mini CentOS 伺服器準備計畫

安裝Centos時，由於硬體所配置的網卡都能被系統自動偵測到，所以在安裝過程中，就能夠在安裝畫面中設定好網路卡的開機啟動模式、固定的IP位址、網 路遮罩，同時也能夠指定hostname, DNS解析的順序等，所以像是網路卡的設定（/etc/sysconfig/network-scripts/ifcfg-ethn）以及核心模組 （/etc/modules.conf）都不需要再設定了。

我的主機上所需要的網路設定檔案就剩下下面幾個：

• /etc/sysconfig/network
  
  這個檔案在安裝過程中其實已經設定好了，但是因為希望建立一些備份上的機制，所以我還是選擇備份這個檔案以供系統重新安裝時的回復，它應該是這樣：
  
  NETWORKING=yes
  
  GATEWAY=x.x.x.x（因為是使用固定IP架站，這裡是ISP提供的gateway）
  
  HOSTNAME=host.domain.com（正式的主機名稱）
• /etc/resolv.conf
  
  基本上每一行指定一個DNS, 第一個我是使用本機（因為兼DNS Server）
  
  nameserver x.x.x.x
  
  nameserver 168.95.1.1
  
  ….
• /etc/hosts
  
  用來指定區網內的主機，因為主機不多，加上系統本來在解析網址名稱時，會以hosts這個文字檔的內容優先，這裡有設定，就無須去詢問DNS，理論上應該快些
  
  127.0.0.1 localhost.localdomain localhost
  
  x.x.x.x host.domain.com host
  
  ….
• /etc/sysconfig/network-scripts/route-eth1
  
  一般人應該不需要這個檔，因為我的主機群與真正區網內工作站是在不同的私有網域，所以我需要這樣的設定讓Route能夠溝通；
  
  這個設定其實我找了好久，原因是大多數書上都使用命令列寫入的方式：route add -net x.x.x.x netmask 255.255.255.0 gw x.x.x.x dev ethn這樣的指令，如果希望每次開機就能夠啟動，則是在/etc/rc.d/rc.local中加入一行指令，等於是將”動態”設定router的方式拿來再開機時執行一次，當時認為應該會有真正的”靜態”設定方法，可是遍翻書籍都找不到；
  
  最後，是在webmin中設定之後，再到文字介面中去看看到底做了什麼事，才找到這個設定法：
  
  →在/etc/sysconfig/network-scripts目錄下，寫一個文字檔route-ethx（x=dev）
  
  →ADDRESS0=y.y.y.0（指另一個私有網域）
  
  GATEWAY0=192.168.0.2（透過這個位址來溝通）
  
  NETMASK0=255.255.255.0（網路遮罩）
  
  （使用的設備－網卡，則已經在檔名中指定了）

這樣，網路相關的設定就完成了。

2005.1.28 update

因為在Centos Linux 上的掃毒與 Spam 設定一直沒有好好研究，

所以決定將 收取外部（主要是 Hinet 郵件）的功能取消掉，

直接由工作站上的 Outlook 去收信。

1.首先，進入 usermin(webmin) 中取消該信箱的外部收信設定。

2.在 root 下的 fetchmailrc 刪除，這是用來設定外部信箱帳號的執行檔，內容為：

poll xxx.hinet.net

user “xxx.xxx”

pass “xxx”

is username ( 在Linux 主機上的收信用戶）

該檔案的權限為 700

3. 進入 /etc/crontab 將收信的該行註解掉

設置自己的郵件主機，有個重要的功能，就是希望能將外部的一些電子郵件都彙整收進來，這樣便能在單一的介面（webmail或是單一工作站），一次動作就 能閱讀到所有的信箱（當然，少部分不支援POP服務的免費郵件－像是Yahoo目前不行），所以就需要Fetchmail這個套件。

用rpm -qa grep fetchmail 查看看是否已安裝，

或是直接用 yum -y install fetchmail 來安裝。

一時找不到好的設定fetchmail的網路學習文件，目前我只能藉助webmin和usermin來管理：（

→進入要收取外部郵件的usermin帳戶，很直觀的就可以設定好。

→設定之後，會發現在個人家目錄下多了一個 .fetchmailrc 的隱藏檔，內容如下：

poll pop3.abc.net user “name” pass “password” is localname

很容易就能知道是如何設定的。

→當然，要讓fetchmail自動、定時去收外部的信件，有兩種方法：

1. 使用Cron job排程，定時去下載外部郵件
   
   不過我對cron還沒好好研究，使用usermin設定又不成功，所以暫時擱置。
2. 第二種方法是直接使用 fetchmail daemon ，usermin中只要輸入一個時間1200（=秒=20分鐘），按個鍵就可以了，檢查一下程式資訊，發現就是這樣的指令：
   
   fetchmail -d 1200
   
   （將fetchmail 以 daemon方式啟動，每1200秒檢查一次新郵件）

基本上是OK，不過猜想讓fetchmail用daemon方式常駐，應該是會比用cron去定時執行一下更耗費資源才是。

2004.10.03 補充：已經將fetchmail取消daemon的方式了，改採cron排程。

==>在/etc/crontab中增加如下一行：

03,13,23,33,43,53 * * * * user fetchmail -v -f ‘/home/user/.fetchmailrc’

（也就是每隔10分鐘fetch一次外部郵件，執行的層級為 user 身分，指令是fetchmail，並使用 -f 參數來指定外部郵件設定檔）

2004.10.03 補充2： 上面的作法執行時有問題，現在將.fetchmailrc 複製到 /root/fetchmail，並將 /etc/crontab 改成 13,33,53 * * * * root /usr/bin/fetchmail -v -f ‘/root/fetchmailrc’

這樣執行時就沒有問題了

※遇到的問題，陸續會找出方法或解答來學習。

《補充記事》

在 測試郵件主機的過程中，有一件小事：因為還沒有安裝好Webmail，所以就偷懶使用Webmin中的”讀取使用者郵件”，或是進入Postfix組態下 的”使用者信箱”，發現測試的郵件收不到，看syslog也找不出問題，讓我反反覆覆測試、重新啟動、反安裝…搞了半天，結果才發現→用工作站上的 Outlook明明就有信件啊？改用Usermin進入也沒問題；結果發現根本就是webmin的這兩個讀信件的地方自己有問題！！並不是安裝的郵件伺服 器的問題…（有時間再研究一下webmin這兩個地方到底哪裡設定有誤）

（下面是我使用的main.cf檔案，包含多數我會用到的設定，

有些進階的使用方式，會慢慢試著更新它…時間不明…）

# Postfix 主要的組態檔，刪除了多數說明文字，

# 並且嘗試依照最常用的郵件主機設定來依序設定與說明，

# 許多不常用的設定並未列出。

### 0. 幾個 Postfix 主要的設置參數，一般狀況下不需要更改。

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

mail_owner = postfix

##

# 一、設定郵件主機的識別身分（重要）

# myhostname 主機名稱：如果系統設置得當，應該不用設置，系統會以gethostname()取得

# mydomain 網域名稱：預設會以myhostname第一個點之後的作為domain名稱

# myorigin 補齊缺少的資訊：自動補齊資訊所用的，通常使用網域名稱

# mydestination 本地網域：指Postfix應該視為「本地網域」的所有網域名稱

# （本地網域的部份會後續在設定）

#myhostname = host.domain.tld

#mydomain = domain.tld

myorigin = $mydomain

##

# 二、設定 Postfix 能使用的網路介面（重要）

# （如果是對外服務的郵件主機，就必須要設定為all，預設為localhost）

inet_interfaces = all

#inet_interfaces = $myhostname

#inet_interfaces = $myhostname, localhost

#inet_interfaces = localhost

##

# 三、先設定簡易的代轉（Relay）管控

# 3.1 mynetworks_style 提供三種簡易設定型態

# class =>與伺服器位於同一級IP網路的主機都可以使用代轉服務

# subnet =>所在網域的任一個IP都可以使用代轉服務

# host =>僅開放localhost為信任‧可代轉的主機

#mynetworks_style = class

#mynetworks_style = subnet

#mynetworks_style = host

# 3.2 mynetworks 明確設定可使用relay的主機範圍

# （優先於mynetworks_style，建議採用此種設定法）

mynetworks = 192.168.0.0/24, 192.168.1.0/24, 127.0.0.0/8

#mynetworks = $config_directory/mynetworks

#mynetworks = hash:/etc/postfix/network_table

##

# 四、設定Postfix會收下信件的網域

# Postfix會收下四種特定網域的信件，除了main.cf中的設定外，

# 也應該被正確的設置在DNS中的MX紀錄中。

# (1)本地網域（local domain）=>由mydestination參數設定

# (2)代轉網域（relay domains）=>由relay_domains參數設定

# (3)虛擬網域（virtual domains）之虛擬別名（virtual aliases）

# =>由 virtual_alias_domains參數設定

# (4)虛擬網域之虛擬信箱（virtual mailboxes）

# =>由 virtual_mailbox_domains參數設定

# （上列四種設定不應重複，網域已設為本地網域，就不應該出現在代轉網域）

# 4.1 設定本地網域

#mydestination = $myhostname, localhost.$mydomain

mydestination = $myhostname, localhost.$mydomain, $mydomain

#mydestination = $myhostname, localhost.$mydomain, $mydomain,

# mail.$mydomain, www.$mydomain, ftp.$mydomain

# 4.2 設定代轉網域

# Postfix 預設會提供代轉服務的設置：

# （代轉服務＝該網域並非由本Postfix MTA所管控，但可以代轉發）

# – 從信任的客戶端（指ip符合$mynetworks）寄出到任何目的地

# – 從非信任的客戶端寄出到符合$relay_domains或其下次網域的目的地

# 若信件終點站是relay_domains參數中的網址，被視為外地郵件，

# 由 relay MDA來執行投遞作業。

# relay_domains 預設值＝ $mydestination.（主機名稱）

#

# 4.3 設定虛擬別名‧網域

#

# 4.4 設定虛擬信箱‧網域

#

##

# 五、改寫位址格式

# 5.1 Postfix預設會以$myorigin或mydomain附加到不完整的電郵位址。

# 5.2 正式位址

# 另外提供了一種正式位址代換的機制 canonical map（正格表）

# (1)修改 /etc/postfix/canonical

# (2)再執行 postmap /etc/postfix/canonical

# (3)記得要重新載入 postfix reload

# 正格表的撰寫方式：

# eric@example.com eric.wu@example.com

# eric@example.com eric@oreilly.com

#

# canonical_maps = hash:/etc/postfix/canonical

#

# Postfix也提供額外的參數設置特定的位址

# sender_canonical_maps 僅修改發信者位址

# recipient_canonical_maps 僅修改收件者位址

# （適用順序為：sender->recipient->canonical）

#

# 5.3 偽裝主機名稱

# 用於隱藏內部主機名稱

# masquerade_domains = example.com

#

# 5.4 改變投遞位址

# 拒收某人或某網域信件，並回覆一封告知

# relocated_maps = hash:/etc/postfix/relocated

# relocated 撰寫範例：

# kdent@ora.com kdent@oreilly.com

# @example.com oreilly.com

#

# 5.5 不明使用者

# 拒絕不存在的本地帳戶／「不明使用者」(unknown user)

#unknown_local_recipient_reject_code = 550

unknown_local_recipient_reject_code = 450

# 如果收信地址的人名部份，在任何對照表、別名表、系統帳戶都查不出來，

# 這個人會被視為「不明使用者」(unknown user)，系統會拒收。

# 如果希望蒐集這類信件，使用下列設定，並指定集中收集的信箱

# local_recipient_maps =

# luser_relay = someuser

# （上列第一個參數維持空白，第二個參數指定一個別名或實際帳戶）

# 5.6 chroot

# 最安全的設置方式是使用改變根目錄（chroot），但非常複雜；

# postfix安裝時預設並未使用 chroot，記得去檢查 master.cf檔案，

# 建議先取消 chroot，除非您真的很厲害。

##

# 六、一些針對郵件限制的特殊設定

# 限制一封信最多可以有幾位收信者，預設值是1000

# smtpd_recipient_limit = 1000

# 限制單封信件的體積上限，預設值為 10 MB（改為20MB）

message_size_limit = 20480000

##

# 七、別名檔資料庫設定（aliases）

# 使用default_database_type參數決定資料庫格式，預設為 hash

alias_maps = hash:/etc/postfix/aliases

alias_database = hash:/etc/postfix/aliases

# （安裝時隨附的別名檔範本，已經預設了一組慣例別名，最後都指向root，

# 僅需要設置 root 別名，指向一個平常會收取信件的帳戶信箱即可）

##

# 八、本地信件與信箱設置

# 預設使用的信箱格式是mbox，下列的參數設置，如果結尾沒有”/”，

# 就表示是使用mbox；如果結尾跟著”/”，就是使用 maildir格式。

# （建議還是使用最通用的mbox，與其他程式的相容性最高）

#

# 所有本地收件人的名稱，都必須列在local_recipient_maps參數所指的表，

# 預設值是指向Unix系統的密碼檔與別名表，通常不需要修改它。

# local_recipient_maps = proxy:unix:passwd.byname $aliase_maps

#

# 信箱投遞作業

#mail_spool_directory = /var/mail

#mail_spool_directory = /var/spool/mail

#

# 可以要求 Postfix 將信件放在使用者的主目錄下

home_mailbox = Mailbox

#home_mailbox = Maildir/

#

# 用於將郵件投遞到信箱的外部命令（通常用來過濾防堵郵件）

#mailbox_command = /usr/bin/procmail

#mailbox_command = /some/where/procmail -a “$EXTENSION”

# 用於執行信箱投遞作業的傳輸服務

#mailbox_transport = lmtp:unix:/file/name

#mailbox_transport = cyrus

#

##

# 八、啟用 SASL 驗證（服務於遠端、外部網域使用的認證機制）

# 決定 Postfix SMTP server 是否要支援 SASL 驗證

# smtpd_sasl_auth_enable = yes

# 設定信件收件的限制規則

# smtpd_recipient_restrictions = permit_mynetworks,

# permit_sasl_authenticated, reject_unauth_destination

# 確認已經通過認證的網域（這條有點疑問…）

# smtpd_sasl_local_domain =

# 限制某些登入的方式（拒絕匿名登入）

# smtpd_sasl_security_options = noanonymous

##

# 九、郵件代轉設定（交換站、入境、出境閘道）

# （下列程序示範如何設定 gw.abc.com，讓它將郵件交給正確的內部伺服器）

# (1)hr.abc.com, sales.abc.com的DNS MX均指向 gw.abc.com

# (2)編輯gw的main.cf檔，將子網域列入 relay_domains 參數

# relay_domains = hr.abc.com, sales.abc.com

# (3)設定正確的傳輸表（transport map）

# transport_maps = hash:/etc/postfix/transport

# (4)編輯傳輸表（編完記得postmap一下）

# hr.abc.com relay:[m1.abc.com]

# sales.abc.com relay:[m2.abc.com]

# (5)彙整m1,m2的合法信箱名單成一個受理名單，放在gw上

# relay_recipient_maps = hash:/etc/postfix/relay_recipients

# （怎麼收集、更新，是個大問題）

# (6)postfix reload

#

# 設定出境郵件閘道（將外地郵件交給閘道系統代為遞送）

# relayhost = $mydomain

# relayhost = gateway.my.domain

# relayhost = uucphost

# relayhost = [an.ip.add.ress]

#

# 拒絕不知名用戶的代轉 REJECTING UNKNOWN RELAY USERS

# （其實是將所有合法使用者放入一個名單中）

#relay_recipient_maps = hash:/etc/postfix/relay_recipients

##

# 十、設定 Open Relay Data Base

# smtpd_client_restrictions = hash:/etc/postfix/access,

# reject_rbl_client relays.ordb.org,

# reject_rhsbl_client dsn.rfc-ignorant.org

##

# 除錯管理

debug_peer_level = 2

#debug_peer_list = 127.0.0.1

#debug_peer_list = some.domain

# debugger_command =

# PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin

# xxgdb $daemon_directory/$process_name $process_id & sleep 5

# 如果並未安裝X-windows可以改用下列：

debugger_command =

PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;

echo where) gdb $daemon_directory/$process_name $process_id2>&1

>$config_directory/$process_name.$process_id.log & sleep 5

##

# 其他、安裝時的一些設置資訊

#

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/postfix-2.0.16/samples

readme_directory = /usr/share/doc/postfix-2.0.16/README_FILES

##

雖然順利安裝了Postfix，並移除了Sendmail，郵件的部份算是正常運作了，不過安裝管理一個好的電子郵件伺服器，實在不是件容易的事；所以不妨先來思考一下，到底需要些什麼。

• 支援多網域的郵件主機
  
  →基礎的郵件主機管理與設定
• 希望能夠防堵廣告郵件（因為實在太多了…）
  
  →透過procmail+Spamassassin的設定
• 希望能夠有防毒的功能
  
  →安裝免費的ClamAV（這好像是少數免費的防毒程式吧）
• 能夠有WebMail的功能
  
  →雖然台灣很流行Openwebmail這個套件，不過由於它需要用到cgi，而我卻只想使用最簡單、耗費系統資源最少的，從Redhat、Fedora到現在的Centos，預設的Webmail套件都是那個松鼠（使用Apache下的PHP），這與一般網站的規格接近，雖然過去使用的經驗：它對中文檔頭有時會有些小問題，但暫時還是用它
• 能夠收取（自動）外部信箱的郵件
  
  →安裝Fetchmail

為了達到以上的目的，先安裝一下：

→yum -y install fetchmail→OK

→yum -y install spamassassin→一併安裝了perl-Digest-SHA1, perl-Digest-HMAC, perl-Net-DNS, perl-HTML-Tagset, perl-HTML-Parser, perl-Time-HiRes, spamassassin

Procmail則是系統預設已安裝好的。

※設定使用Postfix+Procmail+SpamAssassin來達到阻擋垃圾信的目的

1. 到 http://www.yrex.com/spam/spamconfig.php 自製一個local.cf，
   
   放到 /etc/mail/spamassassin 目錄下
2. 新版已經提供了spamd這個daemon，記得設為開機啟動
3. 新增 /etc/procmailrc 這個設定檔，只要包含：
   
   :0fw
   
   /usr/bin/spamc -s 200000
   
   （後面的參數是設定超過20MB的郵件不分析，可以不要設）
4. 修改 postfix的 /etc/postfix/main.cf
   
   mailbox_command = /usr/bin/procmail
5. 重新載入 postfix reload，這樣應該就OK了
6. 如果有問題，就把spamd, postfix, xinetd都重新啟動一次吧。

終於達成第一個目標：設定postfix使用spamassassin來分析垃圾郵件，好累…

除了網域管理（DNS）之外，這台Linux最重要的工作之一就是電子郵件的支援，雖然之前都是使用標準的Sendmail，但由於sendmail的設定透過m4，編寫修改起來總是覺得麻煩，所以這次就嘗試安裝號稱更安全的Postfix。

需要的套件：cyrus-sasl, procmail, postfix, imap（支援POP3）

1.檢查一下已經安裝的套件：

cyrus-sasl, cyrus-sasl-plain, cyrus-sasl-md5, syrus-sasl-gssapi, procmail

（這些都是使用Centos最小化安裝後就已經預設安裝的套件）

2.還需要：imap, imap-devel, postfix，使用yum網路安裝：

yum -y install imap

yum -y install imap-devel

yum -y install postfix

yum -y install cyrus-sasl-devel（老實說這個到底需不需要我不知道，個人習慣是都將-devel的套件也一併安裝起來，或許對系統升級、維護有幫助）

3.安裝完後就去修改postfix的設定檔，都在/etc/postfix之下

4.imap & ipops 的啟動

均在/etc/xinetd.d目錄下，有imap, ipop3…不同的檔案，預設安裝時是未啟動的，將文字檔中的disable = yes 改為 =no；然後重新執行xinetd（/etc/rc.d/init.d/xinetd restart 或 service xinetd restart）

5.取用已修改過的/etc/postfix/main.cf

6. alias 別名檔的重要事項

用newaliases命令重建別名資料庫（不需要任何引數），

它是依據main.cf中alias_database的位置決定來源別名檔的位置。

由於別名檔的格式不同於其他postfix對照表，所以不能用postmap重建，

應該使用 postalias /etc/postfix/aliases。

預設的aliases對照表，只需要修改 root realuser（真正收信的帳戶）即可。

7. 用 postfix start 啟動Postfix，郵件主機應該就OK了。

8.執行ntsysv 或 setup 或使用webmin去將postfix設定為開機時自動啟動。

(1)安裝 DNS (Bind 9)

yum -y install bind — （-y是不用再確認輸入yes，會自動安裝）

(2)設定 /etc/named.conf

這 是使用 DNS 的主要設定檔，我的看起來有點奇怪，是因為我有用view這個功能，它的用途其實就是同時服務內外網路，例如網域名稱是xyz.com，當在外部網路時會 解析成真實ip，而在內部就會解析成私有ip；如果網路不大，直接在區網電腦中設定 hosts 檔案也可以啦。

(3)設定/var/named目錄下的檔案

基本上有關於個別網域的設定檔都在這裡。

1. 先取得 .(root)的內容
   
   ftp rs.internic.net
   
   cd domain
   
   get named.root
   
   （詳細的還是請參考鳥哥的書吧，這裡只有重點）
   
   在/var/named目錄下就有了named.root這個檔案，不用修改內容
   
2. vi named.localhost→本機端正解檔案
3. vi named.127.0.0→本機端反解檔案
4. vi named.xyz.lan→網域正解檔（for 區網）
5. vi named.xyz.out→網域正解檔（for 對外）
6. vi named.192.168.0→網域反解檔（for 區網）

以上；

• 對外的反解是不用自己設定的，必須向上游申請。
• 管理多個網域，以及新增其他網域的步驟：
  
  設定正解檔（2個）→設定反解檔→再去修改named.conf
• 詳細的設定檔內容在此省略。
  

安裝 Webmin 可以讓某些工作容易學習，用來檢查某些設定也不錯。

＜下載＞

wget http://aleron.dl.sourceforge.net/sourceforge/webadmin/webmin-1.160-1.noarch.rpm

這只是其中一個鏡像站而已，隨便從哪下載都可，只要檔案正確。

版本可以直接連到 http://www.webmin.com 網站上看看，然後就可以透過文字介面下載了。

＜安裝＞

rpm -U webmin-1.160-1.noarch.rpm

很快就自動安裝好了，直接開啟瀏覽器 http://主機位址:10000（預設的埠號），再用root/密碼登入即可。

首先，當然要去下載Centos的安裝光碟，

目前版本為3.3，有三張光碟，但是僅需要下載前兩張即可（詳後述）。

以光碟開機後，依一般步驟設定，到了選擇安裝套件時：

選擇「最小安裝」；

因為是用來作為伺服器之用，完全不需要安裝Xwindows這類耗資源的套件，

所有的安裝都以文字終端機介面進行即可，

也能獲得最大的系統效能。

套件安裝完之後→光碟跳出→按確定重新開機→OK，基礎的Centos 3.3 Server 安裝完成。

（接下來都需要透過網路來進行後續安裝了，網路卡的設定應該在安裝過程中就設完了）

老實說，實在不能理解，為何選擇「最小安裝」仍需要兩張光碟？

套件總大小約280幾MB，好像只有幾個套件擺在第二張光碟，

這樣的設計讓人有點頭疼…

很簡單的想法：最小安裝的套件，應該全數擺在第一張光碟（容量看來應該足夠），

這樣對於只想安裝文字介面伺服器的人來說，

就可以只下載第一片光碟，省掉了下載的時間，

也替下載伺服器省掉不少頻寬，不是一舉兩得嗎？

使用Shuttle（浩鑫）的MiniBox來安裝一個Linux Server，

由於主機的CPU不快，記憶體目前也僅有512MB，

為了能夠讓系統資源獲得最好的利用，

當然捨棄了安裝Windows系列的伺服器，

而決定以Linux Server架設；

選擇欲使用的Linux版本，就變成一件重要的事。

在RedHat停止了對個人免費版本的支援之後，

為了顧及最大的硬體驅動程式支援，當然一開始選擇了Fedora系列來安裝，

但是由於Fedora是以嘗鮮、測試的目的為主而製作的版本，

如果想要作為一個穩定、安全的伺服器環境，

在調教上需要更多的關注；

後來，意外的，發現了Centos這個以企業級為號昭的Linux版本。

Red hat在 Enterprise Linux上區分為AS, ES, WS 三種版本，

AS是最高階的企業級伺服器，WS則是桌面工作站，

ES，則是適用於一般中小型企業的社群級伺服器版本：

支援 small/mid-size X86-based systems，

最多到2個處理器以及最高8GB的主記憶體。

於是，Centos成為架設小型Linux伺服器的最佳選擇。

這裡記錄了安裝 Centos Linux Server 的一些事務，僅供參考。

需要注意的是：

• 目的是架設一台穩定的 Linux Server，不會使用X-windows或任何Desktop程式。
• 所有安裝及管理過程均使用文字介面或Webmin網路介面。
• 不會詳細解說Linux的指令或是原理，請參考鳥哥的網站。
• 建議購買鳥哥的兩本書，基本上學Linux應該有這兩本就夠了。

更重要的是：

1. 不一定正確；本來就是嘗試錯誤與摸索的產物，但結果應該是能用。
2. 不一定最好：永遠有更好的可能性，而我只希望他穩定好用。
   

老實說，紀錄的原始目的是給自己看，因為 Linux實在是個穩定的系統，通常安裝好之後很少會去動它，依據我的經驗，也就是總學不好Linux的原因；每次耗費經歷翻書、嘗試錯誤之後，往往就擺 在那一年半載的，這次是因為硬體壞掉＋正好Centos公佈了3.3新版，所以又只好重頭再摸一次；這次的紀錄，就希望這樣擺在網站上，以備不時之需。