最近更新时间: 2023/11/30
RHEL 衍生产品当中的 CentOS 8,竟然在 2021 年底结束营业...目前取而代之的,应该是 RockyLinux 这一分支~ RockyLinux 目前已有 8.x/9.x 的版本,这份文档数据,主要就是使用 RockyLinux 9.x 的版本来架设的。同时要说明的是, 鸟哥上一个服务器架设的版次,已经是 CentOS 6 的年代了,相关的服务器软件与设置差异相当大! 同时,由于虚拟化环境的成熟,加上硬件性能的提升,所以,可以通过一部主机来仿真整个机房的环境设置, 一个服务设置在一个 Linux OS 上面,不但管理上比较方便,也能够让大家有比就多额外的思考方向!不会只固定在一部实体主机上!
当然啦,目前有更大宗的伙伴主要是在搞容器虚拟化 (container),但是,要搞定容器之前,原本底层的设计, 鸟哥觉得,还是得要先了解~这样衔接起来,应该比较好啦!
你不一定适合读底下的文档
这份文档假设你已经具有基础的 Linux 系统管理,只是欠缺网络概念而已,因此,许多的基础系统设计,鸟哥就不会特别强调!而且会实际写一些脚本来控制! 如果你没有 Linux 基础,那么底下的文档很多部份你会觉得很困难~而且找不到解决方案。此时,请回归最原本的 Linux 基础学习篇去好好学一学! 基础学习篇真的是给初学者自学用的~静下心来,你一定看得懂基础学习篇~没静下心来...看不懂该文章也是刚刚好而已啊~是吧是吧?
另外,网络的基本学习也请一并学习!虽然鸟哥也不敢说自己的网络基础有多强,但至少出问题时,通常鸟哥是找的到解决方案的! 而这些解决方案如果没有熟悉的基础训练,那也是『看到答案,还不知道那是答案』哩!所以,鸟哥建议,还是请依据底下的流程介绍, 一个一个的去熟悉与玩一玩~没用到的也不要就不学,因为...至少有个经验啦!
最后,这系列文档是写给『自学者』用的,老师们如果想要教学,相关的教学文档鸟哥则是另外写精简数据放置在底下的链接上, 该教学文档『都没有答案』,因为那是鸟哥自己拿来教书,给学生的指引~快速入门用的!并不是拿来自学的~用途不同!请自行参考。 若有老师们想要使用训练教材来教学,目前基础篇已经有书籍,服务器篇则没有打算出版 (因为编写演示文稿实在太累了...), 那就这样啰!
第一部份:虚拟化架构、网络学习、Linux网络与基础防火墙
目前的 PC 硬件性能很强,用来作为小型云端母系统是很够用的!所以,我们从虚拟化着手,让大家先架设一部云系统, 然后在云系统上面先安装好一部万用虚拟子系统,通过这个子系统,我们就可以产生好多好多可用的系统! 这就是虚拟机啦!这在目前应该是显学!鸟哥这里不会讲太多理论,单纯的实做,很好上手啦!
接下来,通过该部虚拟机,我们先针对单一主机进行 SELinux、网络基础、网络规划、防火墙设计等学习, 这些基础知识要先知道,未来才好继续努力往下深耕!刚开始只是单一的『点』的学习,在这个部份当中, 我们只是知道单一 server 的能耐,还没讲到其他服务的交互喔!所以,这部份是一定要会的!
| 章节 | 摘要内容 |
|---|---|
|
第零章、笑谈 Linux 应用与服务器学习
2023/08/03 |
Linux 操作系统的网络服务器功能超级强~也可以拿来做云系统的底层操作系统,当然也能拿来作为端点设备的嵌入式系统应用! 大的 (云) 小的 (端) 通通都吃掉了~所以特别好用~学这个应该很有利!问题是 .... |
|
第一章、小型云系统与主机安全强化流程
2023/08/04 |
要仿真出整个机房的环境,最省钱的作法当然就是在云里面通过虚拟环境来架设一番。不过,若真的要去公有云申请帐号, 我们的情况是没有办法处理好想要的桥接与子网的切割,这就伤脑筋了!因此,这一章,我们使用简易的电脑配备搭配一些设置, 让我们的母机器未来可以生出好多个虚拟机来使用 .... |
|
第二章、第一个虚拟机的安装与调整
2023/08/04 |
要让 KVM host 顺利的启动多部 VM 还是需要其他许多额外的软件支持才行,同时也需要可以安装 VM 的映像档等数据。 那么这些数据应该放在何处比较好呢?以前 SELinux 是有规范的,不过目前似乎取消了这样的规范,所以只要有空间, 似乎都可以放置 image 与硬盘档。 .... |
|
第三章、SELinux 初探
2023/08/04 |
说到 SELinux 许多人都很恨它,因为设置方面真的是很点困扰,而且经常还有许多的『例外』状况需要处理。 不过,近期以来的 SELinux 应该算是比较稳定些,而且,大概只要知道几个小细节,就很容易找到处理方向。只是 .... |
|
第四章、网络基础学习
2023/08/09 |
网络基础原本就是很难理解的东西!而且数据还异常的多!包括 OSI 七层协定、TCP/IP、IPv4 表头数据、IPv6 地址理解、 路由概念、TCP 与 UDP 的端口口意义等!光是解释这些东西,脑袋就炸裂了...不过不要紧 .... |
|
第五章、创建与检查网络连接
2023/08/18 |
有某些时刻,我们可能需要暂时手动修改网络参数来进行某些测试,这时候,通过直接指令参数来修改,应该是个可行的方案! 同时,某些特定的指令,例如 ip 这个指令,在各大 Linux distribution 里面都有提供,反而是 .... |
|
第六章、局域网路整体环境规划
2023/09/15 |
建置局域网路环境,需要大量的 PC 设备,以及集中网络线的 switch 还有一堆网络线,还有最重要的...空间与空调~ 我们没这么多钱啦!所以全部都在一部 KVM host 里面来达成这些环境的建置!当然啦,所有的硬件将全部都是假的 .... |
|
第七章、Linux 防火墙设置
2023/11/13 |
Linux 的防火墙机制直接集成在 Linux 内核当中,称为 Netfilter 的防火墙机制!达成这个防火墙机制的服务非常多! 为了简化设置,不同的 distributions 提供了很多不同的管理服务~但是基本上万变不离其宗。所以,鸟哥将以 iptables .... |
第二部份:局域网路内的常见服务设置
第一部份大致上将服务器设置、防火墙的处理、网域的分布情况等设计好之后,再来则是要解决局域网路内的许许多多的问题! 在企业内部,同仁们一定会遇到的问题,就是网络参数的设置了!此时,我们需要 DNS + DHCP + NTP 这三个东西的协助! DNS 其实用在企业内部是挺重要的!以前鸟哥偷懒都用 /etc/hosts,但是添加主机时,就可能造成许许多多的不同步! 这次鸟哥在一开始的服务,就先讲 DNS!有点难!大家多担待!主机名称对应 IP 地址搞定之后,再来就是自动发派 IP 地址的 DHCP 服务! 这次的服务鸟哥也使用非同网域的 DHCP relay 功能!搭建起来真的很有趣!
主机名称统一了,那么帐号也应该要统一比较妥当吧!我们这次尝试使用可以 LDAP 规划的行为~ 不是使用仅提供 Linux 帐号同步的 NIS 了!LDAP 可以同时提供给 Windows 与 Linux,跨平台!只是 LDIF 文本档很有点复杂! 了解一下应该是很不错吧!
主机名称、帐号同步了,用户的工作目录或者是同步的网络磁盘机,应该也要提供吧?那就是 NFS 或 SAMBA 的任务了! 要特别注意的是,大量使用的系统,我们最好加上两条以上的网络线会比较保险!所以,在这样的系统上面使用 bonding 或者是 team 应该是不错的想法!
| 章节 | 摘要内容 |
|---|---|
|
第八章、领域名称服务器 DNS 服务
2023/11/30 |
以前提到 DNS 系统,大家都觉得似乎是在互联网服务上面才需要这东西!不过,大家想一想,我们在企业内部, 每部主机应该也都需要提供主机名称吧?如果通过自己的 /etc/hosts 文件来处理,每次增加/修改服务器 IP 地址与主机名称时 .... |
|
第九章、局域网路参数供应者:DHCP, NTP
2023/12/04 |
不论是在家里、小型办公室、企业内分部门的办公室,大部分的环境都还是需要网络的。那网络参数主要由谁分配呢? 当然就是 IP 分享器后端的 DNCP 服务所提供!我们在介绍网络设置时,都还有主机名称的设置呢!那要由谁提供? 基本上当你由 .... |
