星期四, 9月 30, 2004

基礎的網路設定

安裝Centos時,由於硬體所配置的網卡都能被系統自動偵測到,所以在安裝過程中,就能夠在安裝畫面中設定好網路卡的開機啟動模式、固定的IP位址、網 路遮罩,同時也能夠指定hostname, DNS解析的順序等,所以像是網路卡的設定(/etc/sysconfig/network-scripts/ifcfg-ethn)以及核心模組 (/etc/modules.conf)都不需要再設定了。

我的主機上所需要的網路設定檔案就剩下下面幾個:

  • /etc/sysconfig/network
    這個檔案在安裝過程中其實已經設定好了,但是因為希望建立一些備份上的機制,所以我還是選擇備份這個檔案以供系統重新安裝時的回復,它應該是這樣:
    NETWORKING=yes
    GATEWAY=x.x.x.x(因為是使用固定IP架站,這裡是ISP提供的gateway)
    HOSTNAME=host.domain.com(正式的主機名稱)
  • /etc/resolv.conf
    基本上每一行指定一個DNS, 第一個我是使用本機(因為兼DNS Server)
    nameserver x.x.x.x
    nameserver 168.95.1.1
    ....
  • /etc/hosts
    用來指定區網內的主機,因為主機不多,加上系統本來在解析網址名稱時,會以hosts這個文字檔的內容優先,這裡有設定,就無須去詢問DNS,理論上應該快些
    127.0.0.1 localhost.localdomain localhost
    x.x.x.x host.domain.com host
    ....
  • /etc/sysconfig/network-scripts/route-eth1
    一般人應該不需要這個檔,因為我的主機群與真正區網內工作站是在不同的私有網域,所以我需要這樣的設定讓Route能夠溝通;
    這個設定其實我找了好久,原因是大多數書上都使用命令列寫入的方式:route add -net x.x.x.x netmask 255.255.255.0 gw x.x.x.x dev ethn這樣的指令,如果希望每次開機就能夠啟動,則是在/etc/rc.d/rc.local中加入一行指令,等於是將"動態"設定router的方式拿來再開機時執行一次,當時認為應該會有真正的"靜態"設定方法,可是遍翻書籍都找不到;
    最後,是在webmin中設定之後,再到文字介面中去看看到底做了什麼事,才找到這個設定法:
    →在/etc/sysconfig/network-scripts目錄下,寫一個文字檔route-ethx(x=dev)
    →ADDRESS0=y.y.y.0(指另一個私有網域)
    GATEWAY0=192.168.0.2(透過這個位址來溝通)
    NETMASK0=255.255.255.0(網路遮罩)
    (使用的設備-網卡,則已經在檔名中指定了)

這樣,網路相關的設定就完成了。




安裝郵件主機(3)收外部信箱

2005.1.28 update
因為在Centos Linux 上的掃毒與 Spam 設定一直沒有好好研究,
所以決定將 收取外部(主要是 Hinet 郵件)的功能取消掉,
直接由工作站上的 Outlook 去收信。

1.首先,進入 usermin(webmin) 中取消該信箱的外部收信設定。
2.在 root 下的 fetchmailrc 刪除,這是用來設定外部信箱帳號的執行檔,內容為:
poll xxx.hinet.net
user "xxx.xxx"
pass "xxx"
is username ( 在Linux 主機上的收信用戶)
該檔案的權限為 700
3. 進入 /etc/crontab 將收信的該行註解掉



設置自己的郵件主機,有個重要的功能,就是希望能將外部的一些電子郵件都彙整收進來,這樣便能在單一的介面(webmail或是單一工作站),一次動作就 能閱讀到所有的信箱(當然,少部分不支援POP服務的免費郵件-像是Yahoo目前不行),所以就需要Fetchmail這個套件。

用rpm -qa grep fetchmail 查看看是否已安裝,
或是直接用 yum -y install fetchmail 來安裝。

一時找不到好的設定fetchmail的網路學習文件,目前我只能藉助webmin和usermin來管理:(

→進入要收取外部郵件的usermin帳戶,很直觀的就可以設定好。

→設定之後,會發現在個人家目錄下多了一個 .fetchmailrc 的隱藏檔,內容如下:
poll pop3.abc.net user "name" pass "password" is localname
很容易就能知道是如何設定的。

→當然,要讓fetchmail自動、定時去收外部的信件,有兩種方法:
  1. 使用Cron job排程,定時去下載外部郵件
    不過我對cron還沒好好研究,使用usermin設定又不成功,所以暫時擱置。
  2. 第二種方法是直接使用 fetchmail daemon ,usermin中只要輸入一個時間1200(=秒=20分鐘),按個鍵就可以了,檢查一下程式資訊,發現就是這樣的指令:
    fetchmail -d 1200
    (將fetchmail 以 daemon方式啟動,每1200秒檢查一次新郵件)

基本上是OK,不過猜想讓fetchmail用daemon方式常駐,應該是會比用cron去定時執行一下更耗費資源才是。

2004.10.03 補充:已經將fetchmail取消daemon的方式了,改採cron排程。
==>在/etc/crontab中增加如下一行:
03,13,23,33,43,53 * * * * user fetchmail -v -f '/home/user/.fetchmailrc'
(也就是每隔10分鐘fetch一次外部郵件,執行的層級為 user 身分,指令是fetchmail,並使用 -f 參數來指定外部郵件設定檔)

2004.10.03 補充2: 上面的作法執行時有問題,現在將.fetchmailrc 複製到 /root/fetchmail,並將 /etc/crontab 改成 13,33,53 * * * * root /usr/bin/fetchmail -v -f '/root/fetchmailrc'
這樣執行時就沒有問題了

※遇到的問題,陸續會找出方法或解答來學習。

《補充記事》
在 測試郵件主機的過程中,有一件小事:因為還沒有安裝好Webmail,所以就偷懶使用Webmin中的"讀取使用者郵件",或是進入Postfix組態下 的"使用者信箱",發現測試的郵件收不到,看syslog也找不出問題,讓我反反覆覆測試、重新啟動、反安裝...搞了半天,結果才發現→用工作站上的 Outlook明明就有信件啊?改用Usermin進入也沒問題;結果發現根本就是webmin的這兩個讀信件的地方自己有問題!!並不是安裝的郵件伺服 器的問題...(有時間再研究一下webmin這兩個地方到底哪裡設定有誤)


附件:Postfix 的 main.cf 中文化設定檔

(下面是我使用的main.cf檔案,包含多數我會用到的設定,
有些進階的使用方式,會慢慢試著更新它...時間不明...)

# Postfix 主要的組態檔,刪除了多數說明文字,
# 並且嘗試依照最常用的郵件主機設定來依序設定與說明,
# 許多不常用的設定並未列出。
### 0. 幾個 Postfix 主要的設置參數,一般狀況下不需要更改。
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
##
# 一、設定郵件主機的識別身分(重要)
# myhostname 主機名稱:如果系統設置得當,應該不用設置,系統會以gethostname()取得
# mydomain 網域名稱:預設會以myhostname第一個點之後的作為domain名稱
# myorigin 補齊缺少的資訊:自動補齊資訊所用的,通常使用網域名稱
# mydestination 本地網域:指Postfix應該視為「本地網域」的所有網域名稱
# (本地網域的部份會後續在設定)
#myhostname = host.domain.tld
#mydomain = domain.tld
myorigin = $mydomain
##
# 二、設定 Postfix 能使用的網路介面(重要)
# (如果是對外服務的郵件主機,就必須要設定為all,預設為localhost)
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
#inet_interfaces = localhost
##
# 三、先設定簡易的代轉(Relay)管控
# 3.1 mynetworks_style 提供三種簡易設定型態
# class =>與伺服器位於同一級IP網路的主機都可以使用代轉服務
# subnet =>所在網域的任一個IP都可以使用代轉服務
# host =>僅開放localhost為信任‧可代轉的主機
#mynetworks_style = class
#mynetworks_style = subnet
#mynetworks_style = host
# 3.2 mynetworks 明確設定可使用relay的主機範圍
# (優先於mynetworks_style,建議採用此種設定法)
mynetworks = 192.168.0.0/24, 192.168.1.0/24, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
##
# 四、設定Postfix會收下信件的網域
# Postfix會收下四種特定網域的信件,除了main.cf中的設定外,
# 也應該被正確的設置在DNS中的MX紀錄中。
# (1)本地網域(local domain)=>由mydestination參數設定
# (2)代轉網域(relay domains)=>由relay_domains參數設定
# (3)虛擬網域(virtual domains)之虛擬別名(virtual aliases)
# =>由 virtual_alias_domains參數設定
# (4)虛擬網域之虛擬信箱(virtual mailboxes)
# =>由 virtual_mailbox_domains參數設定
# (上列四種設定不應重複,網域已設為本地網域,就不應該出現在代轉網域)
# 4.1 設定本地網域
#mydestination = $myhostname, localhost.$mydomain
mydestination = $myhostname, localhost.$mydomain, $mydomain
#mydestination = $myhostname, localhost.$mydomain, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain
# 4.2 設定代轉網域
# Postfix 預設會提供代轉服務的設置:
# (代轉服務=該網域並非由本Postfix MTA所管控,但可以代轉發)
# - 從信任的客戶端(指ip符合$mynetworks)寄出到任何目的地
# - 從非信任的客戶端寄出到符合$relay_domains或其下次網域的目的地
# 若信件終點站是relay_domains參數中的網址,被視為外地郵件,
# 由 relay MDA來執行投遞作業。
# relay_domains 預設值= $mydestination.(主機名稱)
#
# 4.3 設定虛擬別名‧網域
#
# 4.4 設定虛擬信箱‧網域
#
##
# 五、改寫位址格式
# 5.1 Postfix預設會以$myorigin或mydomain附加到不完整的電郵位址。
# 5.2 正式位址
# 另外提供了一種正式位址代換的機制 canonical map(正格表)
# (1)修改 /etc/postfix/canonical
# (2)再執行 postmap /etc/postfix/canonical
# (3)記得要重新載入 postfix reload
# 正格表的撰寫方式:
# eric@example.com eric.wu@example.com
# eric@example.com eric@oreilly.com
#
# canonical_maps = hash:/etc/postfix/canonical
#
# Postfix也提供額外的參數設置特定的位址
# sender_canonical_maps 僅修改發信者位址
# recipient_canonical_maps 僅修改收件者位址
# (適用順序為:sender->recipient->canonical)
#
# 5.3 偽裝主機名稱
# 用於隱藏內部主機名稱
# masquerade_domains = example.com
#
# 5.4 改變投遞位址
# 拒收某人或某網域信件,並回覆一封告知
# relocated_maps = hash:/etc/postfix/relocated
# relocated 撰寫範例:
# kdent@ora.com kdent@oreilly.com
# @example.com oreilly.com
#
# 5.5 不明使用者
# 拒絕不存在的本地帳戶/「不明使用者」(unknown user)
#unknown_local_recipient_reject_code = 550
unknown_local_recipient_reject_code = 450
# 如果收信地址的人名部份,在任何對照表、別名表、系統帳戶都查不出來,
# 這個人會被視為「不明使用者」(unknown user),系統會拒收。
# 如果希望蒐集這類信件,使用下列設定,並指定集中收集的信箱
# local_recipient_maps =
# luser_relay = someuser
# (上列第一個參數維持空白,第二個參數指定一個別名或實際帳戶)
# 5.6 chroot
# 最安全的設置方式是使用改變根目錄(chroot),但非常複雜;
# postfix安裝時預設並未使用 chroot,記得去檢查 master.cf檔案,
# 建議先取消 chroot,除非您真的很厲害。
##
# 六、一些針對郵件限制的特殊設定
# 限制一封信最多可以有幾位收信者,預設值是1000
# smtpd_recipient_limit = 1000
# 限制單封信件的體積上限,預設值為 10 MB(改為20MB)
message_size_limit = 20480000
##
# 七、別名檔資料庫設定(aliases)
# 使用default_database_type參數決定資料庫格式,預設為 hash
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
# (安裝時隨附的別名檔範本,已經預設了一組慣例別名,最後都指向root,
# 僅需要設置 root 別名,指向一個平常會收取信件的帳戶信箱即可)
##
# 八、本地信件與信箱設置
# 預設使用的信箱格式是mbox,下列的參數設置,如果結尾沒有"/",
# 就表示是使用mbox;如果結尾跟著"/",就是使用 maildir格式。
# (建議還是使用最通用的mbox,與其他程式的相容性最高)
#
# 所有本地收件人的名稱,都必須列在local_recipient_maps參數所指的表,
# 預設值是指向Unix系統的密碼檔與別名表,通常不需要修改它。
# local_recipient_maps = proxy:unix:passwd.byname $aliase_maps
#
# 信箱投遞作業
#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail
#
# 可以要求 Postfix 將信件放在使用者的主目錄下
home_mailbox = Mailbox
#home_mailbox = Maildir/
#
# 用於將郵件投遞到信箱的外部命令(通常用來過濾防堵郵件)
#mailbox_command = /usr/bin/procmail
#mailbox_command = /some/where/procmail -a "$EXTENSION"
# 用於執行信箱投遞作業的傳輸服務
#mailbox_transport = lmtp:unix:/file/name
#mailbox_transport = cyrus
#
##
# 八、啟用 SASL 驗證(服務於遠端、外部網域使用的認證機制)
# 決定 Postfix SMTP server 是否要支援 SASL 驗證
# smtpd_sasl_auth_enable = yes
# 設定信件收件的限制規則
# smtpd_recipient_restrictions = permit_mynetworks,
# permit_sasl_authenticated, reject_unauth_destination
# 確認已經通過認證的網域(這條有點疑問...)
# smtpd_sasl_local_domain =
# 限制某些登入的方式(拒絕匿名登入)
# smtpd_sasl_security_options = noanonymous
##
# 九、郵件代轉設定(交換站、入境、出境閘道)
# (下列程序示範如何設定 gw.abc.com,讓它將郵件交給正確的內部伺服器)
# (1)hr.abc.com, sales.abc.com的DNS MX均指向 gw.abc.com
# (2)編輯gw的main.cf檔,將子網域列入 relay_domains 參數
# relay_domains = hr.abc.com, sales.abc.com
# (3)設定正確的傳輸表(transport map)
# transport_maps = hash:/etc/postfix/transport
# (4)編輯傳輸表(編完記得postmap一下)
# hr.abc.com relay:[m1.abc.com]
# sales.abc.com relay:[m2.abc.com]
# (5)彙整m1,m2的合法信箱名單成一個受理名單,放在gw上
# relay_recipient_maps = hash:/etc/postfix/relay_recipients
# (怎麼收集、更新,是個大問題)
# (6)postfix reload
#
# 設定出境郵件閘道(將外地郵件交給閘道系統代為遞送)
# relayhost = $mydomain
# relayhost = gateway.my.domain
# relayhost = uucphost
# relayhost = [an.ip.add.ress]
#
# 拒絕不知名用戶的代轉 REJECTING UNKNOWN RELAY USERS
# (其實是將所有合法使用者放入一個名單中)
#relay_recipient_maps = hash:/etc/postfix/relay_recipients
##
# 十、設定 Open Relay Data Base
# smtpd_client_restrictions = hash:/etc/postfix/access,
# reject_rbl_client relays.ordb.org,
# reject_rhsbl_client dsn.rfc-ignorant.org
##
# 除錯管理
debug_peer_level = 2
#debug_peer_list = 127.0.0.1
#debug_peer_list = some.domain
# debugger_command =
# PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
# xxgdb $daemon_directory/$process_name $process_id & sleep 5
# 如果並未安裝X-windows可以改用下列:
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;
echo where) gdb $daemon_directory/$process_name $process_id2>&1
>$config_directory/$process_name.$process_id.log & sleep 5
##
# 其他、安裝時的一些設置資訊
#
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.0.16/samples
readme_directory = /usr/share/doc/postfix-2.0.16/README_FILES
##

安裝郵件主機(2)設定阻擋廣告信

雖然順利安裝了Postfix,並移除了Sendmail,郵件的部份算是正常運作了,不過安裝管理一個好的電子郵件伺服器,實在不是件容易的事;所以不妨先來思考一下,到底需要些什麼。


  • 支援多網域的郵件主機
    →基礎的郵件主機管理與設定
  • 希望能夠防堵廣告郵件(因為實在太多了...)
    →透過procmail+Spamassassin的設定
  • 希望能夠有防毒的功能
    →安裝免費的ClamAV(這好像是少數免費的防毒程式吧)
  • 能夠有WebMail的功能
    →雖然台灣很流行Openwebmail這個套件,不過由於它需要用到cgi,而我卻只想使用最簡單、耗費系統資源最少的,從Redhat、Fedora到現在的Centos,預設的Webmail套件都是那個松鼠(使用Apache下的PHP),這與一般網站的規格接近,雖然過去使用的經驗:它對中文檔頭有時會有些小問題,但暫時還是用它
  • 能夠收取(自動)外部信箱的郵件
    →安裝Fetchmail

為了達到以上的目的,先安裝一下:

→yum -y install fetchmail→OK

→yum -y install spamassassin→一併安裝了perl-Digest-SHA1, perl-Digest-HMAC, perl-Net-DNS, perl-HTML-Tagset, perl-HTML-Parser, perl-Time-HiRes, spamassassin

Procmail則是系統預設已安裝好的。

※設定使用Postfix+Procmail+SpamAssassin來達到阻擋垃圾信的目的

  1. http://www.yrex.com/spam/spamconfig.php 自製一個local.cf,
    放到 /etc/mail/spamassassin 目錄下
  2. 新版已經提供了spamd這個daemon,記得設為開機啟動
  3. 新增 /etc/procmailrc 這個設定檔,只要包含:
    :0fw
    /usr/bin/spamc -s 200000
    (後面的參數是設定超過20MB的郵件不分析,可以不要設)
  4. 修改 postfix的 /etc/postfix/main.cf
    mailbox_command = /usr/bin/procmail
  5. 重新載入 postfix reload,這樣應該就OK了
  6. 如果有問題,就把spamd, postfix, xinetd都重新啟動一次吧。

終於達成第一個目標:設定postfix使用spamassassin來分析垃圾郵件,好累...

星期三, 9月 29, 2004

安裝郵件主機(1)postfix基本安裝

除了網域管理(DNS)之外,這台Linux最重要的工作之一就是電子郵件的支援,雖然之前都是使用標準的Sendmail,但由於sendmail的設定透過m4,編寫修改起來總是覺得麻煩,所以這次就嘗試安裝號稱更安全的Postfix。

需要的套件:cyrus-sasl, procmail, postfix, imap(支援POP3)

1.檢查一下已經安裝的套件:
cyrus-sasl, cyrus-sasl-plain, cyrus-sasl-md5, syrus-sasl-gssapi, procmail
(這些都是使用Centos最小化安裝後就已經預設安裝的套件)

2.還需要:imap, imap-devel, postfix,使用yum網路安裝:
yum -y install imap
yum -y install imap-devel
yum -y install postfix
yum -y install cyrus-sasl-devel(老實說這個到底需不需要我不知道,個人習慣是都將-devel的套件也一併安裝起來,或許對系統升級、維護有幫助)

3.安裝完後就去修改postfix的設定檔,都在/etc/postfix之下

4.imap & ipops 的啟動
均在/etc/xinetd.d目錄下,有imap, ipop3...不同的檔案,預設安裝時是未啟動的,將文字檔中的disable = yes 改為 =no;然後重新執行xinetd(/etc/rc.d/init.d/xinetd restart 或 service xinetd restart)

5.取用已修改過的/etc/postfix/main.cf

6. alias 別名檔的重要事項
用newaliases命令重建別名資料庫(不需要任何引數),
它是依據main.cf中alias_database的位置決定來源別名檔的位置。
由於別名檔的格式不同於其他postfix對照表,所以不能用postmap重建,
應該使用 postalias /etc/postfix/aliases。
預設的aliases對照表,只需要修改 root realuser(真正收信的帳戶)即可。

7. 用 postfix start 啟動Postfix,郵件主機應該就OK了。

8.執行ntsysv 或 setup 或使用webmin去將postfix設定為開機時自動啟動。



星期二, 9月 28, 2004

安裝與設定 DNS

(1)安裝 DNS (Bind 9)
yum -y install bind --- (-y是不用再確認輸入yes,會自動安裝)

(2)設定 /etc/named.conf
這 是使用 DNS 的主要設定檔,我的看起來有點奇怪,是因為我有用view這個功能,它的用途其實就是同時服務內外網路,例如網域名稱是xyz.com,當在外部網路時會 解析成真實ip,而在內部就會解析成私有ip;如果網路不大,直接在區網電腦中設定 hosts 檔案也可以啦。

(3)設定/var/named目錄下的檔案
基本上有關於個別網域的設定檔都在這裡。

  1. 先取得 .(root)的內容
    ftp rs.internic.net
    cd domain
    get named.root
    (詳細的還是請參考鳥哥的書吧,這裡只有重點)
    在/var/named目錄下就有了named.root這個檔案,不用修改內容
  2. vi named.localhost→本機端正解檔案
  3. vi named.127.0.0→本機端反解檔案
  4. vi named.xyz.lan→網域正解檔(for 區網)
  5. vi named.xyz.out→網域正解檔(for 對外)
  6. vi named.192.168.0→網域反解檔(for 區網)
以上;
  • 對外的反解是不用自己設定的,必須向上游申請。
  • 管理多個網域,以及新增其他網域的步驟:
    設定正解檔(2個)→設定反解檔→再去修改named.conf
  • 詳細的設定檔內容在此省略。

安裝 Webmin 網路介面程式

安裝 Webmin 可以讓某些工作容易學習,用來檢查某些設定也不錯。

<下載>
wget http://aleron.dl.sourceforge.net/sourceforge/webadmin/webmin-1.160-1.noarch.rpm
這只是其中一個鏡像站而已,隨便從哪下載都可,只要檔案正確。

版本可以直接連到 http://www.webmin.com 網站上看看,然後就可以透過文字介面下載了。

<安裝>
rpm -U webmin-1.160-1.noarch.rpm
很快就自動安裝好了,直接開啟瀏覽器 http://主機位址:10000(預設的埠號),再用root/密碼登入即可。

星期一, 9月 27, 2004

一切的開始:最小安裝

首先,當然要去下載Centos的安裝光碟,
目前版本為3.3,有三張光碟,但是僅需要下載前兩張即可(詳後述)。

以光碟開機後,依一般步驟設定,到了選擇安裝套件時:
選擇「最小安裝」;
因為是用來作為伺服器之用,完全不需要安裝Xwindows這類耗資源的套件,
所有的安裝都以文字終端機介面進行即可,
也能獲得最大的系統效能。

套件安裝完之後→光碟跳出→按確定重新開機→OK,基礎的Centos 3.3 Server 安裝完成。

(接下來都需要透過網路來進行後續安裝了,網路卡的設定應該在安裝過程中就設完了)

老實說,實在不能理解,為何選擇「最小安裝」仍需要兩張光碟?
套件總大小約280幾MB,好像只有幾個套件擺在第二張光碟,
這樣的設計讓人有點頭疼...

很簡單的想法:最小安裝的套件,應該全數擺在第一張光碟(容量看來應該足夠),
這樣對於只想安裝文字介面伺服器的人來說,
就可以只下載第一片光碟,省掉了下載的時間,
也替下載伺服器省掉不少頻寬,不是一舉兩得嗎?

Linux Server的選擇

使用Shuttle(浩鑫)的MiniBox來安裝一個Linux Server,
由於主機的CPU不快,記憶體目前也僅有512MB,
為了能夠讓系統資源獲得最好的利用,
當然捨棄了安裝Windows系列的伺服器,
而決定以Linux Server架設;

選擇欲使用的Linux版本,就變成一件重要的事。

在RedHat停止了對個人免費版本的支援之後,
為了顧及最大的硬體驅動程式支援,當然一開始選擇了Fedora系列來安裝,
但是由於Fedora是以嘗鮮、測試的目的為主而製作的版本,
如果想要作為一個穩定、安全的伺服器環境,
在調教上需要更多的關注;

後來,意外的,發現了Centos這個以企業級為號昭的Linux版本。

Red hat在 Enterprise Linux上區分為AS, ES, WS 三種版本,
AS是最高階的企業級伺服器,WS則是桌面工作站,
ES,則是適用於一般中小型企業的社群級伺服器版本:
支援 small/mid-size X86-based systems,
最多到2個處理器以及最高8GB的主記憶體。

於是,Centos成為架設小型Linux伺服器的最佳選擇。

星期日, 9月 26, 2004

前提摘要

這裡記錄了安裝 Centos Linux Server 的一些事務,僅供參考。

需要注意的是:
  • 目的是架設一台穩定的 Linux Server,不會使用X-windows或任何Desktop程式。
  • 所有安裝及管理過程均使用文字介面或Webmin網路介面。
  • 不會詳細解說Linux的指令或是原理,請參考鳥哥的網站。
  • 建議購買鳥哥的兩本書,基本上學Linux應該有這兩本就夠了。
更重要的是:
  1. 不一定正確;本來就是嘗試錯誤與摸索的產物,但結果應該是能用。
  2. 不一定最好:永遠有更好的可能性,而我只希望他穩定好用。

老實說,紀錄的原始目的是給自己看,因為 Linux實在是個穩定的系統,通常安裝好之後很少會去動它,依據我的經驗,也就是總學不好Linux的原因;每次耗費經歷翻書、嘗試錯誤之後,往往就擺 在那一年半載的,這次是因為硬體壞掉+正好Centos公佈了3.3新版,所以又只好重頭再摸一次;這次的紀錄,就希望這樣擺在網站上,以備不時之需。