Linux系统安全与优化(序言)
关于这本书
这本书的英文版“Get Acquainted with Linux Security and Optimization System”(简称LinuxSOS)是Linux文档计划(Linux Document Project)中比较新的一本指南。介绍的是Linux系统的安全和优化。它既不象HOWTO那么难懂,又很实用,有了这本书大概就能自己做一个像样的服务器了。英文原文作者Gerhard Mourani是一个很有经验的工程师,这本书涉及了Linux系统的很多方面,有软件也有硬件,从内核优化编译到防火墙、Proxy、LDAP、SSL、数据库还有FTP、WEB、Sendmail。英文原文可以到这下载:http://www.globec.com.au/LDP/LDP/gawlso/linuxsos-1.1.pdf。
请注意,这本书不是Linux的入门书籍,读这本书需要有Linux或者Unix的背景知识。如果你已经安装过Linux而且能够使用一些简单的Unix命令,那么这本书会对你有很大的帮助。
为什么要翻译这本书
这些年Linux在中国流行得很快,而且国内已经有很多公司在对Linux进行汉化,发行中国人自己的Linux。汉化Linux操作系统对Linux在中国的普及起到了巨大的推动作用。但是,冷静下来想一想,在这些风风火火的汉化运动的后面,我们对Linux的知识还是那么的平乏。缺乏使用Linux的知识,这才是Linux在中国普及的真正障碍。Linux在中国需要“启蒙”运动。
现在在书店里有不少关于Linux的书籍,但是真正的精品并不多,简单重复的太多了。而且,多数都是介绍如何安装以及如何使用象KDE和GNOME这些图形界面。大多数人都把Linux当作象玩具一样的操作系统,玩过之后就把它卸载掉了。这并不是我所说的“启蒙”运动。Linux真正发展的方向是作为服务器操作系统。我们要把Linux真正的用起来。在Internet上,可以把Linux做成WEB服务器、FTP服务器……;在企业内部网中,可以把Linux做成文件服务器、邮件服务器……。Linux有各种各样的应用,可以安装成各式各样的服务器。在不远的将来Linux完全有潜力代替NT Server成为最流行的服务器操作系统。现在最需要的是安装和配置Linux服务器的知识。
LinuxSOS这本书很全面地介绍了安装、配置和优化安全的Linux服务器的知识,是不可多得的好书,所以我们把它翻译成中文介绍给大家。
关于译者
这本书是由LinuxAid.com.cn站点的注册工程师翻译的。我们是在网络上协同工作完成这本书的翻译。参加翻译的先后有8位工程师,在“附录 C”中列出了这些工程师翻译的相应章节。
版权和许可协议
这本书英文版的版权归Open Network Architecture®所有。中文版的版权归译者和LinuxAid.com.cn站点共同所有。中文版的许可协议遵循GNU Free Document License。协议的具体内容请参见http://www.gnu.org/copyleft/fdl.html。只要遵循GNU Free Document License,就可以自由地传播或发行这本书。
本书的维护和更新
这本书由brimmer负责维护,email地址:[email protected]。如果有什么意见和建议,请发email给他。
如果你喜欢这本书而且想知道这本书更新的消息,请到forum.linuxaid.com.cn注册一下。一旦这本书有所更新,或者我们有别的好书介绍给你,就会用email通知你。
同时也欢迎你加入我们,因为我们现在做的是“栽树”的事,熟话说“前人栽树,后人乘凉”,希望以后千千万万人都能从中受益。
Linux最大的优点并不在于它是免费的,而且在于自由、开放和协作精神。“众人拾柴火焰高”,通过和大家一起努力,我们会尽量做得更好。
介绍
当开始写这本书的时候,我问自己的第一个问题是:怎样安装一个Linux服务器,使得没有经过安全验证,任何人都无法访问它。接着,我又想有没有什么方法可以优化系统的性能。于是我开始在Internet上检索并且读了不少书以获得系统安全和性能优化的知识。经过多年的学习和研究,我最终找到了这些问题的答案。这些答案是从不同的文献、书籍、文章和Internet站点零零碎碎地收集而得到的。于是,我就把我的这些研究和积累写成一篇文章,希望它对我有所帮助。这些年来,这篇文章越来越长,越来越像一本书而不是零碎的笔记了。我决定把这本书在Internet上公开,让其他人也能从中受益。通过与别人分享这本书,我可以回报Linux社团,是他们创造了Linux,一个可靠的、健壮的、强大的、快速的和自由的操作系统,包括我在内的千千万万人都从中受益。我也收到了大量关于这本书的反馈和评价,帮助我改进和完善了这本书。同时,我也发现许多人都希望这本书能够出版,使得更多的人从中受益,以促进Linux的发展。
概述
这本书从实用的角度出发,主要教你如何一步一步地完成一项任务,用例子来说明,而不是关于Linux的详细介绍。Linux的详细介绍在Linux文档计划的HOWTO中已经覆盖得很全面了。这本书主要是面向技术人员的。它介绍了如何安装一个RedHat Linux服务器,使之成为尽可能安全和优化的高性能服务器。因为我们强调优化和更多的配置选择,所以对于那些关键性的服务器程序,如Apache、Bind、Samba、Squid、Openssl等等,我们使用以原代码形式(tar.gz)发布的这些软件。使用以原代码形式发布的软件的好处是:升级得更快;可以为特殊的机器进行优化和配置(如果使用RPM包是得不到这些好处的)。我写这本书的时候用了很多免费的资源,只有把它重新回馈给Linux社团才是公平的。这本书主要是面向Intel x86硬件平台的,你可能找不到一些PPC、ARM、SPARPC、APX等其它硬件平台上的特性。安装这本书介绍的服务器要求重新编译内核,其它的程序可以根据你的需要安装。
学习这本书的一些要求
要有一个光驱和RedHat Linux的光盘。这本书介绍的服务器软件的安装在RedHat Linux 6.1上测试过。还要熟悉自己的硬件环境。在下面的章节中,这本书将一步一步地指导你完成整个安装过程。
本书作者(Gerhard Mourani)的PGP密匙。
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.0 (GNU/Linux)
Comment: For info see http://www.gnupg.org
mQGiBDgU8UcRBADiuIKn95nz0qsvjU1GzBxv0AOxJHVTNhFBl6lt+3DzDA0G7UTu
hOhT0aGwVGts3bzjXVbhS44CTfAvvuVYQq7Ic/BHkwIhFvSu/Xv/fGbD3IQy+Gn5
UYzhZegCGwB0KQhGkIwQPus2ONOS5oT3ChZ8L7JlCPBnlOcVBT+hZ3BXUwCg4y4L
Mz5aEe0MPCZ3xkcNE7AE71EEAL4Jf2uVhIRgOfwIpdB1rKVKrDDFxZLx+yZeOZmq
gdwa4m7wV+Rk+c4I1+qBxxkmcUBhTHigx+9kpBDE2J0aEGQezDN+RoqlmdyVFO98
T/znf4ZLIf0upu5aP4kAItJJuFB1AaJyDLesB5xGjfyWz+RhbKOmeqr2zHniOsa8
HcZ/BACKZFBjNElqFUf0niWf822W6IbNf7ASh8pwTgR9PmXcq2qtBBq8uCIpEYcD
wzk+ccl2jt8qt5RB7DXz/r/uG+3YHU+ID4iz6Qm6zl84gYQLDXST2YXZ5BPURo7H
O4nEIJfeHEuUCstE5ROKnblG2U+t5QmxSGbETnK9I/OZrzFwILRDR2VyaGFyZCBN
b3VyYW5pIChPcGVuIE5ldHdvcmsgQXJjaGl0ZWN0dXJlKSA8Z21vdXJhbmlAdmlk
ZW90cm9uLmNhPohVBBMRAgAVBQI4FPFHAwsKAwMVAwIDFgIBAheAAAoJEDPaC2+7
tLqbGcYAnjHIPAsZrRC5qU5OrqdPvvEmICUWAKCdeyWwJ785A58U8Vh1bpxzCVVb
PbkCDQQ4FPI0EAgAy7qa88bVYWIEyAWxJPZRxl8G2GcxgshSu4+5udeP+4PlVAm8
3DUynzlcax4/ikx8Q8MoVR7s6lCLJXCycLENE8xFCJJQ26IxzBjdftGdmvKteVkZ
Kld9PZMzjUsxKzmhZbGEWug6xaav68EIewTw/S0TFtPhXyUKFrYPV6aID7YGatzB
P4hQJfh4Wt3NdP9QznASBze6bPZxR07iEZaUO0AMHeeBKwL6rptEcGuxHPMYc00R
s+SdGTOAa9E/REIiiEike9mXTKKWJYG2e7leDP3SBruM/c7n+DC9ptFAapg1GD9f
Re7LLFqj6EQzZqybPB61B9rB/8ShIrApcNYF4wADBQgAvROi9N0/J5kYvBVb60no
xBUBYtZp4cJO9X1uVdVahCb9XZpbvxhKujaUoWpPCIb0pm8K+J8x0o9HFl9f/JTs
25N/eJwksr63+j8OdCHqxv4z+qQYgc/qvU42ekHlSfMc7vsiAIE1e1liuTBdN9KR
7oSBoaht+dKi16ffxXmMDvQs1YSBR114XXDSzI+xXRuaIISpi75NE6suLLlrksnL
+i/NcLRbCTEv4p1UJGYT4OVnX6quC3CC+U4Drpjf2ohawsXqS7jKUYduZRr9Hbar
/sE0pQ/P0uf+VAspQJgpvBqiDxbIRCDSx8VgDoRL7iayxPDXtFmbPOrUEPdS7qYX
pIhGBBgRAgAGBQI4FPI0AAoJEDPaC2+7tLqbdzQAniStW48nFU6CWkvQTy8fr0lu
ZXmXAKC5bgSLgg1gZAvx61Z20yzM+hwNFQ==
=95nO
-----END PGP PUBLIC KEY BLOCK-----
发布人:netbull 来自:LinuxAid