Linux服务器架设小结笔记教学提纲

1、Good is good, but better carries it.精益求精，善益求善。Linux服务器架设小结笔记序言最近更新日期：2003/09/18关于本书：笔者在2002年底写完了鸟哥的Linux私房菜-基础学习篇以来，接到很多朋友们的鼓励，很感谢大家的支持吶！另外也有很多的来信要鸟哥将接下来的服务器架设篇赶紧给他写一写，其实鸟哥也觉得应该早点将架站篇的内容也给他完成的，这样才能够连贯的起来啊！不过，架站篇比起基础篇来说，说实在的，要复杂的很多！怎么说呢？如果说架站篇就单纯的讲架站流程，呵呵！那么随便几个钟头就可以将好几个不同的服务器的架设方法写完了，因为这些架设的方法都有资料可以

2、参考，而且，Linux本身就有极为丰富的说明文件了！所以说，如果架站篇只是写架设的流程，鸟哥实在觉得不够过瘾而且，网站的架设其实由网站成立之初的规划开始，到实际硬盘的分割(partition)，软件的选择与安装，架设完成之后的后续监测与维护，还有那个挺重要的备份工作等等，其实是需要一贯作业程序的，什么是一贯作业程序呢？其实就是上面所有的工作都需要全部一起搭配来思考的意思，您不能单纯的只想到某个比较重要的地方而已。举个例子来说好了，假如您想要架设一个给学生使用的档案服务器(FileServer,一般使用SAMBA)，那么在架设之前，您想到，嘿嘿！学生数很多，所以我的硬盘要很大，也因此，您就在Li

3、nux上面安装了一款120GB的硬盘，然后，很高兴的将硬盘分割为只有/+Swap这样的懒人分割法。等到实际上机运作之后，却发现有的学生占用了主机硬盘好几GB的空间，使得其它同学无法使用主机所提供的档案服务！等到发现这样的情况，要再加以使用Quota解决的时候，却发现当初硬盘规划的不好(因为只有/啊！)，使得无法进行较佳的quota设定。还有，备份也成了一个大问题，因为没有多余的额外空间来存放备份数据了这样可以了解一贯作业程序了吧？！是的！您必需要视自己的需要来规划主机，并且规划的时候，就需要从头到尾的做一个整体的设计了呢！这些整体搭配的架设网站流程，其实都是网站架设者所需要进行的工作，不过，目

4、前大家常见的书籍在这方面谈的都不多，而大多纯粹的讲一些技巧性的架站手法，嗯！这样的书籍也是有需要的啦！不过，鸟哥认为，如果可以谈的更深入一点，将网站从架设之前所需要考虑的事情以及架设完成后的后续工作都一起谈进去的话，那么对于网站维护者来说，应该会有一个比较容易入门的管理与维护方法的认识吧！所以啰，这一本书的内容，除了基本的网站架设流程之外，还会谈到许多的网络基础概念、网站的相关维护技巧以及鸟哥平时维护主机时所认为较佳的维护经验谈。谁适合这本书：这本书既然是谈论比较深入的架站规划、流程、技巧与维护等工作，那么比较基础的Linux操作与相关的Shell语法，在这本书里面就不可能谈论的很多，毕竟，L

5、inux基础篇已经完成了，没有必要在这本书里面再次的重复提及的。所以，当您尝试阅读这本书的时候，请注意，您最好已经具备有Linux操作系统的相关知识，以及文字接口(BASHShell)的相关技巧，还有，必需要能够了解一些Unix-Like的工作流程，例如登录文件的产生与放置的地点、服务的启动与关闭方式、工作排程的使用方法、以及其它种种相关的事项。也就是说，如果您从未接触过Linux，那么建议您由鸟哥的Linux私房菜-基础学习篇开始Linux的探索历程，否则，这本书对您而言，可能会过于难以理解。另外，这本书的内容很多时候会提到一些简单的概念而不是僵化的流程，尤其每个人对于网站的要求都不相同，也

6、就是说，每个人的网站其实都是带有个人风格的，因此僵化的流程并没有太大的意义只要能够依据这些简单的概念来进行网站的架设，鸟哥认为，您的主机设定应该都不会有太大的问题。怕的是什么呢？都没有碰过Linux，却想直接参考架站的程序来完成网站的架设的朋友，这些朋友最容易忽略后续的维护与管理了！这也容易造成网站的不稳定或者是造成被网络怪客(Cracker)入侵的问题啊！这本书主要的目的是引导使用者进入Linux强大的网络功能的世界，书内的范例都是鸟哥自己实际测试过没有问题才写上来的，不过，毕竟每个人的网络环境与操作习惯都不相同，因此，鸟哥不敢说我书内的范例一定可以在您的系统上操作成功的！然而，书内都会提到

7、一些基本概念的问题，只要理解这些基本的概念，并且对于Linux的操作熟悉，相信您一定可以利用书内的范例来开发出适合您自己的服务器设定的！不过，对于没有碰过Linux的朋友，还是建议从头学起，至于为什么一定得从头学起，在本书的第一章内会仔细谈论喔。章节安排：本书在章节的规划上面，主要分为三大部分，分别是网络基础篇、简易防火措施篇与服务器架设篇，前两篇的所有内容与服务器架设篇都具有很高的相关性，例如NAT服务器就与简易防火措施篇内的简易防火墙有高度相关！所以，您在开始服务器的架设之前，请务必将前面两篇共十二章先念过一遍才好吶！在网络基础篇当中，我们会介绍简易的网络基础，这包含了硬件的选择与布线。此

8、外，还有在Linux上面连上Internet的方法，以及在Linux发生无法连接因特网的问题时，简易的查验方法。看完了这一篇之后，您的Linux不论以何种方式来进行Internet的连接，就应该都不成问题啰，而且，鸟哥希望看完这一篇之后，您可以了解Linux的网络问题，并自行解决喔！在简易防火措施篇中，我们会简单的介绍Linux的强大网络功能下，可能会发生的网络入侵问题。接下来，了解了问题后，当然就是需要来解决他啰！所以，我们会就TCP/IP,port,套件漏洞的修补与防火墙等来推敲一下，该如何做好Linux主机的防备呢？！没有永远安全的主机是正确的言论，所以，即使您的主机只是一个小小的网站，

9、也千万不能忽略这个防火墙的认识喔！在服务器架设篇当中，我们会介绍WWW,dns,mail,ftp,dhcp,samba等等的服务器，在这一篇内的文章您就可以跳着看了！因为不想玩的服务器，当然就不需要去看他啊！唯一一个例外的就是DNS服务器(领域名称服务器)啰，DNS是所有服务器能否正常工作的基础，因此，您虽然不需要架设DNS服务器，但是得了解DNS的整体运作流程呢！章节的安排主要仍然是由浅入深来进行编排的，因此，还是希望读者们可以由前面慢慢的往下看，不要着急的直接翻到后面去抄一些架设流程喔！而且，几乎每一章节后面都会具有一些简单的课后练习题，这些练习题有的是鸟哥参加过的考试内容，有的是鸟哥想到

10、的一些数据，很适合大家思考喔！不要错过这些练习题的训练喔！服务器简介：在这本书里面提到相当多的服务器架设，这里先就几个常见的服务器介绍一番，提供大家先有个认知，后续请读者们自行到该章节阅读更进一步的数据喔！?Router(路由器)：我们在设定网络时都会订定通讯闸(Gateway)，这个Router玩意儿就是Gateway咯。Router可以用来沟通两个不同的网段，使得资料可以互传，是网络上相当重要的一个设备；?Firewall(防火墙)：Linux上的防火墙主要是由iptables这个核心功能(或者可以称为机制)所设定达成的，利用每个数据封包要进入Linux系统之前的分析与过滤，来剔除危险的信

11、息，保护我们Linux主机的安全；?Telnet&SSH(远程联机服务器)：我们可以在个人计算机以telnet这个程序以及putty这个软件来连接到主机，只要连接到主机后，整个屏幕上的作业就像您坐在主机前面工作一般的方便！?NAT(NetworkAddressTranslation)：简单的想，NAT服务器就是IP分享器，善用NAT还可以达成将服务器架设在Intranet的功能！?NFS(NetworkFileSystem)：在Linux与Linux上面分享档案最方便的工具就是NFS了！他可以将远程的Linux主机所分享出来的目录挂载到自己的系统下，作业起来就像自己Linux系统的一块Part

12、ition一般的好用！?DHCP(DynamicHostConfigurationProtocol)：如果您有管理超过10部以上的个人计算机在您的局域网络内，那么使用一部DHCP主机来统一分配区域内所有个人计算机的IP以及相关的网络参数，是一个很不错的解决方案！?DNS(DomainNameSystem)：DNS的概念相当的重要，您可以透过Internet上面的任何一部DNS主机来达成主机名称与IP的对应，此外，DNS与邮件主机的相关性也很高喔！总之，如果您管理多部主机，且这几部主机的主机名称需要自行掌控，那么就需要架设DNS服务器了；?WWW(WebServer)：在Linux上面使用Apa

13、che这个套件来达成WWW的服务器架设，如果同时以PHP及MySQL来设定您的WWW服务器，呵呵！您的网页会很热闹啊！?SAMBA(档案服务器)：在Linux与Linux的档案分享使用NFS，那么在Linux与Windows的档案分享则是以SAMBA咯！架设SAMBA之后，您可以透过Windows系统的网络上的芳邻来连上Linux主机分享资源喔！?Sendmail&Postfix(邮件主机)：想要收发e-mail吗？！那么就得要架设邮件服务器了！目前几乎所有的邮件服务器原理都以sendmail为依据，所以不论您使用哪一套邮件服务器软件，建议sendmail的运作还是需要熟读的！?Wu-FTP&

14、Proftpd&vsftpd(档案传输服务器)：档案传输服务器的架设软件真的很多，不过传统上，Linux是以Wuftp为大宗，然而因为安全性与功能性，建议使用proftpd与vsftpd呢！我们可以透过Client端的cuteftp等图形化接口连接上Linux的FTP功能来上传/下载档案吶！?Proxy(代理服务器)：利用Proxy可以达到简易的控制您局域网络内可前往浏览的网站，如果加上分析软件，更可以控管您局域网络内部的WWW浏览行为！此外，如果局域网络内的计算机数量多，那么Proxy还可以达到节省频宽的功能吶！?NIS(NetworkInformationServices)：NIS可以统一

15、管理不同主机的账号，让不同的主机可以具有相同的账号与密码，如果搭配NFS的话，功能就更多样化了！?NTP(NetworkTimeProtocol)：平常您如何调整自己的手表时间？看电视、听广播对吧！那如果是您的网络主机想要校时呢？那就利用NTP主机的功能吧！?APT(AdvancedPackageTool)：套件升级是很重要的！如果能够架设一部APT的话，那么所管理的所有Linux主机的升级就会相当的便利喔！但如果所管理的Linux并不多，这个APT就不需要架设了！书上的内容至少有上面那么多的咚咚可以查阅，祝大家学习愉快！感谢：这本书的内容并不是三天两夜就完成的，书内最早的数据可以追溯2001

16、年，所以说穿了就是鸟哥在Linux服务器方面的一些成长经验。在最早的文章发表过程当中，受到相当多朋友的检验，并且让鸟哥得以得到相当多很棒的建议，而据以修改网站上的文章！这都要感谢SutdyArea与TnLUG的朋友群：Netman,梁枫,蔡大哥,duncan,逸晨,JerryWu,Wilson,damon等，以及酷学园台北帮的伙伴们：zman,ericshei,日京三子等，还有很多Linux的前辈们：小州先生与果正兄等，当然还有更多不及备载的朋友们的协助，感谢您们的扶持！此外，当然还有更多的读者们的支持，没有大家的支持，就没有鸟哥的私房菜啊！事实上，这本书从签约到成册的短短两三个月的过程中，在

17、鸟哥的身上发生了很多突发的事件，这包括学业无法顺利完成的遗憾以及母亲车祸离开人世的伤痛。还好身旁好友玉南、士杰、景阳以及阿毛的鼓励，小弟俊明、秀明、瑞明的相互扶持，以及邱爸爸、邱妈妈一家人温暖的照应，当然还有女友慧真在生活方面的照料，使得任性的我可以暂时离开伤痛，继续往Linux的世界前进。最后，仅将这本书献给我在天堂的妈妈，妈妈，我会继续努力的。鸟哥2003/09/18架站之前所需的技能分析最近更新日期：2006/06/06很多刚接触Linux的朋友常常会问的一句话就是：我学Linux就是为了架站，既然只是为了架站，为什么我还要学习Linux的其它功能？例如：例行性工作排程、BashShel

18、l、干嘛去认识所有的登录档等等，我又用不到！此外，既然有好用的Web接口的Server架设软件，可以简单的将网站架设起来，为什么我还要去学习vi手动的去编辑一些设定档？干嘛还需要去理解他的原理？上面这些话对于刚刚学会架设网站的人来说，真是替他们道出了一个新手的心声啊！不过，对于任何一个曾经有过架设公开网站的朋友来说，上面这些话，真的是会害死人要知道，架站容易维护难啊！更深一层来说，维护还好、除错更难啊！架设一个网站有什么难的？即使您完全没有摸过Linux，只要参考鸟哥的书籍或者是网站，而且一步一步照着做，包准您一个下午就可以架设完成五个以上的网站了！所以说，架站有什么难的？但是，要晓得的是，这

19、样的一个网站，多则三天，少则数小时，立刻就会被入侵了！此外，被入侵之后，或许可以藉由一些工具来帮您将root的密码救回来，可惜的是，这样的一个网站还是有被做为中继站的危险存在的！此外，如果您使用工具(例如Webmin)却怎么也架设不起来某个网站时，要怎么解决？如果您不懂该Server的运作原理与Linux系统的除错讯息，那么难道只能无语问苍天？不要怀疑这种情况的可能性，参考一下BBS上面的留言就可以很清楚的知道这种情况的存在有越来越明显的趋势呢！所以说，架站之前还是有一些基本的技能需要学会的！而且这些技能是一旦学会之后，真正是终身受用啊！只要花一个学期(三六个月)就能学会一辈子可以使用的技能，

20、这个学习的投资报酬率真是太高了！所以，一开始的学习不要觉得苦，那真的是值得的喔！_前言基本架站流程了解网络基础了解架站的目的Linux安装硬盘规划了解欲架设的网站服务原理服务的套件安装、漏洞修补、套件升级.主机设定、启动、观察与除错客户端设定、观察与除错安全性设定服务日志、登录文件与备份管理小结语自我评估是否已经具有架站的能力课后练习针对本文的建议：/viewtopic.php?t=23676前言如果有人问你：Linux最强大的功能是什么？你大概大家都会回答是网络功能啊！，接下来，如果对方再问：所以学Linux就是为了架站啰？呵呵！这个问题可就见仁见智啰！说穿了，Linux其实就是一套非常稳定

21、的操作系统，那么任何工作只要能在Linux这个操作系统上面跑，那他就是Linux可以达成的功能之一啰！所以Linux的作用实在不止于网络服务器的架设吶。举例来说，在Linux上面开发跨平台的程序(program)诸如大型的数值模式，由于Linux的稳定与强大的资源分配功能，使得在Linux上面开发出来的程序运作的又快又稳定。此外，诸如KDE,GNOME等漂亮的图形接口，搭配诸如OpenOffice等办公室软件，Linux立刻摇身一变而成为优秀的的办公室桌面计算机了(Desktop)。所以说，千万不要小看了Linux的多样功能吶。不过，不管怎么说，Linux的强大网络功能确实是造成Linux能够

22、在服务器领域内占有一席之地的重要项目。既然如此，我们就好好的来探索一下Linux的网络世界吧！首先，Linux到底可以达成哪些网络功能呢？这可就多着咯！不论是WWW,Mail,FTP,DNS,或者是DHCP,NAT与Router等等，Linux系统都可以达到，而且，只要一部Linux就能够达到上面所有的功能了！当然，那是在不考虑网络安全与效能的情况下，您可以使用一部Linux主机来达成所有的网络功能。哇！Linux有那么多的功能啊！那么我可以轻轻松松的就架设好一部以Linux为操作系统的服务器吗？！呵呵！很可惜，答案是否！您无法轻松的就完成一部堪称完美的服务器架设，而是必需要很用心，并且学习很

23、多相关的概念与操作方法后，才能够架设好一部完美的服务器。什么？！要很用心啊！使用Windows随随便便就可以架设好好几个服务器了，那么我干嘛要花时间去学习Linux来架设服务器呢？唉！这真是伤脑筋吶！谁说使用Windows架设服务器就很简单的？！就鸟哥的感觉来说，架设Windows服务器一点也不轻松。为什么呢？首先，在尚未进入服务器设定之前，您必需就授权模式进行深入的研究，因为，不同的使用者数量将会影响到您的服务器的价格！，光是这一点，就可能让我一个头两三个大了因为，玩工程的，对于价格这东西，总是缺乏一点概念啊好了，经过了授权模式的洗礼之后，再来进入到服务器的设定方面，呵呵！这个部分可就容易的

24、多了吧？！没错，确实是按几下鼠标按钮就可以架设好一两个服务器了。不过，万一该服务器架设完成后，并不符合您当初的要求时该怎么办？不会发生这样的事情吗？！当然会发生啦！因为Windows为了达成所谓的亲和性与便利性，所以在您的设定过程中，他会很亲和的自动帮您加入某些参数，不过可惜的是，这些参数并不见得适合每个人，所以有时候您必需要自行修改这些设定值。偏偏Windows服务器大部分的设定档都是一些特殊格式，您无法使用简易的文书编辑器去修改再者，更遗憾的是，如果服务器设定出了点小问题，总是无法达成您的要求，设定也都看过了，那么要如何除错呢？！如果您没有网络的基本概念，以及Windows相关的登录档案管

25、理技巧，呵呵！即使Windows在设定上做了很多的简化，我想，您依旧无法设定出适合您自己的服务器的啦！所以说，不管是Windows还是Linux，其实，要架设好一部堪称完美的服务器，基本功课还是得做的，这包括了：该操作系统的简易操作，以及登录分析、账号管理、文书编辑器的使用等等的技巧；网络的基本概念；防火墙方面的相关知识等等。而且，每一个项目里面所需要学习的技巧可多着呢！什么？要学的东西那么多啊？！是啊！所以，不要以为信息管理人员整天闲闲没事干的吶，大家可是天天在出卖知识的，同时，还得天天应付随时可能会发生的各种漏洞与网络攻击手法呢！真不是人干的工作这么说的话，架站真的是挺难的喔！事实上，架站

26、其实蛮简单的哩！咦！怎么又说架站简单了？不是说架站难吗？呵呵！其实架站很难是由于朋友们学习的角度有点偏差的原因啦！还记得当初进入理工学院的时候，天天在念的东西是基础物理、基础化学、工程数学与流体力学等基础科目，这些科目花了我们一至两学期的时间，而且内容还很难吶都是一大堆的理论背不完。怪了？我们进理工学院是为了求取更高深的知识，那么这些基础知识学了有什么用吶？！呵呵！更高深的知识都是建构在这些基本科目的理论上面的，所以，万一您基础的科目没有读好，那么专业科目里面提到的基本理论怎么可能听的懂？！这样说应该就不难了解了吧？！没错！认识操作系统与该操作系统的基本操作，还有那个重要的网络基础，就是我们在

27、架站前的基础科目啦！所以说，在进入Linux的服务器世界之前，真的不能够略过网络基础的相关知识，同时，Linux系统的基本技能也必需要能够理解吶！好了，或许您还是对于Linux系统里面什么是很重要的知识不甚了解，果真如此的话，那么我们就举个简单的例子来说明一下啰！底下列出一般的架站流程，我们由架设服务器的流程当中，来看一看什么是重要的Linux相关技能吧！_。(注：在这一章当中，鸟哥不再就linux基础指令进行解析，因为在鸟哥的Linux私房菜-基础学习篇里面已经详细的介绍过了！如果持续的介绍指令，简直是浪费篇幅所以底下仅介绍一个Linux基础学习重要性的分析喔！)基本架站流程：虽然不同的Se

28、rver提供的服务并不相同，而且，每种服务的原理也不见得都一样，不过，每种服务器由规划、架设到后续的安全维护，事实上，整个流程是大同小异的。所以，底下我们就整个服务器的简易架设流程当中，来分析一下，为什么了解操作系统的基础对于网站维护是相当重要的呢？首先，先来分析一下，如果你要架设一个网站时，架设的基础流程是怎样的一回事。大致的流程有点像底下这样：了解网络基础：既然要架设网站，如果对于网站最最基本的网络基础知识无法具备的话，那么当然无法管理好网站啦！举个例子来说，不论何种操作系统，常常会使用到所谓的网域的概念，当您发现一个设定为/时，晓得那是什么鬼东西吗？！如果不知道的话，呵呵！绝对无法设定好

29、网站的啦！了解架站的目的：想要架站，架什么站！？架这个站后，要不要对Internet开放？要不要提供什么服务给其它外面(指Internet上的用户)的使用者？提供这些服务时，需不需要做限制(例如限制使用者可以使用的硬盘空间或网页、邮件的最大容量)？如果要做限制时，需要怎么样选购您的主机硬件？要进行这些规划时，都需要知道架站的目的呢。不过，如果架站只是为了练功而已，呵呵！那就不需要考虑太多了Linux安装硬盘规划好了，不论您的网站规模有多大，只要是对Internet开放的网站，几乎一定都需要硬盘的啊！因为网站的资料需要有地方可以储存吶！那么您要如何选购硬盘，还有，硬盘应该进行怎样的分割(Part

30、ition)比较好？举个例子来说，如果您想要架设邮件主机，那么硬盘应该如何规划呢？给您猜了解欲架设的网站服务原理这个与刚刚第一点有点类似！也是属于基本原理方面啦！举个例子来说，当您晓得了MailServer的运作原理，自然就比较容易架设成功，此外，也比较容易进行除错！服务的套件安装、漏洞修补、套件升级.好不容易决定了硬盘的规划，并且partition与Linux这个操作系统都安装好了，接下来自然就是安装我们所想要架设的服务器软件啦！例如：如果要架设MailServer，那么Sendmail或者是Postfix这两个邮件服务器软件就派上用场啦！咦！有两种邮件服务器软件啊？呵呵！当然不止邮件软件可

31、多的很呢！那我要选择哪一个邮件服务器软件？需要考虑安全性、架设的便利性、以及执行的效能与稳定性等等！呵呵！累了吧！主机设定、启动、观察与除错在完成了Linux安装，并且将服务器软件安装好了之后，再来当然就是设定啰！这个部分就是我们常常看到的一些文件说的比较多的部分啦！在主机的设定当中，其实设定项目并不难，了不起都是照着文件设定就可以了！不过，由于每个人的主机环境不一样(例如安装的套件版本啦,Linuxdistribution的不同啦,编译器的不同啦，这些都是主机环境的一环！)，所以，同样的一份设定在不同的机器上，嘿嘿，可能不会一定百分之百能执行的吶！这个时候，观察主机的登录文件与相关的讯息，并

32、加以进行错误克服(debug)的动作可就相当的重要了呢！这也是大家常常会忽略的部分。客户端设定、观察与除错这部份也是需要的，因为有的服务器需要客户端也进行设定才行！例如邮件主机加上身份认证功能时，就需要在客户端上面设定好身份认证的确认啰！安全性设定网络安全是很重要的，问题是，要怎么样达成网络安全的相关设定呢？有哪些档案、套件、指令与数据可以查寻？服务日志、登录文件与备份管理呵呵！毕竟没有人敢说我的网络是绝对安全的，我的硬件是绝对没有问题的！既然如此的话，备份就成了重要的课题了！问题是，如何备份呢？使用什么指令来备份？使用什么媒体来备份？需不需要手动来备份？还是交给系统自行每日、每周自动备份？！

33、这都是挺重要的！整个服务器的架设流程大概就如同上面所提的几个步骤啰！那么每个步骤底下与Linux系统基本操作有关的数据有哪些呢？我们就分项目来谈一谈吧！了解网络基础既然是要架设网站，那么网站最基本的知识，就是那个OSI七层协定，至少就需要了解一下啰！虽然只是一个OSI七层协议，但这里面包含了：?硬件与设备的等级与好坏：例如网络线有哪些等级？CAT5是目前常见的RJ-45接头的网络线等级，为什么要选择这种网络线？啊什么是RJ-45的接头！？如果这个都不知道的话，那么要如何自己将所有的计算机接起来呢？呵呵！很难吧！所以，这种基本的硬件配备的选择需要有一定程度的认知喔；?TCP/IP与封包的概念：例

34、如IP,Netmask,Broadcast的概念与书写的格式等；?路由(route)：您的数据封包是如何传送到Server上的呢？资料在Internet上面是怎么跑的呢？！?领域名称系统(DomainNameSystem,DNS)：常常会听到主机名称吧！是否我自己设定一个主机名称，大家就可以通过Internet连接到我的主机了？当然不是！还需要透过上层DNS主机的授权喔！那么如何授权？?各种网络设备的选择与搭配：例如什么是Hub/Switch？该如何选择？以及什么是下行/上行512/64Kbits？什么是并行线与跳线等等；还有我们最关心的，网络频宽到底是由哪一个设备所限制，以及在局域网络内的布

35、线该如何配置。哇！说起来好像很麻烦！其实只要稍微深入了解一下基本的原理，就可以约略的厘清您一些网络概念了。这对于您未来架设防火墙以及维护网站，尤其是发生问题后的问题认定与除错，都有很大的关系吶！事实上，不论您是使用什么操作系统来架设您的网站，这个网络基础的部分都是一定要了解的！通常不了解网络基础的朋友，在架设网站的时候，最容易发生一些基础设定的错误了！所以，这部份的学习千万不能省略啊！对于网络基础的问题当中，一个最常见的经典案例是：/24是什么东西？呵呵！这东西代表的是一个网域，这个网域起始到结束的IP范围是多少您看得出来吗？！这种表示方法在各种服务器的架设中很常见到，如果您不了解的话，呵呵！

36、当然无法进行服务器的架设啰(注：各种操作系统均会出现这样的设定值喔)。还有，如果您的主机明明就可以使用ping这个指令去接触远方的主机(pingIP)，但是就是无法使用pinghostname去接触远方的主机，请问，这个原因是什么呢？了解网络基础的朋友一看就知道几乎是DNS出问题了，不晓得的朋友就是想破头也得不到答案其实这些概念说难不难，但是至少一定得需要学习过吶！而且，这些知识在您学会之后，未来再接触到其它不同的操作系统时，呵呵！可让您学习的过程顺畅无比吶！因为那是最最基本的理论，各个操作系统都是建构在这些网络基础上面，所以，当您换了另外一套操作系统后，基本上，只有指令的下达方式不一样而已，

37、基本原理是一样的吶！所以说，学习的过程当然会顺畅到底啰！_。而且，网络基础会影响到您的网络设定是否正确，这真的很重要吶，因为，如果您的网络不通，那么即使服务器架设成功了，别人可以看的到吗？！所以说，要架站，真的得对网络基础的部分下一些功夫才行的。关于网络基础这部份的介绍我们会在下一章网络基础时再详加说明喔！了解架站的目的架站的目的与您的主机规划是一体两面的！因为我们必需要了解主机未来的用途与使用的客户端数目，才能够开始选择硬件与分配网络频宽，并且规划我们的Linux系统啊！所以说，了解架站目的是很重要的！举几个例子来说好了：?如果我们的主机是学校单位提供同学们邮件与WWW个人网页的功能，而全校

38、有5000多位同学，那么硬件应该如何选择？还有，如果需要对每个同学进行网页空间与邮件容量的限制时，硬盘又该如何分割？在这个例子当中，您必需要了解邮件与WWW个人网页的数据所放置的目录在哪里？而由于主机有进行硬盘的容量限制，因此，quota的原理与设定的技巧就不能不知道啦！此外，既然是架站嘛！申请一个合法的主机名称就显的相当的重要，另外，DNS里面的MX标志对于邮件主机的用途也需要特别去了解呢！?如果我们的主机仅提供研究室不到十个人的服务，且服务仅开放档案服务器(FileServer)，那么硬件又该如何选择，此外，是否需要注册一个合法的主机名称呢？因为仅开放档案服务器，那么这部主机应该是在内部了

39、，所以，当然就不是很需要一个合法的主机名称了！不过，因为仍然有对局域网络提供档案服务器的功能，因此，硬盘的容量也不能太小，此外，为避免未来使用者的抱怨，也需要预留空间来进行quota与增加硬盘等工作呢！?如果我们的主机主要的目的是进行数值模式的运算(就是有点像是超级计算机在算军事或者天文物理现象的模式)，那么应该要考虑的是否反而就是在系统安全性与数据传输的速率上面？当然啦！这样的一个系统最主要的目的就在于稳定性与速度上面了！因此，您就需要了解核心(Kernel)的编译技巧，此外，由于不同的套件在设计最佳化的时候，通常都使用较为常见的Linuxdistribution，因此，对于Linuxdis

40、tribution的选择可又重要的多了呢！由上面的例子来看，不同功能的主机在硬件配备与软件规划上面是不一样的！所以，在进行Linux主机的规划之前，建议一定要了解这个主机的功能，甚至最好还能预设一些未来可能加入的功能规划呢！那我怎么知道我的主机要有什么样的功能？又什么样的功能可以满足我的需求呢？这当然是需要经验的！呵呵！这又得要回到刚刚前一个主题啰！至少需要了解到网络的基础，这样就能够知道您应该架设什么样的网站啦！举个例子来说，如果您只是想要让Linux达成频宽分享而已，那么Router或者是NAT的设定即可满足你的需求，万一您还需要了解每个使用者经常使用的网站，那么最好就是搭配Proxy以及

41、分析软件来分析。然而NAT不需要很好的硬件配备即可达成，Proxy如果要效能好一点，就必需要比较高档的硬件来搭配咦！我怎么知道的？这当然是鸟哥已经较为熟悉每种服务所使用的硬件状态与他的服务原理啊。所以啰！在主机的规划之前，务必要先了解主机的架设目的喔！那么这部份与Linux基础有何关系？！关系大了！必需熟悉Linux的档案配置与架构：例如/boot放置的是开机核心数据、/usr放置的是预设的系统程序以及原始文件与一些manpage、/home是一般身份用户的预设家目录所在、/var则是登录档、暂存盘、邮件信箱档案等放置的目录、/tmp是任何人皆可使用的暂存目录等等，您必需要熟悉Linux各个目

42、录的用途，这样在未来进行硬盘的规划时，才能够符合需求！举例来说，因为磁盘配额(Quota)仅能针对整个partition来动作，而如果您想让每个使用者有两种quota数值(例如每人拥有邮件20MB以及WWW10MB的硬盘空间)，就必需要预设针对/home与/var/spool/mail规划出两个独立的partition才行啊！当然啦，使用连结档(linkfile)也是一个可行的方案，不过，您就得要预留一些硬盘空间来预备使用吶！硬盘的代号：硬盘的代号真的是挺重要的，因为在Linux底下，每一个装置都以档案来表示的！因此，您必需要了解到硬盘与排线的接法对于硬盘在Linux系统中的代号的关系。例如：

43、MasterSlaveIDE1/dev/hda/dev/hdbIDE2/dev/hdc/dev/hdd上面的磁盘代号只与IDE接口的装置有关，什么是IDE接口啊！就是目前所谓的UltraDMA66/100/133的硬盘啊，或者是光驱与刻录机，这些装置均可直接以主机板上面的IDE排线接在一起说。还有，目前主流的硬盘已经变成SATA接口了，这种SATA接口可以仿真成为IDE接口，因此，您的IDE装置还可能具有/dev/hde,/dev/hdf等等呢！若是使用SATA格式的话，那么该硬盘的代号就可能变成/dev/sda之类的档名。也就是说，使用SATA接口的硬盘时，该硬盘代号的名称与BIOS内选择的

44、SATA格式是有关系的喔！不过，万一您使用的不是IDE装置呢？例如SCSI接口的硬盘！那么就得由/dev/sda开始算起了！同时，目前很常见的USB接口的随身碟或者是USB的外接式硬盘，他的代号也是/dev/sda开始算起喔！除了这些基本概念外，在硬盘的partition(分割)部分，例如第一个IDE插槽的硬盘分割成为五个分割槽，此时，您必需要了解什么是Primary与Extended及Logical等磁盘分割槽的概念才行！必需清楚的知道一个硬盘最多只能有一个Extended，而Primary+Extended最多只能有四个！至于Logical则是由Extended再分割出来的。每一颗硬盘分割

45、出来的partition代号为/dev/hda-d1-63，亦即原本的硬盘代号后面加上一组数字就是了。举例来说，IDE1的Master的第一个partition即是：/dev/hda1，由于1-4号是保留给Primary与Extended分割槽的，因此，第一个由Extended分割出来的Logical代号则为/dev/hda5(注意：这里举例的是第一个IDE的Master硬盘接法)。这些部分在鸟哥的Linux私房菜-基础学习篇有详细的说明，如果您还是不了解，可得赶紧回去翻一翻啊！因为这很重要的！还不止此吶，上面这些动作的判断尚包含了：Linux系统档案的树状目录、档案所在目录的搜寻方法、磁盘配

46、额(Quota)的设定、文书编辑器vi的使用、核心的编译技巧、硬盘的安装与维护等等，所以啰，基础的文件还是需要阅读过的吶！Linux安装硬盘规划OK！了解了架站目的，也知道硬件应该是如何搭配之后，接下来，自然就是安装Linuxdistribution了！到底选择哪一套distribution好呢？是Fedora/SuSE/Mandriva还是这个时候您就必需要清楚的了解到Linux其实就是一个Kernel啰！而目前(2006/02)的Kernel最常用的就是2.6这个版本，如果您使用较旧的Linuxdistribution例如RedHat7.x时，那么Kernel版本是较为早期的2.4版，这个

47、时候，在新版的2.6核心上面开发出来的各种类软件就无法在RedHat7.x的系统上面动作了，而且，不同核心的函式库也不相同啊！所以说，选择Linuxdistribution时，必需要知道该distribution的核心版本才好。一般来说，我们会建议大家不要使用太冷门的distribution，因为，支持度可能会比较不够好！所以，目前较为推荐的还是台湾地区比较多人使用的RedHat系统(RedHat/Fedora/CentOS均是RedHat系统)，以及操作接口良好的SuSE，还有Mandriva也不错啊！选择了distribution后，当然要开始安装了！安装的第一个要件就是刚刚上个步骤的规划

48、，因为上面提过了，所以这里我们就不再谈规划的工作了。规划完成之后，再来就是整个安装的流程了。安装流程最重要的大概有三个地方：硬盘的partition与挂载：除了硬盘的代号需要特别留意之外，当然磁盘分割也不能不清楚啊！磁盘分割方面，需要学习的有fdisk这个重要的分割程序。在分割完成之后，接下来就需要格式化硬盘啦！格式化就需要了解mke2fs这个指令的用法了！再来，格式化完成后，就需要与挂载点(目录咯！)搭配来挂载！挂载使用的指令为mount。而挂载前，想要检查一下该partition有没有问题，就需要使用fsck来检测，另外，记得啊！使用fsck时，要被检查的partition请务必给他卸载啊

49、(使用umount)。还有还有，如果要让某些partition在开机的时候就自动挂载，要记得写入/etc/fstab当中，或者是将指令完整的写到/etc/rc.d/rc.local当中。哇！这么多指令怎么看的懂？！呵呵！这时又得要知道man这个好用的指令的！这部份硬盘的管理真的很重要的！不要忽略了！套件的选择与安装：好了，将硬盘整理好之后，终于要将Linux安装上来了！这个时候请特别留意，因为Linux提供了图形接口与文字接口的预设登入(runlevel)，事实上，图形接口挺容易造成系统的资源损耗，因此服务器上面较少使用图形接口喔！所以，通常鸟哥都是不安装图形接口的套件的啦！再来，为了未来的升

50、级与重新安装套件的便利性，所以，在选择套件时，请务必将底下几个套件选择进来：makegcckernel-source及/或kernel-header因为make与gcc是编译套件所必需要的软件，至于kernelsource或kernelheader则是一些驱动程序在编译时会使用到的一些函式库或系统数据，这些东西对于桌上型计算机并不很重要，因此在各大distribution的预设套件上面都没有安装，所以，您必需要自行挑选啊！这些套件通常都会放在Softwaredevelop或者Utility的项目当中，请仔细的选择喔！3.开机的设定(Grub/Lilo)：在我们进入系统之前，主机会先读取BIOS

51、的信息，然后会读取第一块硬盘的主要开机扇区(MasterBootRecorder,MBR)，这个动作是为了让我们的主机了解数据格式，以顺利的将系统的数据读取进来啊！而在这个MBR上面的程序，就被称为开机管理程序了！在Linux上面主要的开机管理程序有Grub与Lilo这两支，他们的运作方式有点不太相同！LILO是直接将所有的信息都给他写入MBR里面，所以如果您设定完成设定档/etc/lilo.conf之后，还得将LILO重新安装到MBR当中。至于Grub则是使用类似指向(point)的功能，将开机信息导向设定文件/boot/grub/menu.lst当中！这两个管理程序各有优缺点，可依照个人喜

52、好来选择安装。另外，其实我们的主机是可以达成所谓的多重开机的系统的！也就是一部主机上面可以有多个操作系统，包括Windows与多个Linux。如果要达成多个系统在同一部主机上面的话，您又得要必须了解MBR与SuperBlock的异同点才行！这都是需要学习的呢！真的很不容易喔！安装一部好的Linux主机，最大的重点就在于硬盘的partition了！硬盘分割的考虑会影响到您的主机未来的扩充性与实用性，还有安全性！呢！所有的种种都需要有一定程度的Linux概念才行吶！了解欲架设的网站服务原理事实上，了解每种服务的运作原理，对于您未来在进行除错(debug)是相当的有用的啊！而且，在主机的规划上面也会

53、有一定程度的帮助。举例来说好了，在Linux上面很有名气的档案服务器SAMBA，他的运作原理主要是NetBIOSoverTCP/IP，而如果您了解最原始的NetBIOS是无法跨网域的，亦即无法跨路由器(Router)的，那么就比较容易了解为何Windows的网络上的芳邻显示的计算机数量只有局域网络内部这么多而已！另外，如果您熟悉FTP的运作模式时，才有可能会了解被动式与主动式联机对于FTP主机的设定其实是大有关系的！或许在这里您完全不晓得鸟哥在谈些什么(因为这些基础知识在后续的章节才会陆续的提及啊！这里还没有讲到啦！)，只不过，请大家先有个概念，理解服务(Services)的运作流程，将有助于

54、您未来的架设与维护喔！所以，这一部份也不要忽略了！这还只是各个服务器的服务原理呢！如果是在Linux上面运作呢？！那么您至少就得要了解什么是daemon？而daemons的形式有所谓的standalone以及superdaemon的管理！这两种形式有什么差别？！每种daemon管控的portnumber是否相同？如果需要更改daemon的portnumber，应该要改/etc/services这个档案，您是否了解如何去修改？还有还有，除了服务器才需要的daemon之外，其实我们Linux主机里面本来就有很多daemon存在，例如几乎一定要存在的crond,syslogd,atd等等，这都是需要

55、了解的基本知识！服务的套件安装、漏洞修补、套件升级.好了，假设您已经将网络硬件配置搞定了，主机也规划好了，并且也已经可以连上Internet了，此外，也已经知道了该服务器的服务原理，那么再来当然就是：我的主机上面是否有我要架设的服务器软件了？举个例子，如果我问你，你的Linux主机上面有没有Apache这个WWW服务器的软件呢？！聪明的管理员大概已经想到了使用RPM来寻找，而如果不是使用RPM来管理软件的系统管理员，也会立刻想到locate,find,which等等的指令来搜寻相关的档案或指令，例如Apache的主要设定档是httpd.conf，那么只要找到该档案，就能够了解是否已经安装了这个

56、套件因此，立刻使用locatehttpd.conf即可发现啦！好了，假设您的主机并没有安装Apache这个套件，那么您要如何安装呢？这个时候就需要考虑到套件管理员这咚咚了！目前Linux上面的套件管理员大多使用RPM与Tarball这两个咚咚！使用RPM最大的优点是方便管理！因为所有的档案与信息都有纪录，所以在搜寻、升级、反安装上面都相当的容易！不过，却也因为相依属性的问题常常导致新手无法立刻进入状况！此外，RPM有版本方面的问题，不同的Linuxdistribution上面的RPM还不能互相挪用吶！呵呵！真是苦恼如果您对于RPM的相依属性有相当大的反感程度，那么使用原始码(sourcecod

57、e)来进行编译则是一个不错的思考方向。在系统上面能够执行的档案属于Binary(二进制文件)，那么这些binary是怎么来的呢？！我们以Linux常见的binary制作方法：使用gcc来编译的动作来说明好了。要制作binaryfile之前，首先就必须要撰写程序代码，这些程序代码大多是以文书编辑器编辑而成的ASCII格式档案，这就是通称的Sourcecode咯。然后这些程序代码必需要经过编译器(compiler)编译成为我们的系统认识的binary可执行档才行！在编译的过程中，可能还会使用到很多的函式库(library)呢！需要注意的是，目前linux上常见的编译器就有gcc,g77等，您的原始

58、码必须要针对这些编译器的语法进行撰写才行！一般来说，当套件释出时，大多采用原始码的方式释出的，但是因为原始码所占用的档案空间比较大，因此常常会加以压缩之后，才放上网站上供人下载，那就是所谓的Tarball了！因此，您必须要了解tar,gzip,bzip,compress等指令的用法才能够解开Tarball的档案！此外，由于Tarball是原始码，因此您还必须要有compiler以及相关的make与Kernel相关的函式库，才能够成功的将这个套件给他编译成为可以在您的系统上面跑的binaryfile！使用Tarball的安装方式，最大的优点是具有弹性！您可以将套件安装在任何您想安装的目录，还可以

59、自行加入一些额外的参数来设定该套件呢！不过，还是有缺点的啦！那就是当平台不一样时，可能由于某些函式库无法找到，或者是使用者的基本知识不足，就无法成功的将Tarball编译成功！另外，用Tarball安装时，某些特殊的套件很难进行反安装的动作吶！造成升级与移除上的困扰！反正RPM与Tarball是各有优缺点啦，鸟哥个人比较偏向于使用系统预设的RPM来进行服务器的设定，不过，由于并非每个Linuxdistributions都适合某个套件的RPM参数，所以，这个时候我就会开始考虑使用Tarball了！无论如何，既然您要架设服务器，就必须要有该服务器的套件在您的系统上面，那么学习上面这两个套件管理员，

60、是必要的动作！漏洞修补的重要性：很多的新手在架设好了服务器之后，就以为万事OK了！所以就不再继续的监视网络上面公布的套件漏洞信息！事实上这是很危险的！因为目前由于Internet的发达，网络的危险性其实是越来越严重的！稍一不小心，您的主机可能就会立刻的中标。为了随时修补漏洞，您应该要熟悉如何进行套件的升级！一般来说，使用RPM安装的套件就以RPM的方式来升级，使用Tarball的话，比较麻烦，需要先移除后再进行升级！无论如何，套件的升级是系统管理员经常要进行的工作！Tips:程序设计师所撰写的程序并非十全十美的，所以，总是可能有些地方没有设计好，因此就造成所谓的程序漏洞啰。程序漏洞所造成的问题