Currently viewing the tag: "Server"
網路的世界,總是存在一群隱密的駭客,無時無刻連線網路上主機所開放的任何連接方式,來嘗試入侵或破壞。當完成一台主機的部署之後,第一件要做的就是建立安全區的連線,透過基本的 iptables 設定,在最短時間將主機設定允許的連線區域,避免在軟體環境尚未更新或設定前就被攻破。
這看似十分安全,但當主機真正開始提供服務時,部份需公開的服務就可能不受 iptables 設定保護(如 WEB,匿名FTP),此時,我們也沒辦法告訴 iptables 誰可能駭客,也不可能隨時盯著連線IP來分析。這時就會想,如果有誰能告訴我那些 IP 可能是危險的那有多好?!
過去,我們都會認為 Linux 系統比 Windows 系統更節省記憶體,直到 Linux Kernel 2.6.13 升級到之後,在 vSphere Client 中總是發現 Linux 把記憶體吃的精光?其實原因在於在 Kernel 2.6.13 之後加入 drop caches 的記憶體管理機制,千萬別以為 Linux 比 Windows 佔用記憶體喔。
FTP (File transfer Portocol) 是非常常見與實用的網路服務協定,透過 Client 軟體,你可以很方便的傳輸你的檔案到所屬的伺服器當中。而在 CentOS 中,內建的 vsftp 軟體能提供很不錯的安全性,但在功能上,就不如 proftpd 的全面性,因此,我們這次來試試 proftpd 這套軟體吧。
在過去,我們會習慣使用 Apache 來架設 Linux 平台下的 Web Server,主要因為牌子老、資源多、模組多、相容性、跨平台,至今,Apache 仍在市場中佔有極大席次的使用率。LAMP(Linux + Apache + MySQL + PHP) 一詞幾乎變成大眾入門的首選。
Lighttpd 的出現,開始不少人討論輕量型的伺服器需求,主因在於發現 Apache 為了多方功能的完整,載入過多的模組功能,對於一般小型的網站程式需求(或是靜態請求)而言,大部份的模組都是毫無幫助,相對的耗費太多的硬體資源。
直到最近,LNMP(Linux + Nginx + MySQL + PHP) 似乎是更多人的選擇,因為 Nginx 對於請求的吞吐能力,內存消耗,反向代理等等特性,都比 Apache 還來的合適,尤其是作為外部 Web 代理請求的 Server,因此 Nginx 在服務提供上,就有明確的定位,甚至也不少人認為 LNAMP (Linux + Nginx + Apache + MySQL + PHP) 的作法,將會是最完善的組合。
我並不建議就這三者誰好誰壞多加評論,其實是毫無意義的,在不同的設計需求、硬體環境條件,自然就應當會有最適的解決方案。因此,了解三者的特性與差異性,在既有的環境中做出適當的配置,遠比一切都來的重要。不多說,就直接安裝 Nginx 來體驗看看吧。
在完成 最小安裝 與 網路設定 之後,此時你的 CentOS 已經處於 On Live 狀態,在預設的安裝中,CentOS 會內建並啟動 SSH 遠端連線的服務,且啟動防火牆,只允許 ICMP 與 SSH 連線,這表示你已經可以透過網路連線,而不再需要直接操作實體主機。
但,這樣就夠安全了嗎?其實 SSH 一點都不安全,當你的主機開啟此類服務時,表示任何人都可能透過網路的方式來嘗試連線到你的主機,透過 Port 掃瞄、字典檔或暴力破解,無論如何,root 密碼最終還是會被破解,而你的主機就淪為駭客的溫床。
因此,本文將引導大家透過設定 SSH ,降低被攻擊的可能,在配合防火牆的配置,只允許許可的網段連線,讓駭客無從而入。最後再針對環境配置,讓系統運作更加乾淨利落。
在完成 [教學] CentOS 6.3 安裝 – (1) 最小安裝篇 之後,您已經了解如何快速的安裝一套乾淨的 CentOS 6.3 作業系統,既然是專用來架設網路伺服器的作業系統,接下來的動作當然是設定網路。普遍來說,最基本的網路需求就是,透過 SSH 的服務,使用 putty (pietty) 軟體來遠端管理我們的 CentOS 系統。
但在最小安裝後,CentOS 即便是有順利辨識到網路卡的驅動,預設開機時是不會主動開啟網路卡的啟用狀態,這是避免您在已經安全的部署好您的環境之前,被外部的駭客透過遠端連線入侵。
從上圖可看出,除了沒有網路狀態之外,連許多人慣用的 setup 或 system-config-network-tui 兩個網路設定的命令也都不存在(最小安裝,僅會安裝主要運行的程式,並不會主動幫你裝相關工具),所以接下來我們除了將設定網路之外,也一併安裝一些常用的網路工具,設定 SSH 遠端連線,並配置網路防火牆,確保只有允許的網段能連入我們提供的服務。
自從接觸 Linux 以來,在眾多的發行版中,我最後選擇了 CentOS 作為我的首選,主要還是因為 Like RHEL 以及工作環境的緣故,並且有眾多的網路資源可供學習與支援,在選擇架設 Server 時,主流系統相對於其它發行版而言,還是吃香不少。
然而在 2012 年 7 月,RHEL 再次釋出 CentOS 6.3 最新發行版本,不用多說,就來體驗看看吧。
