:::
8. XOOPS管理備份與升級9. 自己架設Linux主機
一、關於OB2D
- 官網:https://b2d-linux.com/
- 下載:https://sourceforge.net/projects/ob2dlinux/files/?source=navbar
- 本文使用此版本:https://sourceforge.net/projects/ob2dlinux/files/2016/XFCE-SERVER/OB2D-XFCE-Server-2016-jessie-v1.4.amd64.iso/download
-
OB2D是以debian為基礎開發的Linux套件,OB2D很小很穩定!非常適合拿來架設伺服器,拿來當作虛擬機也很好用。
-
此版是以 jessie 版為主,此版本為主流版本,不至於太新或太舊,至少撐個三、五年沒問題。
二、安裝OB2D
- 由於沒有實際機器 可以安裝,所以,我們在自己的電腦(以下稱HOST機)用 VirtualBox 來建立虛擬機,並安裝OB2D。
- 安裝好 VirtualBox 後,「新增」一台虛擬電腦,均用預設值即可。
- 新增後,至「設定」找到「網路」改為「橋接介面卡」,以便使用現有網路環境。
- 啟動電腦後,選擇「OB2D-XFCE-Server-2016-jessie-v1.4.amd64.iso」以便掛載光碟(等同插入安裝光碟一樣)。
- 接著就按照提示進行安裝。
- IP 部份,輸入欲使用的固定IP,社大請輸入「192.168.0.xx」。
- gateway,輸入欲使用的gateway,社大請輸入「192.168.0.254」
- DNS,輸入欲使用的DNS,社大請輸入「8.8.8.8」
- 其他都使用預設值即可。
- 裝好之後,從HOST機輸入虛擬機IP,順利的話,應該就可以看到「 Apache2 Debian Default Page 」的畫面。
三、安裝的後的設定
- 開啟終端機,先關閉防火牆,以便讓SSH登入
sudo iptables -F
- 或者修改防火牆,讓指定網段可以遠端登入
sudo vi /etc/rc.local
把 #LAN_IP_RANGE="192.168.1.0/24″ 改成:
LAN_IP_RANGE="192.168.0.0/24"
並把 #$IPTABLES -A INPUT -p tcp -s $LAN_IP_RANGE –dport 22 -j ACCEPT的註解#拿掉即可。使設定生效,請執行:
sudo /etc/rc.local
- 若是在本機登入(也就是用真正電腦安裝情況下),修改一下語系編碼,操作時才不會看到亂碼:
vi ~/.profile
在最後面加入以下語法即可。
export LANG=C
- 設定 root 密碼
sudo passwd root
- 變身為 root
su -
四、VI簡易用法
- 先到家目錄:cd ~
- 下載優化檔:wget http://120.115.2.90/uploads/vimrc.zip
- 解壓縮,完工!unzip vimrc.zip
- 簡易用法:
| 按鍵 | 用途 |
| a | 編輯模式下新增、插入內容 |
| esc鍵 | 切換指令模式或編輯模式 |
| :wq! | 指令模式下w 儲存,q 離開,! 強制模式 |
| / | 指令模式下搜尋 |
| n | 指令模式下搜尋下一個 |
五、讓ll可以使用
- 編輯設定檔:vi ~/.bashrc
- 把ll的註解取消,儲存離開即可。
# You may uncomment the following lines if you want `ls' to be colorized: export LS_OPTIONS='--color=auto' eval "`dircolors`" alias ls='ls $LS_OPTIONS' alias ll='ls $LS_OPTIONS -l' alias l='ls $LS_OPTIONS -lA'
六、讓 ROOT 可以SSH登入
-
修改 ssh 設定
sudo vi /etc/ssh/sshd_config
修改其中的 PermitRootLogin 為
PermitRootLogin yes
重新啟動 SSH
sudo service ssh restart
大功告成!您已經可以啟動 pietty,並連上主機後,直接以root身份登入了。
-
下載pietty:http://ntu.csie.org/~piaip/pietty/
-
「選項→字元字碼表」請選擇「Unicode」,輸入連線網域名稱或IP即可連線。
七、 修改 source.list並進行套件更新
- 修改OB2D jessie 的sources.list:
vi /etc/apt/sources.list
deb http://opensource.nchc.org.tw/debian/ jessie main contrib non-free deb-src http://opensource.nchc.org.tw/debian/ jessie main contrib non-free deb http://opensource.nchc.org.tw/debian/ jessie-updates main contrib non-free deb-src http://opensource.nchc.org.tw/debian/ jessie-updates main contrib non-free deb http://security.debian.org/ jessie/updates main deb-src http://security.debian.org/ jessie/updates main
- 更新一下apt套件庫清單:
apt-get update
- 萬一更新後,有出現 There is no public key available for the following key IDs: xxxxxxxxxxxx 的錯誤訊息,請執行以下動作解決之:
apt-get install debian-keyring debian-archive-keyring apt-key update
- 安裝php5的curl函式庫:
apt-get install php5-curl
- 安裝rsync(方便日後備份):
apt-get install rsync
- 安裝htop,方便觀察主機狀況:
apt-get install htop
- 安裝sshfs,方便遠端掛載備份:
apt-get install sshfs
- 安裝zip,以壓縮:
apt-get install zip
- 安裝unzip,以解壓縮:
apt-get install unzip
- 安裝 NTP 套件,加入校時工具:
apt-get install ntp ntpdate
- 升級核心:
apt-get install linux-image-4.9.0-ob2d linux-headers-4.9.0-ob2d linux-firmware-image-4.9.0-ob2d
八、 修改主機網站環境
- 修改 php.ini:
vi /etc/php5/apache2/php.ini
- (1) date.timezone 設為 Asia/Taipei
- (2) display_errors 設為 on
- (3) max_execution_time 設為 150
- (4) max_file_uploads 設為 300
- (5) max_input_time 設為 120
- (6) max_input_vars 設為 5000
- (7) memory_limit 設為 240M
- (8) post_max_size 設為 220M
- (9) upload_max_filesize 設為 200M
- 將Apache預設編碼設為UTF-8,避免網頁錯誤訊息為亂碼:
vi /etc/apache2/conf-available/charset.conf
- 拿掉#即可:
AddDefaultCharset UTF-8
- phpmyadmin 是用來管理資料庫的工具,預設只能在同網段中連線,若希望遠端也可以連線,必須改一下設定檔:
vi /etc/apache2/conf.d/ra-phpmyadmin
- 例如:
allow from 127.0.0.1 120.115.3.0/24 106.104.14.111
- 修改後記得重新啟動 apache:
service apache2 restart
九、 啟動使用者家目錄及PHP功能
- 啟動使用者家目錄功能模組:
a2enmod userdir
- 建立使用者網頁目錄
cd /home/帳號 mkdir public_html vi public_html/index.html
index.html的內容:
Hi 您好!
建立index.php
vi public_html/index.php
index.php內容
<?php phpinfo();
變更檔案擁有者
chown -R 帳號:帳號 /home/帳號/public_html 如: chown -R tad:tad /home/tad/public_html
- 設定使用者家目錄:
vi /etc/apache2/mods-enabled/userdir.conf
- 設定AllowOverride All :
<IfModule mod_userdir.c> UserDir public_html UserDir disabled root <Directory /home/*/public_html> AllowOverride All Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS> Require all granted </Limit> <LimitExcept GET POST OPTIONS> Require all denied </LimitExcept> </Directory> </IfModule>
- 編輯使用者PHP設定檔:
vi /etc/apache2/mods-available/php5.conf
- 啟用PHP(註解掉最下面5行)
#<IfModule mod_userdir.c> # <Directory /home/*/public_html> # php_admin_flag engine Off # </Directory> #</IfModule>
- 順便啟用轉址功能:
a2enmod rewrite
- 重啟apache完工!
service apache2 restart
十、 大量建立帳號
- https://myip.tw/itsmw/index.php?title=YHTools
- 下載:
wget http://myip.tw/download/yhtools.tar.gz
- 解壓:
tar xzvf yhtools.tar.gz
- maccount.sh 是以 BASH 寫成的大量建帳號工具,支援 samba 同步及 MySQL 同名資料庫建立。請切換至 yhtools/maccount 底下:
cd yhtools/maccount
- 編輯帳號密碼表「passwd.txt」:
vi passwd.txt
- 大量新增帳號:
./maccount.sh add passwd.txt
- 大量新增資料庫帳號:
./maccount.sh mysql passwd.txt
十一、 關閉 mail relay
- 直接執行:
dpkg-reconfigure postfix
- 選項選擇「Local only」即可。
十二、 自動時間校正
- 執行指令即讓系統時間與 time.stdtime.gov.tw 的時間同步,並修改BIOS時間 :
ntpdate -s time.stdtime.gov.tw hwclock --systohc
- 加入自動排程:
crontab -e
- 每天5:10自動校時:
10 5 * * * root /usr/sbin/ntpdate -s time.stdtime.gov.tw
十三、 修改網卡及ip等資訊
- 如果主機要換IP,或者這是做好的虛擬機檔案,想要複製在開另一臺機器,那必然會遇到改IP的需求。以下動作盡量在本機修改,遠端改後,可能會被斷線。
- 先找出有啟動的網卡:
ifconfig -a
- 修改網卡及ip等資訊:
vi /etc/network/interfaces
- 底下的IP、閘道器、DNS...等請自行視情況修改:
auto lo eth0 iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.0.11 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.255 gateway 192.168.254 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 8.8.8.8 dns-search tn.edu.tw
- 修改 /etc/hosts(一樣請自行修改IP及網址)
127.0.0.1 localhost 192.168.0.11 tad.tn.edu.tw tad
- 修改hostname:
hostname tad
- 查詢主機版本以及hostname:
uname -a
- 修改DNS設定:
vi /etc/resolv.conf
search campus-xoops.tn.edu.tw nameserver 163.26.1.1
- 重啟網路:
/etc/init.d/networking restart
