伺服器架設篇 - RockyLinux 9

伺服器架設篇目錄 - RockyLinux 9

鳥哥的 Linux 私房菜 - 伺服器架設篇目錄

最近更新時間: 2023/11/30

RHEL 衍生產品當中的 CentOS 8,竟然在 2021 年底結束營業...目前取而代之的,應該是 RockyLinux 這一分支~ RockyLinux 目前已有 8.x/9.x 的版本,這份文件資料,主要就是使用 RockyLinux 9.x 的版本來架設的。同時要說明的是, 鳥哥上一個伺服器架設的版次,已經是 CentOS 6 的年代了,相關的伺服器軟體與設定差異相當大! 同時,由於虛擬化環境的成熟,加上硬體效能的提昇,所以,可以透過一部主機來模擬整個機房的環境設定, 一個服務設定在一個 Linux OS 上面,不但管理上比較方便,也能夠讓大家有比就多額外的思考方向!不會只固定在一部實體主機上!

當然啦,目前有更大宗的夥伴主要是在搞容器虛擬化 (container),但是,要搞定容器之前,原本底層的設計, 鳥哥覺得,還是得要先瞭解~這樣銜接起來,應該比較好啦!

你不一定適合讀底下的文件

這份文件假設你已經具有基礎的 Linux 系統管理,只是欠缺網路概念而已,因此,許多的基礎系統設計,鳥哥就不會特別強調!而且會實際寫一些腳本來控制! 如果你沒有 Linux 基礎,那麼底下的文件很多部份你會覺得很困難~而且找不到解決方案。此時,請回歸最原本的 Linux 基礎學習篇去好好學一學! 基礎學習篇真的是給初學者自學用的~靜下心來,你一定看得懂基礎學習篇~沒靜下心來...看不懂該文章也是剛剛好而已啊~是吧是吧?

另外,網路的基本學習也請一併學習!雖然鳥哥也不敢說自己的網路基礎有多強,但至少出問題時,通常鳥哥是找的到解決方案的! 而這些解決方案如果沒有熟悉的基礎訓練,那也是『看到答案,還不知道那是答案』哩!所以,鳥哥建議,還是請依據底下的流程介紹, 一個一個的去熟悉與玩一玩~沒用到的也不要就不學,因為...至少有個經驗啦!

最後,這系列文件是寫給『自學者』用的,老師們如果想要教學,相關的教學文件鳥哥則是另外寫精簡資料放置在底下的連結上, 該教學文件『都沒有答案』,因為那是鳥哥自己拿來教書,給學生的指引~快速入門用的!並不是拿來自學的~用途不同!請自行參考。 若有老師們想要使用訓練教材來教學,目前基礎篇已經有書籍,伺服器篇則沒有打算出版 (因為編寫簡報實在太累了...), 那就這樣囉!

第一部份:虛擬化架構、網路學習、Linux網路與基礎防火牆

目前的 PC 硬體效能很強,用來作為小型雲端母系統是很夠用的!所以,我們從虛擬化著手,讓大家先架設一部雲系統, 然後在雲系統上面先安裝好一部萬用虛擬子系統,透過這個子系統,我們就可以產生好多好多可用的系統! 這就是虛擬機器啦!這在目前應該是顯學!鳥哥這裡不會講太多理論,單純的實做,很好上手啦!

接下來,透過該部虛擬機器,我們先針對單一主機進行 SELinux、網路基礎、網路規劃、防火牆設計等學習, 這些基礎知識要先知道,未來才好繼續努力往下深耕!剛開始只是單一的『點』的學習,在這個部份當中, 我們只是知道單一 server 的能耐,還沒講到其他服務的互動喔!所以,這部份是一定要會的!

章節摘要內容
第零章、笑談 Linux 應用與伺服器學習
2023/08/03
Linux 作業系統的網路伺服器功能超級強~也可以拿來做雲系統的底層作業系統,當然也能拿來作為端點設備的嵌入式系統應用! 大的 (雲) 小的 (端) 通通都吃掉了~所以特別好用~學這個應該很有利!問題是 ....
第一章、小型雲系統與主機安全強化流程
2023/08/04
要模擬出整個機房的環境,最省錢的作法當然就是在雲裡面透過虛擬環境來架設一番。不過,若真的要去公有雲申請帳號, 我們的情況是沒有辦法處理好想要的橋接與子網的切割,這就傷腦筋了!因此,這一章,我們使用簡易的電腦配備搭配一些設定, 讓我們的母機器未來可以生出好多個虛擬機器來使用 ....
第二章、第一個虛擬機器的安裝與調整
2023/08/04
要讓 KVM host 順利的啟動多部 VM 還是需要其他許多額外的軟體支援才行,同時也需要可以安裝 VM 的映像檔等資料。 那麼這些資料應該放在何處比較好呢?以前 SELinux 是有規範的,不過目前似乎取消了這樣的規範,所以只要有空間, 似乎都可以放置 image 與硬碟檔。 ....
第三章、SELinux 初探
2023/08/04
說到 SELinux 許多人都很恨它,因為設定方面真的是很點困擾,而且經常還有許多的『例外』狀況需要處理。 不過,近期以來的 SELinux 應該算是比較穩定些,而且,大概只要知道幾個小細節,就很容易找到處理方向。只是 ....
第四章、網路基礎學習
2023/08/09
網路基礎原本就是很難理解的東西!而且資料還異常的多!包括 OSI 七層協定、TCP/IP、IPv4 表頭資料、IPv6 位址理解、 路由概念、TCP 與 UDP 的埠口意義等!光是解釋這些東西,腦袋就炸裂了...不過不要緊 ....
第五章、建立與檢查網路連線
2023/08/18
有某些時刻,我們可能需要暫時手動修改網路參數來進行某些測試,這時候,透過直接指令參數來修改,應該是個可行的方案! 同時,某些特定的指令,例如 ip 這個指令,在各大 Linux distribution 裡面都有提供,反而是 ....
第六章、區域網路整體環境規劃
2023/09/15
建置區域網路環境,需要大量的 PC 設備,以及集中網路線的 switch 還有一堆網路線,還有最重要的...空間與空調~ 我們沒這麼多錢啦!所以全部都在一部 KVM host 裡面來達成這些環境的建置!當然啦,所有的硬體將全部都是假的 ....
第七章、Linux 防火牆設定
2023/11/13
Linux 的防火牆機制直接整合在 Linux 核心當中,稱為 Netfilter 的防火牆機制!達成這個防火牆機制的服務非常多! 為了簡化設定,不同的 distributions 提供了很多不同的管理服務~但是基本上萬變不離其宗。所以,鳥哥將以 iptables ....

第二部份:區域網路內的常見服務設定

第一部份大致上將伺服器設定、防火牆的處理、網域的分佈情況等設計好之後,再來則是要解決區域網路內的許許多多的問題! 在企業內部,同仁們一定會遇到的問題,就是網路參數的設定了!此時,我們需要 DNS + DHCP + NTP 這三個東西的協助! DNS 其實用在企業內部是挺重要的!以前鳥哥偷懶都用 /etc/hosts,但是新增主機時,就可能造成許許多多的不同步! 這次鳥哥在一開始的服務,就先講 DNS!有點難!大家多擔待!主機名稱對應 IP 位址搞定之後,再來就是自動發派 IP 位址的 DHCP 服務! 這次的服務鳥哥也使用非同網域的 DHCP relay 功能!搭建起來真的很有趣!

主機名稱統一了,那麼帳號也應該要統一比較妥當吧!我們這次嘗試使用可以 LDAP 規劃的行為~ 不是使用僅提供 Linux 帳號同步的 NIS 了!LDAP 可以同時提供給 Windows 與 Linux,跨平台!只是 LDIF 文字檔很有點複雜! 了解一下應該是很不錯吧!

主機名稱、帳號同步了,使用者的工作目錄或者是同步的網路磁碟機,應該也要提供吧?那就是 NFS 或 SAMBA 的任務了! 要特別注意的是,大量使用的系統,我們最好加上兩條以上的網路線會比較保險!所以,在這樣的系統上面使用 bonding 或者是 team 應該是不錯的想法!

章節摘要內容
第八章、領域名稱伺服器 DNS 服務
2023/11/30
以前提到 DNS 系統,大家都覺得似乎是在網際網路服務上面才需要這東西!不過,大家想一想,我們在企業內部, 每部主機應該也都需要提供主機名稱吧?如果透過自己的 /etc/hosts 檔案來處理,每次增加/修改伺服器 IP 位址與主機名稱時 ....
第九章、區域網路參數供應者:DHCP, NTP
2023/12/04
不論是在家裡、小型辦公室、企業內分部門的辦公室,大部分的環境都還是需要網路的。那網路參數主要由誰分配呢? 當然就是 IP 分享器後端的 DNCP 服務所提供!我們在介紹網路設定時,都還有主機名稱的設定呢!那要由誰提供? 基本上當你由 ....
修改歷史:
2022/04/15以來統計人數
計數器
其他連結
環境工程模式篇
鳥園討論區
鳥哥舊站

今日 人數統計
昨日 人數統計
本月 人數統計
上月 人數統計