Linux服务范例速查大全（不提供光盘内容）电子书

前言

关于“Linux典藏大系”

本书特色

1．采用最新的RHEL6.4版本讲解

2．兼容RHEL的多个版本

3．涵盖Linux下的所有主流服务

4．包含几百个命令、上千个配置项

5．提供完善的售后服务，答疑解惑

本书内容及体系结构

第1篇 网络架设（第1～4章）

第2篇 网页访问服务（第5～8章）

第3篇 数据库服务（第9～11章）

第4篇 文件服务（第12～14章）

第5篇 邮件服务（第15～16章）

第6篇 远程管理服务（第17～19章）

学习建议

本书读者对象

本书作者

第1篇 网络架设

第1章 DHCP服务

1.1 基本信息

1.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

1.1.2 软件包：dhcp

1.1.3 进程名：dhcpd

1.1.4 端口：67

1.1.5 防火墙所开放的端口号：system-config-firewall

1.2 构建DHCP服务

1.2.1 运行机制

1.2.2 搭建服务

1.3 文件组成

1.4 配置文件：/etc/dhcp/dhcpd.conf

1.4.1 建立配置文件：/etc/dhcp/dhcpd.conf

1.4.2 设置默认搜索域：option domain-name

1.4.3 设置DNS服务器地址：option domain-name-servers

1.4.4 默认租约时间：default-lease-time

1.4.5 设置最大租约时间：max-lease-time

1.4.6 设置动态DNS更新模式：ddns-update-style

1.4.7 设置子网属性：subnet

1.4.8 设置主机属性：host

1.4.9 配置超级作用域：shared-network

1.5 其他配置文件

1.5.1 控制服务文件：/etc/rc.d/init.d/dhcpd

1.5.2 可执行程序文件：/sbin/dhclient

1.5.3 日志文件：/var/log/messages

1.5.4 命令参数配置文件：/etc/sysconfig/dhcpd

1.5.5 租约文件：/var/lib/dhcpd/dhcpd.leases

1.6 配置实例

1.7 测试服务

1.7.1 Windows客户端

1.7.2 Linux客户端

第2章 DNS服务

2.1 基本信息

2.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-eth0

2.1.2 本地的主机名称解析文件：/etc/hosts

2.1.3 域名服务器配置文件：/etc/resolv.conf

2.1.4 主机名称配置文件：/etc/sysconfig/network

2.1.5 软件包：bind

2.1.6 进程名：named

2.1.7 端口：53

2.1.8 防火墙开放的端口号：system-config-firewall

2.2 构建DNS服务

2.2.1 运行机制

2.2.2 搭建服务

2.3 文件组成

2.4 主配置文件：/etc/named.conf

2.4.1 设置named监听的端口号、IP地址：listen-on port

2.4.2 设置区域数据库文件的默认存放位置：directory

2.4.3 设置域名缓存数据库文件位置：dump-fle

2.4.4 设置状态统计文件位置：statistics-file

2.4.5 服务器输出的内存使用统计文件位置：memstatistics-file

2.4.6 设置允许DNS查询的客户端地址：allow-query

2.4.7 设置是否允许递归查询：recursion

2.4.8 设置转发服务器的IP地址：forwarders

2.4.9 启用DNSSEC支持：dnssec-enable

2.4.10 启用DNSSEC确认：dnssec-validation

2.4.11 为验证器提供另一个能在网络区域的顶层验证DNSKEY的方法：dnssec-lookside

2.4.12 ISC DLV集文件的路径：bindkeys-file

2.4.13 管理密钥文件的位置：managed-keys-directory

2.4.14 定义bind服务的日志：logging {...}

2.4.15 指定的辅助文件选项：include

2.5 辅助区域文件：named.rfc1912.zones

2.5.1 设置正向DNS区域文件：zone

2.5.2 设置区域类型为主域：type

2.5.3 设置正向区域地址数据库文件：file

2.5.4 设置允许下载区域数据库信息的从域名服务器地址：allow-transfer

2.5.5 设置允许动态更新的客户端地址：allow-update

2.6 区域数据库配置文件

2.6.1 全局TTL配置项及SOA记录

2.6.2 最常见的地址解析记录配置项

2.7 日志文件

2.7.1 日志文件：/var/log/messages

2.7.2 日志转储参数：/etc/logrotate.d/named

2.8 可执行文件

2.8.1 语法检查工具：/usr/sbin/

2.8.2 将IP地址转换为相应的ARPA名：/usr/sbin/arpaname

2.8.3 DDNS密钥生成工具：/usr/sbin/ddns-confgen

2.8.4 DNSSEC密钥生成工具：/usr/sbin/dnssec-keygen

2.8.5 DNSSEC DS RR生成工具：/usr/sbin/dnssec-dsfromkey

2.8.6 DNSSEC密钥生成工具：/usr/sbin/dnssec-keyfromlabel

2.8.7 设置DNSSEC密钥撤销位：/usr/sbin/dnssec-revoke

2.8.8 DNSSEC密钥设置时间节点的元数据：/usr/sbin/dnssec-settime

2.8.9 DNSSEC区域签名工具：/usr/sbin/dnssec-signzone

2.8.10 修复旧版本的BIND HMAC密钥：/usr/sbin/isc-hmac-fixup

2.8.11 轻量级解析服务：/usr/sbin/lwrsed

2.8.12 互联网域名服务：/usr/sbin/named

2.8.13 以可读的形式显示区域文件：/usr/sbin/named-journalprint

2.8.14 生成NSEC3 hash:/usr/sbin/nsec3hash

2.8.15 名称服务器控制工具：/usr/sbin/rndc

2.8.16 rndc的密钥生成工具：/usr/sbin/rndc-confgen

2.8.17 动态DNS更新实用程序：/usr/bin/nsupdate

2.8.18 DNS测试工具：/usr/bin/nslookup

2.8.19 DNS查找工具：/usr/bin/dig

2.8.20 DNS域名查询工具：/usr/bin/host

2.9 其他配置文件

2.9.1 签名和验证DNS资源机集的公共密钥：/etc/named.root.key

2.9.2 ISC DNSSEC的后备验证密钥：/etc/named.iscdlv.key

2.9.3 端口映射：/etc/portreserve/named

2.9.4 网络调用服务：/etc/NetworkManager/dispatcher.d/13-named

2.9.5 named守护进程的配置文件：/etc/sysconfig/named

2.9.6 控制服务文件：/etc/rc.d/init.d/named

2.10 实例应用

2.10.1 构建主DNS服务器

2.10.2 构建从域名服务器

2.11 测试服务

2.11.1 Windows客户端

2.11.2 Linux客户端

第3章 Squid代理服务

3.1 基本信息

3.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

3.1.2 软件包：squid

3.1.3 进程名：squid

3.1.4 端口：3128

3.1.5 防火墙所开放的端口号：3128

3.2 构建Squid服务

3.2.1 运行机制

3.2.2 搭建服务

3.3 文件组成

3.4 配置文件：/etc/squid/squid.conf

3.4.1 访问控制列表选项：acl

3.4.2 设置acl访问权限：http_access

3.4.3 设置代理服务监听的地址和端口：http_port

3.4.4 指定可见的主机名：visible_hostname

3.4.5 对邻居的请求限制：hierarchy_stoplist

3.4.6 设置缓冲数据时使用的目录参数：cache_dir

3.4.7 定义dump的目录：coredump_dir

3.4.8 间接地控制磁盘缓存：refresh_pattern

3.4.9 设置缓冲功能的内存空间：cache_mem

3.4.10 设置保存到高速缓冲的容量：maximum_object_size

3.5 日志文件

3.5.1 访问日志文件：/var/log/squid/access.log

3.5.2 缓存日志文件：/var/log/squid/cache.log

3.5.3 Squid的配置出现的问题文件：/var/log/squid/squid.out

3.5.4 日志转储参数：/etc/logrotate.d/squid

3.6 可执行文件

3.6.1 可执行程序文件：/usr/sbin/squid

3.6.2 控制服务文件：/etc/rc.d/init.d/squid

3.7 其他配置文件

3.7.1 命令参数配置文件：/etc/sysconfig/squid

3.7.2 PAM认证文件：/etc/pam.d/squid

3.7.3 监视性能文件：/etc/squid/cachemgr.conf

3.7.4 定义MIME-TYPE文件：/etc/squid/mime.conf

3.7.5 MSNT认证的配置文件：/etc/squid/msntauth.conf

3.7.6 和Web的代理捆绑在一起：/etc/httpd/conf.d/squid.conf

3.8 实例应用

3.8.1 配置Squid实现基本的代理功能

3.8.2 配置透明代理

3.8.3 配置反向代理

3.9 测试服务

3.9.1 Windows客户端

3.9.2 Linux客户端

第4章 NTP服务

4.1 基本信息

4.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

4.1.2 软件包：ntp

4.1.3 进程名：ntpd

4.1.4 端口：123

4.1.5 防火墙所开放的端口号：123

4.2 构建NTP服务

4.2.1 运行机制

4.2.2 搭建服务

4.3 文件组成

4.4 配置文件：/etc/ntp.conf

4.4.1 设置客户端配置项：restrict

4.4.2 指定上层NTP服务器配置项：server

4.4.3 设置广播模式：broadcast

4.4.4 设置广播模式的客户端：broadcastclient

4.4.5 设置多播模式：broadcast

4.4.6 设置多播模式的客户端：multicastclient

4.4.7 设置使多播客户可以漫游到其他子网：manycastserve

4.4.8 设置上一层服务器：fudge

4.4.9 设置时间偏移文件的位置：driftfile

4.4.10 设置包含密钥文件的位置：keys

4.4.11 设置信任的密钥：trustedkey

4.4.12 设置与ntpdc工具通信的密钥号：requestkey

4.4.13 设置与ntpq工具通信的密钥号：controlkey

4.4.14 设置NTP服务日志文件位置：logfile

4.5 可执行文件

4.5.1 标准的NTP查询程序：/usr/sbin/ntpq

4.5.2 使用网络计时协议（NTP）设置日期和时间：/usr/sbin/ntpdate

4.5.3 显示网络时间同步状态：/usr/sbin/ntpstat

4.5.4 网络时间协议（NTP）守护进程：/usr/sbin/ntpd

4.5.5 特别NTP查询程序：/usr/sbin/ntpdc

4.5.6 生成公钥和私钥：/usr/sbin/ntp-keygen

4.5.7 读取内核时间变量：/usr/sbin/ntptime

4.5.8 设置时间相关的内核变量：/usr/sbin/tickadj

4.5.9 控制服务文件：/etc/rc.d/init.d/ntpd

4.6 其他配置文件

4.6.1 日志文件：/var/log/message

4.6.2 同步硬件时钟文件：/etc/sysconfig/ntpd

4.6.3 与NTP服务器进行时间校对文件：/etc/ntp/step-tickers

4.7 配置实例

4.8 测试服务

4.8.1 Linux客户端

4.8.2 Windows客户端

第2篇 网页访问服务

第5章 Web服务

5.1 基本信息

5.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

5.1.2 软件包：httpd

5.1.3 进程名：httpd

5.1.4 端口：80

5.1.5 防火墙所开放的端口号：80

5.2 构建Apache服务

5.2.1 运行机制

5.2.2 搭建服务

5.3 文件组成

5.4 配置文件：/etc/httpd/conf/httpd.conf

5.4.1 httpd.conf配置文件的结构

5.4.2 设置httpd服务器的根目录：ServerRoot

5.4.3 设置保存httpd服务器程序进程号的文件：PidFile

5.4.4 设置Web服务器与浏览器之间网络连接的超时秒数：Timeout

5.4.5 设置是否使用保持连接功能：KeepAlive

5.4.6 设置客户端每次连接允许请求响应的最大文件数：MaxKeepAliveRequests

5.4.7 设置保持连接的超时秒数：KeepAliveTimeout

5.4.8 设置Apache服务器监听的网络端口号：Listen

5.4.9 用于包含另一个配置文件的内容：Include

5.4.10 设置运行httpd进程时的用户身份：User

5.4.11 设置运行httpd进程时的组身份：Group

5.4.12 设置Apache服务器管理员的E-mail地址：ServerAdmin

5.4.13 设置Apache服务器的完整主机名：ServerName

5.4.14 设置网页文档根目录：DocumentRoot

5.4.15 设置网站的默认索引页：DirectoryIndex

5.4.16 设置错误日志文件的路径和文件名：ErrorLog

5.4.17 设置记录日志的级别：LogLevel

5.4.18 设置访问日志文件的路径和格式类型：CustomLog

5.4.19 httpd.conf中的区域设置

5.5 日志文件

5.5.1 访问日志文件：/var/log/httpd/access_log

5.5.2 错误日志文件：/var/log/httpd/error_log

5.5.3 日志轮询文件：/etc/logrotate.d/httpd

5.6 可执行文件

5.6.1 Web服务器性能测试工具：/usr/bin/ab

5.6.2 操作DBM数据库：/usr/bin/htdbm

5.6.3 摘要式身份认证文件：/usr/bin/htdigest

5.6.4 基本的身份认证文件：/usr/bin/htpasswd

5.6.5 控制Apache HTTP的程序：/usr/sbin/apachectl

5.6.6 清理磁盘缓存：/usr/sbin/htcacheclean

5.6.7 Apache服务器的主程序：/usr/sbin/httpd

5.6.8 控制Web服务文件：/etc/rc.d/init.d/httpd

5.6.9 控制htcacheclean文件：/etc/rc.d/init.d/htcacheclean

5.6.10 纯文本网页浏览器：/usr/sbin/elinks

5.7 其他配置文件

5.7.1 禁用RHEL下Apache的测试页面：/etc/httpd/conf.d/welcome.conf

5.7.2 网站根目录：/var/www/html

5.7.3 Web服务命令参数配置文件：/etc/sysconfig/httpd

5.7.4 Web服务进程文件：/etc/httpd/run/httpd.pid

5.8 Web站点的典型应用

5.8.1 构建基于域名的虚拟主机

5.8.2 构建基于IP地址的虚拟主机

5.8.3 构建基于端口的虚拟主机

5.8.4 建立系统用户的个人主页

5.9 测试服务

5.9.1 Linux客户端

5.9.2 Windows客户端

第6章 CUPS打印服务

6.1 基本信息

6.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

6.1.2 软件包：cups

6.1.3 进程名：cups

6.1.4 端口：631

6.1.5 防火墙所开放的端口号：631

6.2 构建打印服务

6.2.1 运行机制

6.2.2 搭建服务

6.3 文件组成

6.4 配置文件：/etc/cups/cupsd.conf

6.4.1 设置CUPS服务进程监听的端口号：Listen

6.4.2 设置认证类型：DefaultAuthType

6.4.3 设置访问CUPS服务器的主机：<Location />......</Location>

6.4.4 设置访问CUPS管理页的主机：<Location /admin>......</Location>

6.4.5 设置访问配置文件的用户：<Location /admin/conf>......</Location>

6.4.6 设置最大日志文件大小：MaxLogSize

6.4.7 设置日志级别：LogLevel

6.4.8 设置系统管理组：SystemGroup

6.5 可执行文件

6.5.1 配置CUPS打印机和类文件：/usr/sbin/lpadmin

6.5.2 打印前转换文本格式文件：/usr/bin/pr

6.5.3 控制打印机程序文件：/usr/sbin/lpc

6.5.4 打印文件：/usr/bin/lpr

6.5.5 删除当前打印队列中的文件：/usr/bin/lprm

6.5.6 显示当前打印队列：/usr/bin/lpq

6.5.7 显示CUPS的状态信息文件：/usr/bin/lpstat

6.5.8 打印文件：/usr/bin/lp

6.5.9 添加、修改或删除摘要密码：/usr/bin/lppasswd

6.5.10 接受打印作业：/usr/bin/accept

6.5.11 接受打印作业：/usr/sbin/cupsaccept

6.5.12 改变组和用户密码：/usr/sbin/lpasswd

6.5.13 配置cupsd.conf选项：/usr/sbin/cupsctl

6.5.14 启动打印机和类：/usr/sbin/cupsenable

6.5.15 停止打印机和类：/usr/sbin/cupsdisable

6.5.16 移动一个或多个作业到新的位置：/usr/sbin/lpmove

6.5.17 显示可用的设备或驱动程序：/usr/sbin/lpinfo

6.5.18 拒绝打印作业：/usr/sbin/reject

6.5.19 拒绝打印作业：/usr/sbin/cupsreject

6.5.20 控制服务文件：/etc/init.d/cups

6.6 日志文件

6.6.1 访问日志文件：/var/log/cups/access_log

6.6.2 错误日志文件：/var/log/cups/error_log

6.7 其他配置文件

6.7.1 CUPS客户端配置文件：/etc/cups/client.conf

6.7.2 CUPS打印配置文件：/etc/cups/printers.conf

6.7.3 CUPS中类（class）配置文件：/etc/cups/classes.conf

6.8 实例应用

6.9 测试服务

第7章 流媒体服务

7.1 基本信息

7.1.1 网络配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

7.1.2 软件包：gnump3d

7.1.3 进程名：gnump3

7.1.4 端口：8888

7.1.5 防火墙所开放的端口号：8888

7.2 构建流媒体服务

7.2.1 运行机制

7.2.2 搭建服务

7.3 文件组成

7.4 配置文件：/etc/gnump3d/gnump3d.conf

7.4.1 设置服务器监听的端口：port

7.4.2 设置服务器监听的地址：binding_host

7.4.3 设置允许控制的主机名：hostname

7.4.4 设置媒体文件的存放位置：root

7.4.5 设置日志文件的位置：logfile

7.4.6 设置日志文件的格式：log_format

7.4.7 设置错误日志文件的位置：errorlog

7.4.8 设置gnump3d-top程序的位置：stats_program

7.4.9 设置允许指定附加选项给gnump3d-top程序：stats_arguments

7.4.10 设置运行服务器的用户：user

7.4.11 设置允许访问服务器的客户端：allowed_clients

7.4.12 设置拒绝访问服务器的客户端：denied_clients

7.4.13 设置允许一个特殊的URL:valid_referrers

7.4.14 控制播放单个MP3文件：always_stream

7.4.15 设置歌曲播放模式：recursive_randomize

7.4.16 设置播放列表文件格式：advanced_playlists

7.4.17 设置主题：theme

7.4.18 设置流媒体服务主题的位置：theme_directory

7.4.19 设置配置文件本身的格式：directory_format

7.4.20 文本插入：new_format

7.4.21 设置目录的使用时间：new_days

7.4.22 设置配置文件本身的格式字符串：file_format

7.4.23 设置歌曲格式：song_format

7.4.24 改变文本显示：play_recursively_text

7.4.25 设置歌曲顺序：sort_order

7.4.26 启用采样支持：downsample_enabled

7.4.27 设置采样范围：downsample_clients、no_downsample_clients

7.4.28 设置默认的品质：default_quality

7.4.29 设置插件目录的位置：plugin_directory

7.4.30 分割音乐目录：plugin_random_exclude

7.4.31 设置MIME类型文件的位置：mime_file

7.4.32 设置不同类型文件的位置：file_types

7.4.33 设置现在播放歌曲的位置：now_playing_path

7.4.34 设置缓存信息的位置：tag_cache

7.4.35 设置gnump3d-index脚本的位置：index_program

7.4.36 设置歌曲的标题信息：shoutcast_streaming

7.4.37 是否要清除日志文件：truncate_log_file

7.4.38 设置连接服务器超时时间值：read_time

7.4.39 是否启用浏览音乐：enable_browsing

7.4.40 是否使用客户端的‘Host:’标题：use_client_host

7.4.41 设置重写hostname:port组合：host_rewrite

7.4.42 设置使用是否启用自动点唱机模式：jukebox_mode

7.4.43 指定一个命令行播放器：jukebox_player

7.4.44 设置是否隐藏歌曲标签：hide_song_tags

7.4.45 是否禁用缓存：disable_tag_cache

7.4.46 设置添加自定义的元标记：add_meta_tag

7.5 可执行文件

7.5.1 控制服务文件：/usr/bin/gnump3d

7.5.2 创建一个简单音频标签的数据库：gnump3d-index

7.5.3 观察gnump3d使用统计：gnump3d-top

7.6 其他配置文件

7.6.1 访问日志文件：/var/log/gnump3d/access.log

7.6.2 错误日志文件：/var/log/gnump3d/error.log

7.6.3 指定用户了解的文件类型：file.types

7.6.4 MIME文件类型：mime.types

7.7 测试服务

7.7.1 Windows客户端

7.7.2 Linux客户端

第8章 新闻服务

8.1 基本信息

8.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

8.1.2 软件包：inn

8.1.3 用户和组：news

8.1.4 进程名：innd

8.1.5 端口：119

8.1.6 防火墙所开放的端口号：119

8.2 构建新闻服务

8.2.1 运行机制

8.2.2 搭建服务

8.3 文件组成

8.4 配置文件：/etc/inn.conf

8.4.1 设置邮件传输代理：mta

8.4.2 设置新闻服务器组织的信息：organization

8.4.3 设置帖子的存储方法：ovmethod

8.4.4 设置存储新闻的根目录：pathnews

8.4.5 设置能够代表新闻服务器的名称：pathhost

8.4.6 设置使用的历史记录存储方法：hismethod

8.4.7 设置新闻服务器的域名：domain

8.4.8 设置新闻服务器的路径：mailcmd

8.4.9 设置新闻服务器的名称：server

8.4.10 运行新闻组服务器的用户：runasuser

8.4.11 运行新闻组服务器的组：runasgroup

8.4.12 启动标志：innflags

8.4.13 设置文章过期的天数：artcutoff

8.4.14 设置innd监听的地址：bindaddress

8.4.15 设置是否接收所有的文章：dontrejectfiltered

8.4.16 设置缓存的大小：hiscachesize

8.4.17 忽略新闻组：ignorenewsgroups

8.4.18 设置存储方法：immediatecancel

8.4.19 设置检查文章的行数：linecountfuzz

8.4.20 设置文章的最大值：maxartsize

8.4.21 设置innd可接受的最大连接数目：maxconnections

8.4.22 是否启用PGP验证：pgpverify

8.4.23 设置监听端口号：port

8.4.24 是否拒绝所有ID开头的文章：refusecybercancels

8.4.25 是否记录被拒绝的文章：remembertrash

8.4.26 是否检查全部注销的消息：verifycancels

8.4.27 是否拒绝传入的文章：verifygroups

8.4.28 是否想将文章传送到未知的垃圾新闻组：wanttrash

8.4.29 设置向同一个渠道提供文章的响应时间：wipcheck

8.4.30 设置过期的时间：wipexpire

8.4.31 检查CNFS中缓存文章的大小：cnfscheckfudgesize

8.4.32 是否写出文章概述数据：enableoverview

8.4.33 设置额外的头信息：extraoverviewadvertised

8.4.34 设置哪些被隐藏的额外的头信息：extraoverviewhidden

8.4.35 是否启用新闻组的有效期：groupbaseexpiry

8.4.36 设置新闻组中有效文件：mergetogroups

8.4.37 确定文章是否以NFS存储：nfswriter

8.4.38 设置缓存量：overcachesize

8.4.39 设置是否存储Xref格式的新闻组名称：storeonxref

8.4.40 是否创建概述数据：useoverchan

8.4.41 是否使用tradspool存储方法：wireformat

8.4.42 是否设置辅助服务器：xrefslave

8.4.43 是否使用newnews命令：allownewnews

8.4.44 是否设置mmap函数：articlemmap

8.4.45 设置客户端连接前的时间：clienttimeout

8.4.46 nnrpd等待连接命令的时间：initialtimeout

8.4.47 设置存储消息ID的大小：msgidcachesize

8.4.48 设置文章是否以NFS方式存储：nfsreader

8.4.49 设置文章到达客户端延迟的时间：nfsreaderdelay

8.4.50 是否检查文章的存在：nnrpdcheckart

8.4.51 启动nnrpd的参数：nnrpdflags

8.4.52 设置连接到nnrpd平均系统负荷值：nnrpdloadlimit

8.4.53 设置连接的副本：noreader

8.4.54 是否允许客户端连接到服务器：readerswhenstopped

8.4.55 是否启用跟踪客户端操作：readertrack

8.4.56 是否使用tradindexed模式存储概述文章：tradindexedmmap

8.4.57 是否启用keyword支持：keywords

8.4.58 设置生成关键字的文章大小：keyartlimit

8.4.59 为关键字数据分配的最大字节数：keylimit

8.4.60 设置为一篇文章生成关键词的最大数目：keymaxwords

8.4.61 是否要添加NNTP-Posting-Date:addnntppostingdate

8.4.62 是否要添加NNTP-Posting-Host:addnntppostinghost

8.4.63 是否检查本地帖子的比值：checkincludedtext

8.4.64 设置本地投递文章的大小：localmaxartsize

8.4.65 是否生成发件人：nnrpdauthsender

8.4.66 设置连接到服务器上的端口：nnrpdpostport

8.4.67 是否以spool方式处理文章：spoolfirst

8.4.68 是否要剥去To:、Cc：和Bcc：标题：strippostcc

8.4.69 设置是否由用户发布退避指数：backoffauth

8.4.70 设置服务器接收过多帖子的休眠时间：backoffk

8.4.71 设置触发增加休眠操作时要增加的时间：backoffpostfast

8.4.72 重置退避算法：backoffpostslow

8.4.73 设置退避算法触发前允许发送的帖子数：backofftrigger

8.5 可执行文件

8.5.1 检查INN配置文件和数据文件：inncheck

8.5.2 设置INN新闻组服务器：ctlinnd

8.5.3 网络服务守护进程：innd

8.5.4 NNTP读取服务：nnrpd

8.5.5 启动或停止新闻服务器：rc.news

8.5.6 非常简单的IHAVE-only NNTP服务：tinyleaf

8.6 其他配置文件

8.6.1 存储方式配置文件：/etc/storage.conf

8.6.2 过期设置文件：/etc/expire.ctl

8.6.3 权限设置文件：/etc/readers.conf

8.7 实例应用

8.8 访问新闻服务器

8.9 管理新闻组

8.9.1 添加新闻组

8.9.2 删除帖子

8.9.3 删除新闻组

第3篇 数据库服务

第9章 MySQL服务

9.1 基本信息

9.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

9.1.2 软件包：mysql

9.1.3 数据库用户：mysql

9.1.4 进程名：mysqld

9.1.5 端口：3306

9.1.6 防火墙所开放的端口号：3306

9.2 构建MySQL服务

9.2.1 运行机制

9.2.2 搭建服务

9.3 文件组成

9.4 配置文件：/etc/my.cnf

9.4.1 设置数据库目录位置：datadir

9.4.2 设置数据库用户：user

9.4.3 设置socket链接文件：socket

9.4.4 设置链接文件：symbolic-links

9.4.5 设置日志文件：log-error

9.4.6 设置进程文件：pid-file

9.4.7 设置监听端口号：port

9.4.8 设置存放索引区块的RMA值：key_buffer_size

9.4.9 设置读取数操作保留的缓存区的长度：read_buffer_size

9.4.10 设置输出查询结果的缓存区长度：read_rnd_buffer_size

9.4.11 设置服务器的编号：server-id

9.4.12 设置本地连接的方式：skip-networking

9.4.13 设置主控服务器：master-host

9.4.14 设置连接主控服务器的用户名：master-user

9.4.15 设置连接主控服务器的密码：master-password

9.4.16 设置连接主控服务器的端口：master-port

9.4.17 设置InnoDB主目录：innodb_data_home_dir

9.4.18 设置容纳InnoDB为数据表的表空间：innodb_data_file_path

9.4.19 设置InnoDB日志文件的路径：innodb_log_group_home_dir

9.4.20 设置InnoDB存储引擎的最大缓存区大小：innodb_buffer_pool_size

9.4.21 设置缓存区最大长度：innodb_additional_mem_pool_size

9.4.22 设置网站访问速度：innodb_log_file_size

9.4.23 设置事务日志文件写操作缓存区的最大长度：innodb_log_buffer_size

9.4.24 设置日志信息写到硬盘上的时间：innodb_flush_log_at_trx_commit

9.4.25 设置等待获取资源的时间：innodb_lock_wait_timeout

9.4.26 设置排序缓存区大小：sort_buffer_size

9.5 可执行文件

9.5.1 MySQL命令工具：/usr/bin/mysql

9.5.2 显示编译选项：/usr/bin/mysql_config

9.5.3 从文件中提取SQL语句：/usr/bin/mysql_find_rows

9.5.4 杀死进程并等待其终止：/usr/bin/mysql_waitpid

9.5.5 检查访问权限的客户端：/usr/bin/mysqlaccess

9.5.6 管理MySQL服务器的客户端：/usr/bin/mysqladmin

9.5.7 备份数据库：/usr/bin/mysqldump

9.5.8 查看数据库、表和列信息：/usr/bin/mysqlshow

9.5.9 压力测试工具：/usr/bin/mysqlslap

9.5.10 MySQL数据库导入工具：/usr/bin/mysqlimport

9.5.11 初始化数据库：/usr/bin/mysql_install_db

9.5.12 数据库修复工具：/usr/bin/ mysqlcheck

9.5.13 处理二进制日志文件：/usr/bin/mysqlbinlog

9.5.14 控制MySQL服务文件：/etc/rc.d/init.d/mysqld

9.6 其他配置文件

9.6.1 日志文件：/var/log/mysqld.log

9.6.2 企业应用的数据库文件：my-huge.cnf

9.6.3 InnoDB引擎的数据库文件：my-innodb-heavy-4G.cnf

9.6.4 运行数据库的主机文件：my-large.cnf

9.6.5 运行小内存的数据库文件：my-small.cnf

9.6.6 运行小内存的数据库文件：my-medium.cnf

9.7 MySQL的应用

9.7.1 登录及退出MySQL环境

9.7.2 数据库的备份与恢复

第10章 PostgreSQL服务

10.1 基本信息

10.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

10.1.2 软件包：postgresql

10.1.3 数据库用户：postgres

10.1.4 进程名：postmaster

10.1.5 端口：5432

10.1.6 防火墙所开放的端口号：5432

10.2 构建PostgreSQL服务

10.3 文件组成

10.4 配置文件：/var/lib/pgsql/data/postgresql.conf

10.4.1 设置数据存储的目录：data_directory

10.4.2 设置基础的认证配置文件的文件名：hba_file

10.4.3 设置ident（身份）认证的配置文件：ident_file

10.4.4 设置postmaster进程号文件的位置：external_pid_file

10.4.5 监听的IP地址：listen_address

10.4.6 监听的端口号：port

10.4.7 设置数据库连接的并发连接数目的最大值：max_connections

10.4.8 设置为PostgreSQL超级用户连接而保留的连接：superuser_reserved_connections

10.4.9 设置监听客户端连接的UNIX域套接字的目录：unix_socket_directory

10.4.10 设置UNIX域套接字的所有者：unix_socket_group

10.4.11 设置UNIX域套接字的访问权限：unix_socket_permissions

10.4.12 设置Bonjour的广播地址：bonjour_name

10.4.13 设置客户端认证的最长时间：authentication_timout

10.4.14 是否打开ssl连接：ssl

10.4.15 设置是否加密：ssl_ciphers

10.4.16 设置协商之间的数据量问题：ssl_renegotiation_limit

10.4.17 设置是否要加密口令：password_encryption

10.4.18 设置是否允许使用命名空间：db_user_namespace

10.4.19 设置Kerberos服务器密钥文件的位置：krb_server_keyfile

10.4.20 设置Kerberos服务名：Krb_srvname

10.4.21 设置Kerberos用户名是否与大小写无关：Krb_caseins_users

10.4.22 设置发送保持活跃信号的时间间隔：tcp_keepalives_idle

10.4.23 设置在重新传输之间等待响应的时间：tcp_keepalives_interval

10.4.24 设置连接断掉之前可以丢失多少个保持活跃的信号：tcp_keepalives_count

10.4.25 设置数据库服务器使用的共享内存缓冲区数目：shared_buffers

10.4.26 设置每个数据库会话使用的临时缓冲区的最大数目：temp_buffers

10.4.27 设置预备事务的最大数目：max_prepared_transactions

10.4.28 设置排序和散列表使用内存的数目：work_mem

10.4.29 设置在维护性操作中使用的最大内存数：maintenance_work_mem

10.4.30 设置堆栈的最大安全深度：max_stack_depth

10.4.31 设置服务器进程允许同时打开的最大文件数：max_files_per_process

10.4.32 设置访问debugger动态库路径：shared_preload_libraries

10.4.33 设置基于开销的清理延迟：vacuum_cost_delay

10.4.34 设置清理在共享缓存里找到的缓冲区的开销：vacuum_cost_page_hit

10.4.35 设置清理从磁盘上读取的缓冲区的预计开销：vacuum_cost_page_miss

10.4.36 设置清理修改一个干净块的预计开销：vacuum_cost_page_dirty

10.4.37 设置清理进程休眠的累积开销：vacuum_cost_limit

10.4.38 设置后端写进程活跃回合之间的延迟：bgwriter_delay

10.4.39 设置后端写进程重复使用的最大缓冲区：bgwriter_lru_maxpages

10.4.40 设置后端写进程扫描LRU链表的数：bgwriter_lru_multiplier

10.4.41 设置并发磁盘I/O操作的数量：effective_io_concurrency

10.4.42 是否启用fsync:fsync

10.4.43 设置是否启用异步提交功能：synchronous_commit

10.4.44 设置向磁盘强制更新WAL数据的方法：wal_sync_method

10.4.45 设置是否将整个page写入WAL:full_page_writes

10.4.46 设置WAL数据的缓存区大小：wal_buffers

10.4.47 WalWriter进程的写间隔时间：wal_writer_delay

10.4.48 设置时间延迟：commit_delay

10.4.49 设置打开的并发事务数目：commit_siblings

10.4.50 设置WAL检查点之间的最大距离：checkpoint_segments

10.4.51 设置WAL检查点之间的最长时间：checkpoint_timeout

10.4.52 设置checkpoint的完成目标：checkpoint_completion_target

10.4.53 设置检查点段文件发生的检查点的间隔：checkpoint_warning

10.4.54 是否启用wal归档功能：archive_mode

10.4.55 设置WAL文件序列归档的shell命令：archive_command

10.4.56 设置限制未归档数据的最长时间：archive_timeout

10.4.57 是否优化器启用位图扫描计划类型：enable_bitmapscan

10.4.58 是否优化器启用哈希聚合计划类型：enable_hashagg

10.4.59 是否优化器启用哈希连接计划类型：enable_hashjoin

10.4.60 是否优化器启用索引扫描计划类型：enable_indexscan

10.4.61 是否优化器启用混合连接计划类型：enable_mergejoin

10.4.62 是否优化器启用循环嵌套连接计划类型：enable_nestloop

10.4.63 是否优化器启用顺序扫描计划类型：enable_seqscan

10.4.64 是否优化器启用明确排序操作：enable_sort

10.4.65 是否优化器启用TID扫描计划类型：enable_tidscan

10.4.66 设置获取顺序扫描一个页面的开销：seq_page_cost

10.4.67 设置获取非顺序扫描一个页面的开销：random_page_cost

10.4.68 设置优化器处理每行数据的开销：cpu_tuple_cost

10.4.69 设置优化器每次索引扫描进入索引的开销：cpu_index_tuple

10.4.70 设置优化器查询中执行操作和函数的开销：cpu_operator_cost

10.4.71 设置在一次索引扫描中可用的磁盘缓冲区的大小：effective_cache_size

10.4.72 是否启用基因查询优化：geqo

10.4.73 设置什么时候才使用基因查询优化：geqo_threshold

10.4.74 控制GEQO里规划时间和查询规划之间的平衡：geqo_effort

10.4.75 控制GEQO使用的池大小：geqo_pool_size

10.4.76 控制GEQO迭代的次数：geqo_generations

10.4.77 控制GEQO使用的选择偏差：geqo_selection_bias

10.4.78 设置统计字段的数量：default_statistics_target

10.4.79 控制优化器是否使用表间约束：constraint_exclusion

10.4.80 设置光标的行：cursor_tuple_fraction

10.4.81 控制优化器何时把子查询平面化：from_collapse_limit

10.4.82 控制何时把显式的连接平面化：join_collapse_limit

10.4.83 设置记录服务器日志的方法：log_destination

10.4.84 设置是否启动日志收集器：logging_collector

10.4.85 设置日志文件的位置：log_directory

10.4.86 设置日志文件的文件名：log_filename

10.4.87 设置是否截断日志文件：log_truncate_on_rotation

10.4.88 保留单个文件的最大时长：log_rotation_age

10.4.89 设置独立日志文件的最大尺寸：log_rotation_size

10.4.90 设置使用的syslog设备：syslog_facility

10.4.91 设置用于在syslog日志中标识PostgreSQL的程序名：syslog_ident

10.4.92 是否启用安静模式：silent_mode

10.4.93 设置发送到客户端的信息：client_min_messages

10.4.94 设置写到服务器日志里信息的详细程度：log_min_messages

10.4.95 控制记录的信息写到日志里的详细程度：log_error_verbosity

10.4.96 设置是否输出导致错误的SQL语句：log_min_error_statement

10.4.97 设置语句的执行时间：log_min_duration_statement

10.4.98 是否输出调试信息：debug_print_parse

10.4.99 是否输出重写信息：debug_print_rewritten

10.4.100 是否输出计划信息：debug_print_plan

10.4.101 设置数据库是否输出运行时的调试信息：debug_pretty_print

10.4.102 设置是否记录检查点操作信息：log_checkpoints

10.4.103 设置是否记录连接信息：log_connections

10.4.104 设置是否记录断开连接信息：log_disconnections

10.4.105 设置是否将语句执行时间写入日志：log_duration

10.4.106 设置记录连接的主机名：log_hostname

10.4.107 设置每行日志的前缀：log_line_prefix

10.4.108 设置是否记录超时的锁：log_lock_waits

10.4.109 设置记录SQL语句的类型：log_statement

10.4.110 设置临时日志文件的大小：log_temp_files

10.4.111 设置时区：log_timezone

10.4.112 是否收集会话的统计数据：track_activities

10.4.113 设置是否收集数据库活动的统计数据：track_counts

10.4.114 是否收集函数的使用信息：track_functions

10.4.115 设置保留当前查询的字节数：track_activity_query_size

10.4.116 是否启用进程标题更新：update_process_title

10.4.117 设置存储临时统计数据的目录：stats_temp_directory

10.4.118 是否记录语句的统计数据：log_statement_stats

10.4.119 是否记录数据库查询优化器的统计数据：log_planner_status

10.4.120 是否记录数据库执行器的统计数据：log_executor_stats

10.4.121 是否记录数据库查询优化器的统计数据：log_parser_stats

10.4.122 设置是否启动自动清理功能：autovacuum

10.4.123 设置操作被记录在数据库运行日志中的时间：log_autovacuum_min_duration

10.4.124 设置最大自动清理进程的数目：autovacuum_max_workers

10.4.125 设置自动清理控制进程的睡眠时间：autovacum_naptime

10.4.126 设置触发清理操作的阈值：autovacum_vacuum_threshold

10.4.127 设置触发ANALYZE操作的阈值：autovacuum_analyze_threshold

10.4.128 清理缩放系数：autovacuum_vacuu_scale_factor

10.4.129 进行ANALYZE操作的阈值：autovacuum_analyze_scalt_factor

10.4.130 设置最大的事务值：autovacuum_freeze_max_age

10.4.131 设置在自动VACUUM操作里使用的开销延迟数值：autovacum_vacuum_cost_delay

10.4.132 设置自动的VACUUM操作里使用的开销限制数值：autovacuum_vacuum_cost_limit

10.4.133 设置模式的搜索顺序：search_path

10.4.134 设置创建对象的默认表空间：default_tablespace

10.4.135 设置存放临时对象的表空间：temp_tablespaces

10.4.136 设置是否启用字符串合法性检查：check_function_bodies

10.4.137 设置每个SQL事务都有一个隔离级别：default_transaction_isolation

10.4.138 设置是否启用每个新事务的只读状态：default_transaction_read_only

10.4.139 控制触发器和规则的行为：session_replication_role

10.4.140 设置某语句的超时时间：statement_timeout

10.4.141 指定截止的事务：vacuum_freeze_min_age

10.4.142 是否扫描整个表：vacuum_freeze_table_age

10.4.143 设置XML文档中二进制数据的编码类型：xmlbinary

10.4.144 设置类型转换时使用的XML文档类型：xmloption

10.4.145 设置日期和时间值的显示格式：datestyle

10.4.146 设置时间间隔类型：intervalstyle

10.4.147 设置时区：timezone

10.4.148 设置数据库接受的时区缩写值：timezone_abbreviations

10.4.149 设置浮点数值显示的数据位数：extra_float_digits

10.4.150 设置客户端编码：client_encoding

10.4.151 设置信息显示的语言：lc_messages

10.4.152 设置区域：lc_monetary

10.4.153 设置格式化数字的区域：lc_numeric

10.4.154 设置格式化日期和时间值的区域：lc_time

10.4.155 设置全文检索的配置信息：default_text_search_config

10.4.156 设置动态库的路径：dynamic_library_path

10.4.157 指定一个或多个共享库：local_preload_libraries

10.4.158 设置死锁超时检测时间：deadlock_timeout

10.4.159 设置事务得到的对象锁的个数：max_locks_per_transaction

10.4.160 是否启用查询引用的表添加到FROM中：add_missing_from

10.4.161 是否启用空值元素的输入：array_nulls

10.4.162 设置字符串中的文本是否能用“\' ”表示：backslash_quote

10.4.163 设置是否在新创建的表中包含一个OID字段：default_with_oids

10.4.164 设置是否启用对特定字符串发出警告：escape_string_warning

10.4.165 设置正则表达式的模式：regex_flavor

10.4.166 设置是否启用继承：sql_inheritance

10.4.167 设置是否将字符“\”作为普通字符：standard_conforming_strings

10.4.168 设置是否启用同步顺序扫描：synchronize_seqscans

10.4.169 设置是否启动expr IS NULL处理：transform_null_equals

10.4.170 设置用于客户变量的类名称：custom_variable_classes

10.5 可执行文件

10.5.1 创建一个新PostgreSQL数据库集群：/usr/bin/initdb

10.5.2 显示一个PostgreSQL集群的控制信息：/usr/bin/pg_controldata

10.5.3 控制服务的运行：/usr/bin/pg_ctl

10.5.4 重置数据库集群的预写日志以及其他控制内容：/usr/bin/pg_resetxlog

10.5.5 以单用户模式运行PostgreSQL服务器：/usr/bin/postgres

10.5.6 PostgreSQL多用户数据库服务：/usr/bin/postmaster

10.5.7 PostgreSQL服务客户端工具：/usr/bin/psql

10.6 其他配置文件

10.6.1 客户端认证文件：/var/lib/pgsql/data/pg_hba.conf

10.6.2 用户映射文件：/var/lib/pgsql/data/pg_ident.conf

10.6.3 记录命令参数的文件：/var/lib/pgsql/data/postmaster.opts

10.6.4 记录服务进程的文件：/var/lib/pgsql/data/postmaster.pid

10.6.5 日志文件：/var/lib/pgsql/pgstartup.log

10.7 PostgreSQL的应用

10.7.1 登录及退出PostgreSQL环境

10.7.2 数据库的备份与恢复

第11章 LDAP目录服务

11.1 基本信息

11.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

11.1.2 软件包：openldap

11.1.3 用户和组：ldap

11.1.4 进程名：slapd

11.1.5 端口：389

11.1.6 防火墙所开放的端口号：389

11.2 构建LDAP服务

11.2.1 运行机制

11.2.2 搭建服务

11.3 文件组成

11.4 配置文件：/etc/openldap/slapd.conf

11.4.1 schema文件：include

11.4.2 设置一组功能：allow

11.4.3 设置LDAP服务进程ID文件的位置：pidfile

11.4.4 设置命令行参数文件的位置：argsfile

11.4.5 设置架构值：modulepath

11.4.6 指定动态加载的模块名称：moduleload

11.4.7 指定包含证书的目录的路径：TLSCACertificatePath

11.4.8 指定包含slapd服务证书的文件：TLSCertificateFile

11.4.9 指定包含slapd服务私钥的文件：TLSCertificateKeyFile

11.4.10 设置安全性的规则：security

11.4.11 指定访问目录时遵循的规则和条件：Require

11.4.12 设置使用的后端数据存储方式：database

11.4.13 设置访问权限：access

11.4.14 设置DN后缀：suffix

11.4.15 设置执行checkpoint的时间：checkpoint

11.4.16 设置超级管理员账号：rootdn

11.4.17 设置超级管理员账号的密码：rootpw

11.4.18 设置目录相关数据的存放位置：direcotry

11.4.19 设置slapd索引时用到的属性：index

11.4.20 设置日志文件的位置和名称：replogfile

11.4.21 设置从服务器域名和端口号：replica

11.4.22 设置认证方式：bindmethod

11.4.23 设置内存中缓存的记录条数：cachesize

11.5 可执行文件

11.5.1 检查访问的属性列表：/usr/sbin/slapacl

11.5.2 向SLAPD数据库添加条目：/usr/sbin/slapadd

11.5.3 检查LDAP authc/authz代表字符串ID的列表：/usr/sbin/slapauth

11.5.4 SLAPD到LDIF实用程序数据库：/usr/sbin/slapcat

11.5.5 LDAP独立守护进程：/usr/sbin/slapd

11.5.6 将重建索引的条目添加到SLAPD数据库：/usr/sbin/slapindex

11.5.7 OpenLDAP密码实用程序：/usr/sbin/slappasswd

11.5.8 SLAPD在数据库中schema的检查使用程序：/usr/sbin/slapschema

11.5.9 检查该二进制拷贝到文件的适宜性：/usr/sbin/slaptest

11.5.10 LDAP修改条目工具：/usr/bin/ldapmodify

11.5.11 LDAP删除条目工具：/usr/bin/ldapdelete

11.5.12 LDAP添加条目工具：/usr/bin/ldapadd

11.5.13 改变LDAP条目的密码：/usr/bin/ldappasswd

11.5.14 LDAP URL格式设置工具：/usr/bin/ldapurl

11.5.15 LDAP比较工具：/usr/bin/ldapcompare

11.5.16 发布LDAP扩展操作：/usr/bin/ldapexop

11.5.17 LDAP查询工具：/usr/bin/ldapsearch

11.6 实例应用

11.6.1 配置LDAP服务

11.6.2 测试LDAP服务

第4篇 文件服务

第12章 FTP服务

12.1 基本信息

12.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

12.1.2 软件包：vsftpd

12.1.3 进程名：vsftpd

12.1.4 端口：21

12.1.5 防火墙所开放的端口号：21

12.2 构建FTP服务

12.2.1 运行机制

12.2.2 搭建服务

12.3 文件组成

12.4 配置文件：/etc/vsftpd/vsftpd.conf

12.4.1 是否允许匿名访问：anonymous_enable

12.4.2 匿名用户权限掩码值：anon_umask

12.4.3 设置匿名用户的FTP根目录：anon_root

12.4.4 是否允许匿名用户上传文件：anon_upload_enable

12.4.5 是否允许匿名用户的写权限：anon_mkdir_write_enable

12.4.6 是否允许匿名用户有其他写入权限：anon_other_write_enable

12.4.7 限制匿名用户的最大传输率：anon_max_rate

12.4.8 是否允许本地系统用户访问：local_enable

12.4.9 本地用户权限掩码值：local_umask

12.4.10 设置本地用户的FTP根目录：local_root

12.4.11 是否将FTP本地用户禁锢在宿主目录：chroot_local_user

12.4.12 启用虚拟用户：guest_enable

12.4.13 定义guest的使用者名称：guest_username

12.4.14 限制本地用户的最大传输速率：local_max_rate

12.4.15 是否以独立运行的方式监听服务：listen

12.4.16 设置监听FTP服务的端口号：listen_port

12.4.17 启用任何形式的写入权限：write_enable

12.4.18 是否允许下载文件：download_enable

12.4.19 用户切换进入目录时显示．message文件的内容：dirmessage_enable

12.4.20 启用xferlog日志：xferlog_enable

12.4.21 启用标准xferlog日志格式：xferlog_std_format

12.4.22 设置FTP服务日志文件的位置：vsftpd_log_file

12.4.23 允许服务器主动模式：connect_from_port_20

12.4.24 允许被动模式连接：pasv_enable

12.4.25 设置用于被动模式的服务器最大端口号：pasv_max_port

12.4.26 设置用于被动模式的服务器最小端口号：pasv_min_port

12.4.27 设置用于用户认证的PAM文件：pam_service_name

12.4.28 是否启用user_list用户列表文件：userlist_enable

12.4.29 是否禁止user_list列表文件中的用户账号：userlist_deny

12.4.30 最多允许多少个客户端同时连接：max_clients

12.4.31 设置最多允许多少个并发连接：max_per_ip

12.4.32 是否启用TCP_Wrappers主机访问控制：tcp_wrappers

12.4.33 空闲连接超时时间：idle_session_timeout

12.4.34 设置数据连接的超时时间：data_connection_timeout

12.4.35 指定一个安全账户：nopriv_user

12.4.36 允许使用sync命令：async_abor_enable

12.4.37 是否允许使用ASCII格式上传档案：ascii_upload_enable

12.4.38 是否允许使用ASCII格式下载档案：ascii_download_enable

12.4.39 设置欢迎信息：ftpd_banner

12.4.40 启用文件方式保存某些匿名电子邮件的黑名单：deny_email_enable

12.4.41 设置保存电子邮件黑名单的文件：banned_email_file

12.4.42 禁锢使用者在自己的家目录：chroot_local_user

12.4.43 是否启用将某些本地用户限制在他们的家目录：chroot_list_enable

12.4.44 禁锢本地用户的文件位置：chroot_list_file

12.4.45 配置虚拟FTP服务器：listen_address

12.4.46 指定一个空的数据目录：secure_chroot_dir

12.5 可执行文件

12.5.1 vsftpd迁移脚本：/etc/vsftpd/vsftpd_conf_migrate.sh

12.5.2 VSFTP服务的守护进程：/usr/sbin/vsftpd

12.5.3 控制FTP服务文件：/etc/rc.d/init.d/vsftpd

12.5.4 FTP服务客户端工具：/usr/bin/ftp

12.6 其他配置文件

12.6.1 禁止登录FTP服务器的用户账户文件：/etc/vsftpd/ftpusers

12.6.2 包含可能被禁止登录、也可能登录的用户：/etc/vsftpd/user_list

12.6.3 PAM认证文件：/etc/pam.d/vsftpd

12.7 实例应用

12.7.1 建立基于匿名用户的FTP服务

12.7.2 建立基于本地用户的FTP服务

12.7.3 建立基于虚拟用户的FTP服务

12.8 测试服务

12.8.1 Linux客户端

12.8.2 Windows客户端

第13章 Samba服务

13.1 基本信息

13.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

13.1.2 软件包：samba

13.1.3 进程名：smbd

13.1.4 端口：139、445

13.1.5 防火墙所开放的端口号：139、445

13.2 构建Samba服务

13.2.1 运行机制

13.2.2 搭建服务

13.3 文件组成

13.4 配置文件：/etc/samba/smb.conf

13.4.1 设置工作组名称：workgroup

13.4.2 设置服务器的说明文字：server string

13.4.3 设置NetBIOS名称：netbios name

13.4.4 设置Samba服务器监听哪些网卡：interfaces

13.4.5 设置允许访问共享的客户机地址：hosts allow

13.4.6 设置Samba服务的日志文件：log file

13.4.7 设置日志文件的最大容量：max log size

13.4.8 设置连接Samba服务的最大连接数目：max connection

13.4.9 设置切断连接的时间：deadtime

13.4.10 设置让nmdb成为windows客户端的时间服务器：time server

13.4.11 设置服务器的安全级别：security

13.4.12 用户后台：passdb backend

13.4.13 设置是否将认证密码加密：encrypt passwords

13.4.14 设置Samba用户的密码文件：smb passwd file

13.4.15 设置用户名映射：username map

13.4.16 设置guest用户名：guest account

13.4.17 设置服务器和客户端之间会话的Socket选项：socket options

13.4.18 设置Samba服务器是否要成为网域主服务器：domain master

13.4.19 设置Samba服务器是否试图成为本地网域主浏览器：local master

13.4.20 设置Samba服务器开机就强迫进行主浏览器选项：preferred master

13.4.21 设置新的共享文件夹：[myshare]

13.4.22 设置对应共享目录的注释、说明信息：comment

13.4.23 设置对应共享目录在服务器中的文件位置：path

13.4.24 设置该共享目录在“网上邻居”中是否可见：browseable

13.4.25 设置是否允许guest账户访问共享目录：public

13.4.26 设置是否所有人都可以访问共享目录：guest ok

13.4.27 设置用户对共享目录的访问是否为只读：read only

13.4.28 设置该共享目录是否可写：writable

13.4.29 设置共享资源是否可用：available

13.4.30 设置共享的管理员：admin users

13.4.31 设置允许访问该共享的用户：validusers

13.4.32 禁止访问该共享资源的用户：invalidusers

13.4.33 允许写入该共享的用户：writelist

13.5 可执行文件

13.5.1 存储Samba事件日志记录：/usr/bin/eventlogadm

13.5.2 成批添加Samba账户：/usr/bin/mksmbpasswd.sh

13.5.3 报告当前Samba连接情况：/usr/bin/smbstatus

13.5.4 列出SMB名称查询上机的信息：/usr/bin/findsmb

13.5.5 通过TCP/IP客户端查找NetBIOS名称：/usr/bin/nmblookup

13.5.6 执行客户端的MS-RPC功能的工具：/usr/bin/rpcclient

13.5.7 设置或获取ACL表：/usr/bin/smbcacls

13.5.8 Samba服务的客户端工具：/usr/bin/smbclient

13.5.9 改变SMB用户的密码：/usr/bin/smbpasswd

13.5.10 检查smb.conf配置文件的内部正确性：/usr/bin/testparm

13.5.11 用于下载Samba服务器中的文件：/usr/bin/smbget

13.5.12 打印发送到SMB打印机上的文件：/usr/bin/smbspool

13.5.13 基于文本的SMB网络浏览器：/usr/bin/smbtree

13.5.14 直接备份SMB共享资源到UNIX磁带上：/usr/bin/smbtar

13.5.15 控制服务的运行：/etc/rc.d/init.d/smb或nmb

13.6 其他配置文件

13.6.1 日志文件：/var/log/samba/ log.%m

13.6.2 用户名称映射文件：/etc/samba/smbusers

13.6.3 PAM认证文件：/etc/pam.d/samba

13.7 实例应用

13.7.1 匿名Samba服务器

13.7.2 需要登录Samba服务器

13.7.3 配置SWAT服务

13.8 测试服务

13.8.1 Linux客户端访问文件共享服务

13.8.2 使用Windows客户端访问文件共享服务

第14章 NFS服务

14.1 基本信息

14.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

14.1.2 软件包：nfs

14.1.3 进程名

14.1.4 端口

14.1.5 防火墙所开放的端口号：2049（RPC）和111（rpcbind）

14.2 构建NFS服务

14.2.1 运行机制

14.2.2 搭建服务

14.3 文件组成

14.4 配置文件：/etc/exports

14.5 可执行文件

14.5.1 挂载网络文件系统：/sbin/mount.nfs

14.5.2 挂载NFSv4网络文件系统：/sbin/mount.nfs4

14.5.3 NSM服务进程：/sbin/rpc.statd

14.5.4 卸载网络文件系统：/sbin/umount.nfs

14.5.5 响应内核的密钥请求：/sbin/request-key

14.5.6 卸载NFSv4网络文件系统：/sbin/umount.nfs4

14.5.7 显示网络文件系统状态：/usr/sbin/nfsstat

14.5.8 管理NFS服务器共享的文件系统：/usr/sbin/exportfs

14.5.9 显示NFS服务器上的加载信息：/usr/sbin/showmount

14.5.10 显示NFS客户端每个挂载统计情况：/usr/sbin/mountstats

14.5.11 ID映射程序：/usr/sbin/nfsidmap

14.5.12 使用/proc/self/mountstats模拟iostat的NFS挂载点：/usr/sbin/nfsiostat

14.5.13 rpcsec_gss实例：/usr/sbin/rpc.gssd

14.5.14 设置和清除NFS和RPC内核的调试标志：/usr/sbin/rpcdebug

14.5.15 名称映射程序：/usr/sbin/rpc.idmapd

14.5.16 NFS挂载程序：rpc.mountd

14.5.17 rpcsec_gss服务器端守护进程：/usr/sbin/rpc.svcgssd

14.5.18 重启通知发送到同行NFS服务器：/usr/sbin/sm-notify

14.5.19 控制RPC服务文件：/etc/rc.d/init.d/rpcbind

14.5.20 控制服务文件：/etc/rc.d/init.d/nfs

14.6 其他配置文件

14.6.1 端口参数文件：/etc/sysconfig/nfs

14.6.2 NTP挂载配置文件：/etc/nfsmount.conf

14.6.3 被request-key调用的文件：/etc/request-key.conf

14.6.4 被request-key调用的文件：/etc/request-key.d/id.resolver.conf

14.7 实例应用

14.7.1 用户需求

14.7.2 exports文件配置

14.7.3 在服务端创建目录

14.7.4 输出共享目录

14.8 测试服务

第5篇 邮件服务

第15章 Postfix服务

15.1 基本信息

15.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

15.1.2 软件包：postfix

15.1.3 Postfix服务的用户和用于组：postfix、postdrop

15.1.4 进程名：postfix

15.1.5 端口：25

15.1.6 防火墙所开放的端口号：25

15.2 构建Postfix服务

15.2.1 运行机制

15.2.2 搭建服务

15.3 文件组成

15.4 配置文件：/etc/postfix/main.cf

15.4.1 是否启用网络安全测试：soft_bounce

15.4.2 设置邮件队列位置：queue_directory

15.4.3 设置PostXXX命令位置：command_directory

15.4.4 设置Postfix服务程序位置：daemon_directory

15.4.5 设置Postfix可写数据文件的位置：data_directory

15.4.6 设置Postfix服务的所有者：mail_owner

15.4.7 设置默认的权利：default_privs

15.4.8 设置Postfix服务器使用的主机名：myhostname

15.4.9 设置Postfix服务器使用的邮件域：mydomain

15.4.10 设置外发邮件时发件人地址中的邮件域名：myorigin

15.4.11 设置Postfix服务器监听的IP地址：inet_interfaces

15.4.12 设置Postfix服务支持的协议：inet_protocols

15.4.13 设置proxy/NAT的邮件地址：proxy_interfaces

15.4.14 设置可接收的邮件地址中的域名：mydestination

15.4.15 查找用户名或地址的信息：local_recipient_maps

15.4.16 设置SMTP服务响应编码：unknown_local_recipient_reject_code

15.4.17 控制网络邮件转发：mynetworks_style

15.4.18 控制外发邮件的网络地址：mynetworks

15.4.19 设置转发显示参数：relay_domains

15.4.20 查找匹配$relay_domains的所有地址：relay_recipient_maps

15.4.21 设置邮件流量控制：in_flow_delay

15.4.22 设置别名数据库的列表：alias_maps

15.4.23 设置别名数据库：alias_database

15.4.24 设置用户名和地址之间的分隔符：recipient_delimiter

15.4.25 设置邮件存储位置和格式：home_mailbox

15.4.26 设置UNIX-style邮箱的位置：mail_spool_directory

15.4.27 设置代替邮件传输的外部命令：mailbox_command

15.4.28 设置使用master.cf文件中所指定的lmtp服务：mailbox_transport

15.4.29 设置在master.cf文件中的传输方式：fallback_transport

15.4.30 指定一个可选的目标地址：luser_relay

15.4.31 设置使用模式查询表：header_checks

15.4.32 控制目标地址：fast_flush_domains

15.4.33 响应220的欢迎信息：smtpd_banner

15.4.34 控制投递的邮件数目：local_destination_concurrency_limit

15.4.35 控制并发连接数：default_destination_concurrency_limit

15.4.36 日志记录级别：debug_peer_level

15.4.37 设置域名或网络模式列表：debug_peer_list

15.4.38 指定外部命令：debugger_command

15.4.39 设置sendmail命令的全路径：sendmail_path

15.4.40 设置newaliases命令的全路径：newaliases_path

15.4.41 设置mailq命令的全路径：mailq_path

15.4.42 设置邮件组名：setgid_group

15.4.43 设置HTML文档位置：html_directory

15.4.44 设置在线手册页的位置：manpage_directory

15.4.45 设置模板配置文件位置：manpage_directory

15.4.46 设置README文件位置：readme_directory

15.4.47 限制用户可发送的邮件大小：message_size_limit

15.4.48 限制用户的邮箱空间大小：mailbox_size_limit和virtual_mailbox_limit

15.4.49 设置虚拟邮箱存储目录的位置：virtual_mailbox_base

15.4.50 设置虚拟邮件用户对应的别名文件位置：virtual_alias_maps

15.4.51 设置映射文件位置：virtual_mailbox_maps

15.4.52 设置Postfix服务器接收的虚拟邮件域的域名：virtual_mailbox_domains

15.4.53 设置所有虚拟邮件用户映射的本地用户的UID号：virtual_uid_maps

15.4.54 设置所有虚拟邮件用户映射的本地组的GID号：virtual_gid_maps

15.4.55 是否启用SMTP认证：smtpd_sasl_auth_enable

15.4.56 禁止匿名登录：smtpd_sasl_security_options

15.4.57 设置收件人地址过滤规则：smtpd_recipient_restrictions

15.4.58 客户端连接速率和其他速率的超时值：anvil_rate_time_unit

15.4.59 anvil频繁连接和速率限制服务日志最大值：anvil_status_update_time

15.4.60 配置文件位置：config_directory

15.4.61 监视处理一个请求所需的时间：daemon_timeout

15.4.62 限制发送或接收内部通信的时间：ipc_timeout

15.4.63 等待邮件传入连接的最大空闲时间：max_idle

15.4.64 设置处理服务请求的最大数量：max_use

15.4.65 设置Postfix锁目录的位置：process_id_directory

15.4.66 Postfix的命令或守护进程的进程名：process_name

15.4.67 Postfix记录的系统日志设备：syslog_facility

15.4.68 在邮件系统名称中添加进程名：syslog_name

15.4.69 无法投递投递邮件的用户：2bounce_notice_recipient

15.4.70 是否能处理日志文件记录：backwards_bounce_logfile_compatibility

15.4.71 通知接收邮件主题的收件人：bounce_notice_recipient

15.4.72 限制邮件未送达返回信息的大小：bounce_size_limit

15.4.73 退信模板配置文件的路径：bounce_template_file

15.4.74 推迟通知收件人：delay_notice_recipient

15.4.75 试图获取邮箱文件或bounce日志文件的最大数量：deliver_lock_attempts

15.4.76 试图获取邮箱文件或bounce日志文件之间的时间：deliver_lock_delay

15.4.77 Postfix生成邮件主题前队列内容检查的类别：internal_mail_filter_classes

15.4.78 设置Postfix管理员报告错误时的信息级别：notify_classes

15.4.79 不接收邮件标头：undisclosed_recipients_header

15.4.80 检查邮件正文内容：body_checks

15.4.81 检查非MIME信头：header_checks

15.4.82 检查正文部分的文字数：body_checks_size_limit

15.4.83 检查MIME信头：mime_header_checks

15.4.84 检查非MIME信头附加消息的内容：nested_header_checks

15.4.85 拒绝邮件内容中的字符集：message_reject_characters

15.4.86 设置Postfix服务不支持的字符集：message_strip_characters

15.4.87 设置邮件过滤器：non_smtpd_milters

15.4.88 邮件过滤器的协议版本：milter_protocol

15.4.89 默认的操作：milter_default_action

15.4.90 设置邮件过滤器Mailter宏{daemon_name}的值：milter_macro_daemon_name

15.4.91 设置邮件过滤器Mailter宏{v}的值：milter_macro_v

15.4.92 设置连接到邮件过滤器的超时时间：milter_connect_timeout

15.4.93 设置发送SMTP命令到邮件过滤器的超时时间：milter_command_timeout

15.4.94 邮件内容发送到邮件过滤器的时间限制：milter_content_timeout

15.4.95 SMTP连接结束后发送的宏指令：milter_connect_macros

15.4.96 SMTP发送的HELO或EHLO命令：milter_helo_macros

15.4.97 SMTP发送的MAIL FROM命令：milter_mail_macros

15.4.98 SMTP发送的RCPT TO命令：milter_rcpt_macros

15.4.99 SMTP发送的DATA命令：milter_data_macros

15.4.100 发送未知的SMTP命令：milter_unknown_command_macros

15.4.101 设置收到消息end-of-data后的操作：milter_end_of_data_macros

15.4.102 设置是否关闭MIME处理：disable_mime_input_processing

15.4.103 设置MIME多边界字符串的最大长度：mime_boundary_length_limit

15.4.104 MIME处理器的最大递归级别：mime_nesting_limit

15.4.105 是否启用strict_7bit_headers和strict_8bitmime_body:strict_8bitmime

15.4.106 拒绝邮件：strict_7bit_headers

15.4.107 拒绝8位的消息正文：strict_8bitmime_body

15.4.108 拒绝无效的Content-Transfer-Encoding邮件：strict_mime_encoding_domain

15.4.109 自动检测8BITMIME:detect_8bit_encoding_header

15.4.110 备份邮件：always_bcc

15.4.111 备份邮件到指定的邮箱：sender_bcc_maps

15.4.112 备份邮件到指定的邮箱：recipient_bcc_maps

15.4.113 设置邮件的收件人为空地址：empty_address_recipient

15.4.114 设置地址映射lookup tables:canonical_maps

15.4.115 设置信封和邮件主题收件人地址：recipient_canonical_maps

15.4.116 设置信封和邮件主题发件人地址：sender_canonical_maps

15.4.117 设置伪装地址：masquerade_classes

15.4.118 地址欺骗：masquerade_domains

15.4.119 对特定的用户不进行地址欺骗：masquerade_exceptions

15.4.120 设置地址扩展：propagate_unmatched_extensions

15.4.121 虚拟域位置：virtual_maps

15.4.122 指定映射表：virtual_alias_maps

15.4.123 地址映射：canonical_classes

15.4.124 地址映射：recipient_canonical_classes

15.4.125 地址映射：sender_canonical_classes

15.4.126 重新消息头：remote_header_rewrite_domain

15.4.127 地址的最大数目：duplicate_filter_limit

15.4.128 最大量的存储器：header_size_limit

15.4.129 收件人的最大数：hopcount_limit

15.4.130 设置地址标记的最大数目：header_address_token_limit

15.4.131 属性的最大数：queue_file_attribute_count_limit

15.4.132 地址的最大数目：virtual_alias_expansion_limit

15.4.133 虚拟别名扩展最大嵌套深度：virtual_alias_recursion_limit

15.4.134 最大数的延迟值：delay_logging_resolution_limit

15.4.135 接收队列里面信息标题的时间：delay_warning_time

15.4.136 是否启用X-Original邮件消息主题的支持：enable_original_recipient

15.5 可执行文件

15.5.1 Postfix服务别名数据库维护：/usr/sbin/postalias

15.5.2 显示邮件队列文件内容：/usr/sbin/postcat

15.5.3 Postfix服务配置程序：/usr/sbin/postconf

15.5.4 邮件工具：/usr/sbin/postdrop

15.5.5 Postfix服务控制程序：/usr/sbin/postfix

15.5.6 指定在本地传输通道的服务器：/usr/sbin/postkick

15.5.7 锁定邮件文件夹并执行命令：/usr/sbin/postlock

15.5.8 Postfix兼容日志记录实用程序：/usr/sbin/postlog

15.5.9 查询表的管理：/usr/sbin/postmap

15.5.10 多实例管理：/usr/sbin/postmulti

15.5.11 Postfix邮件队列控制：/usr/sbin/postqueue

15.5.12 Postfix服务管理：/usr/sbin/postsuper

15.5.13 多线程的SMTP/LMTP服务：/usr/sbin/smtp-sink

15.5.14 多线程的SMTP/LMTP测试器：/usr/sbin/smtp-source

15.6 其他配置文件

15.6.1 日志文件：/var/log/maillog

15.6.2 规定Postfix运行时的参数：/etc/postfix/master.cf

15.6.3 Postfix的存取控制文件：/etc/postfix/access

15.6.4 定义Postfix别名的数据库：/etc/aliases

15.6.5 Postfix的会话数和请求的速率控制：/usr/libexec/postfix/anvil

15.6.6 Postfix的传递状态报告：/usr/libexec/postfix/bounce

15.6.7 Postfix规范化和排队的消息：/usr/libexec/postfix/cleanup

15.6.8 Postfix丢弃邮件传输代理：/usr/libexec/postfix/discard

15.6.9 Postfix出错或重试邮件传输代理：/usr/libexec/postfix/error

15.6.10 Postfix快速更新服务器：/usr/libexec/postfix/flush

15.6.11 SMTP+LMTP客户端：/usr/libexec/postfix/lmtp

15.6.12 Postfix服务的主程序：/usr/libexec/postfix/master

15.6.13 传输给外部命令：/usr/libexec/postfix/pipe

15.6.14 查找代理服务表：/usr/libexec/postfix/proxymap

15.6.15 Postfix服务队列管理：/usr/libexec/postfix/qmgr

15.6.16 QMQP服务：/usr/libexec/postfix/qmqpd

15.6.17 Postfix的共享连接缓存服务器：/usr/libexec/postfix/scache

15.6.18 列出Postfix邮件队列：/usr/libexec/postfix/showq

15.6.19 SMTP服务：/usr/libexec/postfix/smtpd

15.6.20 spaner外部命令：/usr/libexec/postfix/spawn

15.6.21 Postfix的TLS会话缓存和PRNG管理：/usr/libexec/postfix/tlsmgr

15.6.22 Postfix的地址重写和解析程序：/usr/libexec/postfix/trivial-rewrite

15.6.23 虚拟域名邮件传输代理：/usr/libexec/postfix/virtual

15.7 实例应用

15.8 测试服务

15.8.1 Linux邮件客户端

15.8.2 Windows邮件客户端

第16章 Sendmail服务

16.1 基本信息

16.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

16.1.2 软件包：sendmail

16.1.3 进程名：sendmail

16.1.4 端口：25

16.1.5 防火墙所开放的端口号：25

16.2 构建Sendmail服务

16.2.1 运行机制

16.2.2 搭建服务

16.3 文件组成

16.4 配置文件：/etc/mail/sendmail.mc

16.5 可执行文件

16.5.1 显示邮件队列：/usr/bin/mailq

16.5.2 为sendmail创建数据库映射：/usr/bin/makemap

16.5.3 重建邮件别名文件：/usr/bin/newaliases

16.5.4 宏处理器：m4

16.5.5 显示邮件统计：/usr/sbin/mailstats

16.5.6 显示系统邮件别名：/usr/sbin/praliases

16.5.7 控制服务的运行：/etc/rc.d/init.d/sendmail

16.6 其他配置文件

16.6.1 Sendmail主配置文件：/etc/mail/sendmail.cf

16.6.2 访问数据库：/etc/mail/access

16.6.3 用于映射旧域名到新域名：/etc/mail/domaintable

16.6.4 帮助文件：/etc/mail/helpfile

16.6.5 sendmail接收邮件主机列表：/etc/mail/local-host-names

16.6.6 邮件分发列表：/etc/mail/mailertable

16.6.7 生成db和cf文件工具：/etc/mail/make

16.6.8 通过make编译的文件：/etc/mail/Makefile

16.6.9 Sendmail的辅助程序：/etc/mail/submit.cf

16.6.10 添加可信任的用户：/etc/mail/trusted-users

16.6.11 虚拟用户和域列表：/etc/mail/virtusertable

16.7 实例应用

16.8 测试服务

16.8.1 Linux邮件客户端

16.8.2 Windows邮件客户端

第6篇 远程管理服务

第17章 SSH服务

17.1 基本信息

17.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

17.1.2 软件包：openssh

17.1.3 进程名：sshd

17.1.4 端口：22

17.1.5 防火墙所开放的端口号：22

17.2 构建远程服务

17.2.1 运行机制

17.2.2 搭建服务

17.3 文件组成

17.4 配置文件：/etc/ssh/sshd_config

17.4.1 监听的端口号：Port

17.4.2 监听地址协议类型：AddressFamily

17.4.3 监听地址：ListenAddress

17.4.4 使用的协议：Protocol

17.4.5 设置包含计算机私人密钥的文件：HostKey

17.4.6 设置自动新生成服务器的密钥：KeyRegenerationInterval

17.4.7 定义服务器密钥长度：ServerKeyBits

17.4.8 设定是否给出"facility code":SyslogFacility

17.4.9 日志级别：LogLevel

17.4.10 设置断开连接服务器需要等待的时间：LoginGraceTime

17.4.11 设置是否允许超级用户远程登录系统：PermitRootLogin

17.4.12 设置SSH在接收登录请求前是否检查文件的权限：StrictModes

17.4.13 设置SSH接受的最大密码错误次数：MaxAuthTries

17.4.14 最大会话数：MaxSessions

17.4.15 设置是否开启RAS密钥验证：RSAAuthentication

17.4.16 设置是否开启公钥验证：PubkeyAuthentication

17.4.17 设置公钥验证文件的路径：AuthorizedKeysFile

17.4.18 指定被用于查找用户的公共密钥：AuthorizedKeysCommand

17.4.19 指定AuthorizedKeysCommand用户：AuthorizedKeysCommandRunAs

17.4.20 设置是否允许rhosts或hosts.equiv一起验证：RhostsRSAAuthentication

17.4.21 设置忽略“$OME/.ssh/known_hosts”文件：IgnoreUserKnownHosts

17.4.22 设置是否使用“～/.rhosts”和“～/.shosts”文件：IgnoreRhosts

17.4.23 设置是否开启密码验证：PasswordAuthentication

17.4.24 设置是否允许用空密码：PermitEmptyPasswords

17.4.25 指定是否允许质询-响应认证：ChallengeResponseAuthentication

17.4.26 设置是否将被验证的密码：KerberosAuthentication

17.4.27 是否通过其他的认证机制：KerberosOrLocalPasswd

17.4.28 是否销毁用户的ticket文件：KerberosTicketCleanup

17.4.29 设置是否使用AFS:KerberosGetAFSToken

17.4.30 是否查看．k5login文件：KerberosUseKuserok

17.4.31 设置是否允许GSSAPI认证：GSSAPIAuthentication

17.4.32 设置是否销毁用户凭证缓存：GSSAPICleanupCredentials

17.4.33 确定是否是严格身份的GSSAPI:GSSAPIStrictAcceptorCheck

17.4.34 设置是否允许密钥交换：GSSAPIGSSAPIKeyExchange

17.4.35 是否启用Pluggable认证模块：UsePAM

17.4.36 设置环境变量：AcceptEnv

17.4.37 设置是否允许ssh-agent转发：AllowAgentForwarding

17.4.38 设置是否允许TCP转发：AllowTcpForwarding

17.4.39 是否允许远程主机连接本地的转发端口：GatewayPorts

17.4.40 设置是否允许X11转发：X11Forwarding

17.4.41 设置X11转发的第一个可用的显示区数字：X11DisplayOffset

17.4.42 设置是否将X11转发服务器绑定到本地loopback地址：X11UseLocalhost

17.4.43 设置是否显示“/etc/motd”中的信息：PrintMotd

17.4.44 设置是否显示登录时间：PrintLastLog

17.4.45 设置是否发生TCP keepalive消息：TCPKeepAlive

17.4.46 设置是否在交互式会话的登录中使用login:UseLogin

17.4.47 是否进行权限分离：UsePrivilegeSeparation

17.4.48 是否允许处理environment选项：PermitUserEnvironment

17.4.49 是否对通信数据进行加密：Compression

17.4.50 设置收到客户端数据的时间：ClientAliveInterval

17.4.51 允许发送多少个alive消息：ClientAliveCountMax

17.4.52 是否显示标识字符串：ShowPatchLevel

17.4.53 设置是否应该对远程主机名进行反向解析：UseDNS

17.4.54 设置SSH进程号的位置：PidFile

17.4.55 设置最大允许保持多少个未认证的连接：MaxStartups

17.4.56 设置是否允许turn设备转发：PermitTunnel

17.4.57 设置chroot身份验证后的位置：ChrootDirectory

17.4.58 设置用户认证前显示给远程用户的内容：Banner

17.4.59 配置一个外部子系统：Subsystem

17.4.60 强制执行指定的命令：ForceCommand

17.4.61 拒绝用户远程登录系统：DenyUsers

17.4.62 允许用户远程登录系统：AllowUsers

17.5 可执行文件

17.5.1 密钥生成工具：/usr/bin/ssh-keygen

17.5.2 集中管理ssh公钥：/usr/bin/ssh-keyscan

17.5.3 SSH守护进程：/usr/sbin/sshd

17.5.4 OpenSSH客户端程序：/usr/bin/ssh

17.5.5 控制服务的脚本：/etc/rc.d/init.d/sshd

17.6 其他配置文件

17.6.1 配置密钥组：/etc/ssh/moduli

17.6.2 SSH客户端配置文件：/etc/ssh/ssh_config

17.6.3 SSH2版本所使用的RSA私钥：/etc/ssh/ssh_host_rsa_key

17.6.4 SSH2版本所使用的RSA公钥：/etc/ssh/ssh_host_rsa_key.pub

17.6.5 sshd进程的DSA私钥：/etc/ssh/ssh_host_dsa_key

17.6.6 sshd进程的DSA公钥：/etc/ssh/ssh_host_dsa_key.pub

17.6.7 SSH1版本所使用的RSA私钥：/etc/ssh/ssh_host_key

17.6.8 SSH1版本所使用的RSA公钥：/etc/ssh/ssh_host_key.pub

17.6.9 密钥信息文件：～/.ssh/know_hosts

17.7 测试服务

17.7.1 Linux客户端

17.7.2 Windows客户端

第18章 Telnet服务

18.1 基本信息

18.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

18.1.2 软件包：telnet

18.1.3 进程名：xinetd

18.1.4 端口：23

18.1.5 防火墙所开放的端口号：23

18.2 构建Telnet服务

18.2.1 运行机制

18.2.2 搭建服务

18.3 文件组成

18.4 配置文件：/etc/xinetd.d/telnet

18.4.1 是否启用Telnet服务：disable

18.4.2 socket是否可重用：flags

18.4.3 Telnet连接方式：socket_type

18.4.4 启动一个独立的服务进程：wait

18.4.5 启动服务的用户：user

18.4.6 启动服务的进程：server

18.4.7 记录登录失败的内容：log_on_failure

18.4.8 记录登录成功的内容：log_on_success

18.4.9 设置服务绑定的地址：bind

18.4.10 设置允许连接Telnet服务的主机：only_from

18.4.11 设置拒绝连接Telnet服务的主机：no_access

18.4.12 设置开放服务的时间：access_times

18.4.13 设置允许同时连接服务的客户端数：instances

18.5 其他配置文件

18.5.1 修改Telnet服务的端口号：/etc/services

18.5.2 设置允许root用户登录服务的文件：/etc/pam.d/login和/etc/securetty

18.5.3 控制服务的启动：/etc/rc.d/init.d/xinetd

18.6 测试服务

18.6.1 Linux客户端

18.6.2 Windows客户端

第19章 VPN服务

19.1 基本信息

19.1.1 网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX

19.1.2 软件包：pptpd

19.1.3 进程名：pptpd

19.1.4 端口：1723

19.1.5 防火墙所开放的端口号：1723

19.2 构建远程服务

19.2.1 运行机制

19.2.2 搭建服务

19.3 文件组成

19.4 配置文件：/etc/pptpd.conf

19.4.1 创建配置文件

19.4.2 设置pppd程序的位置：ppp

19.4.3 设置PPP的options文件的位置：option

19.4.4 是否启用调试模式：debug

19.4.5 设置启动PPTP控制连接的超时时间：stimeout

19.4.6 是否禁止客户端的IP地址通过ppp:noipparam

19.4.7 是否使用wtmp记录客户端连接情况：logwtmp

19.4.8 是否打开广播中继：bcrelay

19.4.9 pppd分配客户端地址方式：delegate

19.4.10 限制客户端连接的数量：connections

19.4.11 设置本地IP地址范围：localip

19.4.12 设置远程IP地址范围：remoteip

19.4.13 设置pptpd监听的地址：listen

19.4.14 指定pptpd进程的pid文件位置：pidfile

19.5 其他配置文件

19.5.1 保存客户端连接的相关信息文件：options.pptpd

19.5.2 保存VPN的账号和口令文件：chap-secrets

19.5.3 日志文件：/var/log/messages

19.6 实例应用

19.7 测试客户端与VPN服务的连接

19.7.1 Linux客户端

19.7.2 Windows客户端