基本信息
编辑推荐
鸟哥在本书中教您:
如何架设一个安全的网站
如何维护与管理您的服务器
如何有效地对您的服务器系统进行安全加固
如何在局域网与Internet中部署您的服务器
内容简介
书籍
计算机书籍
您已有Linux基础,想要进一步学习服务器架设?还想了解如何维护与管理您的服务器?《鸟哥的Linux私房菜——服务器架设篇(第三版)》是您最佳的选择。
目前有关Linux架站的书籍大多只教导读者如何架设服务器,很少针对服务器的维护与管理,以及发生问题时的应对策略加以说明,以至于一旦服务器遭受攻击,眼见的就是一场手忙脚乱。因此,作者先从系统基础以及网络基础讲起,再谈到网络攻击与防火墙防护主机后,才进入服务器的架设。本书共分为四篇:第一篇,服务器搭建前的进修专区,主要介绍架设服务器之前必须具备的基本知识,看完这一篇,不论您的Linux是以何种方式进行Internet连接,都将不成问题;第二篇,主机的简易安全防护措施,这一篇鸟哥将告诉您如何保护您的主机,以及如何养成良好的操作习惯,使您的主机能够百毒不侵,安然渡过一次次的考验;第三篇,局域网内常见服务器的搭建,介绍内部网络经常使用的远程连接服务(SSH、VNC、XRDP),网络参数设置服务(DHCP、NTP),网络磁盘服务(Samba、NFS、iSCSI),以及代理服务器等服务。其中SSH密钥系统,对于异地备份更是相当有帮助,您绝对不能错过;第四篇,常见因特网服务器的搭建,介绍DNS、WWW、FTP及Mail Server等常见的服务。
计算机书籍
您已有Linux基础,想要进一步学习服务器架设?还想了解如何维护与管理您的服务器?《鸟哥的Linux私房菜——服务器架设篇(第三版)》是您最佳的选择。
目前有关Linux架站的书籍大多只教导读者如何架设服务器,很少针对服务器的维护与管理,以及发生问题时的应对策略加以说明,以至于一旦服务器遭受攻击,眼见的就是一场手忙脚乱。因此,作者先从系统基础以及网络基础讲起,再谈到网络攻击与防火墙防护主机后,才进入服务器的架设。本书共分为四篇:第一篇,服务器搭建前的进修专区,主要介绍架设服务器之前必须具备的基本知识,看完这一篇,不论您的Linux是以何种方式进行Internet连接,都将不成问题;第二篇,主机的简易安全防护措施,这一篇鸟哥将告诉您如何保护您的主机,以及如何养成良好的操作习惯,使您的主机能够百毒不侵,安然渡过一次次的考验;第三篇,局域网内常见服务器的搭建,介绍内部网络经常使用的远程连接服务(SSH、VNC、XRDP),网络参数设置服务(DHCP、NTP),网络磁盘服务(Samba、NFS、iSCSI),以及代理服务器等服务。其中SSH密钥系统,对于异地备份更是相当有帮助,您绝对不能错过;第四篇,常见因特网服务器的搭建,介绍DNS、WWW、FTP及Mail Server等常见的服务。
作译者
鸟哥 “台湾成功大学”环境工程系博士,在就读期间由于研究需要,接触到Linux操作系统,又因实验室交接传承的需要而搭建了“鸟哥的Linux私房菜”网站(俗称鸟站),因个人喜好碎碎念(琐碎重复)的特质,因此,鸟站文章风格就此成形。曾任台湾多家知名Linux教育中心讲师,目前于台湾昆山科技大学资讯传播系教授Linux相关课程。专长是Linux操作系统、网站规划与维护、网络安全,兴趣是写作与阅读,研究方向是网络整合应用。
目录
《鸟哥的Linux私房菜——服务器架设篇(第三版)》
作者序
第一篇 服务器搭建前的进修专区
第1章 搭建服务器前的准备工作 2
1.1 Linux 的功能 3
1.1.1 用 Linux 搭建服务器需要的能力 3
1.1.2 搭建服务器难不难呢 4
1.2 搭建服务器的基本流程 5
1.2.1 网络服务器成功连接的分析 5
1.2.2 一个常见的服务器设置案例分析 8
1.2.3 系统安全与备份处理 25
1.3 自我评估是否已经具备服务器搭建的能力 27
第2章 网络的基本概念 29
2.1 网络 30
2.1.1 什么是网络 30
2.1.2 计算机网络组成组件 32
2.1.3 计算机网络的范围 33
2.1.4 计算机网络协议:OSI 七层协议 34
2.1.5 计算机网络协议:TCP/IP 37
2.2 TCP/IP 的网络接口层的相关协议 39
作者序
第一篇 服务器搭建前的进修专区
第1章 搭建服务器前的准备工作 2
1.1 Linux 的功能 3
1.1.1 用 Linux 搭建服务器需要的能力 3
1.1.2 搭建服务器难不难呢 4
1.2 搭建服务器的基本流程 5
1.2.1 网络服务器成功连接的分析 5
1.2.2 一个常见的服务器设置案例分析 8
1.2.3 系统安全与备份处理 25
1.3 自我评估是否已经具备服务器搭建的能力 27
第2章 网络的基本概念 29
2.1 网络 30
2.1.1 什么是网络 30
2.1.2 计算机网络组成组件 32
2.1.3 计算机网络的范围 33
2.1.4 计算机网络协议:OSI 七层协议 34
2.1.5 计算机网络协议:TCP/IP 37
2.2 TCP/IP 的网络接口层的相关协议 39
序言
关于本书
服务器的架设并不容易,除了需要了解每个服务器的工作原理与目的之外,还需要熟悉网络以及系统管理的基础操作等。虽然目前有很多的书籍以及参考范例在教大家如何架设一个可用的服务器,但这些范例却没有就服务器的维护与管理,还有发生问题时应该如何处理的流程做详细解释。因此,架设服务器是很容易的,不过,被攻击也是很常见的事,所以,这本书就从操作系统基础以及网络基础讲起,再谈到网络攻击以及防火墙防护主机后,最后才切入搭建服务器的相关内容。
这本书是以CentOS 6为范例来介绍的,这个版本的Linux有很多与以前不一样的服务配置,常常会让人找不到以往熟悉的配置文件位置。笔者使用SELinux默认启动的模式来进行服务器的配置,加入SELinux后,整个服务器的配置就显得有些难度了。此外,以前没有使用过的NetworkManager服务也来凑热闹,所以总是会让人搞到脑子混乱,笔者光是重复测试之前的版本与此版本的区别,就花去不少时间呢!希望这样的测试结果,能够帮大家简化自行探索的过程,早点搭建好您自己的服务器。
这次第三版的改版幅度不算太大,主要是将前面几章网络安全的部分内容进行整合,加入了在第二版被删掉的代理服务器章节,删减了邮件服务器的高级内容(说实在的,邮件服务器的架设真的可以不用学太多),并加入了相当重要的iSCSI这种磁盘提供者的仿真器,同时在VSFTPD中加入了SSL的加密支持,并且将服务器的应用范围进行了区分(如内部网络或因特网),以方便用户了解所需服务常用于哪些应用上。这些分类都是笔者近期在学校进行专题分析研究时经过观察后所做的改动,希望能够对读者有些帮助。
谁适合这本书
这本书既然是深入讨论服务器搭建的规划、流程、技巧与维护等工作,那么比较基础的Linux操作与相关的Shell语法,在这本书里就不可能谈论得很多,毕竟,《鸟哥的Linux私房菜——基础学习篇》已经完成了,没有必要在这本书里重复提及,所以,当您尝试阅读这本书的时候,请注意,您最好已经具备了Linux操作系统的相关知识,以及BASHShell的相关技巧。还有,必须了解一些Unix-Like的工作流程,例如日志文件的产生与存储的位置、服务的启动与关闭方式、计划任务的使用方法以及其他相关的事项。也就是说,如果您从未接触过Linux,那么建议您由《鸟哥的Linux私房菜——基础学习篇》开始Linux的探索历程,否则,这本书对您而言,可能会比较难以理解。
另外,很多时候本书会提到一些简单的概念而不是僵化的流程,尤其是每个人对于站点的要求都不相同,也就是说,每个人的站点其实都是带有个人风格的,因此僵化的流程并没有太大的意义,只要能够依据这些简单的概念来进行站点的架设就可以了。鸟哥认为,您的主机设置应该不会有太大的问题。怕的是什么呢?没有碰过Linux,去0想直接参考服务器搭建的程序来完成站点架设的朋友,这些朋友最容易忽略后续的维护与管理工作,这也容易造成站点不稳定或者是造成被网络黑客(Cracker)入侵的主要原因。
这本书的主要目的是引导用户进入Linux强大的网络功能世界,书内的范例都是鸟哥自己实际测试过没有问题才写出来的。不过,毕竟每个人的网络环境与操作习惯不同,因此,鸟哥不敢说书内的范例一定可以在您的系统上操作成功,然而,书内会提到一些基本概念,只要理解这些基本概念,并且对于Linux的操作熟悉,相信您一定可以利用书中的范例来开发出适合您自己的服务器设置。不过,对于没有碰过Linux的朋友,还是建议从头学起,至于为什么一定要从头学起,本书在第?章内会仔细进行说明喔。
章节安排
本书在章节的规划上面,主要分为四篇,第一篇——服务器搭建前的进修专区,第二篇——主机的简易安全防护措施,第三篇——局域网内常见服务器的搭建,第四篇——常见因特网服务器的搭建,前两篇的所有内容都是很基础的网络概念与实际网络配置,包括很重要的网络自我检测以及防火墙设置等,与您的服务器能不能工作关系很大,所以,您在开始服务器的架设之前,请务必将前面两篇共10章先阅读一遍。
在第一篇——服务器搭建前的进修专区当中,我们会介绍简单的网络基础,包含硬件的选择与布线、在Linux中连上Internet的方法,以及在Linux发生无法连接Internet的问题时简易的查验方法。看完这一篇之后,您的Linux不论以何种方式来进行Internet的连接,都应该不成问题了,而且,乌哥希望看完这一篇之后,您可以了解Linux的网络问题,并自行解决。
在第二篇——主机的简易安全防护措施当中,我们会介绍在Linux的强大网络功能下可能会发生的网络入侵问题。了解了这些问题之后,当然就需要来解决它哆!所以,我们会针对TCP/IP、Port、软件漏洞的修补与防火墙等来进行说明。那么该如何做好Linux主机的防护呢?“没有永远安全的主机”是正确的言论,所以,即使您的主机只是一个小小的站点,也千万不能忽略这个防火墙的作用。
在第三篇——局域网内常见服务器的搭建当中,我们会介绍内部网络经常使用的远程连接服务(SSH、VNC、XRDP)、网络参数配置服务(DHCP,NTP)、网络驱动器服务(Samba、NFS、iSCSl)以及代理服务器等服务。这些章节虽然跳着看是没有问题的,但鸟哥建议第11章的连接服务器要花些时间瞧瞧,尤其是SSH的密钥系统对于异地备份是有很大帮助的!
在第四篇——常见因特网服务器的搭建当中,我们会介绍DNS、WWW、FTP及Mail Server等常见的服务。因特网上面需要使用好记的主机名来连接,因此,DNS服务器相当重要!在这一版的DNS中加入了View的简单概念,适用于局域网内的主机联网,可以参考看看。
本书的章节仍然是由浅入深来进行编排的,因此,还是希望读者可以由前往后慢慢阅读,不要着急翻到后面去抄看一些架设流程。
服务器的架设并不容易,除了需要了解每个服务器的工作原理与目的之外,还需要熟悉网络以及系统管理的基础操作等。虽然目前有很多的书籍以及参考范例在教大家如何架设一个可用的服务器,但这些范例却没有就服务器的维护与管理,还有发生问题时应该如何处理的流程做详细解释。因此,架设服务器是很容易的,不过,被攻击也是很常见的事,所以,这本书就从操作系统基础以及网络基础讲起,再谈到网络攻击以及防火墙防护主机后,最后才切入搭建服务器的相关内容。
这本书是以CentOS 6为范例来介绍的,这个版本的Linux有很多与以前不一样的服务配置,常常会让人找不到以往熟悉的配置文件位置。笔者使用SELinux默认启动的模式来进行服务器的配置,加入SELinux后,整个服务器的配置就显得有些难度了。此外,以前没有使用过的NetworkManager服务也来凑热闹,所以总是会让人搞到脑子混乱,笔者光是重复测试之前的版本与此版本的区别,就花去不少时间呢!希望这样的测试结果,能够帮大家简化自行探索的过程,早点搭建好您自己的服务器。
这次第三版的改版幅度不算太大,主要是将前面几章网络安全的部分内容进行整合,加入了在第二版被删掉的代理服务器章节,删减了邮件服务器的高级内容(说实在的,邮件服务器的架设真的可以不用学太多),并加入了相当重要的iSCSI这种磁盘提供者的仿真器,同时在VSFTPD中加入了SSL的加密支持,并且将服务器的应用范围进行了区分(如内部网络或因特网),以方便用户了解所需服务常用于哪些应用上。这些分类都是笔者近期在学校进行专题分析研究时经过观察后所做的改动,希望能够对读者有些帮助。
谁适合这本书
这本书既然是深入讨论服务器搭建的规划、流程、技巧与维护等工作,那么比较基础的Linux操作与相关的Shell语法,在这本书里就不可能谈论得很多,毕竟,《鸟哥的Linux私房菜——基础学习篇》已经完成了,没有必要在这本书里重复提及,所以,当您尝试阅读这本书的时候,请注意,您最好已经具备了Linux操作系统的相关知识,以及BASHShell的相关技巧。还有,必须了解一些Unix-Like的工作流程,例如日志文件的产生与存储的位置、服务的启动与关闭方式、计划任务的使用方法以及其他相关的事项。也就是说,如果您从未接触过Linux,那么建议您由《鸟哥的Linux私房菜——基础学习篇》开始Linux的探索历程,否则,这本书对您而言,可能会比较难以理解。
另外,很多时候本书会提到一些简单的概念而不是僵化的流程,尤其是每个人对于站点的要求都不相同,也就是说,每个人的站点其实都是带有个人风格的,因此僵化的流程并没有太大的意义,只要能够依据这些简单的概念来进行站点的架设就可以了。鸟哥认为,您的主机设置应该不会有太大的问题。怕的是什么呢?没有碰过Linux,去0想直接参考服务器搭建的程序来完成站点架设的朋友,这些朋友最容易忽略后续的维护与管理工作,这也容易造成站点不稳定或者是造成被网络黑客(Cracker)入侵的主要原因。
这本书的主要目的是引导用户进入Linux强大的网络功能世界,书内的范例都是鸟哥自己实际测试过没有问题才写出来的。不过,毕竟每个人的网络环境与操作习惯不同,因此,鸟哥不敢说书内的范例一定可以在您的系统上操作成功,然而,书内会提到一些基本概念,只要理解这些基本概念,并且对于Linux的操作熟悉,相信您一定可以利用书中的范例来开发出适合您自己的服务器设置。不过,对于没有碰过Linux的朋友,还是建议从头学起,至于为什么一定要从头学起,本书在第?章内会仔细进行说明喔。
章节安排
本书在章节的规划上面,主要分为四篇,第一篇——服务器搭建前的进修专区,第二篇——主机的简易安全防护措施,第三篇——局域网内常见服务器的搭建,第四篇——常见因特网服务器的搭建,前两篇的所有内容都是很基础的网络概念与实际网络配置,包括很重要的网络自我检测以及防火墙设置等,与您的服务器能不能工作关系很大,所以,您在开始服务器的架设之前,请务必将前面两篇共10章先阅读一遍。
在第一篇——服务器搭建前的进修专区当中,我们会介绍简单的网络基础,包含硬件的选择与布线、在Linux中连上Internet的方法,以及在Linux发生无法连接Internet的问题时简易的查验方法。看完这一篇之后,您的Linux不论以何种方式来进行Internet的连接,都应该不成问题了,而且,乌哥希望看完这一篇之后,您可以了解Linux的网络问题,并自行解决。
在第二篇——主机的简易安全防护措施当中,我们会介绍在Linux的强大网络功能下可能会发生的网络入侵问题。了解了这些问题之后,当然就需要来解决它哆!所以,我们会针对TCP/IP、Port、软件漏洞的修补与防火墙等来进行说明。那么该如何做好Linux主机的防护呢?“没有永远安全的主机”是正确的言论,所以,即使您的主机只是一个小小的站点,也千万不能忽略这个防火墙的作用。
在第三篇——局域网内常见服务器的搭建当中,我们会介绍内部网络经常使用的远程连接服务(SSH、VNC、XRDP)、网络参数配置服务(DHCP,NTP)、网络驱动器服务(Samba、NFS、iSCSl)以及代理服务器等服务。这些章节虽然跳着看是没有问题的,但鸟哥建议第11章的连接服务器要花些时间瞧瞧,尤其是SSH的密钥系统对于异地备份是有很大帮助的!
在第四篇——常见因特网服务器的搭建当中,我们会介绍DNS、WWW、FTP及Mail Server等常见的服务。因特网上面需要使用好记的主机名来连接,因此,DNS服务器相当重要!在这一版的DNS中加入了View的简单概念,适用于局域网内的主机联网,可以参考看看。
本书的章节仍然是由浅入深来进行编排的,因此,还是希望读者可以由前往后慢慢阅读,不要着急翻到后面去抄看一些架设流程。
书摘
第一篇
服务器搭建前的进修专区
搭建服务器需要很强的Linux基础概念以及基础网络知识,否则的话,当网络断断续续的时候,您永远也不会知道是哪里出了问题!而当某个服务器软件出问题的时候,您永远也不晓得是发生了什么事情!老人常说“对症下药才有效”,随便吃药是不可能“无病强身”的!因此,对于网络服务器来说最重要的基础文件权限、程序的启动关闭与管理、Bash shell的操作与script、用户账号的管理等,您都必须要具备最基础的认知才行,否则,服务器真的不好碰。
在这一篇当中,鸟哥会介绍一下搭建服务器之前你必须要具备的基本概念,以及重要的网络基础,当然,一大堆的网络命令是需要熟悉的。这些网络命令不是要你背下来,而是希望在你需要的时候可以很快速地查阅到,并了解如何使用。无论如何,请您务必在搭建服务器前要读过“Linux 基础篇”及“网络基础篇”的文章,否则很难与他人沟通讨论!这部分内容鸟哥放在最前面,希望大家务必学习!
第1章 搭建服务器前的准备工作
很多朋友因为自身或所服务单位的需求,总会遇到搭建各种网络服务器的问题,这个时候大多数的前辈都会推荐他们使用Linux作为搭建服务器的操作系统。但因为这些朋友很多都没有受过 Linux 操作系统使用方面的训练,因此总觉得反正都是操作系统,所以Linux应该也跟Windows差不多,那么就硬着头皮使用图形界面去配置众多的服务器,也有可能参考网络上的一些文章,通过文字界面进行配置,也能够很轻松地做好服务器的搭建。问题是,这样的一台服务器其实是很容易被绑架的。而且,如果网络不通,你如何自行将问题克服(trouble shooting)?难道出问题只能无语问苍天?所以,除非你只是暂时需要搭建网络服务器,可以请朋友或其他信息公司帮忙,如果你本身就是信息方面的服务提供商,那鸟哥建议你在进行服务器正式部署之前,看一看这篇,试试看,你到底是否具备了配置网络服务器的基本技能。
……
服务器搭建前的进修专区
搭建服务器需要很强的Linux基础概念以及基础网络知识,否则的话,当网络断断续续的时候,您永远也不会知道是哪里出了问题!而当某个服务器软件出问题的时候,您永远也不晓得是发生了什么事情!老人常说“对症下药才有效”,随便吃药是不可能“无病强身”的!因此,对于网络服务器来说最重要的基础文件权限、程序的启动关闭与管理、Bash shell的操作与script、用户账号的管理等,您都必须要具备最基础的认知才行,否则,服务器真的不好碰。
在这一篇当中,鸟哥会介绍一下搭建服务器之前你必须要具备的基本概念,以及重要的网络基础,当然,一大堆的网络命令是需要熟悉的。这些网络命令不是要你背下来,而是希望在你需要的时候可以很快速地查阅到,并了解如何使用。无论如何,请您务必在搭建服务器前要读过“Linux 基础篇”及“网络基础篇”的文章,否则很难与他人沟通讨论!这部分内容鸟哥放在最前面,希望大家务必学习!
第1章 搭建服务器前的准备工作
很多朋友因为自身或所服务单位的需求,总会遇到搭建各种网络服务器的问题,这个时候大多数的前辈都会推荐他们使用Linux作为搭建服务器的操作系统。但因为这些朋友很多都没有受过 Linux 操作系统使用方面的训练,因此总觉得反正都是操作系统,所以Linux应该也跟Windows差不多,那么就硬着头皮使用图形界面去配置众多的服务器,也有可能参考网络上的一些文章,通过文字界面进行配置,也能够很轻松地做好服务器的搭建。问题是,这样的一台服务器其实是很容易被绑架的。而且,如果网络不通,你如何自行将问题克服(trouble shooting)?难道出问题只能无语问苍天?所以,除非你只是暂时需要搭建网络服务器,可以请朋友或其他信息公司帮忙,如果你本身就是信息方面的服务提供商,那鸟哥建议你在进行服务器正式部署之前,看一看这篇,试试看,你到底是否具备了配置网络服务器的基本技能。
……
