鸟哥的 Linux 私房菜
目录 | Linux 基础篇 | Linux 服务器篇 | Linux 企业应用篇 | 安全管理
     
 
特别强调
底下这些文件主要是针对 Linux 的网络服务器搭建来书写的,鸟哥主要以使用 RPM 安装的 CentOS 作为基础的作业系统, CentOS 是属于 Red Hat 系统的作业系统,所以理论上 RHEL, CentOS, Fedora 等版本都适用的啦! 为什么要使用预设的套件管理方式来安装所有的服务器呢?这是因为大多数的 Linux 开发商都会有所谓的线上升级系统, 包括 CentOS/Fedora 的 yum ,以及 SuSE 的 YOU ,还有 Debian 的 apt 等等, 因为有线上‘自动升级’,所以当然会比您自己手动使用 Tarball 的安装方式来的方便且安全! 因为你的系统上头所有的资料可以在第一时间内‘自动’修补完毕嘛!

要搭建好一台 Linux 主机实在很简单,只要按照鸟哥网站上的步骤,一步一步的慢慢设定下去, 铁定可以完成您的设定的!但是,要维护好一台 Linux 主机,却是很困难的!您必须要熟悉 Linux 的系统架构、网络的基本知识如协定、IP、路由、DNS 等等的基础知识才行!

无论如何,您要开始‘服务器搭建篇’之前,请务必先读完‘Linux 基础篇’的文章才行! 否则几乎就如同上面提到的,维护这样的一台 Linux 主机,是很花时间的!没有这个认知,那就不要搭建服务器吧!免得毒害其他的同袍呐!

在搭建服务器的过程当中,无论出现任何问题,第一个步骤就是察看登录档 (log file),那是克服问题的地方!

第一台份:搭建服务器前的进修专区
第二部分:主机的简易防火措施
第三部分:区域网络内与小型企业常见服务器搭建
第四部分:一些旧资料
大标题的图示第一台份:搭建服务器前的进修专区
搭建服务器需要很强的 Linux 基础概念以及网络基础知识,否则的话,当网络断断续续的时候,您永远也不会知道是哪里出问题! 而当某个服务器软件出问题的时候,您永远也不晓得是发生了什么事情!老人家说‘对症下药才有效’, 随便吃药是不可能‘无病强身’的!因此,对于网络服务器来说最重要的基础文件权限、程序之启动关闭与管理、 Bash shell 之操作与 script 、使用者帐号的管理等等,您都必须要具备最基础的认知才行, 否则,网络真的不好碰!

在这一篇当中,鸟哥会介绍一下搭建服务器之前你必须要具备的基础观念,以及重要的网络基础, 当然啦,一大堆的网络指令是需要熟悉的。这些网络指令不是要你背起来, 而是希望在你需要的时候可以很快速的查阅到如何使用的说! 无论如何,请您务必在搭建服务器前‘读过 Linux 基础篇’及‘ 读过网络基础篇’的文章,否则大家很难跟您讨论呢! 这个部分鸟哥放在最前面,希望大家‘务必’要查看这些资料啊!
序言
2003/07/14 		先来谈一谈搭建服务器篇的内容吧!得了解一下这个篇幅当中主要在介绍些什么? 还有,您要如何进入服务器的搭建状况呢?!有些事情还是得了解的啦!
搭建服务器之前所需
的技能分析
2006/02/08 		搭建服务器之前您至少需要学会什么咚咚呢?可能要知道的有‘什么是群组、使用者与其他类群组?’ ‘什么是文件的权限与树状目录?’‘什么是 Shell 与 Shell Scripts ?’‘什么是服务?’以及其他林林总总需要了解的事项, 不知道这些东西,那就不要想搭建服务器啦!否则....怎么翘辫子的都不晓得哩!
简易网络基础架构
2006/07/12 		要进入多样化的网络世界之前,请先了解一下网络的基础架构吧!例如:什么是 IP? 一个资料封包传送到 Internet 上面的时候,他的程序是如何进行的?什么是 TCP 封包?另外, Hub 与 Switch 哪一个比较好?为什么呢?嘿嘿!这个在搭建服务器之前都必须要先了解一下, 否则怎么搭建服务器呀!?而且了解整个网络架构之后,比较容易网络除错呦!
区域网络架构简介
2006/07/15 		在了解了基本的 网络架构 之后,再来就是将你家的电脑全部连在一起好做成一个 LAN 啦!那你预计有几台 PC 在你的 Linux 主机附近?要怎么连接这些不同的电脑才行?需要哪些网络参数? 该如何挑选你的网络硬体装置及一些线材的选择?另外,先将你的 Windows 电脑的网络设定搞定吧!呵呵!来这里查看看吧!
连上 Internet
2006/07/24 		如何连上 Internet 呢? Linux 的网络相关设定文件有哪些?使用 ADSL 拨接、Cable moden 的上网方式、以及固定 IP 的上网方式是怎样的一个状态?!此外,万一你是 ADSL 拨接的,而你的网络断线了, 要如何随时让 Linux 自行探测,并且让他自行重新拨接呢?来这里看看我们是怎样做的吧!!
Linux 网络功能
2006/08/02 		嘿嘿!已经可以连接上网络了吗?如果可以的话,那就恭喜你啰!那么赶快来试一试 Linux 的网络功能吧!先利用 ping, ifconfig, route, traceroute 来看看你的网络结构;再利用 telnet, ftp, ncftp 来试试看 Linux 强大的网络功能哩!此外,我们还有文字界面的浏览器 lynx 呦!另外,嘻嘻!还有 wget 这个好用的下载软件呢!还要介绍怎么查询其他 Internet 上面的主机 IP 呦!
Linux 网络侦错
2006/08/04 		了解了基础的网络功能之后,现在要来解决你无法连上 Internet 的困扰啰!对!没错!不要怀疑,就是一些 FAQ 问题的总整理啦!呵呵!如果你一直无法连接上 Internet 的话,这里面的资料或许会对你有启发的作用呢!赶快来除虫吧!
大标题的图示第二部分:主机的简易防火措施
有很多团体做过许多作业系统安全性探测的研究,他们发现一台没有经过更新与保护的 Linux/Windows 主机 (不论是一般个人电脑还是服务器),只要一接上 Internet 几乎可以在三小时以内就被入侵或被当成跳板! 您瞧瞧,这是啥世界啊~所以说,要好好的保护好您自己的服务器主机才行喔!那应该要如何保护你的服务器主机呢? 基本上,你最要知道的是你的服务器开了多少网络服务,而这些服务会启动什么端口? 根据这层关系来关闭一些不必要的网络服务。再者,利用线上更新系统让你的 Linux 随时保持在最新的软件的状态, 这个小动作可以预防绝大部分的入侵攻击,可以说是最重要的一步了!最后才是搭建基础防火墙。

因为 Linux 的功能太强了,如果你不好好的保护好你的主机,要是被入侵并且被当成跳板,这可能会让您吃上官司的! 不要小看这层动作喔!虽然被入侵后只要将就系统移除并且重装后,你的服务器主机就能够‘短暂’的恢复正成, 不过如过您的一些操作习惯不改的话,呵呵,并不是重装就能够让你的服务器主机活的好好的喔! 所以啰,我们在搭建服务器之前,基本的网络防备措施还是得来了解一下,免得三不五时要重装、重装、重装、、、、
限制对外端口 port
2006/08/08 		在上网之前,最起码要知道你的 port 目前开放了哪些呢? 最重要的工作就是,将所有的 port 都给他关闭 (反正我们还没有提到搭建服务器的部分) ,那么这些关闭 port 的地方在哪里?要如何关闭?每个 port 对应的服务是什么?在哪里可以查询到?来这儿瞧一瞧!
Linux 网络套件升级
2006/08/16 		晓得你能上网之后的第一件工作吗?不是查资料!不是申请 DNS ,也不是去看新闻,而是去‘更新你的套件!’这个相当的重要, 请您立刻更新你的套件版本,否则....嘿嘿....怎么被怪客入侵的都不晓得呢!
简易 Router 搭建
2006/08/30 		这个可就有趣啦!我们要介绍一下如何在 Linux 这个系统当中, 让他可以当作一个高贵的 Router 哩!这个应该很适合小型的企业内部来使用!用 486 的电脑就可以达成啰!同时我们也会介绍动态路由软件 zebra 哩!
认识网络安全
2006/09/06 		好了!好不容易,连那个 Router 都是属于内部网络的延伸,现在终于来到要进入 Network 搭建安全的网站啦! 不过,在这个时候可得先来了解一下,嘿嘿嘿嘿!我们的 Internet 到底有多危险哪?!这才是进入网络的第一课呢!会搭建网站没啥了不起, 但是会搭建一个‘安全的网站’,哇!那可真是了不起呀!在这一小节当中, 我们会约略的谈一谈网络安全的几个基础概念而已,比较重要的是: ‘如何恢复一台被入侵的主机’!
防火墙与 NAT
2006/09/15 		好了,目前你的所有的内部电脑都可以上网啰!这个时候, 请特别留意你的‘防火墙’啰!我们这里选择 iptables 与 TCP_Wrappers 来进行我们的防火墙规划设定,嗯! 这个防火墙真的很简单,所以还要再加强其他的考虑呦!
申请合法的主机名称
2006/09/16 		要搭建服务器吗?嘿嘿!当然就需要让你的主机有一个‘合法’的名字啰! 那么如何‘建立一个合法的名字呢’?最简单的方式就是向 ISP 申请主机名称的对应了!而主机名称的对应有静态与动态两种,我们这里会介绍 www.no-ip.org 的申请方式,当然不会放过 .idv.tw 的申请流程啰!
大标题的图示第三部分:区域网络内与小型企业常见的服务器搭建
在开始实际 Linux 的网络服务器搭建之前,切记前面两篇的内容都已经阅读过,并且已经强化您主机的网络安全后,才开始搭建吧! 在这一篇当中我们会介绍区域网络内常见的 DHCP, NFS, NIS, SSH, vsFTP, SAMBA 等服务器,当然啦,常见的网际网络服务器如: WWW, email, DNS 等也不会放过的!这些服务器的设定以及未来的应用是非常好玩的,不过如果前面两篇您没有预先读过, 那么您的服务器被入侵也是一个可以‘预期’的后果!所以啰,看完前两篇后,仔细的开始瞧一瞧这一篇的服务器吧! ^_^

远端连线服务器
telnet, ssh, rsh, vnc, xdmcp
2006/09/19 		Linux 由于安全性的考量,所以目前已经预设不开放 telnet 啰,好了,那么如果你还想要开放 telnet 怎么办?又!如果要开放 SSH 又要怎么办,又!如果要针对这两个咚咚来设定安全机制,又要怎么做?!鸟哥来提供几个小建议吧! 还有,有了 sftp 干嘛需要开放 FTP 呢?
NFS 服务器
2006/09/22 		最简单的服务器搭建之一就是 NFS 了!搭建真的是很简单!不过,这个 NFS 有什么用途呀!呵呵!他就是 Linux <-> Linux 文件传送之间最简便的方式之一了! 搭建简单,使用也很简单,不过,就是有点危险~所以,我们只要对内部开放就好了呦!
NIS 服务器
2006/10/11 		NIS 是什么东西呢?假如我有好几部l Linux 主机,而这几部 Linux 主机的‘帐号与密码其实都一样’啊!这样的架构其实在一般的企业界是很常见的,果真如此的话,如果每一台 Linux 主机都要设定帐号密码,会疯掉,此时就需要 NIS 的帮忙啦!NIS 可以让网络当中所有使用者的帐号与密码都放置在一台 NIS server 当中,至于其他的 Linux 主机就做为 NIS Client ,当有用户要登入 NIS client 时,那么 NIS client 就会向 NIS server 要求读取帐号与密码的资料,如此一来,只要在 NIS server 上面进行帐号与密码的管理即可啰!
DHCP 服务器
2006/12/06 		DHCP 就是分配‘动态 IP ’的协定啦!那么如果你的内部网络还蛮大的, 而且你又不想一个一个的去设定你的 Client( 客户 ) 的电脑,那么使用 DHCP 实在是一个很方便的事情!不过,由于 Client 端每次开机都要搜寻一次 DHCP ,所以开机速度很慢,建议内部电脑不多的时候, 还是手动设定比较好ㄋㄟ~
DNS 服务器
2006/10/20 		可以的话,最好是不要搭建 DNS 啦!一者,很难设定的好,二者, 又有安全性上面的顾虑,所以,非必要,鸟哥个人认为,还是不要设定 DNS 服务器的好!但是,很多时候,偏偏没有 DNS 在管理主机名称上面,又很麻烦!唉! 当真是两难呐!我们这里会先提一个观念:‘我要搭建服务器,是否一定需要搭建 DNS 服务器?’这个观念相当的重要,很多人都被市面上的书误导了~再者,才是简易的 DNS 设定啦!
WWW 服务器
2006/11/10 		目前最热门的网页服务器之一,就是 LAMP 啰,什么是 LAMP 呢?呐!简单的说,也没有什么了不起,不过是 Linux + Apache + MySQL + PHP 啰!这里我们除了介绍最简单的 RPM 方式安装的 LAMP 服务器,如果要升级!哇!可累了~要使用 tarball ㄋㄟ!此外,还会介绍 2.xx 版的 Apache 喔!
Mail 服务器
2006/11/30 		在这个邮件服务器的搭建中,我们首先谈论 Mail 与 DNS 的重要相关性,然后依序介绍 Mail Server 的相关名词,以及 Mail Server 的运作基本流程与协定,也会谈到相关的 Relay 与邮件认证机制等项目, 这些项目对于未来邮件主机的管理与设定是重要的,请不要忽略了这方面问题的讨论喔。 在这篇新文章中,我们将 sendmail 与 postfix 合在一起讲了,因为目前 Postfix 这个服务器的设定上面具有比较佳的亲和力, 所以 sendmail 我们仅作个简单的介绍,主要在以 Postfix 为主的邮件主机搭建喔!
SAMBA 服务器
2006/12/29 		Linux 对 Linux 使用的是 NFS ,那么 Windows 对 Windows 使用的是 NetBEUI ,好了,那么 Linux 对 Windows 用的是什么?没办法,配合 Windows ,所以我们使用的也是 NetBEUI 啰!而使用的套件就是 SAMBA 啦!
vsFTPd 文件服务器
2006/12/20 		vsftpd 是 very secure FTP daemon 的意思,这是个较为简单但比较强调安全议题的一个 FTP 服务器软件说。虽然功能比较简单,不过该有的也都有了, 用 vsftpd 来搭建一台提供校内共同分享资料的 FTP 服务器真的是简单啊! 所以,那就赶紧来瞧瞧先!
NTP 时间服务器
2006/12/08 		NTP 的全名是‘Network Time Protocol’,主要的功能就是让 Client 端的电脑可以透过 NTP 这个协定来进行网络校时的工作啊!什么时候需要网络校时呢?呵呵!像鸟哥的 Cluster 就需要时间同步的说~
简易 Proxy 服务器
2003/09/16 		代理服务器这个东西对于大企业可了不得啰!可以提升内部的网络的速度呢!虽然是有点奇怪的说法, 不过,他确实可以‘假象’的提升企业内部的网络工作效率,嘿嘿,废话不多说,赶快来看看怎样搭建吧!
简易 APT Server
2003/08/27 		APT (Advanced Package Tool) 是由 debian 这个 distribution 所发展的一个套件管理工具,不过因为太好用了,所以很多机构就将他设计成为可以符合其他 distribution 做为网络更新的一项利器!在这个章节当中,我们要介绍如何在 Red Hat 9 上面建置一个 ATP 服务器,并且提供 Mandrake 的更新给 Client 端来更新使用!
OpenWebMail
2004/08/26 		使用 Webmail 可以避免大部分的病毒信呢!所以这个小东西有越来越热门的趋势! 在这里,我们使用台湾人自己写的一套自由软件:OpenWebMail 来搭建我们的 MUA ! 很不错的东西!赶紧来看看先!
平行计算电脑的建置
Cluster Server
2003/05/12 		当您想要使用电脑来进行大量的计算时,呵呵!这个平行计算电脑的架构就显得相当的重要啦!基本上, Cluster (丛集电脑) 的解释相当的紊乱,我们这里主要以‘平行计算’的功能来做为 cluster 的说明!什么是平行计算呢?当你需要使用数值模式(一些很庞大的程序,会使用到很大量的 CPU 运算功能),那么越多颗 CPU 来分担这样的工作,自然运算的速度就越快了!而这个将运算资料同时丢给很多颗 CPU 来跑得功能,就是我们简称的平行运算啦!
课后练习的参考解答 每个章节虽然不见得会有课后练习,不过还是有很多的练习题啊!这些练习题真的可以尝试作作看,对于新手来说, 这个练习题绝对会有帮助的!我这里仅列出鸟哥自己的解答,解答的比较粗浅,不过,还是可以做为读者参考的依据咯!
大标题的图示第四部分:一些旧资料
一些比较老旧的资料啦!仅供参考而已~

内容大纲 主要内容说明
Red Hat 6.x 旧文件
1999~2001 		这些是早期针对Red Hat 6.x所写的服务器设定文章,当时写的简单到不行, 很多地方甚至可能是有错误的!所以,除非您的系统是Red Hat 6.x版,否则不要再看啦!...
服务器篇第一版
2002~2005 		这些文件则是鸟哥的服务器篇第一版的内容,写成的时间大约是2003年,但是直到2005年都还有在进行修改~ 这些文章与书籍内的就非常相近了!列出来主要是让大家容易查阅与对照啦!...
服务器篇第二版
2005~2008 		这个部分则是第二版的内容,不过目前站上的资料还没有开始进行修改,所以这部份还没有开始进行汇整啰~


 
     
中国存储网 chinastor.cn排版整理
原文作者鸟哥,主页,更多Linux学习资料在线看:Linux系统管理员手册 - Linux命令大全 - Linux调用大全- Linux专栏 - 国产Linux