學習 Linux 02 架站

架站需要很強的 Linux 基礎概念以及基礎網路知識，否則的話，當網路斷斷續續的時候，您永遠也不會知道是哪裡出問題！ 而當某個伺服器軟體出問題的時候，您永遠也不曉得是發生了什麼事情！老人家說『對症下藥才有效』， 隨便吃藥是不可能『無病強身』的！因此，對於網路伺服器來說最重要的基礎檔案權限、程序之啟動關閉與管理、 Bash shell 之操作與 script 、使用者帳號的管理等等，您都必須要具備最基礎的認知才行，否則，伺服器真的不好碰！

Linux 作業系統的相關知識，以及文字介面 (BASH Shell) 的相關技巧，還有，必需要能夠瞭解一些 Unix-Like 的工作流程，例如登錄檔的產生與放置的地點、服務的啟動與關閉方式、 工作排程的使用方法、以及其他種種相關的事項。

1. 伺服器軟體設定：學習設定技巧與開機是否自動執行
   
   剛剛第一點就提到我們得要知道每種服務所能達成的功能，如此一來才能夠架設你所需要的服務的網站。 那你所需要的服務是由哪個軟體達成的？同一個服務可否有不同的軟體？每種軟體可以達成的目的是否相同？ 依據所需要的功能如何設定你的伺服器軟體？架設過程中如果出現錯誤，你該如何觀察與除錯？ 可否定期的分析伺服器相關的登錄資訊，以方便瞭解該伺服器的使用情況與錯誤發生的原因？ 能否通知多個用戶進行連線測試，以取得較佳的伺服器設定值？所以這裡你可能就得要知道：
   
   
• 軟體如何安裝、如何查詢相關設定檔所在位置；
• 伺服器軟體如何設定？
• 伺服器軟體如何啟動？如何設定自動開機啟動？如何觀察啟動的埠口？
• 伺服器軟體啟動失敗如何除錯？如何觀察登錄檔？如何透過登錄檔進行除錯？
• 透過用戶端進行連線測試，如果失敗該如何處理？連線失敗的原因是伺服器還是防火牆？
• 伺服器的設定修改是否有建立日誌？登錄檔是否有定期分析？
• 伺服器所提供或分享的資料有無定期備份？如何定期自動備份或異地備份？

『猜密碼』仍是一個不可忽視的入侵手段！例如 SSH 如果對 Internet 開放的話，你又沒有將 root 的登入權限關閉，那麼對方將可能以 root 嘗試登入你的 Linux 主機，這個時候對方最重要的步驟就是猜出你 root 的密碼了！如果你 root 的密碼設定成『1234567』哈哈！想不被入侵都很難～ 所以當然需要嚴格的規範使用者密碼的設定了！那麼如何規範嚴格的密碼規則呢？可以藉由 (1)修改 /etc/login.defs 檔案裡面的規則，以讓使用者需要每半年更改一次密碼，且密碼長度需要長於 8 個字元呢！(2)利用 /etc/security/limits.conf 來規範每個使用者的相關權限，讓你的 Linux 可以較為安全一點點～(3)利用 pam 模組來額外的進行密碼的驗證工作。