Linux服务范例速查大全
2019-10-17 13:24:07 0 举报
AI智能生成
Linux服务范例速查大全
作者其他创作
大纲/内容
关于“Linux典藏大系”
本书特色
1.采用最新的RHEL6.4版本讲解
2.兼容RHEL的多个版本
3.涵盖Linux下的所有主流服务
4.包含几百个命令、上千个配置项
5.提供完善的售后服务,答疑解惑
本书内容及体系结构
1篇 网络架设(第1~4)
2篇 网页访问服务(第5~8)
3篇 数据库服务(第9~11)
4篇 文件服务(第12~14)
5篇 邮件服务(第15~16)
6篇 远程管理服务(第17~19)
学习建议
本书读者对象
本书作者
第1篇 网络架设
1 DHCP服务
1.1 基本信息
1.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
1.1.2 软件包:dhcp
1.1.3 进程名:dhcpd
1.1.4 端口:67
1.1.5 防火墙所开放的端口号:system-config-firewall
1.2 构建DHCP服务
1.2.1 运行机制
1.2.2 搭建服务
1.3 文件组成
1.4 配置文件:/etc/dhcp/dhcpd.conf
1.4.1 建立配置文件:/etc/dhcp/dhcpd.conf
1.4.2 设置默认搜索域:option domain-name
1.4.3 设置DNS服务器地址:option domain-name-servers
1.4.4 默认租约时间:default-lease-time
1.4.5 设置最大租约时间:max-lease-time
1.4.6 设置动态DNS更新模式:ddns-update-style
1.4.7 设置子网属性:subnet
1.4.8 设置主机属性:host
1.4.9 配置超级作用域:shared-network
1.5 其他配置文件
1.5.1 控制服务文件:/etc/rc.d/init.d/dhcpd
1.5.2 可执行程序文件:/sbin/dhclient
1.5.3 日志文件:/var/log/messages
1.5.4 命令参数配置文件:/etc/sysconfig/dhcpd
1.5.5 租约文件:/var/lib/dhcpd/dhcpd.leases
1.6 配置实例
1.7 测试服务
1.7.1 Windows客户端
1.7.2 Linux客户端
2 DNS服务
2.1 基本信息
2.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0
2.1.2 本地的主机名称解析文件:/etc/hosts
2.1.3 域名服务器配置文件:/etc/resolv.conf
2.1.4 主机名称配置文件:/etc/sysconfig/network
2.1.5 软件包:bind
2.1.6 进程名:named
2.1.7 端口:53
2.1.8 防火墙开放的端口号:system-config-firewall
2.2 构建DNS服务
2.2.1 运行机制
2.2.2 搭建服务
2.3 文件组成
2.4 主配置文件:/etc/named.conf
2.4.1 设置named监听的端口号、IP地址:listen-on port
2.4.2 设置区域数据库文件的默认存放位置:directory
2.4.3 设置域名缓存数据库文件位置:dump-fle
2.4.4 设置状态统计文件位置:statistics-file
2.4.5 服务器输出的内存使用统计文件位置:memstatistics-file
2.4.6 设置允许DNS查询的客户端地址:allow-query
2.4.7 设置是否允许递归查询:recursion
2.4.8 设置转发服务器的IP地址:forwarders
2.4.9 启用DNSSEC支持:dnssec-enable
2.4.10 启用DNSSEC确认:dnssec-validation
2.4.11 为验证器提供另一个能在网络区域的顶层验证DNSKEY的方法:dnssec-lookside
2.4.12 ISC DLV集文件的路径:bindkeys-file
2.4.13 管理密钥文件的位置:managed-keys-directory
2.4.14 定义bind服务的日志:logging {...}
2.4.15 指定的辅助文件选项:include
2.5 辅助区域文件:named.rfc1912.zones
2.5.1 设置正向DNS区域文件:zone
2.5.2 设置区域类型为主域:type
2.5.3 设置正向区域地址数据库文件:file
2.5.4 设置允许下载区域数据库信息的从域名服务器地址:allow-transfer
2.5.5 设置允许动态更新的客户端地址:allow-update
2.6 区域数据库配置文件
2.6.1 全局TTL配置项及SOA记录
2.6.2 最常见的地址解析记录配置项
2.7 日志文件
2.7.1 日志文件:/var/log/messages
2.7.2 日志转储参数:/etc/logrotate.d/named
2.8 可执行文件
2.8.1 语法检查工具:/usr/sbin/
2.8.2 将IP地址转换为相应的ARPA名:/usr/sbin/arpaname
2.8.3 DDNS密钥生成工具:/usr/sbin/ddns-confgen
2.8.4 DNSSEC密钥生成工具:/usr/sbin/dnssec-keygen
2.8.5 DNSSEC DS RR生成工具:/usr/sbin/dnssec-dsfromkey
2.8.6 DNSSEC密钥生成工具:/usr/sbin/dnssec-keyfromlabel
2.8.7 设置DNSSEC密钥撤销位:/usr/sbin/dnssec-revoke
2.8.8 DNSSEC密钥设置时间节点的元数据:/usr/sbin/dnssec-settime
2.8.9 DNSSEC区域签名工具:/usr/sbin/dnssec-signzone
2.8.10 修复旧版本的BIND HMAC密钥:/usr/sbin/isc-hmac-fixup
2.8.11 轻量级解析服务:/usr/sbin/lwrsed
2.8.12 互联网域名服务:/usr/sbin/named
2.8.13 以可读的形式显示区域文件:/usr/sbin/named-journalprint
2.8.14 生成NSEC3 hash:/usr/sbin/nsec3hash
2.8.15 名称服务器控制工具:/usr/sbin/rndc
2.8.16 rndc的密钥生成工具:/usr/sbin/rndc-confgen
2.8.17 动态DNS更新实用程序:/usr/bin/nsupdate
2.8.18 DNS测试工具:/usr/bin/nslookup
2.8.19 DNS查找工具:/usr/bin/dig
2.8.20 DNS域名查询工具:/usr/bin/host
2.9 其他配置文件
2.9.1 签名和验证DNS资源机集的公共密钥:/etc/named.root.key
2.9.2 ISC DNSSEC的后备验证密钥:/etc/named.iscdlv.key
2.9.3 端口映射:/etc/portreserve/named
2.9.4 网络调用服务:/etc/NetworkManager/dispatcher.d/13-named
2.9.5 named守护进程的配置文件:/etc/sysconfig/named
2.9.6 控制服务文件:/etc/rc.d/init.d/named
2.10 实例应用
2.10.1 构建主DNS服务器
2.10.2 构建从域名服务器
2.11 测试服务
2.11.1 Windows客户端
2.11.2 Linux客户端
3 Squid代理服务
3.1 基本信息
3.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
3.1.2 软件包:squid
3.1.3 进程名:squid
3.1.4 端口:3128
3.1.5 防火墙所开放的端口号:3128
3.2 构建Squid服务
3.2.1 运行机制
3.2.2 搭建服务
3.3 文件组成
3.4 配置文件:/etc/squid/squid.conf
3.4.1 访问控制列表选项:acl
3.4.2 设置acl访问权限:http_access
3.4.3 设置代理服务监听的地址和端口:http_port
3.4.4 指定可见的主机名:visible_hostname
3.4.5 对邻居的请求限制:hierarchy_stoplist
3.4.6 设置缓冲数据时使用的目录参数:cache_dir
3.4.7 定义dump的目录:coredump_dir
3.4.8 间接地控制磁盘缓存:refresh_pattern
3.4.9 设置缓冲功能的内存空间:cache_mem
3.4.10 设置保存到高速缓冲的容量:maximum_object_size
3.5 日志文件
3.5.1 访问日志文件:/var/log/squid/access.log
3.5.2 缓存日志文件:/var/log/squid/cache.log
3.5.3 Squid的配置出现的问题文件:/var/log/squid/squid.out
3.5.4 日志转储参数:/etc/logrotate.d/squid
3.6 可执行文件
3.6.1 可执行程序文件:/usr/sbin/squid
3.6.2 控制服务文件:/etc/rc.d/init.d/squid
3.7 其他配置文件
3.7.1 命令参数配置文件:/etc/sysconfig/squid
3.7.2 PAM认证文件:/etc/pam.d/squid
3.7.3 监视性能文件:/etc/squid/cachemgr.conf
3.7.4 定义MIME-TYPE文件:/etc/squid/mime.conf
3.7.5 MSNT认证的配置文件:/etc/squid/msntauth.conf
3.7.6 和Web的代理捆绑在一起:/etc/httpd/conf.d/squid.conf
3.8 实例应用
3.8.1 配置Squid实现基本的代理功能
3.8.2 配置透明代理
3.8.3 配置反向代理
3.9 测试服务
3.9.1 Windows客户端
3.9.2 Linux客户端
4 NTP服务
4.1 基本信息
4.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
4.1.2 软件包:ntp
4.1.3 进程名:ntpd
4.1.4 端口:123
4.1.5 防火墙所开放的端口号:123
4.2 构建NTP服务
4.2.1 运行机制
4.2.2 搭建服务
4.3 文件组成
4.4 配置文件:/etc/ntp.conf
4.4.1 设置客户端配置项:restrict
4.4.2 指定上层NTP服务器配置项:server
4.4.3 设置广播模式:broadcast
4.4.4 设置广播模式的客户端:broadcastclient
4.4.5 设置多播模式:broadcast
4.4.6 设置多播模式的客户端:multicastclient
4.4.7 设置使多播客户可以漫游到其他子网:manycastserve
4.4.8 设置上一层服务器:fudge
4.4.9 设置时间偏移文件的位置:driftfile
4.4.10 设置包含密钥文件的位置:keys
4.4.11 设置信任的密钥:trustedkey
4.4.12 设置与ntpdc工具通信的密钥号:requestkey
4.4.13 设置与ntpq工具通信的密钥号:controlkey
4.4.14 设置NTP服务日志文件位置:logfile
4.5 可执行文件
4.5.1 标准的NTP查询程序:/usr/sbin/ntpq
4.5.2 使用网络计时协议(NTP)设置日期和时间:/usr/sbin/ntpdate
4.5.3 显示网络时间同步状态:/usr/sbin/ntpstat
4.5.4 网络时间协议(NTP)守护进程:/usr/sbin/ntpd
4.5.5 特别NTP查询程序:/usr/sbin/ntpdc
4.5.6 生成公钥和私钥:/usr/sbin/ntp-keygen
4.5.7 读取内核时间变量:/usr/sbin/ntptime
4.5.8 设置时间相关的内核变量:/usr/sbin/tickadj
4.5.9 控制服务文件:/etc/rc.d/init.d/ntpd
4.6 其他配置文件
4.6.1 日志文件:/var/log/message
4.6.2 同步硬件时钟文件:/etc/sysconfig/ntpd
4.6.3 与NTP服务器进行时间校对文件:/etc/ntp/step-tickers
4.7 配置实例
4.8 测试服务
4.8.1 Linux客户端
4.8.2 Windows客户端
第2篇 网页访问服务
5 Web服务
5.1 基本信息
5.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
5.1.2 软件包:httpd
5.1.3 进程名:httpd
5.1.4 端口:80
5.1.5 防火墙所开放的端口号:80
5.2 构建Apache服务
5.2.1 运行机制
5.2.2 搭建服务
5.3 文件组成
5.4 配置文件:/etc/httpd/conf/httpd.conf
5.4.1 httpd.conf配置文件的结构
5.4.2 设置httpd服务器的根目录:ServerRoot
5.4.3 设置保存httpd服务器程序进程号的文件:PidFile
5.4.4 设置Web服务器与浏览器之间网络连接的超时秒数:Timeout
5.4.5 设置是否使用保持连接功能:KeepAlive
5.4.6 设置客户端每次连接允许请求响应的最大文件数:MaxKeepAliveRequests
5.4.7 设置保持连接的超时秒数:KeepAliveTimeout
5.4.8 设置Apache服务器监听的网络端口号:Listen
5.4.9 用于包含另一个配置文件的内容:Include
5.4.10 设置运行httpd进程时的用户身份:User
5.4.11 设置运行httpd进程时的组身份:Group
5.4.12 设置Apache服务器管理员的E-mail地址:ServerAdmin
5.4.13 设置Apache服务器的完整主机名:ServerName
5.4.14 设置网页文档根目录:DocumentRoot
5.4.15 设置网站的默认索引页:DirectoryIndex
5.4.16 设置错误日志文件的路径和文件名:ErrorLog
5.4.17 设置记录日志的级别:LogLevel
5.4.18 设置访问日志文件的路径和格式类型:CustomLog
5.4.19 httpd.conf中的区域设置
5.5 日志文件
5.5.1 访问日志文件:/var/log/httpd/access_log
5.5.2 错误日志文件:/var/log/httpd/error_log
5.5.3 日志轮询文件:/etc/logrotate.d/httpd
5.6 可执行文件
5.6.1 Web服务器性能测试工具:/usr/bin/ab
5.6.2 操作DBM数据库:/usr/bin/htdbm
5.6.3 摘要式身份认证文件:/usr/bin/htdigest
5.6.4 基本的身份认证文件:/usr/bin/htpasswd
5.6.5 控制Apache HTTP的程序:/usr/sbin/apachectl
5.6.6 清理磁盘缓存:/usr/sbin/htcacheclean
5.6.7 Apache服务器的主程序:/usr/sbin/httpd
5.6.8 控制Web服务文件:/etc/rc.d/init.d/httpd
5.6.9 控制htcacheclean文件:/etc/rc.d/init.d/htcacheclean
5.6.10 纯文本网页浏览器:/usr/sbin/elinks
5.7 其他配置文件
5.7.1 禁用RHEL下Apache的测试页面:/etc/httpd/conf.d/welcome.conf
5.7.2 网站根目录:/var/www/html
5.7.3 Web服务命令参数配置文件:/etc/sysconfig/httpd
5.7.4 Web服务进程文件:/etc/httpd/run/httpd.pid
5.8 Web站点的典型应用
5.8.1 构建基于域名的虚拟主机
5.8.2 构建基于IP地址的虚拟主机
5.8.3 构建基于端口的虚拟主机
5.8.4 建立系统用户的个人主页
5.9 测试服务
5.9.1 Linux客户端
5.9.2 Windows客户端
6 CUPS打印服务
6.1 基本信息
6.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
6.1.2 软件包:cups
6.1.3 进程名:cups
6.1.4 端口:631
6.1.5 防火墙所开放的端口号:631
6.2 构建打印服务
6.2.1 运行机制
6.2.2 搭建服务
6.3 文件组成
6.4 配置文件:/etc/cups/cupsd.conf
6.4.1 设置CUPS服务进程监听的端口号:Listen
6.4.2 设置认证类型:DefaultAuthType
6.4.3 设置访问CUPS服务器的主机:<Location />......</Location>
6.4.4 设置访问CUPS管理页的主机:<Location /admin>......</Location>
6.4.5 设置访问配置文件的用户:<Location /admin/conf>......</Location>
6.4.6 设置最大日志文件大小:MaxLogSize
6.4.7 设置日志级别:LogLevel
6.4.8 设置系统管理组:SystemGroup
6.5 可执行文件
6.5.1 配置CUPS打印机和类文件:/usr/sbin/lpadmin
6.5.2 打印前转换文本格式文件:/usr/bin/pr
6.5.3 控制打印机程序文件:/usr/sbin/lpc
6.5.4 打印文件:/usr/bin/lpr
6.5.5 删除当前打印队列中的文件:/usr/bin/lprm
6.5.6 显示当前打印队列:/usr/bin/lpq
6.5.7 显示CUPS的状态信息文件:/usr/bin/lpstat
6.5.8 打印文件:/usr/bin/lp
6.5.9 添加、修改或删除摘要密码:/usr/bin/lppasswd
6.5.10 接受打印作业:/usr/bin/accept
6.5.11 接受打印作业:/usr/sbin/cupsaccept
6.5.12 改变组和用户密码:/usr/sbin/lpasswd
6.5.13 配置cupsd.conf选项:/usr/sbin/cupsctl
6.5.14 启动打印机和类:/usr/sbin/cupsenable
6.5.15 停止打印机和类:/usr/sbin/cupsdisable
6.5.16 移动一个或多个作业到新的位置:/usr/sbin/lpmove
6.5.17 显示可用的设备或驱动程序:/usr/sbin/lpinfo
6.5.18 拒绝打印作业:/usr/sbin/reject
6.5.19 拒绝打印作业:/usr/sbin/cupsreject
6.5.20 控制服务文件:/etc/init.d/cups
6.6 日志文件
6.6.1 访问日志文件:/var/log/cups/access_log
6.6.2 错误日志文件:/var/log/cups/error_log
6.7 其他配置文件
6.7.1 CUPS客户端配置文件:/etc/cups/client.conf
6.7.2 CUPS打印配置文件:/etc/cups/printers.conf
6.7.3 CUPS中类(class)配置文件:/etc/cups/classes.conf
6.8 实例应用
6.9 测试服务
7 流媒体服务
7.1 基本信息
7.1.1 网络配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
7.1.2 软件包:gnump3d
7.1.3 进程名:gnump3
7.1.4 端口:8888
7.1.5 防火墙所开放的端口号:8888
7.2 构建流媒体服务
7.2.1 运行机制
7.2.2 搭建服务
7.3 文件组成
7.4 配置文件:/etc/gnump3d/gnump3d.conf
7.4.1 设置服务器监听的端口:port
7.4.2 设置服务器监听的地址:binding_host
7.4.3 设置允许控制的主机名:hostname
7.4.4 设置媒体文件的存放位置:root
7.4.5 设置日志文件的位置:logfile
7.4.6 设置日志文件的格式:log_format
7.4.7 设置错误日志文件的位置:errorlog
7.4.8 设置gnump3d-top程序的位置:stats_program
7.4.9 设置允许指定附加选项给gnump3d-top程序:stats_arguments
7.4.10 设置运行服务器的用户:user
7.4.11 设置允许访问服务器的客户端:allowed_clients
7.4.12 设置拒绝访问服务器的客户端:denied_clients
7.4.13 设置允许一个特殊的URL:valid_referrers
7.4.14 控制播放单个MP3文件:always_stream
7.4.15 设置歌曲播放模式:recursive_randomize
7.4.16 设置播放列表文件格式:advanced_playlists
7.4.17 设置主题:theme
7.4.18 设置流媒体服务主题的位置:theme_directory
7.4.19 设置配置文件本身的格式:directory_format
7.4.20 文本插入:new_format
7.4.21 设置目录的使用时间:new_days
7.4.22 设置配置文件本身的格式字符串:file_format
7.4.23 设置歌曲格式:song_format
7.4.24 改变文本显示:play_recursively_text
7.4.25 设置歌曲顺序:sort_order
7.4.26 启用采样支持:downsample_enabled
7.4.27 设置采样范围:downsample_clients、no_downsample_clients
7.4.28 设置默认的品质:default_quality
7.4.29 设置插件目录的位置:plugin_directory
7.4.30 分割音乐目录:plugin_random_exclude
7.4.31 设置MIME类型文件的位置:mime_file
7.4.32 设置不同类型文件的位置:file_types
7.4.33 设置现在播放歌曲的位置:now_playing_path
7.4.34 设置缓存信息的位置:tag_cache
7.4.35 设置gnump3d-index脚本的位置:index_program
7.4.36 设置歌曲的标题信息:shoutcast_streaming
7.4.37 是否要清除日志文件:truncate_log_file
7.4.38 设置连接服务器超时时间值:read_time
7.4.39 是否启用浏览音乐:enable_browsing
7.4.40 是否使用客户端的‘Host:’标题:use_client_host
7.4.41 设置重写hostname:port组合:host_rewrite
7.4.42 设置使用是否启用自动点唱机模式:jukebox_mode
7.4.43 指定一个命令行播放器:jukebox_player
7.4.44 设置是否隐藏歌曲标签:hide_song_tags
7.4.45 是否禁用缓存:disable_tag_cache
7.4.46 设置添加自定义的元标记:add_meta_tag
7.5 可执行文件
7.5.1 控制服务文件:/usr/bin/gnump3d
7.5.2 创建一个简单音频标签的数据库:gnump3d-index
7.5.3 观察gnump3d使用统计:gnump3d-top
7.6 其他配置文件
7.6.1 访问日志文件:/var/log/gnump3d/access.log
7.6.2 错误日志文件:/var/log/gnump3d/error.log
7.6.3 指定用户了解的文件类型:file.types
7.6.4 MIME文件类型:mime.types
7.7 测试服务
7.7.1 Windows客户端
7.7.2 Linux客户端
8 新闻服务
8.1 基本信息
8.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
8.1.2 软件包:inn
8.1.3 用户和组:news
8.1.4 进程名:innd
8.1.5 端口:119
8.1.6 防火墙所开放的端口号:119
8.2 构建新闻服务
8.2.1 运行机制
8.2.2 搭建服务
8.3 文件组成
8.4 配置文件:/etc/inn.conf
8.4.1 设置邮件传输代理:mta
8.4.2 设置新闻服务器组织的信息:organization
8.4.3 设置帖子的存储方法:ovmethod
8.4.4 设置存储新闻的根目录:pathnews
8.4.5 设置能够代表新闻服务器的名称:pathhost
8.4.6 设置使用的历史记录存储方法:hismethod
8.4.7 设置新闻服务器的域名:domain
8.4.8 设置新闻服务器的路径:mailcmd
8.4.9 设置新闻服务器的名称:server
8.4.10 运行新闻组服务器的用户:runasuser
8.4.11 运行新闻组服务器的组:runasgroup
8.4.12 启动标志:innflags
8.4.13 设置文章过期的天数:artcutoff
8.4.14 设置innd监听的地址:bindaddress
8.4.15 设置是否接收所有的文章:dontrejectfiltered
8.4.16 设置缓存的大小:hiscachesize
8.4.17 忽略新闻组:ignorenewsgroups
8.4.18 设置存储方法:immediatecancel
8.4.19 设置检查文章的行数:linecountfuzz
8.4.20 设置文章的最大值:maxartsize
8.4.21 设置innd可接受的最大连接数目:maxconnections
8.4.22 是否启用PGP验证:pgpverify
8.4.23 设置监听端口号:port
8.4.24 是否拒绝所有ID开头的文章:refusecybercancels
8.4.25 是否记录被拒绝的文章:remembertrash
8.4.26 是否检查全部注销的消息:verifycancels
8.4.27 是否拒绝传入的文章:verifygroups
8.4.28 是否想将文章传送到未知的垃圾新闻组:wanttrash
8.4.29 设置向同一个渠道提供文章的响应时间:wipcheck
8.4.30 设置过期的时间:wipexpire
8.4.31 检查CNFS中缓存文章的大小:cnfscheckfudgesize
8.4.32 是否写出文章概述数据:enableoverview
8.4.33 设置额外的头信息:extraoverviewadvertised
8.4.34 设置哪些被隐藏的额外的头信息:extraoverviewhidden
8.4.35 是否启用新闻组的有效期:groupbaseexpiry
8.4.36 设置新闻组中有效文件:mergetogroups
8.4.37 确定文章是否以NFS存储:nfswriter
8.4.38 设置缓存量:overcachesize
8.4.39 设置是否存储Xref格式的新闻组名称:storeonxref
8.4.40 是否创建概述数据:useoverchan
8.4.41 是否使用tradspool存储方法:wireformat
8.4.42 是否设置辅助服务器:xrefslave
8.4.43 是否使用newnews命令:allownewnews
8.4.44 是否设置mmap函数:articlemmap
8.4.45 设置客户端连接前的时间:clienttimeout
8.4.46 nnrpd等待连接命令的时间:initialtimeout
8.4.47 设置存储消息ID的大小:msgidcachesize
8.4.48 设置文章是否以NFS方式存储:nfsreader
8.4.49 设置文章到达客户端延迟的时间:nfsreaderdelay
8.4.50 是否检查文章的存在:nnrpdcheckart
8.4.51 启动nnrpd的参数:nnrpdflags
8.4.52 设置连接到nnrpd平均系统负荷值:nnrpdloadlimit
8.4.53 设置连接的副本:noreader
8.4.54 是否允许客户端连接到服务器:readerswhenstopped
8.4.55 是否启用跟踪客户端操作:readertrack
8.4.56 是否使用tradindexed模式存储概述文章:tradindexedmmap
8.4.57 是否启用keyword支持:keywords
8.4.58 设置生成关键字的文章大小:keyartlimit
8.4.59 为关键字数据分配的最大字节数:keylimit
8.4.60 设置为一篇文章生成关键词的最大数目:keymaxwords
8.4.61 是否要添加NNTP-Posting-Date:addnntppostingdate
8.4.62 是否要添加NNTP-Posting-Host:addnntppostinghost
8.4.63 是否检查本地帖子的比值:checkincludedtext
8.4.64 设置本地投递文章的大小:localmaxartsize
8.4.65 是否生成发件人:nnrpdauthsender
8.4.66 设置连接到服务器上的端口:nnrpdpostport
8.4.67 是否以spool方式处理文章:spoolfirst
8.4.68 是否要剥去To:、Cc:和Bcc:标题:strippostcc
8.4.69 设置是否由用户发布退避指数:backoffauth
8.4.70 设置服务器接收过多帖子的休眠时间:backoffk
8.4.71 设置触发增加休眠操作时要增加的时间:backoffpostfast
8.4.72 重置退避算法:backoffpostslow
8.4.73 设置退避算法触发前允许发送的帖子数:backofftrigger
8.5 可执行文件
8.5.1 检查INN配置文件和数据文件:inncheck
8.5.2 设置INN新闻组服务器:ctlinnd
8.5.3 网络服务守护进程:innd
8.5.4 NNTP读取服务:nnrpd
8.5.5 启动或停止新闻服务器:rc.news
8.5.6 非常简单的IHAVE-only NNTP服务:tinyleaf
8.6 其他配置文件
8.6.1 存储方式配置文件:/etc/storage.conf
8.6.2 过期设置文件:/etc/expire.ctl
8.6.3 权限设置文件:/etc/readers.conf
8.7 实例应用
8.8 访问新闻服务器
8.9 管理新闻组
8.9.1 添加新闻组
8.9.2 删除帖子
8.9.3 删除新闻组
第3篇 数据库服务
9 MySQL服务
9.1 基本信息
9.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
9.1.2 软件包:mysql
9.1.3 数据库用户:mysql
9.1.4 进程名:mysqld
9.1.5 端口:3306
9.1.6 防火墙所开放的端口号:3306
9.2 构建MySQL服务
9.2.1 运行机制
9.2.2 搭建服务
9.3 文件组成
9.4 配置文件:/etc/my.cnf
9.4.1 设置数据库目录位置:datadir
9.4.2 设置数据库用户:user
9.4.3 设置socket链接文件:socket
9.4.4 设置链接文件:symbolic-links
9.4.5 设置日志文件:log-error
9.4.6 设置进程文件:pid-file
9.4.7 设置监听端口号:port
9.4.8 设置存放索引区块的RMA值:key_buffer_size
9.4.9 设置读取数操作保留的缓存区的长度:read_buffer_size
9.4.10 设置输出查询结果的缓存区长度:read_rnd_buffer_size
9.4.11 设置服务器的编号:server-id
9.4.12 设置本地连接的方式:skip-networking
9.4.13 设置主控服务器:master-host
9.4.14 设置连接主控服务器的用户名:master-user
9.4.15 设置连接主控服务器的密码:master-password
9.4.16 设置连接主控服务器的端口:master-port
9.4.17 设置InnoDB主目录:innodb_data_home_dir
9.4.18 设置容纳InnoDB为数据表的表空间:innodb_data_file_path
9.4.19 设置InnoDB日志文件的路径:innodb_log_group_home_dir
9.4.20 设置InnoDB存储引擎的最大缓存区大小:innodb_buffer_pool_size
9.4.21 设置缓存区最大长度:innodb_additional_mem_pool_size
9.4.22 设置网站访问速度:innodb_log_file_size
9.4.23 设置事务日志文件写操作缓存区的最大长度:innodb_log_buffer_size
9.4.24 设置日志信息写到硬盘上的时间:innodb_flush_log_at_trx_commit
9.4.25 设置等待获取资源的时间:innodb_lock_wait_timeout
9.4.26 设置排序缓存区大小:sort_buffer_size
9.5 可执行文件
9.5.1 MySQL命令工具:/usr/bin/mysql
9.5.2 显示编译选项:/usr/bin/mysql_config
9.5.3 从文件中提取SQL语句:/usr/bin/mysql_find_rows
9.5.4 杀死进程并等待其终止:/usr/bin/mysql_waitpid
9.5.5 检查访问权限的客户端:/usr/bin/mysqlaccess
9.5.6 管理MySQL服务器的客户端:/usr/bin/mysqladmin
9.5.7 备份数据库:/usr/bin/mysqldump
9.5.8 查看数据库、表和列信息:/usr/bin/mysqlshow
9.5.9 压力测试工具:/usr/bin/mysqlslap
9.5.10 MySQL数据库导入工具:/usr/bin/mysqlimport
9.5.11 初始化数据库:/usr/bin/mysql_install_db
9.5.12 数据库修复工具:/usr/bin/ mysqlcheck
9.5.13 处理二进制日志文件:/usr/bin/mysqlbinlog
9.5.14 控制MySQL服务文件:/etc/rc.d/init.d/mysqld
9.6 其他配置文件
9.6.1 日志文件:/var/log/mysqld.log
9.6.2 企业应用的数据库文件:my-huge.cnf
9.6.3 InnoDB引擎的数据库文件:my-innodb-heavy-4G.cnf
9.6.4 运行数据库的主机文件:my-large.cnf
9.6.5 运行小内存的数据库文件:my-small.cnf
9.6.6 运行小内存的数据库文件:my-medium.cnf
9.7 MySQL的应用
9.7.1 登录及退出MySQL环境
9.7.2 数据库的备份与恢复
10 PostgreSQL服务
10.1 基本信息
10.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
10.1.2 软件包:postgresql
10.1.3 数据库用户:postgres
10.1.4 进程名:postmaster
10.1.5 端口:5432
10.1.6 防火墙所开放的端口号:5432
10.2 构建PostgreSQL服务
10.3 文件组成
10.4 配置文件:/var/lib/pgsql/data/postgresql.conf
10.4.1 设置数据存储的目录:data_directory
10.4.2 设置基础的认证配置文件的文件名:hba_file
10.4.3 设置ident(身份)认证的配置文件:ident_file
10.4.4 设置postmaster进程号文件的位置:external_pid_file
10.4.5 监听的IP地址:listen_address
10.4.6 监听的端口号:port
10.4.7 设置数据库连接的并发连接数目的最大值:max_connections
10.4.8 设置为PostgreSQL超级用户连接而保留的连接:superuser_reserved_connections
10.4.9 设置监听客户端连接的UNIX域套接字的目录:unix_socket_directory
10.4.10 设置UNIX域套接字的所有者:unix_socket_group
10.4.11 设置UNIX域套接字的访问权限:unix_socket_permissions
10.4.12 设置Bonjour的广播地址:bonjour_name
10.4.13 设置客户端认证的最长时间:authentication_timout
10.4.14 是否打开ssl连接:ssl
10.4.15 设置是否加密:ssl_ciphers
10.4.16 设置协商之间的数据量问题:ssl_renegotiation_limit
10.4.17 设置是否要加密口令:password_encryption
10.4.18 设置是否允许使用命名空间:db_user_namespace
10.4.19 设置Kerberos服务器密钥文件的位置:krb_server_keyfile
10.4.20 设置Kerberos服务名:Krb_srvname
10.4.21 设置Kerberos用户名是否与大小写无关:Krb_caseins_users
10.4.22 设置发送保持活跃信号的时间间隔:tcp_keepalives_idle
10.4.23 设置在重新传输之间等待响应的时间:tcp_keepalives_interval
10.4.24 设置连接断掉之前可以丢失多少个保持活跃的信号:tcp_keepalives_count
10.4.25 设置数据库服务器使用的共享内存缓冲区数目:shared_buffers
10.4.26 设置每个数据库会话使用的临时缓冲区的最大数目:temp_buffers
10.4.27 设置预备事务的最大数目:max_prepared_transactions
10.4.28 设置排序和散列表使用内存的数目:work_mem
10.4.29 设置在维护性操作中使用的最大内存数:maintenance_work_mem
10.4.30 设置堆栈的最大安全深度:max_stack_depth
10.4.31 设置服务器进程允许同时打开的最大文件数:max_files_per_process
10.4.32 设置访问debugger动态库路径:shared_preload_libraries
10.4.33 设置基于开销的清理延迟:vacuum_cost_delay
10.4.34 设置清理在共享缓存里找到的缓冲区的开销:vacuum_cost_page_hit
10.4.35 设置清理从磁盘上读取的缓冲区的预计开销:vacuum_cost_page_miss
10.4.36 设置清理修改一个干净块的预计开销:vacuum_cost_page_dirty
10.4.37 设置清理进程休眠的累积开销:vacuum_cost_limit
10.4.38 设置后端写进程活跃回合之间的延迟:bgwriter_delay
10.4.39 设置后端写进程重复使用的最大缓冲区:bgwriter_lru_maxpages
10.4.40 设置后端写进程扫描LRU链表的数:bgwriter_lru_multiplier
10.4.41 设置并发磁盘I/O操作的数量:effective_io_concurrency
10.4.42 是否启用fsync:fsync
10.4.43 设置是否启用异步提交功能:synchronous_commit
10.4.44 设置向磁盘强制更新WAL数据的方法:wal_sync_method
10.4.45 设置是否将整个page写入WAL:full_page_writes
10.4.46 设置WAL数据的缓存区大小:wal_buffers
10.4.47 WalWriter进程的写间隔时间:wal_writer_delay
10.4.48 设置时间延迟:commit_delay
10.4.49 设置打开的并发事务数目:commit_siblings
10.4.50 设置WAL检查点之间的最大距离:checkpoint_segments
10.4.51 设置WAL检查点之间的最长时间:checkpoint_timeout
10.4.52 设置checkpoint的完成目标:checkpoint_completion_target
10.4.53 设置检查点段文件发生的检查点的间隔:checkpoint_warning
10.4.54 是否启用wal归档功能:archive_mode
10.4.55 设置WAL文件序列归档的shell命令:archive_command
10.4.56 设置限制未归档数据的最长时间:archive_timeout
10.4.57 是否优化器启用位图扫描计划类型:enable_bitmapscan
10.4.58 是否优化器启用哈希聚合计划类型:enable_hashagg
10.4.59 是否优化器启用哈希连接计划类型:enable_hashjoin
10.4.60 是否优化器启用索引扫描计划类型:enable_indexscan
10.4.61 是否优化器启用混合连接计划类型:enable_mergejoin
10.4.62 是否优化器启用循环嵌套连接计划类型:enable_nestloop
10.4.63 是否优化器启用顺序扫描计划类型:enable_seqscan
10.4.64 是否优化器启用明确排序操作:enable_sort
10.4.65 是否优化器启用TID扫描计划类型:enable_tidscan
10.4.66 设置获取顺序扫描一个页面的开销:seq_page_cost
10.4.67 设置获取非顺序扫描一个页面的开销:random_page_cost
10.4.68 设置优化器处理每行数据的开销:cpu_tuple_cost
10.4.69 设置优化器每次索引扫描进入索引的开销:cpu_index_tuple
10.4.70 设置优化器查询中执行操作和函数的开销:cpu_operator_cost
10.4.71 设置在一次索引扫描中可用的磁盘缓冲区的大小:effective_cache_size
10.4.72 是否启用基因查询优化:geqo
10.4.73 设置什么时候才使用基因查询优化:geqo_threshold
10.4.74 控制GEQO里规划时间和查询规划之间的平衡:geqo_effort
10.4.75 控制GEQO使用的池大小:geqo_pool_size
10.4.76 控制GEQO迭代的次数:geqo_generations
10.4.77 控制GEQO使用的选择偏差:geqo_selection_bias
10.4.78 设置统计字段的数量:default_statistics_target
10.4.79 控制优化器是否使用表间约束:constraint_exclusion
10.4.80 设置光标的行:cursor_tuple_fraction
10.4.81 控制优化器何时把子查询平面化:from_collapse_limit
10.4.82 控制何时把显式的连接平面化:join_collapse_limit
10.4.83 设置记录服务器日志的方法:log_destination
10.4.84 设置是否启动日志收集器:logging_collector
10.4.85 设置日志文件的位置:log_directory
10.4.86 设置日志文件的文件名:log_filename
10.4.87 设置是否截断日志文件:log_truncate_on_rotation
10.4.88 保留单个文件的最大时长:log_rotation_age
10.4.89 设置独立日志文件的最大尺寸:log_rotation_size
10.4.90 设置使用的syslog设备:syslog_facility
10.4.91 设置用于在syslog日志中标识PostgreSQL的程序名:syslog_ident
10.4.92 是否启用安静模式:silent_mode
10.4.93 设置发送到客户端的信息:client_min_messages
10.4.94 设置写到服务器日志里信息的详细程度:log_min_messages
10.4.95 控制记录的信息写到日志里的详细程度:log_error_verbosity
10.4.96 设置是否输出导致错误的SQL语句:log_min_error_statement
10.4.97 设置语句的执行时间:log_min_duration_statement
10.4.98 是否输出调试信息:debug_print_parse
10.4.99 是否输出重写信息:debug_print_rewritten
10.4.100 是否输出计划信息:debug_print_plan
10.4.101 设置数据库是否输出运行时的调试信息:debug_pretty_print
10.4.102 设置是否记录检查点操作信息:log_checkpoints
10.4.103 设置是否记录连接信息:log_connections
10.4.104 设置是否记录断开连接信息:log_disconnections
10.4.105 设置是否将语句执行时间写入日志:log_duration
10.4.106 设置记录连接的主机名:log_hostname
10.4.107 设置每行日志的前缀:log_line_prefix
10.4.108 设置是否记录超时的锁:log_lock_waits
10.4.109 设置记录SQL语句的类型:log_statement
10.4.110 设置临时日志文件的大小:log_temp_files
10.4.111 设置时区:log_timezone
10.4.112 是否收集会话的统计数据:track_activities
10.4.113 设置是否收集数据库活动的统计数据:track_counts
10.4.114 是否收集函数的使用信息:track_functions
10.4.115 设置保留当前查询的字节数:track_activity_query_size
10.4.116 是否启用进程标题更新:update_process_title
10.4.117 设置存储临时统计数据的目录:stats_temp_directory
10.4.118 是否记录语句的统计数据:log_statement_stats
10.4.119 是否记录数据库查询优化器的统计数据:log_planner_status
10.4.120 是否记录数据库执行器的统计数据:log_executor_stats
10.4.121 是否记录数据库查询优化器的统计数据:log_parser_stats
10.4.122 设置是否启动自动清理功能:autovacuum
10.4.123 设置操作被记录在数据库运行日志中的时间:log_autovacuum_min_duration
10.4.124 设置最大自动清理进程的数目:autovacuum_max_workers
10.4.125 设置自动清理控制进程的睡眠时间:autovacum_naptime
10.4.126 设置触发清理操作的阈值:autovacum_vacuum_threshold
10.4.127 设置触发ANALYZE操作的阈值:autovacuum_analyze_threshold
10.4.128 清理缩放系数:autovacuum_vacuu_scale_factor
10.4.129 进行ANALYZE操作的阈值:autovacuum_analyze_scalt_factor
10.4.130 设置最大的事务值:autovacuum_freeze_max_age
10.4.131 设置在自动VACUUM操作里使用的开销延迟数值:autovacum_vacuum_cost_delay
10.4.132 设置自动的VACUUM操作里使用的开销限制数值:autovacuum_vacuum_cost_limit
10.4.133 设置模式的搜索顺序:search_path
10.4.134 设置创建对象的默认表空间:default_tablespace
10.4.135 设置存放临时对象的表空间:temp_tablespaces
10.4.136 设置是否启用字符串合法性检查:check_function_bodies
10.4.137 设置每个SQL事务都有一个隔离级别:default_transaction_isolation
10.4.138 设置是否启用每个新事务的只读状态:default_transaction_read_only
10.4.139 控制触发器和规则的行为:session_replication_role
10.4.140 设置某语句的超时时间:statement_timeout
10.4.141 指定截止的事务:vacuum_freeze_min_age
10.4.142 是否扫描整个表:vacuum_freeze_table_age
10.4.143 设置XML文档中二进制数据的编码类型:xmlbinary
10.4.144 设置类型转换时使用的XML文档类型:xmloption
10.4.145 设置日期和时间值的显示格式:datestyle
10.4.146 设置时间间隔类型:intervalstyle
10.4.147 设置时区:timezone
10.4.148 设置数据库接受的时区缩写值:timezone_abbreviations
10.4.149 设置浮点数值显示的数据位数:extra_float_digits
10.4.150 设置客户端编码:client_encoding
10.4.151 设置信息显示的语言:lc_messages
10.4.152 设置区域:lc_monetary
10.4.153 设置格式化数字的区域:lc_numeric
10.4.154 设置格式化日期和时间值的区域:lc_time
10.4.155 设置全文检索的配置信息:default_text_search_config
10.4.156 设置动态库的路径:dynamic_library_path
10.4.157 指定一个或多个共享库:local_preload_libraries
10.4.158 设置死锁超时检测时间:deadlock_timeout
10.4.159 设置事务得到的对象锁的个数:max_locks_per_transaction
10.4.160 是否启用查询引用的表添加到FROM中:add_missing_from
10.4.161 是否启用空值元素的输入:array_nulls
10.4.162 设置字符串中的文本是否能用“\' ”表示:backslash_quote
10.4.163 设置是否在新创建的表中包含一个OID字段:default_with_oids
10.4.164 设置是否启用对特定字符串发出警告:escape_string_warning
10.4.165 设置正则表达式的模式:regex_flavor
10.4.166 设置是否启用继承:sql_inheritance
10.4.167 设置是否将字符“\”作为普通字符:standard_conforming_strings
10.4.168 设置是否启用同步顺序扫描:synchronize_seqscans
10.4.169 设置是否启动expr IS NULL处理:transform_null_equals
10.4.170 设置用于客户变量的类名称:custom_variable_classes
10.5 可执行文件
10.5.1 创建一个新PostgreSQL数据库集群:/usr/bin/initdb
10.5.2 显示一个PostgreSQL集群的控制信息:/usr/bin/pg_controldata
10.5.3 控制服务的运行:/usr/bin/pg_ctl
10.5.4 重置数据库集群的预写日志以及其他控制内容:/usr/bin/pg_resetxlog
10.5.5 以单用户模式运行PostgreSQL服务器:/usr/bin/postgres
10.5.6 PostgreSQL多用户数据库服务:/usr/bin/postmaster
10.5.7 PostgreSQL服务客户端工具:/usr/bin/psql
10.6 其他配置文件
10.6.1 客户端认证文件:/var/lib/pgsql/data/pg_hba.conf
10.6.2 用户映射文件:/var/lib/pgsql/data/pg_ident.conf
10.6.3 记录命令参数的文件:/var/lib/pgsql/data/postmaster.opts
10.6.4 记录服务进程的文件:/var/lib/pgsql/data/postmaster.pid
10.6.5 日志文件:/var/lib/pgsql/pgstartup.log
10.7 PostgreSQL的应用
10.7.1 登录及退出PostgreSQL环境
10.7.2 数据库的备份与恢复
11 LDAP目录服务
11.1 基本信息
11.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
11.1.2 软件包:openldap
11.1.3 用户和组:ldap
11.1.4 进程名:slapd
11.1.5 端口:389
11.1.6 防火墙所开放的端口号:389
11.2 构建LDAP服务
11.2.1 运行机制
11.2.2 搭建服务
11.3 文件组成
11.4 配置文件:/etc/openldap/slapd.conf
11.4.1 schema文件:include
11.4.2 设置一组功能:allow
11.4.3 设置LDAP服务进程ID文件的位置:pidfile
11.4.4 设置命令行参数文件的位置:argsfile
11.4.5 设置架构值:modulepath
11.4.6 指定动态加载的模块名称:moduleload
11.4.7 指定包含证书的目录的路径:TLSCACertificatePath
11.4.8 指定包含slapd服务证书的文件:TLSCertificateFile
11.4.9 指定包含slapd服务私钥的文件:TLSCertificateKeyFile
11.4.10 设置安全性的规则:security
11.4.11 指定访问目录时遵循的规则和条件:Require
11.4.12 设置使用的后端数据存储方式:database
11.4.13 设置访问权限:access
11.4.14 设置DN后缀:suffix
11.4.15 设置执行checkpoint的时间:checkpoint
11.4.16 设置超级管理员账号:rootdn
11.4.17 设置超级管理员账号的密码:rootpw
11.4.18 设置目录相关数据的存放位置:direcotry
11.4.19 设置slapd索引时用到的属性:index
11.4.20 设置日志文件的位置和名称:replogfile
11.4.21 设置从服务器域名和端口号:replica
11.4.22 设置认证方式:bindmethod
11.4.23 设置内存中缓存的记录条数:cachesize
11.5 可执行文件
11.5.1 检查访问的属性列表:/usr/sbin/slapacl
11.5.2 向SLAPD数据库添加条目:/usr/sbin/slapadd
11.5.3 检查LDAP authc/authz代表字符串ID的列表:/usr/sbin/slapauth
11.5.4 SLAPD到LDIF实用程序数据库:/usr/sbin/slapcat
11.5.5 LDAP独立守护进程:/usr/sbin/slapd
11.5.6 将重建索引的条目添加到SLAPD数据库:/usr/sbin/slapindex
11.5.7 OpenLDAP密码实用程序:/usr/sbin/slappasswd
11.5.8 SLAPD在数据库中schema的检查使用程序:/usr/sbin/slapschema
11.5.9 检查该二进制拷贝到文件的适宜性:/usr/sbin/slaptest
11.5.10 LDAP修改条目工具:/usr/bin/ldapmodify
11.5.11 LDAP删除条目工具:/usr/bin/ldapdelete
11.5.12 LDAP添加条目工具:/usr/bin/ldapadd
11.5.13 改变LDAP条目的密码:/usr/bin/ldappasswd
11.5.14 LDAP URL格式设置工具:/usr/bin/ldapurl
11.5.15 LDAP比较工具:/usr/bin/ldapcompare
11.5.16 发布LDAP扩展操作:/usr/bin/ldapexop
11.5.17 LDAP查询工具:/usr/bin/ldapsearch
11.6 实例应用
11.6.1 配置LDAP服务
11.6.2 测试LDAP服务
第4篇 文件服务
12 FTP服务
12.1 基本信息
12.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
12.1.2 软件包:vsftpd
12.1.3 进程名:vsftpd
12.1.4 端口:21
12.1.5 防火墙所开放的端口号:21
12.2 构建FTP服务
12.2.1 运行机制
12.2.2 搭建服务
12.3 文件组成
12.4 配置文件:/etc/vsftpd/vsftpd.conf
12.4.1 是否允许匿名访问:anonymous_enable
12.4.2 匿名用户权限掩码值:anon_umask
12.4.3 设置匿名用户的FTP根目录:anon_root
12.4.4 是否允许匿名用户上传文件:anon_upload_enable
12.4.5 是否允许匿名用户的写权限:anon_mkdir_write_enable
12.4.6 是否允许匿名用户有其他写入权限:anon_other_write_enable
12.4.7 限制匿名用户的最大传输率:anon_max_rate
12.4.8 是否允许本地系统用户访问:local_enable
12.4.9 本地用户权限掩码值:local_umask
12.4.10 设置本地用户的FTP根目录:local_root
12.4.11 是否将FTP本地用户禁锢在宿主目录:chroot_local_user
12.4.12 启用虚拟用户:guest_enable
12.4.13 定义guest的使用者名称:guest_username
12.4.14 限制本地用户的最大传输速率:local_max_rate
12.4.15 是否以独立运行的方式监听服务:listen
12.4.16 设置监听FTP服务的端口号:listen_port
12.4.17 启用任何形式的写入权限:write_enable
12.4.18 是否允许下载文件:download_enable
12.4.19 用户切换进入目录时显示.message文件的内容:dirmessage_enable
12.4.20 启用xferlog日志:xferlog_enable
12.4.21 启用标准xferlog日志格式:xferlog_std_format
12.4.22 设置FTP服务日志文件的位置:vsftpd_log_file
12.4.23 允许服务器主动模式:connect_from_port_20
12.4.24 允许被动模式连接:pasv_enable
12.4.25 设置用于被动模式的服务器最大端口号:pasv_max_port
12.4.26 设置用于被动模式的服务器最小端口号:pasv_min_port
12.4.27 设置用于用户认证的PAM文件:pam_service_name
12.4.28 是否启用user_list用户列表文件:userlist_enable
12.4.29 是否禁止user_list列表文件中的用户账号:userlist_deny
12.4.30 最多允许多少个客户端同时连接:max_clients
12.4.31 设置最多允许多少个并发连接:max_per_ip
12.4.32 是否启用TCP_Wrappers主机访问控制:tcp_wrappers
12.4.33 空闲连接超时时间:idle_session_timeout
12.4.34 设置数据连接的超时时间:data_connection_timeout
12.4.35 指定一个安全账户:nopriv_user
12.4.36 允许使用sync命令:async_abor_enable
12.4.37 是否允许使用ASCII格式上传档案:ascii_upload_enable
12.4.38 是否允许使用ASCII格式下载档案:ascii_download_enable
12.4.39 设置欢迎信息:ftpd_banner
12.4.40 启用文件方式保存某些匿名电子邮件的黑名单:deny_email_enable
12.4.41 设置保存电子邮件黑名单的文件:banned_email_file
12.4.42 禁锢使用者在自己的家目录:chroot_local_user
12.4.43 是否启用将某些本地用户限制在他们的家目录:chroot_list_enable
12.4.44 禁锢本地用户的文件位置:chroot_list_file
12.4.45 配置虚拟FTP服务器:listen_address
12.4.46 指定一个空的数据目录:secure_chroot_dir
12.5 可执行文件
12.5.1 vsftpd迁移脚本:/etc/vsftpd/vsftpd_conf_migrate.sh
12.5.2 VSFTP服务的守护进程:/usr/sbin/vsftpd
12.5.3 控制FTP服务文件:/etc/rc.d/init.d/vsftpd
12.5.4 FTP服务客户端工具:/usr/bin/ftp
12.6 其他配置文件
12.6.1 禁止登录FTP服务器的用户账户文件:/etc/vsftpd/ftpusers
12.6.2 包含可能被禁止登录、也可能登录的用户:/etc/vsftpd/user_list
12.6.3 PAM认证文件:/etc/pam.d/vsftpd
12.7 实例应用
12.7.1 建立基于匿名用户的FTP服务
12.7.2 建立基于本地用户的FTP服务
12.7.3 建立基于虚拟用户的FTP服务
12.8 测试服务
12.8.1 Linux客户端
12.8.2 Windows客户端
13 Samba服务
13.1 基本信息
13.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
13.1.2 软件包:samba
13.1.3 进程名:smbd
13.1.4 端口:139、445
13.1.5 防火墙所开放的端口号:139、445
13.2 构建Samba服务
13.2.1 运行机制
13.2.2 搭建服务
13.3 文件组成
13.4 配置文件:/etc/samba/smb.conf
13.4.1 设置工作组名称:workgroup
13.4.2 设置服务器的说明文字:server string
13.4.3 设置NetBIOS名称:netbios name
13.4.4 设置Samba服务器监听哪些网卡:interfaces
13.4.5 设置允许访问共享的客户机地址:hosts allow
13.4.6 设置Samba服务的日志文件:log file
13.4.7 设置日志文件的最大容量:max log size
13.4.8 设置连接Samba服务的最大连接数目:max connection
13.4.9 设置切断连接的时间:deadtime
13.4.10 设置让nmdb成为windows客户端的时间服务器:time server
13.4.11 设置服务器的安全级别:security
13.4.12 用户后台:passdb backend
13.4.13 设置是否将认证密码加密:encrypt passwords
13.4.14 设置Samba用户的密码文件:smb passwd file
13.4.15 设置用户名映射:username map
13.4.16 设置guest用户名:guest account
13.4.17 设置服务器和客户端之间会话的Socket选项:socket options
13.4.18 设置Samba服务器是否要成为网域主服务器:domain master
13.4.19 设置Samba服务器是否试图成为本地网域主浏览器:local master
13.4.20 设置Samba服务器开机就强迫进行主浏览器选项:preferred master
13.4.21 设置新的共享文件夹:[myshare]
13.4.22 设置对应共享目录的注释、说明信息:comment
13.4.23 设置对应共享目录在服务器中的文件位置:path
13.4.24 设置该共享目录在“网上邻居”中是否可见:browseable
13.4.25 设置是否允许guest账户访问共享目录:public
13.4.26 设置是否所有人都可以访问共享目录:guest ok
13.4.27 设置用户对共享目录的访问是否为只读:read only
13.4.28 设置该共享目录是否可写:writable
13.4.29 设置共享资源是否可用:available
13.4.30 设置共享的管理员:admin users
13.4.31 设置允许访问该共享的用户:validusers
13.4.32 禁止访问该共享资源的用户:invalidusers
13.4.33 允许写入该共享的用户:writelist
13.5 可执行文件
13.5.1 存储Samba事件日志记录:/usr/bin/eventlogadm
13.5.2 成批添加Samba账户:/usr/bin/mksmbpasswd.sh
13.5.3 报告当前Samba连接情况:/usr/bin/smbstatus
13.5.4 列出SMB名称查询上机的信息:/usr/bin/findsmb
13.5.5 通过TCP/IP客户端查找NetBIOS名称:/usr/bin/nmblookup
13.5.6 执行客户端的MS-RPC功能的工具:/usr/bin/rpcclient
13.5.7 设置或获取ACL表:/usr/bin/smbcacls
13.5.8 Samba服务的客户端工具:/usr/bin/smbclient
13.5.9 改变SMB用户的密码:/usr/bin/smbpasswd
13.5.10 检查smb.conf配置文件的内部正确性:/usr/bin/testparm
13.5.11 用于下载Samba服务器中的文件:/usr/bin/smbget
13.5.12 打印发送到SMB打印机上的文件:/usr/bin/smbspool
13.5.13 基于文本的SMB网络浏览器:/usr/bin/smbtree
13.5.14 直接备份SMB共享资源到UNIX磁带上:/usr/bin/smbtar
13.5.15 控制服务的运行:/etc/rc.d/init.d/smb或nmb
13.6 其他配置文件
13.6.1 日志文件:/var/log/samba/ log.%m
13.6.2 用户名称映射文件:/etc/samba/smbusers
13.6.3 PAM认证文件:/etc/pam.d/samba
13.7 实例应用
13.7.1 匿名Samba服务器
13.7.2 需要登录Samba服务器
13.7.3 配置SWAT服务
13.8 测试服务
13.8.1 Linux客户端访问文件共享服务
13.8.2 使用Windows客户端访问文件共享服务
14 NFS服务
14.1 基本信息
14.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
14.1.2 软件包:nfs
14.1.3 进程名
14.1.4 端口
14.1.5 防火墙所开放的端口号:2049(RPC)和111(rpcbind)
14.2 构建NFS服务
14.2.1 运行机制
14.2.2 搭建服务
14.3 文件组成
14.4 配置文件:/etc/exports
14.5 可执行文件
14.5.1 挂载网络文件系统:/sbin/mount.nfs
14.5.2 挂载NFSv4网络文件系统:/sbin/mount.nfs4
14.5.3 NSM服务进程:/sbin/rpc.statd
14.5.4 卸载网络文件系统:/sbin/umount.nfs
14.5.5 响应内核的密钥请求:/sbin/request-key
14.5.6 卸载NFSv4网络文件系统:/sbin/umount.nfs4
14.5.7 显示网络文件系统状态:/usr/sbin/nfsstat
14.5.8 管理NFS服务器共享的文件系统:/usr/sbin/exportfs
14.5.9 显示NFS服务器上的加载信息:/usr/sbin/showmount
14.5.10 显示NFS客户端每个挂载统计情况:/usr/sbin/mountstats
14.5.11 ID映射程序:/usr/sbin/nfsidmap
14.5.12 使用/proc/self/mountstats模拟iostat的NFS挂载点:/usr/sbin/nfsiostat
14.5.13 rpcsec_gss实例:/usr/sbin/rpc.gssd
14.5.14 设置和清除NFS和RPC内核的调试标志:/usr/sbin/rpcdebug
14.5.15 名称映射程序:/usr/sbin/rpc.idmapd
14.5.16 NFS挂载程序:rpc.mountd
14.5.17 rpcsec_gss服务器端守护进程:/usr/sbin/rpc.svcgssd
14.5.18 重启通知发送到同行NFS服务器:/usr/sbin/sm-notify
14.5.19 控制RPC服务文件:/etc/rc.d/init.d/rpcbind
14.5.20 控制服务文件:/etc/rc.d/init.d/nfs
14.6 其他配置文件
14.6.1 端口参数文件:/etc/sysconfig/nfs
14.6.2 NTP挂载配置文件:/etc/nfsmount.conf
14.6.3 被request-key调用的文件:/etc/request-key.conf
14.6.4 被request-key调用的文件:/etc/request-key.d/id.resolver.conf
14.7 实例应用
14.7.1 用户需求
14.7.2 exports文件配置
14.7.3 在服务端创建目录
14.7.4 输出共享目录
14.8 测试服务
第5篇 邮件服务
15 Postfix服务
15.1 基本信息
15.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
15.1.2 软件包:postfix
15.1.3 Postfix服务的用户和用于组:postfix、postdrop
15.1.4 进程名:postfix
15.1.5 端口:25
15.1.6 防火墙所开放的端口号:25
15.2 构建Postfix服务
15.2.1 运行机制
15.2.2 搭建服务
15.3 文件组成
15.4 配置文件:/etc/postfix/main.cf
15.4.1 是否启用网络安全测试:soft_bounce
15.4.2 设置邮件队列位置:queue_directory
15.4.3 设置PostXXX命令位置:command_directory
15.4.4 设置Postfix服务程序位置:daemon_directory
15.4.5 设置Postfix可写数据文件的位置:data_directory
15.4.6 设置Postfix服务的所有者:mail_owner
15.4.7 设置默认的权利:default_privs
15.4.8 设置Postfix服务器使用的主机名:myhostname
15.4.9 设置Postfix服务器使用的邮件域:mydomain
15.4.10 设置外发邮件时发件人地址中的邮件域名:myorigin
15.4.11 设置Postfix服务器监听的IP地址:inet_interfaces
15.4.12 设置Postfix服务支持的协议:inet_protocols
15.4.13 设置proxy/NAT的邮件地址:proxy_interfaces
15.4.14 设置可接收的邮件地址中的域名:mydestination
15.4.15 查找用户名或地址的信息:local_recipient_maps
15.4.16 设置SMTP服务响应编码:unknown_local_recipient_reject_code
15.4.17 控制网络邮件转发:mynetworks_style
15.4.18 控制外发邮件的网络地址:mynetworks
15.4.19 设置转发显示参数:relay_domains
15.4.20 查找匹配$relay_domains的所有地址:relay_recipient_maps
15.4.21 设置邮件流量控制:in_flow_delay
15.4.22 设置别名数据库的列表:alias_maps
15.4.23 设置别名数据库:alias_database
15.4.24 设置用户名和地址之间的分隔符:recipient_delimiter
15.4.25 设置邮件存储位置和格式:home_mailbox
15.4.26 设置UNIX-style邮箱的位置:mail_spool_directory
15.4.27 设置代替邮件传输的外部命令:mailbox_command
15.4.28 设置使用master.cf文件中所指定的lmtp服务:mailbox_transport
15.4.29 设置在master.cf文件中的传输方式:fallback_transport
15.4.30 指定一个可选的目标地址:luser_relay
15.4.31 设置使用模式查询表:header_checks
15.4.32 控制目标地址:fast_flush_domains
15.4.33 响应220的欢迎信息:smtpd_banner
15.4.34 控制投递的邮件数目:local_destination_concurrency_limit
15.4.35 控制并发连接数:default_destination_concurrency_limit
15.4.36 日志记录级别:debug_peer_level
15.4.37 设置域名或网络模式列表:debug_peer_list
15.4.38 指定外部命令:debugger_command
15.4.39 设置sendmail命令的全路径:sendmail_path
15.4.40 设置newaliases命令的全路径:newaliases_path
15.4.41 设置mailq命令的全路径:mailq_path
15.4.42 设置邮件组名:setgid_group
15.4.43 设置HTML文档位置:html_directory
15.4.44 设置在线手册页的位置:manpage_directory
15.4.45 设置模板配置文件位置:manpage_directory
15.4.46 设置README文件位置:readme_directory
15.4.47 限制用户可发送的邮件大小:message_size_limit
15.4.48 限制用户的邮箱空间大小:mailbox_size_limit和virtual_mailbox_limit
15.4.49 设置虚拟邮箱存储目录的位置:virtual_mailbox_base
15.4.50 设置虚拟邮件用户对应的别名文件位置:virtual_alias_maps
15.4.51 设置映射文件位置:virtual_mailbox_maps
15.4.52 设置Postfix服务器接收的虚拟邮件域的域名:virtual_mailbox_domains
15.4.53 设置所有虚拟邮件用户映射的本地用户的UID号:virtual_uid_maps
15.4.54 设置所有虚拟邮件用户映射的本地组的GID号:virtual_gid_maps
15.4.55 是否启用SMTP认证:smtpd_sasl_auth_enable
15.4.56 禁止匿名登录:smtpd_sasl_security_options
15.4.57 设置收件人地址过滤规则:smtpd_recipient_restrictions
15.4.58 客户端连接速率和其他速率的超时值:anvil_rate_time_unit
15.4.59 anvil频繁连接和速率限制服务日志最大值:anvil_status_update_time
15.4.60 配置文件位置:config_directory
15.4.61 监视处理一个请求所需的时间:daemon_timeout
15.4.62 限制发送或接收内部通信的时间:ipc_timeout
15.4.63 等待邮件传入连接的最大空闲时间:max_idle
15.4.64 设置处理服务请求的最大数量:max_use
15.4.65 设置Postfix锁目录的位置:process_id_directory
15.4.66 Postfix的命令或守护进程的进程名:process_name
15.4.67 Postfix记录的系统日志设备:syslog_facility
15.4.68 在邮件系统名称中添加进程名:syslog_name
15.4.69 无法投递投递邮件的用户:2bounce_notice_recipient
15.4.70 是否能处理日志文件记录:backwards_bounce_logfile_compatibility
15.4.71 通知接收邮件主题的收件人:bounce_notice_recipient
15.4.72 限制邮件未送达返回信息的大小:bounce_size_limit
15.4.73 退信模板配置文件的路径:bounce_template_file
15.4.74 推迟通知收件人:delay_notice_recipient
15.4.75 试图获取邮箱文件或bounce日志文件的最大数量:deliver_lock_attempts
15.4.76 试图获取邮箱文件或bounce日志文件之间的时间:deliver_lock_delay
15.4.77 Postfix生成邮件主题前队列内容检查的类别:internal_mail_filter_classes
15.4.78 设置Postfix管理员报告错误时的信息级别:notify_classes
15.4.79 不接收邮件标头:undisclosed_recipients_header
15.4.80 检查邮件正文内容:body_checks
15.4.81 检查非MIME信头:header_checks
15.4.82 检查正文部分的文字数:body_checks_size_limit
15.4.83 检查MIME信头:mime_header_checks
15.4.84 检查非MIME信头附加消息的内容:nested_header_checks
15.4.85 拒绝邮件内容中的字符集:message_reject_characters
15.4.86 设置Postfix服务不支持的字符集:message_strip_characters
15.4.87 设置邮件过滤器:non_smtpd_milters
15.4.88 邮件过滤器的协议版本:milter_protocol
15.4.89 默认的操作:milter_default_action
15.4.90 设置邮件过滤器Mailter宏{daemon_name}的值:milter_macro_daemon_name
15.4.91 设置邮件过滤器Mailter宏{v}的值:milter_macro_v
15.4.92 设置连接到邮件过滤器的超时时间:milter_connect_timeout
15.4.93 设置发送SMTP命令到邮件过滤器的超时时间:milter_command_timeout
15.4.94 邮件内容发送到邮件过滤器的时间限制:milter_content_timeout
15.4.95 SMTP连接结束后发送的宏指令:milter_connect_macros
15.4.96 SMTP发送的HELO或EHLO命令:milter_helo_macros
15.4.97 SMTP发送的MAIL FROM命令:milter_mail_macros
15.4.98 SMTP发送的RCPT TO命令:milter_rcpt_macros
15.4.99 SMTP发送的DATA命令:milter_data_macros
15.4.100 发送未知的SMTP命令:milter_unknown_command_macros
15.4.101 设置收到消息end-of-data后的操作:milter_end_of_data_macros
15.4.102 设置是否关闭MIME处理:disable_mime_input_processing
15.4.103 设置MIME多边界字符串的最大长度:mime_boundary_length_limit
15.4.104 MIME处理器的最大递归级别:mime_nesting_limit
15.4.105 是否启用strict_7bit_headers和strict_8bitmime_body:strict_8bitmime
15.4.106 拒绝邮件:strict_7bit_headers
15.4.107 拒绝8位的消息正文:strict_8bitmime_body
15.4.108 拒绝无效的Content-Transfer-Encoding邮件:strict_mime_encoding_domain
15.4.109 自动检测8BITMIME:detect_8bit_encoding_header
15.4.110 备份邮件:always_bcc
15.4.111 备份邮件到指定的邮箱:sender_bcc_maps
15.4.112 备份邮件到指定的邮箱:recipient_bcc_maps
15.4.113 设置邮件的收件人为空地址:empty_address_recipient
15.4.114 设置地址映射lookup tables:canonical_maps
15.4.115 设置信封和邮件主题收件人地址:recipient_canonical_maps
15.4.116 设置信封和邮件主题发件人地址:sender_canonical_maps
15.4.117 设置伪装地址:masquerade_classes
15.4.118 地址欺骗:masquerade_domains
15.4.119 对特定的用户不进行地址欺骗:masquerade_exceptions
15.4.120 设置地址扩展:propagate_unmatched_extensions
15.4.121 虚拟域位置:virtual_maps
15.4.122 指定映射表:virtual_alias_maps
15.4.123 地址映射:canonical_classes
15.4.124 地址映射:recipient_canonical_classes
15.4.125 地址映射:sender_canonical_classes
15.4.126 重新消息头:remote_header_rewrite_domain
15.4.127 地址的最大数目:duplicate_filter_limit
15.4.128 最大量的存储器:header_size_limit
15.4.129 收件人的最大数:hopcount_limit
15.4.130 设置地址标记的最大数目:header_address_token_limit
15.4.131 属性的最大数:queue_file_attribute_count_limit
15.4.132 地址的最大数目:virtual_alias_expansion_limit
15.4.133 虚拟别名扩展最大嵌套深度:virtual_alias_recursion_limit
15.4.134 最大数的延迟值:delay_logging_resolution_limit
15.4.135 接收队列里面信息标题的时间:delay_warning_time
15.4.136 是否启用X-Original邮件消息主题的支持:enable_original_recipient
15.5 可执行文件
15.5.1 Postfix服务别名数据库维护:/usr/sbin/postalias
15.5.2 显示邮件队列文件内容:/usr/sbin/postcat
15.5.3 Postfix服务配置程序:/usr/sbin/postconf
15.5.4 邮件工具:/usr/sbin/postdrop
15.5.5 Postfix服务控制程序:/usr/sbin/postfix
15.5.6 指定在本地传输通道的服务器:/usr/sbin/postkick
15.5.7 锁定邮件文件夹并执行命令:/usr/sbin/postlock
15.5.8 Postfix兼容日志记录实用程序:/usr/sbin/postlog
15.5.9 查询表的管理:/usr/sbin/postmap
15.5.10 多实例管理:/usr/sbin/postmulti
15.5.11 Postfix邮件队列控制:/usr/sbin/postqueue
15.5.12 Postfix服务管理:/usr/sbin/postsuper
15.5.13 多线程的SMTP/LMTP服务:/usr/sbin/smtp-sink
15.5.14 多线程的SMTP/LMTP测试器:/usr/sbin/smtp-source
15.6 其他配置文件
15.6.1 日志文件:/var/log/maillog
15.6.2 规定Postfix运行时的参数:/etc/postfix/master.cf
15.6.3 Postfix的存取控制文件:/etc/postfix/access
15.6.4 定义Postfix别名的数据库:/etc/aliases
15.6.5 Postfix的会话数和请求的速率控制:/usr/libexec/postfix/anvil
15.6.6 Postfix的传递状态报告:/usr/libexec/postfix/bounce
15.6.7 Postfix规范化和排队的消息:/usr/libexec/postfix/cleanup
15.6.8 Postfix丢弃邮件传输代理:/usr/libexec/postfix/discard
15.6.9 Postfix出错或重试邮件传输代理:/usr/libexec/postfix/error
15.6.10 Postfix快速更新服务器:/usr/libexec/postfix/flush
15.6.11 SMTP+LMTP客户端:/usr/libexec/postfix/lmtp
15.6.12 Postfix服务的主程序:/usr/libexec/postfix/master
15.6.13 传输给外部命令:/usr/libexec/postfix/pipe
15.6.14 查找代理服务表:/usr/libexec/postfix/proxymap
15.6.15 Postfix服务队列管理:/usr/libexec/postfix/qmgr
15.6.16 QMQP服务:/usr/libexec/postfix/qmqpd
15.6.17 Postfix的共享连接缓存服务器:/usr/libexec/postfix/scache
15.6.18 列出Postfix邮件队列:/usr/libexec/postfix/showq
15.6.19 SMTP服务:/usr/libexec/postfix/smtpd
15.6.20 spaner外部命令:/usr/libexec/postfix/spawn
15.6.21 Postfix的TLS会话缓存和PRNG管理:/usr/libexec/postfix/tlsmgr
15.6.22 Postfix的地址重写和解析程序:/usr/libexec/postfix/trivial-rewrite
15.6.23 虚拟域名邮件传输代理:/usr/libexec/postfix/virtual
15.7 实例应用
15.8 测试服务
15.8.1 Linux邮件客户端
15.8.2 Windows邮件客户端
16 Sendmail服务
16.1 基本信息
16.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
16.1.2 软件包:sendmail
16.1.3 进程名:sendmail
16.1.4 端口:25
16.1.5 防火墙所开放的端口号:25
16.2 构建Sendmail服务
16.2.1 运行机制
16.2.2 搭建服务
16.3 文件组成
16.4 配置文件:/etc/mail/sendmail.mc
16.5 可执行文件
16.5.1 显示邮件队列:/usr/bin/mailq
16.5.2 为sendmail创建数据库映射:/usr/bin/makemap
16.5.3 重建邮件别名文件:/usr/bin/newaliases
16.5.4 宏处理器:m4
16.5.5 显示邮件统计:/usr/sbin/mailstats
16.5.6 显示系统邮件别名:/usr/sbin/praliases
16.5.7 控制服务的运行:/etc/rc.d/init.d/sendmail
16.6 其他配置文件
16.6.1 Sendmail主配置文件:/etc/mail/sendmail.cf
16.6.2 访问数据库:/etc/mail/access
16.6.3 用于映射旧域名到新域名:/etc/mail/domaintable
16.6.4 帮助文件:/etc/mail/helpfile
16.6.5 sendmail接收邮件主机列表:/etc/mail/local-host-names
16.6.6 邮件分发列表:/etc/mail/mailertable
16.6.7 生成db和cf文件工具:/etc/mail/make
16.6.8 通过make编译的文件:/etc/mail/Makefile
16.6.9 Sendmail的辅助程序:/etc/mail/submit.cf
16.6.10 添加可信任的用户:/etc/mail/trusted-users
16.6.11 虚拟用户和域列表:/etc/mail/virtusertable
16.7 实例应用
16.8 测试服务
16.8.1 Linux邮件客户端
16.8.2 Windows邮件客户端
第6篇 远程管理服务
17 SSH服务
17.1 基本信息
17.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
17.1.2 软件包:openssh
17.1.3 进程名:sshd
17.1.4 端口:22
17.1.5 防火墙所开放的端口号:22
17.2 构建远程服务
17.2.1 运行机制
17.2.2 搭建服务
17.3 文件组成
17.4 配置文件:/etc/ssh/sshd_config
17.4.1 监听的端口号:Port
17.4.2 监听地址协议类型:AddressFamily
17.4.3 监听地址:ListenAddress
17.4.4 使用的协议:Protocol
17.4.5 设置包含计算机私人密钥的文件:HostKey
17.4.6 设置自动新生成服务器的密钥:KeyRegenerationInterval
17.4.7 定义服务器密钥长度:ServerKeyBits
17.4.8 设定是否给出"facility code":SyslogFacility
17.4.9 日志级别:LogLevel
17.4.10 设置断开连接服务器需要等待的时间:LoginGraceTime
17.4.11 设置是否允许超级用户远程登录系统:PermitRootLogin
17.4.12 设置SSH在接收登录请求前是否检查文件的权限:StrictModes
17.4.13 设置SSH接受的最大密码错误次数:MaxAuthTries
17.4.14 最大会话数:MaxSessions
17.4.15 设置是否开启RAS密钥验证:RSAAuthentication
17.4.16 设置是否开启公钥验证:PubkeyAuthentication
17.4.17 设置公钥验证文件的路径:AuthorizedKeysFile
17.4.18 指定被用于查找用户的公共密钥:AuthorizedKeysCommand
17.4.19 指定AuthorizedKeysCommand用户:AuthorizedKeysCommandRunAs
17.4.20 设置是否允许rhosts或hosts.equiv一起验证:RhostsRSAAuthentication
17.4.21 设置忽略“$OME/.ssh/known_hosts”文件:IgnoreUserKnownHosts
17.4.22 设置是否使用“~/.rhosts”和“~/.shosts”文件:IgnoreRhosts
17.4.23 设置是否开启密码验证:PasswordAuthentication
17.4.24 设置是否允许用空密码:PermitEmptyPasswords
17.4.25 指定是否允许质询-响应认证:ChallengeResponseAuthentication
17.4.26 设置是否将被验证的密码:KerberosAuthentication
17.4.27 是否通过其他的认证机制:KerberosOrLocalPasswd
17.4.28 是否销毁用户的ticket文件:KerberosTicketCleanup
17.4.29 设置是否使用AFS:KerberosGetAFSToken
17.4.30 是否查看.k5login文件:KerberosUseKuserok
17.4.31 设置是否允许GSSAPI认证:GSSAPIAuthentication
17.4.32 设置是否销毁用户凭证缓存:GSSAPICleanupCredentials
17.4.33 确定是否是严格身份的GSSAPI:GSSAPIStrictAcceptorCheck
17.4.34 设置是否允许密钥交换:GSSAPIGSSAPIKeyExchange
17.4.35 是否启用Pluggable认证模块:UsePAM
17.4.36 设置环境变量:AcceptEnv
17.4.37 设置是否允许ssh-agent转发:AllowAgentForwarding
17.4.38 设置是否允许TCP转发:AllowTcpForwarding
17.4.39 是否允许远程主机连接本地的转发端口:GatewayPorts
17.4.40 设置是否允许X11转发:X11Forwarding
17.4.41 设置X11转发的第一个可用的显示区数字:X11DisplayOffset
17.4.42 设置是否将X11转发服务器绑定到本地loopback地址:X11UseLocalhost
17.4.43 设置是否显示“/etc/motd”中的信息:PrintMotd
17.4.44 设置是否显示登录时间:PrintLastLog
17.4.45 设置是否发生TCP keepalive消息:TCPKeepAlive
17.4.46 设置是否在交互式会话的登录中使用login:UseLogin
17.4.47 是否进行权限分离:UsePrivilegeSeparation
17.4.48 是否允许处理environment选项:PermitUserEnvironment
17.4.49 是否对通信数据进行加密:Compression
17.4.50 设置收到客户端数据的时间:ClientAliveInterval
17.4.51 允许发送多少个alive消息:ClientAliveCountMax
17.4.52 是否显示标识字符串:ShowPatchLevel
17.4.53 设置是否应该对远程主机名进行反向解析:UseDNS
17.4.54 设置SSH进程号的位置:PidFile
17.4.55 设置最大允许保持多少个未认证的连接:MaxStartups
17.4.56 设置是否允许turn设备转发:PermitTunnel
17.4.57 设置chroot身份验证后的位置:ChrootDirectory
17.4.58 设置用户认证前显示给远程用户的内容:Banner
17.4.59 配置一个外部子系统:Subsystem
17.4.60 强制执行指定的命令:ForceCommand
17.4.61 拒绝用户远程登录系统:DenyUsers
17.4.62 允许用户远程登录系统:AllowUsers
17.5 可执行文件
17.5.1 密钥生成工具:/usr/bin/ssh-keygen
17.5.2 集中管理ssh公钥:/usr/bin/ssh-keyscan
17.5.3 SSH守护进程:/usr/sbin/sshd
17.5.4 OpenSSH客户端程序:/usr/bin/ssh
17.5.5 控制服务的脚本:/etc/rc.d/init.d/sshd
17.6 其他配置文件
17.6.1 配置密钥组:/etc/ssh/moduli
17.6.2 SSH客户端配置文件:/etc/ssh/ssh_config
17.6.3 SSH2版本所使用的RSA私钥:/etc/ssh/ssh_host_rsa_key
17.6.4 SSH2版本所使用的RSA公钥:/etc/ssh/ssh_host_rsa_key.pub
17.6.5 sshd进程的DSA私钥:/etc/ssh/ssh_host_dsa_key
17.6.6 sshd进程的DSA公钥:/etc/ssh/ssh_host_dsa_key.pub
17.6.7 SSH1版本所使用的RSA私钥:/etc/ssh/ssh_host_key
17.6.8 SSH1版本所使用的RSA公钥:/etc/ssh/ssh_host_key.pub
17.6.9 密钥信息文件:~/.ssh/know_hosts
17.7 测试服务
17.7.1 Linux客户端
17.7.2 Windows客户端
18 Telnet服务
18.1 基本信息
18.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
18.1.2 软件包:telnet
18.1.3 进程名:xinetd
18.1.4 端口:23
18.1.5 防火墙所开放的端口号:23
18.2 构建Telnet服务
18.2.1 运行机制
18.2.2 搭建服务
18.3 文件组成
18.4 配置文件:/etc/xinetd.d/telnet
18.4.1 是否启用Telnet服务:disable
18.4.2 socket是否可重用:flags
18.4.3 Telnet连接方式:socket_type
18.4.4 启动一个独立的服务进程:wait
18.4.5 启动服务的用户:user
18.4.6 启动服务的进程:server
18.4.7 记录登录失败的内容:log_on_failure
18.4.8 记录登录成功的内容:log_on_success
18.4.9 设置服务绑定的地址:bind
18.4.10 设置允许连接Telnet服务的主机:only_from
18.4.11 设置拒绝连接Telnet服务的主机:no_access
18.4.12 设置开放服务的时间:access_times
18.4.13 设置允许同时连接服务的客户端数:instances
18.5 其他配置文件
18.5.1 修改Telnet服务的端口号:/etc/services
18.5.2 设置允许root用户登录服务的文件:/etc/pam.d/login和/etc/securetty
18.5.3 控制服务的启动:/etc/rc.d/init.d/xinetd
18.6 测试服务
18.6.1 Linux客户端
18.6.2 Windows客户端
19 VPN服务
19.1 基本信息
19.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX
19.1.2 软件包:pptpd
19.1.3 进程名:pptpd
19.1.4 端口:1723
19.1.5 防火墙所开放的端口号:1723
19.2 构建远程服务
19.2.1 运行机制
19.2.2 搭建服务
19.3 文件组成
19.4 配置文件:/etc/pptpd.conf
19.4.1 创建配置文件
19.4.2 设置pppd程序的位置:ppp
19.4.3 设置PPP的options文件的位置:option
19.4.4 是否启用调试模式:debug
19.4.5 设置启动PPTP控制连接的超时时间:stimeout
19.4.6 是否禁止客户端的IP地址通过ppp:noipparam
19.4.7 是否使用wtmp记录客户端连接情况:logwtmp
19.4.8 是否打开广播中继:bcrelay
19.4.9 pppd分配客户端地址方式:delegate
19.4.10 限制客户端连接的数量:connections
19.4.11 设置本地IP地址范围:localip
19.4.12 设置远程IP地址范围:remoteip
19.4.13 设置pptpd监听的地址:listen
19.4.14 指定pptpd进程的pid文件位置:pidfile
19.5 其他配置文件
19.5.1 保存客户端连接的相关信息文件:options.pptpd
19.5.2 保存VPN的账号和口令文件:chap-secrets
19.5.3 日志文件:/var/log/messages
19.6 实例应用
19.7 测试客户端与VPN服务的连接
19.7.1 Linux客户端
19.7.2 Windows客户端
0 条评论
下一页