FreeBSD6.1 安裝教學

ubject:一起來瘋FreeBSD6.1
Author:琳富(Felix)+錦昌(Rondo)+士玉(Shryu)
Editor:夢想起飛的地方
(http://www.wretch.cc/blog/shryu206)
20060928 first edition
20061003 second edition

{{琳富兄關於FreeBSD管理的文章}}
http://dyna.hcc.edu.tw/dyna/menu/index.php?account=freebsd

{{錦昌兄關於CentOS管理的文章}}
http://apt.nc.hcc.edu.tw/web/student_server_centos4/student_server_centos.html


{{安裝的硬體環境:}}
Intel伺服器(Xeon 2.4G)+ RAID卡"HighPaint RocketRAID 1820A" F+
Westen SATA的硬碟(300G*5顆)+ Ram 1G

"HighPaint RocketRAID 1820A"RAID卡
在 FreeBSD 5.x以後在安裝過程爭
就以後可以直接抓到這張卡片
這張卡最多可支援到8顆硬碟的磁碟陣列

特別注意:CentOS4.4及MagicOSS 20060911尚不直接支援這張Raid卡喔!!


{{ISO 檔下載}}
ftp://freebsd.csie.nctu.edu.tw/pub/releases/i386/ISO-IMAGES/6.1/
6.1-RELEASE-i386-disc1.iso
6.1-RELEASE-i386-disc2.iso


Topic 1基本安裝

{{安裝流程}}
圖文安裝流程請參考
http://dyna.hcc.edu.tw/dyna/menu/main.php?id=45
------------------------------------------------

將FreeBSD光碟片至於光碟機，改BIOS以光碟機開機，
Country Selection--請選209 Taiwan
System Console Keymap---請選擇USA ISO


sysinstall main menu--安裝方式選擇Custom模式


Partition(Allocate Disk Space For FreeBSD)--要配置多少硬碟空間給FreeBSD
請配置整個空間給FreeBSD-->(A)
並記得要設成Bootable-->(S)

開機管理程式,請選擇安裝Standard (沒有開機管理程式)

Label(Label allocated disk partitions)---實際要配置邏輯磁碟區

<以下是我的label(邏輯磁碟區)規劃>
swap 1024MB
/usr 300G(/usr/local/www 自行安裝(Tarball安裝)的路經多在此--school+Dyna+Moodle)
/home 450G
/ 剩下的所有空間


PS.現在的記憶體這麼大為什麼我們還要保留1GB左右的swap區呢？
--->目前還是有許多程式在編寫的時候習慣用到寫入swap區暫存
--->因此即使我們有高達數Giga的記憶體但如果沒有設定swap區
--->還是可能會造成若干程式無法執行的窘境！！

Distribution
選擇安裝的套件
選擇Kern-Developer(所有程式、文件、與 Kernel Source)

......

media
選擇安裝來源為CD/DVD

Commit
選擇確定安裝

做最後確認

開始進行安裝

安裝完後會問--是否要編修系統組態，請選是(Yes)

選擇時區(Timezone)
是否為格林威治時間，請選否
請選亞洲(5 Asia)
請選台灣(42 Taiwan)

設定網路組態(Networking)
選擇 Interfaces 按空白鍵
選擇欲設定的網卡
是否以IPv6做設定，請選否
是否以DHCP自動分配組態，請選否
輸入相關的網路資料
-----這只是範例(請依貴校的狀況設定)---------------
Host:bsd.eces.hcc.edu.tw
Domain:eces.hcc.edu.tw
IPv4 Gateway:192.168.1.254
Name server:163.19.1.1
Netmask:255.255.255.0
--------------------------------------------------
是否要作用這張網卡，請選是


逐層回到選單的最上頁
選擇[X Exit Install]

系統提示將重新開機

重新開機

儘快取出光碟片


{{第一次登入BSD}}
第一次登入BSD是不需要密碼的

所以我們要趕快設定系統老大root密碼

passwd
(設定root密碼)

cd /boot
sysinstall
#與Fedora下的setup有異曲同工之妙
PS.早期的BSD是執行/stand/sysinstall滴喔

進入圖形介面
Configure(Do post-install configuration of FreeBSD)
[Select]
>>
Packages (Install pre-packaged software for FreeBSD)
>>FTP(Install from an FTP server)
>>URL(Specify some other ftp site by URL)
ftp://freebsd.csie.nctu.edu.tw/pub

net--- [X]cvsup-without-gui-16.1h_2(用空白鍵來選擇[X])

security(System Security Software)ssh2-3.2.9.1_5(用空白鍵來選擇[X])
//[安裝ssh2]--bsd剛安裝完之後ssh其實是還沒安裝滴


sysutils(Various system utilities)--[X]portupgrade-2.0.1_1 (用空白鍵來選擇[X])
//目的--升級Port Tree用


[Install]


{{套件管理}}

其實利用ftp的方式安裝就相當於是"pkg_add 套件名稱"的方法來進行以編譯軟體的安裝
我們之後可以用"pkg_delete 套件名稱"的方法來進行移除

pkg_info |more
//顯示已安裝過的套件


reboot


{{第二次登入BSD}}

adduser
Username:sysadm(增加一個管理帳號)
...


vi /etc/group
wheel:*:0:root,sysadm
(讓sysadm這個帳號可以有su的權利)


vi /etc/rc.conf
在最後面加入
sshd_enable="YES"
(這是要讓Super Daemon(inetd)啟動sshd服務的方法)
(FreeBSD中Super Daemon(inetd)要啟動相關的子服務都是要透過"/etc/rc.conf")
(和我以前的認知有蠻大的不同滴.....)


[推薦使用pietty來進行SSH遠端管理我們的FreeBSD]
下載網址
http://w.csie.org/~piaip/pietty/

[Super Daemon:inetd(目前在linux下好像變成xinetd)]
(FreeBSD中Super Daemon(inetd)要啟動相關的子服務都是要透過"/etc/rc.conf")


[只允許管理者使用 ssh 登入]
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config
------------以下是sshd_config的修改重點(本行請不要複製)------
AllowUsers sysadm

#在檔案最後面加上這一行，這樣就只有 sysadm 可以使用 ssh 連線了
#若要設定多人，就用空格隔開：AllowUsers sysadm sysadm2
-------------------------------------------------------------------


reboot
#重新開機後ssh才會重讀這個設定檔


我們已經可以用pietty來遠端管理我們的FreeBSD囉!!



{{中文顯示環境及修改預設shell }}

本段原作 :ADJ網路實驗室
service@adj.idv.tw
http://www.adj.idv.tw/server/linux_freebsd.php


＊ 安裝bash
cd /boot
sysinstall
#與Fedora下的setup有異曲同工之妙
PS.早期的BSD是執行/stand/sysinstall滴喔

進入圖形介面
Configure(Do post-install configuration of FreeBSD)
[Select]
>>
Packages (Install pre-packaged software for FreeBSD)
>>FTP(Install from an FTP server)
>>URL(Specify some other ftp site by URL)
ftp://freebsd.csie.nctu.edu.tw/pub

shells--- [X]bash-3.1.10_1(用空白鍵來選擇[X])

[Install]


＊ 使用者環境設定 :

中文顯示環境
要能夠顯示中文是很重要的...^^
以bash為例說明因為adj習慣用bash...QQ)

bash的相關設定檔
系統性的：/etc/profile
應該不會有使用者不想要顯示中文吧...所以設定在系統性的檔案，

vi /etc/profile
在檔案中新增以下三行
ENABLE_STARTUP_LOCALE=zh_TW.Big5; export ENABLE_STARTUP_LOCALE
LC_CTYPE=is_IS.ISO_8859-1; export LC_CTYPE
LANG=zh_TW.Big5; export LANG

再加上:
PS1="\u@\h[\w]\$ "

加上常用的 alias:
alias dir="ls -alh"
alias cls="clear"
alias locate.updatedb='/usr/libexec/locate.updatedb'

說明:
\u --> 顯示使用者帳號
\h --> 顯示系統的hostname（機器名）
\w --> 完整路徑
\$ --> 以#表示root,以$表示一般使用者

存檔離開後...重新登入即可生效...



＊ 修改預設shell :

因為系統預設採用csh為root的shell，所以每次我們要用剛剛設定的bash，
還需要額外輸入指令 bash 來啟動bash shell，太麻煩了。

透過幾個步驟：
確認bash的執行檔絕對位置。
which bash --> 察看bash這個指令的位置，位於/usr/loca/bin/bash
利用vipw 指令修改/etc/passwd中root預設的shell位置。
從原先的預設的/bin/csh
變更為 /usr/local/bin/bash

或是用下指令的形式:
# pw usermod user -s /usr/local/bin/bash

實例
pw usermod sysadm -s /usr/local/bin/bash

PS.士玉測試中文顯示的結果--還是亂碼!!



########################################################################################

Topic 2
{ports-tree更新}

士玉的問題:
1.如何在crontab裡設定來讓ports-tree自動更新?
2.felix習慣先將Port Tree砍掉 再到網站下載重裝,but how ?


##以下這個動作可省略(因為我們已經用sysinstall的方式安裝過了)
cd /usr/ports/net/cvsup-without-gui
make install clean

##以下這個動作可省略(因為我們已經用sysinstall的方式安裝過了)
cd /usr/ports/sysutils/portupgrade
make install clean



##修改make.conf##

mv /etc/make.conf /etc/make.conf.bak
vi /etc/make.conf

------make.conf的內容(本行請不要複製)-----------------------------------------
SUP_UPDATE= yes
SUP= /usr/local/bin/cvsup
SUPFLAGS= -g -L 2
#
# SUPHOST 代表要到哪台 CVSup，請改成離您比較近的 Server。
# cvsup[1-9].tw.FreeBSD.org
SUPHOST= cvsup.tw.FreeBSD.org
#
# 如果您是用 -stable，請用 stable-supfile (目前的 -stable 是 4.3)
# 如果您是用 -current，請用 standard-supfile (目前的 -current 是 5.0)
SUPFILE= /usr/share/examples/cvsup/stable-supfile
PORTSSUPFILE= /usr/share/examples/cvsup/ports-supfile
DOCSUPFILE= /usr/share/examples/cvsup/doc-supfile
# 國內主要的 FreeBSD distfiles mirror 站台
MASTER_SITE_BACKUP?= \
ftp://freebsd.csie.nctu.edu.tw/pub/distfiles/${DIST_SUBDIR}/\
ftp://ftp.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/\
ftp://ftp2.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/
MASTER_SITE_OVERRIDE?= ${MASTER_SITE_BACKUP}
-------------------(本行請不要複製)------------------------------------------

------make.conf(current)的內容(本行請不要複製)-----------------------------------
MASTER_SITE_OVERRIDE?=\
ftp://freebsd.csie.nctu.edu.tw/pub/distfiles/${DIST_SUBDIR}/\
ftp://ftp.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/\
ftp://ftp2.tw.freebsd.org/pub/FreeBSD/distfiles/${DIST_SUBDIR}/
#MAKE_RSAINTL=YES
#USA_RESIDENT=NO
-------------------(本行請不要複製)------------------------------------------






##ports-tree更新##

cd /usr/ports
cp /usr/share/examples/cvsup/ports-supfile .

vi ports-supfile
將 default host由原先的CHANGE_THIS.FreeBSD.org改成freebsd.csie.nctu.edu.tw

cvsup -g -L 2 ports-supfile
//felix說之後要更新ports-tree只要下這個指令即可


##定期更新ports-tree(HOW?)##
vi /etc/crontab


##搜尋某一個port##

cd /usr/ports
make search key="popper" | more
make search name="php"
make search key="libiconv" | grep Path: | grep libiconv



##升級以port安裝的程式##

用 ports 安裝的軟體，遇有該軟體版本更新時如何處置？
請先做「ports-tree的更新」的動作，之後再分別執行下列三道指令：
portsdb -Uu
//執行 portsdb -Uu 時，會有令人覺得當機的味道。別耽心，耐心的稍等一下下就好。

pkgdb -F

portupgrade -acCv
/*安裝過程出現圖形介面，請直接按OK
過程蠻久的說......
*/

##其他指令##
make install ： 安裝所選定的 Port
make deinstall ： 移除已安裝的 Port
make reinstall ： 移除之後再安裝一次
make clean ： 安裝完畢後移除 make 資料夾下的檔案
make distclean ： 移除安裝後的原始檔案，以節省磁碟空間
make rmconfig ： 移除之前安裝過程中組態選項的設定

-------------------------------------------------------------------------------

################################################################################


Topic 3 建置AMP環境(Apache22+Mysql51+PHP5環境)

特別注意:
http://dyna.hcc.edu.tw/dyna/menu/main.php?id=60
這篇文章需要修改不然會有問題喔！！

AMP的安裝順序
可以是MAP也可以是AMP
反正只要記得PHP一定要在最後才裝就對了！！


一、安裝 MySQL：
cd /usr/ports/databases/mysql51-server
make install clean



cp /usr/local/share/mysql/my-medium.cnf /etc/my.cnf
##以my.cnf作為以後MySQL設定檔

/usr/local/bin/mysql_install_db
##需要於安裝後啟動 MySQL 之前執行，且只需執行一次即可。若執行二次(含)以上，後面的安裝就可能會有問題)


vi /etc/rc.conf
請加入
mysql_enable="YES"


/*小插曲
mysql_install_db
結果出現command not found的尷尬情形
felix建議我使用whereis指令來查詢mysql_install_db命令檔的執行路徑
whereis mysql_install_db
嘿嘿！！找到了==>/usr/local/bin/mysql_install_db
*/


cd /var/db/
chown -R mysql:mysql mysql


請紀錄我們安裝的mysql版本
mysql-server-5.1.11
mysql-client-5.1.11


二、安裝 Apache：
cd /usr/ports/security/openssl
make install clean

cd /usr/ports/www/apache22
make install clean
出現畫面請加選
cgi-bin模組
直接按OK即可

vi /etc/rc.conf
請加入
apache22_enable="YES"
##沒有加入這行是無法啟動apache的服務滴!!



請注意我們安裝的是apache-2.2.3


三、安裝 PHP：

cd /usr/ports/lang/php5/
make install clean
出現畫面請直接按OK即可


cd /usr/ports/lang/php5-extensions
make install clean
請選擇支援
GD、GETTEXT(處理Native Locale有關--舉例gallery2想要選擇介面操作的語系就需要這個模組)
、ICONV、MBSTRING、MySQL、ZIP 模組



{{想重裝php5-extension以加選GD、GETTEXT、ICONV、MBSTRING、MySQL、ZIP ....模組}}

-----想重裝php5-extension來加選GD、GETTEXT、ICONV、MBSTRING、MySQL、ZIP... 模組--------

請做以下動作
cd /usr/ports/lang/php5-extensions
make clean
//安裝完畢後移除 make 資料夾下的檔案

make rmconfig
//可以移除編譯PHP時所選的選項

make distclean
//移除安裝後的原始檔案，以節省磁碟空間

make deinstall
//移除已安裝的 Port

make install clean

就可以加選GD、GETTEXT、ICONV、MBSTRING、MySQL、ZIP... 模組喔


/usr/local/etc/rc.d/apache22.sh restart
#安裝完後要記得重新啟動apache


-------------專題文章:重裝~結束------------------------------------------------------

四、修改並檢查設定檔
vi /usr/local/etc/apache22/httpd.conf

212行
DirectoryIndex index.html 修改成-->DirectoryIndex index.php index.htm index.html

353行後加入這兩行(vi o模式下附加)
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps


reboot

五、測試

網站的根目錄是在
/usr/local/www/apache22/data

測試http://192.168.1.2/
看看是否可以看到網頁(It works!)


vi /usr/local/www/apache22/data/phpinfo.php

phpinfo();
?>

測試網址
http://192.168.1.2/phpinfo.php


/usr/local/etc/rc.d/apache22.sh restart
#重新啟動apache的服務

六、安裝phpMyAdmin
cd /usr/ports/databases/phpmyadmin
make install clean
出現畫面請直接按OK即可


---------安裝最後提醒的訊息------------------------------------------------
phpMyAdmin-2.7.0.2 has been installed into:
/usr/local/www/phpMyAdmin(安裝的路徑有問題喔--我們要把它移到網站資料夾內)

Please edit config.inc.php to suit your needs.

To make phpMyAdmin available through your web site,
I sugges that you add the following to httpd.conf:

Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/"(Alias的路徑也需要修正)
-----------------------------------------------------------------------------


cd /usr/local/www
mv phpMyAdmin /usr/local/www/apache22/data
#安裝的路徑有問題--我們要把它移到網站資料夾內


vi /usr/local/etc/apache22/httpd.conf
請加上
Alias /phpmyadmin/ "/usr/local/www/apache22/data/phpMyAdmin/"

cd /usr/local/www/data/phpMyAdmin

mv config.inc.php config.inc.php.bak
cp config.default.php config.inc.php

vi config.inc.php
#修改phpMyAdmin的設定檔

31 行 $cfg['PmaAbsoluteUri'] = ''; 修改成--> $cfg['PmaAbsoluteUri'] = 'http://192.168.1.2/phpmyadmin/';
71 行 $cfg['Servers'][$i]['auth_type'] = 'config'; 修改成--> $cfg['Servers'][$i]['auth_type'] = 'http';


/usr/local/etc/rc.d/apache22.sh restart
#重新啟動apache的服務

測試：http://192.168.1.2/phpMyAdmin/，帳號 root，密碼空白

點選「權限」，然後點選「root」這兩行後面的「編輯權限」圖示，更改密碼



七、忘了MySQL root密碼
(1)停止MySQL服務
/usr/local/etc/rc.d/mysql-server.sh stop
(2)以安全模式啟動
/usr/local/bin/mysqld_safe --skip-grant-table&
(3)進入mysql
mysql mysql
mysql>UPDATE user SET password=password('newpassword') WHERE user='root';
(4)重新再跑MySQL
mysqladmin -uroot -p shutdown

八、讓學生可以使用網頁

vi /usr/local/etc/apache22/httpd.conf
移除第435行(左右)的#字註解符號-->請改成
Include etc/apache22/extra/httpd-userdir.conf


vi /usr/local/etc/apache22/extra/httpd-userdir.conf
第10行
UserDir public_html-->請改成UserDir www
第16行
-->請改成


##建立個人網頁資料夾、範本檔##

mkdir /etc/skel/www
echo "Under construction..." > /etc/skel/www/index.html


/usr/local/etc/rc.d/apache22.sh restart
#重新啟動apache的服務

測試

mkdir /home/sysadm/www
echo "Under construction..." > /home/sysadm/www/index.html

http://192.168.1.2/~sysadm


/usr/local/etc/rc.d/apache22.sh restart
#重新啟動apache的服務

我把/usr/local/etc/apache22/httpd.conf 第83行註解掉
#LoadModule ssl_module libexec/apache22/mod_ssl.so
這行是要載入ssl_module-->但我好像沒裝好!!
所以再/usr/local/etc/rc.d/apache22.sh restart出現Error
因此不得不就把它註解掉!!


{{如何上傳網頁到 /usr/local/www/apache22/data}}

底下使用 link 的方式將 /usr/local/www/apache22/data 資料夾連結到 /home/sysadm/web，
這樣我們就可以用 sysadm 帳號上傳網頁了

chmod 755 /home/sysadm
mkdir /home/sysadm/web
chown sysadm:sysadm /home/sysadm/web
cp -rpf /usr/local/www/apache22/data/* /home/sysadm/web/
mv /usr/local/www/apache22/data /usr/local/www/apache22/data.bak
ln -s /home/sysadm/web /usr/local/www/apache22/data


################################################################################


Topic 4 檔案傳輸伺服器

楔子:BSD內建的fptd及原來在Linux下常用vsftpd，沒想到我竟然都啟動不起來！！
所以向琳富求救，琳富推薦我使用功能超極強大的pure-ftpd，果然好用！！
只是這段文字並不是由士玉等人撰寫的
而是由網路上轉寄過來的文件一字不漏的轉貼上來
(如果有知道作者的人請和我聯絡！！)

本段文字若有侵權請來函通知
p16sys@mail.nc.hcc.edu.tw(周士玉)

{{pure-ftpd (Felix)}}


一、安裝
cd /usr/ports/ftp/pure-ftpd
make WITH_LANG=traditional-chinese
make install

-----------------------安裝後的訊息提示----------------------------------------
Now you need to examine /usr/local/share/examples/pure-ftpd/pam/pure-ftpd
and add the relevant PAM configuration lines to your /etc/pam.conf file.
===> Compressing manual pages for pure-ftpd-1.0.20_2
===> Registering installation for pure-ftpd-1.0.20_2
===> SECURITY REPORT:
This port has installed the following files which may act as network
servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/pure-ftpd
/usr/local/sbin/pure-authd

This port has installed the following startup scripts which may cause
these network services to be started at boot time.
/usr/local/etc/rc.d/pure-ftpd.sh

If there are vulnerabilities in these programs there may be a security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type 'make deinstall'
to deinstall the port if this is a concern.

For more information, and contact details about the security
status of this software, see the following webpage:
http://www.pureftpd.org/
---------------------------------------------------------------------------------


二、設定
(1)修改設定檔
cd /usr/local/etc
cp pure-ftpd.conf.sample pure-ftpd.conf
chmod u+w pure-ftpd.conf
vi pure-ftpd.conf

(2)基本設定
pure-ftpd 可設定的功能選項非常多，下面介紹幾個常用的參數：
# 所有人都 chroot 只有屬於管理群組 GID
# (下面的設定要讓所有人只能連線到自己的根目錄底下 只有 GID=1001的群組
# (假設這個-管理群姐是sysadm ) 的人可以切換到其他目錄(才不chroot)
ChrootEveryone yes
TrustedGID 1001
# 最多的連線數
MaxClientsNumber 50
# 同一個 IP 能夠連線的最高數量
MaxClientsPerIP 8
# 匿名 FTP 上載/下載的比率
# AnonymousRatio 1 10
# 所有用戶 上載/下載的比率
# UserRatio 1 10
# anonymous 使用者的頻寬速限,單位 KB/s
# AnonymousBandwidth 8
# 所有使用者(包括 anonymous) 的頻寬速限, 單位 KB/s
# UserBandwidth 8
# 如果要使用 PureDB user database 來建立虛擬帳號就加入下面這行
# 詳細的說明可以參考 README.Virtual-Users
# PureDB /usr/local/etc/pureftpd.pdb

(3)自動執行設定
vi /etc/rc.conf 加入
pureftpd_enable="YES"

(4)匿名FTP設定
要讓 pure-ftpd 能夠提供匿名的 FTP 服務 (Anonymous FTP)，
首先要先建立好要給 FTP 使用的群組、帳號及目錄，
下面我們準備一個群組叫 ftpuser ，一個帳號叫 ftp ，
並使用 /home/ftp 來放給訪客下載的檔案，執行底下的指令：

pw groupadd ftpuser -g 21
pw useradd ftp -u 21 -g ftpuser -c "Anoymous FTP user" -d /home/ftp -s /sbin/nologin
mkdir /home/ftp
chown ftp:ftpuser /home/ftp
修改設定檔，在 pure-ftpd.conf 中和匿名的 FTP 服務有關的選項至少要設定：
NoAnonymous no
AnonymousCanCreateDirs no
AnonymousCantUpload no
如果想管制訪客下載的頻寬則可以設定 AnonymousBandwidth 的大小，其它設定自己研究囉！


(5)連線記錄
假設我們希望 pure-ftpd 的連線記錄都寫入 /var/log/pureftpd.log，就執行下面的指令來產生空白的檔案：
touch /var/log/pureftpd.log
修改 syslogd.conf
系統記錄是由 syslod 來總管，pure-ftpd 的連線記錄該寫至何處也是由它來控制，
所以我們要修改 /etc/syslogd.conf ，不然，沒修改之前，所有 pure-ftpd 的記錄都寫到 /var/log/messages 中了。
以編輯器開啟 syslogd.conf 來修改：
vi /etc/syslogd.conf
在裡面找到這下面這行：
cron.* /var/log/cron
然後在它的下面新增一行：
ftp.* /var/log/pureftpd.log
通知 syslogd 重新讀取 /etc/syslogd.conf 中的設定
kill -HUP `cat /var/run/syslogd`
如果以後想要使用 web 的流量分析程式來分析 FTP 記錄，就在 pure-ftpd.conf 中加入下面這行：
AltLog clf:/var/log/pureftpd.log

(6)虛擬帳號的使用
有時候，可能為了辦活動臨時想開一些可以透過 FTP 上載資料的帳號，FreeBSD 內建的 ftpd 綁在系統中，
開了帳號如果沒有特別設定，可能該帳號也能使用其它網路資源，稍嫌麻煩，pure-ftpd 提供了虛擬帳號的功能，
這部份的帳號只有 pure-ftpd 知道，和系統的其它服務基本上是沒有關係的。
pure-ftpd 的虛擬帳號可以選擇儲存常見的資料庫軟體中，如 MySQL , PostgresSQL 或是 LDAP，
如果帳號不多，不想那麼麻煩，它也提供儲存在 PureDB user database 中，下面簡單的試一下 PureDB 。
帳號管理工具：/usr/local/bin/pure-pw
帳號資料檔：
/usr/local/etc/pureftpd.passwd
/usr/local/etc/pureftpd.pdb

5-1 建立虛擬帳號共用的系統帳號
當我們要利用 pure-ftpd 附的工具 pure-pw 來建立虛擬帳號時，它會要我們指定一個系統帳號及群組，
所以要先建一個系統帳號及群組，假設我們要使用 ftpuser 的帳號及 ftpgroup 群組，就執行：
pw groupadd ftpgroup
pw useradd ftpuser -g ftpgroup -c "FTP visual user" -d /dev/null -s /sbin/nologin

注意：前述的系統帳號不要使用和 Anonymous FTP 一樣的帳號、群組。

5-2 建立虛擬帳號
pure-ftpd 虛擬帳號的管理是利用 pure-pw 這個工具，它用起來和 FreeBSD 的 pw 類似，
只是可設定的選項更多了，有興趣可以 man pure-pw ，下面我們先建立一個測試的帳號 hello：

pure-pw useradd hello -u ftpuser -d /home/ftpuser/hello -m

指令輸入完，按完 Enter 鍵，pure-pw 會要求輸入密碼並再確認一次，設定好，帳號即新增完畢了。

參數說明：

useradd：表示要執行新增帳號的程序。後面接要新增的帳號 hello。
-u ftpuser：ftpuser 為前一個步驟所建立的，可以讓所有的虛擬帳號都使用這個。
-d /hme/ftpuser/hello：設定要給這個帳號存放檔案的目錄。
-m：帳號新增完後順便把資料轉入資料庫 (/usr/local/etc/pureftpd.pdb) 中。
如果沒有加這個參數就要自己執行 pure-pw mkdb 來轉檔。
pure-ftpd 的虛擬帳號還有很多的選項可設定，例如，可以管制傳輸的速度、quota、
可連線 IP ...... 等，看看 pureftpd.passwd 中所使用的欄位：

:::::::::::::::::

是不是很壯觀！已經存在的虛擬帳號我們可以利用 pure-pw 來管理：

pure-pw usermod：修改帳號設定。
pure-pw userdel：刪除帳號
pure-pw passwd：設定帳號的密碼。
pure-pw show：顯示帳號的資料。
pure-pw list：列出所有的帳號。
5-3 修改 pure-ftpd.conf
為了使用 PureDB 中的虛擬帳號來登入，我們必須修改 pure-ftpd.conf 並讓 pure-ftpd 重新啟動。

開啟 pure-ftpd.conf 來修改：

vi /usr/local/etc/pure-ftpd.conf

至少在裡面加入下面的設定：

PureDB /usr/local/etc/pureftpd.pdb
CreateHomeDir yes
第一項是告訴 pure-ftpd 使用者資料庫檔的路徑，第二項則可以讓 pure-ftpd 自動建立使用者的個人目錄 (HomeDir)。


##################################################################################################################

Topic 5 常用程式安裝

{{安裝wget}}
cd /usr/ports/ftp/wget
make install clean


{{安裝phpSysInfo---查看系統主機資訊及資源使用的情形}}

先下載
wget http://nchc.dl.sourceforge.net/sourceforge/phpsysinfo/phpsysinfo-2.5.2-rc3.tar.gz

tar zxvf phpsysinfo-2.5.2-rc3.tar.gz -C /usr/local/www/apache22/data/
rm -rf phpsysinfo-2.5.2-rc3.tar.gz
cp /usr/local/www/apache22/data/phpsysinfo/config.php.new /usr/local/www/apache22/data/phpsysinfo/config.php
vi /usr/local/www/apache22/data/phpsysinfo/config.php

36行 $default_lng='en'; 修改成--> $default_lng='tw';
37行 $default_template='classic';

測試：http://192.168.1.2/phpsysinfo/


{{編修php.ini}}
cp /usr/local/etc/php.ini-recommended /usr/local/etc/php.ini
vi /usr/local/etc/php.ini

修改的重點
302行 max_execution_time = 180
304行 max_input_time = 180
305行 memory_limit = 80M
468行 post_max_size=80M
573行 upload_max_filesize=80M

重開apache
/usr/local/etc/rc.d/apache22.sh restart


{{學校整合模組UTF8版(程式撰寫：新竹縣 博愛國中 曾琳富老師)}}

官方網站：http://dyna.hcc.edu.tw/dyna/menu/index.php?account=dyna
介紹：http://dyna.nc.hcc.edu.tw/php/class1_4.htm

先用 phpMyAdmin(http://192.168.1.2/phpmyadmin) 新增 school 資料庫

安裝學校整合模組

##先安裝unzip工具
cd /usr/ports/archivers/unzip
make install clean

請先下載
wget http://dyna.hcc.edu.tw/dyna/data/user/dyna/files/200608271509180.zip

cp 200608271509180.zip school.zip

/usr/local/bin/unzip -d /usr/local/www/apache22/data school.zip

cp /usr/local/www/apache22/data/school/config.inc.php /usr/local/www/apache22/data/school/config.inc.php.bak
vi /usr/local/www/apache22/data/school/config.inc.php

10行 $db_passwd = '1234'; //*MySQL username 的密碼
11行 $install_passwd = '1234'; //*安裝本程式密碼（務必更換)
22行 $use_unix_command = 0; 修改成--> $use_unix_command = 1;
23行 $unzip_command = '/usr/local/bin/unzip'; 不用修改
36行 $pic_normal_x = 580; 修改成-->$pic_normal_x = 700;
37行 $pic_normal_y = 435; 修改成-->$pic_normal_y = 700;
47行 $self_url = 'http://localhost/develop/school/'; 修改成--> $self_url = 'http://192.168.1.2/school/';
50行 $self_place = 'c:/appserv/www/develop/school/'; 修改成--> $self_place = '/usr/local/www/apache22/data/school/';

chmod -R 777 /usr/local/www/apache22/data/school/data

安裝：http://192.168.1.2/school/install.php
瀏覽：http://192.168.1.2/school/

系統管理者預設帳號、密碼均為 admin
修改管理者密碼：基本資料/虛擬帳號管理
基本資料/學校資料編修



----------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------
subtitle:School的版本升級

cd /home/sysadm

##備份school 裏的data
mkdir /home/sysadm/backup
mkdir /home/sysadm/backup/school_20060901
cp -R /home/sysadm/web/school/data /home/sysadm/backup/school_20060901/data

##備份school 裏的config.inc.php
cp /home/sysadm/web/school/config.inc.php /home/sysadm/backup/school_20060901/



##重裝新的school(以下只是虛擬的示範--最新版請到官方網站下載)

##移除舊版的school
rm -fr /home/sysadm/web/school

##下載新版的school
wget http://dyna.hcc.edu.tw/dyna/data/user/dyna/files/school_1010.zip

##重裝新版的school(以下只是虛擬的示範--最新版請到官方網站下載)
unzip -d /home/sysadm/web school_1010.zip

##回存設定檔config.inc.php
mv /home/sysadm/web/school/config.inc.php /home/sysadm/web/school/config.inc.bak.php
cp /home/sysadm/backup/school_20060901/config.inc.php /home/sysadm/web/school/

##回存data資料夾
mv /home/sysadm/web/school/data /home/sysadm/web/school/emptydata
cp /home/sysadm/backup/school_20060901/data /home/sysadm/web/school/data

##請連瀏覽器來升級資料庫
http://192.168.1.2/school/update/update_950901_to_951010.php


##升級完資料庫要記得移除update資料夾
rm -fr /home/sysadm/web/school/update


subtitle:school移到新主機

{{舊機器}}
##利用phpMyAdmin備份school資料庫
http://192.168.1.2/phpmyadmin/
(資料庫 ...)請選擇school(35)

[輸出]標籤頁

資料
加選
[勾]使用完整新增指令

[勾]下載儲存

[執行]--->將school.sql儲存到硬碟

##備份整個school
cd /home/sysadm/web
tar zcvpf /backup/school.tgz school

/*經驗提醒
建立壓縮檔(ex school.tgz)最好是先進入要建立壓縮檔資料夾(ex /home/sysadm/web/school)的前一層(cd /home/sysadm/web)

如果我們是在其他資料夾(ex /opt)內下
tar zcvpf /backup/school.tgz /home/sysadm/web/school
則用 zxvf解開的壓縮檔就會包含 ./home/sysadm/web/school的層層子資料夾的結構
而非我們想要單純的school資料夾
*/

{{新機器}}

##利用phpMyAdmin建立school資料庫並回存資料
建立新資料庫 school

[Import]標籤頁
文字檔的位置:--->請上傳硬碟裏的school.sql
文字編碼檔案:utf8
[執行]

##回存school網頁資料夾
tar zxvf school.tgz -C /home/sysadm/web

----------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------


{{動態網頁模組UTF8版(程式撰寫：新竹縣 博愛國中 曾琳富老師)}}

官方網站：http://dyna.hcc.edu.tw/dyna/menu/index.php?account=dyna
介紹：http://dyna.hcc.edu.tw/php/class9_1.htm

先用phpMyAdmin(http://192.168.1.2/phpmyadmin) 新增 dyna 資料庫

wget http://dyna.hcc.edu.tw/dyna/data/user/dyna/files/200609251245580.zip
cp 200609251245580.zip dyna.zip

/usr/local/bin/unzip -d /usr/local/www/apache22/data dyna.zip

cp /usr/local/www/apache22/data/dyna/config.inc.php /usr/local/www/apache22/data/dyna/config.inc.php.bak
vi /usr/local/www/apache22/data/dyna/config.inc.php

10行 $db_passwd = '1234'; //*MySQL username 的密碼
11行 $install_passwd = '1234'; //*安裝本程式密碼（務必更換)
23行 $pic_normal_x = 580; 修改成-->$pic_normal_x = 700;
24行 $pic_normal_y = 435; 修改成-->$pic_normal_y = 700;
27行 $use_unix_command = 0; 修改成--> $use_unix_command = 1;
28行 $unzip_command = '/usr/local/bin/unzip'; 不用修改
29行 $zip_command = '/usr/local/bin/zip'; 不用修改
40行 $self_url = 'http://192.168.1.2/dyna/';
43行$self_place = '/usr/local/www/apache22/data/dyna/';

chmod -R 777 /usr/local/www/apache22/data/dyna/data

安裝：http://192.168.1.2/dyna/install.php
瀏覽：http://192.168.1.2/dyna/

系統管理者預設帳號、密碼均為 admin
修改管理者密碼：帳號基本設定


{{圖書管理系統UTF8版(程式撰寫：新竹縣 博愛國中 曾琳富老師)}}

官方網站：http://dyna.hcc.edu.tw/dyna/menu/index.php?account=dyna

先用(http://192.168.1.2/phpmyadmin) 新增 library 資料庫

請先下載
wget http://dyna.hcc.edu.tw/dyna/data/user/dyna/files/200609130803500.zip
cp 200609130803500.zip library.zip

/usr/local/bin/unzip -d /usr/local/www/apache22/data library.zip

cp /usr/local/www/apache22/data/library/config.inc.php /usr/local/www/apache22/data/library/config.inc.php.bak
vi /usr/local/www/apache22/data/library/config.inc.php

9行 $db_passwd = '1234'; //*MySQL username 的密碼
10行 $install_passwd = '1234'; //*安裝本程式密碼（務必更換)
18行 $self_place = 'C:/WebServ/wwwroot/htdocs/develop/library/'; 修改成--> $self_place = '/usr/local/www/apache22/data/library/';
19行 $self_url = 'http://localhost/develop/library/'; 修改成--> $self_url = 'http://192.168.1.2/library/';

chmod -R 777 /usr/local/www/apache22/data/library/data

安裝：http://192.168.1.2/library/install.php
瀏覽：http://192.168.1.2/library/

系統管理者預設帳號、密碼均為 admin
修改管理者密碼：[管理系統] [進階] [變更自己帳號密碼]


{{Gallery2 電子相簿}}

修改自The FreeBSD NetWork Laboratory Studio - 討論區
http://www.lab.mlc.edu.tw/modules/newbb/viewtopic.php?topic_id=435&forum=5&post_id=2022#forumpost2022
原作者tim@dnes.mlc.edu.tw
http://www.dnes.mlc.edu.tw/~tim/

示範網站
http://www.dnes.mlc.edu.tw/gallery2/main.php(大南國小活動相簿)
http://163.19.30.2/gallery2/main.php(士玉個人相簿集)

Gallery2 電子相簿

cd /usr/ports/graphics/gd && make install
cd /usr/ports/graphics/netpbm && make install
cd /usr/ports/graphics/dcraw && make install
cd /usr/ports/graphics/ImageMagick && make install
cd /usr/ports/multimedia/ffmpeg && make install
cd /usr/ports/archivers/zip && make install
cd /usr/ports/www/gallery2 && make install


安裝後的訊息
*****************************************************************
Before using Gallery 2, you will need to configure your database.
Full instructions are available here:

http://cvs.sourceforge.net/viewcvs.py/*checkout*/gallery/gallery2/README.html

If you are using MySQL, here's the short version of the instructions:

1. Create a new database:
$ mysqladmin -uroot create gallery2

2. Grant access to the database:
$ mysql -uroot -e"GRANT ALL ON gallery2.* TO USERNAME@localhost IDENTIFIED BY 'PASSWORD'" gallery2
(choose your own values for USERNAME and PASSWORD)

You will also need to configure Apache. Consider adding the following
to your httpd.conf:

這個路徑需要修改
AllowOverride Options FileInfo


Then restart Apache: 'apachectl graceful'

Please visit 'http://{host.domain}/www/data/gallery2/'
in a web-browser and follow the configuration instructions.
*****************************************************************
===> Registering installation for gallery2-2.0.2



安裝完的路徑是在
/usr/local/www/data/gallery2

mv /usr/local/www/data/gallery2 /usr/local/www/apache22/data
請把gallery2移動到/usr/local/www/apache22/data

rm -fr /usr/local/www/data

http://192.168.1.2/phpmyadmin/
建立新資料庫
gallery2


mkdir /home/sysadm/web/gallery2/g2data
chmod 777 /home/sysadm/web/gallery2/g2data
##建立給gallery2 data儲存的地方

http://192.168.1.2/gallery2/
此時請留意畫面上的指示，再繼續其餘的動作就好。

[Authenticate]
安裝時會有一個隨機產生安裝的序號請把他放在
/home/sysadm/web/gallery2/login.txt
(舉例 db09fa935fe77fe7922d8df535a99bca)

vi /home/sysadm/web/gallery2/login.txt
db09fa935fe77fe7922d8df535a99bca


設定檔擺放的位置
/home/sysadm/web/gallery2/config.php

Install More Modules的步驟
-----------------------------------------------------------------------------------------------------------
可以設定是否相片要被連結使用

Blocks的部分全選
加選[*]Album Select 1.0.0 Jump directly to any album using a select box or tree view
加選[*]Image Block 1.0.0 Random, Most Recent or Most Viewed Photo or Album

Import的部分
加選[*]Publish XP 1.0.0 Implementation for direct publishing from XP

Display的部分全選
加選[*]Color Packs 1.0.0 Select different color palettes for themes
加選[*]ImageFrame 1.0.0 Render frames around images
加選[*]New Items 1.0.0 Highlight new/updated Gallery items
加選[*]Panorama 1.0.0 View wide jpeg/gif images in a java applet viewer
加選[*]Random Highlight 1.0.0 Periodically change the album highlight
加選[*]Size Limit 1.0.0 Define picture size limit
加選[*]Slideshow Applet 1.0.0 Fullscreen slideshow using a Java applet
加選[*]Square Thumbnails 1.0.0 Build all thumbnails so they are square
加選[*]Thumbnail Manager 1.0.0 Set default thumbnails for non-image items
加選[*]Thumbnail Page 1.0.0 Select page/frame from a multipage file or movie for the thumbnail
加選[*]Watermark 1.0.0 Watermark your images

Graphics Toolkits的部分全選
加選[*]Dcraw 1.0.0 Graphics toolkit for processing images in raw format

Activate Selected Modules

展示成果
http://192.168.1.2/gallery2/



#######################################################################################################################


Topic 6

{Quota 設定}

一、重編核心以支援QUOTA
cd /usr/src/sys/i386/conf
cp GENERIC GENERIC.old

vi GENERIC
請手動加入
options QUOTA

config GENERIC
cd ../compile/GENERIC
make depend


make
make install

二、修改/etc/fstab設定
vi /etc/fstab

/dev/da0s1e /home ufs rw,userquota 2 2
#在要啟動 quota 功能的磁區rw後加入,usrquota(這裡是以 /home 為例)



三、修改 /etc/rc.conf設定
vi /etc/rc.conf
加入
quotas_enable ="YES"


reboot


四、設定使用者的 quota

(這裡是以 m50 這個帳號為例)：

adduser m50
passwd m50

edquota -u m50
----------------------------------------------------------------
Quotas for user m50:
/home: kbytes in use: 0, limits (soft = 50000, hard = 55000)
inodes in use: 0, limits (soft = 0, hard = 0)
------------------------------------------------------------------

(修改重點:只需修改第一組的soft及第一個hard的數值即可)

五、檢查並啟動quota

quotacheck -avug
quotaon -avug

六、將m50這個帳號的Quota設定複製給其他人員

edquota -u -p m50 s95001 s95002 s95003 //表示複製m50的Quota給s95001,s95002,s95003
edquota -u -p m50 1000-1500 //表示複製m50的Quota給 UID從1000到1500的使用者

############################################################################################


Topic 7

{Samba安裝}
安裝Samba
cd /usr/ports/net/samba3
make install clean
出現畫面請直接按OK即可



vi /usr/local/etc/smb.conf
-------------------以下是smb.conf的內容(本行請不要複製)---------------------------
[global]
netbios name = FreeBSD
#samba 主機在網路上的芳鄰內出現的名字，預設為伺服器的 hostname，大小寫不拘
#，不過，netbios name 和 workgroup 不要設成一樣的名字

workgroup = BSD
#相當於 Windows 下的工作群組

hosts allow = 192.168.1.0/255.255.255.0
hosts deny = ALL

security = user
encrypt passwords = yes

deadtime = 20

admin users = sysadm

############### 底下為要分享的資料夾（網路磁碟機）#############
[homes]
comment = %U 的家目錄
browseable = no
writable = yes
force create mode = 0755

[homework]
comment = 作業上傳區
path = /home/homework
valid users = sysadm,@s90,@s91,@s92,@s93,@s94,@s95,@s96,@s97,@s98
#valid users 表示誰可以進入這個資料夾，加 @ 表群組， @s90 表 s90 這個群組，當然系統內需要預先建有 s95 這個群組
write list = sysadm,@s90,@s91,@s92,@s93,@s94,@s95,@s96,@s97,@s98
force create mode = 0755

[share]
comment = 資源分享(這裡放有上課用的教材、軟體)
path = /home/share
valid users = sysadm,@s90,@s91,@s92,@s93,@s94,@s95,@s96,@s97,@s98
write list = sysadm
force create mode = 0755

----------------------本行請不要複製-------------------------------------------------------------------

[設定檔檢查]
/usr/local/bin/testparm

[啟動Samba]
------------
vi /usr/local/etc/rc.d/samba.sh
將
#nmbd_enable="YES"
#smbd_enable="YES"
前面#拿掉


更改rc.conf設定(讓開機就啟動)
vi /etc/rc.conf
samba_enable="YES"

/usr/local/etc/rc.d/samba.sh start




[建立 homework、share 資料夾和修改權限]

mkdir /home/homework /home/share
chmod 777 /home/homework
chmod 755 /home/share
chown sysadm:sysadm /home/homework /home/share

/usr/local/bin/smbpasswd -a sysadm
(新增 sysadm 帳號的 samba 密碼)

more /usr/local/private/smbpasswd


################################################################################

Topic 8

{Webmin安裝與大批帳號開設}
cd /usr/ports/distfiles
wget http://www.webmin.com/updates/apache-1.300-1.wbm.gz
wget http://www.webmin.com/updates/dhcpd-1.300-1.wbm.gz
wget http://www.webmin.com/updates/postfix-1.300-3.wbm.gz
wget http://www.webmin.com/updates/sendmail-1.300-1.wbm.gz



安裝Webmin
(1) 安裝Net_SSL(Secure Socket Layer)資料加密套件
cd /usr/ports/security/p5-Net-SSLeay
make install clean
(2) 安裝Webmin
cd /usr/ports/sysutils/webmin
make install clean

vi /etc/rc.conf
加入
webmin_enable="YES"

cd /usr/local/lib/webmin
./setup.sh
是否使用ssl連線--請輸入y

預設管理的帳號是admin

Webmin configuration in /usr/local/etc/webmin

https://192.168.1.2:10000


{{用webmin--組態 Unix 和 Samba 使用者自動同步}}


伺服器 / Samba視窗檔案分享 / 組態 Unix 和 Samba 使用者自動同步：勾選裡面的所有選項

注意：這點非常重要



{{用webmin批次建帳號}}
https://192.168.1.2:10000


<<建立群組>>
[系統][使用者與群組]
[建立一個新群組]
s90
s91
s92
s93
s94
s95
s96
s97
s98

請注意查看並紀錄這些新建群組的『群組編號』(GID)
s90-->502
s91-->503
s92-->504
s93-->505
s94-->506
s95-->507
s96-->508
s97-->509
s98-->510

試算表範例檔(建立批次匯入)
http://apt.nc.hcc.edu.tw/web/student_server_centos4/src/account.xls
請把[非使用][過期]這兩個欄位刪除(webmin-BSD上建帳號不需要這兩個欄位喔)
//但[非使用][過期]在webmin-linux上建帳號是需要這兩個欄位的喔


欄位說明
create:使用者名稱:密碼:uid:gid:真實姓名:家目錄:shell:最小:最 大:警告

<<匯入檔編輯的技巧>>
1.編修EXCEL(xls)範例檔
2.另存成CSV(逗號分隔)的檔
3.再用記事本開啟這個csv檔案
4.[編輯][取代](或按Ctrl_H)
尋找目標,
取代為 :
[全部取代]
5.將第一行刪除

(範例如下)

create:s90001:J000000001::502:溫志鴻:/home/s95/s90001:/bin/bash:::
create:s90002:J000000002::502:劉泓廷:/home/s95/s90002:/bin/bash:::
create:s90003:J000000003::502:許智傑:/home/s95/s90003:/bin/bash:::
create:s90004:J000000004::502:張晉嘉:/home/s95/s90004:/bin/bash:::
create:s90005:J000000005::502:葉佐彥:/home/s95/s90005:/bin/bash:::
create:s90006:J000000006::502:盧建州:/home/s95/s90006:/bin/bash:::
create:s90007:J000000007::502:李肇軒:/home/s95/s90007:/bin/bash:::
create:s90008:J000000008::502:葉錦樺:/home/s95/s90008:/bin/bash:::
create:s90009:J000000009::502:潘仕軒:/home/s95/s90009:/bin/bash:::
create:s90010:J000000010::502:吳育銘:/home/s95/s90010:/bin/bash:::

6.[檔案][另存新檔]
檔名(N):new.txt
存檔類型(T)--所有檔案


<<批次建立帳號>>
登入 Webmin：[系統] [使用者與群組] [使用批次檔一次過建立/修改/刪除使用者]
(*)Upload file 請選到new.txt


<<批次複製 quota--讓s95群限用50mb>>

先進入帳號所在的目錄，
cd /home/s95
edquota -p m50 *
repquota -a


{{安裝usermin--讓使用者可以同步更改系統及samba的密碼}}

cd /usr/ports/sysutils/usermin
make install clean

##設定開機啟動
vi /etc/rc.conf
usermin_enable="YES"

##執行安裝程序(一直按Enter即可完成安裝)
/usr/local/lib/usermin/setup.sh
是否使用ssl連線--請輸入y


##再webmin中設定可以讓usermin使用的模組
https://192.168.1.2:10000

[系統][Usermin設定][可用模組]
只留下一項即可
[ˇ]Change Password

##一般使用者可以使用usermin來變改密碼
https://192.168.1.2:20000

################################################################################

Topic 10

{系統升級}
//http://dyna.hcc.edu.tw/dyna/menu/main.php?id=47

以CSVup升級作業系統
(1) 預備動作
先確定您已安裝cvsup-without-gui這套件
(2) 設定CVSup 設定檔並取得原始檔
(a) 自己修改
cp /usr/share/examples/cvsup/standard-supfile /usr/src
將standard-supfile中的
*default host=CHANGE_THIS.FreeBSD.org
修改
*default host=cvsup.tw.FreeBSD.org
執行 /usr/local/bin/cvsup /usr/src/standard-supfile
//會跑好一段時間

(b) 由交大直接取得
cd /usr/src
fetch ftp://freebsd.csie.nctu.edu.tw/pub/CVSup/cvsupfile-stable
/usr/local/bin/cvsup /usr/src/cvsupfile-stable
(3) 編譯所有的系統程式
make buildworld
//會跑好一段時間

(4) 修改核心檔
cp /usr/src/sys/i386/conf/GENERIC /usr/src/sys/i386/conf/GENERIC.old
vi /usr/src/sys/i386/conf/GENERIC 加入
options QUOTA
(5) 編譯並安裝新的核心
make buildkernel
make installkernel
(6) 安裝所有新系統程式
make installworld
(7) 檢查更動過的設定檔
mergemaster

/*下了mergemaster出現的訊息
----------------------------------------------------------------
Files that remain for you to merge by hand:
/var/tmp/temproot/etc/motd

Do you wish to delete what is left of /var/tmp/temproot? [no]
*** /var/tmp/temproot will remain
----------------------------------------------------------------
/var/tmp/temproot/etc/motd (請問這個路徑有什麼咚咚？)
/var/tmp/temproot will remain (請問這個路徑有什麼咚咚？)

*/

( 重新啟動
sync;sync;sync;reboot;

uname -r(察看核心的版本)
uname -a(架設的平台{-m}(ex i386)---主機名稱{-n}(ex bsd.eces.hcc.edu.tw)
---察看核心版本{-r}(ex 5.4-RELEASE-p6)---安裝系統的名稱{-s}(ex freebsd)
--核心安裝的時間及核心所在的位置{-v}
(ex FreeBSD 5.4-RELEASE-p6 #0: Fri Aug 19 19:30:36 CST 2005 felix@bsd.eces.hcc.edu.tw:/usr/obj/usr/src/sys/GENERIC)...)


##cvsup的目的---更新作業系統(跟 make world及ports-tree的更新有關)(ex 5.4 升級到5.5...)

################################################################################



{{tcp_wrappers 基本設定(系統基本安全的門神)}}

vi /etc/hosts.deny

ALL:ALL


vi /etc/hosts.allow

ALL:192.168.1.0/255.255.255.0:allow
sshd:ALL:allow
ftpd:ALL:allow
pureftpd:ALL:allow

{網路相關設定檔}


一、/etc/rc.conf

defaultrouter="192.168.1.254"
hostname="bsd.eces.hcc.edu.tw"
ifconfig_fxp0="inet 192.168.1.2 netmask 255.255.255.0"
keymap="us.iso"
usbd_enable="YES"
sshd_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
quotas_enable="YES"
samba_enable="YES"
webmin_enable="YES"
usermin_enable="YES"
pureftpd_enable="YES"




二、/etc/resolv.conf
domain eces.hcc.edu.tw
nameserver 163.19.1.1
nameserver 168.95.1.1



######################################################################################################

{{locate指令----超強大檔案搜尋的功能}}


[重建locate參照的資料庫(locate database)---/var/db/locate.database]

/usr/libexec/locate.updatedb
#Script to update the locate database
#要常更新 locate database 才可以有效搜尋檔案位置的資訊


/etc/periodic/weekly/310.locate
#Script that starts the database rebuild


locate指令的使用(ex

locate httpd.conf
locate smbpasswd
locate php.ini


{{修改path}}
如何修改path--->
/usr/local/bin/uzip <--> unzip
/usr/local/bin/testparm <--> testparm
/usr/libexec/locate.updatedb <--> locate.updatedb


env

找 ENV=/home/sysadm/.shrc那ㄧ行

cd /home/sysadm
vi .shrc
##找 alias那一段....把你要的指令加到底下
alias uzip='/usr/sbin/uzip'
alias testparm='/usr/local/bin/testparm'
alias locate.updatedb='/usr/libexec/locate.updatedb'



即可使用以上alias過的命令了


{{帳號移機&copy目錄(含權限)--By rachel}}

轉移帳號:
將主機甲上的帳號轉移至主機乙上面，該怎麼做？
先將乙的/etc/master.passwd 及 /etc/group 備份好(以防萬一)
複製甲的/etc/master.passwd 及 /etc/group 檔到乙機器中
在乙電腦中以root 身份執行
#pwd_mkdb -p -d /etc /etc/master.passwd

Copy /home 及/var/mail的目錄:
1．在甲主機上安裝nfs或rsync。
2．Copy /home 及 /var的目錄，至乙主機上的目錄為:

cd /var/mail
tar cf - * | ( cd /乙主機的目錄; tar xf - )

cd /home
tar cf - * | ( cd /乙主機的目錄; tar xf - )




{{目前待解決問題(Q&A)}}

01.如何在crontab裡設定來讓Port Tree自動更新


{{可以參考的網站}}

快速架設 FreeBSD -- 心得筆記(作者 : ADJ網路實驗室)
http://www.adj.idv.tw/server/linux_freebsd.php

FreeBSD 的安裝與架設 : http://lin.center.kl.edu.tw/

FreeBSD 使用手冊 : http://freebsd.sinica.edu.tw/handbook/index.html

OHaHa's Study Diary : http://ohaha.ks.edu.tw/

The FreeBSD NetWork Laboratory Studio - 討論區: http://www.lab.mlc.edu.tw/

苗栗縣大湖鄉大南國民小學FreeBSD架站日誌 http://freebsd.lab.mlc.edu.tw/


{{作者網站}}

--學生用伺服器建置流程(CentOS 4.4 版)
(http://apt.nc.hcc.edu.tw/web/student_server_centos4/student_server_centos.html )

--網頁模組補給站
(http://dyna.hcc.edu.tw/dyna/menu/index.php?account=dyna)

--夢想起飛的地方
(http://www.wretch.cc/blog/shryu206)
_________________
shryu206
來源新竹縣網網管討論版