伺服器架設篇 - CentOS 6.x

伺服器架設篇目錄 - CentOS 6.x

VBird's Linux 架站文件彙整

最近更新時間: 2011/xx/xx

特別強調

底下這些文件主要是針對在 Linux 上的網路伺服器來書寫架設方式的,鳥哥主要以使用 RPM/YUM 作為軟體安裝的 CentOS 為基礎系統。 CentOS 是屬於 Red Hat Enterprise Linux (RHEL) 的作業系統,所以理論上 RHEL, CentOS, Fedora 等版本都適用的啦! 為什麼要使用預設的軟體管理方式來安裝所有的伺服器程式呢?這是因為大多數的 Linux 開發商都會有所謂的線上升級系統, 包括 CentOS/Fedora 的 yum ,以及 SuSE 的 YOU ,還有 Debian 的 apt 等等, 因為有線上『自動升級』,所以當然會比您自己手動使用 Tarball 的安裝方式來的方便且安全! 因為你的系統上頭所有的資料可以在第一時間內『自動』修補完畢嘛!

要架設好一部 Linux 伺服器實在很簡單,只要按照鳥哥網站上的步驟,一步一步的慢慢設定下去, 鐵定可以完成您所需要的設定的!但是,要維護好一部 Linux 主機,卻是很困難的!您必須要熟悉 Linux 的系統架構、網路的基本知識如協定、IP、路由、DNS 等等的基礎知識才行!

無論如何,您要開始『伺服器架設篇』之前,請務必先讀完『Linux 基礎篇』的文章才行! 否則幾乎就如同上面提到的,維護這樣的一部 Linux 主機,是很花時間的!沒有這個認知,那就不要架站吧!免得毒害其他的同袍吶!

在架站的過程當中,無論出現任何問題,第一個步驟就是察看登錄檔 (log file),那是克服問題的地方!

第一部份:架站前的進修專區

架站需要很強的 Linux 基礎概念以及基礎網路知識,否則的話,當網路斷斷續續的時候,您永遠也不會知道是哪裡出問題! 而當某個伺服器軟體出問題的時候,您永遠也不曉得是發生了什麼事情!老人家說『對症下藥才有效』, 隨便吃藥是不可能『無病強身』的!因此,對於網路伺服器來說最重要的基礎檔案權限、程序之啟動關閉與管理、 Bash shell 之操作與 script 、使用者帳號的管理等等,您都必須要具備最基礎的認知才行,否則,伺服器真的不好碰!

在這一篇當中,鳥哥會介紹一下架設伺服器之前你必須要具備的基礎觀念,以及重要的網路基礎, 當然啦,一大堆的網路指令是需要熟悉的。這些網路指令不是要你背起來, 而是希望在你需要的時候可以很快速的查閱到如何使用的說! 無論如何,請您務必在架站前『讀過 Linux 基礎篇』及『 讀過網路基礎篇』的文章,否則大家很難跟您討論呢! 這個部分鳥哥放在最前面,希望大家『務必』要查看這些資料啊!

序言
2003/07/14
先來談一談架站篇的內容吧!得瞭解一下這個篇幅當中主要在介紹些什麼? 還有,您要如何進入伺服器的架設狀況呢?!有些事情還是得瞭解的啦!
架設伺服器之前
的準備工作

2011/07/14
多朋友因為自身或服務單位的需求,總是有架設各種網路伺服器的時刻,這個時候大多數的前輩都會推薦他們使用 Linux 做為伺服器架設的作業系統。但因為這些朋友很多都沒有受過 Linux 作業系統方面的訓練,因此總覺得反正都是作業系統 .....
基礎網路概念
2011/07/15
你的伺服器是放在網路網路上面來提供服務的,所以,如果沒有網路或者是網路不通,那麼你的伺服器當然是英雄無用武之地啦! 此外,伺服器上面的網路服務都是用來達成某項網際網路的通訊協定,以提供相對應的服務而已。所以囉 .....
區域網路架構簡介
2011/07/15
在這一章當中,我們會繼續討論在一個小型企業或家庭裡面的小型區域網路規劃, 以讓的所有電腦主機都可以直接利用乙太網路進行資料的連接啊! 一般來說,內部區域網路都希望直接使用私有 IP .....
連上 Internet
2010/08/28
終於要來到修改 Linux 網路參數的章節了!在第二章的網路基礎中, 我們知道主機要連上 Internet 需要一些正確的網路參數設定,這些設定在 Windows 系統上面的修改則在第三章的區域網路架構中說明了 .....
Linux 常用網路指令
2010/09/03
Linux 的網路功能相當的強悍,一時之間我們也無法完全的介紹所有的網路指令,這個章節主要的目的在介紹一些常見的網路指令而已。 至於每個指令的詳細用途將在後續伺服器架設時,依照指令的相關性來 .....
Linux 網路偵錯
2010/09/06
雖然我們在第四章談完了連上 Internet 的方法,也大略介紹了五個主要的網路檢查步驟。不過,網路是很複雜的東西, 鳥哥也是接觸了 Linux 這麼多年之後才對網路與通訊協定有點認識而已 .....

第二部分:主機的簡易資安防護措施

有很多團體做過許多作業系統安全性偵測的研究,他們發現一部沒有經過更新與保護的 Linux/Windows 主機 (不論是一般個人電腦還是伺服器),只要一接上 Internet 幾乎可以在數小時以內就被入侵或被當成跳板! 您瞧瞧,這是啥世界啊~所以說,要好好的保護好您自己的伺服器主機才行喔!那應該要如何保護你的伺服器主機呢? 基本上,你最要知道的是你的伺服器開了多少網路服務,而這些服務會啟動什麼埠口? 根據這層關係來關閉一些不必要的網路服務。再者,利用線上更新系統讓你的 Linux 隨時保持在最新的軟體的狀態, 這個小動作可以預防絕大部分的入侵攻擊,可以說是最重要的一步了!最後才是架設基礎防火牆。

因為 Linux 的功能太強了,如果你不好好的保護好你的主機,要是被入侵並且被當成跳板,這可能會讓您吃上官司的! 不要小看這層動作喔!雖然被入侵後只要將舊系統移除並且重灌後,你的伺服器主機就能夠『短暫』的恢復正常, 不過如果您的一些操作習慣不改的話,呵呵,並不是重灌就能夠讓你的伺服器主機活的好好的喔! 所以囉,我們在架站之前,基本的網路防備措施還是得來瞭解一下,免得三不五時要重灌、重灌、重灌....

網路安全與主機基本防護-埠口, 網路升級, SELinux-
2010/09/21
通過第一篇的鍛鍊之後,現在你應該已經利用 Linux 連上 Internet 了。但是你的 Linux 現在恐怕還是不怎麼安全的。 因此,在開始伺服器設定之前,我們必須要讓你的系統強壯些!以避免被惡意的 cracker 所攻擊啊 .....
路由概念與路由器
2010/10/26
如果說 IP 是門牌,那麼郵差如何走到你家就是『路由』的功能啦!區域網路如果想成是條巷子, 那麼路由器就是那間巷子內的郵局! 其實本章應該是第二章網路基礎的延伸,將網路的設定延伸到整個區網 .....
防火牆與 NAT 伺服器
2011/02/08
從第七章的圖 7.1-1 我們可以發現防火牆是整個封包要進入主機前的第一道關卡,但,什麼是防火牆?Linux 的防火牆有哪些機制? 防火牆可以達到與無法達到的功能有哪些?防火牆 .....
申請合法的主機名稱
2011/02/15
在讀完了網路基礎並且架設了個人簡易的防火牆之後,總算是準備要開始來給他進入 Server 的架設了! 伺服器架設的步驟裡面,很重要的一點是『你的主機名稱必須要在 Internet 上面可以被查詢』 .....

第三部分:區域網路內常見的伺服器架設

在開始實際 Linux 的網路伺服器架設之前,切記前面兩篇的內容都已經閱讀過,並且已經強化您主機的網路安全後,才開始架設吧! 老實說,台灣中小企業非常多,企業人員常常需要共用一些資料,這些資料當然不會傳送到網際網路上,而是在內部區域網路上傳輸的。 因此,區域網路內部的伺服器架設量可能比我們網際網路上面的伺服器還要多呢!所以說,我們先來瞭解一下區域網路內常見的伺服器吧。

在這一篇當中,我們主要會介紹管理伺服器用的連線伺服器如 ssh, xdmcp, VNC, xrdp 等服務,然後針對網路參數管理部份來介紹 DHCP 伺服器,在針對檔案伺服器的 NFS, SAMBA 等服務,再介紹與 NFS 相關性很強的帳號同步的 NIS 伺服器,然後介紹兩個常見的伺服器, 包括時間同步的 NTP 與網路監控能力較佳的 Proxy 伺服器,最終再講一個磁碟不夠時的 iSCSI 模擬器吧!

遠端連線伺服器
ssh, xdmcp, vnc, xrdp

2011/02/24
維護網路伺服器最簡單的方式不是跑去實體伺服器前面登入,而是透過遠端連線伺服器連線功能來登入主機, 然後再來進行其他有的沒的維護就是了。 Linux 主機幾乎都會提供 sshd 這個連線服務 .....
網路參數控管者:
DHCP 伺服器

2011/03/03
想像兩種情況:(1)如果你在工作單位使用的是筆記型電腦,而且常常要帶著你的筆記型電腦到處跑,那麼由第四章、連上 Internet 的說明中會發現,哇! 我的網路卡參數要常常修改啊!而且,每到一個新的地方,就得問清楚該地的網路參數 .....
檔案伺服器一:
NFS 伺服器

2011/03/12
NFS為 Network FileSystem 的簡稱,它的目的就是想讓不同的機器、不同的作業系統可以彼此分享個別的檔案啦!目前在 Unix Like 當中用來做為檔案伺服器是相當不錯的一個方案喔!基本上, Unix Like 主機連接到另一部 Unix Like .....
帳號控管:
NIS 伺服器

2011/03/16
有沒有想過,如果我有十部 Linux 主機,這十部主機僅負責不同的功能,事實上,所有的主機帳號與對應的密碼都相同! 那麼我是將帳號與密碼分別設定置在十部電腦上面,還是可以透過一部主機做為帳號管理的功能,然後 .....
時間伺服器:
NTP 時間伺服器

2011/03/18
電腦內部所記錄的時鐘是記載於 BIOS (CMOS) 內的,但如果你的電腦上面的電池沒電了,或者是某些特殊因素導致 BIOS 資料被清除, 此時電腦的時間就會不準。同時,某些作業系統程式的問題,也可能導致我們看到的時間與現實 .....
檔案伺服器之二:
SAMBA 伺服器

2011/03/31
如果想要共用檔案,在 Linux 對 Linux 的環境下,最簡單的方法就是透過 NIS 這玩意兒了!至於 Windows 對 Windows 的環境下,最簡單的方法則是『網路上的芳鄰』啊。那如果你的區網中有 Windows 也有 Linux 而且想要共用 .....
區網控制者:
Proxy 伺服器

2011/04/08
代理伺服器的功能是可以代理區域網路的個人電腦來向網際網路取得網頁或其他資料的一種服務, 由於代理取得的資料可以保存一份在伺服器的快取上,因此以往有類似『假象加速』的功能!不過,目前網路頻寬 .....
網路磁碟裝置:
iSCSI 伺服器

2011/04/25
如果你的系統需要大量的磁碟容量,但是身邊卻沒有 NAS 或外接的儲存設備,僅有個人電腦時,那該如何是好? 此時,透過網路的 SCSI 磁碟 (iSCSI) 就能夠有大大的幫助啦!這個 iSCSI 是將來自網路的資料模擬成 .....

第四部分:常見網際網路伺服器架設

講到網際網路伺服器,你第一個會想到的應該就是 WWW 還有 FTP 吧!但其實還有一個更重要的你可能會不知道他的存在, 那就是 DNS !這才是重點中的重點~因為我們都是使用主機名稱來連線的嘛!這部份一定會使用到 DNS 伺服器,因此我們當然要瞭解一下。 最後再跟大家報告郵件伺服器!這些伺服器的設定以及未來的應用是非常好玩的,不過如果最前面的兩篇您沒有預先讀過, 那麼您的伺服器被入侵也是一個可以『預期』的後果!所以囉,看完前兩篇後,仔細的開始瞧一瞧這一篇的伺服器吧! ^_^

主機名稱控制者:
DNS 伺服器

2011/05/10
我們都知道,在『記憶』的角色上,人腦總是不如電腦的,而人們對文字的印象又比數字高。因此,想要使用純粹的 TCP/IP 來上網,實在不好記憶又很麻煩。為了適應人類的使用習慣,因此一個名為 DNS 的服務 .....
WWW 伺服器
2011/05/27
我們最常講的『架站』其實就是架設一個 Web 網站啦!那麼什麼是 Web 呢?那就是全球資訊廣播的意思 (World Wide Web),或者也可以稱之為互連網吧!這個是我們目前的人類最常使用的 Internet 的協定之一啦! .....
檔案伺服器之三:
FTP 伺服器

2011/06/04
FTP (File Transfer Protocol) 可說是最古老的協定之一了,主要是用來進行檔案的傳輸,尤其是大型檔案的傳輸使用 FTP 更是方便!不過,值得注意的是,使用 FTP 來傳輸時,其實是具有一定程度的『危險性』 .....
郵件伺服器:
Postfix

2011/07/07
在這個郵件伺服器的架設中,我們首先談論 Mail 與 DNS 的重要相關性,然後依序介紹 Mail Server 的相關名詞,以及 Mail Server 的運作基本流程與協定,也會談到相關的 Relay .....

第五部分:一些舊資料

一些比較老舊的資料啦!僅供參考而已~

內容大綱 主要內容說明
簡易 APT Server
2003/08/27
APT (Advanced Package Tool) 是由 debian 這個 distribution 所發展的一個套件管理工具,不過因為太好用了,所以很多機構就將他設計成為可以符合其他 distribution 做為網路更新的一項利器!在這個章節當中,我們要介紹如何在 Red Hat 9 上面建置一個 APT 伺服器,並且提供 Mandrake 的更新給 Client 端來更新使用!
OpenWebMail
2004/08/26
使用 Webmail 可以避免大部分的病毒信呢!所以這個小東西有越來越熱門的趨勢! 在這裡,我們使用台灣人自己寫的一套自由軟體:OpenWebMail 來架設我們的 MUA ! 很不錯的東西!趕緊來看看先!
平行計算電腦的建置
Cluster Server
2003/05/12
當您想要使用電腦來進行大量的計算時,呵呵!這個平行計算電腦的架構就顯得相當的重要啦!基本上, Cluster (叢集電腦) 的解釋相當的紊亂,我們這裡主要以『平行計算』的功能來做為 cluster 的說明!什麼是平行計算呢?當你需要使用數值模式(一些很龐大的程式,會使用到很大量的 CPU 運算功能),那麼越多顆 CPU 來分擔這樣的工作,自然運算的速度就越快了!而這個將運算資料同時丟給很多顆 CPU 來跑得功能,就是我們簡稱的平行運算啦!
課後練習的參考解答 每個章節雖然不見得會有課後練習,不過還是有很多的練習題啊!這些練習題真的可以嘗試作作看,對於新手來說, 這個練習題絕對會有幫助的!我這裡僅列出鳥哥自己的解答,解答的比較粗淺,不過,還是可以做為讀者參考的依據咯!
限制對外埠口 port
2006/08/08
在上網之前,最起碼要知道你的 port 目前開放了哪些呢?最重要的工作就是,將所有的 port 都給他關閉 (反正我們還沒有提到架站的部分),那麼這些關閉 port 的地方在哪裡?要如何關閉?每個 port 對應的服務是...
Linux 網路套件升級
2006/08/16
曉得你能上網之後的第一件工作嗎?不是查資料!不是申請 DNS ,也不是去看新聞,而是去『更新你的套件!』這個相當的重要, 請您立刻更新你的套件版本,否則....嘿嘿....怎麼被怪客入侵的都不曉得呢...

由於網站歷經多次大幅度的改版,每次改版前的基本文章內容鳥哥還是有保留下來的,所以,看一看就會知道,整個改版的內容, 以及鳥哥是如何在 Linux 這個圈圈裡面成長的方向啦! ^_^

內容大綱 主要內容說明
Red Hat 6.x 舊文件
1999~2001
這些是早期針對Red Hat 6.x所寫的伺服器設定文章,當時寫的簡單到不行, 很多地方甚至可能是有錯誤的!所以,除非您的系統是Red Hat 6.x版,否則不要再看啦!...
伺服器篇第一版
2002~2005
這些文件則是鳥哥的伺服器篇第一版的內容,寫成的時間大約是2003年,但是直到2005年都還有在進行修改~ 這些文章與書籍內的就非常相近了!列出來主要是讓大家容易查閱與對照啦!...
伺服器篇第二版
2005~2008
這個部分則是第二版的內容,完成的時間大約是 2006 年左右,在 2007 年修改與出版。 由於這一版使用企業版的 CentOS 4.x,所以可以使用的期間比較長,一直到 2010 年都還在持續的維護與修改。...
伺服器篇第 2.5 版
2010~2011
修改了一整年的東西,從 2010/07 ~ 2011/06 ,不過因為 CentOS 6.x 在此時推出,所以全部內容重新改寫~ 改寫的幅度相當大喔!跟第二版已經不一樣,只是與第三版差異很小,就只有軟體版本不同而已吧!...
修改歷史:
2002/07/21以來統計人數
計數器
伺服器篇文件
各版本彙整說明
CentOS 6.x