建議伺服器系統切割

Normal 0 0 2 false false false MicrosoftInternetExplorer4

/boot 100MB

/var

/home

/usr 5GB

/etc 300MB

/lib 500MB

/sbin 200MB

伺服器維護指令

查詢硬碟分割使用狀況 df -h

查詢單一目錄使用容量 du -sh /usr

查詢IP與網域名城:nslookup www.kh.edu.tw

traceroute查詢網址的連接點:traceroute www.nc.hcc.edu.tw

網路查詢:ifconfig eth0  、 

【DNS 設定】

vi /etc/resolv.conf

nameserver 163.28.136.2
nameserver 168.95.1.1

【tcp_wrappers 設定】

vi /etc/hosts.deny

ALL:ALL

vi /etc/hosts.allow

ALL:192.168.1.0/255.255.255.0:allow
sshd:ALL:allow
vsftpd:ALL:allow
sendmail:ALL:allow

 

架設高效能NAT

簡易高效能NAT,內含NAT、Proxy、DHCP

【NAT】

設為預設值
vi /etc/sysctl.conf
# 啟動 IP 轉送
net.ipv4.ip_forward=1
net.ipv4.tcp_syncookies=1
# 防止超量攻擊
------------------------------

 設定開機自動載入
vi /etc/rc.d/rc.local

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -Z
iptables -X
iptables -F -t nat
iptables -Z -t nat
iptables -X -t nat
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
***iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport 80  -j REDIRECT --to-ports 3128***

最後一行如果squid還沒有安裝,不可以有這一行,NAT會無法外出。

#第三片網卡之後,同樣只要設定該網卡負責的網段
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE

【DHCP】

一、安裝程式
yum -y install dhcp*

二、設定檔案(如附件dhcpd.conf)
vi /etc/dhcpd.conf

----------------------------------------------

ddns-update-style interim;
ignore client-updates;

注意,網路卡全都要設定

subnet 163.32.x.0 netmask 255.255.255.0 {
}

subnet 192.168.1.0 netmask 255.255.255.0 {
}

subnet 192.168.2.0 netmask 255.255.255.0 {

# --- default gateway
        option routers                      192.168.1.1;
        option subnet-mask              255.255.255.0;
        option broadcast-address      192.168.1.255;

        option domain-name                 "dns.xxx.kh.edu.tw";
        option domain-name-servers      163.32.x.1,140.117.11.1,168.95.1.1;
        option netbios-name-servers      163.32.x.1;
        option time-offset                    -18000; # Eastern Standard Time
        option netbios-node-type 8;
        range dynamic-bootp 192.168.1.11 192.168.1.239;
        default-lease-time 216000;
        max-lease-time 432000;

# we want the nameserver to appear at a fixed address固定主機IP

host shsps00001{
hardware ethernet 00:13:d4:9c:3d:6a;
fixed-address 163.32.x.10;
}

}

----------------------------------------------

預設GATEWAY

Normal 0 0 2 false false false MicrosoftInternetExplorer4

vi /etc/sysconfig/network

NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=hostname.kh.edu.tw

GATEWAY=163.32.x.254
 

 

設定完成後,重新啟動網路

service network restart

查伺服器租約檔
vi /var/lib/dhcpd/dhcpd.leases

【PROXY】

yum -y install squid*
cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
vi /etc/squid/squid.conf

#請視使用人數和硬碟狀況加大 cache 資料夾容量
cache_dir ufs /var/spool/squid 1000 16 256

#限制允許連線範圍,請依自己學校狀況修改
acl our_networks src 192.168.1.0/24

http_access deny all
http_access allow localhost
http_access allow trc

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#限制允許連線範圍,請依自己學校狀況修改

service squid restart

 transparent proxy

NAT 與 Proxy 透過 transparent proxy 設定加快網路傳輸

#Fedora core 7 新的 squid 版本 Transparent Proxy 設定簡化,整合到 http_port 的 option 內了。
vi /etc/squid/squid.conf
http_port 3128 transparent
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

service squid restart

--------------------------------------------
#Fodora Core 6 以前的版本 squid Transparent Proxy 設定在 squid 設定檔內加上如下四行
vi /etc/squid/squid.conf
httpd_accel_host ha.shsps.kh.edu.tw
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

--------------------------------------

980515網路安全與主機防護進階班

 【Selinux設定路徑】

/etc/sysconfig/selinux

【Selinux的policy】

/etc/selinux/targeted

【Selinux啟動與停止】

查詢指令:sestatus

啟動模式:setenforce 1

警告模式:setenforce 0

檢查模式:getenforce

【查詢作業系統版本】

cat /etc/issue

【布林值-查詢指令】

查詢指令:getsebool -a | grep ftp(服務名稱)

布林值設定:setsebool -P ftpd_disable_trans=1開啟

布林值設定:setsebool -P ftpd_disable_trans=0關閉

檢查是否成功:cat ./modules/active/booleans.local(在/etc/selinux/targeted底下執行)

【查詢指令】
ls -alZ
drwxr-xr-x  root root system_u:object_r:selinux_config_t .
drwxr-xr-x  root root system_u:object_r:selinux_config_t ..
drwxr-xr-x  root root system_u:object_r:default_context_t contexts
drwxr-xr-x  root root system_u:object_r:selinux_config_t modules
drwxr-xr-x  root root system_u:object_r:policy_config_t policy
-rw-r--r--  root root system_u:object_r:selinux_config_t setrans.conf
-rw-r--r--  root root root:object_r:selinux_config_t   seusers

使用者:規則:類型

【使用者身份屬性】
id -Z

【圖形化管理程式】進入桌面模式,右上角出現問題星星,可以提供快速解決的辦法,但是判斷誤差機會很高。
yum -y install policycoreutils-gui

【log】
cat /var/log/audit/audit.log 

linux常用指令

tar壓縮指令

tar czvf filename.tar.gz /var/www/html/filename

 

 

限某網域可讀取資料夾

vi /etc/httpd/conf/httpd.conf(格式如下)

service httpd restart(重新啟動httpd)


設定檔格式如下:

<Directory /var/www/html/tool123456789>
Deny from all
Allow from IP
192.168.1.0/24
Options Indexes FollowSymLinks
</Directory>

OpenWebMail公用通訊錄、郵件規則

OpenWebMail公用通訊錄

首先,必須建立一個公用帳號stxxxxx

管理者將檔案/var/www/cgi-bin/openwebmail/etc/addressbooks/global改為公用帳號stxxxxx的帳號(stxxxxx)、群組(st),並且設定權限為640即可。

接下來,就用公用帳號stxxxxx登入openwebmail,就可以新增聯絡人在共用通訊錄了。

# cd /var/www/cgi-bin/openwebmail/etc/addressbooks/
# chown stxxxxx.st global
# chmod 640 global

新增多個公用通訊錄

在/var/www/cgi-bin/openwebmail/etc/addressbooks/目錄底下新增一個檔案,,該檔案就是共用通訊錄名稱。


範例:singsong社團群組專用的通訊錄

# touch singsong
# chown stxxxxx.st singsong
# chmod 640 singsong

完成後,登入到openwebmail後就會在通訊錄裡面看到一個 singsong *

班級網頁系統(ClassSystem)出現亂碼

  1. Normal 0 0 2 false false false MicrosoftInternetExplorer4 php.ini magic_quotes_gpc 值指定為 on 後,解決中文亂碼問題。
  2. 重新啟動httpd和mysqld
  • service httpd restart
  • service mysqld restart

 

lifetype移機紀錄

  1. 將mysql資料庫中的lifetype匯出,並且檢查其校對質為何?(如:latin1_swedish_ci),輸出lifetype.sql
  2. 將整個lifetype的資料夾備份出來。cp -R /var/www/html/lifetype 目的地
  3. 到新主機時,將整個lifetype的資料夾放入。

  4. 可以利用emed802epx.zip工具將校對質「latin1_swedish_ci」轉成常見的「utf8_general_ci」
  5. 利用「取代」的方式,把內文(latin1)改為(utf8)
  6. 利用「取代」的方式,把資料庫內所有的舊路徑改為新路徑。如果路徑一致,不用更改。
  7. 把lifetype.sql上傳到/var/lib/mysql中

 


 

  1. 利用phpMyAdmin建立lifetype資料庫
  2. 將lifetype的lifetype.sql匯入新的SQL資料庫。
  • cd /var/lib/mysql
  • mysql -u root -p password lifetype < lifetype.sql
  1. 檢查網頁,大功告成!

 


 

如何把「latin1_swedish_ci」轉成常見的「utf8_general_ci」 ?

可以利用emed802epx.zip工具將校對質「latin1_swedish_ci」轉成常見的「utf8_general_ci」

vi /var/www/html/phpMyAdmin/libraries/select_lang.lib.php

找到 //MySQL charsets map
'utf-8' = 'utf-8',
改成
'utf-8' = 'latin1',

這樣phpMyAdmin就能顯示正確的中文字,輸出後,在利用emeditor轉存一次檔案即可!

「utf8_swedish_ci」轉碼「utf8_general_ci」

可以利用  NotePad工具將校對質「utf8_swedish_ci」轉成常見的「utf8_general_ci」

wget phpMyAdmin.tar.gz版 

vi /var/www/html/phpMyAdmin/libraries/select_lang.lib.php

#'utf-8' = 'utf8'
'utf-8' = 'latin1',

yum_phpMyAdmin2

vi /usr/share/phpMyAdmin/libraries/select_lang.lib.php
  • 找到 //MySQL charsets map

#'utf-8' = 'utf8'
'utf-8' = 'latin1',

yum_phpMyAdmin3

  • vi /usr/share/phpMyAdmin/libraries/database_interface.lib.php
  • 將內utf8的地方改成 latin1
//PMA_DBI_query("SET CHARACTER SET 'utf8';", $link, PMA_DBI_QUERY_STORE);

PMA_DBI_query("SET CHARACTER SET 'latin1';", $link, PMA_DBI_QUERY_STORE);

參考:http://hi.baidu.com/georgehoul/blog/item/958141dfab28091a495403a8.html

----------------------------------------------------------------------------------------------

單一資料庫匯出

  • mysqldump -uroot -p -a --default-character-set=utf8 xoops > xoops.sql

單一資料庫匯入

  • mysql xoops < xoops.sql -u root -p --default-character-set=utf8

xoops系統更動筆記

想把測試完成的xoops移動到新的路徑,修改方法如下:

原本/var/www/html/98xoops/htdocs

更正/var/www/html/xoops/


將/var/www/html/xoops資料夾內所有的檔案備份出來

另外,移動到新主機時,請修改以下三個檔案,把最新路徑修正即可!

vi /var/www/html/xoops/mainfile.php

vi /var/www/html/xoops/xoops_data/caches/smarty_compile/最新的檔案

vi /var/www/html/xoops/xoops_data/caches/xoops_cache/xoops_adminmenu_XoopsGuiDefault.php

網站服務管理班筆記phpMyAdmin-Mysql-DNS-proxy-openwebmail

【proftpd】

本款ftp比較專業。可以自動Big5與UTF8互轉。但可惜無法yum安裝,請自行下載套件來安裝。

下載網址http://ftp.kh.edu.tw/APPL/proftp-fix/1.3.1-1.rf/

proftpd-1.3.1-1.rf.iconv.x86_64.rpm
proftpd-debuginfo-1.3.1-1.rf.iconv.x86_64.rpm
proftpd-devel-1.3.1-1.rf.iconv.x86_64.rpm
proftpd-ldap-1.3.1-1.rf.iconv.x86_64.rpm
proftpd-mysql-1.3.1-1.rf.iconv.x86_64.rpm
proftpd-postgresql-1.3.1-1.rf.iconv.x86_64.rpm

【php】

vi /etc/php.ini
default_charset = "utf8"

upload_max_filesize = 180M

post_max_size = 80M

register_globals = On

【mysql】

四版以後,有多語言版的需求。之前版本全為拉丁文。

安裝
yum -y install mysql-server php-mysql

初始化(啟動)

service mysqld start

設定密碼

mysqladmin -u root password 'new-password'

設定utf8萬國碼,新增以下兩個敘述句

vi /etc/my.cnf

[mysqld]
default-character-set=utf8 

[client]
default-character-set=utf8

忘記密碼(沒有重要資料)
service mysqld stop
rm -rf /var/lib/mysql
service mysqld start

修改密碼

mysqladmin password 新密碼

防火牆設定,限定使用來源。

vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 192.168.10.0/24 --dport 3306 -j ACCEPT(網段)

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 192.168.10.1 --dport 3306 -j ACCEPT(單機)

管理者登入

mysql -u root -p

資料庫備份指令

mysqldump -uroot -p -A --default-character-set=utf8 > mysql.sql(全部資料庫)

mysqldump -uroot -p -a --default-character-set=utf8 school > school.sql(單筆資料庫school)

mysql -uroot -p < database.sql (資料庫還原)

【重新安裝 MySQL】

/etc/rc.d/init.d/mysqld stop
yum -y remove mysql
rm -rf /var/lib/mysql
yum -y install php mysql mysql-server php-mysql php-gd
/etc/rc.d/init.d/mysqld start

設定密碼:mysqladmin -u root password '密碼'

 

【phpMyAdmin】

方便、安全、穩定,建議yum來安裝。

yum -y install phpmyadmin php-mbstring php-gd

設定檔

vi /usr/share/phpmyadmin/config.inc.php

將cookie改為http認證方式

$cfg['blowfish_secret'] = 'http://web.shsps.kh.edu.tw/phpmyadmin'

$cfg['Servers'][$i]['auth_type'] = 'http';

別名設定,讓網頁讀取的到位址

vi /etc/httpd/conf.d/phpmyadmin.conf

<Directory "/usr/share/phpmyadmin">
  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1
  Allow from 192.168.10.x #建議指定IP,安全性考量
</Directory>

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /pa              /usr/share/phpmyadmin #有機器人會掃瞄phpmyadmin,建議用冷門字!

完成後,先修改權限,然後重新啟動

chmod 755  /usr/share/phpmyadmin

service httpd restart

接著,測試網站是否順利啟用

http://IP/pa

建立資料庫時,建建議用編碼

uft8_general.ci

 

【DNS伺服器】

安裝

yum install bind bind-chroot bind-libs bind-utils caching-nameserver system-config-bind

參考文件

cd /usr/share/doc/bind-9.3.X/sample/

檢查內容是否有以下敘述,若無在最後一行加上該描述

vi /etc/sysconfig/named

ROOTDIR=/var/named/chroot

設定文件檔

vi /var/named/chroot/etc/named.conf

主要伺服器路徑

/var/named/chroot/var/named/

次要伺服器路徑

/var/named/chroot/var/named/slave

完整設定內容,可直接複製貼上,並稍作修改來使用(以下為--次要伺服器用)

vi /var/named/chroot/etc/named.conf

-------------------主要伺服器-----

options {
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

    forwarders {
                163.28.136.14;
                163.28.136.2;
                163.28.136.10;
        };


  allow-transfer {
                163.28.136.14;
                163.28.136.2;
                163.28.136.10;
        };

};

controls {
        inet 127.0.0.1 allow {  localhost; } keys { rndckey; };
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};


zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};


zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};


zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};


zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

zone "x.kh.edu.tw" IN {
        type master;
        file "named.x";
        allow-update { none; };
};

zone "x.32.163.in-addr.arpa" IN {
        type master;
        file "named.x.rev";
        allow-update { none; };
        };

include "/etc/rndc.key";

 

-------------------次要伺服器-----

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
       
    forwarders {
                163.28.136.14;
                163.28.136.2;
                163.28.136.10;
        };

};

controls {
        inet 127.0.0.1 allow {  localhost; } keys { rndckey; };
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};


zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};


zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};


zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};


zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

zone "機關.kh.edu.tw" IN {
        type slave;
        file "slave/
named.x.rev";
        masters{
              163.32.
代號.1;           
        };
};

zone "代號.32.163.in-addr.arpa" IN {
        type slave;
        file "slave/
named.x.rev";
        masters{
               163.32.代號.1;          
        };
};

include "/etc/rndc.key";

完成後,重新啟動。

service named restart

檢查是否有named.x.rev反解  和  named.x 正解兩個檔案

cd /var/named/chroot/var/named/

次要伺服器的內容會跟隨主要伺服器更新,當然要記得維護主要伺服器,次要伺服器為救急用!

----------named.shsps----------設定格式

$TTL          86400
@ IN SOA x.kh.edu.tw. root.x.kh.edu.tw(
        2010052730 ; serial
        1H ; refresh
        15 ; retry
        14D ; expire
        12H ; Minimum
)


@               IN     MX   1                          mail.x.kh.edu.t
@               IN     NS   x.kh.edu.tw.
@               IN     NS   dns.x.kh.edu.tw.
@               IN     A    163.32.x.1
dns             IN     A    163.32.x.1
ftp             IN     A    163.32.x.2

www         IN   CNAME  ftp.x.kh.edu.tw.

 ----------named.shsps.rev----------設定格式

$TTL          86400
@ IN SOA x.kh.edu.tw. root.x.kh.edu.tw. (
2010052710 ; serial
1H ; refresh
15 ; retry
14D ; expire
12H ; Minimum
)
@ IN NS x.kh.edu.tw.
@ IN NS dns.x.kh.edu.tw.
1 IN PTR x.kh.edu.tw.
2 IN PTR www.x.kh.edu.tw.
 

 

 

【proxy加速瀏覽國外網站的速度方法】

 在瀏覽器加入
http://proxypac.kh.edu.tw/open.pac

 

【dovecot】POP、IMAP

yum -y install dovecot
service dovecot start

 

【openwebmail快速安裝法】

cd /etc/yum.repos.d
lftpget http://openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail.repo

編輯openwebmail.repo,讓網路安裝速度更快!

vi  openwebmail.repo 

proxy = http://open.kh.edu.tw:3128
timeout = 300

執行安裝

/var/www/cgi-bin/openwebmail/openwebmail-tool.pl –init

重新啟用httpd

service httpd restart

預設環境為中文環境

vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf

default_language zh_TW.Big5

default_iconset Cool3D.Chinese.Traditional

default_fontsize            12pt

default_msgformat         both

newmailsound               YouGotMail.English.wav

 

簡化網址

vi /etc/httpd/conf/httpd.conf

ScriptAlias /mail "/var/www/cgi-bin/openwebmail/openwebmail.pl"

重新啟用httpd

service httpd restart 

【加速openwebmail的perl】

yum -y install perl-CGI-SpeedyCGI

從speedy主程式再複製一份,root-suid執行權限的執行檔speedy_suid

cd  /usr/bin
cp   speedy   speedy_suidperl
chmod   u+s   speedy_suidper
l

將/var/www/cgi-bin/openwebmail/底下所有的執行檔中的第一行,將suidperl改成speedy_suid

vi chspeedy.sh

for name in open*.pl ; do
cp -a $name ${name}.old
sed -e "s/suidperl -T/speedy_suidperl/" < ${name}.old > ${name}
done

執行 ./chspeedy.sh

大功告成!

網站服務管理班筆記1-httpd-php-vsftp

CentOS5是最穩定的版本,但不是最新版本。企業、商業最愛用版本,減少風險!

Fedora系列通常比較新,屬於測試階段,問題比較多,可以用,但還是建議安裝穩定版本,提昇伺服器的服務品質!

CentOS5-pure.zip
新安裝好的版本

CentOS5_64-update.zip
新安裝並且更新檔的版本

【系統更新】

從資教中心下載後,執行./fix-yum-CentOS5.sh,會在電腦中下載一些更新套件的設定檔,接著,
cd /etc/yum.repos.d/rpmforge.repo
在該設定值的最下方,新增兩行,增加更新速度。原因是升級套件在國外,若遇上網路線不穩定,很容易失敗。
proxy=http://open.kh.edu.tw:3128
timeout=300

【資料備份】 比較重要需要備份的資料,大致有以下:
1.系統資料 /etc
2.檔案資料 /var /home

附註:NAS慢機器,可作為資料備用,容量有750G。

 【httpd架站】
yum -y install httpd httpd-devel httpd-manual
yum -y install php-5 php-bcmath php-dba php-devel php-gd php-imap php-ldap php-mbstring php-mysql php-ncurses php-odbc php-pdo php-pear php-pgsql php-snmp php-soap php-xml php-xmlrpc mod_ssl

修改設定檔

vi /etc/httpd/conf/httpd.conf

ServerAdmin root@localhost
UserDir disable 修改成--> #UserDir disable
#UserDir public_html 修改成--> UserDir www(個人網頁資料夾改成由 public_html 改成 www)
DirectoryIndex index.html index.html.var 修改成--> DirectoryIndex index.html index.htm index.php index.html.var
LanguagePriority zh-TW en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN
AddDefaultCharset UTF-8 修改成--> #AddDefaultCharset UTF-8 或者 AddDefaultCharset none

service httpd restart

 【httpd限某網段讀取】

Normal 0 0 2 false false false MicrosoftInternetExplorer4

<Directory /var/www/html/tools>

Deny from all

Allow from 163.32.X.0/24 192.168.1.0/24

Options Indexes FollowSymLinks

</Directory>

【httpd啟用】

網站解譯,類似DNS,測試是否架設成功。直接的方法就打http://ip,若要用網址,則作以下設定

LINUX的路徑 /etc/hosts
本機的路徑   C:\WINDOWS\system32\drivers\etc\hosts

IP  6c.kiec.kh.edu.tw 6c

【系統預設碼】根據目前網路大環境的狀況,還是建議內碼以Big5的方式來跑,減少障礙!IE7以上的瀏覽器,以及微軟系列的作業系統,對到UTF-8的Linux環境,全部亂掉。

微軟系列的作業系統的檔案,利用檔案管理方式ftp傳送檔案,就會有Big5檔案到UTF8的狀況,編碼亂掉,用網頁來看,都是一堆亂碼囉~

所以,建議大家把伺服器更改為Big5,比較通用。

vi /etc/sysconfig/i18n

LANG="zh_TW.Big5"
SUPPORTED="zh_TW.Big5:zh_TW.UTF-8:zh_TW:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

 或下指令

export LANG=zh_TW.Big5

若還是堅持用UTF-8,則 用以下方法:

vi /etc/sysconfig/i18n

LANG="zh_TW.UTF-8"
#LANG="zh_TW.Big5"
SUPPORTED="zh_TW.UTF-8:zh_TW.Big5:zh_TW:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

 【虛擬主機啟用】

Normal 0 0 2 false false false MicrosoftInternetExplorer4

<VirtualHost 163.32.x.x>

    ServerAdmin user@kh.edu.tw

    DocumentRoot /home/user

    ServerName user.kh.edu.tw

    ErrorLog /var/log/httpd/pedagogy/user-error_log

    CustomLog /var/log/httpd/pedagogy/user-access_log common

    DirectoryIndex index.php index.htm index.html default.htm

</VirtualHost>

 

  VSFTP安裝筆記

yum -y install vsftpd
vi /etc/vsftpd/vsftpd.conf

----------------------------------------------------------------------

anonymous_enable=NO

限制使用者離開家目錄,只有chroot_list名單中的使用者,才可以離開家目錄(給管理者用)

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

#在檔案最後面加入下面這一行

chroot_local_user=YES

記得要到外部新增檔案 /etc/vsftpd/chroot_list,加入管理者的名單喔!

【VSFTP】讓使用者可用檔案總管方式上傳檔案

vi /etc/vsftpd/vsftpd.conf

connect_from_port_20=NO
pasv_enable=YES

附註:IE7無法使用FTP的功能,但可以用檔案總管的方式來克服問題,讓老師們、學生們方便交作業用途。

Linux設定自動重新開機、關機

安裝模組

yum -y install vixie-cron crontabs

crontab 的格式為
分鐘(0~59) 小時(0~23) 日期(1~31) 月份(1~12) 星期(0~7) 執行身份 執行指令。其中,星期 0 和 7 都是指星期天

使用指令

crontab -e

    7月12日 12:50重新啟動

    50 12 12 7 * /sbin/shutdown -r now

    7月12日 12:50關機

    50 12 12 7 * /sbin/shutdown -h now

OpenWebMail通訊錄匯入

又到年度更換,思考了一整晚,最後找到最簡單的方法才設定,記錄下來吧~

一、用Excel製作四個項目
(姓、名、後綴、電子郵件)=(s100、孔子公、教師、aa@mail.com)

 二、匯入通訊錄
1. 按下瀏覽鍵選擇你要匯入的檔案:

2. 選擇所要匯入檔案的檔案格式:CSV(Comma...)

3. 選擇各個欄位在匯入的檔案中的順序 (只適用於部分檔案格式): (姓、名、後綴、電子郵件)

4. 選擇要將檔案匯入到哪個通訊錄中:Converted

三、匯入