最近更新时间: 2011/xx/xx
特别强调
底下这些文档主要是针对在 Linux 上的网络服务器来书写架设方式的,鸟哥主要以使用 RPM/YUM 作为软件安装的 CentOS 为基础系统。 CentOS 是属于 Red Hat Enterprise Linux (RHEL) 的操作系统,所以理论上 RHEL, CentOS, Fedora 等版本都适用的啦! 为什么要使用缺省的软件管理方式来安装所有的服务器程序呢?这是因为大多数的 Linux 开发商都会有所谓的在线升级系统, 包括 CentOS/Fedora 的 yum ,以及 SuSE 的 YOU ,还有 Debian 的 apt 等等, 因为有在线『自动升级』,所以当然会比您自己手动使用 Tarball 的安装方式来的方便且安全! 因为你的系统上头所有的数据可以在第一时间内『自动』修补完毕嘛!
要架设好一部 Linux 服务器实在很简单,只要按照鸟哥网站上的步骤,一步一步的慢慢设置下去, 铁定可以完成您所需要的设置的!但是,要维护好一部 Linux 主机,却是很困难的!您必须要熟悉 Linux 的系统架构、网络的基本知识如协定、IP、路由、DNS 等等的基础知识才行!
无论如何,您要开始『服务器架设篇』之前,请务必先读完『Linux 基础篇』的文章才行! 否则几乎就如同上面提到的,维护这样的一部 Linux 主机,是很花时间的!没有这个认知,那就不要架站吧!免得毒害其他的同袍呐!
在架站的过程当中,无论出现任何问题,第一个步骤就是察看注册表 (log file),那是克服问题的地方!
第一部份:架站前的进修专区
架站需要很强的 Linux 基础概念以及基础网络知识,否则的话,当网络断断续续的时候,您永远也不会知道是哪里出问题! 而当某个服务器软件出问题的时候,您永远也不晓得是发生了什么事情!老人家说『对症下药才有效』, 随便吃药是不可能『无病强身』的!因此,对于网络服务器来说最重要的基础文件权限、进程之启动关闭与管理、 Bash shell 之操作与 script 、用户帐号的管理等等,您都必须要具备最基础的认知才行,否则,服务器真的不好碰!
在这一篇当中,鸟哥会介绍一下架设服务器之前你必须要具备的基础观念,以及重要的网络基础, 当然啦,一大堆的网络指令是需要熟悉的。这些网络指令不是要你背起来, 而是希望在你需要的时候可以很快速的查阅到如何使用的说! 无论如何,请您务必在架站前『读过 Linux 基础篇』及『 读过网络基础篇』的文章,否则大家很难跟您讨论呢! 这个部分鸟哥放在最前面,希望大家『务必』要查看这些数据啊!
|
序言
2003/07/14 |
先来谈一谈架站篇的内容吧!得了解一下这个篇幅当中主要在介绍些什么? 还有,您要如何进入服务器的架设状况呢?!有些事情还是得了解的啦! |
|
架设服务器之前 的准备工作 2011/07/14 |
多朋友因为自身或服务单位的需求,总是有架设各种网络服务器的时刻,这个时候大多数的前辈都会推荐他们使用 Linux 做为服务器架设的操作系统。但因为这些朋友很多都没有受过 Linux 操作系统方面的训练,因此总觉得反正都是操作系统 ..... |
|
基础网络概念
2011/07/15 |
你的服务器是放在网络网络上面来提供服务的,所以,如果没有网络或者是网络不通,那么你的服务器当然是英雄无用武之地啦! 此外,服务器上面的网络服务都是用来达成某项互联网的通信协定,以提供相对应的服务而已。所以啰 ..... |
|
局域网路架构简介
2011/07/15 |
在这一章当中,我们会继续讨论在一个小型企业或家庭里面的小型局域网路规划, 以让的所有电脑主机都可以直接利用以太网路进行数据的连接啊! 一般来说,内部局域网路都希望直接使用私有 IP ..... |
|
连上 Internet
2010/08/28 |
终于要来到修改 Linux 网络参数的章节了!在第二章的网络基础中, 我们知道主机要连上 Internet 需要一些正确的网络参数设置,这些设置在 Windows 系统上面的修改则在第三章的局域网路架构中说明了 ..... |
|
Linux 常用网络指令
2010/09/03 |
Linux 的网络功能相当的强悍,一时之间我们也无法完全的介绍所有的网络指令,这个章节主要的目的在介绍一些常见的网络指令而已。 至于每个指令的详细用途将在后续服务器架设时,依照指令的相关性来 ..... |
|
Linux 网络调试
2010/09/06 |
虽然我们在第四章谈完了连上 Internet 的方法,也大略介绍了五个主要的网络检查步骤。不过,网络是很复杂的东西, 鸟哥也是接触了 Linux 这么多年之后才对网络与通信协定有点认识而已 ..... |
第二部分:主机的简易资安防护措施
有很多团体做过许多操作系统安全性侦测的研究,他们发现一部没有经过更新与保护的 Linux/Windows 主机 (不论是一般个人电脑还是服务器),只要一接上 Internet 几乎可以在数小时以内就被入侵或被当成跳板! 您瞧瞧,这是啥世界啊~所以说,要好好的保护好您自己的服务器主机才行喔!那应该要如何保护你的服务器主机呢? 基本上,你最要知道的是你的服务器开了多少网络服务,而这些服务会启动什么端口口? 根据这层关系来关闭一些不必要的网络服务。再者,利用在线更新系统让你的 Linux 随时保持在最新的软件的状态, 这个小动作可以预防绝大部分的入侵攻击,可以说是最重要的一步了!最后才是架设基础防火墙。
因为 Linux 的功能太强了,如果你不好好的保护好你的主机,要是被入侵并且被当成跳板,这可能会让您吃上官司的! 不要小看这层动作喔!虽然被入侵后只要将旧系统移除并且重装后,你的服务器主机就能够『短暂』的恢复正常, 不过如果您的一些操作习惯不改的话,呵呵,并不是重装就能够让你的服务器主机活的好好的喔! 所以啰,我们在架站之前,基本的网络防备措施还是得来了解一下,免得三不五时要重装、重装、重装....
|
网络安全与主机基本防护-端口口, 网络升级, SELinux-
2010/09/21 |
通过第一篇的锻炼之后,现在你应该已经利用 Linux 连上 Internet 了。但是你的 Linux 现在恐怕还是不怎么安全的。 因此,在开始服务器设置之前,我们必须要让你的系统强壮些!以避免被恶意的 cracker 所攻击啊 ..... |
|
路由概念与路由器
2010/10/26 |
如果说 IP 是门牌,那么邮差如何走到你家就是『路由』的功能啦!局域网路如果想成是条巷子, 那么路由器就是那间巷子内的邮局! 其实本章应该是第二章网络基础的延伸,将网络的设置延伸到整个区网 ..... |
|
防火墙与 NAT 服务器
2011/02/08 |
从第七章的图 7.1-1 我们可以发现防火墙是整个封包要进入主机前的第一道关卡,但,什么是防火墙?Linux 的防火墙有哪些机制? 防火墙可以达到与无法达到的功能有哪些?防火墙 ..... |
|
申请合法的主机名称
2011/02/15 |
在读完了网络基础并且架设了个人简易的防火墙之后,总算是准备要开始来给他进入 Server 的架设了! 服务器架设的步骤里面,很重要的一点是『你的主机名称必须要在 Internet 上面可以被查找』 ..... |
第三部分:局域网路内常见的服务器架设
在开始实际 Linux 的网络服务器架设之前,切记前面两篇的内容都已经阅读过,并且已经强化您主机的网络安全后,才开始架设吧! 老实说,台湾中小企业非常多,企业人员常常需要共用一些数据,这些数据当然不会发送到互联网上,而是在内部局域网路上传输的。 因此,局域网路内部的服务器架设量可能比我们互联网上面的服务器还要多呢!所以说,我们先来了解一下局域网路内常见的服务器吧。
在这一篇当中,我们主要会介绍管理服务器用的连接服务器如 ssh, xdmcp, VNC, xrdp 等服务,然后针对网络参数管理部份来介绍 DHCP 服务器,在针对文件服务器的 NFS, SAMBA 等服务,再介绍与 NFS 相关性很强的帐号同步的 NIS 服务器,然后介绍两个常见的服务器, 包括时间同步的 NTP 与网络监控能力较佳的 Proxy 服务器,最终再讲一个磁盘不够时的 iSCSI 仿真器吧!
|
远程连接服务器 ssh, xdmcp, vnc, xrdp 2011/02/24 |
维护网络服务器最简单的方式不是跑去实体服务器前面登录,而是通过远程连接服务器连接功能来登录主机, 然后再来进行其他有的没的维护就是了。 Linux 主机几乎都会提供 sshd 这个连接服务 ..... |
|
网络参数控管者: DHCP 服务器 2011/03/03 |
想像两种情况:(1)如果你在工作单位使用的是笔记本电脑,而且常常要带着你的笔记本电脑到处跑,那么由第四章、连上 Internet 的说明中会发现,哇! 我的网络卡参数要常常修改啊!而且,每到一个新的地方,就得问清楚该地的网络参数 ..... |
|
文件服务器一: NFS 服务器 2011/03/12 |
NFS为 Network FileSystem 的简称,它的目的就是想让不同的机器、不同的操作系统可以彼此分享个别的文件啦!目前在 Unix Like 当中用来做为文件服务器是相当不错的一个方案喔!基本上, Unix Like 主机连接到另一部 Unix Like ..... |
|
帐号控管: NIS 服务器 2011/03/16 |
有没有想过,如果我有十部 Linux 主机,这十部主机仅负责不同的功能,事实上,所有的主机帐号与对应的密码都相同! 那么我是将帐号与密码分别设置置在十部电脑上面,还是可以通过一部主机做为帐号管理的功能,然后 ..... |
|
时间服务器: NTP 时间服务器 2011/03/18 |
电脑内部所记录的时钟是记载于 BIOS (CMOS) 内的,但如果你的电脑上面的电池没电了,或者是某些特殊因素导致 BIOS 数据被清除, 此时电脑的时间就会不准。同时,某些操作系统程序的问题,也可能导致我们看到的时间与现实 ..... |
|
文件服务器之二: SAMBA 服务器 2011/03/31 |
如果想要共用文件,在 Linux 对 Linux 的环境下,最简单的方法就是通过 NIS 这玩意儿了!至于 Windows 对 Windows 的环境下,最简单的方法则是『网上邻居』啊。那如果你的区网中有 Windows 也有 Linux 而且想要共用 ..... |
|
区网控制者: Proxy 服务器 2011/04/08 |
代理服务器的功能是可以代理局域网路的个人电脑来向互联网取得网页或其他数据的一种服务, 由于代理取得的数据可以保存一份在服务器的缓存上,因此以往有类似『假象加速』的功能!不过,目前网络带宽 ..... |
|
网络磁盘设备: iSCSI 服务器 2011/04/25 |
如果你的系统需要大量的磁盘容量,但是身边却没有 NAS 或外置的保存设备,仅有个人电脑时,那该如何是好? 此时,通过网络的 SCSI 磁盘 (iSCSI) 就能够有大大的帮助啦!这个 iSCSI 是将来自网络的数据仿真成 ..... |
第四部分:常见互联网服务器架设
讲到互联网服务器,你第一个会想到的应该就是 WWW 还有 FTP 吧!但其实还有一个更重要的你可能会不知道他的存在, 那就是 DNS !这才是重点中的重点~因为我们都是使用主机名称来连接的嘛!这部份一定会使用到 DNS 服务器,因此我们当然要了解一下。 最后再跟大家报告邮件服务器!这些服务器的设置以及未来的应用是非常好玩的,不过如果最前面的两篇您没有预先读过, 那么您的服务器被入侵也是一个可以『预期』的后果!所以啰,看完前两篇后,仔细的开始瞧一瞧这一篇的服务器吧! ^_^
|
主机名称控制者: DNS 服务器 2011/05/10 |
我们都知道,在『记忆』的角色上,人脑总是不如电脑的,而人们对文本的印象又比数字高。因此,想要使用纯粹的 TCP/IP 来上网,实在不好记忆又很麻烦。为了适应人类的使用习惯,因此一个名为 DNS 的服务 ..... |
|
WWW 服务器
2011/05/27 |
我们最常讲的『架站』其实就是架设一个 Web 网站啦!那么什么是 Web 呢?那就是全球信息广播的意思 (World Wide Web),或者也可以称之为互连网吧!这个是我们目前的人类最常使用的 Internet 的协定之一啦! ..... |
|
文件服务器之三: FTP 服务器 2011/06/04 |
FTP (File Transfer Protocol) 可说是最古老的协定之一了,主要是用来进行文件的传输,尤其是大型文件的传输使用 FTP 更是方便!不过,值得注意的是,使用 FTP 来传输时,其实是具有一定程度的『危险性』 ..... |
|
邮件服务器: Postfix 2011/07/07 |
在这个邮件服务器的架设中,我们首先谈论 Mail 与 DNS 的重要相关性,然后依序介绍 Mail Server 的相关名词,以及 Mail Server 的运作基本流程与协定,也会谈到相关的 Relay ..... |
第五部分:一些旧数据
由于网站历经多次大幅度的改版,每次改版前的基本文章内容鸟哥还是有保留下来的,所以,看一看就会知道,整个改版的内容, 以及鸟哥是如何在 Linux 这个圈圈里面成长的方向啦! ^_^
| 内容大纲 | 主要内容说明 |
|
服务器篇第 2.5 版
2010~2011 |
修改了一整年的东西,从 2010/07 ~ 2011/06 ,不过因为 CentOS 6.x 在此时推出,所以全部内容重新改写~ 改写的幅度相当大喔!跟第二版已经不一样,只是与第三版差异很小,就只有软件版本不同而已吧!... |
|
服务器篇第二版
2005~2008 |
这个部分则是第二版的内容,完成的时间大约是 2006 年左右,在 2007 年修改与出版。 由于这一版使用企业版的 CentOS 4.x,所以可以使用的期间比较长,一直到 2010 年都还在持续的维护与修改。... |
|
服务器篇第一版
2002~2005 |
这些文档则是鸟哥的服务器篇第一版的内容,写成的时间大约是2003年,但是直到2005年都还有在进行修改~ 这些文章与书籍内的就非常相近了!列出来主要是让大家容易查阅与对照啦!... |
|
Red Hat 6.x 旧文档
1999~2001 |
这些是早期针对Red Hat 6.x所写的服务器设置文章,当时写的简单到不行, 很多地方甚至可能是有错误的!所以,除非您的系统是Red Hat 6.x版,否则不要再看啦!... |
