蔡逸竹

[glow=570,#8B008B,6]架設網站之準備工作[/glow]
網頁空間
　　當然第一件事就是決定網頁要放在何處？存放位置也決定了後續的動作，一般有：

自行申請的免費空間如 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。，優點為免費；缺點為空間有限功能也很有限
ISP 所附贈的網頁空間如 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。，優點為申請線路的附加價值；缺點也是空間、功能有限
使用申請線路的固定 IP 或是浮動 IP 來架設網站存放網頁空間，優點為功能可以無線延伸，空間也視自己的硬體設備而定；缺點則為需要自行負擔線路的租用費，網站的主機管理也需自行負責。
網址名稱

　　網路上有很多讓人可以申請免費的電子郵件或是網頁空間的地方，這些免費的網頁空間當然會有所謂的網址，這些的網址就像是：

訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。 （PCHOME 的網頁）
訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。 （GIGA 客戶）
　　這樣的網址除了長之外最重要的就是不夠專業，公司行號是絕對無法使用這樣的網址的，對於專業的玩家也無法滿足需求，所以有自己的網址名稱是必要的。


線路選擇

　　如果使用數據機撥接就只能將網頁放在其他網路上的主機，除非申請寬頻或是數據專線也有自己的 IP 位址，要不然是無法自行架設主機，現在有分配 IP 有數據專線、ADSL、CABLE ，數據專線的費用除非公司行號要不然是無法負擔龐大的租用費用，ADSL 目前固接制的一定有分配 IP 但是費用也不是挺划算，除非對穩定性和頻寬有要球不不然使用撥接有分配 IP 應該是一個比較好的方法，如：訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。。

　　如果使用撥接制的 ADSL 又想要自行架設主機也是可行，不過 DNS 的部份就要放在別人的主機上，目前網路上有很多免費提供該服務的網站，如：訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。。

作業系統選擇

　　目前的當紅炸子雞─Linux 當然是最好的選擇！為什麼呢？因為開放式的原始碼可以創造最穩定的工作環境，而且還是免費的，並且支援眾多的服務項目：Web、FTP、Mail、DNS、MySQL......，這麼多的軟體全都是免費的，再加上網路上的高手天天在更新版本尋找錯誤更正，更提昇了安全性！相對的你可不可以使用微軟的產品呢？當然可以只要有版權就可以，但是現今台灣的社會哪一台 Windows 的電腦是完全合法的呢？我相信是沒有的！難道網路上沒有非法使用架設的網站嗎？當然是有的而且還為數不少，只要網站的流量和知名度很差基本上微軟就不太會管你，請注意是不管你而不是不知道，要是非法使用被逮到的話是要罰好幾百倍的！所以還是不要以身試法比較安全。

[ 本帖最後由 蔡逸竹 於 2006-10-28 02:39 編輯 ]

蔡逸竹

[glow=570,#8B008B,6]集線器的相容性[/glow]
　　我有沒有看錯啊！集線器還有相容性的問題喔！？當然如果你的網路卡都是 Intel 或是 3com 的就沒有這個問題了，因為雖然 HUB 主要結構只是一個晶片，但是和網路卡之間還是有資料溝通的問題。

案例一：我有一台 NEC 5 PORT 10MB 的小 HUB 店家倒店買的，再當然相同規格賣 1500 的時候我用 350 買的 ^^" ，一開始使用的網路卡就是 Intel 和 D-link，匹配上倒是沒什麼問題，但是後來買了一塊不到 200 的網路卡，使用的晶片是 VIA 的，使用在 PC TO PC 到也沒有問題，直到有一天我把他接到 NEC 的 HUB 上，才發現雖然 LINK 燈號是亮著的實際卻無法正常連線，借了一台 D-link 的 HUB 測試卻正常，於是就斷定了是集線器的問題，當然網路卡嚴格算起來也算是不及格的，只是當要取決一個產品來挑選高價產品時，或許購買高品質的集線器會比較會讓人接受吧！？

案例二：我自己家裡的通訊線路是我自己拉的，電話線要從二樓拉到四樓給 ADSL 使用，但是又要拉網路線到三樓和二樓使用，

　　所以當你的網路連線有問題時，換台 HUB 或許會讓你有出乎意料的結局喔！

蔡逸竹

[glow=570,#8B008B,6]網域名稱申請[/glow]
　　要在 Internet 上使用網域名稱，就必須先申請。你可以到 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。 申請網域名稱【以下範例畫面為台灣網路資訊中心】，公司行號需要營利的可以申請 .com.tw 的網域名稱；而個人的使用者則可以申請 .idv.tw 的名稱。首先你必須先查詢自己需要的網域名稱是否被申請了，等查到圖二的時候就表示你可以使用這個網域名稱，接著填寫基本資料，送出，繳錢，擇日開工。



　　申請完之後，TWNIC 會 E-mail 通知繳費，你可以選擇線上信用卡付費，或是電匯。我是選擇電匯還要被 A 30 元的手續費，繳完錢之後要再次上網指定 HOST/IP，

　　中間少一個畫面就是輸入網址和密碼，當然是要主人才可以更改啊！

　　上圖的說明請仔細閱讀，他說明了一般使用者的情況和解決的方法【到最後還是要自己架設 DNS Server】，如果只是單純的提供網頁的服務，那可能不需要動到 DNS ，但是一般完整的伺服器是不可能這麼單純的，所以 TWNIC 提供的主機型態會不夠使用，因此自行架設 DNS 還是較佳的選擇！
　　我們自行架設 DNS 主機也都只有一台而已，但是按照規定網域名稱的指定都需要兩台主機，所以第二台主機名稱就自行瞎掰，IP 的位址還是一樣就可以了。

蔡逸竹

[glow=570,#8B008B,6]DNS 介紹[/glow]
　　當一個網域要架設起來的時候，第一個要架設的就是 DNS 了！為什麼要使用 DNS 呢？簡單舉個例子好了，你希望網址是打 203.204.39.124 還是打 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。 呢？一般人應該還是以後者為主吧！？人類對數字沒有什麼概念，除了少數人之外！

接下來我們直接以實際的例子來舉例說明：www.hoyo.idv.tw.

        　　一個網址分為兩個部分：主機名稱和網域名稱。以這個網域名稱為例 www 就是主機名稱，hoyo.idv.tw 就是申請到的網域名稱，但是眼尖的網友會發現為什麼我的網址後面會多一個 . ，其實這是我故意打出來的，因為和接下來要介紹的正解有關係！

　　又看到一個陌生的名詞：正解。網域名稱分為兩個部分：正解和反解，平常我們打 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。 DNS 就會幫我們翻譯成 61.218.210.202 就是正解的功能，當然相反就是反解，但是我們用到反解的機會不多，所以當我們實際在架設的時候，反解的部分可以不作也無所謂！

　　DNS 在解釋的時候是從右邊翻譯到左邊，所以第一個就是『. 』，這個點我們叫做 ROOT 代表的就是最上層，就好像磁碟的根目錄一樣，ROOT 底下就是所謂的網域的組織型態，例如：com, edu, org, net, 以及兩個字的國碼，如：tw, jp, cu 這些都是在 ROOT 底下，這個 ROOT 的點可以省略，其實一般人根本就沒打過。接下來就是網域的類型，我的是 idv 全名是 individual 【這個有人問過】，網域的類型在台灣是無法讓我們高興申請哪個類型就申請哪個類型的，而是要看身份。個體戶就是 idv 、公司行號可以附營利事業登記證的就是 com 、學校申請就是 edu、至於 net 的條件就相當嚴格，需要電信事業或網路架設許可執照才可申請，詳細條件請參考 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。。

　　接下來的就是網域名稱，我申請是 hoyo，網域名稱申請需要動一點頭腦，尤其是越晚申請頭會越大，你們知道一種叫做網路蟑螂的人嗎！？他們就是專門去申請一般公司行號可能申請的網址，然後在高價售出，但是這種現象會慢慢消失，因為法令以後會修正保護公司登記的英文名稱，所以其他人不得申請。

　　最後的叫做主機名稱，看看你這個網域提供服務的電腦叫做什麼名稱，例如：提供檔案上傳下載的叫做 FTP、提供電子郵件服務的叫做 MAIL、提供網頁瀏覽的就叫做 WWW，當然也可以不打，不過這就要看 DNS 的設定了！

蔡逸竹

[glow=570,#8B008B,6]DNS Server[/glow]
正解
/etc/namad.conf

/var/namad/namad.hoyo

　　重新啟動：/etc/rc.d/init.d/named restart
反解
/etc/named.conf

/var/named/named.202

安裝
make search name=bind
cd /usr/ports/net/bind9
make install
啟動和停止
/etc/rc.confnamed_enable="yes"
named_flags="-c /etc/namedb/named.conf"
named_program="/usr/local/sbin/named"

引用:

options {
        directory "/etc/namedb";
};
view "internal" { // 內部網路專用
        match-clients { 127/8; 192.168.0/24; };
        recursion yes;
        zone "vva.com.tw" {
                type master;
                file "internal/vva.com.tw";
        };
        zone "0.0.127.IN-ADDR.ARPA" {
                type master;
                file "named.local";
        };
};
view "external" { // 對外開放給 Internet
        match-clients {any;};
        recursion no;
        zone "vva.com.tw" {
                type master;
                file "external/vva.com.tw";
        };
        zone "." IN {
                type hint;
                file "named.ca";
        };
};       

Q：找不到 rndc.key ？
A：rndc-confgen -a -c /usr/local/etc/rndc.key

蔡逸竹

[glow=570,#8B008B,6]使用 Linux 架設防火牆[/glow]
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

echo 1 > /proc/sys/net/ipv4/ip_forward

#iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

#ALLOWED_ICMP="0 3 3/4 4 11 12 14 16 18"
#iptables -N icmpfilter
#for TYPE in $ALLOWED_ICMP; do
#iptables -A icmpfilter -i eth0 -p icmp --icmp-type $TYPE -j ACCEPT
#done

iptables -A PREROUTING -t nat -p tcp --dport 53 -d 61.64.94.159 -j DNAT --to 192.168.1.254:53
iptables -A PREROUTING -t nat -p udp --dport 53 -d 61.64.94.159 -j DNAT --to 192.168.1.254:53
iptables -A PREROUTING -t nat -p tcp --dport 80 -d 61.64.94.159 -j DNAT --to 192.168.1.254:80
iptables -A PREROUTING -t nat -p tcp --dport 8090 -d 61.64.94.159 -j DNAT --to 192.168.1.185:8090

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE



一對一 NAT



ifconfig eth1:1 11.11.11.11 netmask 255.255.255.0 up

iptables -t nat -A PREROUTING -p all -d 11.11.11.11 -j DNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.0.1 -j SNAT --to 11.11.11.11

蔡逸竹

訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。

judithmearia

關於網站架設的部份，個人還蠻推薦訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。這個平台的，裡面有從0開始教你怎麼架設~