作者背景#

鳥哥（蔡德明）是台灣最具影響力的 Linux 技術教育者，其「鳥哥的 Linux 私房菜」網站是華文世界學習 Linux 的標準參考資源。鳥哥原為環境工程背景，因研究工作需要接觸 Linux 伺服器管理，將自學歷程系統化整理為教材。本書是基礎學習篇的延伸，聚焦於網路服務的架設與管理。他的教學特色是從「為什麼要這樣設計」出發，而非僅列出操作步驟，強調「架設容易維護難」的核心理念，主張紮實的基礎知識是維護能力的根本。

完整摘要#

全書分為四大部分，共二十二章，從網路理論到安全防護再到各類伺服器的實際架設。

第一部分「架站前的進修專區」建立網路知識的理論基礎。從正確的學習心態出發，強調不應照著教學操作而應理解原理。網路基礎一章涵蓋 OSI 七層模型、TCP/IP 協定族、IP 位址分類、子網遮罩與路由表原理。區域網路架構一章討論實體佈線、硬體選購與網路拓撲規劃。連上 Internet 一章介紹網路參數設定、ADSL 撥接與 DHCP 自動取得。常用網路指令一章整理從 ifconfig、route、netstat 到 tcpdump 的完整工具集。網路偵錯一章建立系統化的問題診斷方法論——從硬體到軟體、從本機到遠端的逐層排查思維。

第二部分「主機的簡易資安防護措施」建構基本安全防線。主機防護一章介紹封包進入主機的四層防護機制（防火牆、服務設定、檔案系統、SELinux）與常見攻擊手法的對策。路由一章從路由表原理出發，涵蓋靜態路由、動態路由與以 Linux 作為路由器的設定。防火牆與 NAT 一章深入 iptables 規則設計，包含 SNAT/DNAT 原理與多層防火牆架構。主機名稱一章介紹 DNS 授權體系與靜態/動態 DNS 註冊。

第三部分「區域網路內常見的伺服器架設」涵蓋 LAN 環境的核心服務。SSH 一章從金鑰交換原理到 SSH tunnel 的安全連線，並延伸至 VNC 與 RDP 遠端桌面方案。DHCP 一章介紹自動化網路參數分配的租約機制。NFS 一章涵蓋 Unix/Linux 環境的網路檔案系統設定與 mount 原理。NIS 介紹集中式帳號管理。NTP 一章說明網路時間同步的階層架構（Stratum）。SAMBA 一章探討 Linux 與 Windows 跨平台檔案共享的 SMB/CIFS 協定。Proxy 一章以 Squid 為例介紹代理伺服器的快取加速與存取控制。iSCSI 一章介紹透過 IP 網路提供區塊層級儲存的技術。

第四部分「常見網際網路伺服器架設」涵蓋面向 Internet 的核心服務。DNS 一章深入 BIND 的設定，從正解、反解到主從架構。WWW 一章以 Apache 為核心，涵蓋 HTTP 協定、LAMP 平台架設、虛擬主機與 SSL 憑證設定。FTP 一章介紹主動/被動模式的差異與安全機制。郵件伺服器一章以 Postfix 為核心，涵蓋 SMTP/POP3/IMAP 協定、Relay 控制與防濫用機制。

本書的貢獻與定位#

本書是華文世界中最完整的 Linux 伺服器架設參考書，其價值不僅在於涵蓋的服務類型之廣泛，更在於每個服務都從協定原理開始講解，使讀者能夠在遇到問題時從根本上排查，而非只會套用設定範本。書中反覆強調的「架設容易維護難」理念，以及從 OSI 模型出發的系統化偵錯方法論，使其超越了一般的操作手冊層次。雖然部分技術（如 NIS、FTP）在現代雲端環境中已被更新的方案取代，但書中建立的網路基礎知識與問題診斷思維對任何 Linux 管理者仍具有持久的參考價值。