檢視緯育 2026-0420 的原始碼

<h3>Linux 系統建置伺服器</h3>
本系列講座旨在指導學員如何利用Linux（NIS）建構企業中從無到有的伺服器架構，涵蓋基礎網路設施、網路安全、儲存備份、高可用性、伺服器監控及雲端應用等多個層面。課程強調實作與解決問題的能力，將引導學員從零開始，透過親手架設防火牆、DHCP、DNS、Web伺服器、NAS等完整網路環境，模擬真實工作場景，從而在操作中學習並培養獨立的伺服器管理與維護技能。講師亦探討了從傳統硬體到軟體定義（SDN）、虛擬化、容器化（Docker）及雲端運算（OpenStack）的現代IT架構演進趨勢，並說明了課程的評分方式與作業要求。
<br>
=== 課程結構與規劃 ===
* 課程內容安排
** 課程將以半天為一個議題單位進行。
** Day 1: 課程大綱介紹、網路架構說明，並安裝設定防火牆 (pfSense)。
** Day 2: 自行架設DHCP與DNS伺服器，取代防火牆內建功能。
** 後續課程: 架設三台Web伺服器、NAS儲存、伺服器監控系統、入侵偵測與防禦、備份機制，並介紹OpenStack雲端平台。
* 教學材料與工具
** 講義: 提供一之一、一之二等章節。
** 備援方案: 提供主菜單檔案 (.tar檔)，供學員在設定遇到問題時覆蓋使用。
** Webmin (選修): 在第五之一章節介紹的圖形化管理工具，提供網頁介面以滑鼠點擊方式管理Linux，適合不熟悉指令的學員。
* 教學模式與學習方法
** 核心目標: 培養學員從零建構、管理、觀察並獨立解決伺服器問題的能力。
** 學習心態: 鼓勵從錯誤中學習，並觀察他人遇到的問題以吸收間接經驗。
** 教學流程: 老師操作一次，學員跟著做一次。
=== 實作環境與網路架構 ===
* 虛擬化環境
** 使用虛擬機器（VMware Workstation）進行實作，可同時開啟11到13台機器。
** 為節省時間，將先安裝一台無人值守的Ubuntu母機（作業系統範本），再以複製（clone）方式快速生成其他虛擬機。
* 模擬情境
** 模擬公司從申請網路線路開始，逐步架設防火牆、DHCP、DNS，最後到Web伺服器的完整過程。
* 硬體規劃考量
** 管理核心轉變: 現代管理從注重硬體規格轉變為以軟體和功能為核心。
** 機房與機櫃規劃: 強調規劃時需考慮未來擴充性，如機櫃的U數（標準高度單位）、散熱空間、架高地板下的走線等。
=== 伺服器建置詳情 ===
* 防火牆 (pfSense)
** 使用整合作業系統與防火牆功能的pfSense套件。
** 介紹基本概念，如阻擋連線、設定連接埠轉發（Port Forwarding）讓外部使用者連線至內部伺服器，並實現遠端喚醒電腦（Wake-on-LAN, WOL）。
* DHCP 伺服器
** 學習手動安裝並設定獨立的DHCP伺服器，並關閉防火牆內建的DHCP功能，讓自建伺服器接管IP分配。
* DNS 伺服器
** 模擬從查詢、申請網域（除實際付費外）到架設DNS伺服器的完整流程。
** 使用的工具為市佔率極高的Bind軟體，目標是架設出類似Google 8.8.8.8的服務。
* Web 伺服器
** 課程計畫建置三台Web伺服器，證明其能正常執行HTML網頁。
** 使用Nginx作為Web Server軟體，並與Apache進行比較。
* 儲存與NAS (Network Attached Storage)
** 介紹儲存技術並架設一台NAS。
** 使用如XigmaNAS等開源軟體，其功能與市售NAS相同，主要用於檔案儲存與分享。
=== 網站安全、監控與備份 ===
* 入侵偵測與防禦 (3-2)
** 由於Nginx預設無防火牆，需額外建置防禦方案。
** 使用Fail2ban工具，它能根據行為模式（而非已知特徵）偵測並阻擋攻擊，但設定上較為複雜。
** IDS/IPS: 強調入侵偵測/防禦系統會依據公司性質定義何種行為屬於攻擊。
* 網站日誌分析
** 使用GoAccess工具分析Nginx日誌，將存取記錄視覺化，產生訪客來源、熱門時段等分析報表。
* 網路設備監控 (4-2)
** 使用LibreNMS工具進行伺服器監視，可顯示機器存活狀態、運作服務、作業系統類型，並在伺服器離線時自動發送Email通知。
* 備份機制 (5-1)
** 營運持續性: 追求服務不中斷，實現「不停機更新」與自動修復。
** 資料安全: 強調異地備份的重要性，備份點地理位置需相距夠遠。
** 備份類型: 介紹「完整備份」與「差異備份」的策略與關聯性。
** 補充工具: 提及Clonezilla可作為系統備份的研究選項。
=== 新興技術與雲端應用 ===
* 軟體定義網路 (SDN)
** 透過軟體介面取代傳統手動插拔線路來設定網路，提升管理靈活性。
* 伺服器虛擬化與VDI
** 虛擬化: 將實體伺服器轉換為多個虛擬機器（VM），已是業界普遍技術。
** 虛擬工作站 (VDI): 將個人桌面雲端化，但因使用者已有足夠效能的電腦而未普及。微軟Azure為其較好的應用範例。
* 容器化 (Containerization) 與 Docker
** 容器是比VM更輕量的部署方式，啟動速度極快。
** Docker解決了開發與維運環境不一致的問題，開發者可用指令快速建立標準化執行環境，並打包成Image分享。
** 資安疑慮: 主要風險在於容器與主機共用核心（Kernel）。
* 雲端運算
** 公有雲 vs. 私有雲: 前者為付費公開服務，後者為企業內建自用。
** 優勢: 免管理硬體、高穩定性、降低技術門檻。
** 風險: 過度依賴單一雲端服務商，若其機房連線中斷將導致服務停擺。
* OpenStack
** 一個開源的私有雲平台解決方案，架構複雜，安裝設定難度高。
** 掌握OpenStack與商業雲（AWS、GCP）將極具競爭力。
** 幾乎所有IT大廠皆參與此專案，目前中國在其中貢獻比例很高。
[[檔案:2026-0420-01.png|800px]]