鳥哥的Linux私房菜：服務器架設篇（第三版）

作者序
第一篇 服務器搭建前的進修專區
第1章 搭建服務器前的准備工作 2
1.1 Linux 的功能 3
1.1.1 用 Linux 搭建服務器需要的能力 3
1.1.2 搭建服務器難不難呢 4
1.2 搭建服務器的基本流程 5
1.2.1 網絡服務器成功連接的分析 5
1.2.2 一個常見的服務器設置案例分析 8
1.2.3 系統安全與備份處理 25
1.3 自我評估是否已經具備服務器搭建的能力 27
第2章 網絡的基本概念 29
2.1 網絡 30
2.1.1 什麼是網絡 30
2.1.2 計算機網絡組成組件 32
2.1.3 計算機網絡的范圍 33
2.1.4 計算機網絡協議：OSI 七層協議 34
2.1.5 計算機網絡協議：TCP/IP 37
2.2 TCP/IP 的網絡接口層的相關協議 39
2.2.1 廣域網使用的設備 39
2.2.2 局域網使用的設備——以太網 40
2.2.3 以太網絡的傳輸協議：CSMA/CD 42
2.2.4 MAC 的封裝格式 44
2.2.5 MTU（最大傳輸單位） 46
2.2.6 集線器、交換器與相關機制 47
2.3 TCP/IP 的網絡層相關數據包與數據 49
2.3.1 IP 數據包的封裝 49
2.3.2 IP 地址的組成與分級 52
2.3.3 IP 的種類與取得方式 55
2.3.4 Netmask、子網與 CIDR（Classless Interdomain Routing） 57
2.3.5 路由概念 61
2.3.6 觀察主機路由：Route 64
2.3.7 IP 與 MAC：網絡接口層的 ARP 與 RARP 協議 65
2.3.8 ICMP 協議 66
2.4 TCP/IP 的傳輸層相關數據包與數據 67
2.4.1 面向連接的可靠的 TCP 協議 67
2.4.2 TCP 的三次握手 72
2.4.3 無連接的 UDP 協議 73
2.4.4 網絡防火牆與 OSI 七層協議 74
2.5 連上 Internet 前的准備事項 75
2.5.1 IP地址、主機名與DNS系統 75
2.5.2 連上 Internet 的必要網絡參數 76
2.6 重點回顧 77
2.7 參考數據與延伸閱讀 78
第3章 局域網架構簡介 79
3.1 局域網的連接 80
3.1.1 局域網的布線規划 80
3.1.2 網絡設備選購建議 84
3.2 本書使用的內部連接網絡參數與通信協議 88
3.2.1 網絡聯機參數與通信協議 88
3.2.2 Windows 個人計算機網絡配置范例 90
第4章 連接 Internet 93
4.1 Linux 連接 Internet 前的注意事項 94
4.1.1 Linux 的網卡 94
4.1.2 編譯網卡驅動程序（Option） 96
4.1.3 Linux 網絡相關配置文件 98
4.2 連接 Internet 的設置方法 100
4.2.1 手動配置固定IP參數 100
4.2.2 自動取得IP參數（DHCP方法，適用Cable Modem、IP路由器的環境） 105
4.2.3 ADSL 撥號上網（適用ADSL撥號以及光纖接入） 106
4.3 無線網絡——以筆記本電腦為例 111
4.3.1 無線網絡所需要的硬件：AP、無線網卡 111
4.3.2 關於AP的設置：網絡安全方面 113
4.3.3 利用無線網卡開始連接 115
4.4 常見問題說明 118
4.4.1 內部網絡使用某些服務（如 FTP、POP3）所遇到的連接延遲問題 118
4.4.2 域名無法解析的問題 120
4.4.3 默認網關的問題 120
4.5 重點回顧 121
4.6 參考數據與延伸閱讀 121
第5章 Linux 中常用的網絡命令 122
5.1 設置網絡參數的命令 123
5.1.1 手動/自動配置IP 參數與啟動/關閉網絡接口：ifconfig、ifup、ifdown 123
5.1.2 修改路由：route 126
5.1.3 網絡參數綜合命令：ip 128
5.1.4 無線網絡：iwlist, iwconfig 134
5.1.5 DHCP客戶端命令：dhclient 134
5.2 網絡排錯與查看命令 134
5.2.1 兩台主機的兩點溝通：ping 134
5.2.2 兩主機間各節點分析：traceroute 137
5.2.3 查看本機的網絡連接與后門：netstat 138
5.2.4 檢測主機名與 IP 的對應：host、nslookup 141
5.3 遠程連接命令與即時通信軟件 143
5.3.1 終端機與BBS連接：telnet 143
5.3.2 FTP 連接軟件：ftp、lftp 144
5.3.3 圖形接口的即時通信軟件：Pidgin（gaim 的延伸） 147
5.4 文字接口網頁瀏覽 150
5.4.1 文字瀏覽器：links 150
5.4.2 文字接口下載器：wget 152
5.5 數據包捕獲功能 153
5.5.1 文字接口數據包捕獲器：tcpdump 153
5.5.2 圖形接口數據包捕獲器：wireshark 157
5.5.3 任意啟動TCP/UDP數據包的端口連接：nc、netcat 159
5.6 重點回顧 160
5.7 參考數據與延伸閱讀 161
第6章 Linux 網絡排錯 162
6.1 無法連接網絡的原因分析 163
6.1.1 硬件問題：網線、網絡設備、網絡布線等 163
6.1.2 軟件問題：IP 參數設置、路由設置、服務器與防火牆設置等 165
6.1.3 問題的處理 165
6.2 處理流程 166
6.2.1 步驟1：網卡工作確認 166
6.2.2 步驟2：局域網內各項連接設備檢測 167
6.2.3 步驟3：取得正確的 IP 參數 168
6.2.4 步驟4：確認路由表的規則 169
6.2.5 步驟5：主機名與 IP 查詢的 DNS 錯誤 170
6.2.6 步驟6：Linux 的 NAT 服務器或 IP 路由器出問題 171
6.2.7 步驟7：Internet 的問題 171
6.2.8 步驟8：服務器的問題 171
6.3 參考數據與延伸閱讀 172

第二篇 主機的簡易安全防護措施
第7章 網絡安全與主機基本防護：限制端口、網絡升級與SELinux 174
7.1 網絡數據包連接進入主機的流程 175
7.1.1 數據包進入主機的流程 175
7.1.2 常見的攻擊手法與相關保護 177
7.1.3 主機能執行的保護操作：軟件更新、減少網絡服務、 啟動 SELinux 182
7.2 網絡自動升級軟件 184
7.2.1 如何進行軟件升級 184
7.2.2 CentOS 的 yum 軟件更新、鏡像站點使用的原理 186
7.2.3 yum 的功能：安裝軟件組、全系統更新 187
7.2.4 挑選特定的鏡像站點：修改 yum 配置文件與清除 yum 緩存 193
7.3 限制連接端口（Port） 196
7.3.1 什麼是Port 197
7.3.2 端口的查看：netstat、nmap 198
7.3.3 端口與服務的啟動/關閉及開機時狀態設定 201
7.3.4 安全性考慮——關閉網絡服務端口 205
7.4 SELinux 管理原則 206
7.4.1 SELinux 的工作模式 206
7.4.2 SELinux 的啟動、關閉與查看 210
7.4.3 SELinux Type 的修改 212
7.4.4 SELinux 策略內的規則布爾值修訂 214
7.4.5 SELinux 日志文件記錄所需的服務 217
7.5 被攻擊后的主機修復工作 221
7.5.1 網管人員應具備的技能 221
7.5.2 主機受攻擊后恢復的工作流程 223
7.6 重點回顧 225
7.7 參考數據與延伸閱讀 225
第8章 路由的概念與路由器設置 226
8.1 路由 227
8.1.1 路由表產生的類型 227
8.1.2 一個網卡綁多個 IP：IP Alias 的測試用途 229
8.1.3 重復路由的問題 230
8.2 路由器配置 231
8.2.1 什麼是路由器與 IP 路由器 231
8.2.2 何時需要路由器 233
8.2.3 靜態路由的路由器 234
8.3 動態路由器架設 239
8.4 特殊狀況——路由器兩邊界面是同一個IP網段：ARP Proxy 245
8.5 重點回顧 249
8.6 參考數據與延伸閱讀 250
第9章 防火牆與 NAT 服務器 251
9.1 認識防火牆 252
9.1.1 關於本章的一些提醒事項 252
9.1.2 為何需要防火牆 253
9.1.3 Linux 系統上防火牆的主要類別 253
9.1.4 防火牆的一般網絡布線示意 255
9.1.5 防火牆的使用限制 258
9.2 TCP Wrappers 259
9.2.1 哪些服務有支持 259
9.2.2 /etc/hosts.{allow|deny} 的設置方式 261
9.3 Linux 的數據包過濾軟件：iptables 262
9.3.1 不同 Linux 內核版本的防火牆軟件 262
9.3.2 數據包進入流程：規則順序的重要性 263
9.3.3 iptables 的表格（table）與鏈（chain） 264
9.3.4 本機的 iptables 語法 267
9.3.5 IPv4 的內核管理功能：/proc/sys/net/ipv4/* 278
9.4 設置單機防火牆的一個實例 281
9.4.1 規則草擬 281
9.4.2 實際設置 282
9.5 NAT 服務器的設置 286
9.5.1 什麼是 NAT？ SNAT？ DNAT？ 287
9.5.2 最簡單的 NAT 服務器：IP 分享功能 290
9.5.3 iptables 的額外內核模塊功能 292
9.5.4 在防火牆后端的網絡服務器上做DNAT 設置 292
9.6 重點回顧 293
9.7 參考數據與延伸閱讀 294
第10章 申請合法的主機名 295
10.1 為何需要主機名 296
10.1.1 主機名的由來 296
10.1.2 重點在合法授權 297
10.1.3 申請靜態還是動態 DNS 主機名 298
10.2 注冊一個合法的主機名 299
10.2.1 靜態 DNS 主機名注冊（以 Hinet 為例） 299
10.2.2 動態 DNS 主機名注冊（以 no-ip 為例） 301
10.3 重點回顧 306
10.4 參考數據與延伸閱讀 307

第三篇 局域網內常見服務器的搭建
第11章 遠程連接服務器 SSH / XDMCP / VNC /XRDP 310
11.1 遠程連接服務器 311
11.1.1 什麼是遠程連接服務器 311
11.1.2 有哪些可供登錄的類型 312
11.2 文字接口連接服務器： SSH 服務器 313
11.2.1 連接加密技術簡介 314
11.2.2 啟動 SSH 服務 317
11.2.3 SSH 客戶端連接程序——Linux 用戶 317
11.2.4 SSH 客戶端連接程序——Windows 用戶 324
11.2.5 SSHD 服務器詳細配置 328
11.2.6 制作不用密碼可立即登錄的SSH用戶 332
11.2.7 簡易安全設置 335
11.3 最原始圖形接口：XDMCP服務的啟用 337
11.3.1 X Window 的 Server/Client 架構與各組件 338
11.3.2 設定 GDM 的 XDMCP 服務 341
11.3.3 用戶系統為 Linux 的登錄方式 343
11.3.4 用戶系統為 Windows 的登錄方式： Xming 345
11.4 華麗的圖形接口：VNC 服務器 348
11.4.1 默認的 VNC 服務器 348
11.4.2 VNC 的客戶端連接軟件 350
11.4.3 VNC 搭配本機的 XDMCP 畫面 352
11.4.4 開機就啟動 VNC Server 的方法 354
11.4.5 同步的 VNC ：可以通過圖示同步教學 354
11.5 仿真的遠程桌面系統：XRDP 服務器 355
11.6 SSH 服務器的高級應用 357
11.6.1 在非標准端口啟動 SSH（非 Port 22） 357
11.6.2 以 rsync 進行同步鏡像備份 359
11.6.3 通過SSH通道加密原本無加密的服務 362
11.6.4 以SSH通道配合 X Server 傳遞圖形界面 363
11.7 重點回顧 367
11.8 參考數據與延伸閱讀 368
第12章 網絡參數管理者：DHCP服務器 369
12.1 DHCP 的工作原理 370
12.1.1 DHCP 服務器的用途 370
12.1.2 DHCP 協議的工作方式 371
12.1.3 何時需要架設 DHCP 服務器 375
12.2 DHCP 服務器端的配置 376
12.2.1 所需軟件與文件結構 376
12.2.2 主要配置文件 /etc/dhcp/dhcpd.conf 的語法 377
12.2.3 一個局域網的 DHCP 服務器設置案例 379
12.2.4 DHCP 服務器的啟動與觀察 380
12.2.5 內部主機的 IP 對應 382
12.3 DHCP 客戶端的設置 382
12.3.1 客戶端是 Linux 382
12.3.2 客戶端是 Windows 384
12.4 DHCP 服務器端的高級查看與使用 387
12.4.1 檢查租約文件 387
12.4.2 讓大量 PC 都具有固定 IP 的腳本 387
12.4.3 使用 ether-wake 實現遠程自動開機（remote boot） 388
12.4.4 DHCP 與 DNS 的關系 389
12.5 重點回顧 390
12.6 參考數據與延伸閱讀 391
第13章 文件服務器之一：NFS 服務器 392
13.1 NFS的由來與功能 393
13.1.1 什麼是 NFS（Network File System） 393
13.1.2 什麼是 RPC（Remote Procedure Call） 394
13.1.3 NFS 啟動的 RPC daemons 395
13.1.4 NFS 的文件訪問權限 396
13.2 NFS Server 端的配置 397
13.2.1 所需要的軟件 398
13.2.2 NFS 的軟件結構 398
13.2.3 /etc/exports 配置文件的語法與參數 399
13.2.4 啟動 NFS 404
13.2.5 NFS 的連接查看 406
13.2.6 NFS 的安全性 408
13.3 NFS 客戶端的設置 410
13.3.1 手動掛載 NFS 服務器共享的資源 410
13.3.2 客戶端可處理的掛載參數與開機掛載 411
13.3.3 無法掛載的原因分析 414
13.3.4 自動掛載 autofs 的使用 415
13.4 案例演練 418
13.5 重點回顧 420
13.6 參考數據與延伸閱讀 420
第14章 賬號管理：NIS 服務器 421
14.1 NIS 的由來與功能 422
14.1.1 NIS 的主要功能：管理賬號信息 422
14.1.2 NIS 的工作流程：通過 RPC 服務 423
14.2 NIS Server 端的設置 425
14.2.1 所需要的軟件 425
14.2.2 NIS 服務器相關的配置文件 425
14.2.3 一個實際操作案例 426
14.2.4 NIS Server 的設置與啟動 426
14.2.5 防火牆設置 431
14.3 NIS Client 端的設置 431
14.3.1 NIS Client 所需的軟件與軟件結構 432
14.3.2 NIS Client 的設置與啟動 432
14.3.3 NIS Client 端的驗證：yptest、ypwhich、ypcat 435
14.3.4 用戶參數修改：yppasswd、ypchfn、ypchsh 437
14.4 NIS 搭配 NFS 的設置在群集計算機上的應用 438
14.5 重點回顧 441
14.6 參考數據與延伸閱讀 442
第15章 時間服務器：NTP 服務器 443
15.1 關於時區與網絡校時的通信協議 444
15.1.1 什麼是時區？全球有多少時區？GMT 在哪個時區？ 444
15.1.2 什麼是夏令時（Daylight Saving Time） 446
15.1.3 Coordinated Universal Time（UTC）與系統時間的誤差 447
15.1.4 NTP 通信協議 447
15.1.5 NTP 服務器的層次概念 448
15.2 NTP 服務器的安裝與設置 449
15.2.1 所需軟件與軟件結構 449
15.2.2 主要配置文件 ntp.conf 的處理 451
15.2.3 NTP 的啟動與觀察 453
15.2.4 安全性設置 455
15.3 客戶端的時間更新方式 455
15.3.1 Linux 手動校時工作：date、hwclock 455
15.3.2 Linux 的網絡校時 456
15.3.3 Windows 的網絡校時 457
15.4 重點回顧 459
15.5 參考數據與延伸閱讀 459
第16章 文件服務器之二：SAMBA 服務器 460
16.1 什麼是 SAMBA 461
16.1.1 SAMBA 的發展歷史與名稱的由來 461
16.1.2 SAMBA 常見的應用 462
16.1.3 SAMBA 使用的 NetBIOS 通信協議 463
16.1.4 SAMBA 使用的 daemons 464
16.1.5 連接模式的介紹（Peer/Peer、Domain model） 465
16.2 SAMBA 服務器的基礎設置 467
16.2.1 SAMBA所需軟件及其軟件結構 467
16.2.2 基礎的網上鄰居共享流程與 smb.conf 的常用設置項目 469
16.2.3 不需密碼的共享（security = share，純測試） 474
16.2.4 需賬號密碼才可登錄的共享（security = user） 479
16.2.5 設置成為打印機服務器（CUPS 系統） 486
16.2.6 安全性的議題與管理 496
16.2.7 主機安裝時的規划與中文扇區掛載 499
16.3 SAMBA客戶端軟件功能 500
16.3.1 Windows系統的使用 501
16.3.2 Linux系統的使用 505
16.4 以PDC服務器提供賬號管理 509
16.4.1 讓SAMBA管理網絡用戶的一個實際案例 509
16.4.2 PDC服務器的搭建 511
16.4.3 Wimdows XP pro 的客戶端 515
16.4.4 Windows 7的客戶端 519
16.4.5 PDC問題的克服 520
16.5 服務器簡單維護與管理 521
16.5.1 服務器相關問題克服 521
16.5.2 讓用戶修改SAMBA密碼同時同步更新 /etc/shadow 密碼 522
16.5.3 利用ACL配合單一用戶時的管理 523
16.6 重點回顧 524
16.7 參考數據與延伸閱讀 524
第17章 局域網控制者：Proxy服務器 526
17.1 什麼是代理服務器 527
17.1.1 什麼是代理服務器 527
17.1.2 代理服務器的工作流程 528
17.1.3 上層代理服務器 529
17.1.4 代理服務器與NAT服務器的差異 531
17.1.5 搭建代理服務器的用途與優缺點 531
17.2 Proxy服務器的配置基礎 533
17.2.1 Proxy所需的squid軟件及其軟件結構 533
17.2.2 CentOS默認的squid設置 534
17.2.3 管理信任來源（如局域網）與目標（如惡意網站）：acl與http_access 的使用 539
17.2.4 其他額外的功能項目 542
17.2.5 安全性設置：防火牆、SELinux與黑名單文件 544
17.3 客戶端的使用與測試 545
17.3.1 瀏覽器的設置：Firefox & IE 545
17.3.2 測試Proxy失敗的畫面 548
17.4 服務器的其他應用設定 549
17.4.1 上層Proxy與獲取數據分流的設定 549
17.4.2 Proxy 服務放在NAT服務器上：透明代理（Transparent Proxy） 551
17.4.3 Proxy 的認證設置 553
17.4.4 末端日志分析：SARG 555
17.5 重點回顧 557
17.6 參考數據與延伸閱讀 558
第18章 網絡驅動器設備：iSCSI服務器 559
18.1 網絡文件系統還是網絡驅動器 560
18.1.1 NAS與SAN 560
18.1.2 iSCSI接口 561
18.1.3 各組件相關性 562
18.2 iSCSI target的設置 564
18.2.1 所需軟件與軟件結構 564
18.2.2 iSCSI target的實際設置 565
18.3 iSCSI initiator的設置 570
18.3.1 所需軟件與軟件結構 570
18.3.2 iSCSI initiator的實際設置 570
18.3.3 一個測試范例 574
18.4 重點回顧 576
18.5 參考數據與延伸閱讀 577

第四篇 常見因特網服務器的搭建
第19章 主機名控制者：DNS服務器 580
19.1 什麼是DNS 581
19.1.1 用網絡主機名取得IP的歷史淵源 581
19.1.2 DNS的主機名對應IP的查詢流程 584
19.1.3 合法DNS的關鍵：申請區域查詢授權 590
19.1.4 主機名交由ISP代管還是自己設置DNS服務器 591
19.1.5 DNS數據庫的記錄：正解、反解、Zone的意義 592
19.1.6 DNS數據庫的類型：hint、Master/Slave架構 594
19.2 Client端的設置 596
19.2.1 相關配置文件 596
19.2.2 DNS的正、反解查詢命令：host、nslookup、dig 597
19.2.3 查詢域管理者相關信息：whois 602
19.3 DNS 服務器的軟件、種類與Caching only DNS服務器設置 604
19.3.1 搭建DNS所需要的軟件 604
19.3.2 BIND的默認路徑設置與 chroot 604
19.3.3 單純的cache-only DNS服務器與forwarding功能 605
19.4 DNS 服務器的詳細設置 611
19.4.1 正解文件記錄的數據（Resource Record，RR） 612
19.4.2 反解文件記錄的RR數據 616
19.4.3 步驟一：DNS的環境規划 617
19.4.4 步驟二：主配置文件/etc/named.conf的設置 618
19.4.5 步驟三：最上層(root)數據庫文件的設置 620
19.4.6 步驟四：正解數據庫文件的設置 620
19.4.7 步驟五：反解數據庫文件的設置 622
19.4.8 步驟六：DNS的啟動、查看與防火牆 623
19.4.9 步驟七：測試與數據庫更新 624
19.5 協同工作的DNS：Slave DNS及子域授權設定 626
19.5.1 master DNS權限的開放 626
19.5.2 Slave DNS的設置與數據庫權限問題 628
19.5.3 配置子域DNS服務器：子域授權課題 630
19.5.4 依不同接口給予不同的DNS主機名：view功能的應用 632
19.6 DNS服務器的高級設定 635
19.6.1 架設一個合法授權的DNS服務器 635
19.6.2 LAME Server的問題 637
19.6.3 利用RNDC命令管理DNS服務器 638
19.6.4 搭建動態DNS服務器：讓你成為ISP 642
19.7 重點回顧 645
19.8 參考數據與延伸閱讀 646
第20章WWW服務器 647
20.1 WWW的簡史、資源以及服務器軟件 648
20.1.1 WWW 的簡史、HTML與標准制訂（W3C） 648
20.1.2 WWW 服務器與瀏覽器所提供的資源定位（URL） 651
20.1.3 WWW 服務器的類型：系統、平台、數據庫與程序（LAMP） 653
20.1.4 https：加密的網頁數據（SSL）及第三方證書機構 655
20.1.5 客戶端常見的瀏覽器 656
20.2 WWW（LAMP）服務器基本配置 657
20.2.1 LAMP所需軟件與其結構 657
20.2.2 Apache的基本設定 660
20.2.3 PHP的默認參數修改 668
20.2.4 啟動WWW服務與測試PHP模塊 670
20.2.5 MySQL的基本設定 672
20.2.6 防火牆設置與SELinux規則的放行 676
20.2.7 開始網頁設計及安裝架站軟件，如phpBB3 677
20.3 Apache服務器的高級設定 678
20.3.1 啟動用戶的個人網站（權限是重點） 678
20.3.2 啟動某個目錄的CGI（perl）程序執行權限 680
20.3.3 找不到網頁時的顯示信息通知 681
20.3.4 瀏覽權限的設定操作（Order、Limit） 683
20.3.5 服務器狀態說明網頁 686
20.3.6 .htaccess與認證網頁設定 687
20.3.7 虛擬主機的設定（重要！） 691
20.4 日志文件分析以及PHP強化模塊 694
20.4.1 PHP強化模塊（eaccelerator）與Apache簡易性能測試 694
20.4.2 syslog與logrotate 697
20.4.3 日志文件分析軟件：webalizer 698
20.4.4 日志文件分析軟件：awstats 700
20.5 建立連接加密網站（https）及防整站下載腳本 702
20.5.1 SSL 所需軟件與證書文件及默認的https 702
20.5.2 擁有自制證書的https 704
20.5.3 將加密首頁與非加密首頁分離 706
20.5.4 防整站下載軟件 707
20.6 重點回顧 708
20.7 參考數據與延伸閱讀 709
第21章 文件服務器之三：FTP服務器 710
21.1 FTP 的數據傳輸原理 711
21.1.1 FTP功能簡介 711
21.1.2 FTP 的工作流程與使用到的端口 712
21.1.3 客戶端選擇被動式連接模式 714
21.1.4 FTP 的安全性問題與替代方案 716
21.1.5 開放什麼身份的用戶登錄 716
21.2 vsftpd服務器基礎設置 718
21.2.1 為何使用vsftpd 718
21.2.2 所需要的軟件以及軟件結構 719
21.2.3 vsftpd.conf配置值說明 721
21.2.4 vsftpd啟動的模式 726
21.2.5 CentOS的vsftpd默認值 727
21.2.6 針對實體賬號的設定 729
21.2.7 僅有匿名登錄的相關設置 734
21.2.8 防火牆設置 738
21.2.9 常見問題與解決之道 739
21.3 客戶端的圖形接口FTP連接軟件 740
21.3.1 Filezilla 740
21.3.2 通過瀏覽器取得FTP連接 744
21.4 讓vsftpd增加SSL的加密功能 744
21.5 重點回顧 747
21.6 參考數據與延伸閱讀 748
第22章 郵件服務器：Postfix 749
22.1 郵件服務器的功能與工作原理 750
22.1.1 電子郵件的功能與問題 750
22.1.2 Mail server 與DNS之間的關系 751
22.1.3 郵件傳輸所需要的組件（MTA、MUA、MDA）以及相關協議 754
22.1.4 用戶收信時服務器端所提供的相關協議：MRA 757
22.1.5 Relay與認證機制的重要性 759
22.1.6 電子郵件的數據內容 760
22.2 MTA 服務器：Postfix基礎設定 761
22.2.1 Postfix的開發 761
22.2.2 所需要的軟件與軟件結構 762
22.2.3 一個郵件服務器的設定案例 764
22.2.4 讓Postfix可監聽Internet來收發郵件 764
22.2.5 郵件發送流程與收信、Relay等重要概念 767
22.2.6 設定郵件主機權限與過濾機制：/etc/postfix/access 770
22.2.7 設定郵件別名：/etc/aliases/forward 770
22.2.8 查看郵件隊列信息：postqueue、mailq 773
22.2.9 防火牆設置 775
22.3 MRA 服務器：dovecot設定 775
22.3.1 基礎的POP3/IMAP設定 775
22.3.2 加密的POP3s/IMAPs設定 776
22.3.3 防火牆設置 777
22.4 MUA 軟件：客戶端的收發郵件軟件 777
22.4.1 Linux mail 778
22.4.2 Linux mutt 781
22.4.3 好用的跨平台（Windows/Linux X）軟件：Thunderbird 784
22.5 郵件服務器的高級設定 788
22.5.1 郵件過濾一：用postgrey進行非正規Mail server 的垃圾郵件過濾 788
22.5.2 郵件過濾二：關於黑名單的過濾機制 792
22.5.3 郵件過濾三：基礎的郵件過濾機制 793
22.5.4 非信任來源的 Relay：開放 SMTP 身份認證 795
22.5.5 非固定 IP 郵件服務器的福音：relayhost 799
22.5.6 其他設置小技巧 800
22.6 重點回顧 803
22.7 參考數據與延伸閱讀 804