:::
8. XOOPS管理備份與升級9. 自己架設Linux主機
一、關於OB2D
- 官網:https://b2d-linux.com/
- 下載:https://sourceforge.net/projects/ob2dlinux/files/?source=navbar
- 本文使用此版本:https://sourceforge.net/projects/ob2dlinux/files/2016/XFCE-SERVER/OB2D-XFCE-Server-2016-jessie-v1.4.amd64.iso/download
-
OB2D是以debian為基礎開發的Linux套件,OB2D很小很穩定!非常適合拿來架設伺服器,拿來當作虛擬機也很好用。
-
此版是以 jessie 版為主,此版本為主流版本,不至於太新或太舊,至少撐個三、五年沒問題。
二、安裝OB2D
- 由於沒有實際機器 可以安裝,所以,我們在自己的電腦(以下稱HOST機)用 VirtualBox 來建立虛擬機,並安裝OB2D。
- 安裝好 VirtualBox 後,「新增」一台虛擬電腦,均用預設值即可。
- 新增後,至「設定」找到「網路」改為「橋接介面卡」,以便使用現有網路環境。
- 啟動電腦後,選擇「OB2D-XFCE-Server-2016-jessie-v1.4.amd64.iso」以便掛載光碟(等同插入安裝光碟一樣)。
- 接著就按照提示進行安裝。
- IP 部份,輸入欲使用的固定IP,社大請輸入「192.168.0.xx」。
- gateway,輸入欲使用的gateway,社大請輸入「192.168.0.254」
- DNS,輸入欲使用的DNS,社大請輸入「8.8.8.8」
- 其他都使用預設值即可。
- 裝好之後,從HOST機輸入虛擬機IP,順利的話,應該就可以看到「 Apache2 Debian Default Page 」的畫面。
三、安裝的後的設定
- 開啟終端機,先關閉防火牆,以便讓SSH登入
sudoiptables -F - 或者修改防火牆,讓指定網段可以遠端登入
sudovi/etc/rc.local把 #LAN_IP_RANGE="192.168.1.0/24″ 改成:
LAN_IP_RANGE="192.168.0.0/24"並把 #$IPTABLES -A INPUT -p tcp -s $LAN_IP_RANGE –dport 22 -j ACCEPT的註解#拿掉即可。使設定生效,請執行:
sudo/etc/rc.local - 若是在本機登入(也就是用真正電腦安裝情況下),修改一下語系編碼,操作時才不會看到亂碼:
vi~/.profile在最後面加入以下語法即可。
exportLANG=C - 設定 root 密碼
sudopasswdroot - 變身為 root
su-
四、VI簡易用法
- 先到家目錄:cd ~
- 下載優化檔:wget http://120.115.2.90/uploads/vimrc.zip
- 解壓縮,完工!unzip vimrc.zip
- 簡易用法:
| 按鍵 | 用途 |
| a | 編輯模式下新增、插入內容 |
| esc鍵 | 切換指令模式或編輯模式 |
| :wq! | 指令模式下w 儲存,q 離開,! 強制模式 |
| / | 指令模式下搜尋 |
| n | 指令模式下搜尋下一個 |
五、讓ll可以使用
- 編輯設定檔:vi ~/.bashrc
- 把ll的註解取消,儲存離開即可。
# You may uncomment the following lines if you want `ls' to be colorized:exportLS_OPTIONS='--color=auto'eval"`dircolors`"aliasls='ls $LS_OPTIONS'aliasll='ls $LS_OPTIONS -l'aliasl='ls $LS_OPTIONS -lA'
六、讓 ROOT 可以SSH登入
-
修改 ssh 設定
sudovi/etc/ssh/sshd_config修改其中的 PermitRootLogin 為
PermitRootLoginyes重新啟動 SSH
sudoservicesshrestart大功告成!您已經可以啟動 pietty,並連上主機後,直接以root身份登入了。
-
下載pietty:http://ntu.csie.org/~piaip/pietty/
-
「選項→字元字碼表」請選擇「Unicode」,輸入連線網域名稱或IP即可連線。
七、 修改 source.list並進行套件更新
- 修改OB2D jessie 的sources.list:
vi/etc/apt/sources.listdeb http://opensource.nchc.org.tw/debian/ jessie main contrib non-freedeb-src http://opensource.nchc.org.tw/debian/ jessie main contrib non-freedeb http://opensource.nchc.org.tw/debian/ jessie-updates main contrib non-freedeb-src http://opensource.nchc.org.tw/debian/ jessie-updates main contrib non-freedeb http://security.debian.org/ jessie/updates maindeb-src http://security.debian.org/ jessie/updates main - 更新一下apt套件庫清單:
apt-get update - 萬一更新後,有出現 There is no public key available for the following key IDs: xxxxxxxxxxxx 的錯誤訊息,請執行以下動作解決之:
apt-getinstalldebian-keyring debian-archive-keyringapt-key update - 安裝php5的curl函式庫:
apt-getinstallphp5-curl - 安裝rsync(方便日後備份):
apt-getinstallrsync - 安裝htop,方便觀察主機狀況:
apt-getinstallhtop - 安裝sshfs,方便遠端掛載備份:
apt-getinstallsshfs - 安裝zip,以壓縮:
apt-getinstallzip - 安裝unzip,以解壓縮:
apt-getinstallunzip - 安裝 NTP 套件,加入校時工具:
apt-getinstallntp ntpdate - 升級核心:
apt-getinstalllinux-image-4.9.0-ob2d linux-headers-4.9.0-ob2d linux-firmware-image-4.9.0-ob2d
八、 修改主機網站環境
- 修改 php.ini:
vi/etc/php5/apache2/php.ini- (1) date.timezone 設為 Asia/Taipei
- (2) display_errors 設為 on
- (3) max_execution_time 設為 150
- (4) max_file_uploads 設為 300
- (5) max_input_time 設為 120
- (6) max_input_vars 設為 5000
- (7) memory_limit 設為 240M
- (8) post_max_size 設為 220M
- (9) upload_max_filesize 設為 200M
- 將Apache預設編碼設為UTF-8,避免網頁錯誤訊息為亂碼:
vi/etc/apache2/conf-available/charset.conf - 拿掉#即可:
AddDefaultCharset UTF-8 - phpmyadmin 是用來管理資料庫的工具,預設只能在同網段中連線,若希望遠端也可以連線,必須改一下設定檔:
vi/etc/apache2/conf.d/ra-phpmyadmin - 例如:
allow from 127.0.0.1 120.115.3.0/24 106.104.14.111 - 修改後記得重新啟動 apache:
service apache2 restart
九、 啟動使用者家目錄及PHP功能
- 啟動使用者家目錄功能模組:
a2enmod userdir - 建立使用者網頁目錄
cd/home/帳號mkdirpublic_htmlvipublic_html/index.htmlindex.html的內容:
Hi 您好!建立index.php
vipublic_html/index.phpindex.php內容
<?phpphpinfo();變更檔案擁有者
chown-R 帳號:帳號 /home/帳號/public_html如:chown-R tad:tad /home/tad/public_html - 設定使用者家目錄:
vi/etc/apache2/mods-enabled/userdir.conf - 設定AllowOverride All :
<IfModule mod_userdir.c>UserDir public_htmlUserDir disabled root<Directory /home/*/public_html>AllowOverride AllOptions MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec<Limit GET POST OPTIONS>Require all granted</Limit><LimitExcept GET POST OPTIONS>Require all denied</LimitExcept></Directory></IfModule> - 編輯使用者PHP設定檔:
vi/etc/apache2/mods-available/php5.conf - 啟用PHP(註解掉最下面5行)
#<IfModule mod_userdir.c># <Directory /home/*/public_html># php_admin_flag engine Off# </Directory>#</IfModule> - 順便啟用轉址功能:
a2enmod rewrite - 重啟apache完工!
service apache2 restart
十、 大量建立帳號
- https://myip.tw/itsmw/index.php?title=YHTools
- 下載:
wget http://myip.tw/download/yhtools.tar.gz - 解壓:
tarxzvf yhtools.tar.gz - maccount.sh 是以 BASH 寫成的大量建帳號工具,支援 samba 同步及 MySQL 同名資料庫建立。請切換至 yhtools/maccount 底下:
cdyhtools/maccount - 編輯帳號密碼表「passwd.txt」:
vipasswd.txt - 大量新增帳號:
./maccount.sh addpasswd.txt - 大量新增資料庫帳號:
./maccount.sh mysqlpasswd.txt
十一、 關閉 mail relay
- 直接執行:
dpkg-reconfigure postfix - 選項選擇「Local only」即可。
十二、 自動時間校正
- 執行指令即讓系統時間與 time.stdtime.gov.tw 的時間同步,並修改BIOS時間 :
ntpdate -stime.stdtime.gov.twhwclock --systohc - 加入自動排程:
crontab-e - 每天5:10自動校時:
10 5 * * * root /usr/sbin/ntpdate -stime.stdtime.gov.tw
十三、 修改網卡及ip等資訊
- 如果主機要換IP,或者這是做好的虛擬機檔案,想要複製在開另一臺機器,那必然會遇到改IP的需求。以下動作盡量在本機修改,遠端改後,可能會被斷線。
- 先找出有啟動的網卡:
ifconfig-a - 修改網卡及ip等資訊:
vi/etc/network/interfaces - 底下的IP、閘道器、DNS...等請自行視情況修改:
auto lo eth0iface lo inet loopback# The primary network interfaceallow-hotplug eth0iface eth0 inet staticaddress 192.168.0.11netmask 255.255.255.0network 192.168.0.0broadcast 192.168.255gateway 192.168.254# dns-* options are implemented by the resolvconf package, if installeddns-nameservers 8.8.8.8dns-search tn.edu.tw - 修改 /etc/hosts(一樣請自行修改IP及網址)
127.0.0.1 localhost192.168.0.11 tad.tn.edu.tw tad - 修改hostname:
hostnametad - 查詢主機版本以及hostname:
uname-a - 修改DNS設定:
vi/etc/resolv.confsearch campus-xoops.tn.edu.twnameserver 163.26.1.1 - 重啟網路:
/etc/init.d/networking restart
:::
搜尋
QR Code 區塊
快速登入
