鸟哥的 Linux 与 ADSL 私房菜

---

序言

笔者在 2002 年底写完了『鸟哥的 Linux 私房菜 -- 基础学习篇』以来，接到很多朋友们的鼓励，很感谢大家的支持吶！另外也有很多的来信要鸟哥将接下来的服务器架设篇赶紧给他写一写，其实鸟哥也觉得应该早点将架站篇的内容也给他完成的，这样才能够连贯的起来啊！不过，架站篇比起基础篇来说，说实在的，要复杂的很多！怎么说呢？如果说『架站篇』就单纯的讲架站流程，呵呵！那么随便几个钟头就可以将好几个不同的服务器的架设方法写完了，因为这些架设的方法都有资料可以参考，而且， Linux 本身就有极为丰富的说明文件了！所以说，如果架站篇只是写架设的流程，鸟哥实在觉得不够过瘾～
　
而且，网站的架设其实由网站成立之初的规划开始，到实际硬盘的分割 ( partition )，软件的选择与安装，架设完成之后的后续监测与维护，还有那个挺重要的备份工作等等，其实是需要『一贯作业程序』的，什么是『一贯』作业程序呢？其实就是上面所有的工作都需要『全部一起搭配来思考』的意思，您不能单纯的只想到某个比较重要的地方而已。举个例子来说好了，假如您想要架设一个给学生使用的档案服务器 ( File Server, 一般使用 SAMBA )，那么在架设之前，您想到，嘿嘿！学生数很多，所以我的硬盘要很大，也因此，您就在 Linux 上面安装了一款 120 GB 的硬盘，然后，很高兴的将硬盘分割为『只有 / + Swap 』这样的懒人分割法。等到实际上机运作之后，却发现有的学生占用了主机硬盘好几 GB 的空间，使得其它同学无法使用主机所提供的档案服务！等到发现这样的情况，要再加以使用 Quota 解决的时候，却发现当初硬盘规划的不好(因为只有 / 啊！)，使得无法进行较佳的 quota 设定。还有，备份也成了一个大问题，因为没有多余的额外空间来存放备份数据了～这样可以了解一贯作业程序了吧？！是的！您必需要视自己的需要来规划主机，并且规划的时候，就需要从头到尾的做一个整体的设计了呢！
　
这些整体搭配的架设网站流程，其实都是网站架设者所需要进行的工作，不过，目前大家常见的书籍在这 方面谈的都不多，而大多纯粹的讲一些技巧性的架站手法，嗯！这样的书籍也是有需要的啦！不过，鸟哥认为，如果可以谈的更深入一点，将网站从架设之前所需要 考虑的事情以及架设完成后的后续工作都一起谈进去的话，那么对于网站维护者来说，应该会有一个比较容易入门的管理与维护方法的认识吧！所以啰，这一本书的 内容，除了基本的网站架设流程之外，还会谈到许多的网络基础概念、网站的相关维护技巧以及鸟哥平时维护主机时所认为较佳的维护经验谈。

这本书既然是谈论比较深入的架站规划、流程、技巧与维护等工作，那么比较基础的 Linux 操作与相关的 Shell 语法，在这本书里面就不可能谈论的很多，毕竟， Linux 基础篇 已经完成了，没有必要在这本书里面再次的重复提及的。所以，当您尝试阅读这本书的时候，请注意，您最好已经具备有 Linux 操作系统的相关知识，以及文字接口 ( BASH Shell ) 的相关技巧，还有，必需要能够了解一些 Unix-Like 的工作流程，例如登录文件的产生与放置的地点、服务的启动与关闭方式、工作排程的使用方法、以及其它种种相关的事项。也就是说，如果您从未接触过 Linux ，那么建议您由『鸟哥的 Linux 私房菜 -- 基础学习篇』开始 Linux 的探索历程，否则，这本书对您而言，可能会过于难以理解。
　
另外，这本书的内容很多时候会提到一些简单的概念而不是僵化的流程，尤其每个人对于网站的要求都不 相同，也就是说，每个人的网站其实都是带有个人风格的，因此僵化的流程并没有太大的意义～只要能够依据这些简单的概念来进行网站的架设，鸟哥认为，您的主 机设定应该都不会有太大的问题。怕的是什么呢？都没有碰过 Linux ，却想直接参考架站的程序来完成网站的架设的朋友，这些朋友最容易忽略后续的维护与管理了！这也容易造成网站的不稳定或者是造成被网络怪客 ( Cracker ) 入侵的问题啊！
　
这本书主要的目的是引导使用者进入 Linux 强大的网络功能的世界，书内的范例都是鸟哥自己实际测试过没有问题才写上来的，不过，毕竟每个人的网络环境与操作习惯都不相同，因此，鸟哥不敢说我书内的 范例一定可以在您的系统上操作成功的！然而，书内都会提到一些基本概念的问题，只要理解这些基本的概念，并且对于 Linux 的操作熟悉，相信您一定可以利用书内的范例来开发出适合您自己的服务器设定的！不过，对于没有碰过 Linux 的朋友，还是建议从头学起，至于为什么一定得从头学起，在本书的第一章内会仔细谈论喔。

本书在章节的规划上面，主要分为三大部分，分别是『网络基础篇』、『简易防火措施篇』与『服务器架设篇』，前两篇的所有内容与『服务器架设篇』都具有很高的相关性，例如 NAT 服务器就与『简易防火措施篇』内的简易防火墙有高度相关！所以，您在开始服务器的架设之前，请务必将前面两篇共十二章先念过一遍才好吶！
　
在『网络基础篇』当中，我们会介绍简易的网络基础，这包含了硬件的选择与布线。此外，还有在 Linux 上面连上 Internet 的方法，以及在 Linux 发生无法连接因特网的问题时，简易的查验方法。看完了这一篇之后，您的 Linux 不论以何种方式来进行 Internet 的连接，就应该都不成问题啰，而且，鸟哥希望看完这一篇之后，您可以了解 Linux 的网络问题，并自行解决喔！
　
在『简易防火措施篇』中，我们会简单的介绍 Linux 的强大网络功能下，可能会发生的网络入侵问题。接下来，了解了问题后，当然就是需要来解决他啰！所以，我们会就 TCP/IP, port, 套件漏洞的修补与防火墙等来推敲一下，该如何做好 Linux 主机的防备呢？！『没有永远安全的主机』是正确的言论，所以，即使您的主机只是一个小小的网站，也千万不能忽略这个防火墙的认识喔！
　
在『服务器架设篇』当中，我们会介绍 WWW, dns, mail, ftp, dhcp, samba.....等等的服务器，在这一篇内的文章您就可以跳着看了！因为不想玩的服务器，当然就不需要去看他啊！唯一一个例外的就是 DNS 服务器 ( 领域名称服务器 ) 啰， DNS 是所有服务器能否正常工作的基础，因此，您虽然不需要架设 DNS 服务器，但是得了解 DNS 的整体运作流程呢！
　
章节的安排主要仍然是由浅入深来进行编排的，因此，还是希望读者们可以由前面慢慢的往下看，不要着 急的直接翻到后面去抄一些架设流程喔！而且，几乎每一章节后面都会具有一些简单的课后练习题，这些练习题有的是鸟哥参加过的考试内容，有的是鸟哥想到的一 些资料，很适合大家思考喔！不要错过这些练习题的训练喔！

在这本书里面提到相当多的服务器架设，这里先就几个常见的服务器介绍一番，提供大家先有个认知，后续请读者们自行到该章节阅读更进一步的数据喔！
　
• Router (路由器)：我们在设定网络时都会订定通讯闸(Gateway)，这个 Router 玩意儿就是 Gateway 咯。Router 可以用来沟通两个不同的网段，使得资料可以互传，是网络上相当重要的一个设备；
• Firewall (防火墙)：Linux 上的防火墙主要是由 iptables 这个核心功能(或者可以称为机制)所设定达成的，利用每个数据封包要进入 Linux 系统之前的分析与过滤，来剔除危险的信息，保护我们 Linux 主机的安全；
• Telnet & SSH (远程联机服务器)：我们可以在个人计算机以 telnet 这个程序以及 putty 这个软件来连接到主机，只要连接到主机后，整个屏幕上的作业就像您坐在主机前面工作一般的方便！
• NAT (Network Address Translation)：简单的想，NAT 服务器就是『IP 分享器』，善用 NAT 还可以达成将服务器架设在 Intranet 的功能！
• NFS (Network FileSystem)：在 Linux 与 Linux 上面分享档案最方便的工具就是 NFS 了！他可以将远程的 Linux 主机所分享出来的『目录』挂载到自己的系统下，作业起来就像自己 Linux 系统的一块 Partition 一般的好用！
• DHCP ( Dynamic Host Configuration Protocol)：如果您有管理超过 10 部以上的个人计算机在您的局域网络内，那么使用一部 DHCP 主机来统一分配区域内所有个人计算机的 IP 以及相关的网络参数，是一个很不错的解决方案！
• DNS (Domain Name System)：DNS 的概念相当的重要，您可以透过 Internet 上面的任何一部 DNS 主机来达成主机名称与 IP 的对应，此外，DNS 与邮件主机的相关性也很高喔！总之，如果您管理多部主机，且这几部主机的主机名称需要自行掌控，那么就需要架设 DNS 服务器了；
• WWW (Web Server)：在 Linux 上面使用 Apache 这个套件来达成 WWW 的服务器架设，如果同时以 PHP 及 MySQL 来设定您的 WWW 服务器，呵呵！您的网页会很热闹啊！
• SAMBA (档案服务器)：在 Linux 与 Linux 的档案分享使用 NFS ，那么在 Linux 与 Windows 的档案分享则是以 SAMBA 咯！架设 SAMBA 之后，您可以透过 Windows 系统的『网络上的芳邻』来连上 Linux 主机分享资源喔！
• Sendmail & Postfix (邮件主机)：想要收发 e-mail 吗？！那么就得要架设邮件服务器了！目前几乎所有的邮件服务器原理都以 sendmail 为依据，所以不论您使用哪一套邮件服务器软件，建议 sendmail 的运作还是需要熟读的！
• Wu-FTP & Proftpd & vsftpd (档案传输服务器)：档案传输服务器的架设软件真的很多，不过传统上， Linux 是以 Wu ftp 为大宗，然而因为安全性与功能性，建议使用 proftpd 与 vsftpd 呢！我们可以透过 Client 端的 cuteftp 等图形化接口连接上 Linux 的 FTP 功能来上传/下载档案吶！
• Proxy (代理服务器)：利用 Proxy 可以达到简易的控制您局域网络内可前往浏览的网站，如果加上分析软件，更可以控管您局域网络内部的 WWW 浏览行为！此外，如果局域网络内的计算机数量多，那么 Proxy 还可以达到节省频宽的功能吶！
• NIS (Network Information Services)：NIS 可以统一管理不同主机的账号，让不同的主机可以具有相同的账号与密码，如果搭配 NFS 的话，功能就更多样化了！
• NTP (Network Time Protocol)：平常您如何调整自己的手表时间？看电视、听广播对吧！那如果是您的网络主机想要校时呢？那就利用 NTP 主机的功能吧！
• APT (Advanced Package Tool)：套件升级是很重要的！如果能够架设一部 APT 的话，那么所管理的所有 Linux 主机的升级就会相当的便利喔！但如果所管理的 Linux 并不多，这个 APT 就不需要架设了！

　
书上的内容至少有上面那么多的咚咚可以查阅，祝大家学习愉快！

这本书的内容并不是三天两夜就完成的，书内最早的数据可以追溯 2001 年，所以说穿了就是鸟哥在 Linux 服务器方面的一些成长经验。在最早的文章发表过程当中，受到相当多朋友的检验，并且让鸟哥得以得到相当多很棒的建议，而据以修改网站上的文章！这都要感谢 Sutdy Area 与 TnLUG 的朋友群：Netman, 梁枫, 蔡大哥, duncan, 逸晨, Jerry Wu, Wilson, damon 等，以及酷学园台北帮的伙伴们：zman, ericshei, 日京三子等，还有很多 Linux 的前辈们：小州先生与果正兄等，当然还有更多不及备载的朋友们的协助，感谢您们的扶持！此外，当然还有更多的读者们的支持，没有大家的支持，就没有鸟哥的私房菜啊！
　
事实上，这本书从签约到成册的短短两三个月的过程中，在鸟哥的身上发生了很多突发的事件，这包括学业无法顺利完成的遗憾以及母亲车祸离开人世的伤 痛。还好身旁好友玉南、士杰、景阳以及阿毛的鼓励，小弟俊明、秀明、瑞明的相互扶持，以及邱爸爸、邱妈妈一家人温暖的照应，当然还有女友慧真在生活方面的 照料，使得任性的我可以暂时离开伤痛，继续往 Linux 的世界前进。最后，仅将这本书献给我在天堂的妈妈，妈妈，我会继续努力的。
　

鸟哥 2003/09/18

Designed by VBird during 2001-2004.  Aerosol Lab.