學生用伺服主機架設流程（for Red Hat Linux 9） 2003.12.03 by 楊錦昌

原始出處 http://apt.nc.hcc.edu.tw/free/student_server_rhl9.htm

注意：此份文件自即日起不再維護，往後將全面支援 Fedora Core 1 2003.12.13

學生用伺服主機架設流程（for Red Hat Linux 9） 2003.12.03 by 楊錦昌

作業系統網路安裝 安裝過程請參考 Red Hat Linux 8.0 的安裝過程：http://163.19.59.1/~linux/student_samba/install/ 不過開機片跟網卡驅動程式請用 Red Hat Linux 9 的 開機片：ftp://linux.sinica.edu.tw/pub1/redhat/redhat-9/en/os/i386/images/bootdisk.img 網卡驅動程式：ftp://linux.sinica.edu.tw/pub1/redhat/redhat-9/en/os/i386/images/drvnet.img rawrite：ftp://linux.sinica.edu.tw/redhat/redhat-9/en/os/i386/dosutils/rawrite.exe FTP設定： FTP 站台名稱：140.109.13.40 （或 linux.sinica.edu.tw） Red Hat Linux 所在目錄：/redhat/redhat-9/en/os/i386 或 FTP 站台名稱：140.117.205.55（或 linux.nsysu.edu.tw） Red Hat Linux 所在目錄：/redhat/linux/9/en/os/i386 或 FTP 站台名稱：140.113.27.164（或 linux.nctu.edu.tw） Red Hat Linux 所在目錄：/dists/redhat/redhat/linux/9/en/os/i386 註： 1. 這裡是以 中央研究院、中山大學、交通大學 的 FTP 站為範例， 路徑一定要對，否則就會出現錯誤訊息 2. 若知道別的 FTP 站台的話，當然也可以設別的 FTP 站 安裝過程注意事項： 安裝類型：選擇自訂安裝 磁碟分割：一定要分割一個獨立分割區給 /home 防火牆設定：選取無防火牆 套件選擇：選擇最小安裝 修改 IP 、FQDN 查看 IP：ifconfig 修改 IP：netconfig（或修改此檔：/etc/sysconfig/network-scripts/ifcfg-eth0） FQDN 設定： vi /etc/hosts（vi 簡介 i # Esc :wq :q!） vi /etc/sysconfig/network DNS 設定：vi /etc/resolv.conf nameserver 163.19.1.1 nameserver 163.19.3.1 關閉網卡：ifdown eth0 啟動網卡：ifup eth0 tcp_wrappers vi /etc/hosts.deny（若要有 pico 請安裝 pine，apt-get install pine，pine簡介） ALL:ALL vi /etc/hosts.allow ALL:163.19.59.0/255.255.255.0:allow sshd:ALL:allow vsftpd:ALL:allow ipop3d:ALL:allow sendmail:ALL:allow 關閉、啟動服務 jmcce介紹 setup/System services anacron crond keytable network sendmail sshd syslog lftp lftp linux.sinica.edu.tw ls -al | more cd /CLE/CLE/i386/RedHat/RPMS mget jmcce-* exit lftp opensource.nchc.org.tw cd /distributions/RedHat/apt/redhat/9/en/i386/RPMS.drbl get apt-0.5.5cnc6-fr1.i386.rpm exit apt 取得的另一種方法 rpm -ivh http://ftp.freshrpms.net/pub/freshrpms/redhat/9/apt/apt-0.5.5cnc6-fr1.i386.rpm 或 rpm -ivh http://opensource.nchc.org.tw/redhat/apt/redhat/9/en/i386/RPMS.drbl/apt-0.5.5cnc6-fr1.i386.rpm rpm 介紹 rpm -ivh rpm -ivh jmcce-* rpm -ivh apt-0.5.5cnc6-fr1.i386.rpm rpm -qa | grep apt rpm -qi apt rpm -ql apt rpm -qc apt update vi /etc/apt/sources.list rpm http://opensource.nchc.org.tw/redhat/apt/redhat/9/en i386 os updates 或 rpm ftp://cle.linux.org.tw apt/9/RedHat os updates 暫時 rpm http://163.19.59.4/redhat/apt/9 i386 os updates apt 介紹 apt-get update apt-get dist-upgrade -y apt-get clean Errata fro Red Hat Linux 9：https://rhn.redhat.com/errata/rh9-errata.html kernel update apt-get install kernel apt-get install kernel#2.4.20-20.9（安裝最新的） vi /etc/grub.conf default=1 --> default=0 重新開機：sync;sync;sync;reboot web server apt-get install httpd mod_ssl cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak vi /etc/httpd/conf/httpd.conf（vi serch 功能介紹：/,n） DirectoryIndex index.html index.html.var --> DirectoryIndex index.html index.htm index.php3 index.html.var #AddDefaultCharset ISO-8859-1（vi 複製功能介紹：yyp） AddDefaultCharset null（vi 刪除功能：x） UserDir disable --> #UserDir disable /etc/rc.d/init.d/httpd start chkconfig httpd on lynx 介紹 apt-get install lynx lynx tw.yahoo.com（lynx 設定：o） cd /var/www/html/ vi index.html ifocnfig 測試：lynx IP FTP server apt-get install vsftpd cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES --> anonymous_enable=NO /etc/rc.d/init.d/vsftpd start chkconfig vsftpd on adduser user1 passwd user1 測試：lftp -u user1 IP（或 lftp ftp://user1@IP） man 介紹 mail server apt-get install sendmail sendmail-cf cyrus-sasl m4 cp /etc/mail/sendmail.mc /etc/mail/sendmail.mc.bak vi /etc/mail/sendmail.mc（vi 行數顯示：:set nu，到第？行：數字 G） 修改 43 44 85 行（vi 刪掉字：x） dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl 刪掉 dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl --> DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.bak m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf vi /etc/mail/access sqes.hcc.edu.tw RELAY 163.19.59 RELAY makemap hash /etc/mail/access < /etc/mail/access /etc/rc.d/init.d/sendmail restart chkconfig sendmail on 測試：telnet localhost 25 imap apt-get install imap /etc/rc.d/init.d/xinetd start chkconfig imap on chkconfig ipop3 on chkconfig xinetd on 測試：telnet localhost 110 Open WebMail apt-get install perl-suidperl perl-CGI perl-Compress-Zlib rpm -ivh http://openwebmail.com/openwebmail/download/redhat/rpm/packages/rh9/perl-Text-Iconv-1.2-RH80.i386.rpm http://openwebmail.com/openwebmail/download/redhat/rpm/release/ 至此網站下載最新版本安裝（使用 lynx） rpm -ivh openwebmail-2.21-1.i386.rpm cp /var/www/cgi-bin/openwebmail/etc/openwebmail.conf /var/www/cgi-bin/openwebmail/etc/openwebmail.conf.bak vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf dbmopen_ext none --> dbmopen_ext %dbm_ext% default_iconset Cool3D.English --> default_iconset Cool3D.Chinese.Traditional 參考用參數： default_language zh_TW.Big5 enable_sshterm no enable_changepwd no webdisk_rootpath /webdisk --> webdisk_rootpath / /var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init 測試：http://IP/cgi-bin/openwebmail/openwebmail.pl quota vi /etc/fstab LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2 mount -o remount /home quotacheck -avmcug quotaon /home edquota user1 讓使用者的 mail 也受 quota 的管制 mkdir /home/mail //在 /home 下建立一個 mail 資料夾 chown root.mail /home/mail（擁有者、群組介紹） //改變 mail 的擁有者和群組 chmod 775 /home/mail（權限介紹） //改變權限 mv /var/spool/mail/* /home/mail //移動使用者的信件 mv /var/spool/mail /var/spool/mail.bak //將 /var/spool/mail 資料夾更名 ln -s /home/mail /var/spool/mail （link 簡介） //做連結，OK WAM http://webmail.ysps.tp.edu.tw/~wam/download.html wget http://webmail.ysps.tp.edu.tw/~wam/wam1.611522.zip wget http://webmail.ysps.tp.edu.tw/~wam/wam-1.620410-upgrade.tar.gz unzip -d wam wam1.611522.zip tar zxvf wam-1.620410-upgrade.tar.gz cp -rf wam-1.620410-upgrade/* wam cd wam apt-get install gcc chmod 755 install ./install 修改： cd /usr/libexec/wam/ 修改 count.cgi、count_demo.cgi、gbook.cgi、mail.cgi、wam.cgi 五個 cgi 檔 找到 @referers = ('localhost','127.0.0.1'); 這一行，修改如下： @referers = ('localhost','127.0.0.1','vcd.sqes.hcc.edu.tw'); //在後面加上伺服器的 FQDN，沒有 FQDN 就加 IP vi index.tmp：修改個人首頁範本檔 第5行： ---> 第15行：要修改兩個地方 http://www.ysps.tp.edu.tw/">回逸仙國小（將紅字部分改為自己要的） http://HOSTNAME:PORT/gbook.cgi?user=USER">我的留言版 （加上紅字的部分） apt-get install samba 測試：http://IP:12000 新增管理者群組、新增管理者：sysadm、sysadm 改變管理員 sysadm，將 root 從管理員中移除 參數設定： 使用者登入殼層 --> /sbin/nologin（/etc/passwd） 磁碟配額比照哪一個使用者 user1 SAMBA apt-get install samba cp /etc/samba/smb.conf /etc/samba/smb.conf.bak vi /etc/samba/smb.conf (sample) testparm mkdir -p /home/samba/netlogon chmod 755 /home/samba/netlogon chown sysadm.sysadm /home/samba/netlogon cd /home/samba/netlogon vi U.bat net time \\NetbiosName /set /yes（此處的 NetbiosName 指的是 /etc/samba/smb.conf 中的 netbios name） net use x: /home net use y: \\NetbiosName\資源分享 net use z: \\NetbiosName\作業繳交 chmod 755 U.bat chown sysadm.sysadm U.bat od -c U.bat unix2dos U.bat od -c U.bat mkdir /home/share /home/homework chmod 755 /home/share chmod 777 /home/homework chown sysadm.sysadm /home/share /home/homework mkdir /home/vdn /home/vcd chmod 755 /home/vdn /home/vcd chown sysadm.sysadm /home/vdn /home/vcd /etc/rc.d/init.d/smb start chkconfig smb on 虛擬光碟安裝： 虛擬光碟伺服器端程式安裝：使用 sysadm 帳號登入，將虛擬光碟安裝程式複製到 \\NetbiosName\vdn 中 虛擬光碟網路管理程式安裝：使用 sysadm 帳號登入，在 開始→執行 中輸入【\\NetbiosName\vdn\setup.exe /admin】 虛擬光碟檔案(vcd)製作：使用 sysadm 帳號登入，將製作的 vcd 檔存到 \\NetbiosName\vcd 中 加入虛擬光碟：使用 sysadm 帳號登入，執行虛擬光碟管理程式加入 虛擬光碟用戶端程式安裝：使用 sysadm 帳號登入，在 開始→執行 中輸入【\\NetbiosName\vdn\setup.exe 】 注意：Client 端要安裝虛擬光碟程式、製作虛擬光碟、使用虛擬光碟一定要登入網域才可以 大批帳號開設流程 註：samba 架設好之後再開設整批帳號，切記 使用 WAM 先建立群組，要為群組指定資料夾 使用 Excel 建立帳號資料，存成純文字檔，再將 Tab 字元分隔用空格取代 使用 WAM 手動新增整批帳號 PHP & MySQL apt-get install php mysql mysql-server php-mysql cp /etc/php.ini /etc/php.ini.bak vi /etc/php.ini register_globals = Off --> register_globals = On upload_max_filesize = 2M /etc/rc.d/init.d/httpd restart cd /var/www/html vi phpinfo.php phpinfo(); ?> 測試：lynx http://localhost/phpinfo.php /etc/rc.d/init.d/mysqld start mysqladmin -u root password '密碼' chkconfig mysqld on phpMyAdmin 安裝： download phpMyAdmin：http://www.phpmyadmin.net/home_page/downloads.php tar zxvf phpMyAdmin-2.5.4-php3.tar.gz mv phpMyAdmin-2.5.4 /var/www/html/phpMyAdmin cd /var/www/html/phpMyAdmin/ vi config.inc.php3 39 行 $cfg['PmaAbsoluteUri'] = ''; --> $cfg['PmaAbsoluteUri'] = 'http://IP/phpMyAdmin/'; 79 行 $cfg['Servers'][$i]['auth_type'] = 'config'; --> $cfg['Servers'][$i]['auth_type'] = 'http'; vi /etc/httpd/conf.d/php.conf 加入下面這一段 *.php3> SetOutputFilter PHP SetInputFilter PHP LimitRequestBody 524288 /etc/rc.d/init.d/httpd restart 測試：http://IP/phpMyAdmin/ phpSySInfo 安裝： download phpSysInfo：http://phpsysinfo.sourceforge.net/ tar zxvf phpSysInfo-2.1.tar.gz mv phpSysInfo-2.1 /var/www/html/phpSysInfo cd /var/www/html/phpSysInfo/ vi index.php 58行 $template = 'classic'; 66行 $lng = 'en'; --> $lng = 'tw'; 測試：http://IP/phpSysInfo/ ann 公佈欄安裝 download：http://bbs.nhctc.edu.tw/bbs/ tar zxvf ann-1.10.tar.gz cd ann vi conf/config.inc.php- $username = "root"; $password = "mypassword"; $adminuser = "=ann"; $adminpass = "ann123"; $myname = "竹師風之坊"; $myhost = "http://tree.nhctc.edu.tw/ann/"; $uploadpath = "/usr/local/apache/htdocs/ann/files"; --> $uploadpath = "/var/www/html/ann/files"; $logfile = "/usr/local/apache/htdocs/ann/files/log.php"; --> $logfile = "/var/www/html/ann/files/log.php"; ./install.sh /var/www/html 測試：http://IP/ann/ crontab 簡介 apt-get install ntp ntpdate time.stdtime.gov.tw clock -w 時間與頻率國家標準實驗室：http://www.stdtime.gov.tw/chinese/home.htm NTP 校時軟體（for Windows）：http://www.stdtime.gov.tw/chinese/EXE/NTPClock.exe vi /etc/crontab 0 0-23 * * * root /usr/sbin/ntpdate -s time.stdtime.gov.tw > /dev/null 2>&1 0 3 * * * root apt-get update > /dev/null 2>&1 0 4 * * * root apt-get dist-upgrade -y > /dev/null 2>&1 0 6 * * * root /bin/sync;/bin/sync;/bin/sync;/sbin/shutdown -r now > /dev/null 2>&1 PuTTY：http://www.chiark.greenend.org.uk/~sgtatham/putty/ （PuTTY 0.53b） webmin簡介：http://www.webmin.com rpm -ivh webmin-1.121-1.noarch.rpm 測試：http://IP:10000 VMware 簡介：http://www.vmware.com /etc/sysconfig/network-scripts/ifcfg-eth0 check_link_down () { return 1; } ifup eth0