本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
在本文中,我们将介绍管理 Linux Web 服务器和数据库的基础知识。我们将从最常见任务的概述开始,然后更详细地介绍每一项任务。
管理 Linux Web 服务器时最常见的任务是:
我们将在下面更详细地介绍这些主题中的每一个。
设置新的 Web 服务器时的首要任务是安装和配置 Web 服务器软件。最流行的 Linux 网络服务器软件是 Apache HTTP Server。其他流行的 Web 服务器包括 nginx 和 lighttpd。
Web 服务器软件负责处理来自客户端(浏览器)的请求并返回适当的响应(通常是网页)。它还提供其他功能,如 CGI 支持、虚拟主机和密码保护。
Web 服务器软件的配置通常是通过名为“httpd.conf”的文本文件完成的。此文件通常位于 Debian 和 Ubuntu 系统上的 /etc/apache2/
目录中,以及 Red Hat 和 CentOS 系统上的/etc/httpd/conf/
目录中。
httpd.conf
文件包含许多可用于配置服务器的不同指令。一些最常见的指令是:
ServerRoot
:该指令指定服务器配置文件所在的目录。Listen
:该指令指定服务器应侦听的端口号。 HTTP 的默认端口是 80。DocumentRoot
:该指令指定服务器的 Web 文件所在的目录。这通常是 /var/www/html/
目录。<Directory>
:该指令用于指定特定目录的配置。<VirtualHost>
:该指令用于配置虚拟主机。虚拟主机允许多个网站托管在同一台服务器上。有关 Apache HTTP 服务器的更多信息,请参阅以下资源:
下一个任务是设置域名和 DNS。域名用于识别互联网上的网站。它们通常采用 www.example.com
的形式。
DNS 是用于将域名映射到 IP 地址的系统。当您在浏览器中键入域名时,DNS 用于查找托管该网站的服务器的 IP 地址。
设置域名和 DNS 分为两个部分:注册域名和配置 DNS。
要注册域名,您需要找到域名注册商。这是一家销售域名的公司。找到注册商后,您可以搜索可用域名并购买一个。
注册域名后,您需要配置 DNS。这可以使用dig
和nslookup
命令来完成。有关详细信息,请参阅以下资源:
下一个任务是管理用户帐户。在 Linux 服务器上,有两种类型的用户帐户:系统帐户和用户帐户。
系统使用系统帐户来运行某些服务。它们通常有一个数字 UID,不打算供人类用户使用。
用户帐户由人类用户用来登录系统。他们通常有用户名和密码。
要管理用户帐户,您可以使用useradd
、usermod
和userdel
命令。有关详细信息,请参阅以下资源:
下一个任务是保护服务器。保护 Linux 服务器的方法有很多,但我们将介绍最常见的方法。
保护服务器的第一种方法是安装防火墙。防火墙是过滤通过它的流量的软件或硬件设备。它可用于阻止不需要的流量并仅允许特定流量。
最常见的 Linux 防火墙软件是 iptables。其他流行的防火墙包括 firewalld 和 ufw。
保护服务器安全的第二种方法是加密通信。最常见的方法是使用 SSL/TLS。 SSL/TLS 是一种用于加密服务器和客户端之间通信的协议。
要加密通信,您需要生成证书。证书是包含有关服务器和加密密钥的信息的文件。然后服务器和客户端使用该证书来加密和解密通信。
要生成证书,您可以使用 openssl
命令。有关详细信息,请参阅以下资源:
保护服务器安全的第三种方法是使用安全扫描器。安全扫描器是一种用于扫描系统安全漏洞的工具。最流行的 Linux 安全扫描器是 Nessus。
有关保护 Linux 服务器的更多信息,请参阅以下资源:
下一个任务是设置备份和灾难恢复计划。有许多不同的方法可以做到这一点,但我们将介绍最常见的方法。
设置备份的第一种方法是使用名为 rsync
的工具。 rsync
是一种可用于将文件从一个位置复制到另一个位置的工具。它可用于创建文件和目录的备份。
设置备份的第二种方法是使用名为“tar”的工具。 tar
是一种可用于创建文件和目录存档的工具。存档可用于压缩文件和进行备份。
设置备份的第三种方法是使用名为 dd
的工具。 dd
是一个可以用来创建磁盘映像的工具。磁盘映像可用于备份整个分区或磁盘。
有关备份 Linux 服务器的更多信息,请参阅以下资源:
rsync
备份您的服务器文件:https://www.digitalocean.com/community/tutorials/how-to-backup-your-server-files-using-rsynctar
备份您的服务器:https://www.digitalocean.com/community/tutorials/how-to-backup-your-server-using-tardd
备份您的服务器:https://www.digitalocean.com/community/tutorials/how-to-backup-your-server-using-dd设置备份和灾难恢复计划的第二部分是创建灾难恢复计划。该计划应概述如何从服务器故障等重大灾难中恢复。
创建灾难恢复计划的第一步是确定系统的关键组件。这包括 Web 服务器软件、数据库软件和数据。
第二步是确定将使用的备份方法。这包括将用于创建备份的工具、备份频率和备份位置。
第三步是确定将使用的恢复方法。这包括将用于恢复备份的工具、恢复组件的顺序以及备份的位置。
有关创建灾难恢复计划的更多信息,请参阅以下资源:
最后的任务是监控服务器。这包括监控服务器的资源,如 CPU、内存和磁盘使用情况,以及监控服务器的服务,如 Web 服务器和数据库服务器。
有许多工具可用于监视服务器。一些最受欢迎的工具是:
有关监控 Linux 服务器的更多信息,请参阅以下资源:
netdata
监控系统指标:https://www.digitalocean.com/community/tutorials/how-to-monitor-system-metrics-with-netdata-on-ubuntu- 16-04glances
监控您的服务器资源:https://www.digitalocean.com/community/tutorials/how-to-monitor-your-server-resources-with-glances-on -ubuntu-16-04