:::

9. 自己架設Linux主機

一、關於OB2D

  1. 官網:https://b2d-linux.com/
  2. 下載:https://sourceforge.net/projects/ob2dlinux/files/?source=navbar
  3. 本文使用此版本:https://sourceforge.net/projects/ob2dlinux/files/2016/XFCE-SERVER/OB2D-XFCE-Server-2016-jessie-v1.4.amd64.iso/download
  4. OB2D是以debian為基礎開發的Linux套件,OB2D很小很穩定!非常適合拿來架設伺服器,拿來當作虛擬機也很好用。

  5. 此版是以 jessie 版為主,此版本為主流版本,不至於太新或太舊,至少撐個三、五年沒問題。

二、安裝OB2D

  1. 由於沒有實際機器 可以安裝,所以,我們在自己的電腦(以下稱HOST機)用 VirtualBox  來建立虛擬機,並安裝OB2D。
  2. 安裝好  VirtualBox 後,「新增」一台虛擬電腦,均用預設值即可。
  3. 新增後,至「設定」找到「網路」改為「橋接介面卡」,以便使用現有網路環境。
  4. 啟動電腦後,選擇「OB2D-XFCE-Server-2016-jessie-v1.4.amd64.iso」以便掛載光碟(等同插入安裝光碟一樣)。
  5. 接著就按照提示進行安裝。
    1. IP 部份,輸入欲使用的固定IP,社大請輸入「192.168.0.xx」。
    2. gateway,輸入欲使用的gateway,社大請輸入「192.168.0.254」
    3. DNS,輸入欲使用的DNS,社大請輸入「8.8.8.8」
    4. 其他都使用預設值即可。
  6. 裝好之後,從HOST機輸入虛擬機IP,順利的話,應該就可以看到「 Apache2 Debian Default Page 」的畫面。

三、安裝的後的設定

  1. 開啟終端機,先關閉防火牆,以便讓SSH登入
    sudo iptables -F
    
  2. 或者修改防火牆,讓指定網段可以遠端登入
    sudo vi /etc/rc.local
    

    把 #LAN_IP_RANGE="192.168.1.0/24″ 改成:

    LAN_IP_RANGE="192.168.0.0/24"
    

    並把 #$IPTABLES -A INPUT -p tcp -s $LAN_IP_RANGE –dport 22 -j ACCEPT的註解#拿掉即可。使設定生效,請執行:

    sudo /etc/rc.local
    
  3. 若是在本機登入(也就是用真正電腦安裝情況下),修改一下語系編碼,操作時才不會看到亂碼:
    vi ~/.profile
    

    在最後面加入以下語法即可。

    export LANG=C
    
  4. 設定 root 密碼
    sudo passwd root
    
  5. 變身為 root
    su -
    

四、VI簡易用法

  1. 先到家目錄:cd ~
  2. 下載優化檔:wget http://120.115.2.90/uploads/vimrc.zip
  3. 解壓縮,完工!unzip vimrc.zip
  4. 簡易用法:
按鍵 用途
a 編輯模式下新增、插入內容
esc鍵 切換指令模式或編輯模式
:wq! 指令模式下w 儲存,q 離開,! 強制模式
/ 指令模式下搜尋
n 指令模式下搜尋下一個

五、讓ll可以使用

  1. 編輯設定檔:vi ~/.bashrc
  2. 把ll的註解取消,儲存離開即可。
    # You may uncomment the following lines if you want `ls' to be colorized:
    export LS_OPTIONS='--color=auto'
    eval "`dircolors`"
    alias ls='ls $LS_OPTIONS'
    alias ll='ls $LS_OPTIONS -l'
    alias l='ls $LS_OPTIONS -lA'
    

六、讓 ROOT 可以SSH登入

  1. 修改 ssh 設定

    sudo vi /etc/ssh/sshd_config
    

    修改其中的 PermitRootLogin 為

    PermitRootLogin yes
    

    重新啟動 SSH

    sudo service ssh restart
    

    大功告成!您已經可以啟動 pietty,並連上主機後,直接以root身份登入了。

  2. 下載pietty:http://ntu.csie.org/~piaip/pietty/

  3. 「選項→字元字碼表」請選擇「Unicode」,輸入連線網域名稱或IP即可連線。

七、 修改 source.list並進行套件更新

  1. 修改OB2D jessie 的sources.list:
    vi /etc/apt/sources.list
    
    deb http://opensource.nchc.org.tw/debian/ jessie main contrib non-free
    deb-src http://opensource.nchc.org.tw/debian/ jessie main contrib non-free
    deb http://opensource.nchc.org.tw/debian/ jessie-updates main contrib non-free
    deb-src http://opensource.nchc.org.tw/debian/ jessie-updates main contrib non-free
    deb http://security.debian.org/ jessie/updates main
    deb-src http://security.debian.org/ jessie/updates main
    
  2. 更新一下apt套件庫清單:
    apt-get update
    
  3. 萬一更新後,有出現 There is no public key available for the following key IDs: xxxxxxxxxxxx 的錯誤訊息,請執行以下動作解決之:
    apt-get install debian-keyring debian-archive-keyring
    apt-key update
    
  4. 安裝php5的curl函式庫:
    apt-get install php5-curl
    
  5. 安裝rsync(方便日後備份):
    apt-get install rsync
    
  6. 安裝htop,方便觀察主機狀況:
    apt-get install htop
    
  7. 安裝sshfs,方便遠端掛載備份:
    apt-get install sshfs
    
  8. 安裝zip,以壓縮:
    apt-get install zip
    
  9. 安裝unzip,以解壓縮:
    apt-get install unzip
    
  10. 安裝 NTP 套件,加入校時工具:
    apt-get install ntp ntpdate
    
  11. 升級核心:
    apt-get install linux-image-4.9.0-ob2d linux-headers-4.9.0-ob2d linux-firmware-image-4.9.0-ob2d

八、 修改主機網站環境

  1. 修改 php.ini:
    vi /etc/php5/apache2/php.ini
    
    • (1)  date.timezone 設為 Asia/Taipei
    • (2)  display_errors 設為 on
    • (3)  max_execution_time 設為 150
    • (4)  max_file_uploads 設為 300
    • (5)  max_input_time 設為 120
    • (6)  max_input_vars 設為 5000
    • (7)  memory_limit 設為 240M
    • (8)  post_max_size 設為 220M
    • (9)  upload_max_filesize 設為 200M
  2. 將Apache預設編碼設為UTF-8,避免網頁錯誤訊息為亂碼:
    vi /etc/apache2/conf-available/charset.conf
    
  3. 拿掉#即可:
    AddDefaultCharset UTF-8
    
  4. phpmyadmin 是用來管理資料庫的工具,預設只能在同網段中連線,若希望遠端也可以連線,必須改一下設定檔:
    vi /etc/apache2/conf.d/ra-phpmyadmin
    
  5. 例如:
    allow from 127.0.0.1 120.115.3.0/24 106.104.14.111
    
  6. 修改後記得重新啟動 apache:
    service apache2 restart
    

九、 啟動使用者家目錄及PHP功能

  1. 啟動使用者家目錄功能模組:
    a2enmod userdir
    
  2. 建立使用者網頁目錄
    cd /home/帳號
    mkdir public_html
    vi public_html/index.html
    

    index.html的內容:

    Hi 您好!

    建立index.php

    vi public_html/index.php

    index.php內容

    <?php
    phpinfo();

    變更檔案擁有者

    chown -R 帳號:帳號 /home/帳號/public_html
    如:
    chown -R tad:tad /home/tad/public_html
  3. 設定使用者家目錄:
    vi /etc/apache2/mods-enabled/userdir.conf
    
  4. 設定AllowOverride All :
    <IfModule mod_userdir.c>
    UserDir public_html
    UserDir disabled root
    <Directory /home/*/public_html>
    AllowOverride All
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    <Limit GET POST OPTIONS>
    Require all granted
    </Limit>
    <LimitExcept GET POST OPTIONS>
    Require all denied
    </LimitExcept>
    </Directory>
    </IfModule>
    
  5. 編輯使用者PHP設定檔:
    vi /etc/apache2/mods-available/php5.conf
    
  6. 啟用PHP(註解掉最下面5行)
    #<IfModule mod_userdir.c>
    #    <Directory /home/*/public_html>
    #        php_admin_flag engine Off
    #    </Directory>
    #</IfModule>
    
  7. 順便啟用轉址功能:
    a2enmod rewrite
    
  8. 重啟apache完工!
    service apache2 restart
    

十、 大量建立帳號

  1. https://myip.tw/itsmw/index.php?title=YHTools
  2. 下載:
    wget http://myip.tw/download/yhtools.tar.gz
    
  3. 解壓:
    tar xzvf yhtools.tar.gz
    
  4. maccount.sh 是以 BASH 寫成的大量建帳號工具,支援 samba 同步及 MySQL 同名資料庫建立。請切換至 yhtools/maccount 底下:
    cd  yhtools/maccount
    
  5. 編輯帳號密碼表「passwd.txt」:
    vi passwd.txt
    
  6. 大量新增帳號:
    ./maccount.sh add passwd.txt
    
  7. 大量新增資料庫帳號:
    ./maccount.sh mysql passwd.txt
    

十一、 關閉 mail relay

  1. 直接執行:
    dpkg-reconfigure postfix
    
  2. 選項選擇「Local only」即可。

十二、 自動時間校正

  1. 執行指令即讓系統時間與 time.stdtime.gov.tw 的時間同步,並修改BIOS時間 :
    ntpdate -s time.stdtime.gov.tw
    hwclock --systohc
    
  2. 加入自動排程:
    crontab -e
    
  3. 每天5:10自動校時:
    10 5 * * * root /usr/sbin/ntpdate -s time.stdtime.gov.tw
    

十三、 修改網卡及ip等資訊

  1. 如果主機要換IP,或者這是做好的虛擬機檔案,想要複製在開另一臺機器,那必然會遇到改IP的需求。以下動作盡量在本機修改,遠端改後,可能會被斷線。
  2. 先找出有啟動的網卡:
    ifconfig -a
    
  3. 修改網卡及ip等資訊:
    vi /etc/network/interfaces
    
  4. 底下的IP、閘道器、DNS...等請自行視情況修改:
    auto lo eth0
    iface lo inet loopback
    # The primary network interface
    allow-hotplug eth0
    iface eth0 inet static
    address 192.168.0.11
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.255
    gateway 192.168.254
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 8.8.8.8
    dns-search tn.edu.tw
    
  5. 修改 /etc/hosts(一樣請自行修改IP及網址)
    127.0.0.1       localhost
    192.168.0.11    tad.tn.edu.tw  tad
    
  6. 修改hostname:
    hostname tad
    
  7. 查詢主機版本以及hostname:
    uname -a
    
  8. 修改DNS設定:
    vi /etc/resolv.conf
    
    search campus-xoops.tn.edu.tw
    nameserver 163.26.1.1
    
  9. 重啟網路:
    /etc/init.d/networking restart
    

     


:::

搜尋

QR Code 區塊

https%3A%2F%2Fmail.tad0616.cp22.secserverpros.com%2Fmodules%2Ftad_book3%2Fpage.php%3Ftbdsn%3D1295%26tbsn%3D40

書籍目錄

展開 | 闔起

線上使用者

336人線上 (149人在瀏覽線上書籍)

會員: 0

訪客: 336

更多…