Linux Networking Cookbook中文版
Linux Networking Cookbook中文版
Carla Schroder
冯亮 译
出版时间:2009年03月
页数:636
这是一本涉及范围颇广的实战技巧汇编著作,涵盖了作为Linux网络管理员需要了解的所有内容,无论你是入行新手还是具有多年经验的资深人士。

《Linux Networking Cookbook》介绍了完成一系列任务的完整步骤,可以帮助你深入直接地掌握搭建和维护计算机网络的实际操作。每一节都包含了明确的解决方案和测试代码,以及为什么如此与怎么样实现的相关讨论。

可以运行一个网络并不能说明你就掌握了所有答案。《Linux Networking Cookbook》 描述了与网络服务相关的一些解决方案:防火墙、无线接入点、安全的远程管理、远程帮助台、用户远程访问、虚拟专用网(VPN)、验证、系统和网络监控,还有快速增长的IP语音(VoIP)服务等。你可以在本书中找到以下内容的相关章节:

* 在Linux网络中搭建网关、防火墙以及无线接入点
* 搭建Asterisk VoIP服务器
* 通过SSH进行安全的远程管理
* 使用OpenVPN搭建安全的VPN以及Linux PPTP VPN服务器
* 在混合Linux/Windows的局域网中使用Samba进行单点登录
* 使用OpenLDAP集中网络目录
* 使用Nagios或MRTG进行网络监控
* 了解和熟悉IPv6
* 设置新系统的自动网络安装
* 通过串行控制台进行Linux系统管理

《Linux Networking Cookbook》还包含了Linux和Unix服务器之间联网、整合Windows主机、路由、用户识别和验证、共享Internet连接、连接分支机构、域名服务、有线和无线连接、安全、监控和故障诊断等任务解决方案。当你需要快速解决某个网络问题,却没有时间或者耐心通过搜查参考书籍或者Web来寻求答案的话,那么这本书就是你所需要的。
  1. 前言
  2. 第1章 Linux 网络概述
  3. 1.0 介绍
  4. 第2章 建立基于单板计算机的Linux网关
  5. 2.0 介绍
  6. 2.1 熟悉Soekris 4521
  7. 2.2 配置多个Minicom概要
  8. 2.3 在CF(Compact Flash)卡上安装Pyramid Linux
  9. 2.4 在Debian上进行Pyramid网络安装
  10. 2.5 在Fedora上进行Pyramid网络安装
  11. 2.6 启动Pyramid Linux
  12. 2.7 寻找和编辑Pyramid文件
  13. 2.8 安全加固Pyramid
  14. 2.9 获取并安装最新版Pyramid
  15. 2.10 为Pyramid Linux添加额外的软件
  16. 2.11 添加新硬件驱动程序
  17. 2.12 定制Pyramid内核
  18. 2.13 更新Soekris comBIOS
  19. 第3章 搭建Linux防火墙
  20. 3.0 介绍
  21. 3.1 组装一台Linux防火墙服务器
  22. 3.2 在Debian上配置网卡
  23. 3.3 在Fedora上配置网卡
  24. 3.4 识别相应网卡
  25. 3.5 基于动态WAN IP地址建立Internet连接共享防火墙
  26. 3.6 基于静态WAN IP地址建立Internet连接共享防火墙
  27. 3.7 显示防火墙状态
  28. 3.8 关闭iptables防火墙
  29. 3.9 在系统启动时开启iptables,并且手动启动和停止防火墙
  30. 3.10 测试防火墙
  31. 3.11 为远程SSH管理配置防火墙
  32. 3.12 允许远程SSH穿越NAT防火墙
  33. 3.13 用多个SSH主机密钥穿越NAT
  34. 3.14 基于私有IP地址运行公共服务
  35. 3.15 架设单机防火墙
  36. 3.16 架设服务器防火墙
  37. 3.17 配置iptables日志记录
  38. 3.18 编写出站规则
  39. 第4章 建立Linux无线接入点
  40. 4.0 介绍
  41. 4.1 架设Linux无线接入点
  42. 4.2 桥接无线网络至有线链路
  43. 4.3 设立域名服务
  44. 4.4 从DHCP服务器获取并设定静态IP地址
  45. 4.5 配置Linux和Windows静态DHCP客户端
  46. 4.6 给dnsmasq添加邮件服务器
  47. 4.7 使WPA2-Personal和WPA-Enterprise一样安全
  48. 4.8 使用RADIUS服务器进行企业级验证
  49. 4.9 配置无线接入点以使用FreeRADIUS
  50. 4.10 通过FreeRADIUS验证客户端
  51. 4.11 连接Internet并使用防火墙
  52. 4.12 使用路由代替桥接
  53. 4.13 探测无线网卡
  54. 4.14 改变Pyramid路由器的主机名
  55. 4.15 关闭天线分集
  56. 4.16 管理dnsmasq的DNS缓存
  57. 4.17 管理Windows的DNS缓存
  58. 4.18 在系统启动时更新时间
  59. 第5章 建立基于Asterisk的VoIP服务器
  60. 5.0 介绍
  61. 5.1 从源码安装Asterisk
  62. 5.2 在Debian上安装Asterisk
  63. 5.3 启动和停止Asterisk
  64. 5.4 测试Asterisk服务器
  65. 5.5 在Asterisk中加入电话分机并呼叫
  66. 5.6 设置软电话
  67. 5.7 通过Free World Dialup获得真正的VoIP电话
  68. 5.8 将你的Asterisk PBX连接至模拟电话线路
  69. 5.9 创建数字接线员
  70. 5.10 记录定制提示
  71. 5.11 维护每日提示消息
  72. 5.12 转移呼叫
  73. 5.13 转接呼叫至多组电话
  74. 5.14 停泊呼叫
  75. 5.15 定制呼叫保持音乐
  76. 5.16 在Asterisk上播放MP3声音文件
  77. 5.17 传递语音邮件广播解决方案
  78. 5.18 使用Asterisk进行电话会议
  79. 5.19 监控会议
  80. 5.20 让SIP流量穿越iptables NAT防火墙
  81. 5.21 让IAX流量穿越iptables NAT防火墙
  82. 5.22 使用AsteriskNOW,“30分钟学会Asterisk”
  83. 5.23 在AsteriskNOW上安装和移除软件包
  84. 5.24 连接漫游用户和远程用户
  85. 第6章 使用Linux路由
  86. 6.0 介绍
  87. 6.1 用ipcalc计算子网
  88. 6.2 设置默认网关
  89. 6.3 设立简单本地路由器
  90. 6.4 配置最简单的Internet连接共享
  91. 6.5 配置跨子网的静态路由
  92. 6.6 使静态路由持久化
  93. 6.7 在Debian上使用RIP动态路由
  94. 6.8 在Fedora上使用RIP动态路由
  95. 6.9 使用Quagga的命令行
  96. 6.10 远程登录Quagga守护进程
  97. 6.11 从命令行运行Quagga守护进程
  98. 6.12 监控RIPD
  99. 6.13 使用Zebra进行黑洞路由
  100. 6.14 使用OSPF进行简单动态路由
  101. 6.15 为RIP和OSPF增加一些安全性
  102. 6.16 监控OSPFD
  103. 第7章 使用SSH进行安全远程管理
  104. 7.0 介绍
  105. 7.1 启动和停止OpenSSH
  106. 7.2 创建强口令
  107. 7.3 为最简单验证设定主机密钥
  108. 7.4 生成和拷贝SSH密钥
  109. 7.5 使用公钥验证以保护系统密码
  110. 7.6 管理多个身份密钥
  111. 7.7 安全加固OpenSSH
  112. 7.8 变更口令
  113. 7.9 取回密钥指纹
  114. 7.10 检查配置语法
  115. 7.11 使用OpenSSH客户端配置文件简单登录
  116. 7.12 基于SSH安全地建立X Windows隧道
  117. 7.13 不使用远程Shell执行命令
  118. 7.14 用注释标记密钥
  119. 7.15 使用DenyHosts以抵御SSH攻击
  120. 7.16 创建DenyHosts启动文件
  121. 7.17 使用sshfs挂载整个远程文件系统
  122. 第8章 使用跨平台远程图形桌面
  123. 8.0 介绍
  124. 8.1 通过rdesktop从Linux访问Windows
  125. 8.2 生成和管理FreeNX SSH密钥
  126. 8.3 使用FreeNX从Windows运行Linux
  127. 8.4 使用FreeNX从Solaris、Mac OS X或Linux运行Linux
  128. 8.5 管理FreeNX用户
  129. 8.6 从FreeNX服务器监视Nxclient用户
  130. 8.7 启动和停止FreeNX服务器
  131. 8.8 配置定制桌面
  132. 8.9 创建额外的Nxclient会话
  133. 8.10 在Nxclient中启用文件和打印机共享以及多媒体
  134. 8.11 在Nxclient中防止保存密码
  135. 8.12 FreeNX故障诊断
  136. 8.13 使用VNC从Linux控制Windows
  137. 8.14 使用VNC同时控制Windows和Linux
  138. 8.15 使用VNC进行远程Linux对Linux的管理
  139. 8.16 给多个远程用户显示同样的Windows桌面
  140. 8.17 变更Linux VNC服务器密码
  141. 8.18 定制远程VNC桌面
  142. 8.19 设置远程VNC桌面大小
  143. 8.20 连接VNC至现有的X会话
  144. 8.21 通过SSH安全地建立x11vnc隧道
  145. 8.22 在Linux和Windows之间建立TightVNC隧道
  146. 第9章 使用OpenVPN建立安全的
  147. 跨平台虚拟专用网
  148. 9.0 介绍
  149. 9.1 安装一个安全的OpenVPN测试实验环境
  150. 9.2 启动并测试OpenVPN
  151. 9.3 使用静态密钥测试加密
  152. 9.4 使用静态密钥连接远程Linux客户端
  153. 9.5 创建你自己的OpenVPN PKI
  154. 9.6 配置用于多个客户端的OpenVPN服务器
  155. 9.7 配置OpenVPN在开机时启动
  156. 9.8 撤销证书
  157. 9.9 设置桥接模式的OpenVPN服务器
  158. 9.10 以非特权用户身份运行OpenVPN
  159. 9.11 连接Windows客户端
  160. 第10章 建立Linux PPTP VPN服务器
  161. 10.0 介绍
  162. 10.1 在Debian Linux上安装Poptop
  163. 10.2 给Debian内核打MPPE支持补丁
  164. 10.3 在Fedora Linux上安装Poptop
  165. 10.4 给Fedora内核打MPPE支持补丁
  166. 10.5 设置独立的PPTP VPN服务器
  167. 10.6 将你的Poptop服务器加入活动目录
  168. 10.7 连接Linux客户端至PPTP服务器
  169. 10.8 让PPTP穿越iptables防火墙
  170. 10.9 监控你的PPTP服务器
  171. 10.10 PPTP故障诊断
  172. 第11章 在混合Linux/Windows的局域网中
  173. 使用Samba进行单点登录
  174. 11.0 介绍
  175. 11.1 确认一切就绪
  176. 11.2 从源码编译Samba
  177. 11.3 启动和停止Samba
  178. 11.4 将Samba用作主域控制器
  179. 11.5 从NT4 PDC迁移至Samba主域控制器
  180. 11.6 将Linux加入活动目录域
  181. 11.7 将Windows 95/98/ME连接至Samba域
  182. 11.8 将Windows NT4连接至Samba域
  183. 11.9 将Windows NT/2000连接至Samba域
  184. 11.10 将Windows XP连接至Samba域
  185. 11.11 使用命令行程序将Linux客户端连接至Samba域
  186. 11.12 使用图形化程序将Linux客户端连接至Samba域
  187. 第12章 使用OpenLDAP提供集中式
  188. 网络目录服务
  189. 12.0 介绍
  190. 12.1 在Debian上安装OpenLDAP
  191. 12.2 在Fedora上安装OpenLDAP
  192. 12.3 配置并测试OpenLDAP服务器
  193. 12.4 在Fedora上创建一个新数据库
  194. 12.5 在你的目录中添加更多用户
  195. 12.6 修正目录条目
  196. 12.7 连接至远程OpenLDAP服务器
  197. 12.8 在你的OpenLDAP目录中搜索
  198. 12.9 为你的数据库建立索引
  199. 12.10 使用图形界面管理你的目录
  200. 12.11 配置Berkeley DB
  201. 12.12 配置OpenLDAP日志记录
  202. 12.13 备份和恢复你的目录
  203. 12.14 细化访问控制
  204. 12.15 变更密码
  205. 第13章 使用Nagios监控网络
  206. 13.0 介绍
  207. 13.1 从源码安装Nagios
  208. 13.2 为Nagios配置Apache
  209. 13.3 有条不紊地组织Nagios的配置文件
  210. 13.4 配置Nagios以监控Localhost
  211. 13.5 为完全Nagios Web访问配置CGI权限
  212. 13.6 在开机时启动Nagios
  213. 13.7 加入更多Nagios
  214. 13.8 使用check_icmp加速Nagios
  215. 13.9 监控SSHD
  216. 13.10 监控Web服务器
  217. 13.11 监控Mail服务器
  218. 13.12 使用Servicegroups将相关服务分组
  219. 13.13 监控域名服务
  220. 13.14 使用OpenSSH进行安全的远程Nagios管理
  221. 13.15 使用OpenSSL进行安全的远程Nagios管理
  222. 第14章 使用MRTG监控网络
  223. 14.0 介绍
  224. 14.1 安装MRTG
  225. 14.2 在Debian上配置SNMP
  226. 14.3 在Fedora上配置SNMP
  227. 14.4 为MRTG配置你的HTTP服务
  228. 14.5 在Debian上配置并启动MRTG
  229. 14.6 在Fedora上配置并启动MRTG
  230. 14.7 监控活跃CPU负载
  231. 14.8 监控CPU用户和闲置时间
  232. 14.9 监控物理内存
  233. 14.10 监控交换空间和内存
  234. 14.11 监控磁盘利用率
  235. 14.12 监控TCP连接
  236. 14.13 寻找并测试MIB与OID
  237. 14.14 测试远程SNMP查询
  238. 14.15 监控远程主机
  239. 14.16 创建多个MRTG索引页面
  240. 14.17 将MRTG作为守护进程运行
  241. 第15章 认识IPv6
  242. 15.0 介绍
  243. 15.1 测试Linux系统的IPv6支持
  244. 15.2 ping链路本地IPv6主机
  245. 15.3 在网卡上设置唯一本地单播地址
  246. 15.4 使用基于IPv6的SSH
  247. 15.5 基于IPv6使用scp拷贝文件
  248. 15.6 使用 IPv6 进行自动配置
  249. 15.7 计算IPv6地址
  250. 15.8 使用Internet上的IPv6
  251. 第16章 建立新系统自动网络安装服务
  252. 16.0 介绍
  253. 16.1 为Fedora Linux创建网络安装启动介质
  254. 16.2 使用网络启动介质进行Fedora网络安装
  255. 16.3 建立基于HTTP的Fedora安装服务器
  256. 16.4 建立基于FTP的Fedora安装服务器
  257. 16.5 创建Fedora Linux定制安装
  258. 16.6 使用kickstart文件进行Fedora Linux自动安装
  259. 16.7 通过PXE网络启动进行Fedora网络安装
  260. 16.8 网络安装Debian系统
  261. 16.9 使用apt-mirror建立Debian完全镜像
  262. 16.10 通过apt-proxy建立Debian部分镜像
  263. 16.11 配置客户端PC以使用本地Debian镜像
  264. 16.12 建立Debian PXE网络启动服务器
  265. 16.13 从你的本地Debian镜像安装新系统
  266. 16.14 使用预置文件自动化Debian的安装
  267. 第17章 通过串行控制台管理Linux服务器
  268. 17.0 介绍
  269. 17.1 准备用于串行控制台管理的服务器
  270. 17.2 使用LILO配置无外设服务器
  271. 17.3 使用GRUB配置无外设服务器
  272. 17.4 在Debian上启动至文本模式
  273. 17.5 设置串行控制台
  274. 17.6 配置用于拨入管理的服务器
  275. 17.7 拨入服务器
  276. 17.8 增强安全性
  277. 17.9 配置日志记录
  278. 17.10 上传文件至服务器
  279. 第18章 运行Linux拨号服务器
  280. 18.0 介绍
  281. 18.1 使用WvDial配置单一拨号账户
  282. 18.2 在WvDial中配置多个账户
  283. 18.3 为非root用户配置拨号权限
  284. 18.4 为非root用户创建WvDial账户
  285. 18.5 共享拨号Internet账户
  286. 18.6 设置按需拨号
  287. 18.7 使用cron调度拨号可用性
  288. 18.8 基于语音邮件断续音拨号
  289. 18.9 撤销呼叫等待
  290. 18.10 将密码移出配置文件
  291. 18.11 创建单独的pppd日志文件
  292. 第19章 网络故障诊断
  293. 19.0 介绍
  294. 19.1 准备一台用于网络诊断和修复的笔记本电脑
  295. 19.2 使用ping测试连通性
  296. 19.3 使用FPing和Nmap探测你的网络
  297. 19.4 使用arping寻找重复的IP地址
  298. 19.5 使用httping测试HTTP吞吐量和延时
  299. 19.6 使用traceroute、tcptraceroute和mtr定位网络问题
  300. 19.7 使用tcpdump捕获并分析流量
  301. 19.8 使用tcpdump捕获TCP标记
  302. 19.9 使用iperf测量吞吐量、抖动和丢包率
  303. 19.10 使用ngrep进行数据包高级嗅探
  304. 19.11 使用ntop进行又快又好的网络监控
  305. 19.12 DNS服务器故障诊断
  306. 19.13 DNS客户端故障诊断
  307. 19.14 SMTP服务器故障诊断
  308. 19.15 POP3、POP3s或IMAP服务器故障诊断
  309. 19.16 为Debian上的Syslog-ng服务器创建SSL密钥
  310. 19.17 为Fedora上的Syslog-ng服务器创建SSL密钥
  311. 19.18 为Syslog-ng设置stunnel
  312. 19.19 建立Syslog服务器
  313. 附录一 参考文献
  314. 附录二 网络术语词汇表
  315. 附录三 Linux内核编译参考
书名:Linux Networking Cookbook中文版
作者:Carla Schroder
译者:冯亮 译
国内出版社:东南大学出版社
出版时间:2009年03月
页数:636
书号:978-7-5641-1520-3
原版书出版商:O'Reilly Media
Carla Schroder
 
Carla Schroder是一位自学成才的Linux和Windows系统管理员,她自37岁生日那天开始接触第一台计算机。她的第一台PC是Macintosh LC II。然后是一台运行MS-DOS 5和Windows 3.1的386sx IBM兼容机,连接着一个14英寸的彩色显示器,在这台计算机上愉快地玩若干个小时的DOOM游戏那是足够了。再后来,大约1997年左右,她发现了Red Hat 5.0,由此便开始探索一个全新的世界。
一路走来,她为小型商业企业和家庭用户提供技术咨询服务,同时支持Linux和Windows用户,并且在局域网上将Linux和Windows无缝地整合在一起。她是《Linux Cookbook》(O'Reilly)一书的作者,还为多家计算机刊物撰写关于Linux基础知识的文章。
Carla以实践证明,尝试新事物永远不嫌年老,计算机充满了太多乐趣,任何人都可以学着去做任何事。想了解更多关于Carla的事,可访问http://tuxcomputing.com。
 
 
《Linux Networking Cookbook》封面图案是一位女铁匠。在历史上,女性通常从事裁缝和教师职业,从事铁匠职业的妇女早在中世纪就逐步退出舞台了。尽管中世纪的妇女大多待在家里做饭、烤面包和缝织衣物,还是有一些妇女成为了铁匠,锻造兵器,以保卫她们的家园和城堡。
虽然她们从事此项职业曾有相当长的历史,但妇女在钢铁工业中的出现还是常常令很多人感到惊讶。1741年,作家兼书店主人William Hutton在英国乡间旅行时路过一家铁匠铺。在那间铺子里,他见证了“一位或多位妇女,脱去她们的上衣,收入低的不能再低,以女性特有的姿势挥舞铁锤”的场景。据猜想,由于发现女人 —— 而非男人 —— 从事铁匠工作这件事令Hutton深感震惊,她们的衣着反倒并不那么重要。
关于妇女是否可以从事铁匠职业的论战曾几度发生。1895年,Hattie Graham女士向马萨诸塞州的萨德伯里(Sudbury)市政厅提交申请,要求批准其在Mary Heard小姐所拥有的铺子里从事铁匠工作。当时,一位妇女拥有一家铁匠铺并不会引发社会议论,而一位妇女从事铁匠工作就会。尽管如此,Graham以精湛的技艺最终击败了那些抗议其早先在铁匠铺工作的反对声浪。
时至今日,还是有不少人对妇女此前曾经做过铁匠的事实表示惊讶。据报道,游客漫步威廉斯堡(Williamsburg)殖民地的时候经常会问,是否妇女曾经真地被准许从事铁匠工作,或者想知道这项工作对于她们来说是否力所能及。
到了21世纪,铸铁锻造逐步向特许行业和艺术表演方向发展。2001年,一份名为“Mama Wahunzi”(斯瓦希利语中的“女铁匠”)的档案,将三位妇女学习并制作她们自用的轮椅并自行控制轮椅活动的故事载入了编年史。在非洲,女铁匠与农妇合作,自行设计和维护她们的劳动工具。在美国,如今估计还有50位左右的全职女铁匠,她们中的很多人正在制作公共艺术品,帮助恢复旧建筑和制造现代家具。
封面图像和每个章节的开篇图案均取自《Dover誷 Women:A Pictorial Archive from 19th-Century Sources》一书。