鸟哥的 Linux 私房菜
为取得较佳浏览结果,请爱用 firefox 浏览本网页
目录 | Linux 基础文件 | Linux 架站文件 | Linux 企业运用 | 新手讨论 |
     
 
特别强调
底下这些文件主要是针对 Linux 的网路伺服器架设来书写的,鸟哥主要以使用 RPM 安装的 CentOS 作为基础的作业系统, CentOS 是属于 Red Hat 系统的作业系统,所以理论上 RHEL, CentOS, Fedora 等版本都适用的啦! 为什么要使用预设的套件管理方式来安装所有的伺服器呢?这是因为大多数的 Linux 开发商都会有所谓的线上升级系统, 包括 CentOS/Fedora 的 yum ,以及 SuSE 的 YOU ,还有 Debian 的 apt 等等, 因为有线上‘自动升级’,所以当然会比您自己手动使用 Tarball 的安装方式来的方便且安全! 因为你的系统上头所有的资料可以在第一时间内‘自动’修补完毕嘛!

要架设好一部 Linux 主机实在很简单,只要按照鸟哥网站上的步骤,一步一步的慢慢设定下去, 铁定可以完成您的设定的!但是,要维护好一部 Linux 主机,却是很困难的!您必须要熟悉 Linux 的系统架构、网路的基本知识如协定、IP、路由、DNS 等等的基础知识才行!

无论如何,您要开始‘伺服器架设篇’之前,请务必先读完‘Linux 基础篇’的文章才行! 否则几乎就如同上面提到的,维护这样的一部 Linux 主机,是很花时间的!没有这个认知,那就不要架站吧!免得毒害其他的同袍呐!

在架站的过程当中,无论出现任何问题,第一个步骤就是察看登录档 (log file),那是克服问题的地方!

第一部份:架站前的进修专区
第二部分:主机的简易防火措施
第三部分:区域网路内与小型企业常见伺服器架设
第四部分:一些旧资料
大标题的图示第一部份:架站前的进修专区
架站需要很强的 Linux 基础概念以及网路基础知识,否则的话,当网路断断续续的时候,您永远也不会知道是哪里出问题! 而当某个伺服器软体出问题的时候,您永远也不晓得是发生了什么事情!老人家说‘对症下药才有效’, 随便吃药是不可能‘无病强身’的!因此,对于网路伺服器来说最重要的基础档案权限、程序之启动关闭与管理、 Bash shell 之操作与 script 、使用者帐号的管理等等,您都必须要具备最基础的认知才行, 否则,网路真的不好碰!

在这一篇当中,鸟哥会介绍一下架设伺服器之前你必须要具备的基础观念,以及重要的网路基础, 当然啦,一大堆的网路指令是需要熟悉的。这些网路指令不是要你背起来, 而是希望在你需要的时候可以很快速的查阅到如何使用的说! 无论如何,请您务必在架站前‘读过 Linux 基础篇’及‘ 读过网路基础篇’的文章,否则大家很难跟您讨论呢! 这个部分鸟哥放在最前面,希望大家‘务必’要查看这些资料啊!
序言
2003/07/14 		先来谈一谈架站篇的内容吧!得了解一下这个篇幅当中主要在介绍些什么? 还有,您要如何进入伺服器的架设状况呢?!有些事情还是得了解的啦!
架站之前所需
的技能分析
2006/02/08 		架站之前您至少需要学会什么咚咚呢?可能要知道的有‘什么是群组、使用者与其他类群组?’ ‘什么是档案的权限与树状目录?’‘什么是 Shell 与 Shell Scripts ?’‘什么是服务?’以及其他林林总总需要了解的事项, 不知道这些东西,那就不要想架站啦!否则....怎么翘辫子的都不晓得哩!
简易网路基础架构
2006/07/12 		要进入多样化的网路世界之前,请先了解一下网路的基础架构吧!例如:什么是 IP? 一个资料封包传送到 Internet 上面的时候,他的程序是如何进行的?什么是 TCP 封包?另外, Hub 与 Switch 哪一个比较好?为什么呢?嘿嘿!这个在架站之前都必须要先了解一下, 否则怎么架站呀!?而且了解整个网路架构之后,比较容易网路除错呦!
区域网路架构简介
2006/07/15 		在了解了基本的 网路架构 之后,再来就是将你家的电脑全部连在一起好做成一个 LAN 啦!那你预计有几台 PC 在你的 Linux 主机附近?要怎么连接这些不同的电脑才行?需要哪些网路参数? 该如何挑选你的网路硬体装置及一些线材的选择?另外,先将你的 Windows 电脑的网路设定搞定吧!呵呵!来这里查看看吧!
连上 Internet
2006/07/24 		如何连上 Internet 呢? Linux 的网路相关设定档案有哪些?使用 ADSL 拨接、Cable moden 的上网方式、以及固定 IP 的上网方式是怎样的一个状态?!此外,万一你是 ADSL 拨接的,而你的网路断线了, 要如何随时让 Linux 自行侦测,并且让他自行重新拨接呢?来这里看看我们是怎样做的吧!!
Linux 网路功能
2006/08/02 		嘿嘿!已经可以连接上网路了吗?如果可以的话,那就恭喜你啰!那么赶快来试一试 Linux 的网路功能吧!先利用 ping, ifconfig, route, traceroute 来看看你的网路结构;再利用 telnet, ftp, ncftp 来试试看 Linux 强大的网路功能哩!此外,我们还有文字界面的浏览器 lynx 呦!另外,嘻嘻!还有 wget 这个好用的下载软体呢!还要介绍怎么查询其他 Internet 上面的主机 IP 呦!
Linux 网路侦错
2006/08/04 		了解了基础的网路功能之后,现在要来解决你无法连上 Internet 的困扰啰!对!没错!不要怀疑,就是一些 FAQ 问题的总整理啦!呵呵!如果你一直无法连接上 Internet 的话,这里面的资料或许会对你有启发的作用呢!赶快来除虫吧!
大标题的图示第二部分:主机的简易防火措施
有很多团体做过许多作业系统安全性侦测的研究,他们发现一部没有经过更新与保护的 Linux/Windows 主机 (不论是一般个人电脑还是伺服器),只要一接上 Internet 几乎可以在三小时以内就被入侵或被当成跳板! 您瞧瞧,这是啥世界啊~所以说,要好好的保护好您自己的伺服器主机才行喔!那应该要如何保护你的伺服器主机呢? 基本上,你最要知道的是你的伺服器开了多少网路服务,而这些服务会启动什么埠口? 根据这层关系来关闭一些不必要的网路服务。再者,利用线上更新系统让你的 Linux 随时保持在最新的软体的状态, 这个小动作可以预防绝大部分的入侵攻击,可以说是最重要的一步了!最后才是架设基础防火墙。

因为 Linux 的功能太强了,如果你不好好的保护好你的主机,要是被入侵并且被当成跳板,这可能会让您吃上官司的! 不要小看这层动作喔!虽然被入侵后只要将就系统移除并且重灌后,你的伺服器主机就能够‘短暂’的恢复正成, 不过如过您的一些操作习惯不改的话,呵呵,并不是重灌就能够让你的伺服器主机活的好好的喔! 所以啰,我们在架站之前,基本的网路防备措施还是得来了解一下,免得三不五时要重灌、重灌、重灌、、、、
限制对外埠口 port
2006/08/08 		在上网之前,最起码要知道你的 port 目前开放了哪些呢? 最重要的工作就是,将所有的 port 都给他关闭 (反正我们还没有提到架站的部分) ,那么这些关闭 port 的地方在哪里?要如何关闭?每个 port 对应的服务是什么?在哪里可以查询到?来这儿瞧一瞧!
Linux 网路套件升级
2006/08/16 		晓得你能上网之后的第一件工作吗?不是查资料!不是申请 DNS ,也不是去看新闻,而是去‘更新你的套件!’这个相当的重要, 请您立刻更新你的套件版本,否则....嘿嘿....怎么被怪客入侵的都不晓得呢!
简易 Router 架设
2006/08/30 		这个可就有趣啦!我们要介绍一下如何在 Linux 这个系统当中, 让他可以当作一个高贵的 Router 哩!这个应该很适合小型的企业内部来使用!用 486 的电脑就可以达成啰!同时我们也会介绍动态路由软体 zebra 哩!
认识网路安全
2006/09/06 		好了!好不容易,连那个 Router 都是属于内部网路的延伸,现在终于来到要进入 Network 架设安全的网站啦! 不过,在这个时候可得先来了解一下,嘿嘿嘿嘿!我们的 Internet 到底有多危险哪?!这才是进入网路的第一课呢!会架设网站没啥了不起, 但是会架设一个‘安全的网站’,哇!那可真是了不起呀!在这一小节当中, 我们会约略的谈一谈网路安全的几个基础概念而已,比较重要的是: ‘如何恢复一部被入侵的主机’!
防火墙与 NAT
2006/09/15 		好了,目前你的所有的内部电脑都可以上网啰!这个时候, 请特别留意你的‘防火墙’啰!我们这里选择 iptables 与 TCP_Wrappers 来进行我们的防火墙规划设定,嗯! 这个防火墙真的很简单,所以还要再加强其他的考虑呦!
申请合法的主机名称
2006/09/16 		要架站吗?嘿嘿!当然就需要让你的主机有一个‘合法’的名字啰! 那么如何‘建立一个合法的名字呢’?最简单的方式就是向 ISP 申请主机名称的对应了!而主机名称的对应有静态与动态两种,我们这里会介绍 www.no-ip.org 的申请方式,当然不会放过 .idv.tw 的申请流程啰!
大标题的图示第三部分:区域网路内与小型企业常见的伺服器架设
在开始实际 Linux 的网路伺服器架设之前,切记前面两篇的内容都已经阅读过,并且已经强化您主机的网路安全后,才开始架设吧! 在这一篇当中我们会介绍区域网路内常见的 DHCP, NFS, NIS, SSH, vsFTP, SAMBA 等伺服器,当然啦,常见的网际网路伺服器如: WWW, email, DNS 等也不会放过的!这些伺服器的设定以及未来的应用是非常好玩的,不过如果前面两篇您没有预先读过, 那么您的伺服器被入侵也是一个可以‘预期’的后果!所以啰,看完前两篇后,仔细的开始瞧一瞧这一篇的伺服器吧! ^_^

远端连线伺服器
telnet, ssh, rsh, vnc, xdmcp
2006/09/19 		Linux 由于安全性的考量,所以目前已经预设不开放 telnet 啰,好了,那么如果你还想要开放 telnet 怎么办?又!如果要开放 SSH 又要怎么办,又!如果要针对这两个咚咚来设定安全机制,又要怎么做?!鸟哥来提供几个小建议吧! 还有,有了 sftp 干嘛需要开放 FTP 呢?
NFS 伺服器
2006/09/22 		最简单的伺服器架设之一就是 NFS 了!架设真的是很简单!不过,这个 NFS 有什么用途呀!呵呵!他就是 Linux <-> Linux 档案传送之间最简便的方式之一了! 架设简单,使用也很简单,不过,就是有点危险~所以,我们只要对内部开放就好了呦!
NIS 伺服器
2006/10/11 		NIS 是什么东西呢?假如我有好几部l Linux 主机,而这几部 Linux 主机的‘帐号与密码其实都一样’啊!这样的架构其实在一般的企业界是很常见的,果真如此的话,如果每一部 Linux 主机都要设定帐号密码,会疯掉,此时就需要 NIS 的帮忙啦!NIS 可以让网域当中所有使用者的帐号与密码都放置在一部 NIS server 当中,至于其他的 Linux 主机就做为 NIS Client ,当有用户要登入 NIS client 时,那么 NIS client 就会向 NIS server 要求读取帐号与密码的资料,如此一来,只要在 NIS server 上面进行帐号与密码的管理即可啰!
DHCP 伺服器
2006/12/06 		DHCP 就是分配‘动态 IP ’的协定啦!那么如果你的内部网路还蛮大的, 而且你又不想一个一个的去设定你的 Client( 客户 ) 的电脑,那么使用 DHCP 实在是一个很方便的事情!不过,由于 Client 端每次开机都要搜寻一次 DHCP ,所以开机速度很慢,建议内部电脑不多的时候, 还是手动设定比较好ㄋㄟ~
DNS 伺服器
2006/10/20 		可以的话,最好是不要架设 DNS 啦!一者,很难设定的好,二者, 又有安全性上面的顾虑,所以,非必要,鸟哥个人认为,还是不要设定 DNS 伺服器的好!但是,很多时候,偏偏没有 DNS 在管理主机名称上面,又很麻烦!唉! 当真是两难呐!我们这里会先提一个观念:‘我要架站,是否一定需要架设 DNS 伺服器?’这个观念相当的重要,很多人都被市面上的书误导了~再者,才是简易的 DNS 设定啦!
WWW 伺服器
2006/11/10 		目前最热门的网页伺服器之一,就是 LAMP 啰,什么是 LAMP 呢?呐!简单的说,也没有什么了不起,不过是 Linux + Apache + MySQL + PHP 啰!这里我们除了介绍最简单的 RPM 方式安装的 LAMP 伺服器,如果要升级!哇!可累了~要使用 tarball ㄋㄟ!此外,还会介绍 2.xx 版的 Apache 喔!
Mail 伺服器
2006/11/30 		在这个邮件伺服器的架设中,我们首先谈论 Mail 与 DNS 的重要相关性,然后依序介绍 Mail Server 的相关名词,以及 Mail Server 的运作基本流程与协定,也会谈到相关的 Relay 与邮件认证机制等项目, 这些项目对于未来邮件主机的管理与设定是重要的,请不要忽略了这方面问题的讨论喔。 在这篇新文章中,我们将 sendmail 与 postfix 合在一起讲了,因为目前 Postfix 这个伺服器的设定上面具有比较佳的亲和力, 所以 sendmail 我们仅作个简单的介绍,主要在以 Postfix 为主的邮件主机架设喔!
SAMBA 伺服器
2006/12/29 		Linux 对 Linux 使用的是 NFS ,那么 Windows 对 Windows 使用的是 NetBEUI ,好了,那么 Linux 对 Windows 用的是什么?没办法,配合 Windows ,所以我们使用的也是 NetBEUI 啰!而使用的套件就是 SAMBA 啦!
vsFTPd 档案伺服器
2006/12/20 		vsftpd 是 very secure FTP daemon 的意思,这是个较为简单但比较强调安全议题的一个 FTP 伺服器软体说。虽然功能比较简单,不过该有的也都有了, 用 vsftpd 来架设一部提供校内共同分享资料的 FTP 伺服器真的是简单啊! 所以,那就赶紧来瞧瞧先!
NTP 时间伺服器
2006/12/08 		NTP 的全名是‘Network Time Protocol’,主要的功能就是让 Client 端的电脑可以透过 NTP 这个协定来进行网路校时的工作啊!什么时候需要网路校时呢?呵呵!像鸟哥的 Cluster 就需要时间同步的说~
简易 Proxy 伺服器
2003/09/16 		代理伺服器这个东西对于大企业可了不得啰!可以提升内部的网路的速度呢!虽然是有点奇怪的说法, 不过,他确实可以‘假象’的提升企业内部的网路工作效率,嘿嘿,废话不多说,赶快来看看怎样架设吧!
简易 APT Server
2003/08/27 		APT (Advanced Package Tool) 是由 debian 这个 distribution 所发展的一个套件管理工具,不过因为太好用了,所以很多机构就将他设计成为可以符合其他 distribution 做为网路更新的一项利器!在这个章节当中,我们要介绍如何在 Red Hat 9 上面建置一个 ATP 伺服器,并且提供 Mandrake 的更新给 Client 端来更新使用!
OpenWebMail
2004/08/26 		使用 Webmail 可以避免大部分的病毒信呢!所以这个小东西有越来越热门的趋势! 在这里,我们使用台湾人自己写的一套自由软体:OpenWebMail 来架设我们的 MUA ! 很不错的东西!赶紧来看看先!
平行计算电脑的建置
Cluster Server
2003/05/12 		当您想要使用电脑来进行大量的计算时,呵呵!这个平行计算电脑的架构就显得相当的重要啦!基本上, Cluster (丛集电脑) 的解释相当的紊乱,我们这里主要以‘平行计算’的功能来做为 cluster 的说明!什么是平行计算呢?当你需要使用数值模式(一些很庞大的程式,会使用到很大量的 CPU 运算功能),那么越多颗 CPU 来分担这样的工作,自然运算的速度就越快了!而这个将运算资料同时丢给很多颗 CPU 来跑得功能,就是我们简称的平行运算啦!
课后练习的参考解答 每个章节虽然不见得会有课后练习,不过还是有很多的练习题啊!这些练习题真的可以尝试作作看,对于新手来说, 这个练习题绝对会有帮助的!我这里仅列出鸟哥自己的解答,解答的比较粗浅,不过,还是可以做为读者参考的依据咯!
大标题的图示第四部分:一些旧资料
一些比较老旧的资料啦!仅供参考而已~

内容大纲 主要内容说明
Red Hat 6.x 旧文件
1999~2001 		这些是早期针对Red Hat 6.x所写的伺服器设定文章,当时写的简单到不行, 很多地方甚至可能是有错误的!所以,除非您的系统是Red Hat 6.x版,否则不要再看啦!...
伺服器篇第一版
2002~2005 		这些文件则是鸟哥的伺服器篇第一版的内容,写成的时间大约是2003年,但是直到2005年都还有在进行修改~ 这些文章与书籍内的就非常相近了!列出来主要是让大家容易查阅与对照啦!...
伺服器篇第二版
2005~2008 		这个部分则是第二版的内容,不过目前站上的资料还没有开始进行修改,所以这部份还没有开始进行汇整啰~


 
     
本网页主要以 firefox 配合解析度 1024x768 作为设计依据
http://linux.vbird.org is designed by VBird during 2001-2009. Aerosol Lab.