鸟哥的 Linux 私房菜 -- 服务器架设篇
特别强调 底下这些文件主要是针对在 Linux 上的网络服务器来书写架设方式的,鸟哥主要以使用 RPM/YUM 作为 软件安装的 CentOS 为基础系统。 CentOS 是属于 Red Hat Enterprise Linux (RHEL) 的操作系统,所 以理论上 RHEL, CentOS, Fedora 等版本都适用的啦! 为什么要使用默认的软件管理方式来安装所有的 服务器程序呢?这是因为大多数的 Linux 开发商都会有所谓的在线升级系统, 包括 CentOS/Fedora 的 yum ,以及 SuSE 的 YOU ,还有 Debian 的 apt 等等, 因为有在线『自动升级』,所以当然会比您自 己手动使用 Tarball 的安装方式来的方便且安全! 因为你的系统上头所有的数据可以在第一时间内 『自 动』修补完毕嘛! 要架设好一部 Linux 服务器实在很简单,只要按照鸟哥网站上的步骤,一步一步的慢慢设定下去, 铁 定可以完成您所需要的设定的!但是,要维护好一部 Linux 主机,却是很困难的!您必须要熟悉 Linux 的系统架构、网络的基本知识如协议、IP、路由、DNS 等等的基础知识才行! 无论如何,您要开始『服务器架设篇』之前,请务必先读完『Linux 基础篇』的文章才行! 否则几乎就 如同上面提到的,维护这样的一部 Linux 主机,是很花时间的!没有这个认知,那就不要架站吧!免得 毒害其他的战友吶! 在架站的过程当中, 无论出现任何问题, 第一个步骤就是察看登录档 (log file), 那是克服问题的地方!
net.qiang@hotmail
提供web服务的是什么
第一部份:架站前的进修专区 架站需要很强的 Linux 基础概念以及基础网络知识,否则的话,当网络断断续续 的时候,您永远也不会知道是哪里出问题! 而当某个服务器软件出问题的时候,您永 远也不晓得是发生了什么事情!老人家说『对症下药才有效』, 随便吃药是不可能『无 病强身』的!因此,对于网络服务器来说最重要的基础档案权限、程序之启动关闭与管 理、 Bash shell 之操作与 script 、使用者账号的管理等等,您都必须要具备最基础 的认知才行,否则,服务器真的不好碰! 在这一篇当中, 鸟哥会介绍一下架设服务器之前你必须要具备的基础观念,以及重 要的网络基础, 当然啦,一大堆的网络指令是需要熟悉的。这些网络指令不是要你背 起来, 而是希望在你需要的时候可以很快速的查阅到如何使用的说! 无论如何,请您 务必在架站前『读过 Linux 基础篇』及『 读过网络基础篇』的文章,否则大家很难跟 您讨论呢! 这个部分鸟哥放在最前面,希望大家『务必』要查看这些资料啊!
net.qiang@hotmail
作者序 最近更新日期:2011/08/18
作者序: 服务器的架设并不容易, 除了需要了解每个
服务器的工作原理与目的之外,还得要 熟悉网络以及基础系统管理操作等等。 不过目前有太多的书籍以及设定参考范例在教 导大家如何架设一个可以用的服务器,但这些范例却没有就服务器的维护与管理, 还 有发生问题时应该要如何处理的流程作个解释。因此,架设服务器是很容易的,不过, 被攻击
也是很常见的啊! 所以,笔者在这本书里面就从系统基础以及网络基础讲起, 再谈谈网络攻击后以及防火墙防护主机后,才进入架设服务器的章节。 这本书是以 CentOS 6 为范例来介绍的,这个版本的 Linux 有很多与以前不一样 的服务设定, 常常会让人不到熟悉的配置文件位置。 而且笔者使用 SELinux 默认启 动的模式来进行服务器的设定,加入 SELinux 后,整个服务器的设定就显的有些难度 哩! 此外,以前没有用过的 NetworkManager 服务也来凑一脚,所以老是会让人搞到 满脑子混乱~笔者光是重复测试之前版本与此版本的对应, 就花去不少的时间呢!希 望这样的测试结果,能够帮大家降低自行试误的过程,早点设定好您的服务器。 这次第三版的改版幅度不算太大,主要是将前面几章网络安全的部分文章统合,加 入了第二版被拿掉的代理服务器章节, 减少邮件服务器的进阶内容 (说实在的,邮件 服务器的架设真的可以不用学太多了!),并加入了相当重要的 iSCSI 这种磁盘提供者 的仿真器!同时将 vsftpd 加入了 SSL 的加密支持!并且将服务器常用在内部网络或 因特网作个区分, 以方便使用者了解该服务常用于哪些实务上。这些分类都是笔者近 期来在学校作专题研究时的一些观察后,所做的分析。 希望能够对读着们有些帮助。
谁适合这本书: 这本书既然是谈论比较深入的架站规划、流程、技巧与维护等工作,那么比较基础 的 Linux 操作与相关的 Shell 语法, 在这本书里面就不可能谈论的很多, 毕竟, Linux 基础篇 已经完成了,没有必要在这本书里面再次的重复提及的。 所以,当您尝试阅读 这本书的时候,请注意,您最好已经具备有 Linux 操作系统的相关知识,以及文字接 口 (BASH Shell) 的相关技巧,还有,必需要能够
了解一些 Unix-Like 的工作流程, 例如登录文件的产生与放置的地点、服务的启动与关闭方式、 工作排程的使用方法、 以及其他种种相关的事项。也就是说,如果您从未接触过 Linux ,那么建议您由『鸟 哥的 Linux 私房菜 -- 基础学习篇』 开始 Linux 的探索历程, 否则, 这本书对您而言, 可能会过于难以理解。
net.qiang@hotmail
另外,这本书的内容很多时候会提到一些简单的概念而不是僵化的流程, 尤其每 个人对于网站的要求
都不相同, 也就是说, 每个人的网站其实都是带有个人风格的, 因 此僵化的流程并没有太大的意义~只要能够依据这些简单的概念来进行网站的架设, 鸟 怕的是什么呢?都没有碰过 Linux , 哥认为, 您的主机设定应该都不会有太大的问题。 却想直接参考架站的程序来完成网站的架设的朋友, 这些朋友最容易忽略后续的维护与 管理了! 这也容易造成网站的不稳定或者是造成被网络怪客 (Cracker) 入侵的问题啊! 这本书主要的目的是引导用户进入 Linux 强大的网络功能的世界, 书内的范例都 是鸟哥自己实际测试过没有问题才写上来的,不过,毕竟每个人的网络环境与操作习惯 鸟哥不敢说我书内的范例一定可以在您的系统上操作成功的! 然而, 都不相同, 因此, 书内都会提到一些基本概念的问题,只要理解这些基本的概念,并且对于 Linux 的操 作熟悉,相信您一定可以利用书内的范例来开发出适合您自己的服务器设定的!不过, 对于没有碰过 Linux 的朋友,还是建议从头学起,至于为什么一定得从头学起,在本 书的第一章内会仔细谈论喔。
章节安排: 本书在章节的规划上面,主要分为四大部分,分别是『网络基础篇』、『主机的简 易防火措施篇』、『区网常见服务器架设篇』 与『因特网服务器篇』,前两篇的所有 内容是很基础的网络概念与实际网络设定, 包括很重要的网络自我检测以及防火墙设定 等, 与您的服务器能不能运作有很大的关系!所以,您在开始服务器的架设之前,请 务必将前面两篇共十章先念过一遍才好吶! 在 『网络基础篇』 当中, 我们会介绍简易的网络基础, 这包含了硬件的选择与布线。 此外, 还有在 Linux 上面连上 Internet 的方法,以及在 Linux 发生无法连接因特网 的问题时,简易的查验方法。看完了这一篇之后,您的 Linux 不论以何种方式来进行 Internet 的连接,就应该都不成问题啰,而且,鸟哥希望看完这一篇之后,您可以了 解 Linux 的网络问题,并自行解决喔! 在『主机的简易防火措施篇』中,我们会简单的介绍 Linux 的强大网络功能下, 可能会发生的网络入侵问题。 接下来, 了解了问题后, 当然就是需要来解决他啰! 所以, 我们会就 TCP/IP, port, 套件漏洞的修补与防火墙等来推敲一下,该如何做好 Linux 主机的防备呢? 『没有永远安全的主机』是正确的言论,所以, 即使您的主机只是一 个小小的网站,也千万不能忽略这个防火墙的认识喔! 在『区网常见服务器架设篇』当中,我们会介绍内部网络经常使用的远程联机服务 (ssh, vnc, xrdp)、网络参数设定服务 (dhcp, ntp)、网络驱动器服务 (samba, nfs, iscsi
),以代理服务器等服务。 这些章节虽然跳着看是没有问题的,不过,鸟哥建议 十一章的联机服务器得要花些时间瞧瞧,尤其是 ssh 的密钥系统, 对于异地备援是相 当有帮助的!
net.qiang@hotmail
在『在因特网服务器篇』当中,我们会介绍 DNS, WWW, FTP 及 mail server 等常 见的服务。 在因特网上面要使用较好记的主机名来联机, 就得要透过 DNS 系统, 因此, 这个 DNS 服务器相当重要! 在这一版的 DNS 加入了 view 的简单概念,可以适用于区 网内的主机联网,可以参考看看。 章节的安排主要仍然是由浅入深来进行编排的,因此,还是希望读者们可以由前面 慢慢的往下看, 不要着急的直接翻到后面去抄一些架设流程喔!而且,几乎每一章节 后面都会具有一些简单的课后练习题, 这些练习题有的是鸟哥参加过的考试内容,有 的是鸟哥想到的一些数据,很适合大家思考喔!不要错过这些练习题的训练喔!
感谢: 感谢自由软件社志工们的软件开发, 让我们能有这么棒的操作系统来建置服务器! 也要感谢读者们的回馈,让鸟哥能够在 Linux 服务器的原理与设定方面有更深入的了 解。感谢 Study Area 酷学园伙伴们的支持,包括 netman 大大、酷学园板主、 鸟 园讨论板主、 以及参加实体活动的诸位朋友。感谢昆山科大资传系张世熙主任与各位 老师、 伙伴们对不才小弟在研究方面的支持! 更要感谢鸟哥的学生们, 有你们的帮忙, 让鸟哥可以有较多的时间玩些服务器测试与文章的撰写! 最后,亲爱的鸟嫂,谢谢你多年来的付出,尤其这两年帮我们家添了两个可爱的宝 贝:宸宸与轩轩! 希望鸟窝一家,以及所有的朋友们平安、幸福! 鸟哥 2011/08/18 另外,关于本书的戡误信息,请参考:
/book/
2003/07/14:第一次完成日期! 2003/09/18:加入一些说明,尤其是各个服务器的简介。a 2007/03/01:取消各个服务器的简介,太占篇幅了!修改初版序的内容,增加再版序的 部分。 2007/03/01:初版序我将他拿到 这里 2011/08/18:二版序移动到这里
net.qiang@hotmail
第一章、架设服务器前的准备工作 最近更新日期:2011/07/14
很多朋友因为自身或服务单位的需求,总是有架设各种网络服务器的时刻,这个时候大多数的前辈都会 推荐他们使用 Linux 做为服务器架设的操作系统。但因为这些朋友很多都没有受过 Linux 操作系统操 作方面的训练,因此总觉得反正都是操作系统,所以 Linux 应该也跟 Windows 差不多吧!那么就硬着 头皮使用图形接口去设定好众多的服务器, 也有可能参考网络上一些文章, 即使是透过文字接口去设定, 也能够很轻松的作好服
务器的架设。问题是,这样的一部服务器是很容易被的, 而且,如果网络不 通,你如何自行将问题克服 (trouble shooting)?难道出问题只能无语问苍天?所以啰, 除非你只是 暂时需要架设网络服务器,可以请朋友或其他信息公司帮你忙,如果你本身就是信息方面的服务提供商, 那鸟哥建议你在进行服务器实务设定之前,看一看这篇,试试看你到底有没有具备网络服务器的设定技 能了呢?
1.2
1.3 1.4 1.5
1.1 前言: Linux 有啥功能 1.1.1 只想用 Linux 架设服务器需要啥能力? 1.1.2 架设服务器难不难呢? 基本架设服务器流程 1.2.1 网络服务器成功联机的分析 1.2.2 一个常见的服务器设定案例分析 1.2.2-1 了解网络基础 1.2.2-2 服务器本身的安装规划与架站目的的搭配:全新安装 1.2.2-3 服务器本身的基本操作系统操作:建立账号, 修改权限, Quota, LVM 1.2.2-4 服务器内部的资源管理与防火墙规划 1.2.2-5 服务器软件设定:学习设定技巧与开机是否自动执行 1.2.2-6 细部权限与 SELinux 1.2.3 系统安全与备份处理 自我评估是否已经具有架设服务器的能力 本章习题 针对本文的建议:/viewtopic.php?t=23676
1.1 前言: Linux 有啥功能 很多刚接触 Linux 的朋友常常会问的一句话就是: 『我学 Linux 就是为了架设服 务器,既然只是为了架设服务器,为什么我还要学习 Linux 的其他功能?例如:例行 性工作排程、Bash Shell ,又干嘛去认识所有的登录档等等,我又用不到!此外,既 然有好用的 Web 接口的 Server 设定软件,可以简单的将网站架设起来,为什么我还 要去学习 vim 手动的编辑一些配置文件?干嘛还需要去理解服务器的工作的原理?』 上面这些话对于刚刚学会架设网站的人来说,真是替他们道出了一个新手的心声啊!不 过,对于任何一个曾经有过架设公开网站的朋友来说,上面这些话,真的是会害死人! 为什么呢?底下我们就来分析一下。
net.qiang@hotmail
1.1.1 只想用 Linux 架设服务器需要啥能力? 如果有人问你: 『Linux 最强大的功能是什么』?大概大家都会回答『是网络功能 啊!』,接下来,如果对方再问:『所以学 Linux 就是为了架设服务器啰?』呵呵! 这个问题可就见仁见智啰!说穿了, Linux 其实就是一套非常稳定的操作系统,任何 工作只要能在 Linux 这个操作系统上面跑,那他就是 Linux 可以达成的功能之一啰! 所以 Linux 的作用实在不止于网络服务器的架设吶。 举例来说, Linux 上面开发跨平台的数值模式 (model) 诸如大型的大气仿真模 在 式, 由于 Linux 的稳定与完善的资源分配功能,使得在 Linux 上面开发出来的程序运 作的又快又稳定。此外,
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论