為什麼基礎知識比技術操作更重要#
架設伺服器看似容易——照著教學一步步操作就能把服務跑起來。但真正的挑戰在於維護:當系統被入侵、服務異常、效能瓶頸出現時,沒有基礎知識的人只能束手無策。學好原理是「終身受用」的投資,而照本宣科只能應付一時。
「架設容易維護難」是本書最核心的觀念。維護涉及安全監控、入侵偵測、備份還原、效能調校等多面向能力,這些都建立在紮實的基礎之上。
伺服器架設的六大環節#
架設一部可靠的伺服器,需要依序掌握以下六個環節:
- 網路基礎:理解 TCP/IP、IP 位址、子網路遮罩、DNS、路由等概念,這是所有網路設定與除錯的根基
- 安裝規劃:根據服務目的規劃磁碟分割與檔案系統架構(例如獨立
/home以利配額限制),使用 LVM 因應未來擴充 - 作業系統操作:帳號管理、群組設定、檔案權限、磁碟配額(Quota)、備份策略等日常維護技能
- 資源管理與防火牆:控制開放的服務、關閉不必要的埠口、定期更新軟體以修補漏洞
- 伺服器軟體設定:安裝軟體、編輯設定檔、啟動服務、監控埠口、分析登錄檔進行除錯
- 細部權限管理:運用傳統權限、ACL、SELinux 等機制,確保存取控制的細緻度
網路連線的完整路徑#
理解封包從用戶端到達伺服器資料的完整路徑,對於除錯至關重要:
- 網路連通 → 防火牆放行 → 伺服器軟體功能 → SELinux 細部權限 → 檔案系統權限
任何一個環節失敗,用戶端都無法存取資料。當遇到問題時,依此路徑逐層排查是最有效的方法。
網管人員的必備素質#
技術能力#
- 作業系統基礎操作與管理
- 網路協定與架構知識
- 個別服務的運作原理
態度與習慣#
- 持續學習:技術日新月異,停止學習就是退步
- 關注安全通報:定期追蹤 CVE 與各軟體的安全更新公告
- 登錄檔分析:養成定期檢視系統登錄檔的習慣,及早發現異常
職業道德#
- 保護使用者隱私與資料安全
- 不濫用管理員權限
- 對系統安全負起責任
安全性應優先於功能性。一部安全的伺服器遠比功能豐富但漏洞百出的伺服器有價值。