戴维·博特（David Both）
一位热衷于开源软件及GNU/Linux的倡导者、培训师、作家和演讲者。他在Linux和开源软件领域耕耘逾25年，更是拥有长达50年的计算机行业经验。他是“Linux系统管理员哲学”的忠实拥护者和布道者。他在IBM工作了21年，1981年在佛罗里达州博卡拉顿担任IBM课程开发代表时，他为第一款IBM PC编写了培训课程。他曾为红帽公司讲授RHCE课程，并曾教授从“午餐学习”到五日完整课程的Linux课程。David的著作和文章体现了他传授知识、助力Linux学习者的诚挚愿望。他著有《Linux哲学》（The Linux Philosophy for SysAdmins），并与他人合著了Linux for Small Business Owners。

本书重点关注虚拟机网络和其他高级服务，通过在一台物理主机上使用多个虚拟机来创建一个网络，从而提高你的系统管理员技能。具体内容包括通过向虚拟机添加虚拟网卡实现防火墙和路由器功能、客户端和服务端域名服务的原理和配置、实现Linux主机间的安全访问、硬件层面的安全、文件系统和单个文件的备份和恢复、配置企业级电子邮件服务器、搭建Web服务器、部署WordPress、创建邮件列表、访问远程桌面、管理软件包、向Linux和Windows主机共享文件等。

目　　录
译者序
前言
致谢
作者简介
第1章 配置实验服务器　1
1.1 概述　1
1.2 创建虚拟机　2
1.3 安装Linux　3
1.3.1 个性化配置与软件更新　4
1.3.2 虚拟网络配置　5
1.4 配置防火墙　14
1.5 DHCP概述　16
1.5.1 安装DHCP服务端　17
1.5.2 配置DHCP服务端　17
1.5.3 配置DHCP客户端　22
1.5.4 配置DHCP访客设备　23
1.5.5 最终的dhcpd.conf文件　25
1.6 使用Chrony配置NTP　26
1.6.1 配置NTP服务端　27
1.6.2 配置并测试NTP客户端　28
总结　30
练习　31
第2章 域名服务　32
2.1 概述　32
2.2 域名解析流程　33
2.3 域名服务的主要配置文件　34
2.3.1 NSS服务及其配置文件
nsswitch　34
2.3.2 resolv.conf文件　37
2.3.3 systemd-resolved.service　39
2.4 域名解析策略　41
2.4.1 /etc/hosts文件　41
2.4.2 mDNS　43
2.4.3 nss-DNS　45
2.5 BIND的使用　52
2.5.1 准备工作　53
2.5.2 配置缓存域名服务器　56
2.5.3 为DNS配置防火墙　58
2.5.4 启动named服务　58
2.5.5 重新配置DHCP　60
2.5.6 顶级DNS服务器的使用　61
2.6 创建主域名服务器　62
2.6.1 创建正向解析区域文件　62
2.6.2 将正向解析区域文件添加到named.conf文件　63
2.6.3 添加CNAME记录　64
2.6.4 创建逆向解析区域文件　66
2.6.5 将逆向解析区域文件添加到named.conf文件　67
2.7 BIND自动化管理　69
总结　69
练习　70
第3章 路由器　71
3.1 概述　71
3.2 工作站上的路由机制　72
3.3 创建路由器　73
3.4 设置路由器　74
3.4.1 配置内核　74
3.4.2 检查防火墙状态　75
3.4.3 防火墙配置需求　76
3.4.4 防火墙区域　77
3.4.5 配置防火墙　79
3.5 网络路由　81
3.6 复杂路由的配置　83
3.7 Fail2Ban　 83
3.8 清理工作　87
总结　87
练习　87
第4章 SSH远程连接　88
4.1 概述　88
4.2 启动SSH服务　89
4.3 SSH工作原理简介　91
4.4 PPKP　92
4.5 X-Forwarding　 96
4.6 X Window系统　98
4.7 SSH执行远程命令　99
总结　101
练习　102
第5章 安全　103
5.1 概述　104
5.1.1 以隐蔽求安全？　104
5.1.2 安全是什么　105
5.1.3 数据保护　105
5.2 安全威胁因素　106
5.2.1 人为因素　106
5.2.2 环境因素　106
5.2.3 物理攻击　107
5.2.4 网络攻击　108
5.2.5 软件漏洞　108
5.3 Linux与安全　109
5.3.1 登录安全　109
5.3.2 Telnet　116
5.4 基础防护措施　119
5.5 PAM　121
5.6 高级DNS安全　122
5.6.1 chroot机制　122
5.6.2 启用bind-chroot服务　122
5.7 内核层面的网络安全加固　125
5.8 限制root用户SSH远程
登录　127
5.9 深入配置f?irewalld　128
5.9.1 防火墙应急：通过CLI禁用
所有网络流量　128
5.9.2 控制特定IP地址或网络的
访问　129
5.10 恶意软件防护　132
5.10.1 恶意软件rootkit　132
5.10.2 防病毒工具ClamAV　136
5.10.3 入侵检测工具
Tripwire　138
5.11 SELinux　141
5.12 社会工程学　146
总结　147
练习　147
第6章 全面备份　149
6.1 概述　149
6.2 备份：数据恢复的救星　150
6.3 备份策略　155
6.4 tar　155
6.5 异地备份　159
6.6 灾难恢复服务商　160
6.7 备份策略的选择　160
6.8 频繁备份　160
6.8.1 怎样才算频繁　161
6.8.2 何为真正的“全量备份”　161
6.8.3 全部备份还是差异备份　162
6.8.4 自动备份的注意事项　162
6.8.5 离线主机的备份处理　162
6.9 高级备份　162
6.9.1 rsync　163
6.9.2 自动化备份　167
6.9.3 恢复测试　169
总结　169
练习　170
第7章 关于电子邮件　171
7.1 概述　171
7.2 电子邮件数据传输流程　172
7.2.1 电子邮件的结构　173
7.2.2 邮件头部　174
7.3 在服务器端配置Sendmail　177
7.3.1 安装Sendmail　178
7.3.2 配置Sendmail　178
7.3.3 配置DNS　187
7.4 在客户端配置Sendmail　189
7.5 SMTP　192
7.6 电子邮件专用账户　194
7.7 root用户的电子邮件　196
7.8 注意事项　197
7.8.1 电子邮件并非立即送达　197
7.8.2 电子邮件没有送达保证　197
总结　198
练习　198
第8章 高级电子邮件主题　199
8.1 概述　199
8.2 电子邮件的主要问题　200
8.3 准备工作　200
8.4 深入探索mailx　201
8.5 安装Telnet　206
8.6 在服务器端安装IMAP　206
8.6.1 安装UW IMAP　207
8.6.2 安装Dovecot IMAP　208
8.6.3 测试IMAP　209
8.7 邮件客户端　211
8.7.1 Alpine　211
8.7.2 Thunderbird　223
8.8 向服务器添加身份认证　231
8.9 证书　237
8.10 其他注意事项　238
8.11 网络资源　238
总结　238
练习　239
第9章 对抗垃圾邮件　240
9.1 概述　240
9.2 问题描述　241
9.3 缘由分析　242
9.4 邮件服务器　242
9.5 项目需求　243
9.6 Procmail　244
9.7 工作原理　245
9.8 准备工作　246
9.9 配置　246
9.9.1 配置Sendmail　247
9.9.2 配置mimedefang-f?ilter　250
9.9.3 配置Procmail　258
9.9.4 SpamAssassin规则　261
9.10 额外资源　265
总结　265
练习　266
第10章 Apache W