服务器架设学习

之前无聊，买了个linode，打算先看看外面的世界，但更多的还是为了个人发展。毕竟作为一个服务器程序员，有个vps，测试一些小程序还是挺好的。

这篇主要是记录学习服务器架设的笔记。

网络服务器成功联机的分析

先来理解一下，到底我们联机到服务器想要得到什么？举例来说，你联机到Youtube 想要看影片，所以对方就提供影片串流数据给你； 你连到 Yahoo 想要看新闻，所以对方就提供新闻的文本文件给你；你联机到无名小站想要看美女， 对方就传图档给你；你联机 Facebook 想要去种田，对方就参考你之前留下来的记录，从数据库里面将你的记录拿出来传给你。看到没有，你联机到服务器，重点在取得对方的数据， 而一般数据的存在就是使用档案啰！那你有没有权限取得？最终与该文件系统的设定有关啦！

首先，客户端到服务器的网络要能够通，等到客户端到达服务器后，会先由服务器的防火墙判断该联机能否放行， 等到放行之后才能使用到服务器软件的功能。而该功能又得要通过 SELinux 这个细部权限设定的项目后，才能够读取到文件系统。 但能不能读到文件系统呢？这又跟文件系统的权限 (rwx) 有关啦！上述的每个部分都要能够成功，否则就无法顺利读取数据啰。

所以，根据上面的流程我们大概可以将整个联机分为几个部分，包括：网络、服务器本身、内部防火墙软件设定、各项服务配置文件、细部权限的SELinux以及最终最重要的档案权限。底下就分几个细项来谈谈啰。

网络：了解网络基础知识与所需服务之通讯协议

基本的网络基础知识：包括以太网络硬件与协议、 TCP/IP、网络联机所需参数等；

各网络服务所对应的通讯协议原理，以及各通讯协议所需对应的软件。

服务器本身：了解架网络服务器之目的以配合主机的安装规划

按自身需求，规划服务器。还要根据操作系统作相关处理。

内部防火墙设定：管理系统的可分享资源

考虑要开放什么服务给Internet，使你的系统更安全。

服务器软件设定：学习设定技巧与开机是否自动执行

服务器所需要的软件的相关设定的考虑。

细部权限设定：包括 SELinux 与档案权限

考虑如何让档案具有保密性或共享性

参考资料：《鸟哥服务器架设》