要架设好一部 Linux 服务器实在很简单,只要按照鸟哥网站上的步骤,一步一步的慢慢设定下去, 铁定可以完成您所需要的设定的!但是,要维护好一部 Linux 主机,却是很困难的!您必须要熟悉 Linux 的系统架构、网络的基本知识如协议、IP、路由、DNS 等等的基础知识才行!
无论如何,您要开始『服务器架设篇』之前,请务必先读完『Linux 基础篇』的文章才行! 否则几乎就如同上面提到的,维护这样的一部 Linux 主机,是很花时间的!没有这个认知,那就不要架站吧!免得毒害其他的战友吶!
在架站的过程当中,无论出现任何问题,第一个步骤就是察看登录档 (log file),那是克服问题的地方!
第一部份:架站前的进修专区
架站需要很强的 Linux 基础概念以及基础网络知识,否则的话,当网络断断续续的时候,您永远也不会知道是哪里出问题! 而当某个服务器软件出问题的时候,您永远也不晓得是发生了什么事情!老人家说『对症下药才有效』, 随便吃药是不可能『无病强身』的!因此,对于网络服务器来说最重要的基础档案权限、程序之启动关闭与管理、 Bash shell 之操作与 script 、使用者账号的管理等等,您都必须要具备最基础的认知才行,否则,服务器真的不好碰!
在这一篇当中,鸟哥会介绍一下架设服务器之前你必须要具备的基础观念,以及重要的网络基础, 当然啦,一大堆的网络指令是需要熟悉的。这些网络指令不是要你背起来, 而是希望在你需要的时候可以很快速的查阅到如何使用的说! 无论如何,请您务必在架站前『读过 Linux 基础篇』及『 读过网络基础篇』的文章,否则大家很难跟您讨论呢! 这个部分鸟哥放在最前面,希望大家『务必』要查看这些资料啊!
| 序言 2003/07/14 |
先来谈一谈架站篇的内容吧!得了解一下这个篇幅当中主要在介绍些什么? 还有,您要如何进入服务器的架设状况呢?!有些事情还是得了解的啦! |
| 架设服务器之前 的准备工作 2011/07/14 |
1.1 前言: Linux 有啥功能 1.2 基本架设服务器流程 1.3 自我评估是否已经具有架设服务器的能力 1.4 本章习题、针对本文的建议 |
| 基础网络概念 2011/07/15 |
2.1 网络是个什么玩意儿 2.2 TCP/IP 的链结层相关协议 2.3 TCP/IP 的网络层相关封包与数据 2.4 TCP/IP 的传输层相关封包与数据 2.5 连上 Internet 前的准备事项 2.6 重点回顾、本章习题、参考数据与延伸阅读 |
| 局域网络架构简介 2011/07/15 |
3.1 局域网络的联机 3.2 本书使用的内部联机网络参数与通讯协议 3.3 针对本文的建议 |
| 连上 Internet 2010/08/28 |
4.1 Linux 连上 Internet 前的注意事项 4.2 连上 Internet 的设定方法 4.3 无线网络–以笔记本电脑为例 4.4 常见问题说明 4.5 重点回顾、本章习题、参考数据与延伸阅读 |
| Linux 常用网络指令 2010/09/03 |
5.1 网络参数设定使用的指令 5.2 网络侦错与观察指令 5.3 远程联机指令与实时通讯软件 5.4 文字接口网页浏览 5.5 封包撷取功能 5.6 重点回顾、本章习题、参考数据与延伸阅读 |
| Linux 网络侦错 2010/09/06 |
6.1 无法联机原因分析 6.2 处理流程 6.3 本章习题、参考数据与延伸阅读 |
第二部分:主机的简易资安防护措施
有很多团体做过许多操作系统安全性侦测的研究,他们发现一部没有经过更新与保护的 Linux/Windows 主机 (不论是一般个人计算机还是服务器),只要一接上 Internet 几乎可以在数小时以内就被入侵或被当成跳板! 您瞧瞧,这是啥世界啊~所以说,要好好的保护好您自己的服务器主机才行喔!那应该要如何保护你的服务器主机呢? 基本上,你最要知道的是你的服务器开了多少网络服务,而这些服务会启动什么埠口? 根据这层关系来关闭一些不必要的网络服务。再者,利用在线更新系统让你的 Linux 随时保持在最新的软件的状态, 这个小动作可以预防绝大部分的入侵攻击,可以说是最重要的一步了!最后才是架设基础防火墙。
因为 Linux 的功能太强了,如果你不好好的保护好你的主机,要是被入侵并且被当成跳板,这可能会让您吃上官司的! 不要小看这层动作喔!虽然被入侵后只要将旧系统移除并且重灌后,你的服务器主机就能够『短暂』的恢复正常, 不过如果您的一些操作习惯不改的话,呵呵,并不是重灌就能够让你的服务器主机活的好好的喔! 所以啰,我们在架站之前,基本的网络防备措施还是得来了解一下,免得经常要重灌、重灌、重灌….
第三部分:局域网络内常见的服务器架设
在开始实际 Linux 的网络服务器架设之前,切记前面两篇的内容都已经阅读过,并且已经强化您主机的网络安全后,才开始架设吧! 老实说,台湾中小企业非常多,企业人员常常需要共享一些数据,这些数据当然不会传送到因特网上,而是在内部局域网络上传输的。 因此,局域网络内部的服务器架设量可能比我们因特网上面的服务器还要多呢!所以说,我们先来了解一下局域网络内常见的服务器吧。
在这一篇当中,我们主要会介绍管理服务器用的联机服务器如 ssh, xdmcp, VNC, xrdp 等服务,然后针对网络参数管理部份来介绍 DHCP 服务器,在针对文件服务器的 NFS, SAMBA 等服务,再介绍与 NFS 相关性很强的账号同步的 NIS 服务器,然后介绍两个常见的服务器, 包括时间同步的 NTP 与网络监控能力较佳的 Proxy 服务器,最终再讲一个磁盘不够时的 iSCSI 仿真器吧!
第四部分:常见因特网服务器架设
讲到因特网服务器,你第一个会想到的应该就是 WWW 还有 FTP 吧!但其实还有一个更重要的你可能会不知道他的存在, 那就是 DNS !这才是重点中的重点~因为我们都是使用主机名来联机的嘛!这部份一定会使用到 DNS 服务器,因此我们当然要了解一下。 最后再跟大家报告邮件服务器!这些服务器的设定以及未来的应用是非常好玩的,不过如果最前面的两篇您没有预先读过, 那么您的服务器被入侵也是一个可以『预期』的后果!所以啰,看完前两篇后,仔细的开始瞧一瞧这一篇的服务器吧! ^_^
第五部分:一些旧数据
一些比较老旧的数据啦!仅供参考而已~
| 内容大纲 | 主要内容说明 |
| 简易 APT Server 2003/08/27 |
APT (Advanced Package Tool) 是由 debian 这个 distribution 所发展的一个套件管理工具,不过因为太好用了,所以很多机构就将他设计成为可以符合其他 distribution 做为网络更新的一项利器!在这个章节当中,我们要介绍如何在 Red Hat 9 上面建置一个 ATP 服务器,并且提供 Mandrake 的更新给 Client 端来更新使用! |
| OpenWebMail 2004/08/26 |
使用 Webmail 可以避免大部分的病毒信呢!所以这个小东西有越来越热门的趋势! 在这里,我们使用台湾人自己写的一套自由软件:OpenWebMail 来架设我们的 MUA ! 很不错的东西!赶紧来看看先! |
| 并行计算计算机的建置 Cluster Server 2003/05/12 |
当您想要使用计算机来进行大量的计算时,呵呵!这个并行计算计算机的架构就显得相当的重要啦!基本上, Cluster (丛集计算机) 的解释相当的紊乱,我们这里主要以『并行计算』的功能来做为 cluster 的说明!什么是并行计算呢?当你需要使用数值模式(一些很庞大的程序,会使用到很大量的 CPU 运算功能),那么越多颗 CPU 来分担这样的工作,自然运算的速度就越快了!而这个将运算数据同时丢给很多颗 CPU 来跑得功能,就是我们简称的平行运算啦! |
| 课后练习的参考解答 | 每个章节虽然不见得会有课后练习,不过还是有很多的练习题啊!这些练习题真的可以尝试作作看,对于新手来说, 这个练习题绝对会有帮助的!我这里仅列出鸟哥自己的解答,解答的比较粗浅,不过,还是可以做为读者参考的依据咯! |
| 限制对外埠口 port 2006/08/08 |
在上网之前,最起码要知道你的 port 目前开放了哪些呢?最重要的工作就是,将所有的 port 都给他关闭 (反正我们还没有提到架站的部分),那么这些关闭 port 的地方在哪里?要如何关闭?每个 port 对应的服务是… |
| Linux 网络套件升级 2006/08/16 |
晓得你能上网之后的第一件工作吗?不是查资料!不是申请 DNS ,也不是去看新闻,而是去『更新你的套件!』这个相当的重要, 请您立刻更新你的套件版本,否则….嘿嘿….怎么被怪客入侵的都不晓得呢… |
由于网站历经多次大幅度的改版,每次改版前的基本文章内容鸟哥还是有保留下来的,所以,看一看就会知道,整个改版的内容, 以及鸟哥是如何在 Linux 这个圈圈里面成长的方向啦! ^_^
| 内容大纲 | 主要内容说明 |
| Red Hat 6.x 旧文件 1999~2001 |
这些是早期针对Red Hat 6.x所写的服务器设定文章,当时写的简单到不行, 很多地方甚至可能是有错误的!所以,除非您的系统是Red Hat 6.x版,否则不要再看啦!… |
| 服务器篇第一版 2002~2005 |
这些文件则是鸟哥的服务器篇第一版的内容,写成的时间大约是2003年,但是直到2005年都还有在进行修改~ 这些文章与书籍内的就非常相近了!列出来主要是让大家容易查阅与对照啦!… |
| 服务器篇第二版 2005~2008 |
这个部分则是第二版的内容,完成的时间大约是 2006 年左右,在 2007 年修改与出版。 由于这一版使用企业版的 CentOS 4.x,所以可以使用的期间比较长,一直到 2010 年都还在持续的维护与修改。… |
| 服务器篇第 2.5 版 2010~2011 |
修改了一整年的东西,从 2010/07 ~ 2011/06 ,不过因为 CentOS 6.x 在此时推出,所以全部内容重新改写~ 改写的幅度相当大喔!跟第二版已经不一样,只是与第三版差异很小,就只有软件版本不同而已吧!… |