|
前 言
关于本书
笔者在 2002 年底写完《鸟哥的Linux私房菜——基础学习篇》之后,接到很多朋友的鼓励,很感谢大家的支持。另外,也有很多读者来信要求鸟哥接下来写一本服务器架设篇,其实鸟哥也觉得应该早点将架站篇的内容也呈现给大家,这样才能系统地学习Linux。不过,架站篇比基础篇要复杂很多!如果说《架站篇》单纯讲架站流程,那么随便几个小时就可以将几个不同服务器的架设方法写完,因为这些架设方法都有资料可以参考,而且,Linux本身就有极丰富的说明文件,所以,如果本书只是写架设流程,鸟哥实在觉得不过瘾。
而且,网站的架设从网站成立之初的规划开始,到实际硬盘的分割、软件包的选择与安装、架设完成之后的后续监测与维护,还有备份工作等,都需要统筹安排与周密思考,不能单纯地只想到某个比较重要的地方。举个例子来说,假如您想架设一个给学生使用的文件服务器(一般使用SAMBA),那么在架设之前,您想到学生数量很多,所以硬盘要很大,因此您就在Linux上安装了一款120GB的硬盘,然后,将硬盘分割为只有“/”和“Swap”。等到实际上机运行之后,发现有的学生占用主机硬盘好几个GB的空间,使得其他同学无法使用主机提供的文件服务!等到发现这样的情况,要再使用Quota(配额)解决,却发现当初硬盘规划的不好(因为只有“/”),使得无法进行较好的quota设定。还有,备份也成了一个大问题,因为没有多余的额外空间来存放备份数据。所以,您必须视自己的需要来规划主机,并且在规划时就要从头到尾地做一个整体设计。
整体的网站架设流程其实都是网站架设者需要进行的工作,不过,目前市场上常见的书籍在这方面谈的不多,大多纯粹地讲些架站的方法和技巧。鸟哥认为,如果可以讲得更深入一些,将网站从架设之初需要考虑的事情及架设完成后的后续工作一起讨论,那么读者应该会觉得比较容易入门。所以,本书内容除了基本的网站架设流程外,还会讲到许多网络基础概念、网站的相关维护技巧以及鸟哥平时在维护主机时认为较佳的维护经验。
本书目标读者
本书侧重于深入讨论架站规划、流程、技巧与维护等工作,比较基础的Linux操作与相关Shell语法在本书谈论得不多,相关内容请参考《鸟哥的Linux私房菜——基础学习篇》。所以,当您尝试阅读本书时,请注意,您最好已经具备Linux操作系统的相关知识,以及文字界面(BASH Shell)的相关技巧,另外,必须能够了解Unix-Like的工作流程,例如登录文件的产生与放置地点、服务的启动与关闭方式、工作流程的使用方法,以及其它相关事项。也就是说,如果您从未接触过Linux,那么建议您先从《鸟哥的Linux私房菜——基础学习篇》一书开始Linux的探索历程,否则,这本书对您而言可能会难以理解。
另外,本书内容大多时候会提到一些简单的概念而不是僵化的流程,尤其每个人对于网站的要求不同,也就是说,每个人的网站带有个性化,因此僵化的流程没有太大意义,只要能够依据这些简单的概念进行网站的架设,您的主机配置应该不会有太大问题。怕的是没有碰过Linux,却想直接参考架站的程序来完成网站架设的朋友,这些朋友最容易忽略后续的维护与管理,这也容易造成网站的不稳定性或被网络黑客入侵。
本书的主要目的是引导用户进入Linux强大的网络功能世界,书中所给范例都是鸟哥经过实际测试的,不过,毕竟每个人的网络环境与操作习惯不尽相同,因此,鸟哥不敢说书中的范例一定可以在您的系统上操作成功。然而,书中会提到一些基本概念,只要理解这些基本概念,并且熟悉Linux的操作,相信您一定可以利用这些范例找出适合您自己的服务器配置。对于没有接触过Linux的朋友,建议您从头学起。
本书内容安排
本书主要分为3大篇,分别是“网络基础篇”、“简易防火措施篇”与“服务器架设篇”,前两篇的所有内容与“服务器架设篇”的关系很大,例如NAT服务器就与“简易防火措施篇”内的第11章有很大关系。所以,您在开始服务器的架设之前,请务必先读完前面两篇共12章的内容。
在“网络基础篇”中,我们简单介绍了网络基础,包括硬件的选择与布线、Linux上连接Internet的方法,以及Linux网络侦错的方法步骤。看完这一篇,您的Linux不论以何种方式连接Internet,应该都不成问题,而且,鸟哥希望看完这一篇之后,您可以了解Linux的网络问题并自行解决。
在“简易防火措施篇”中,我们简单介绍在Linux的强大网络功能下,可能会发生的网络入侵问题,接下来给出相应的解决方法。所以,我们会就TCP/IP、端口、包漏洞的修补与防火墙等进行介绍。如何做好Linux主机的防备?没有永远安全的主机,所以,即使您的主机只是一个小小的网站,也千万不能忽略防火墙。
在“服务器架设篇”中,我们会介绍WWW,DNS,MAIL,FTP,DHCP,SAMBA等服务器的架设流程。本篇内的文章您可以挑着看,不想玩的服务器就不需要看它。惟一的例外就是DNS服务器(域名服务器),DNS是所有服务器能否正常工作的基础,因此,您虽然不需要架设DNS服务器,但必须了解DNS的整体运作流程。
章节的安排主要遵循由浅入深的原则,因此,希望读者可以由前面慢慢往后看,不要直接翻到后面照搬一些架设流程。而且,几乎每一章后都会给出一些简单的练习题,这些练习题有的是鸟哥参加过的考试内容,有的是鸟哥想到的一些数据,很适合大家思考,不要错过这些训练。
服务器简介
本书提到多种服务器,这里先就几个常见的服务器做些介绍,使大家先有个认识,后面请读者自行到相应章节了解进一步的数据。
• Router(路由器):我们在设定网络时都会设定网关(Gateway),这个路由器就是网关。路由器可以用来沟通两个不同的网段,使得数据可以互传,是网络上相当重要的一个设备。
• Firewall(防火墙):Linux上的防火墙主要由iptables这个核心功能(或称为机制)实现,通过每个数据包在进入Linux系统前的分析与过滤,来剔除危险信息,保护Linux主机的安全。
• Telnet & SSH(远程联机服务器):我们可以在个人计算机以telnet程序及putty软件连接到主机,只要连接到主机,整个屏幕上的作业就如同您坐在主机前一般方便。
• NAT(Network Address Transmission):简单地说,NAT服务器就是IP分享器,善用NAT还可以实现将服务器架设在Intranet的功能。
• NFS(Network FileSystem):在Linux上共享文件最方便的工具就是NFS,它可以将远程Linux主机共享的目录挂载到自己的系统下,这样工作起来就如同自己Linux系统的一块分区。
• DHCP(Dynamic Host Configuration Protocol):如果您要在您的局域网内管理10台以上个人计算机,那么使用一台DHCP主机统一分配区域内所有个人计算机的IP及相关网络参数,是一个很不错的解决方案。
• DNS(Domain Name System):DNS的概念相当重要,您可以通过Internet上的任何一台DNS主机实现主机名称与IP的对应,此外,DNS与邮件主机的关系也很密切。总之,如果您管理多台主机,且这几台主机的主机名称需要自行掌控,那么就需要架设DNS服务器。
• WWW(Web Server):在Linux上使用Apache套件完成WWW服务器架设,如果同时以PHP及MySQL配置您的WWW服务器,那么您的网页会很精彩。
• SAMBA(文件服务器):Linux与Linux的文件共享使用NFS,Linux与Windows的文件共享则是通过SAMBA。架设SAMBA之后,您可以通过Windows系统的“网上邻居”连接Linux主机共享资源。
• Sendmail & Postfix(邮件主机):想收发e-mail吗?那么就得架设邮件服务器。目前几乎所有的邮件服务器原理都以sendmail为依据,所以不论您使用哪套邮件服务器软件,都需要熟悉sendmail的运作。
• Wu-FTP & Proftpd & vsftpd(文件传输服务器):文件传输服务器的架设软件很多,传统上,Linux是以Wu ftp为主,然而因为安全性与功能性,建议使用proftpd与vsftpd。我们可以通过Client端的cuteftp等图形界面连接Linux的FTP功能来上传/下载文件。
• Proxy(代理服务器):利用Proxy可以简易控制局域网内可浏览的网站,如果加分析软件,更可以控制局域网内部的网页浏览行为。此外,如果局域网内的计算机数量较多,那么Proxy还可以节省频宽。
• NIS(Network Information Services):NIS可以统一管理不同主机的账号,让不同主机可以具有相同的账号与密码,如果配合NFS,功能会更多样化。
• NTP(Network Time Protocol):通常您如何调整自己的手表时间,看电视?听广播?如果是对您的网络主机校时,就利用NTP主机的功能。
• APT(Advanced Package Tool):包升级很重要。如果能架设一台APT,那么所管理的所有Linux主机的升级就会相当便利。但如果所管理的Linux并不多,就不需要架设APT。
关于本书所赠光盘
本书在各章提到的文件数据,除了可以经由Internet从下列网站取得,还可从本书提供的光盘内取得。光盘内容均依照本书内容编排,如第18章使用的Tarball的Apache/PHP/MySQL套件文件均在光盘内ch18目录下,亦即光盘内均以“ch<章节>”的形式组织各章所需文件的目录。
使用时,请在Linux系统下挂载该光盘进行复制,如果经过Windows操作系统编排,可能会因为Windows的断行字符导致某些脚本无法顺利执行完毕。无论如何,如果您想取得最新的文件资料,请从下列网站取得:
鸟哥的Linux私房菜——文件下载中心:http://linux.vbird.org/download
中山大学——档案下载中心:http://ftp.nsysu.edu.tw
感谢
本书内容并不是三天两夜就完成的,最早的数据可以追溯到2001年,所以说穿了就是鸟哥在Linux服务器方面的一些成长经验。在最早的文章发表过程中,受到很多朋友的检验,鸟哥得到很多很棒的建议,并据以修改网站上的文章。这都要感谢Sutdy Area与TnLUG的朋友群:Netman,梁枫,蔡大哥,duncan,逸晨,Jerry Wu,Wilson,damon等,以及酷学园台北帮的伙伴们:zman,ericshei,日京三子等,还有很多Linux的前辈:小州先生与果正兄等。更多不及备载的朋友们,感谢您们的扶持!此外,还有更多的读者们的支持,没有大家的支持,就没有本书。
事实上,本书从签约到出版的短短两三个月过程中,鸟哥身边发生了很多突发事件,包括学业无法顺利完成的遗憾以及母亲车祸离开人世的伤痛。还好身旁好友玉南、士杰、景阳及阿毛的鼓励,小弟俊明、秀明、瑞明的相互扶持,以及邱爸爸、邱妈妈一家人温暖的照应,当然还有女友慧真在生活方面的细心照料,使得任性的我可以暂离伤痛,继续在Linux的世界中前进。最后,仅以本书献给我在天堂的妈妈,妈妈,我会继续努力的。
|
|
