linux可以定制4

1.2.2　Linux比Windows稳定4

1.2.3　Linux比Windows响应快4

1.2.4　Linux比Windows安全5

1.2.5　Linux不用花钱买6

1.2.6　Linux更适合远程管理6

1.3　学习Linux的终南捷径6

1.3.1　兴趣、试验6

1.3.2 真正的捷径——LFS7

1.4　选择哪个Linux发行版呢7

1.4.1　先排除Gentoo8

1.4.2　再排除Red Hat、CentOS和SUSE8

1.4.3　Debian不错8

1.4.4　推荐使用Ubuntu8

1.5　应该买什么样的服务器呢10

1.5.1　架构设计10

1.5.2　服务器的选型10

1.5.3　机房的选择11

第2章　拥抱Ubuntu Server12

2.1　Ubuntu的前世今生12

2.2　安装Ubuntu Server13

2.2.1　安装前的准备13

2.2.2　安装Ubuntu Server13

2.2.3　把语言环境变量改为英文29

2.2.4　安全补丁、版本升级30

2.3　Ubuntu快速入门指南31

2.3.1 nano编辑器31

2.3.2　强大的“资源管理器”：mc32

2.3.3　快速查找文件32

2.3.4　软件包管理33

2.3.5　使用apt工具35

2.3.6　给Red Hat用户42

2.3.7　Ubuntu网络配置45

2.3.8　远程管理Ubuntu Server48

2.3.9　系统更新：apt-get update ＆＆ apt-get upgrade49

第2篇 LAMP服务器51

第3章 用Apache做Web服务器51

3.1 Apache简介51

3.2　Apache的安装、配置52

3.2.1　Apache的安装52

3.2.2　Apache的配置52

3.2.3　Apache虚拟主机54

3.3　Apache性能优化62

3.3.1 正确选择MPM63

3.3.2　优化Apache配置63

3.3.3　使用反向代理68

3.4　Apache压力测试（ab）68

3.5　Apache安全70

3.5.1 安全更新70

3.5.2　隐藏敏感信息70

3.5.3　不要以root身份运行Apache72

3.5.4　密码认证73

3.5.5　检查文件权限75

3.5.6　关闭不用的模块75

3.5.7　DDoS攻击防范76

3.6　Apache日志分析78

3.6.1 用Webalizer分析Apache日志78

3.6.2　用AWStats分析Apache日志80

3.6.3　Apache日志合并82

第4章　LAMP服务器之PHP篇84

4.1　MySQL简介84

4.2　PHP简介85

4.3　安装LAMP相关软件包85

4.3.1　LAMP软件包安装85

4.3.2　LAMP软件包删除86

4.4　配置Apache、MySQL、PHP86

4.4.1　MySQL配置86

4.4.2　PHP配置88

4.5 Apache、MySQL、PHP之间的关联89

4.6　用phpMyAdmin管理MySQL数据库90

4.6.1　phpMyAdmin的安装90

4.6.2　phpMyAdmin排错90

4.7　实例：用Drupal快速架设Blog网站90

4.7.1　Drupal是什么90

4.7.2　获取Drupal91

4.7.3　为Drupal创建MySQL数据库和用户91

4.7.4　为Drupal配置PHP92

4.7.5　为Drupal配置Apache92

4.7.6　安装Drupal92

4.7.7　为Drupal安装Blog模块93

4.7.8　Drupal的中文界面94

第5章　LAMP服务器之Perl篇95

5.1　安装Perl模块95

5.2　配置cgi-bin目录95

5.3　Perl程序测试96

5.4 用Perl访问MySQL数据库96

5.5　CGI排错98

5.6　实例：用Twiki假设Wiki99

5.6.1 安装Twiki99

5.6.2　配置Twiki99

第6章 LAMP服务器之Python篇101

6.1　安装mod_python101

6.2　配置Apache101

6.2.1　Publisher Handler101

6.2.2　PSP Handler102

6.3　让Python支持MySQL103

6.3.1　Python连接MySQL数据库测试103

6.3.2　Python的CGI程序104

6.3.3　CGI排错105

6.4　实例：用Django开发Web应用程序105

6.4.1　安装Django105

6.4.2　创建自己的Django项目105

6.4.3　运行Django开发服务器105

6.4.4　连接MySQL数据库106

6.4.5　后续开发步骤107

6.5　实例：用MoinMoin实现Wiki107

6.5.1　安装MoinMoin108

6.5.2　创建MoinMoin实例108

6.5.3　MoinMoin权限控制110

6.6　PythonWeb应用的性能优化111

6.6.1　mod-wsgi介绍111

6.6.2　mod-wsgi支持的程序112

6.6.3　mod-wsgi的安装112

6.6.4　测试113

第7章　Apache Tomcat架设114

7.1 安装Tomcat114

7.2　配置Tomcat115

7.3　Tomcat和Apache的整合：mod_jk115

7.3.1　mod_jk的安装116

7.3.2　mod_jk的配置116

7.4　Tomcat安全117

7.4.1　保护shutdown端口117

7.4.2　修改默认错误页面118

7.4.3　删除样例文件118

7.4.4　Manager WebApp安全118

第8章　最佳代理、反向代理服务器：Squid119

8.1 Squid安装119

8.2　为Squid配置主机名119

8.3　访问控制列表120

8.4　正向代理121

8.4.1　设置端口号121

8.4.2　禁止某些IP地址上网121

8.4.3　禁止在某时间段上网122

8.4.4　个别网站的控制122

8.4.5　用NCSA做密码认证123

8.4.6　透明代理的设置123

8.5　反向代理126

8.5.1　Squid反向代理单个后台Web服务器127

8.5.2　Squid反向代理多个后台Web服务器127

8.6　Squid排错128

8.6.1　Squid运行状态检查128

8.6.2　Squid日志文件128

8.7　使用SquidGuard128

8.7.1　SquidGuard能做什么129

8.7.2　安装SquidGuard131

8.7.3　SquidGuard基本配置131

8.7.4　SquidGuard高级配置135

第3篇　Mail服务器141

第9章　最佳邮件服务器方案141

9.1　安装所有相关软件142

9.1.1　安装服务器软件142

9.1.2　安装内容过滤软件143

9.1.3　安装其他软件143

9.2　为Postfix准备数据库144

9.2.1　创建数据库maildb144

9.2.2　为数据库maildb创建数据表144

9.2.3　为数据库maildb创建视图147

9.3 配置Postfix149

9.3.1　Postfix与MySQL的关联配置149

9.3.2 让Postfix使用Dovecot分发邮件155

9.4　配置Dovecot156

9.4.1 配置dovecot.conf156

9.4.2　配置dovecot-sql.conf158

9.4.3　修改配置文件权限158

9.4.4　重新启动Dovecot158

9.5 用Telnet进行SMTP/POP3/IMAP测试158

9.5.1　SMTP测试159

9.5.2　测试POP3161

9.5.3　测试IMAP162

9.6　用Thunderbird进行SMTP/POP3/IMAP测试164

9.6.1　在Thunderbird中创建账号164

9.6.2　修改hosts文件165

9.6.3　在Thunderbird中用POP收取邮件166

9.6.4　在Thunderbird中用SMTP发送邮件167

9.6.5 在Thunderbird中用IMAP收取邮件167

9.7　实现SMTP认证168

9.7.1　配置Postfix169

9.7.2　用Telnet测试SMTP认证169

9.7.3　用Thunderbird测试SMTP认证170

9.8　强迫用户使用TLS加密连接SMTP171

9.9　使用自己创建的安全证书172

9.10　利用Dovecot实现Quota（磁盘限额）173

9.10.1　启用quota插件173

9.10.2　配置quota174

9.11　垃圾邮件、病毒过滤176

9.11.1　配置SpamAssassin176

9.11.2　配置AMaViSd176

9.11.3　配置Postfix，将邮件交给AMaViSd过滤180

9.11.4　垃圾邮件测试182

9.11.5　非法附件测试183

9.11.6　将Spam自动转存到“垃圾”文件夹183

9.12　Webmail的实现186

9.12.1　配置SquirrelMail186

9.12.2　访问Webmail187

9.13　修改系统别名／etc／aliases188

9.14　Web管理工具189

9.14.1　安装Virtual Mail Manager189

9.14.2 使用Virtual Mail Manager190

第10章 最佳邮件列表：Mailman191

10.1 安装Mailman191

10.2 配置Mailman192

10.2.1　修改主机名192

10.2.2　配置Apache192

10.2.3　配置Postfix193

10.2.4　创建默认邮件列表194

10.3　管理Mailman195

10.3.1　通过Web管理Mailman196

10.3.2　通过命令行管理Mailman197

10.4　普通用户的Web界面199

第4篇　文件服务器201

第11章　最佳FTP服务器方案201

11.1　要实现的功能201

11.2　FTP服务器的选择202

11.2.1　淘汰标准一：安全202

11.2.2　淘汰标准二：易用性203

11.3　Pure-FTPd的安装、配置203

11.3.1　安装Pure-FTPd203

11.3.2　配置Pure-FTPd203

11.4　实现FTP用户的Web管理206

11.4.1 安装User manager for PureFTPd207

11.4.2　配置User manager for PureFTPd207

11.4.3　设置User manager for PureFTPd管理员207

11.4.4　Web管理界面208

11.5　Pure-FTPd配置选项介绍209

11.5.1　逻辑型配置选项209

11.5.2　数值型配置选项210

11.5.3　字符串型配置选项211

11.5.4　IP地址型配置选项212

11.5.5　文件型配置选项212

11.6　实现TLS认证212

11.6.1　证书设置212

11.6.2　服务器的TLS设置213

11.6.3　FTP客户端的TLS设置213

11.7　FXP协议支持214

11.8　允许匿名访问214

11.8.1　Pure-FTPd设置214

11.8.2　添加系统用户215

第12章　最佳NFS服务器方案216

12.1　安装前须知217

12.1.1　用户权限217

12.1.2　组权限217

12.2　NFS服务器的安装及配置217

12.2.1　／etc／hosts配置218

12.2.2　安装NFS服务器软件218

12.2.3　Portmap安全218

12.2.4　NIS服务器配置218

12.2.5　用／etc／exports配置共享目录220

12.3　NFS客户端的安装及配置220

12.3.1 ／etc／hosts配置220

12.3.2　安装NFS客户端221

12.3.3　配置NFS客户端221

第13章　与Windows共舞：Samba223

13.1　Samba的好处223

13.1.1 高性能223

13.1.2　省钱224

13.2　安装Samba并测试224

13.2.1 安装Samba224

13.2.2　在Windows客户端上测试224

13.3　Samba配置225

13.3.1　最简单的Samba配置225

13.3.2　Samba的安全认证227

13.3.3　共享权限控制229

13.3.4　文件写入实验229

13.4　基本的家目录共享方案231

13.4.1　创建私人目录232

13.4.2　创建新用户232

13.4.3 配置Samba233

13.5　其他共享方案236

13.5.1　共享光驱236

13.5.2　小组共享237

第5篇　虚拟化240

第14章　最佳虚拟化方案：OpenVZ240

14.1　OpenVZ简介240

14.1.1　可扩展性240

14.1.2　密度240

14.1.3　管理方便241

14.2　安装OpenVZ241

14.2.1　安装前的准备241

14.2.2　安装OpenVZ242

14.2.3　配置OpenVZ242

14.3　虚拟机的基本操作244

14.3.1　虚拟机的创建244

14.3.2　虚拟机的启停245

14.4　vzctl用法详解246

14.4.1 vzctl基本用法246

14.4.2　创建虚拟机246

14.4.3　虚拟机的启停等操作247

14.4.4　设置虚拟机参数247

14.4.5　其他命令和参数253

14.5　／etc／vz／vz.conf详解253

14.5.1　全局参数253

14.5.2　磁盘限额参数253

14.5.3　网卡参数254

14.5.4　虚拟机默认值254

14.6　VE的备份与恢复254

14.6.1 安装vzdump255

14.6.2　vzdump的用法255

14.6.3　备份VE256

14.6.4　恢复VE256

14.7　OpenVZ排错256

第6篇　DNS和DHCP服务器259

第15章　最佳DNS服务器：Bind9259

15.1 安装Bind9259

15.2　Bind9的几种角色260

15.3　配置Bind9260

15.3.1　Bind9配置文件介绍260

15.3.2　DNS记录类型260

15.3.3　DNS缓存服务器的配置261

15.3.4　主DNS服务器的配置262

15.3.5　从DNS服务器的配置266

15.4　让Bind9运行在Chroot环境268

15.4.1　创建Chroot环境268

15.4.2　Bind9配置269

15.4.3 日志路径设置269

15.4.4　测试269

15.5　Bind9排错269

15.5.1　DNS测试269

15.5.2　日志文件271

第16章　DNS轮询273

16.1　为什么要用DNS轮询273

16.2　DNS轮询是怎么工作的273

16.3　DNS轮询的实现方法273

16.3.1　多个CNAMES的方法（Bind4、Bind8）273

16.3.2　多个A记录的方法（Bind9）274

16.4　DNS轮询的测试274

16.5　DNS轮询的缺陷275

第17章　最佳DHCP服务器方案276

17.1 DHCP的好处276

17.2　DHCP提供信息的方法277

17.3　安装DHCP服务器软件277

17.4　配置DHCP服务器278

17.4.1　网络环境介绍278

17.4.2　DHCP配置278

17.4.3　测试279

17.5　DHCP排错280

第7篇　负载均衡和集群282

第18章　负载均衡、高可用的Web集群282

18.1　介绍282

18.1.1　HAProxy介绍282

18.1.2　Keepalived介绍282

18.1.3　HAProxy+Keepalived的好处283

18.2　架构283

18.2.1　架构详情283

18.2.2　架构图284

18.3　架构的实现284

18.3.1　Web服务器的安装及配置284

18.3.2　HAProxy的安装及配置285

18.3.3　Keepalived的安装及配置287

18.4　测试289

18.4.1　Web节点故障模拟289

18.4.2　负载均衡节点故障模拟289

18.5　HAProxy的Web统计页面290

第19章　负载均衡、高可用的MySQL集群291

19.1　MySQL集群架构介绍291

19.1.1　架构图291

19.1.2　本例中的服务器292

19.2　管理节点（MGM）的安装及配置292

19.2.1 安装MySQL293

19.2.2　配置ndb_mgmd.cnf293

19.3　存储节点（NDB）的安装及配置294

19.3.1 安装MySQL294

19.3.2　配置my.cnf294

19.4　阶段测试295

19.4.1　集群连接状态测试295

19.4.2　测试296

19.5　实现负载均衡300

19.5.1　ldirectord+heartbeat介绍300

19.5.2　让内核支持IPVS301

19.5.3　安装heartbeat、ldirectord等软件302

19.5.4　配置heartbeat302

19.5.5　配置ldirectord303

19.5.6　NDB节点配置304

19.5.7　测试305

19.6　注意事项307

19.6.1　数据库引擎问题307

19.6.2　内存问题308

19.6.3　安全问题308

第8篇　远程控制与监控310

第20章　最佳远程控制方案：SSH310

20.1　关于公钥认证310

20.1.1　为什么要用公钥认证310

20.1.2　公钥认证是怎么工作的311

20.2　SSH的安装311

20.2.1　安装SSH服务器和客户端311

20.2.2　测试311

20.3　SSH配置312

20.3.1　生成密钥对312

20.3.2　将公钥复制到服务器312

20.3.3　SSH登录测试312

20.3.4　SSH服务器配置314

20.4　SSH小技巧315

20.4.1　用scp远程复制文件315

20.4.2　在客户端上指定命令316

20.4.3　在服务器上限制所执行的命令316

20.4.4　修改密钥口令317

20.4.5　将密钥放入内存317

第21章　最佳服务器监控方案：Nagios318

21.1　Nagios介绍318

21.2　安装Nagios319

21.3　配置Nagios319

21.3.1　Nagios初始化设置319

21.3.2　Nagios监控设置320

21.4　手机短信提醒327

21.5　Nagios排错328

第9篇　数据备份与系统安全330

第22章　最佳RAID方案：RAID10330

22.1　RAID方案的选择330

22.2　RAID10的实现332

22.2.1　手动分区333

22.2.2　第一块硬盘分区334

22.2.3　分区复制338

22.2.4　创建RAID阵列339

22.2.5　在RAID上创建分区340

22.2.6　保存分区342

22.3　RAID10的日常维护343

22.3.1　mdadm的主要工作模式343

22.3.2　mdadm的选项343

22.3.3　创建RAID阵列345

22.3.4　查询RAID阵列345

22.3.5　RAID的监控346

22.3.6　RAID的启动／停止346

22.4　故障处理347

22.4.1　从RAID中移除设备347

22.4.2　添加已有RAID物理卷348

22.4.3　更换全新硬盘348

22.5　添加备用硬盘350

22.5.1　插入新硬盘351

22.5.2　新硬盘分区351

22.5.3　将新分区加入RAID351

22.5.4　设置grub352

22.5.5　故障模拟352

22.6　RAID10的空间扩展352

第23章　最佳数据安全方案：RAID10+LVM354

23.1 创建RAID物理卷354

23.1.1 将第一块硬盘分区354

23.1.2 剩余硬盘的分区处理355

23.2　创建RAID阵列355

23.2.1 创建RAID1阵列355

23.2.2　创建RAID10阵列356

23.3　LVM的创建和配置356

23.3.1　创建LVM物理卷356

23.3.2　LVM配置356

23.4　创建／boot分区358

23.5　LVM的相关命令359

23.5.1　LVM物理卷相关命令359

23.5.2　LVM卷组相关命令360

23.5.3　LVM逻辑卷相关命令363

23.6　添加新硬盘365

23.6.1　插入新硬盘365

23.6.2　配置RAID365

23.6.3　在RAID上配置LVM367

23.6.4　扩容文件系统368

23.7　更换硬盘368

23.8　LVM分区备份368

23.8.1　创建快照369

23.8.2　备份快照内容369

23.8.3　删除快照370

第24章　Ubuntu Server系统安全371

24.1　系统安全更新371

24.1.1　订阅安全列表371

24.1.2　自动更新371

24.2　控制台安全372

24.3　用户、密码管理372

24.3.1　关于root用户372

24.3.2　关于sudo373

24.3.3 关于／etc／sudoers373

24.3.4　密码策略375

24.4　ufw防火墙376

24.4.1　启用、禁用ufw376

24.4.2　基本规则设置377

24.4.3　常用规则设置378

24.4.4　高级规则设置380

24.4.5　IP伪装382

24.5　入侵检测384

24.5.1 安装LAMP384

24.5.2　安装、配置Snort384

24.5.3 安装、配置BASE387

24.6 肉鸡检测392

24.6.1　chkrootkit的使用393

24.6.2　rkhunter的使用394

24.6.3　unhide的使用396

24.7　数据完整性检测397

24.7.1　安装Tripwire398

24.7.2　配置Tripwire400

24.7.3　初始化Tripwire数据库403

24.7.4　执行完整性检测403

24.7.5　检测报告分析403

24.7.6　查看Tripwire数据库内容405

24.7.7　使用Tripwire的注意事项406

24.8　被入侵后的系统恢复406

24.8.1　保持冷静407

24.8.2　断开网络407

24.8.3　找到黑客入侵的方法407

24.8.4　黑客文件清理412

24.8.5　恢复未受影响的服务412

24.8.6　修复问题412

24.8.7　恢复受影响的服务412

24.8.8　监控系统412