第一章：架站之前所需的技能分析

1.1 前沿
1.2 架站的基本流程
1）了解网络基础
2）了解架站的目的
3）Linux硬盘规划
4）了解想要假设的网站服务的原理
5）服务的软件安装、漏洞修补、包升级
6）主机设置、启动、观察玉调试
7）客户端设置、观察与调试
8）安全性设置
9）服务日志、日志文件与备份管理
1.2.1
要架设网站需要了解网站最基本的知识，OSI七层协议。包含下面4项：
1）硬件玉设备的等级与好坏
RJ-45接头的网线等级，对基本的硬件设备的选择，需要有一定的硬件基础只是。
2）TCP/IP与数据包的概念
IP、Netmask、Broadcast的概念玉书写格式等。
3）路由
数据包的传送。数据在Internet上的传输。
4）域名系统（DNS）
“主机名称”
5）各种网络设备的选择与搭配
集线器、交换机、下行/上行、并发线与跳线
192.168.1.0/24 —— 网段
1.2.2 了解架站目的
架站的目的与主机规划是息息相关的。
1）必须熟悉Linux的文件配置与架构
/boot 开机核心数据
/usr 默认的系统程序，原始文件，man page
/home 一般身份用户的根目录所在
/var 日志文件、缓存、邮件信箱文件
/tmp 任何人皆可使用的临时目录
2）硬盘的代号
Primary+Extended两个分区最多只能有4个
Logical由Extended再划分出来
1.2.3 Linux安装安装硬盘规划
Linux其实就是一个kernel，2007.1的kennel最常用的版本号为2.6版本。
Red Hat系统（Red Hat / Fedora / CentOS）
1）硬盘的分区与挂载
fdisk 分区程序
mke2fs 格式化硬盘命令
mount 挂载命令
fsck 检查分区命令
/etc/fstab | /etc/rc.d/rc.local 开机自动加载
2）软件包的选择与安装
make、gcc 编译软件必须用到的软件
kernel-devel 驱动程序在编译时会用到的函数库或系统数据
3）启动设置
主引导扇区（Master Boot Recorder,MBR）
开机管理程序Grub、LILO
1.2.4 了解欲架设的网站服务原理
1.2.5 服务的软件安装、漏洞修补、软件包升级
RPM与Traball工具
1.2.6 主机配置、启动、观察与调试
配置主机的流程：①找出配置文件；②编辑配置文件；③启动服务器；④观察启动的状态；⑤服务器与客户端的权限问题；⑥设置开机启动该服务器；
1.2.7 客户端设置、观察与调试
1.2.8 安全性设置
1）严格规范用户的密码设置规则
①修改/etc/longin.defs文件里面的规则，让用户需每半年更改一次密码，且密码长度需要长于8个字符；
②利用/etc/security/limits.conf来规范每个用户的相关权限，让您的Linux可以较为安全一点；
③利用pam模块来额外地进行密码的验证工作；
2）利用Super daemon与TCP Wrappers管理服务权限
3）利用netfilter防火墙
iptables 防火墙机制 2.4.xx以上版本 简单、功能强大
4）持续进行软件包修补
1.2.9 服务日志、日志文件与备份管理
1.2.10 小结
1.3 自我评估是否已经居右架站的能力
1）是否具有Linux的基本概念
2）是否具备基础网络知识
3）是否全身心投入
4）是否具有道德感与责任感
1.4 课后联系