【关于本书】
服务器的架设并不容易,除了需要了解每个服务器的工作原理与目的之外,还需要熟悉网络以及系统管理的基础操作等。虽然目前有很多的书籍以及参考范例在教大家如何架设一个可用的服务器,但这些范例却没有就服务器的维护与管理, 还有发生问题时应该如何处理的流程做详细解释。因此,架设服务器是很容易的,不过,被攻击也是很常见的事,所以,这本书就从操作系统基础以及网络基础讲起,再谈到网络攻击以及防火墙防护主机后,最后才切入搭建服务器的相关内容。
这本书是以 CentOS 6 为范例来介绍的,这个版本的 Linux 有很多与以前不一样的服务配置,常常会让人找不到以往熟悉的配置文件位置。笔者使用 SELinux 默认启动的模式来进行服务器的配置,加入 SELinux 后,整个服务器的配置就显得有些难度了。此外,以前没有使用过的 NetworkManager 服务也来凑热闹,所以总是会让人搞到脑子混乱,笔者光是重复测试之前的版本与此版本的区别, 就花去不少时间呢!希望这样的测试结果,能够帮大家简化自行探索的过程,早点搭建好您自己的服务器。
这次第三版的改版幅度不算太大,主要是将前面几章网络安全的部分内容进行整合,加入了在第二版被删掉的代理服务器章节,删减了邮件服务器的高级内容 (说实在的,邮件服务器的架设真的可以不用学太多),并加入了相当重要的 iSCSI 这种磁盘提供者的仿真器,同时在VSFTPD中加入了 SSL 的加密支持,并且将服务器的应用范围进行了区分(如内部网络或因特网),以方便用户了解所需服务常用于哪些应用上。这些分类都是笔者近期在学校进行专题分析研究时经过观察后所做的改动,希望能够对读者有些帮助。
【谁适合这本书】
这本书既然是深入讨论服务器搭建的规划、流程、技巧与维护等工作,那么比较基础的 Linux 操作与相关的 Shell 语法,在这本书里就不可能谈论得很多,毕竟,《鸟哥的Linux私房菜——基础学习篇》已经完成了,没有必要在这本书里重复提及,所以,当您尝试阅读这本书的时候,请注意,您最好已经具备了 Linux 操作系统的相关知识,以及BASH Shell的相关技巧。还有,必须了解一些 Unix-Like 的工作流程,例如日志文件的产生与存储的位置、服务的启动与关闭方式、计划任务的使用方法以及其他相关的事项。也就是说,如果您从未接触过 Linux ,那么建议您由《鸟哥的 Linux 私房菜——基础学习篇》开始 Linux 的探索历程,否则,这本书对您而言,可能会比较难以理解。
另外,很多时候本书会提到一些简单的概念而不是僵化的流程,尤其是每个人对于站点的要求都不相同,也就是说,每个人的站点其实都是带有个人风格的,因此僵化的流程并没有太大的意义,只要能够依据这些简单的概念来进行站点的架设就可以了。鸟哥认为,您的主机设置应该不会有太大的问题。怕的是什么呢?没有碰过 Linux,却想直接参考服务器搭建的程序来完成站点架设的朋友,这些朋友最容易忽略后续的维护与管理工作,这也容易造成站点不稳定或者是造成被网络黑客 (Cracker) 入侵的主要原因。
这本书的主要目的是引导用户进入 Linux 强大的网络功能世界,书内的范例都是鸟哥自己实际测试过没有问题才写出来的。不过,毕竟每个人的网络环境与操作习惯不同, 因此,鸟哥不敢说书内的范例一定可以在您的系统上操作成功,然而,书内会提到一些基本概念,只要理解这些基本概念,并且对于 Linux 的操作熟悉,相信您一定可以利用书中的范例来开发出适合您自己的服务器设置。不过,对于没有碰过 Linux 的朋友,还是建议从头学起,至于为什么一定要从头学起,本书在第1章内会仔细进行说明喔。
【章节安排】
本书在章节的规划上面,主要分为四篇,第一篇——服务器搭建前的进修专区,第二篇——主机的简易安全防护措施,第三篇——局域网内常见服务器的搭建,第四篇——常见因特网服务器的搭建,前两篇的所有内容都是很基础的网络概念与实际网络配置,包括很重要的网络自我检测以及防火墙设置等,与您的服务器能不能工作关系很大,所以,您在开始服务器的架设之前,请务必将前面两篇共10章先阅读一遍。
在第一篇——服务器搭建前的进修专区当中,我们会介绍简单的网络基础,包含硬件的选择与布线、在 Linux 中连上 Internet 的方法,以及在 Linux 发生无法连接Internet的问题时简易的查验方法。看完这一篇之后,您的 Linux 不论以何种方式来进行 Internet 的连接,都应该不成问题了,而且,鸟哥希望看完这一篇之后,您可以了解 Linux 的网络问题,并自行解决。
在第二篇——主机的简易安全防护措施当中,我们会介绍在 Linux 的强大网络功能下可能会发生的网络入侵问题。了解了这些问题之后,当然就需要来解决它啰!所以,我们会针对 TCP/IP、Port、软件漏洞的修补与防火墙等来进行说明。那么该如何做好 Linux 主机的防护呢?“没有永远安全的主机”是正确的言论,所以,即使您的主机只是一个小小的站点,也千万不能忽略这个防火墙的作用。
在第三篇——局域网内常见服务器的搭建当中,我们会介绍内部网络经常使用的远程连接服务 (SSH、VNC、XRDP)、网络参数配置服务 (DHCP, NTP)、网络驱动器服务 (Samba、NFS、iSCSI)以及代理服务器等服务。这些章节虽然跳着看是没有问题的,但鸟哥建议第11章的连接服务器要花些时间瞧瞧,尤其是 SSH 的密钥系统对于异地备份是有很大帮助的!
在第四篇——常见因特网服务器的搭建当中,我们会介绍 DNS、WWW、FTP 及 Mail Server 等常见的服务。因特网上面需要使用好记的主机名来连接,因此,DNS 服务器相当重要!在这一版的 DNS中加入了View 的简单概念,适用于局域网内的主机联网,可以参考看看。
本书的章节仍然是由浅入深来进行编排的,因此,还是希望读者可以由前往后慢慢阅读,不要着急翻到后面去抄看一些架设流程。