FC3服务器配置一条龙

精选转载

yefeimail 2007-08-14 13:12:58

FC3服务器配置一条龙

1。Fedora Core 3 ISO 檔下載

引用:

Fedora 官方網站：[url]http://fedora.redhat.com/[/url]
[url]ftp://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/iso/FC3-i386-disc1.iso[/url]
[url]ftp://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/iso/FC3-i386-disc2.iso[/url]
[url]ftp://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/iso/FC3-i386-disc3.iso[/url]
[url]ftp://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/iso/FC3-i386-disc4.iso[/url]
[url]ftp://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/iso/FC3-i386-DVD.iso[/url]

2。PuTTY：Microsoft Windows 下好用的 ssh 連線工具

引用:

PuTTY 官方網站：[url]http://www.chiark.greenend.org.uk/~sgtatham/putty/[/url]

下載：[url]http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe[/url]

修改：
Window/Appearance/Font settings/：字型可以任意選擇，必須要有 CHINESE_BIG5 字集的字型才可以
Window/Translation/Use font enconding
官方文件：[url]http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html[/url]

3。SSH 設定

引用:

#新增 sysadm 帳號：
useradd sysadm
passwd sysadm

#不允許 root 使用 ssh 登入：
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config
37行
#PermitRootLogin yes 改成--> PermitRootLogin no

#限制只有 wheel 群組的人可以使用 su：
cp /etc/pam.d/su /etc/pam.d/su.bak
vi /etc/pam.d/su
6行
#auth required /lib/security/$ISA/pam_wheel.so use_uid

#取消這一行前面的 #

#把 sysadm 帳號加入 wheel 群組：
cp /etc/group /etc/group.bak
vi /etc/group
root:x:0:root,sysadm
wheel:x:10:root,sysadm

/etc/rc.d/init.d/sshd restart

用 sysadm 帳號登入後，再用 su - 指令變成 root

OpenSSH 官方文件：[url]http://www.openssh.com/manual.html[/url]

4。修改預設顯示語系

引用:

cp /etc/sysconfig/i18n /etc/sysconfig/i18n.bak
vi /etc/sysconfig/i18n
LANG="zh_TW.Big5"
SUPPORTED="zh_TW.UTF-8:zh_TW:zh"
SYSFONT="latarcyrheb-sun16"

登出再登入

locale

註：在整體大環境尚未無法完全配合 unicode 的狀況下，大五碼（big5）還是有著較好的相容性

5。修改 IP 、FQDN（安裝過程設定正確的話，是不用作任何修改的，有需要才修改）

引用:

查看 IP：ifconfig
修改 IP：netconfig（或修改此檔：/etc/sysconfig/network-scripts/ifcfg-eth0）

FQDN 設定：
hostname
vi /etc/hosts
vi /etc/sysconfig/network

DNS 設定：
vi /etc/resolv.conf（for 新竹縣學校）
nameserver 163.19.1.1
nameserver 163.19.3.1

重新啟動網卡：

關閉網卡：ifdown eth0
啟動網卡：ifup eth0

/etc/rc.d/init.d/network restart

ping 介紹：ping -c 5 [url]www.yahoo.com[/url]
traceroute 介紹：traceroute [url]www.yahoo.com[/url]

6。tcp_wrappers設定

引用:

vi /etc/hosts.deny
ALL:ALL

vi /etc/hosts.allow
ALL:192.168.1.0/255.255.255.0:allow
sshd:ALL:allow
vsftpd:ALL:allow
sendmail:ALL:allow

7。WEB server

引用:

Apache 官方網站：[url]http://www.apache.org/[/url]

rpm -ivh apt-0.5.15cnc6-1.1.fc3.hcc.i386.rpm
apt-get -y install httpd mod_ssl
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
vi /etc/httpd/conf/httpd.conf
#vi 行數顯示：:set nu、到第？行：數字 + G
235行
ServerAdmin root@localhost
339行
UserDir disable 修改成--> #UserDir disable
375行
DirectoryIndex index.html index.html.var 修改成-->
DirectoryIndex index.html index.htm index.php index.html.var
730行
AddDefaultCharset UTF-8 修改成-->
AddDefaultCharset big5

/etc/rc.d/init.d/httpd start
chkconfig httpd on

注意：
web server 架設好之後，個人網頁的功能也啟動了，只要輸入「[url]http://IP/~xxx[/url]」即可瀏覽，不過請確定 SELinux 的功能是關閉的，否則將無法正常瀏覽個人網頁。

若安裝系統的時候，在防火?設定的地方，沒有關閉 SELinux，請依照下面方法關閉：
vi /etc/sysconfig/selinux
SELINUX=enforcing 修改成-->
SELINUX=disabled
重新啟動電腦：reboot
Apache 官方文件：[url]http://httpd.apache.org/docs-project/[/url]

限制網頁連線範圍
mkdir /var/www/html/test1
vi /etc/httpd/conf/httpd.conf
<Directory /var/www/html/test1>
Deny from all
Allow from 192.168.1.0/255.255.255.0
Options Indexes FollowSymLinks
</Directory>

/etc/rc.d/init.d/httpd restart

使用帳號密碼認證保護資料夾
vi /etc/httpd/conf/httpd.conf
311行
AllowOverride None 修改成-->
AllowOverride All

/etc/rc.d/init.d/httpd restart

mkdir /var/www/html/test2
cd /var/www/html/test2
htpasswd -c .htpasswd sysadm
vi .htaccess
AuthUserFile /var/www/html/test2/.htpasswd
AuthName "Top Secret"
AuthType Basic
require valid-user

新增使用者：htpasswd .htpasswd user2
修改密碼：htpasswd -m .htpasswd sysadm

網頁記錄檔分析 - Webalizer

Webalizer 官方網站：[url]http://www.mrunix.net/webalizer/[/url]
log位置：/var/log/httpd/

apt-get -y install webalizer
cp /etc/httpd/conf.d/webalizer.conf /etc/httpd/conf.d/webalizer.conf.bak
vi /etc/httpd/conf.d/webalizer.conf
Alias /usage /var/www/usage
<Location /usage>
Order deny,allow
Deny from all
Allow from 127.0.0.1 修改成--> Allow from 192.168.1.0/255.255.255.0
Allow from ::1
# Allow from .example.com
</Location>

/usr/bin/webalizer
/etc/rc.d/init.d/httpd restart

測試：[url]http://IP/usage/[/url]

Webalizer 官方文件：[url]ftp://ftp.mrunix.net/pub/webalizer/README[/url]

8。FTP server

引用:

vsftpd 官方網站：[url]http://vsftpd.beasts.org/[/url]

apt-get -y install vsftpd
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
vi /etc/vsftpd/vsftpd.conf
12行 anonymous_enable=YES 修改成-->
anonymous_enable=NO
51行 #xferlog_file=/var/log/vsftpd.log 修改成-->
xferlog_file=/var/log/xferlog
96行 #chroot_list_enable=YES 修改成-->
chroot_list_enable=YES
98行 #chroot_list_file=/etc/vsftpd.chroot_list 修改成-->
chroot_list_file=/etc/vsftpd.chroot_list
#在檔案最後面加上下面這一行
chroot_local_user=YES

echo 'sysadm' >> /etc/vsftpd.chroot_list
/etc/rc.d/init.d/vsftpd start
chkconfig vsftpd on
cd /home/sysadm
touch ftptest.txt

測試：lftp -u sysadm IP（或 lftp sysadm@IP）

lftp 介紹：get、mget、put、mput、mirror、exit bg、!<shell-command>

限制每個 IP 最大連線數量：max_per_ip=5
限制傳輸速率：local_max_rate=30000（30000 表 30KB）

vsftpd 官方文件：[url]http://vsftpd.beasts.org/vsftpd_conf.html[/url]

9。如何上傳網頁到 /var/www/html

引用:

因為在 /etc/vsftpd/vsftpd.conf 內我們有設定 chroot_local_user=YES 參數，這個參數的設定在限制使用者只能在自己的家目錄活動，為了讓 sysadm 這個帳號可以上傳網頁到 /var/www/html ，所以我們用 mount --bind 的方式將 /home/sysadm/web 資料夾連結到 /var/www/html，這樣我們就可以用 sysadm 帳號上傳網頁了

註：在 ftp 下，ln -s（symbolic link）是無法作用的（因為 chroot 的關係），所以才用 mount --bind 的方式

mkdir /home/sysadm/web
chown sysadm.sysadm /home/sysadm/web
mount --bind /var/www/html /home/sysadm/web
chmod 775 /var
chmod 775 /var/www
chmod 775 /var/www/html

#開機就自動將 /var/www/html 掛載到 /home/sysadm/web：
echo 'mount --bind /var/www/html /home/sysadm/web' >> /etc/rc.local

#以後只要將網頁上傳到 /home/sysadm/web就可以了

#如何 mount ISO 檔：
mkdir /media/iso
mount -o loop xxx.iso /media/iso

#察看檔案系統磁碟空間使用狀況：df -h

10。MAIL server

引用:

Sendmail 官方網站：[url]http://www.sendmail.org/[/url]

apt-get -y install sendmail sendmail-cf m4 cyrus-sasl
cp /etc/mail/sendmail.mc /etc/mail/sendmail.mc.bak
vi /etc/mail/sendmail.mc
48行
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
49行
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

#刪掉這兩行前面的 dnl，注意：TRUST_AUTH_METH、define前面不要留有空格（vi 刪掉字：x）
105行
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl 修改成-->
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.bak
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
vi /etc/mail/access
sqes.hcc.edu.tw RELAY
192.1.68.1 RELAY

makemap hash /etc/mail/access < /etc/mail/access
/etc/rc.d/init.d/saslauthd start
/etc/rc.d/init.d/sendmail start
chkconfig saslauthd on
chkconfig sendmail on

測試：telnet localhost 25（離開：quit）

Sendmail 官方文件：[url]http://www.sendmail.org/~ca/email/sm-X/[/url]

POP server

Dovecot 官方網站：[url]http://www.dovecot.org/[/url]

apt-get -y install dovecot
/etc/rc.d/init.d/dovecot start
chkconfig dovecot on

POP3 測試：telnet localhost 110（離開：quit）
IMAP 測試：telnet localhost 143
mutt 介紹：apt-get install mutt
netstat 介紹：netstat -anp、netstat -tl
nmap 介紹：apt-get install nmap

Dovecot 官方文件：[url]http://wiki.dovecot.org/[/url]

Open Webmail tar ball 安裝流程

Open Webmail 官方網站：[url]http://openwebmail.org/[/url]

注意：要架設 Open Webmail 前，請務必先將 sendmail、dovecot 架設好

apt-get -y install perl-suidperl perl-Compress-Zlib gcc
wget [url]http://turtle.ee.ncku.edu.tw/openwebmail/download/current/openwebmail-current.tar.gz[/url]
wget [url]http://turtle.ee.ncku.edu.tw/openwebmail/download/packages/MIME-Base64-3.01.tar.gz[/url]
wget [url]http://turtle.ee.ncku.edu.tw/openwebmail/download/packages/Text-Iconv-1.2.tar.gz[/url]

安裝 MIME-Base64
cd ..
tar zxvf MIME-Base64-3.01.tar.gz
cd MIME-Base64-3.01
perl Makefile.PL
make
make test
make install

註：雖然您的機器可能已經安裝了 MIME-Base64 這個套件，還是建議您??source 重新裝一次。這樣做的話，可以確定 MIME-Base64 中的 XS 支援有被啟動，可以大幅地增加處理 MIME 附件編碼與解碼的速度。

安裝 Text-Iconv
cd ..
tar -zxvf Text-Iconv-1.2.tar.gz
cd Text-Iconv-1.2
perl Makefile.PL
make
make test
make install

安裝 Open WebMail

1.解開 openwebmail-current.tgz
cd ..
cp openwebmail-current.tar.gz /var/www
cd /var/www
tar zxvfBp openwebmail-current.tar.gz
mv data/openwebmail html/
rm -rf openwebmail-current.tar.gz data

2.修改 auth_unix.pl
cp /var/www/cgi-bin/openwebmail/auth/auth_unix.pl /var/www/cgi-bin/openwebmail/auth/auth_unix.pl.bak
vi /var/www/cgi-bin/openwebmail/auth/auth_unix.pl
24行 my $passwdfile_encrypted = $conf{'passwdfile_encrypted'} || '/etc/master.passwd'; 修改成-->
my $passwdfile_encrypted = "/etc/shadow";
25行 my $passwdmkdb = $conf{'passwdmkdb'} || '/usr/sbin/pwd_mkdb'; 修改成-->
my $passwdmkdb = "none";

3.修改 openwebmail.conf
cp /var/www/cgi-bin/openwebmail/etc/openwebmail.conf /var/www/cgi-bin/openwebmail/etc/openwebmail.conf.bak
vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
13行 mailspooldir /var/mail 修改成-->
mailspooldir /var/spool/mail
14行 ow_cgidir /usr/local/www/cgi-bin/openwebmail 修改成-->
ow_cgidir /var/www/cgi-bin/openwebmail
16行 ow_htmldir /usr/local/www/data/openwebmail 修改成-->
[color=red]ow_htmldir /var/www/html/openwebmail

#在 19 行後面新增
spellcheck /usr/bin/ispell
default_iconset Cool3D.Chinese.Traditional
enable_sshterm no
enable_changepwd no

此設定檔最後面是使用者寄信的預設簽名檔，請自行修改
<default_signature>
--
XX國小網路郵局
Open WebMail Project ([url]http://openwebmail.org[/url])
</default_signature>

4.修改 dbm.conf
cp /var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf /var/www/cgi-bin/openwebmail/etc/dbm.conf.bak
vi /var/www/cgi-bin/openwebmail/etc/dbm.conf
dbm_ext .db
dbmopen_ext .db
dbmopen_haslock no

5.修改 syslog 讓記錄檔輪替
vi /etc/logrotate.d/syslog
#在此檔案最後加上
/var/log/openwebmail.log {
postrotate
/usr/bin/killall -HUP syslogd
endscript
}

6.初始化
/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init

註：當執行此程式的時候，若出現任何問題的話，請依照顯示?息修改

7.測試：[url]https://IP/cgi-bin/openwebmail/openwebmail.pl[/url]

8.縮短 Open WebMail 連結網址
vi /etc/httpd/conf/httpd.conf
#在設定檔最後面加上
ScriptAlias /mail "/var/www/cgi-bin/openwebmail/openwebmail.pl"
/etc/rc.d/init.d/httpd restart

9.測試：[url]https://IP/mail/[/url]

11。PROXY server

引用:

Squid官方網站：[url]http://www.squid-cache.org/[/url]

apt-get -y install squid
cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
vi /etc/squid/squid.conf
#修改 695 行，將 # 取消，100 改為 1000（請視使用人數加大 cache 資料夾容量）
# cache_dir ufs /var/spool/squid 100 16 256 修改成-->
cache_dir ufs /var/spool/squid 1000 16 256
#1817的地方加入下面這一行，限制允許連線範圍，紅色部分請依自己狀況修改
acl school src 192.168.1.0/255.255.255.0
#1863、1864 行中間加入紅色這一行
http_access allow localhost
http_access allow school
http_access deny all

/etc/rc.d/init.d/squid start
chkconfig squid on

測試：
1.為 w3m 掛上 proxy
cp /etc/w3m/config /etc/w3m/config.bak
vi /etc/w3m/config
http_proxy [url]http://IP:3128[/url]

w3m tw.yahoo.com

2.為 lynx 掛上 proxy
vi /etc/lynx.cfg
#在 1595 行的地方新增下面這一行
http_proxy:[url]http://IP:3128/[/url]

lynx tw.yahoo.com

log 位置：/var/log/squid/access.log

Squid 官方文件：[url]http://www.squid-cache.org/Doc/[/url]

12。DHCP server

引用:

DHCP 官方網站：[url]http://www.isc.org/sw/dhcp/[/url]

apt-get -y install dhcp
vi /etc/dhcpd.conf
#修改如下，紅色部分請依自己狀況修改
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option domain-name "sqes.hcc.edu.tw";
option domain-name-servers 163.19.1.1;
range dynamic-bootp 192.168.1.100 192.168.1.200;
}

/etc/rc.d/init.d/dhcpd start

chkconfig dhcpd on

more /var/lib/dhcp/dhcpd.leases
man dhcpd.conf
man dhcpd.leases

DHCP 官方文件：[url]http://www.isc.org/index.pl?/sw/dhcp/dhcpv3-README.php[/url]

13。Samba 伺服器

引用:

Samba 官方網站：[url]http://www.samba.org/samba/samba.html[/url]

apt-get -y install samba samba-client samba-common
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
vi /etc/samba/smb.conf
[global]
netbios name = STUDENT
#samba 主機在網路上的芳?出現的名字：預設為伺服器的 hostname，可自取，大小寫不拘，不過，netbios name 和 workgroup 不要設成一樣的名字
workgroup = STUDENT_SAMBA
#相當於 Windows 下的工作群組，可自取，請用英文
server string = Samba %v on %L
#samba server 的註解：可自定
hosts allow = 192.168.1.0/255.255.255.0
#允許連線的主機：為了安全起見，一定要限制允許連線的範圍，這裡是以一個 Class C 為例，請依自己狀況設定
log file = /var/log/samba/%m.log
#設定 log 位置和格式，%m 表機器名稱，這樣每台 client 都有獨立的紀錄檔
max log size = 50
#紀錄檔最大容量，單位Kb
security = user
#安全等級設定：由提供服務的 samba 驗證使用者的帳號、密碼
#security 參數有四種：share、user、server、domain
encrypt passwords = yes
#使用加密的方式傳送密碼：Windows 自 95 OSR2、NT SP3 以後都是採用加密的密碼，除非還在使用比這早的古董級作業系統，否則這個參數一定要設
domain master = yes
#成為網域主瀏覽器：此參數可以管理跨子網域的瀏覽服務
local master = yes
#成為區域主瀏覽器：提供區域內主機的瀏覽服務
preferred master = yes
#開機就?娖扰e行瀏覽權選舉，此參數可以提高 samba 成為區域主瀏覽器的機會
#若同一區域內有多台 samba server，上面三個參數，只要設定在一台即可
os level = 255
#NT 的 OS level 是 32，Windows 2000 則是 64，samba 的 os level 要大於它們，才能取代它們成為 PDC（主網域控制者），此設定值最大為255
domain logons = yes
#把 Samba 當成網域主控站
logon drive = x:
#使用者家目錄網路磁碟機的代號：可自取，這裡是以 x 為例，預設值為Z
logon home = \\%L\%U
logon script = U.bat
#登入批次檔設定：當使用者登入網域後，會在使用者端電腦自動執行此 M$-DOS 格式批次檔，
#預設值是 logon script = %U.bat，需要為每個人建立 logon script ，人數一增多的時候，會成為沈重的負擔，設成 U.bat 的話只要一個就可以了
#（此設定值和下面的 [netlogon] 分享區有關）
time server = yes
#啟動 time server 功能：把samba 當成 time server，只要 client 連進?砭涂梢孕r，需要 login script 的配合
wins support = yes
#啟動 wins server 功能：一個網域內只能有一個 wins server，若網域內已經有其他 wins server，請勿設定此參數
#WINS=Windows Internet Name Serving
deadtime = 20
#使用者20 分鐘沒有動作 samba 就自動中斷連線
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#這參數可以增進連線速率
dos charset = CP950
unix charset = BIG5
#samba 3.0 預設字元集為 unicode，加上此參數不支援 unicode 的作業系統才能正常顯示中文
#以前的設定 client code page = 950 現在沒有用了
#預設值：unix charset = UTF8
admin users = sysadm
#設定管理者：這裡是以 sysadm 為例，系統內必須有開設這個帳號

############### 底下為要分享的資料夾（網路磁碟機）#############
[homes]
comment = %U's Home Directories
browseable = no
writable = yes
force create mode = 0755[/color]

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
write list = sysadm
#誰可以寫入 netlogon 資料夾，這裡是以 sysadm 為例，你可以自取，不過要記得建立這個帳號

[作業繳交]
comment = 作業繳交
path = /home/homework
valid users = sysadm,@s91,@s90,@s89,@s88
write list = sysadm,@s91,@s90,@s89,@s88
force create mode = 0755

[資源分享]
comment = 資源分享（這裡放有上課用的教材、軟體）
path = /home/share
valid users = sysadm,@s91,@s90,@s89,@s88
#valid users 表示誰可以進入這個資料夾
#加 @ 表群組， @s90 表 s90 這個群組，當然系統內需要預先建有 s90 這個群組
write list = sysadm
force create mode = 0755

設定檔檢查：testparm

#建立 netlogon 資料夾和修改權限
mkdir -p /home/samba/netlogon
chmod 755 /home/samba/netlogon
chown sysadm.sysadm /home/samba/netlogon
#建立 U.bat 登入批次檔和修改權限
cd /home/samba/netlogon
vi U.bat
net time \\IP /set /yes
net use w: /home
net use x: \\IP\資源分享
net use y: \\IP\作業繳交

chmod 755 U.bat
chown sysadm.sysadm U.bat
unix2dos U.bat

檢查：od -c U.bat

#建立 homework、share 資料夾和修改權限
mkdir /home/homework /home/share
chmod 777 /home/homework
chmod 755 /home/share
chown sysadm.sysadm /home/homework /home/share

#新增 samba 密碼、啟動 samba
smbpasswd -a sysadm

#啟動
/etc/rc.d/init.d/smb start
chkconfig smb on

#測試

開啟檔案總管：\\IP

#for Windows XP 網路磁碟機批次檔：
#在桌面編輯登入學生主機.bat 批次檔
net use w: \\IP\homes
net use x: \\IP\資源分享
net use y: \\IP\作業繳交
net time \\IP /set /yes

#直接將帳號密碼寫進批次檔的寫法
net use w: \\IP\homes /user:username password
net use x: \\IP\資源分享
net use y: \\IP\作業繳交
net time \\IP /set /yes

#在 Linux 文字模式下的掛載方式：
mkdir /media/smb
smbclient -L IP
mount //IP/資源分享 /media/smb -o username=sysadm
mount //IP/資源分享 /media/smb -o username=sysadm,password=password
smbstatus - report on current Samba connections

Official Samba-3 HOWTO：[url]http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/[/url]

#光碟映像檔製作軟體（for Windows）：
CDBurnerXP Pro：[url]http://www.cdburnerxp.se/[/url]
ISO Recorder：[url]http://isorecorder.alexfeinman.com/isorecorder.htm[/url]（只能用在 Windows XP）
IsoBuster：[url]http://www.smart-projects.net/isobuster/[/url]
Nero：[url]http://www.nero.com/en/index.html[/url]
#光碟映像檔掛載軟體（for Windows）：

Daemon tools 官方網站：[url]http://www.daemon-tools.cc/dtcc/portal/portal.php[/url]
DAEMON Tools 3.47：[url]http://www.daemon-tools.cc/dtcc/portal/download.php?mode=Download&id=34[/url]
Traditional Chinese Translation：[url]http://www.daemon-tools.cc/dtcc/portal/download.php?mode=Download&id=47[/url]
awxDTools：[url]http://www.daemon-tools.cc/dtcc/portal/download.php?mode=Download&id=8[/url]
#二重國小 DAEMON tools 應用?例（檔案下載）

The Official Samba-3 HOWTO and Reference Guide：[url]http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/[/url]

14。PHP & MySQL

引用:

PHP官方網站：[url]http://www.php.net/[/url]
MySQL 官方網站：[url]http://www.mysql.com/[/url]

apt-get -y install php mysql mysql-server php-mysql php-gd php-mbstring
cp /etc/php.ini /etc/php.ini.bak
vi /etc/php.ini
244行
max_execution_time = 300
245行
max_input_time = 600
246行
memory_limit = 80M
388行
post_max_size = 80M
501行
upload_max_filesize = 20M

#上面設定值，請視自己需求修改

vi /etc/httpd/conf.d/php.conf
18行 DirectoryIndex index.php 修改成-->
#DirectoryIndex index.php

/etc/rc.d/init.d/httpd restart

cd /var/www/html
vi phpinfo.php
<?php
phpinfo();
?>

測試：lynx [url]http://IP/phpinfo.php[/url]

啟動 MySQL

/etc/rc.d/init.d/mysqld start
chkconfig mysqld on

註：在這裡我們先不設定 MySQL 的 root 密碼，等裝了下面的 phpMyAdmin 之後，再使用 phpMyAdmin 修改

MySQL的 root 密碼忘了怎麼辦？

/etc/rc.d/init.d/mysqld stop
/usr/bin/safe_mysqld --skip-grant-tables &
mysql -u root -p mysql
update user set password=password("新密碼") where user="root" and host="localhost";
flush privileges;
quit

/etc/rc.d/init.d/mysqld stop
/etc/rc.d/init.d/mysqld start

如何重新安裝 MySQL？

/etc/rc.d/init.d/mysqld stop
apt-get remove mysql
rm -rf /var/lib/mysql
apt-get -y install php mysql mysql-server php-mysql php-gd
/etc/rc.d/init.d/mysqld start

設定密碼：mysqladmin -u root password '密碼'

PHP 官方文件：[url]http://www.php.net/docs.php[/url]
MySQL 官方文件：[url]http://dev.mysql.com/doc/[/url]

phpMyAdmin 安裝

phpMyAdmin 官方網站：[url]http://www.phpmyadmin.net/[/url]

wget [url]http://umn.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.6.0-pl3.tar.gz[/url]
tar zxvf phpMyAdmin-2.6.0-pl3.tar.gz
mv phpMyAdmin-2.6.0-pl3 /var/www/html/phpMyAdmin
cd /var/www/html/phpMyAdmin/
cp config.inc.php config.inc.php.bak
vi config.inc.php
39 行 $cfg['PmaAbsoluteUri'] = ''; 修改成-->
$cfg['PmaAbsoluteUri'] = 'http://IP/phpMyAdmin/';
83 行 $cfg['Servers'][$i]['auth_type'] = 'config'; 修改成-->
$cfg['Servers'][$i]['auth_type'] = 'http';

測試：[url]http://IP/phpMyAdmin/[/url]，帳號 root，密碼空白

切記修改 MySQL 的 root 密碼

phpMyAdmin 官方文件：[url]http://www.phpmyadmin.net/home_page/docs.php[/url]

15。phpSysInfo 安裝

引用:

phpSysInfo 官方網站：[url]http://phpsysinfo.sourceforge.net/[/url]

wget [url]http://umn.dl.sourceforge.net/sourceforge/phpsysinfo/phpsysinfo-2.3.tar.gz[/url]
tar zxvf phpsysinfo-2.3.tar.gz
mv phpsysinfo-dev /var/www/html/phpSysInfo
cd /var/www/html/phpSysInfo/

cp config.php.new config.php
vi config.php
23行
$default_lng='en'; 修改成--> $default_lng='tw';
24行
$default_template='classic';

測試：[url]http://IP/phpSysInfo/[/url]

16。cron

引用:

#校時：
apt-get install ntp
ntpdate watch.stdtime.gov.tw;clock -w

時間與頻率國家標準?驗室：[url]http://www.stdtime.gov.tw/chinese/home.htm[/url]

NTP 校時軟體（for Windows）：[url]http://www.stdtime.gov.tw/chinese/EXE/NTPClock.exe[/url]

vi /etc/crontab
#以下設定僅供參考，請視自己狀況設定
0 0-23 * * * root /usr/sbin/ntpdate watch.stdtime.gov.tw > /dev/null 2>&1
#每個小時校時一次（stdtime.sinica.edu.tw）

0 3 * * * root apt-get clean > /dev/null 2>&1
0 4 * * * root yum clean > /dev/null 2>&1
#每天早上三、四點清除 apt、yum 暫存檔案

0 6 * * * root /bin/sync;/bin/sync;/bin/sync;/sbin/shutdown -r now > /dev/null 2>&1
#每天早上六點電腦重新開機

17。Webmin：好用的web介面作業系統管理工具

引用:

Webmin 官方網站：[url]http://www.webmin.com[/url]

wget [url]http://umn.dl.sourceforge.net/sourceforge/webadmin/webmin-1.170-1.noarch.rpm[/url]
rpm -ivh webmin-1.170-1.noarch.rpm

測試：[url]http://IP:10000[/url]

中文化：Webmin Configuration / Language / Traditional Chinese(ZH_TW.BIG5)

開機的時候不啟動：chkconfig webmin off

Using SSL With Webmin：

apt-get -y install gcc openssl-devel

[color=blue安裝 OpenSSL library[/color]

wget [url]http://www.openssl.org/source/openssl-0.9.7e.tar.gz[/url]
tar zxvf openssl-0.9.7e.tar.gz
cd openssl-0.9.7e
./config
make
make install

#過程有點久，請耐心等候

安裝 Net::SSLeay module

cd ..
wget [url]http://www.cpan.org/modules/by-module/Net/Net_SSLeay.pm-1.25.tar.gz[/url]
tar zxvf Net_SSLeay.pm-1.25.tar.gz
cd Net_SSLeay.pm-1.25
perl Makefile.PL
make install

#測試 SSL
perl -e 'use Net::SSLeay'
#沒有出現任何?息就是成功了
#啟動 Webmin 的 SSL 支援：Webmin 組態 / SSL加密
#如何設定使 webmin 中的新增使用者帳號這個模組裡面預設給定的shell是/bin/false而不是/bin/sh?

vi /usr/libexec/webmin/useradmin/edit_user.cgi
23行 "/bin/sh", "/bin/csh", "/bin/false"); 修改成-->
"/bin/false", "/bin/sh", "/bin/csh");

usermin

usermin官方網站：[url]http://www.webmin.com/index6.html[/url]

wget [url]http://umn.dl.sourceforge.net/sourceforge/webadmin/usermin-1.100-1.noarch.rpm[/url]
rpm -ivh usermin-1.100-1.noarch.rpm

測試：[url]https://IP:20000[/url]

Webmin 官方文件：[url]http://www.webmin.com/index2.html[/url]