鳥 哥 的 linux 私房 菜 伺服 器 架設 篇

內容簡介

書附光碟DVD*1

「鳥哥的Linux私房菜」突破1千萬人次上網瀏覽，是最超人氣的Linux技術教學網站！
本書前兩版均蟬聯電腦專業書籍Linux暢銷排行榜，最新第三版榮耀上市！
書內範例均經由鳥哥實際測試，再由淺入深逐步引導讀者進入Linux強大的網路世界！

您已有Linux基礎，想要進一步學習伺服器架設？
除了架站，您還想了解如何維護與管理您的伺服器？
《鳥哥的Linux私房菜-伺服器架設篇》絕對是您的最佳選擇！

目前市面上Linux架站的書籍大多只教導讀者如何架設伺服器，但卻沒有就伺服器的維護與管理，以及發生問題時應如何處理加以說明，以至於一旦伺服器遭受攻擊，眼見的就是一場手忙腳亂。因此，鳥哥書中先從系統基礎以及網路基礎講起，再談到網路攻擊與防火牆防護主機後，才進入伺服器的架設。

本書共分成以下四大部分：

*架站前的進修專區：主要介紹架設伺服器之前你必須要具備的基礎觀念，以及重要的網路基礎。看完這一篇，不論您的Linux是以何種方式進行Internet的連接，都不成問題！

*主機的簡易資安防護措施：在這一篇當中，鳥哥將告訴您如何保護您的主機，以及該如何培養良好的操作習慣，讓您的主機能夠百毒不侵！

*區域網路內常見的伺服器架設：介紹內部網路經常使用的遠端連線服務ssh、vnc、xrdp，網路參數設定服務dhcp、ntp，網路磁碟服務samba、nfs、iscsi，以及代理伺服器等服務。其中ssh的金鑰系統，對於異地備援更是相當有幫助，您絕對不能錯過！

*常見網際網路伺服器架設：介紹DNS、WWW、FTP及mail server...等常見的服務。

目錄

第一篇：架站前的進修專區
1、架設伺服器前的準備工作
2、基礎網路概念
3、區域網路架構簡介
4、連上Internet
5、Linux常用網路指令
6、Linux網路偵錯

第二篇：主機的簡易資安防護措施
7、網路安全與主機基本防護：限制埠口,網路升級與SELinux
8、路由觀念與路由器設定
9、防火牆與NAT伺服器
10、申請合法的主機名稱

第三篇：區域網路內常見的伺服器架設
11、遠端連線伺服器SSH/XDMCP/VNC/RDP
12、網路參數控管者：DHCP伺服器
3、檔案伺服器之一：NFS伺服器
14、帳號控管NIS伺服器
15、時間伺服器NTP伺服器
16、檔案伺服器之二：SAMBA伺服器
17、區網控制者：Proxy伺服器
18、網路磁碟裝置：iSCSI伺服器

第四篇：常見網際網路伺服器架設
19、主機名稱控制者：DNS伺服器
20、WWW伺服器
21、檔案伺服器之三：FTP伺服器
22、郵件伺服器：Postfix

詳細資料

• ISBN：9789862763209
• 規格：平裝 / 896頁 / 16 x 23 x 4.48 cm / 普通級 / 單色印刷 / 三版
• 出版地：台灣

• 本書分類：電腦資訊> 作業系統> Linux
• 本書分類：電腦資訊> 網路/架站> 架站技術

最近瀏覽商品

相關活動

購物說明

若您具有法人身份為常態性且大量購書者，或有特殊作業需求，建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期（含例假日）。退回之商品必須於猶豫期內寄回。 

辦理退換貨時，商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性，切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者，恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則。 

最近更新時間： 2022/07/20

只要懂基礎概念，伺服器的建構會比較簡單。如果只是從網路上面 copy 或者是參考一些基礎教學，就想要架設一部伺服器， 那也很簡單！問題是，這樣的系統，真的很容易被打到炸裂...個人倒是很建議慢慢學，從基礎學習篇開始看，等到一部系統可以掌握， 再來搞伺服器，等到網路伺服器可以掌握，再來搞雲端。一層一層技術打下來，就不容易被這個世界淘汰啊！

伺服器篇-各版本資料說明

• 使用 RockyLinux 9.x 的內容：
  沒想到！真的沒想到，RockyLinux 8.5 的內容才進行一點點，RockyLinux 9.0 就出現了！因此，直接停止 RockyLinux 8 的撰寫， 將整個文件修改成為 9.x 的模樣！比較抱歉啊各位！
• 使用 RockyLinux 8.x 的內容：
  鳥哥曾於 2018 年有計畫的想要重新修改伺服器篇，但是因為總總原因，老是沒有辦法實現。今年 (2022) 想辦法於每週擠出一點時間， 看看能不能慢慢的將過去想的目標達成！主要的目的是從虛擬化的環境裡面去介紹實際機房結合的狀態！ 可能對大型機房架構是沒啥大的幫助，但是對於小型環境來說，應該還是能夠理解一堆伺服器與網路連結的基礎吧！
• 第三版使用 CentOS 6 的內容：
  在大概 2011 年釋出的版本，目前 (2021) 這個版本已經是舊到不能再舊的版本了！Red Hat 已經不再維護。鳥哥因為將近 10 年來， 都在開發教材，包括撰寫網頁製作教材、撰寫 PHP、javascript 教材、撰寫 server 版的教學教材，因此自學的 Server 篇重新修改， 就一延再延～因此，到 2021 年，這個 CentOS 6 版本，竟然還是最新版...好慘！
• 第二點五版使用 CentOS 5 的內容：
  從 2007 開始修改伺服器篇，但是動作很慢...鳥哥的習慣不太好。一直到 2010 年左右才認真修改。當時 CentOS 6 一直難產， 所以原本預計要以 CentOS 5 發表作品。後來在發表前不久，CentOS 6 突然釋出了...還好，這兩個版本的架構差異不大， 因此，只是將所有的實做重新做一次，重新截圖，大致的內容說明則不變。這個版本是中間產物的意思，並沒有實際發表成為實體書籍喔！
• 第二版使用 CentOS 4 的內容：
  大概是 2006 年編輯完畢，不過 bug 則是慢慢修訂到 2007 年左右。這個 CentOS 4 也是很有趣的，他是從 RHEL 4 fork 來的， 當時 SELinux 已經推出，但是並不成熟，所以一開啟 SELinux，系統就沒有網路可用...很慘～因此，當時總是直接關閉啦！ 這問題一直到 CentOS 7 以後才好轉～連 CentOS 6 時，我們都還不敢開 SELinux 囉！大部份內容與前一代相差不多， 不過捨棄了很多少用的服務，內容比較精簡些！
• 第一版使用 Red Hat 9 的內容：
  Red Hat 9 是當時最熱門的 Linux distribution，後來 Red Hat 針對這版本修改為 RHEL 釋出，並且慢慢的產生證照， 分為基礎的 RHCT 與 RHCE 兩張證照。其實是一張 RHCE 而已，但是如果考不好，但是內容針對單一主機掌握 OK 時， 就給予 RHCT 證照...當時總覺得所有的 server 都要談一談，所以內容當真是五花八門...相當熱鬧！
• 原始資料 Red Hat 6.1：
  這應該是幫助鳥哥成為網路鳥哥的一個重要資料，當時網路文件沒有這麼多，鳥哥寫一些簡單的教學，沒想到還挺受大家歡迎的。 因為有這個文件，所以也讓鳥哥有機會繼續往下寫！這個文件目前是讓鳥哥留檔用而已，有興趣隨便看看，不要參考了喔！

特别强调 底下这些文件主要是针对在 Linux 上的网络服务器来书写架设方式的，鸟哥主要以使用 RPM/YUM 作为软件安装的 CentOS 为基础系统。 CentOS 是属于 Red Hat Enterprise Linux (RHEL) 的操作系统，所以理论上 RHEL, CentOS, Fedora 等版本都适用的啦！ 为什么要使用默认的软件管理方式来安装所有的服务器程序呢？这是因为大多数的 Linux 开发商都会有所谓的在线升级系统， 包括 CentOS/Fedora 的 yum ，以及 SuSE 的 YOU ，还有 Debian 的 apt 等等， 因为有在线『自动升级』，所以当然会比您自己手动使用 Tarball 的安装方式来的方便且安全！ 因为你的系统上头所有的数据可以在第一时间内『自动』修补完毕嘛！

要架设好一部 Linux 服务器实在很简单，只要按照鸟哥网站上的步骤，一步一步的慢慢设定下去， 铁定可以完成您所需要的设定的！但是，要维护好一部 Linux 主机，却是很困难的！您必须要熟悉 Linux 的系统架构、网络的基本知识如协议、IP、路由、DNS 等等的基础知识才行！

无论如何，您要开始『服务器架设篇』之前，请务必先读完『

在架站的过程当中，无论出现任何问题，第一个步骤就是察看登录档 (log file)，那是克服问题的地方！

架站需要很强的 Linux 基础概念以及基础网络知识，否则的话，当网络断断续续的时候，您永远也不会知道是哪里出问题！ 而当某个服务器软件出问题的时候，您永远也不晓得是发生了什么事情！老人家说『对症下药才有效』， 随便吃药是不可能『无病强身』的！因此，对于网络服务器来说最重要的基础档案权限、程序之启动关闭与管理、 Bash shell 之操作与 script 、使用者账号的管理等等，您都必须要具备最基础的认知才行，否则，服务器真的不好碰！

在这一篇当中，鸟哥会介绍一下架设服务器之前你必须要具备的基础观念，以及重要的网络基础， 当然啦，一大堆的网络指令是需要熟悉的。这些网络指令不是要你背起来， 而是希望在你需要的时候可以很快速的查阅到如何使用的说！ 无论如何，请您务必在架站前『

有很多团体做过许多操作系统安全性侦测的研究，他们发现一部没有经过更新与保护的 Linux/Windows 主机 (不论是一般个人计算机还是服务器)，只要一接上 Internet 几乎可以在数小时以内就被入侵或被当成跳板！ 您瞧瞧，这是啥世界啊～所以说，要好好的保护好您自己的服务器主机才行喔！那应该要如何保护你的服务器主机呢？ 基本上，你最要知道的是你的服务器开了多少网络服务，而这些服务会启动什么埠口？ 根据这层关系来关闭一些不必要的网络服务。再者，利用在线更新系统让你的 Linux 随时保持在最新的软件的状态， 这个小动作可以预防绝大部分的入侵攻击，可以说是最重要的一步了！最后才是架设基础防火墙。

因为 Linux 的功能太强了，如果你不好好的保护好你的主机，要是被入侵并且被当成跳板，这可能会让您吃上官司的！ 不要小看这层动作喔！虽然被入侵后只要将旧系统移除并且重灌后，你的服务器主机就能够『短暂』的恢复正常， 不过如果您的一些操作习惯不改的话，呵呵，并不是重灌就能够让你的服务器主机活的好好的喔！ 所以啰，我们在架站之前，基本的网络防备措施还是得来了解一下，免得经常要重灌、重灌、重灌....

在开始实际 Linux 的网络服务器架设之前，切记前面两篇的内容都已经阅读过，并且已经强化您主机的网络安全后，才开始架设吧！ 老实说，台湾中小企业非常多，企业人员常常需要共享一些数据，这些数据当然不会传送到因特网上，而是在内部局域网络上传输的。 因此，局域网络内部的服务器架设量可能比我们因特网上面的服务器还要多呢！所以说，我们先来了解一下局域网络内常见的服务器吧。

在这一篇当中，我们主要会介绍管理服务器用的联机服务器如 ssh, xdmcp, VNC, xrdp 等服务，然后针对网络参数管理部份来介绍 DHCP 服务器，在针对文件服务器的 NFS, SAMBA 等服务，再介绍与 NFS 相关性很强的账号同步的 NIS 服务器，然后介绍两个常见的服务器， 包括时间同步的 NTP 与网络监控能力较佳的 Proxy 服务器，最终再讲一个磁盘不够时的 iSCSI 仿真器吧！

讲到因特网服务器，你第一个会想到的应该就是 WWW 还有 FTP 吧！但其实还有一个更重要的你可能会不知道他的存在， 那就是 DNS ！这才是重点中的重点～因为我们都是使用主机名来联机的嘛！这部份一定会使用到 DNS 服务器，因此我们当然要了解一下。 最后再跟大家报告邮件服务器！这些服务器的设定以及未来的应用是非常好玩的，不过如果最前面的两篇您没有预先读过， 那么您的服务器被入侵也是一个可以『预期』的后果！所以啰，看完前两篇后，仔细的开始瞧一瞧这一篇的服务器吧！ ^_^

一些比较老旧的数据啦！仅供参考而已～

由于网站历经多次大幅度的改版，每次改版前的基本文章内容鸟哥还是有保留下来的，所以，看一看就会知道，整个改版的内容， 以及鸟哥是如何在 Linux 这个圈圈里面成长的方向啦！ ^_^