線上書籍

[1052] XOOPS輕鬆架

一、關於OB2D

官網：https://b2d-linux.com/
下載：https://sourceforge.net/projects/ob2dlinux/files/?source=navbar
本文使用此版本：https://sourceforge.net/projects/ob2dlinux/files/2016/XFCE-SERVER/OB2D-XFCE-Server-2016-jessie-v1.4.amd64.iso/download
OB2D是以debian為基礎開發的Linux套件，OB2D很小很穩定！非常適合拿來架設伺服器，拿來當作虛擬機也很好用。
此版是以 jessie 版為主，此版本為主流版本，不至於太新或太舊，至少撐個三、五年沒問題。

二、安裝OB2D

由於沒有實際機器可以安裝，所以，我們在自己的電腦（以下稱HOST機）用 VirtualBox 來建立虛擬機，並安裝OB2D。
安裝好 VirtualBox 後，「新增」一台虛擬電腦，均用預設值即可。
新增後，至「設定」找到「網路」改為「橋接介面卡」，以便使用現有網路環境。
啟動電腦後，選擇「OB2D-XFCE-Server-2016-jessie-v1.4.amd64.iso」以便掛載光碟（等同插入安裝光碟一樣）。
接著就按照提示進行安裝。
1. IP 部份，輸入欲使用的固定IP，社大請輸入「192.168.0.xx」。
2. gateway，輸入欲使用的gateway，社大請輸入「192.168.0.254」
3. DNS，輸入欲使用的DNS，社大請輸入「8.8.8.8」
4. 其他都使用預設值即可。
裝好之後，從HOST機輸入虛擬機IP，順利的話，應該就可以看到「 Apache2 Debian Default Page 」的畫面。

三、安裝的後的設定

開啟終端機，先關閉防火牆，以便讓SSH登入 sudo iptables -F
或者修改防火牆，讓指定網段可以遠端登入 sudo vi /etc/rc.local
把 #LAN_IP_RANGE="192.168.1.0/24″ 改成：
LAN_IP_RANGE="192.168.0.0/24"
並把 #$IPTABLES -A INPUT -p tcp -s $LAN_IP_RANGE –dport 22 -j ACCEPT的註解#拿掉即可。使設定生效，請執行：
sudo /etc/rc.local
若是在本機登入（也就是用真正電腦安裝情況下），修改一下語系編碼，操作時才不會看到亂碼： vi ~/.profile
在最後面加入以下語法即可。
export LANG=C
設定 root 密碼 sudo passwd root
變身為 root su -

四、VI簡易用法

先到家目錄：cd ~
下載優化檔：wget http://120.115.2.90/uploads/vimrc.zip
解壓縮，完工！unzip vimrc.zip
簡易用法：

按鍵	用途
a	編輯模式下新增、插入內容
esc鍵	切換指令模式或編輯模式
:wq!	指令模式下w 儲存，q 離開，! 強制模式
/	指令模式下搜尋
n	指令模式下搜尋下一個

五、讓ll可以使用

編輯設定檔：vi ~/.bashrc
把ll的註解取消，儲存離開即可。 # You may uncomment the following lines if you want `ls' to be colorized: export LS_OPTIONS='--color=auto' eval "`dircolors`" alias ls='ls $LS_OPTIONS' alias ll='ls $LS_OPTIONS -l' alias l='ls $LS_OPTIONS -lA'

六、讓 ROOT 可以SSH登入

修改 ssh 設定
sudo vi /etc/ssh/sshd_config
修改其中的 PermitRootLogin 為
PermitRootLogin yes
重新啟動 SSH
sudo service ssh restart
大功告成！您已經可以啟動 pietty，並連上主機後，直接以root身份登入了。
下載pietty：http://ntu.csie.org/~piaip/pietty/
「選項→字元字碼表」請選擇「Unicode」，輸入連線網域名稱或IP即可連線。

七、修改 source.list並進行套件更新

修改OB2D jessie 的sources.list： vi /etc/apt/sources.list deb http://opensource.nchc.org.tw/debian/ jessie main contrib non-free deb-src http://opensource.nchc.org.tw/debian/ jessie main contrib non-free deb http://opensource.nchc.org.tw/debian/ jessie-updates main contrib non-free deb-src http://opensource.nchc.org.tw/debian/ jessie-updates main contrib non-free deb http://security.debian.org/ jessie/updates main deb-src http://security.debian.org/ jessie/updates main
更新一下apt套件庫清單： apt-get update
萬一更新後，有出現 There is no public key available for the following key IDs: xxxxxxxxxxxx 的錯誤訊息，請執行以下動作解決之： apt-get install debian-keyring debian-archive-keyring apt-key update
安裝php5的curl函式庫： apt-get install php5-curl
安裝rsync（方便日後備份）： apt-get install rsync
安裝htop，方便觀察主機狀況： apt-get install htop
安裝sshfs，方便遠端掛載備份： apt-get install sshfs
安裝zip，以壓縮： apt-get install zip
安裝unzip，以解壓縮： apt-get install unzip
安裝 NTP 套件，加入校時工具： apt-get install ntp ntpdate
升級核心： apt-get install linux-image-4.9.0-ob2d linux-headers-4.9.0-ob2d linux-firmware-image-4.9.0-ob2d

八、修改主機網站環境

修改 php.ini： vi /etc/php5/apache2/php.ini
- (1) date.timezone 設為 Asia/Taipei
- (2) display_errors 設為 on
- (3) max_execution_time 設為 150
- (4) max_file_uploads 設為 300
- (5) max_input_time 設為 120
- (6) max_input_vars 設為 5000
- (7) memory_limit 設為 240M
- (8) post_max_size 設為 220M
- (9) upload_max_filesize 設為 200M
將Apache預設編碼設為UTF-8，避免網頁錯誤訊息為亂碼： vi /etc/apache2/conf-available/charset.conf
拿掉#即可： AddDefaultCharset UTF-8
phpmyadmin 是用來管理資料庫的工具，預設只能在同網段中連線，若希望遠端也可以連線，必須改一下設定檔： vi /etc/apache2/conf.d/ra-phpmyadmin
例如： allow from 127.0.0.1 120.115.3.0/24 106.104.14.111
修改後記得重新啟動 apache： service apache2 restart

九、啟動使用者家目錄及PHP功能

啟動使用者家目錄功能模組： a2enmod userdir
建立使用者網頁目錄 cd /home/帳號 mkdir public_html vi public_html/index.html
index.html的內容：
Hi 您好！
建立index.php
vi public_html/index.php
index.php內容
<?php phpinfo();
變更檔案擁有者
chown -R 帳號:帳號 /home/帳號/public_html 如： chown -R tad:tad /home/tad/public_html
設定使用者家目錄： vi /etc/apache2/mods-enabled/userdir.conf
設定AllowOverride All ： <IfModule mod_userdir.c> UserDir public_html UserDir disabled root <Directory /home/*/public_html> AllowOverride All Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS> Require all granted </Limit> <LimitExcept GET POST OPTIONS> Require all denied </LimitExcept> </Directory> </IfModule>
編輯使用者PHP設定檔： vi /etc/apache2/mods-available/php5.conf
啟用PHP（註解掉最下面5行） #<IfModule mod_userdir.c> # <Directory /home/*/public_html> # php_admin_flag engine Off # </Directory> #</IfModule>
順便啟用轉址功能： a2enmod rewrite
重啟apache完工！ service apache2 restart

十、大量建立帳號

https://myip.tw/itsmw/index.php?title=YHTools
下載： wget http://myip.tw/download/yhtools.tar.gz
解壓： tar xzvf yhtools.tar.gz
maccount.sh 是以 BASH 寫成的大量建帳號工具，支援 samba 同步及 MySQL 同名資料庫建立。請切換至 yhtools/maccount 底下： cd yhtools/maccount
編輯帳號密碼表「passwd.txt」： vi passwd.txt
大量新增帳號： ./maccount.sh add passwd.txt
大量新增資料庫帳號： ./maccount.sh mysql passwd.txt

十一、關閉 mail relay

直接執行： dpkg-reconfigure postfix
選項選擇「Local only」即可。

十二、自動時間校正

執行指令即讓系統時間與 time.stdtime.gov.tw 的時間同步，並修改BIOS時間： ntpdate -s time.stdtime.gov.tw hwclock --systohc
加入自動排程： crontab -e
每天5:10自動校時： 10 5 * * * root /usr/sbin/ntpdate -s time.stdtime.gov.tw

十三、修改網卡及ip等資訊

如果主機要換IP，或者這是做好的虛擬機檔案，想要複製在開另一臺機器，那必然會遇到改IP的需求。以下動作盡量在本機修改，遠端改後，可能會被斷線。
先找出有啟動的網卡： ifconfig -a
修改網卡及ip等資訊： vi /etc/network/interfaces
底下的IP、閘道器、DNS...等請自行視情況修改： auto lo eth0 iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.0.11 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.255 gateway 192.168.254 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 8.8.8.8 dns-search tn.edu.tw
修改 /etc/hosts（一樣請自行修改IP及網址） 127.0.0.1 localhost 192.168.0.11 tad.tn.edu.tw tad
修改hostname： hostname tad
查詢主機版本以及hostname： uname -a
修改DNS設定： vi /etc/resolv.conf search campus-xoops.tn.edu.tw nameserver 163.26.1.1
重啟網路： /etc/init.d/networking restart

8. XOOPS管理備份與升級