本章將深入探討伺服器管理的核心任務：監控、備份和更新。學會這些技能，才能確保你的網站和應用程式穩定運行，避免因意外狀況而造成資料損失或服務中斷。這不僅是維護網站運作的關鍵，更是你作為伺服器管理員的專業能力展現。 監控伺服器健康 瞭解伺服器的資源使用狀況，就像醫生定期檢查病人的身體狀況一樣重要。 我們需要隨時掌握伺服器的「健康狀況」，才能預防問題發生，或及時處理突發狀況。 以下是一些常用的監控工具和方法：

• 使用 htop 監控 CPU 和記憶體使用率：htop 是一個互動式的系統監控工具，可以即時顯示 CPU、記憶體、進程等資訊。你可以用它觀察哪個進程佔用了最多的資源，找出潛在的效能瓶頸。例如，如果發現 Nginx（一個常用的網頁伺服器）進程佔用了過高的 CPU，就需要考慮優化 Nginx 設定或增加伺服器資源。 輸入指令 htop 即可使用。
• 使用 iotop 監控磁碟 I/O 使用情況：iotop 可以顯示哪些進程正在進行大量的磁碟讀寫操作。這對於找出導致伺服器速度慢的原因非常有用，例如，如果發現資料庫進程佔用了過高的磁碟 I/O，就需要考慮優化資料庫查詢或增加磁碟性能。 輸入指令 iotop 即可使用。
• 使用 netstat 監控網絡連線：netstat 可以顯示伺服器上的所有網絡連線，包括連接的狀態、IP 地址和端口號。這對於監控伺服器的網絡流量和找出潛在的安全問題非常有用。 例如，你可以用它檢查是否有異常的連線嘗試。輸入指令 netstat -tulnp 即可查看正在監聽的連線。 (請注意，在較新的系統，ss 命令可能取代了 netstat) 這些工具的輸出可能看起來有點複雜，但別擔心，我們會在課堂上逐步學習如何解讀這些資訊。 重要的是，先了解它們的功能，並養成定期查看的習慣。 設置自動備份 資料備份的重要性無需贅述，它就像你的保險一樣，能幫你避免因意外事故而造成不可挽回的損失。 建立自動備份機制，能確保你的資料安全，並讓你的工作流程更有效率。
• 使用 cron 和 rsync 定期備份：cron 是一個任務排程器，可以設定在特定時間執行特定的指令；rsync 則是一個強大的檔案同步工具，能高效地備份檔案到其他地方。 我們可以將這兩個工具結合起來，設定每日自動備份。
• 備份到雲端：將備份檔案儲存到雲端（例如 Cloudflare R2）是一個良好的策略，因為雲端儲存服務通常具有高度的可靠性和安全性。 這能避免因伺服器硬體故障而導致資料丟失。 以下是一個簡單的備份腳本範例，這個腳本會將 /var/www/html 目錄備份到 Cloudflare R2 的特定儲存桶：

  #!/bin/bash
  rsync -avz /var/www/html cloudflare-r2://your-bucket-name/backup-$(date +%Y%m%d)

  請記得將 your-bucket-name 替換成你的 Cloudflare R2 儲存桶名稱。 在課堂上，我們會詳細講解如何設定 Cloudflare R2 和執行這個腳本。 系統更新與安全 定期更新系統和軟體，就像定期保養你的汽車一樣重要。 這能修補已知的安全漏洞，並確保你的伺服器運行在最佳狀態。

• 定期更新系統：使用 apt upgrade 命令可以更新你的 Debian/Ubuntu 系統。 這個命令會更新所有已安裝的套件到最新版本。 定期執行這個命令非常重要，以確保你的系統安全。
• 檢查安全日誌：/var/log/auth.log 檔案記錄了系統的登入和身份驗證事件。 定期檢查這個檔案，可以幫助你發現潛在的安全問題，例如未經授權的登入嘗試。
• 設置防火牆：ufw (Uncomplicated Firewall) 是一個簡單易用的防火牆工具。 你可以使用它來限制對伺服器的訪問，只允許必要的端口開放。 這能提高伺服器的安全性，防止未經授權的訪問。 課堂練習
• 設定一個 cron 任務，每天晚上 12 點執行上述的備份腳本。
• 使用 htop 和 iotop 檢查伺服器的 CPU、記憶體和磁碟 I/O 使用情況。
• 使用 ufw 配置防火牆，只允許 SSH (22 端口) 和 HTTP (80 端口) 以及 HTTPS (443 端口) 的連線。 結語 伺服器管理是一個持續學習的過程，養成定期監控、備份和更新的習慣至關重要。 這不僅能確保你的伺服器穩定運行，也能提升你的伺服器管理技能。 希望透過本章的學習，你已經對伺服器管理與維護有了更深入的了解。 未來，你可以進一步學習更進階的技術，例如 Kubernetes 或容器化技術，以提升伺服器的管理效率和可擴展性。 記住，全面性的管理才能確保伺服器的穩定運行，這也是你作為伺服器管理員的關鍵能力。

大家好！前面幾章我們學習了如何架設網站和基本伺服器管理，現在我們要進階學習如何優化網站的效能和安全性。本章將教你如何調校 Nginx 和 PHP 的配置文件，讓你的網站跑得更快、更穩定也更安全！ 為什麼要學習配置文件的調校呢？因為預設的設定值可能並非最適合你的網站，調整這些設定可以大幅提升網站的效能，減少伺服器負擔，同時也能提升安全性，避免遭受攻擊。學會這些技巧，你將能成為更專業的網站管理員！ Nginx 配置優化 Nginx 是我們常用的網頁伺服器，其配置文件位於 /etc/nginx/nginx.conf。調整一些參數可以讓 Nginx 更有效率地處理請求。

• worker_processes：這個參數設定 Nginx 使用多少個工作進程來處理請求。一般來說，設定為 CPU 核心數的兩倍是一個不錯的起點。例如，你的伺服器有 4 個 CPU 核心，你可以將 worker_processes 設定為 8。 調整這個參數可以充分利用伺服器資源。
• worker_connections：這個參數設定每個工作進程可以同時處理多少個連線。 增加這個值可以讓 Nginx 同時處理更多用戶請求，但也要考慮伺服器資源是否足夠負荷。設定太高可能導致伺服器超載。 建議根據伺服器記憶體大小和網路頻寬來調整。
• Gzip 壓縮：啟用 Gzip 壓縮可以減少網頁大小，加快網頁載入速度，提升使用者體驗。 在 nginx.conf 中找到 http 區塊，加入以下指令： gzip on; gzip_types text/plain application/xml application/xhtml+xml text/css application/javascript application/x-javascript text/xml image/svg+xml; 這段指令會開啟 Gzip 壓縮，並指定哪些類型的檔案需要壓縮。 一個簡單的 nginx.conf 範例片段： worker_processes 8; events { worker_connections 1024; } http { gzip on; gzip_types text/plain application/xml application/xhtml+xml text/css application/javascript application/x-javascript text/xml image/svg+xml;

  … 其他設定 …

  } PHP 配置優化 PHP 是常用的網頁程式語言，其配置文件通常位於 /etc/php//fpm/php.ini ( 代表 PHP 版本號碼，例如 7.4, 8.0)。調整一些參數可以提升 PHP 的效能。

• memory_limit：這個參數設定 PHP 腳本可以使用的最大記憶體量。 如果你的網站程式碼記憶體使用量過大，容易導致錯誤甚至伺服器當機，建議根據實際情況調整，預設值通常偏低。
• upload_max_filesize：這個參數設定 PHP 可以上傳檔案的最大大小。 如果你需要上傳較大的檔案，例如圖片或影片，需要增加這個值。 例如，如果你要為 WordPress 優化 PHP 設定，建議將 memory_limit 設定為至少 256M， upload_max_filesize 設定為至少 64M。 這可以確保 WordPress 能夠順利執行，並上傳較大的媒體檔案。 安全強化 安全是網站架設的重要環節，我們需要透過 Nginx 和 PHP 的設定來強化網站的安全性。
• Nginx IP 限制： 可以在 Nginx 的配置文件中設定只允許特定的 IP 位址訪問你的網站。 這可以有效防止惡意攻擊。
• PHP 禁用危險函數： 有些 PHP 函數具有安全風險，可以透過在 php.ini 中將其禁用，來提升安全性。 例如，可以禁用 exec()、shell_exec() 等函數。 課堂練習 現在我們來做個小練習！請你調整 Nginx 的 worker_connections 和 PHP 的 memory_limit，然後使用 curl 測試你的網站響應時間。
• 調整 worker_connections 為 2048 (記得先備份原檔案!)。
• 調整 memory_limit 為 128M (記得先備份原檔案!)。
• 使用 curl 命令測試網站的響應時間，例如： curl -o /dev/null -s -w %{time_total}\n https://你的網站網址 (將 你的網站網址 替換為你的網站地址)。
• 比較調整前後的響應時間差異。 結語 定期檢查和調整 Nginx 和 PHP 的配置文件，可以讓你的網站保持最佳的效能和安全性。 希望透過本章的學習，你能更了解如何優化你的網站設定。 接下來，你可以學習更進階的伺服器維護知識，例如：日誌分析、伺服器監控等，讓你的網站運作更加穩定可靠。 持續學習，你將成為更優秀的網站管理員！

大家好！在上一章，我們已經成功設置了 LNMP 堆疊中的 Linux、Nginx 和 MySQL。現在，我們將要完成最後一步，安裝並配置 PHP，讓我們的伺服器可以執行動態網站！ 為什麼要學習設置 PHP？因為大多數網站都需要處理動態內容，例如使用者登入、資料庫查詢、個人化內容等等，而 PHP 正是處理這些動態內容的強大工具。它與我們已設置的 Nginx 和 MySQL 完美協作，組成一個功能完整的網站架構。 什麼是 LNMP？ LNMP 代表 Linux、Nginx、MySQL 和 PHP。它們各自扮演著不同的角色：

• Linux：我們的伺服器作業系統，提供運行環境。
• Nginx：一個高效能的網頁伺服器，負責接收和傳送網頁內容。
• MySQL：一個關係型資料庫管理系統，用於儲存網站資料。
• PHP：一個伺服器端腳本語言，負責處理動態網頁內容，並與 MySQL 互動。 簡單來說，使用者透過 Nginx 瀏覽網站，Nginx 接收到請求後，會將請求轉交給 PHP 處理，PHP 再與 MySQL 互動，取得資料，最後將處理後的結果透過 Nginx 回傳給使用者。 安裝 PHP 我們將使用 apt 套件管理器來安裝 PHP 和相關套件。在你的伺服器終端機輸入以下指令： sudo apt update (更新套件列表) sudo apt install php-fpm php-mysql (安裝 PHP-FPM 和 MySQL 連接器) 這行指令會安裝 PHP FastCGI Process Manager (PHP-FPM)，它負責處理 PHP 腳本，以及讓 PHP 可以連接到 MySQL 資料庫的必要的套件。 配置 PHP-FPM 與 Nginx 整合 PHP-FPM 安裝完成後，我們需要配置 Nginx 來與它協作。這需要修改 Nginx 的配置文件。使用你的文字編輯器打開 Nginx 的配置文件，通常位於 /etc/nginx/sites-available/default (或你的網站設定檔)。 你需要在你的 Nginx server 區塊中添加以下程式碼，這段程式碼告訴 Nginx 如何將 PHP 檔案請求轉發給 PHP-FPM 處理：

  location ~ \.php$ {
  include snippets/fastcgi-php.conf;
  fastcgi_pass unix:/run/php/php7.4-fpm.sock;  # 根據你的 PHP 版本調整路徑
  }

  請注意 /run/php/php7.4-fpm.sock 這個路徑，它指向 PHP-FPM 的 socket 檔案。你的實際路徑可能會根據你的系統和 PHP 版本有所不同，請確認正確的路徑。你可以使用 find / -name "*php-fpm.sock" 來查找正確的路徑。 修改完畢後，儲存檔案並測試 Nginx 配置是否正確： sudo nginx -t 如果沒有錯誤訊息，則重新啟動 Nginx： sudo systemctl restart nginx 測試 LNMP 環境 讓我們創建一個簡單的 PHP 檔案來測試我們的 LNMP 環境。在你的網站根目錄（通常是 /var/www/html）下創建一個名為 info.php 的檔案，並加入以下程式碼：

  <?php
  phpinfo();
  ?>

  然後，在你的瀏覽器中輸入你的伺服器位址加上 /info.php，例如：http://你的伺服器IP位址/info.php。 如果一切正常，你應該會看到一個顯示 PHP 資訊的頁面。這表示你的 LNMP 堆疊已經成功設置！ 課堂練習 請同學們按照上述步驟，在你的虛擬機器或伺服器上安裝 PHP，配置 Nginx 與 PHP-FPM，並創建並訪問一個 PHP 測試頁面。過程中如有任何問題，請隨時提問。 結語 恭喜你完成了 LNMP 堆疊的設置！現在你已經擁有一個可以運行動態網站的伺服器環境。 記得練習，多嘗試，熟練掌握這些步驟。下一步，你可以學習如何調校 Nginx 和 PHP-FPM 的配置文件，以獲得更好的效能。 透過 LNMP，你可以建立更豐富、更互動的網站，為你的網路應用程式打下堅實的基礎。 繼續努力，你會成為一個優秀的伺服器管理員！

各位同學大家好！在上一章節，我們學習了伺服器的基本架設與管理。這一章，我們將學習如何安裝與配置 MySQL 資料庫，這是建構動態網站的基石。你們可能已經聽過許多網站都使用資料庫儲存資料，例如線上商店的商品資訊、社群網站的使用者資料等等。學習資料庫管理，對你們未來成為一位優秀的網站架設工程師至關重要！ 什麼是 MySQL？ MySQL 是一個強大的開源關聯式資料庫管理系統 (RDBMS)。簡單來說，它就像一個高度組織的電子檔案櫃，可以有效率地儲存、管理和查詢大量的資料。 想像一下，一個電子商務網站需要儲存成千上萬的商品資訊，包括商品名稱、價格、圖片等等。如果沒有資料庫，我們只能用一堆檔案來儲存這些資料，查找和修改都將非常困難且耗時。而 MySQL 就如同這個高效的檔案櫃，它將資料有系統地組織成表格，方便我們快速存取和管理。這些表格包含不同的欄位(例如商品名稱、價格)，就像檔案櫃裡的抽屜和文件夾一樣。 我們可以使用 SQL 語言 (Structured Query Language，結構化查詢語言) 來查詢資料庫中的資料，例如找出價格低於一百元的商品。學習 SQL，就像學習操作這個電子檔案櫃的語言一樣。 安裝 MySQL 我們將使用 Ubuntu 系統進行安裝，其他 Linux 發行版也大同小異。以下步驟將引導你安裝 MySQL 伺服器：

• 第一步：更新系統套件：在終端機中輸入 sudo apt update，這個步驟可以確保我們安裝最新的套件，避免衝突。
• 第二步：安裝 MySQL 伺服器：輸入 sudo apt install mysql-server，系統將會下載並安裝 MySQL。這可能需要一些時間，請耐心等待。
• 第三步：運行安全設置：安裝完成後，我們需要執行安全設置腳本，以提高資料庫安全性。輸入 sudo mysql_secure_installation，並按照提示設定 root 使用者的密碼，以及移除一些匿名使用者和測試資料庫。記住設定一個強壯且難以破解的密碼！這個步驟非常重要，因為它能防止未經授權的存取。 管理資料庫 安裝完成後，我們就可以開始管理資料庫了。以下是一些常用的 MySQL 命令：
• 創建資料庫：使用 CREATE DATABASE 資料庫名稱; 命令來創建一個新的資料庫。例如，要創建一個名為 wordpress 的資料庫，輸入 CREATE DATABASE wordpress;。
• 創建使用者：使用 CREATE USER '使用者名稱'@'主機名稱' IDENTIFIED BY '密碼'; 命令來創建一個新的使用者。例如，要創建一個名為 wpuser 的使用者，並設定密碼為 password123，輸入 CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'password123'; localhost 代表只允許從本機連接。
• 設定權限：使用 GRANT ALL PRIVILEGES ON 資料庫名稱.* TO '使用者名稱'@'主機名稱'; 命令來設定使用者的權限。例如，賦予 wpuser 使用者所有 wordpress 資料庫的權限，輸入 GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'localhost';
• 刷新權限：執行 FLUSH PRIVILEGES; 命令，使權限設定生效。
• 連接資料庫：使用 mysql -u 使用者名稱 -p 資料庫名稱 命令連接資料庫。例如，使用 wpuser 使用者連接 wordpress 資料庫，輸入 mysql -u wpuser -p wordpress，系統會提示你輸入密碼。
• 列出資料庫：在 MySQL 命令列中輸入 SHOW DATABASES; 可以列出所有已存在的資料庫。 課堂練習 現在，請各位同學按照上述步驟安裝 MySQL，並完成以下練習：
• 安裝 MySQL 伺服器。
• 創建一個名為 testdb 的資料庫。
• 創建一個名為 testuser 的使用者，並設定密碼。
• 賦予 testuser 使用者所有 testdb 資料庫的權限。
• 使用 mysql 命令連接 testdb 資料庫，並列出所有資料庫。 結語 恭喜你完成 MySQL 的安裝與基本配置！掌握資料庫管理是建構動態網站的關鍵。透過學習 MySQL，你將能開發更強大、更具功能性的網站。 下一步，你可以學習如何使用 PHP 等程式語言連接 MySQL 資料庫，並開發更進階的網站應用程式。 請務必練習，熟練掌握這些命令，你將在未來網站開發的路上更上一層樓！ 記住，資料庫是動態網站的靈魂，紮實的資料庫知識將是你未來職業生涯中不可或缺的一部份！

大家好！在上一章我們學習了基礎的 Linux 命令操作，這一章我們將開始學習如何設置一個強大的網頁伺服器 – Nginx。 Nginx 是一個高性能的網頁伺服器和反向代理伺服器，在全球許多大型網站中都有應用，例如 Netflix 和 Airbnb。學習 Nginx 不僅能讓你建立自己的網站，更能幫助你理解網站架設的底層原理，對未來學習更複雜的伺服器管理技術非常有幫助。相較於其他網頁伺服器，例如 Apache，Nginx 通常擁有更高的效能和更低的資源消耗，並且配置相對簡潔易懂。 什麼是 Nginx？ Nginx 主要的兩個功能是網頁伺服器和反向代理伺服器。

• 網頁伺服器：顧名思義，就是將網站的內容傳遞給瀏覽器。使用者透過瀏覽器輸入網址，Nginx 會負責找到對應的檔案並傳回給瀏覽器顯示。
• 反向代理伺服器：可以理解成一個「中介」。它站在伺服器前面，接收來自用戶端的請求，然後將請求轉發給後端的應用伺服器（例如：處理動態內容的 PHP 應用），再將應用伺服器的回應傳回給用戶端。這樣可以提升網站的安全性、性能，以及负载均衡能力。 Nginx 和 Apache 的比較：雖然 Apache 也是很受歡迎的網頁伺服器，但 Nginx 在處理大量併發請求方面通常表現更好，資源消耗也更少，因此在高流量網站中更常被採用。 安裝 Nginx 我們將使用 Ubuntu 系統作為範例，在其他 Linux 發行版中，安裝方式可能略有不同，請參考你的發行版文件。
• 第一步：更新你的系統套件列表。開啟終端機，輸入： sudo apt update
• 第二步：安裝 Nginx。輸入： sudo apt install nginx
• 第三步：啟動 Nginx 服務。輸入： sudo systemctl start nginx
• 第四步：檢查 Nginx 服務狀態。輸入： sudo systemctl status nginx 如果顯示 “active (running)”，就表示 Nginx 已經成功啟動了！ 如果出現錯誤訊息，請仔細檢查錯誤訊息並嘗試解決。 配置 Nginx Nginx 的主要配置文件位於 /etc/nginx/nginx.conf，但我們通常會在 /etc/nginx/sites-available/ 目錄下配置虛擬主機。 /etc/nginx/sites-available/default 這個檔案是預設的配置檔案。我們將修改它來建立一個簡單的網站。
• 使用文字編輯器開啟 default 檔案：sudo nano /etc/nginx/sites-available/default
• 修改 server 區塊內的內容，例如：

  server {
  listen 80;
  listen [::]:80;
  server_name localhost; # 或你的域名，例如 myblog.com
  root /var/www/html; # 網站檔案的根目錄
  index index.html; # 預設開啟的檔案
  location / {
  try_files $uri $uri/ =404;
  }
  }

• 儲存檔案，並測試配置：sudo nginx -t 如果沒有錯誤訊息，就表示配置正確。
• 重新載入 Nginx 配置：sudo systemctl reload nginx 這一步很重要，讓 Nginx 讀取新的配置。 課堂練習 現在，我們來實際操作一下：
• 建立一個簡單的 HTML 檔案：在 /var/www/html 目錄下，建立一個名為 index.html 的檔案，並輸入以下內容：

  <!DOCTYPE html>
  <html>
  <head>
  <title>我的第一個 Nginx 網站</title>
  </head>
  <body>
  <h1>歡迎來到我的網站！</h1>
  </body>
  </html>

• 在你的瀏覽器中輸入 http://localhost 或你設定的域名，例如 http://myblog.com。如果看到 “歡迎來到我的網站！”，就表示你已經成功設置了 Nginx！ 結語 恭喜你完成了 Nginx 的基本設置！這只是學習 Nginx 的第一步，你可以嘗試設定不同的虛擬主機，或是學習更進階的 Nginx 配置，例如：設定 SSL 憑證 (HTTPS)、反向代理、負載均衡等等。 理解網頁伺服器的運作方式，是建立一個完整網站的基礎，下一步你可以嘗試學習如何設置資料庫，例如 MySQL 或 PostgreSQL，並將它們與你的網頁伺服器整合，建立更豐富的網站功能。 持續學習，你將成為網站架設和伺服器管理的專家！