最近更新时间: 2011/08/18
作者序
服务器的架设并不容易,除了需要了解每个服务器的工作原理与目的之外,还得要熟悉网络以及基础系统管理操作等等。 不过目前有太多的书籍以及设置参考范例在教导大家如何架设一个可以用的服务器,但这些范例却没有就服务器的维护与管理, 还有发生问题时应该要如何处理的流程作个解释。因此,架设服务器是很容易的,不过,被攻击也是很常见的啊! 所以,笔者在这本书里面就从系统基础以及网络基础讲起,再谈谈网络攻击后以及防火墙防护主机后,才进入架设服务器的章节。
这本书是以 CentOS 6 为范例来介绍的,这个版本的 Linux 有很多与以前不一样的服务设置,常常会让人找不到熟悉的设置档位置。 而且笔者使用 SELinux 缺省启动的模式来进行服务器的设置,加入 SELinux 后,整个服务器的设置就显的有些难度哩! 此外,以前没有用过的 NetworkManager 服务也来凑一脚,所以老是会让人搞到满脑子混乱~笔者光是重复测试之前版本与此版本的对应, 就花去不少的时间呢!希望这样的测试结果,能够帮大家降低自行试误的过程,早点设置好您的服务器。
这次第三版的改版幅度不算太大,主要是将前面几章网络安全的部分文章统合,加入了第二版被拿掉的代理服务器章节, 减少邮件服务器的高端内容 (说实在的,邮件服务器的架设真的可以不用学太多了!),并加入了相当重要的 iSCSI 这种磁盘提供者的仿真器!同时将 vsftpd 加入了 SSL 的加密支持!并且将服务器常用在内部网络或互联网作个区分, 以方便用户了解该服务常用于哪些实务上。这些分类都是笔者近期来在学校作专题研究时的一些观察后,所做的分析。 希望能够对读着们有些帮助。
谁适合这本书
这本书既然是谈论比较深入的架站规划、流程、技巧与维护等工作,那么比较基础的 Linux 操作与相关的 Shell 语法,在这本书里面就不可能谈论的很多,毕竟, Linux 基础篇 已经完成了,没有必要在这本书里面再次的重复提及的。 所以,当您尝试阅读这本书的时候,请注意,您最好已经具备有 Linux 操作系统的相关知识,以及文本接口 (BASH Shell) 的相关技巧,还有,必需要能够了解一些 Unix-Like 的工作流程,例如注册表的产生与放置的地点、服务的启动与关闭方式、 工作调度的使用方法、以及其他种种相关的事项。也就是说,如果您从未接触过 Linux ,那么建议您由『鸟哥的 Linux 私房菜 -- 基础学习篇』开始 Linux 的探索历程,否则,这本书对您而言,可能会过于难以理解。
另外,这本书的内容很多时候会提到一些简单的概念而不是僵化的流程, 尤其每个人对于网站的要求都不相同,也就是说,每个人的网站其实都是带有个人风格的, 因此僵化的流程并没有太大的意义~只要能够依据这些简单的概念来进行网站的架设,鸟哥认为, 您的主机设置应该都不会有太大的问题。怕的是什么呢?都没有碰过 Linux ,却想直接参考架站的进程来完成网站的架设的朋友,这些朋友最容易忽略后续的维护与管理了! 这也容易造成网站的不稳定或者是造成被网络怪客 (Cracker) 入侵的问题啊!
这本书主要的目的是引导用户进入 Linux 强大的网络功能的世界, 书内的范例都是鸟哥自己实际测试过没有问题才写上来的,不过,毕竟每个人的网络环境与操作习惯都不相同, 因此,鸟哥不敢说我书内的范例一定可以在您的系统上操作成功的! 然而,书内都会提到一些基本概念的问题,只要理解这些基本的概念,并且对于 Linux 的操作熟悉,相信您一定可以利用书内的范例来开发出适合您自己的服务器设置的!不过,对于没有碰过 Linux 的朋友,还是建议从头学起,至于为什么一定得从头学起,在本书的第一章内会仔细谈论喔。
章节安排:
本书在章节的规划上面,主要分为四大部分,分别是『网络基础篇』、『主机的简易防火措施篇』、『区网常见服务器架设篇』 与『互联网服务器篇』,前两篇的所有内容是很基础的网络概念与实际网络设置,包括很重要的网络自我检测以及防火墙设置等, 与您的服务器能不能运作有很大的关系!所以,您在开始服务器的架设之前,请务必将前面两篇共十章先念过一遍才好呐!
在『网络基础篇』当中,我们会介绍简易的网络基础,这包含了硬件的选择与布线。此外,还有在 Linux 上面连上 Internet 的方法,以及在 Linux 发生无法连接互联网的问题时,简易的查验方法。看完了这一篇之后,您的 Linux 不论以何种方式来进行 Internet 的连接,就应该都不成问题啰,而且,鸟哥希望看完这一篇之后,您可以了解 Linux 的网络问题,并自行解决喔!
在『主机的简易防火措施篇』中,我们会简单的介绍 Linux 的强大网络功能下,可能会发生的网络入侵问题。接下来,了解了问题后,当然就是需要来解决他啰!所以,我们会就 TCP/IP, port, 套件漏洞的修补与防火墙等来推敲一下,该如何做好 Linux 主机的防备呢? 『没有永远安全的主机』是正确的言论,所以, 即使您的主机只是一个小小的网站,也千万不能忽略这个防火墙的认识喔!
在『区网常见服务器架设篇』当中,我们会介绍内部网络经常使用的远程连接服务 (ssh, vnc, xrdp)、网络参数设置服务 (dhcp, ntp)、网络磁盘服务 (samba, nfs, iscsi),以代理服务器等服务。 这些章节虽然跳着看是没有问题的,不过,鸟哥建议十一章的连接服务器得要花些时间瞧瞧,尤其是 ssh 的密钥系统, 对于异地备援是相当有帮助的!
在『在互联网服务器篇』当中,我们会介绍 DNS, WWW, FTP 及 mail server 等常见的服务。 在互联网上面要使用较好记的主机名称来连接,就得要通过 DNS 系统,因此,这个 DNS 服务器相当重要!在这一版的 DNS 加入了 view 的简单概念,可以适用于区网内的主机联网,可以参考看看。
章节的安排主要仍然是由浅入深来进行编排的,因此,还是希望读者们可以由前面慢慢的往下看, 不要着急的直接翻到后面去抄一些架设流程喔!而且,几乎每一章节后面都会具有一些简单的课后练习题, 这些练习题有的是鸟哥参加过的考试内容,有的是鸟哥想到的一些数据,很适合大家思考喔!不要错过这些练习题的训练喔!
感谢
感谢自由软件社群志工们的软件发展,让我们能有这么棒的操作系统来建置服务器!也要感谢读者们的回馈,让鸟哥能够在 Linux 服务器的原理与设置方面有更深入的了解。感谢 Study Area 酷学园伙伴们的支持,包括 netman 大大、酷学园板主群、 鸟园讨论板主群、以及参加实体活动的诸位朋友。感谢昆山科大资传系张世熙主任与各位老师、伙伴们对不才小弟在研究方面的支持! 更要感谢鸟哥的学生们,有你们的帮忙,让鸟哥可以有较多的时间玩些服务器测试与文章的撰写!
最后,亲爱的鸟嫂,谢谢你多年来的付出,尤其这两年帮我们家添了两个可爱的宝贝:宸宸与轩轩! 希望鸟窝一家,以及所有的朋友们平安、幸福!
鸟哥 2011/08/18
另外,关于本书的戡误信息,请参考:
