Linux Networking Cookbook（中文版）

前言

你坐在那里盯著電腦，疑惑為什么Internet連接速度越來越慢，希望從網(wǎng)絡(luò)運(yùn)營(yíng)商一貫的閃爍其詞中獲得足夠多的信息?；蛘?，你是一位孤獨(dú)的IT職員，供職于一家小公司，之所以得到這份工作僅僅是因?yàn)槟阒澜粨Q機(jī)和集線器的差異而已，現(xiàn)在你卻被別人認(rèn)為已經(jīng)掌握了所有問題的答案。或者，你確實(shí)對(duì)于網(wǎng)絡(luò)技術(shù)頗感興趣，想要學(xué)習(xí)更多知識(shí)，并立志以此作為職業(yè)?；蛘?，你已經(jīng)具備了豐富的知識(shí)，只是需要彌補(bǔ)某些知識(shí)漏洞。但是你發(fā)現(xiàn)，網(wǎng)絡(luò)是這樣一門學(xué)科：有著大量參考資料，而這些資料通常不是以清晰、連貫、有用的順序編排的，往往閱讀大量材料只是為了明白該按哪個(gè)按鈕。為了把事情變得更有趣，你可能需要將Linux和windows主機(jī)整合起來。如果你想要挑選一本書，可以描述如何完成特定任務(wù)的詳細(xì)步驟，清晰闡釋所需的命令和配置，而且不會(huì)用那些雜亂無章、漫無邊際的理論和晦澀難懂的RFC來考驗(yàn)?zāi)愕哪托?，那么這本書就是為你編寫的。讀者對(duì)象理想情況下，你也許要有一些Linux經(jīng)驗(yàn)。你應(yīng)該知道如何安裝和卸載程序、瀏覽文件系統(tǒng)、管理文件權(quán)限以及創(chuàng)建用戶和組。你應(yīng)該了解一些TCP／IP和以太網(wǎng)的基礎(chǔ)知識(shí)、IPv4與IPv6、LAN、wAN、子網(wǎng)、路由器、防火墻、網(wǎng)關(guān)、交換機(jī)、集線器以及布線等。如果你完全是從頭開始，那么有一大堆介紹性的入門書可以加速你對(duì)基礎(chǔ)知識(shí)的學(xué)習(xí)。如果你尚不具備基本的Linux經(jīng)驗(yàn)，我建議先去讀《Linux Cookbook》?！禠inux Cookbook（我是該書作者）是本書的姐妹篇。它涵蓋了安裝和卸載軟件、用戶賬號(hào)管理、跨平臺(tái)文件和打印機(jī)共享、跨平臺(tái)用戶驗(yàn)證、運(yùn)行服務(wù)器程序（例如郵件、Web、DNS）、備份和恢復(fù)、系統(tǒng)急救和修復(fù)、硬件發(fā)現(xiàn)、配置X Windows、遠(yuǎn)程管理，以及更多實(shí)用的主題。

內(nèi)容概要

這是一本涉及范圍頗廣的實(shí)戰(zhàn)技巧匯編著作，涵蓋了作為 Linux 網(wǎng)絡(luò)管理員需要了解的所有內(nèi)容，無論你是入行新手還是具有多年經(jīng)驗(yàn)的資深人士。Linux Networking Cookbook 介紹了完成一系列任務(wù)的完整步驟，可以幫助你深入直接地掌握搭建和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際操作。每一節(jié)都包含了明確的解決方案和測(cè)試代碼，以及為什么如此與怎么樣實(shí)現(xiàn)的相關(guān)討論?！　∵\(yùn)行一個(gè)網(wǎng)絡(luò)，并不能說明你就掌握了所有答案。Linux Networking Cookbook 描述了與網(wǎng)絡(luò)服務(wù)相關(guān)的一些解決方案：防火墻、無線接入點(diǎn)、安全的遠(yuǎn)程管理、遠(yuǎn)程幫助臺(tái)、用戶遠(yuǎn)程訪問、虛擬專用網(wǎng)（VPN）、驗(yàn)證、系統(tǒng)和網(wǎng)絡(luò)監(jiān)控，還有快速增長(zhǎng)的 IP 語音（VoIP）服務(wù)等。你可以在本書中找到以下內(nèi)容相關(guān)章節(jié)：　　• 在 Linux 網(wǎng)絡(luò)中搭建網(wǎng)關(guān)、防火墻，以及無線接入點(diǎn)　　• 搭建 Asterisk VoIP 服務(wù)器　　• 通過 SSH 進(jìn)行安全的遠(yuǎn)程管理　　• 使用 OpenVPN 搭建安全的 VPN，以及 Linux PPTP VPN 服務(wù)器　　• 在混搭 Linux/Windows 的局域網(wǎng)中使用 Samba 進(jìn)行單點(diǎn)登錄　　• 使用 OpenLDAP 集中網(wǎng)絡(luò)目錄　　• 使用 Nagios 或 MRTG 進(jìn)行網(wǎng)絡(luò)監(jiān)控　　• 了解和熟悉 IPv6　　• 設(shè)置自動(dòng)網(wǎng)絡(luò)安裝新系統(tǒng)　　• 通過串行控制臺(tái)進(jìn)行 Linux 系統(tǒng)管理　　Linux Networking Cookbook 還包含了 Linux 和 Unix 服務(wù)器之間聯(lián)網(wǎng)、整合 Windows 主機(jī)、路由、用戶識(shí)別和驗(yàn)證、共享 Internet 連接、連接分支機(jī)構(gòu)、域名服務(wù)、有線和無線連接、安全、監(jiān)控和故障診斷等任務(wù)解決方案。當(dāng)你需要快速解決某個(gè)網(wǎng)絡(luò)問題，卻沒有時(shí)間或者耐心通過爬梳參考書籍或者 Web 來尋求答案的話，那么這本書就是你所需要的。

作者簡(jiǎn)介

作者：(美國(guó)) 施羅德 (Schroder.C.)  譯者：馮亮

書籍目錄

前言 第1章 Linux 網(wǎng)絡(luò)概述 　1.0 介紹 第2章 建立基于單板計(jì)算機(jī)的Linux網(wǎng)關(guān) 　2.0 介紹 　2.1 熟悉Soekris 4521 　2.2 配置多個(gè)Minicom概要 　2.3 在CF（Compact Flash）卡上安裝Pyramid Linux 　2.4 在Debian上進(jìn)行Pyramid網(wǎng)絡(luò)安裝 　2.5 在Fedora上進(jìn)行Pyramid網(wǎng)絡(luò)安裝 　2.6 啟動(dòng)Pyramid Linux 　2.7 尋找和編輯Pyramid文件 　2.8 安全加固Pyramid 　2.9 獲取并安裝最新版Pyramid 　2.10 為Pyramid Linux添加額外的軟件 　2.11 添加新硬件驅(qū)動(dòng)程序 　2.12 定制Pyramid內(nèi)核 　2.13 更新Soekris comBIOS 第3章 搭建Linux防火墻 　3.0 介紹 　3.1 組裝一臺(tái)Linux防火墻服務(wù)器 　3.2 在Debian上配置網(wǎng)卡 　3.3 在Fedora上配置網(wǎng)卡 　3.4 識(shí)別相應(yīng)網(wǎng)卡 　3.5 基于動(dòng)態(tài)WAN IP地址建立Internet連接共享防火墻 　3.6 基于靜態(tài)WAN IP地址建立Internet連接共享防火墻 　3.7 顯示防火墻狀態(tài) 　3.8 關(guān)閉iptables防火墻 　3.9 在系統(tǒng)啟動(dòng)時(shí)開啟iptables，并且手動(dòng)啟動(dòng)和停止防火墻 　3.10 測(cè)試防火墻 　3.11 為遠(yuǎn)程SSH管理配置防火墻 　3.12 允許遠(yuǎn)程SSH穿越NAT防火墻 　3.13 用多個(gè)SSH主機(jī)密鑰穿越NAT 　3.14 基于私有IP地址運(yùn)行公共服務(wù) 　3.15 架設(shè)單機(jī)防火墻 　3.16 架設(shè)服務(wù)器防火墻 　3.17 配置iptables日志記錄 　3.18 編寫出站規(guī)則 第4章 建立Linux無線接入點(diǎn) 　4.0 介紹 　4.1 架設(shè)Linux無線接入點(diǎn) 　4.2 橋接無線網(wǎng)絡(luò)至有線鏈路 　4.3 設(shè)立域名服務(wù) 　4.4 從DHCP服務(wù)器獲取并設(shè)定靜態(tài)IP地址 　4.5 配置Linux和Windows靜態(tài)DHCP客戶端 　4.6 給dnsmasq添加郵件服務(wù)器 　4.7 使WPA2-Personal和WPA-Enterprise一樣安全 　4.8 使用RADIUS服務(wù)器進(jìn)行企業(yè)級(jí)驗(yàn)證 　4.9 配置無線接入點(diǎn)以使用FreeRADIUS 　4.10 通過FreeRADIUS驗(yàn)證客戶端 　4.11 連接Internet并使用防火墻 　4.12 使用路由代替橋接 　4.13 探測(cè)無線網(wǎng)卡 　4.14 改變Pyramid路由器的主機(jī)名 　4.15 關(guān)閉天線分集 　4.16 管理dnsmasq的DNS緩存 　4.17 管理Windows的DNS緩存 　4.18 在系統(tǒng)啟動(dòng)時(shí)更新時(shí)間 第5章 建立基于Asterisk的VoIP服務(wù)器   　5.0 介紹 　5.1 從源碼安裝Asterisk 　5.2 在Debian上安裝Asterisk 　5.3 啟動(dòng)和停止Asterisk 　5.4 測(cè)試Asterisk服務(wù)器 　5.5 在Asterisk中加入電話分機(jī)并呼叫 　5.6 設(shè)置軟電話 　5.7 通過Free World Dialup獲得真正的VoIP電話 　5.8 將你的Asterisk PBX連接至模擬電話線路 　5.9 創(chuàng)建數(shù)字接線員 　5.10 記錄定制提示 　5.11 維護(hù)每日提示消息 　5.12 轉(zhuǎn)移呼叫 　5.13 轉(zhuǎn)接呼叫至多組電話 　5.14 停泊呼叫 　5.15 定制呼叫保持音樂 　5.16 在Asterisk上播放MP3聲音文件 　5.17 傳遞語音郵件廣播解決方案 　5.18 使用Asterisk進(jìn)行電話會(huì)議 　5.19 監(jiān)控會(huì)議 　5.20 讓SIP流量穿越iptables NAT防火墻 　5.21 讓IAX流量穿越iptables NAT防火墻 　5.22 使用AsteriskNOW，“30分鐘學(xué)會(huì)Asterisk” 　5.23 在AsteriskNOW上安裝和移除軟件包 　5.24 連接漫游用戶和遠(yuǎn)程用戶 第6章 使用Linux路由   　6.0 介紹 　6.1 用ipcalc計(jì)算子網(wǎng) 　6.2 設(shè)置默認(rèn)網(wǎng)關(guān) 　6.3 設(shè)立簡(jiǎn)單本地路由器 　6.4 配置最簡(jiǎn)單的Internet連接共享 　6.5 配置跨子網(wǎng)的靜態(tài)路由 　6.6 使靜態(tài)路由持久化 　6.7 在Debian上使用RIP動(dòng)態(tài)路由 　6.8 在Fedora上使用RIP動(dòng)態(tài)路由 　6.9 使用Quagga的命令行 　6.10 遠(yuǎn)程登錄Quagga守護(hù)進(jìn)程 　6.11 從命令行運(yùn)行Quagga守護(hù)進(jìn)程 　6.12 監(jiān)控RIPD 　6.13 使用Zebra進(jìn)行黑洞路由 　6.14 使用OSPF進(jìn)行簡(jiǎn)單動(dòng)態(tài)路由 　6.15 為RIP和OSPF增加一些安全性 　6.16 監(jiān)控OSPFD 第7章 使用SSH進(jìn)行安全遠(yuǎn)程管理 　7.0 介紹 　7.1 啟動(dòng)和停止OpenSSH 　7.2 創(chuàng)建強(qiáng)口令 　7.3 為最簡(jiǎn)單驗(yàn)證設(shè)定主機(jī)密鑰 　7.4 生成和拷貝SSH密鑰 　7.5 使用公鑰驗(yàn)證以保護(hù)系統(tǒng)密碼 　7.6 管理多個(gè)身份密鑰 　7.7 安全加固OpenSSH 　7.8 變更口令 　7.9 取回密鑰指紋 　7.10 檢查配置語法 　7.11 使用OpenSSH客戶端配置文件簡(jiǎn)單登錄 　7.12 基于SSH安全地建立X Windows隧道 　7.13 不使用遠(yuǎn)程Shell執(zhí)行命令 　7.14 用注釋標(biāo)記密鑰 　7.15 使用DenyHosts以抵御SSH攻擊 　7.16 創(chuàng)建DenyHosts啟動(dòng)文件 　7.17 使用sshfs掛載整個(gè)遠(yuǎn)程文件系統(tǒng) 第8章 使用跨平臺(tái)遠(yuǎn)程圖形桌面 　8.0 介紹 　8.1 通過rdesktop從Linux訪問Windows 　8.2 生成和管理FreeNX SSH密鑰 　8.3 使用FreeNX從Windows運(yùn)行Linux 　8.4 使用FreeNX從Solaris、Mac OS X或Linux運(yùn)行Linux 　8.5 管理FreeNX用戶 　8.6 從FreeNX服務(wù)器監(jiān)視Nxclient用戶 　8.7 啟動(dòng)和停止FreeNX服務(wù)器 　8.8 配置定制桌面 　8.9 創(chuàng)建額外的Nxclient會(huì)話 　8.10 在Nxclient中啟用文件和打印機(jī)共享以及多媒體 　8.11 在Nxclient中防止保存密碼 　8.12 FreeNX故障診斷 　8.13 使用VNC從Linux控制Windows 　8.14 使用VNC同時(shí)控制Windows和Linux 　8.15 使用VNC進(jìn)行遠(yuǎn)程Linux對(duì)Linux的管理 　8.16 給多個(gè)遠(yuǎn)程用戶顯示同樣的Windows桌面 　8.17 變更Linux VNC服務(wù)器密碼 　　8.18 定制遠(yuǎn)程VNC桌面 　8.19 設(shè)置遠(yuǎn)程VNC桌面大小 　8.20 連接VNC至現(xiàn)有的X會(huì)話 　8.21 通過SSH安全地建立x11vnc隧道 　8.22 在Linux和Windows之間建立TightVNC隧道 第9章 使用OpenVPN建立安全的跨平臺(tái)虛擬專用網(wǎng) 　9.0 介紹 　9.1 安裝一個(gè)安全的OpenVPN測(cè)試實(shí)驗(yàn)環(huán)境 　9.2 啟動(dòng)并測(cè)試OpenVPN 　9.3 使用靜態(tài)密鑰測(cè)試加密 　9.4 使用靜態(tài)密鑰連接遠(yuǎn)程Linux客戶端 　9.5 創(chuàng)建你自己的OpenVPN PKI 　9.6 配置用于多個(gè)客戶端的OpenVPN服務(wù)器 　9.7 配置OpenVPN在開機(jī)時(shí)啟動(dòng) 　9.8 撤銷證書 　9.9 設(shè)置橋接模式的OpenVPN服務(wù)器 　9.10 以非特權(quán)用戶身份運(yùn)行OpenVPN 　9.11 連接Windows客戶端 第10章 建立Linux PPTP VPN服務(wù)器 　10.0 介紹 　10.1 在Debian Linux上安裝Poptop 　10.2 給Debian內(nèi)核打MPPE支持補(bǔ)丁 　10.3 在Fedora Linux上安裝Poptop 　10.4 給Fedora內(nèi)核打MPPE支持補(bǔ)丁 　10.5 設(shè)置獨(dú)立的PPTP VPN服務(wù)器 　10.6 將你的Poptop服務(wù)器加入活動(dòng)目錄 　10.7 連接Linux客戶端至PPTP服務(wù)器 　10.8 讓PPTP穿越iptables防火墻 　10.9 監(jiān)控你的PPTP服務(wù)器 　10.10 PPTP故障診斷 第11章 在混合Linux/Windows的局域網(wǎng)中使用Samba進(jìn)行單點(diǎn)登錄 　11.0 介紹 　11.1 確認(rèn)一切就緒 　11.2 從源碼編譯Samba 　11.3 啟動(dòng)和停止Samba 　11.4 將Samba用作主域控制器 　11.5 從NT4 PDC遷移至Samba主域控制器 　11.6 將Linux加入活動(dòng)目錄域 　11.7 將Windows 95/98/ME連接至Samba域 　11.8 將Windows NT4連接至Samba域 　11.9 將Windows NT/2000連接至Samba域 　11.10 將Windows XP連接至Samba域 　11.11 使用命令行程序?qū)inux客戶端連接至Samba域 　11.12 使用圖形化程序?qū)inux客戶端連接至Samba域 第12章 使用OpenLDAP提供集中式網(wǎng)絡(luò)目錄服務(wù) 　12.0 介紹 　12.1 在Debian上安裝OpenLDAP 　12.2 在Fedora上安裝OpenLDAP 　12.3 配置并測(cè)試OpenLDAP服務(wù)器 　12.4 在Fedora上創(chuàng)建一個(gè)新數(shù)據(jù)庫(kù) 　12.5 在你的目錄中添加更多用戶 　12.6 修正目錄條目 　　12.7 連接至遠(yuǎn)程OpenLDAP服務(wù)器 　12.8 在你的OpenLDAP目錄中搜索 　12.9 為你的數(shù)據(jù)庫(kù)建立索引 　12.10 使用圖形界面管理你的目錄 　12.11 配置Berkeley DB 　12.12 配置OpenLDAP日志記錄 　12.13 備份和恢復(fù)你的目錄 　12.14 細(xì)化訪問控制 　12.15 變更密碼 第13章 使用Nagios監(jiān)控網(wǎng)絡(luò) 　13.0 介紹 　13.1 從源碼安裝Nagios 　13.2 為Nagios配置Apache 　13.3 有條不紊地組織Nagios的配置文件 　13.4 配置Nagios以監(jiān)控Localhost 　13.5 為完全Nagios Web訪問配置CGI權(quán)限 　13.6 在開機(jī)時(shí)啟動(dòng)Nagios 　13.7 加入更多Nagios 　13.8 使用check_icmp加速Nagios 　13.9 監(jiān)控SSHD 　13.10 監(jiān)控Web服務(wù)器 　13.11 監(jiān)控Mail服務(wù)器 　13.12 使用Servicegroups將相關(guān)服務(wù)分組 　13.13 監(jiān)控域名服務(wù) 　13.14 使用OpenSSH進(jìn)行安全的遠(yuǎn)程N(yùn)agios管理 　13.15 使用OpenSSL進(jìn)行安全的遠(yuǎn)程N(yùn)agios管理 第14章 使用MRTG監(jiān)控網(wǎng)絡(luò) 　14.0 介紹 　14.1 安裝MRTG 　14.2 在Debian上配置SNMP 　14.3 在Fedora上配置SNMP 　14.4 為MRTG配置你的HTTP服務(wù) 　14.5 在Debian上配置并啟動(dòng)MRTG 　14.6 在Fedora上配置并啟動(dòng)MRTG 　14.7 監(jiān)控活躍CPU負(fù)載 　14.8 監(jiān)控CPU用戶和閑置時(shí)間 　14.9 監(jiān)控物理內(nèi)存 　14.10 監(jiān)控交換空間和內(nèi)存 　14.11 監(jiān)控磁盤利用率 　14.12 監(jiān)控TCP連接 　14.13 尋找并測(cè)試MIB與OID 　14.14 測(cè)試遠(yuǎn)程SNMP查詢 　14.15 監(jiān)控遠(yuǎn)程主機(jī) 　14.16 創(chuàng)建多個(gè)MRTG索引頁面 　14.17 將MRTG作為守護(hù)進(jìn)程運(yùn)行 第15章 認(rèn)識(shí)IPv6 　15.0 介紹 　15.1 測(cè)試Linux系統(tǒng)的IPv6支持 　15.2 ping鏈路本地IPv6主機(jī) 　15.3 在網(wǎng)卡上設(shè)置唯一本地單播地址 　15.4 使用基于IPv6的SSH 　15.5 基于IPv6使用scp拷貝文件 　15.6 使用 IPv6 進(jìn)行自動(dòng)配置 　15.7 計(jì)算IPv6地址 　15.8 使用Internet上的IPv6 第16章 建立新系統(tǒng)自動(dòng)網(wǎng)絡(luò)安裝服務(wù) 　16.0 介紹 　16.1 為Fedora Linux創(chuàng)建網(wǎng)絡(luò)安裝啟動(dòng)介質(zhì) 　16.2 使用網(wǎng)絡(luò)啟動(dòng)介質(zhì)進(jìn)行Fedora網(wǎng)絡(luò)安裝 　16.3 建立基于HTTP的Fedora安裝服務(wù)器 　16.4 建立基于FTP的Fedora安裝服務(wù)器 　16.5 創(chuàng)建Fedora Linux定制安裝 　16.6 使用kickstart文件進(jìn)行Fedora Linux自動(dòng)安裝 　16.7 通過PXE網(wǎng)絡(luò)啟動(dòng)進(jìn)行Fedora網(wǎng)絡(luò)安裝 　16.8 網(wǎng)絡(luò)安裝Debian系統(tǒng) 　16.9 使用apt-mirror建立Debian完全鏡像 　16.10 通過apt-proxy建立Debian部分鏡像 　16.11 配置客戶端PC以使用本地Debian鏡像 　16.12 建立Debian PXE網(wǎng)絡(luò)啟動(dòng)服務(wù)器 　16.13 從你的本地Debian鏡像安裝新系統(tǒng) 　16.14 使用預(yù)置文件自動(dòng)化Debian的安裝 第17章 通過串行控制臺(tái)管理Linux服務(wù)器 　17.0 介紹 　17.1 準(zhǔn)備用于串行控制臺(tái)管理的服務(wù)器 　17.2 使用LILO配置無外設(shè)服務(wù)器 　17.3 使用GRUB配置無外設(shè)服務(wù)器 　17.4 在Debian上啟動(dòng)至文本模式 　17.5 設(shè)置串行控制臺(tái) 　17.6 配置用于撥入管理的服務(wù)器 　17.7 撥入服務(wù)器 　17.8 增強(qiáng)安全性 　17.9 配置日志記錄 　17.10 上傳文件至服務(wù)器 第18章 運(yùn)行Linux撥號(hào)服務(wù)器 　18.0 介紹 　18.1 使用WvDial配置單一撥號(hào)賬戶 　18.2 在WvDial中配置多個(gè)賬戶 　18.3 為非root用戶配置撥號(hào)權(quán)限 　18.4 為非root用戶創(chuàng)建WvDial賬戶 　18.5 共享撥號(hào)Internet賬戶 　18.6 設(shè)置按需撥號(hào) 　18.7 使用cron調(diào)度撥號(hào)可用性 　18.8 基于語音郵件斷續(xù)音撥號(hào) 　18.9 撤銷呼叫等待 　18.10 將密碼移出配置文件 　18.11 創(chuàng)建單獨(dú)的pppd日志文件 第19章 網(wǎng)絡(luò)故障診斷 　19.0 介紹 　19.1 準(zhǔn)備一臺(tái)用于網(wǎng)絡(luò)診斷和修復(fù)的筆記本電腦 　19.2 使用ping測(cè)試連通性 　19.3 使用FPing和Nmap探測(cè)你的網(wǎng)絡(luò) 　19.4 使用arping尋找重復(fù)的IP地址 　19.5 使用httping測(cè)試HTTP吞吐量和延時(shí) 　19.6 使用traceroute、tcptraceroute和mtr定位網(wǎng)絡(luò)問題 　19.7 使用tcpdump捕獲并分析流量 　19.8 使用tcpdump捕獲TCP標(biāo)記 　19.9 使用iperf測(cè)量吞吐量、抖動(dòng)和丟包率 　19.10 使用ngrep進(jìn)行數(shù)據(jù)包高級(jí)嗅探 　19.11 使用ntop進(jìn)行又快又好的網(wǎng)絡(luò)監(jiān)控 　19.12 DNS服務(wù)器故障診斷 　19.13 DNS客戶端故障診斷 　19.14 SMTP服務(wù)器故障診斷 　19.15 POP3、POP3s或IMAP服務(wù)器故障診斷 　19.16 為Debian上的Syslog-ng服務(wù)器創(chuàng)建SSL密鑰 　19.17 為Fedora上的Syslog-ng服務(wù)器創(chuàng)建SSL密鑰 　19.18 為Syslog-ng設(shè)置stunnel 　19.19 建立Syslog服務(wù)器 附錄一 參考文獻(xiàn) 附錄二 網(wǎng)絡(luò)術(shù)語詞匯表 附錄三 Linux內(nèi)核編譯參考

章節(jié)摘錄

插圖：第1章 Linux 網(wǎng)絡(luò)概述 1.0 介紹計(jì)算機(jī)網(wǎng)絡(luò)整體而言就是讓計(jì)算機(jī)之間相互對(duì)話的技術(shù)。說起來很簡(jiǎn)單，實(shí)現(xiàn)起來卻很難。在這篇介紹中，我們將會(huì)鳥瞰Linux以太網(wǎng)絡(luò)，還要看看支持其運(yùn)轉(zhuǎn)的諸多部件：路由器、防火墻、交換機(jī)、網(wǎng)線、網(wǎng)卡硬件以及不同類型的wAN和Internet服務(wù)。一個(gè)網(wǎng)絡(luò)，無論它是LAN還是wAN，都可被認(rèn)為具有兩個(gè)部分：計(jì)算機(jī)以及與計(jì)算機(jī)間相互往來的所有東西。本書主要關(guān)注網(wǎng)絡(luò)連接相關(guān)的部分：防火墻、無線接入點(diǎn)、遠(yuǎn)程安全管理、遠(yuǎn)程幫助臺(tái)、遠(yuǎn)程用戶訪問、虛擬專用網(wǎng)絡(luò)、驗(yàn)證、系統(tǒng)和網(wǎng)絡(luò)監(jiān)控以及快速增長(zhǎng)的IP語音服務(wù)新世界。我們將要涉及如下任務(wù)：Linux和unix機(jī)器的聯(lián)網(wǎng)、集成windows主機(jī)、路由、用戶身份和驗(yàn)證、共享Internet連接、連接分支機(jī)構(gòu)、名稱服務(wù)、有線和無線連接、安全、監(jiān)控以及故障診斷等。連接至Internet 網(wǎng)絡(luò)管理員所面臨的最大問題之一就是如何安全地連接至Internet。你需要怎樣的保護(hù)?你是否需要昂貴的商用路由器和防火墻產(chǎn)品?你如何將局域網(wǎng)物理連接至Internet?這里是前兩個(gè)問題的答案：你至少需要一個(gè)防火墻和一個(gè)路由器，但是你并不需要昂貴的商用設(shè)備。在普通PC上運(yùn)行的Linux可以針對(duì)多數(shù)家庭和商業(yè)用戶的特點(diǎn)，為你提供所需的強(qiáng)大功能和靈活性。最后那個(gè)問題的答案取決于Internet服務(wù)的類型。有線電纜和DsL比較簡(jiǎn)單——有線電纜或DSL線路連接至一個(gè)廉價(jià)的寬帶調(diào)制解調(diào)器，然后連接至你的Linux防火墻／網(wǎng)關(guān)，再連接至你的局域網(wǎng)交換機(jī)，如圖1-1所示。在這篇介紹中，我將要提及位于局域網(wǎng)和外部網(wǎng)絡(luò)之間的接口，也就是網(wǎng)關(guān)。從最小意義上說，這個(gè)網(wǎng)關(guān)就是一個(gè)路由器。它也許是一個(gè)不做任何事情的專用路由器，你可以在上面添加一個(gè)防火墻。你可能還想要其他服務(wù)，如域名服務(wù)、VPN門戶、無線接入點(diǎn)或者遠(yuǎn)程管理等。頗具吸引力的是，只要你想，它就可以加載各種形式的服務(wù)；而出于安全和便于管理等方面的考慮，你最好保持Internet網(wǎng)關(guān)盡可能的簡(jiǎn)單，不要加載Web、郵件、FTP或驗(yàn)證服務(wù)器。保持簡(jiǎn)潔、平衡，并且盡可能不變。

編輯推薦

《LINUX Networking Cookbook中文版》由東南大學(xué)出版社出版。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    Linux Networking Cookbook（中文版） PDF格式下載

---