Trustix Linux 簡易安裝

台北縣立漳和國民中學

資訊組長 張耀忠

最後修訂 2004-11-07

1. 前言
2. Trustix Secure Linux 安裝
3. 管理程式安裝與系統設定與線上更新
4. 伺服程式設定
5. 公告系統安裝
6. 網頁式電子郵件 (Open Webmail)
7. 使用者管理 (附 Excel 示範)
8. 參考資料

前言

這次要和大家分享經驗的是 Trustix Secure Linux (http://www.trustix.net/) 系統安裝與設定，希望能讓你在看完之後，有能力架設起一個基本的伺服器。

Trustix Secure Linux 在台灣使用它的人似乎不多，只有 帆毅網路研究室 曾介紹過它(http://mouse.oit.edu.tw/Trustix.htm)，這套系統是以 Redhat Linux 為樣版，作為 安全的伺服器 是其主要目標，因此它去掉了 Xwindow，又拿掉了一些不必要的功能，更換或加強某些伺服器應用程式，並增強系統安全的設定，因此整個系統很小，即使全選安裝，也不到 500MB，對於中小型網路系統而言，算是一個相當適合的版本。

目前使用的最新版本是 1.5版 2002-10-11。除了連上它的本站去下載之外，中山大學 ftp 也有非正式的對映下載點 (ftp://ftp.nsysu.edu.tw/Linux/Trustix/)

安裝

以下說明以 CDROM 安裝為準。同時假設相關資料如下:

機器名稱 Hostname	trustix.spp.net
網域名稱	spp.net
機器 ip	192.168.0.5
網路遮罩netmask	255.255.255.0
閘道器 gateway ip	192.168.0.9
Primary nameserver IP(主 DNS)	192.168.0.5
Secondary nameserver IP(次 DNS)	192.168.0.9

硬碟分割方式

/dev/hda1	/boot	50mb
/dev/hda5	swap	127mb 或 2 倍記憶體大小
/dev/hda6	/	硬碟其他空間

這樣的硬碟分割設定只是最簡單的一種，純為示範安裝而設計，實際應用時，需要依據伺服器的功能與硬碟的大小作適當的規畫。

　例如：

• 只作為一個單純的 www server ，則 /home 與 /var/log 可能要大一點，因為網頁內容放在 /home/httpd 裡面，同時記錄檔放在 /var/log/httpd 裡面；
• 
  
• 如果是當作單純的 sql 資料庫，則因為資料庫的資料都放在 /var/lib 這裡面，所以要大一點，；
• 
  
• 如果是使用人數眾多的 mail server 則因為 /var/spool 用來置放暫存的電子郵件，當然就要有適當的大小，如果還要給使用者作個人網頁，則 /home 的大小也需要依使用者的數量作事先規畫。

以下是以 cdrom 開機的簡易安裝順序：

• 開機完成後第一個畫面出現 Truxtix 的安裝畫面，最底下出現 boot: ，此時直接按 enter 進入安裝
• 
  
• 稍待片刻後，出現 Keyboard Selection ，選 OK 或直接按 F12 進入下一畫面
• 
  
• 出現 Welcome to Trustix Secure Linux! ，選 OK
• 
  
• 出現 Installtion Type ，選 OK
• 
  
• 出現 Partion ，選 Disk Druid
• 
  
• 出現 Current Disk Partion ，硬碟中如有舊資料，先用 F4-Delete 將之清除，再以 F1-Add ，依次將硬碟分割配置建立起來，待分割建立好，即選 OK
• 
  
• 出現 Save Changes ，選 Yes
• 
  
• 出現 Choose Partions to Format ，選 OK
• 
  
• 出現 LILO Configuration (A few systems ....) ，原則上選 OK
• 
  
• 出現 LILO Configuration (Where do you want ... )，原則上選 OK
• 
  
• 出現 LILO Configuration (The boot manger ...)，原則上仍選 OK
• 
  
• 出現 Hostname Configuration ，填入 trustix.spp.net 或管理者指定給你的名稱，選 OK
• 
  
• 出現 Network configuration ，在 IP address 與 Netmask 分別填入表中資料或管理者指定給你的資料並進入下一畫面
• 
  
• 出現 Network configuration ，分別填入 Gateway，Primary nameserver，與 Secondary nameser 的 ip，其中 Primary nameserver 別忘了要填自己這部機器的 ip ，選 OK
• 
  
• 出現 Time Zone Selection ，選 ROC 或 Asia/Taipei ，進入下一畫面
• 
  
• 出現 Authentication Configuration ，一般用內定值即可，進入下一畫面
• 
  
• 出現 Root Password ，輸入密碼 (至少 6 個字元)，注意：輸入時，畫面不會出現 * 字元
• 
  
• 出現 Add User ，先建立一個 mis 的帳號，再建立一個叫 user 的帳號，建好兩個使用者帳號後進入下一畫面
• 
  
• 出現 Package Group Selection ，選最下方的 Everything ，再選 OK 進入下一畫面
• 
  
• 出現 Installation to begin ，選 OK ，開始安裝。你也可以稍稍休息個幾分鐘....
• 
  
• 出現 Bootdisk ，放入一張空白磁片到軟碟機中，並選 Yes 進入下一畫面
• 
  
• 再出現 Bootdisk ，確定已放入空白磁片，選 OK
• 
  
• 終於到 Complete ，抽出磁片，選 OK 重開機，記得在重開機後，將開機順序改為硬碟開機

管理程式安裝與系統設定

　剛裝好的 Trustix Secure Linux 除了系統記錄之外，其他的服務幾乎都沒開，其目的就是要管理者自己打開，而且在打開服務前，要能知道自己正在作什麼，剛開始或許覺得不太方便，但仔細想 想，在網際網路上有愈來愈多的害客或怪客在作怪，更有一堆已經中毒的系統在作幫兇，如果身為管理者，卻對自己所管理的系統不夠清楚，等到系統被入侵，輕者 系統本身不能使用，重者成為網路上幫兇，想到這裡就覺得還是把系統弄熟點比較實在。

　言歸正傳，如果一切安裝妥當，開進後畫面中間會有一行 Note : /etc/mdules.conf is more recent than /lib/modules/2.2.20-2tr/modules.dep 的訊息 ，這是因為我們選用的時區與 Trustix 原設定時區不同所致

畫面最下方應該出現　trustix login:

先認識一下系統，並作某些必要的修改，
請以 root 身份登入系統，以下 紅色 的字是你要輸入的，以分號 ( ; ) 開頭的則是簡略說明

cd /etc
; ** cd 為切換資料夾所在位置的指令，如果只有 cd ，則會回到使用者個人目錄 (home dir)

touch *
； ** touch 指令可以將指定的檔案名稱的時間設為目前系統時間，前面提到因為時區
；不同而有錯誤訊息，藉此修正問題
； 如果所指定的檔案名稱不存在，則會建立出一個空檔案

cd /etc/sysconfig
; /etc/sysconfig 中存放與系統相關的重要設定檔

vi network
；以 vi 編輯 network ，其中 HOSTNAME= 是機器名稱，GATEWAY=是閘道器的 ip
；GATEWAYDEV= 指定通往閘道器的網路卡

(esc):q
；(quit) 離開 vi

cd /etc/sysconfig/network-scripts
; 這裡面放著網路卡的組態檔

vi ifcfg-eth0
; ifcfg-eth0 記錄著 eth0 的相關資料， BROADCAST= 是網路卡廣播位址，
; IPADDR= 是網卡的 IP，NETMASK= 是網路卡遮罩，ONBOOT=yes 是開機時啟動此網路卡

cd /etc ; vi profile
; 切到 /etc 並編輯 profile ﹝這檔案的功能類似 autoexec.bat，另一個類似功能的檔案是 /etc/bashrc﹞，找到 umask 077 ，將 077 改為 022 (光標移到第一個 7 上面，按大寫 R，輸入 22，按 ESC)，存檔 (按 ：wq)

vi /etc/resolv.conf
; 這個檔案是指定查詢 dns 時所用的 dns server ip

vi /etc/hosts
; 這個檔案是用來指定 ip 與機器名稱對應的檔案，你可以將常用又不會輕易更換的 ip 寫在裡面，
; 在 dns 系統失效時，仍能用機器名稱對外連線

vi /etc/host.conf
; 當 /etc/hosts 與 dns 查詢到同 ip 卻不同名稱時，應以何為先？優先順序就在這個檔案裡面，內定值是先找 hosts ，再找 dns

; Trustix Linux 內定只有屬於 root 群組的人才能使用 su 指令切換為 root 身份，但 root 本身卻不能由遠端作連線，因此我們要將先前設定的 mis 帳號加入為 root 群組，以便將來可以由 mis 身份作遠端連線，再切換為 root 作管理的工作

vi /etc/group
; 編輯 /etc/group

/root
; 找 root ，正好第一行
$
; 代表將光標移到 行尾
a
; 代表增加內容 (append)，畫面下方會出現 -- INSERT --
,mis
; 以 ，(逗號作分隔)，再加入 mis 帳號，輸入完後按 ESC 鍵離開 增加內容的模式，
; -- INSERT -- 會消失
(esc):wq
; : (冒號 代表要執行命令)，wq 代按存檔後結束程式 (Write and Quit)

這樣 mis 帳號就可以用 su 指令換切為 root ，但先前建的 user 帳號，因為不在 root 群組中，就算知道 root 的密碼，也無法以 su - 指令切換為 root

安裝管理程式(webmin)

cd /usr/local/src
; 切換到 /usr/local/src，一般自行安裝的東西就放這裡

; 由 http://www.webmin.com 取得 webmin 與 Net_SSLeay
; webmin 可由下列網址下載
; http://telia.dl.sourceforge.net/sourceforge/webadmin/webmin-1.020-1.noarch.rpm
; NetSSLeay 可由下列網址下載
; http://www.webmin.com/download/Net_SSLeay.pm-1.20.tar.gz
;
; 執行 wget http://telia.dl.sourceforge.net/sourceforge/webadmin/webmin-1.020-1.noarch.rpm 即可下載
; 執行 wget http://www.webmin.com/download/Net_SSLeay.pm-1.20.tar.gz 即可下載

rpm -ivh webmin-1.020-1.noarch.rpm
; 安裝 webmin

; 因直接以 http:// 連結 webmin 時，因帳號密碼皆以明碼傳送，故加上 SSL 以增加安全性

tar zxfv Net_SSLeay.pm-1.20.tar.gz
; 將檔案解壓至目前位置
cd Net_SSLeay.pm-1.20
; 切換資料夾
perl Makefile.PL ; make ; make install
; 一般而言，以 perl 所寫的套件都用這樣安裝

設定啟動時要執行的服務

cd /etc/rc.d/
;這個資料夾裡放著開機啟動各項伺服程式的 script 檔或其連結

ls -l init.d
; /etc/rc.d/init.d/ 放著各項伺服程式啟動的 script

ls -l rc3.d
; /etc/rc.d/rc3.d/ 裡則放著在 runlevel 3 (多人網路文字版)的啟動連結
; 如果檔名是 S 開頭的，則表示會在開機時啟動，若為 K 開頭，則為不啟動

; 如果要用手動方式來設定那些程式要啟動或那些關掉，似乎不太容易，
; 因此我們用另一個指令來設定

ntsysv
; 設定那些 serverice 要啟動

請打開下列服務﹝以上下鍵移動光標，以空白鍵切換該服務是否啟動，有 * 代表會啟動﹞

crond ; 定時執行程式，必要!

dhcpd ; 動態指定 ip

httpd ; 網頁伺服程式

inet ; 網際網路服務，如 pop3

keytable ; 鍵盤設定 ，必要 !

mysql ; MySQL ，一種 SQL 資料庫

named ; dns 服務，它的套件叫 bind ，程式卻叫 named

network ; 啟動網路卡，必要 !

proftpd ; ftp 伺服程式

squid ; proxy 快取服務

sshd ; 加密的遠端連線服務

設定好之後，選 OK。

線上升級

Trustix Secure Linux 提供線上升級套件，而且不需要去作註冊，比起 Redhat 是方便多了。

/usr/sbin/swup --upgrade
; 兩個減號 再加 upgrade

即可作線上更新，更新完畢之後，輸入 reboot 重開機。

伺服程式設定

　一般常用的伺服程式大約有下列

服務	Truxtix Linux 中所使用套件名稱
領域名稱 dns	bind ( named)
電子郵件 SMTP	Postfix
電子郵件 POP3	imap
檔案傳送 FTP	proftpd
網頁 www	apache + php4
資料庫	mysql 或 postgresql
快取 proxy	squid

以下就照如上的順序，介紹如何作基本的設定

webmin管理程式基本設定

我們以 webmin 作簡單的管理與設定，先將 IE 的 PROXY 伺服器設定關閉，於網址欄輸入

https://192.168.0.5:10000

本來剛裝好的 webmin 是以 http://IP:10000 來啟動，因為我們又加裝了 Net_SSLeay.pm-1.20，所以要改用 https://IP:10000 來啟動。

剛出現的第一個 [安全性警告] 畫面，點選 [是]

接著出現的 [登入 Webmin] 畫面，Username 輸入 root ，Password 輸入 密碼，再點選 Login

先將畫面改為中文：點選 Webmin Configuration，點選 Language ，點選 Display in language ，選 Traditional Chinese (ZH_TW.BIG5) ，再點選 Change Language ，就可以看見熟悉的中文了

webmin 的管理權限很高，所以加上 IP 存取的限制，以增加安全性：點選 [ IP 存取控制 ]，點選 [ 僅允許列出的位址 ]，接著填入可以存取的 IP 或 IP 範圍，最後點選 [儲存]。

線上更新 webmin ：如果是在學校裡的伺服器，可能要先設定 proxy 才能順利更新，先點選 [proxy 伺服器] ，點選 HTTP proxy 伺服器，接著填入 http://proxy.tpc.edu.tw:3128 ，再點選儲存，待畫面回到前頁後，再點選 [升級 webmin]，點選 [從 www.webmin.com 的最新版本]，再按 [升級 webmin ]，就可以作線上升級。

伺服程式基本設定

以下引自台北縣網中心 - [ 系統管理 ] - [ 代理伺服器主機 ] 中的文件

台北縣網網路快取服務 Peer Proxy 的設定方式
最後更新： 06/12/2001 15:04:23
--------------------------------------------------------------------------------

服務說明
請各校自行架設之proxy server參考下列設定檔範例修改設定 (擴大內需中IBM Server的 FreeBSD 會自動更新，毋須手動更改，若貴單位有需要自行設定，該設定檔存放於 /usr/local/etc/squid/squid.conf)

由於目前本縣各校 DNS Server 的建置與管理工作並未落實，中心將會逐步限制沒有完整的 Forward∕Reverse DNS Database 登錄的用戶端，使用中心的 Proxy 服務，以降低無謂 DNS query traffic，請各單位系統管理者，加強網域名稱管理工作。

請參閱: http://dnsrd.nctu.edu.tw

領域名稱 dns

※此處以前面提到的假設資料作為設定資料，在您作自己的設定時，請依自己的需要作修改※

這裡假設有如下的 ip 對應資料。

host name 名稱	ip 位址	CNAME 別名	郵件伺服器優先順序
pc01.spp.net	192.168.0.1	test01
pc03.spp.net	192.168.0.3
trustix.spp.net	192.168.0.5	linux	10 spp.net
router.spp.net	192.168.0.9

首先點選 畫面上方 [ 伺服器] ，再點選　〔 BIND 8 DNS 伺服器〕;
這裡要作一個〔正解網域〕，其網域名稱為　spp.net，負責作 DNS 正解的機器 就是 trustix.spp.net ；
另外要作一個與它相對應的〔反解網域〕，其 ip 值為 192.168.0.0/24 ；

首先要先將 webmin 中 bind 的某些設定值作修改，點選〔模組組態〕，作如下修改：

User to start BIND as	named
Group to start BIND as	named
顯示紀錄的排列順序	依據數值
序號樣式	以日期為基礎 (YYYYMMDDnn)
Owner for zone files (user:group)	named:named
Default PID file location	/var/run/named.pid

作好修改，點選 [儲存]。

接著點選畫面最下方 [回到 區域列表 ]。

以下先作出 [反解網域]，即 ip 對應到 名稱 的資料檔，請點選 [現存的 DNS 區域]下方的 [建立一個新的主控區域 ]，接著作相對的設定

區域類別	反查 (位址到名稱)
網域名稱 / 網路	192.168.0
主控伺服器	trustix.spp.net
電子郵件位址	[email protected]

作好修改後，點選 [修改]。

接著作出 [正解網域]，即 名稱對應到 ip 的資料檔，請點選 [現存的 DNS 區域]下方的 [建立一個新的主控區域 ]，接著作相對的設定

區域類別	正向 (名稱到位址)
網域名稱 / 網路	spp.net
主控伺服器	trustix.spp.net
電子郵件位址	[email protected]

作好修改後，點選 [修改]。

webmin 已依前項資料作好基本值，但只有設定好 [名稱伺服器] 一項，我們先加上幾個位址與別名，另外要加上 郵件伺服器 資料；

先點選 [位址] ，在 [增加 Address 紀錄] 中，輸入如下資料

名稱	trustix.spp.net.	注意最後有個 小數點
位址	192.168.0.5

接著點選 [建立]，這樣 webmin 就幫我們同時作出 正解 與 反解 的設定了。請依次將其他 ip 位址輸入，一旦完成，點選 [回到記錄]。

接著作別名的設定，點選 [別名]，在 [增加 Name Alias 紀錄]中，輸入如下資料

名稱	linux
真實名稱	trustix.spp.net.	注意最後有個 小數點

接著點選 [建立]，這樣 webmin 就幫我們同時作出 別名 的設定了。請依次將其他 資料 輸入，一旦完成，點選 [回到記錄]。

接著作郵件伺服器的設定，點選 [郵件伺服器]，在 [增加 Mail Server 紀錄]中，輸入如下資料

名稱	spp.net.	注意最後有個 小數點
郵件伺服器	trustix.spp.net.	注意最後有個 小數點
優先值	10

接著點選 [建立]，這樣 webmin 就幫我們同時作出 郵件伺服器 的設定了。點選 [回到記錄]。

接著點選 [ 回到 區域列表 ]，再點選下方的 [套用變更] ，剛才建立的資料就可以啟動更新了。

※檢查：登入 Trustix linux 的主控端 ，執行如下指令，檢查出現結果是否正確

指令	結果	備註
host trustix.spp.net	trustix.spp.net has address 192.168.0.5	正解成功
host 192.168.0.5	5.0.168.192.IN-ADDR.ARPA domain name pointer trustix.spp.net	反解成功
host linux.spp.net	linux.spp.net is a nickname for trustix.spp.net trustix.spp.net has address 192.168.0.5	別名成功
host spp.net	spp.net mail is handled (pri=10) by trustix.spp.net	郵件伺服器成功

※ 以上示範是以本機作為 spp.net 網域的 主要 dns (primary dns)，如果是作為該網域的 次要 dns (slave dns) 則作法不同。

電子郵件 SMTP

點選上方 [伺服器]，再點選 [Postfix 組態] ，進入 Postfix 設定。

點選 [一般選項] ，[ 接收郵件的網路介面 ] 設為 全部，接著點選下方 [儲存並套用] 回到主畫面。

再點選 [郵件別名 ]，點選下方 [建立新的別名]，在 [別名內容編輯] 中輸入

名稱	root
別名為...	mis

這樣以後有 root 的信件就會自動轉寄給 mis

點選 [儲存別名] 後，再點選下方 [回到 Postfix 組態 ]，回到主畫面後，先點選 [停止 Postfix]，待畫面重整後，再點選 [啟動 Postfix]。

電子郵件 POP3

接著要打開 pop3 收信功能，以 root 登入系統，執行如下指令 (紅色粗體字是你要輸入的)

vi /etc/inetd.conf

/pop-3
; 尋找 pop-3

0
; 以左移鍵 或 上面數字鍵 0 將游標移到行首，切勿用 右方數字鍵盤 !!

x
; 輸入 小寫字 x 刪去行首的 #

(esc):wq
; (冒號) 再 小寫 w 再小寫 q，作存檔並離開 (Write and Quit)

service inet restart
; 重新啟動 inet 服務

netstat -a | more
; 執行 netstat 指令，參數 -a ，再將輸入經 導管 (pipe) ，送給 more
; 看看畫面上有沒有如下 藍色粗體 的那兩行字，如果有，
; 那就表示電子郵件的 收信與發信都已正常啟動

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:pop3 *:* LISTEN
tcp 0 0 *:smtp *:* LISTEN

檔案傳送 FTP

Trustix Linux 內建 Proftpd ，同時設定

1. 同時最大連線為 30 個：如果全班(超過 30人)同時上線，就會有人無法連線
2. 匿名者無法登入
3. 正常使用者登入可以切換目錄到別處

如果想要更改，則依次修改如下，先進入ProFTP 設定的畫面，點選上方 [伺服器] ，再點選 [ ProFTP Server]

• 修改 同時最大連線為 30 個
  點選 [ Networking Options ]，將 [Maximum concurrent sessions] ，由 30 改為你需要的數字，點選 [儲存 ]，再點選畫面下方 [ Apply Changes ]

• 修改 匿名者無法登入
  點選 [ Denied FTP Users ]，將 ftp 由 下方列表中去除，再點選 [儲存] ，再點選畫面下方 [ Apply Changes ]

• 修改 正常使用者登入可以切換目錄到別處
  點選 [ Files and Directories ]，再設定 [ Limit users to directories ] 為 Home directory ，最後點選 [儲存]，再點選畫面下方 [ Apply Changes ]
  

網頁 www

點選上方 [伺服器]，再點選 [Apache 網頁伺服器] ；第一次進來會出現 [設定已知模組] 畫面，點選 [ 設定 ] ，進入 [ Apache 網頁伺服器 ]主頁；

內定的 Apache 的文件根目錄為 /home/httpd/html ，內定 [使用者WWW目錄 ] 為 public_html
以上兩項可在 [ 預設伺服器 ] - [ 文件選項 ] 中加以修改；

內定的 目錄索引檔案 順序為 index.html　index.htm　index.shtml　index.cgi　index.php
以上兩項可用 [ 預設伺服器 ] - [ 目錄索引 ] 中加以修改；

Trustix Linux 有安裝 php ，卻沒啟動；在 [ Apache 網頁伺服器 ] 主頁，點選 [ 編輯設定檔 ]，找到如下兩行，並將前面的 # 去除，修改好之後，點選 [ 儲存 ]；

#LoadModule php4_module modules/libphp4.so

#AddModule mod_php4.c

另外，Trustix 的 php 模組有 mysql , pgsql 與 ldap 三項，也都沒啟動，同時也不予許使用 php 上傳檔案，為了配合底下要介紹的 公告系統 ，請以 root 身份登入，執行下列指令

vi /etc/httpd/php.ini
; php 的設定檔案在此

;找到 file_uploads = Off 將它改為 file_uploads = On
/file_uploads 以向右鍵將游標移到 Off 的 O 上面，輸入 a ，先輸入 n ，再按 esc ，接著按 x 刪掉後面的 ff

;找到 ;extension=mysql.so 將前面的 ; (分號) 刪除
/extension=mysql.so
將游標移到行首，以 Delete 鍵將 ;(分號) 刪除，

; 全部修改好之後，存檔離開，重新啟動 apache
:wq
service httpd restart

※檢查一下，輸入 vi /home/httpd/html/info.php ，在第一行輸入 i 進行文字插入，輸入
<? phpinfo ( ) ?>

打好字之後，輸入 esc :wq 存檔離開；

用流覽器，在網址輸入 http://192.168.0.5/info.php ，如果正確，應當會出現有著 PHP Version 4.0.6 的畫面。

資料庫 MySQL

webmin 中 MySQL 的某些設定值需作修改，首先點選 畫面上方 [ 伺服器] ，再點選〔MySQL 資料庫伺服器〕，再點選〔模組組態〕，作如下修改：

啟動 MySQL 伺服器的命令	/etc/rc.d/init.d/mysql start	原為 mysqld 去掉最後一個 d
停止 MySQL 伺服器的命令	/etc/rc.d/init.d/mysql stop	原為 mysqld 去掉最後一個 d

修改好之後，點選 [儲存 ]。

剛裝好的 MySQL 內定管理者帳號是 root ，而且不用密碼即可登入，因此要先設定其密碼。
ps . MySQL的管理者帳號與 unix 雖是同名，卻因密碼檔不同，故不一定有相同密碼。

點選 [ 全域選項 ] 下 [ 使用者權限 ] ，出現如下的畫面時，
先點選 root ( localhost 那一行 ) 修改密碼

使用者名稱	主機	編碼的密碼	權限
匿名使用者	localhost		無
匿名使用者	localhost.localdomain		無
root	localhost		全部
root	localhost.localdomain		全部

，出現如下畫面時，點選 [ 設定成 ]，並將密碼輸入，

MySQL 使用者詳細資料

使用者名稱 匿名使用者 密碼 無 不要改變 設定成... 主機 任何 權限 選擇資料表資料 插入資料表資料 更新資料表資料 刪除資料表資料 建立資料表 丟棄資料表 重新讀取授權 關閉資料庫 管理程序 檔案操作 允許特權 參考操作 管理索引 變更資料表

接著點選下方的 [ 儲存 ]。

咦 ? 怪事 !! 怎麼出現 [ SQL select * from user order by user 失敗: ] 的錯誤呢 ?

原來你一改了密碼之後，webmin 就無法以內定 root 沒密碼的方式連上 MySQL，
解決的方法是點選上方 [ 模組索引 ] ，然後在新出現的畫面，將使用者名稱填入 root ，密碼則填入你剛剛輸入的密碼，再點選 [ 儲存 ]。

 

登入 MySQL

使用者名稱 密碼

接著就會回到剛進 MySQL 的畫面，接著再以同樣的步驟設定 root / localhost.localdomain 的密碼。

MySQL 的使用方法，請自行參考相關資料。

快取 proxy

Trustix Secure Linux 中使用的是 squid 2.4 版，我們只作最基本的 3 項設定

1. 上游快取的設定 ( parent )
2. 記憶體與硬碟使用量
3. 使定可使用的範圍

點選 畫面上方 [ 伺服器] ，再點選〔Squid 代理伺服器〕

1. 點選 [ 其他快取 ] ，再點選 [ 增加其他的快取 ]，並參考以下畫面填入資料，填妥之後，點選 [ 儲存 ]。依台北縣網路中心所提供的資料，快取主機至少有 proxy1.tpc.edu.tw ， proxy2.tpc.edu.tw ， proxy3.tpc.edu.tw ， proxy4.tpc.edu.tw 這 4 部。將 4 個主機資料都填好之後，點選 [ 儲存 ] 回到 主頁。

快取主機選項

主機名稱 類別 平行 上游 多點傳輸 代理通訊埠 ICP 通訊埠 使否只做代理? 是 否 是否送出 ICP 查詢? 是 否 是否預設快取? 是 否 是否循環快取? 是 否 ICP 存活時間 預設 快取偏好度 預設 是否只用最接近的? 是 否 是否不吸收? 是 否 是否無 NetDB 交換? 是 否 是否不延遲? 是 否 登入到代理伺服器 不登入 使用者: 密碼: 是否多點傳輸回應? 是 否 查詢主機在網域 不要查詢在網域

1. 設定記憶體與硬碟使用量：內定的記憶體使用量是 8MB，內定硬碟使用資料是 /var/spool/squid ，同時使用 100MB，這樣的設定值，顯然不足以應付目前的起碼的需求。

點選 [ 記憶體使用量 ] ，待出現下列畫面時，依自己使用的硬體環境與伺服器所執行的功能作適當的設定。

記憶體與磁碟使用量選項

記憶體使用量上限 預設 GBs KBs MBs FQDN 快取大小 預設 記憶體高用量標記 預設 % 記憶體低用量標記 預設 % 磁碟高用量標記 預設 % 磁碟低用量標記 預設 % 最大快取物件大小 預設 GBs KBs MBs IP 位址快取大小 預設 項目數 IP 快取高用量標記 預設 % IP 快取低用量標記 預設 % Disk replacement policy 預設 Least recently used Greedy-dual size frequency Dynamic least frequently used Heap least frequently used Memory replacement policy 預設 Least recently used Greedy-dual size frequency Dynamic least frequently used Heap least frequently used

點選 [ 快取選項 ] ，待出現下列畫面時，依自己使用的硬體環境與伺服器所執行的功能作適當的設定。如果要自行設定快取目錄，要先在硬碟上建出目錄，同時將目錄權限開給 squid ， 再將目錄名稱設定在這裡面。

快取與要求選項

快取目錄 預設 列出的... 目錄 類別 大小 (Mb) 第一層目錄數量 第二層目錄數量 Options UFS DISKD 非同步 UFS 平均物件大小 預設 GBs KBs MBs 每個區域中的物件數目 預設 不要快取 URL 給存取控制列表 QUERY all manager localhost SSL_ports Safe_ports CONNECT 最大快取時間 預設 年 分 二週 十年 月 秒 週 時 日 最大要求本體大小 預設 GBs KBs MBs 最大要求標頭大小 預設 GBs KBs MBs 最大回應本體大小 預設 GBs KBs MBs 失敗的要求快取時間 預設 年 分 二週 十年 月 秒 週 時 日 DNS 查詢快取時間 預設 年 分 二週 十年 月 秒 週 時 日 失敗的 DNS 快取時間 預設 年 分 二週 十年 月 秒 週 時 日 連接逾時 預設 年 分 二週 十年 月 秒 週 時 日 讀取逾時 預設 年 分 二週 十年 月 秒 週 時 日 端點選擇逾時 預設 年 分 二週 十年 月 秒 週 時 日 客戶端要求逾時 預設 年 分 二週 十年 月 秒 週 時 日 最大客戶端連接時間 預設 年 分 二週 十年 月 秒 週 時 日 最大關閉時間 預設 年 分 二週 十年 月 秒 週 時 日 是否半關閉客戶端? 開 關 持續逾時 預設 年 分 二週 十年 月 秒 週 時 日 WAIS 中繼主機 無 WAIS 中繼通訊埠 預設

1. 使定可使用的範圍：即 [ 存取控制 ] ，squid 內定只有 127.0.0.1 可以存取，為能正常使用，至少要加上校內的 ip 網段。點選 [ 存取控制 ]，接著點選 [ 建立新的存取控制列表] 旁下拉清單，選擇 [客戶端位址 ]，再點選 [ 建立新的存取控制列表 ]，

Ethernet Address External Auth Rexexp RFC931 使用者 Request MIME Type SNMP 通訊字串 URL 正規表示式 URL 通訊協定 URL 通訊埠 URL 路徑正規表示式p 日期與時間 代理伺服器 IP 位址 代理通訊埠 外部的認證 目標 AS 編號 來源 AS 編號 客戶端主機名稱 客戶端正規表示式 客戶端位址 要求方式 最大連結數目 網頁伺服器主機名稱 網頁伺服器正規表示式 網頁伺服器位址 瀏覽器正規表示式

再於客戶端位址 ACL中填入 [ 名稱 ] 及 ip / 網路遮罩，接著點選 [ 儲存 ]

客戶端位址 ACL

存取控制列表名稱 從 IP 到 IP 子網路遮罩 錯誤的 URL

建好 ACL 名稱之後，接著要設定 代理伺服器限制 ，點選右方 [ 增加代理伺服器限制 ]，參考下圖，點選 [ 允許 ]，並選取 [ good ] 作為 [ 符合存取控制列表 ]，接著點選 [ 儲存 ]，

代理伺服器限制

動作 允許 拒絕 符合存取控制列表 QUERY all manager localhost SSL_ports Safe_ports CONNECT good 不要符合存取控制列表 QUERY all manager localhost SSL_ports Safe_ports CONNECT good

回到主頁，出現如下畫面時，點選 Allow good 那一掛加方的上箭頭，將此規則向上移，就完成荏本的設定。

動作	存取控制列表	移動
Allow	manager localhost
Deny	manager
Deny	!Safe_ports
Deny	CONNECT !SSL_ports
Allow	localhost
Deny	all
Allow	good

台北縣網另有一些其他的設定，請自行參考設定。

公告系統安裝

　這裡介紹由新竹師範學院 戴興能先生所設計的公告系統，相關資料請參考 http://tree.nhctc.edu.tw/

它的特點有

1. 適用於 UNIX + mysql(或 pgsql) 環境之超強功能公告系統，
   凡舉帳號管理(各單位分層負責模式)，上傳多個附件，貼 html 語法，
   各單位過期公告之查尋或清理等，樣樣操作方便。
2. 安全 -- 所有程式碼或程式運作，都以安全為第一考量。
3. 方更 -- 一般公佈欄大都沒有辦法上傳附件，又帳號管理不是很完善，
   通常來說，都是一個群組只有一位帳號來管理，實在很不方便，
   本程式獨特「超級總管」、「群組長」、「組員」的設計，
   人性化的操作，以達到分層負責的概念，希望大家會喜歡:)
   

 

首先以 root 身份登入系統，下載檔案

wget ftp://ftp.nhctc.edu.tw/UNIX/nextime_php/ann-0.96.tar.gz

下載完成後，將它解開

tar zxfv ann-0.96.tar.gz

詳細說明檔在 README.TXT ，安裝說明在 INSTALL.TXT

切換到程式夾，作某些修改

cd ann/conf ; vi config.inc.php-

以下標明紅色的是需要修改的地方，游標移到該處，先按 i 進入插入模式，輸入完資料後，再按 esc 離開插入模式，再以 x 刪掉不邢要的字，最後用 :wq 架檔離開

// 以下為基本重要設定，詳細設定請參照 defconf.inc.php

/* 初級使用者，可適當修改 password */
$database = "mysql"; /* mysql/pgsql 哪種資料庫 */
$hostname = "localhost"; /* 資料庫的主機名稱 */
$username = "ann"; /* 公佈欄資料庫的使用者名稱 */
$password = "mypassword"; /* 公佈欄資料庫的使用者密碼 */
$dbname = "anndb"; /* 公佈欄資料庫名稱 */

/* 以下請做適當更改 */
// 超級總管
$adminuser = "=ann"; /* 公佈欄總管理者名稱(開頭請加特殊符號) */
$adminpass = "ann123"; /* 公佈欄總管理者密碼(不設表禁用) */

// 網站的資料
$myname = "要出現在公佈上的網站名稱"; /* 您的單位 */
$myhost = "http://trustix.spp.net/ann/"; /* 您放 ann 的 url 如果 dns 正反解尚未作好可用 ip 替代*/
//$home = "http://trustix.spp.net/home.htm"; /* 在主頁會出現 [回首頁] */

// 如有支援 SSL，請把下面那行的 // 刪除，並更改 url
//$sslhost = "https://tree.nhctc.edu.tw/ann/"; /* 您放 ann 的 url */

$groupname = "視需要自行修改"; /* 可改成 群組/學校/單位 ... :p */
$groupmember = "視需要自行修改"; /* 可改成 組員/使用者/職員 ... :p */

// 附件設定
/* 附件置於何處的絕對路徑 */
$uploadpath = "/home/httpd/html/ann/files"; /* 記得要改 */
$noupload = ".php .php3"; /* 不可上傳的檔案類型 */

// 記錄檔設定，預設放到附件目錄中，名叫 log.php，如不設則不做記錄
$logfile = "/home/httpd/html/ann/files/log.php"; /* 記得要改 */

存好設定檔之後，就可以進行安裝，先回想一下，你的 MySQL 的 root 密碼是什麼 ? 等一下要用到 !

cd ..

sh install.sh /home/httpd/html

畫面出現如下

◎ ANN 公告系統安裝程式

/usr/bin/mysql -u root -p mysql (請輸入 mysql root 的密碼！)
Enter password: 在這裡輸入你的 MySQL 的 root 密碼

如果密碼錯誤，畫面資料會出現如下，有趣的是，它還是出現 安裝完成 的字樣 !!

ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
安裝完成！
請用瀏覽器連 enter.php 建群組，建立完，即可連至 index.php 管理公告啦
php.ini 中的 file_uploads 和 register_globals 選項應為 On

如果密碼正確，畫面就會出現如下資料

安裝完成！
請用瀏覽器連 enter.php 建群組，建立完，即可連至 index.php 管理公告啦
php.ini 中的 file_uploads 和 register_globals 選項應為 On

接著，就是用瀏覽器連接 公告系統，先建立 群組 (類似學校內各處室名稱)，建立完，即可連至 index.php 管理公告啦

http://192.168.1.5/ann/enter.php

在第一個畫面，帳號輸入超級總管的帳號 ，內定是 =ann ， 密碼則是超級總管的密碼，內定是 ann123，接著會進入第二個畫面，先由 [ 功能選擇 ] 新增需要的群組 ( 教務處, 輔導處, 學務處等 )，再 由 [ 功能選擇 ] 依各群組需求新增組員。

另外，在 /home/httpd/html/ann/conf/mysite.inc.php 裡放有置於公告系統首頁下端的資料，請依自己需要加以更改。

※ 如果想重裝 ann 或想移除 ann , 作法是

1. rm -rf /home/httpd/html/ann ; 將 置放 ann 程式與附件的資料夾清除
2. mysql -u root -p 　　　　；以 root 身份登入 mysql ，-p 之後輸入 mysql 中 root 的 密碼

   drop database anndb ;　；執行 sql 指令移除 ann 的資料庫, 指令後面要加一個 ; (分號)
   

網頁式電子郵件 (Open Webmail)

Open Webmail 是由台南成功大學電機系維護，它是以 neomail 加以修改，主要設計目標在以有效記憶體管理來處理大信件夾，並增加許多有用的功能。

目前它的主頁網址在 http://turtle.ee.ncku.edu.tw/openwebmail/

來本要安裝 Open Webmail 需要安裝數個檔案，高雄正興國小劉景順老師 ( [email protected] ) 已作好一個無痛安裝版，雖然他設定的環境是 Redhat 7.3 ，但這裡使用的 Trustix Secure Linux 也只要修改一下就可以使用。

先以 root 身份登入作某些必要的修改

cd /var ; 切換到 /var

ln -s /home/httpd /var/www ; 將 /home/httpd 作軟連結為 /var/www

ln -s spool/mail mail ; 將 /var/spool/mail 作軟連結到 /var/mail

cd mail ; 切換到 mail

chgrp mail * ; 將信件檔設定群組為 mail

chmod 660 * ;將信件檔設定屬性為 660 ，即個人與同群組可讀寫

下載檔案

wget http://netlab.kh.edu.tw/download/openwebmail-1.71-install.tar.gz

將檔案解壓縮

tar -zxvf openwebmail-1.71-install.tar.gz

開始安裝

cd openwebmail-1.71-install
./install.sh
（如遇到有詢問時直接按「ENTER」即可）

應該安裝好了 !! 測試一下

http://機器名稱或 ip/cgi-bin/openwebmail/openwebmail.pl

 

使用者管理

以 useradd 新增使用者

以 userdel -r 移除使用者

以 passwd 建立或修改使用者密碼

自行以 script 檔批次新增帳號 (EXCEL 範例)

以 chpasswd 批次修改密碼

參考資料

1. 台南縣教育網路中心 - 網管人員專區 http://www.tnc.edu.tw/admin_zone.php
2. 網中人 http://www.study-area.org/linux/linuxfr.htm
3. 鳥哥的私房菜 http://aerosol.ev.ncku.edu.tw/~vbird/
4. 優客筆記簿 http://turtle.ee.ncku.edu.tw/~tung/
5. 吳仁智的文件集 http://www.cses.tcc.edu.tw/~chihwu/
6. 網路實驗室 http://netlab.kh.edu.tw/index.htm
7. Trustix Secure Linux http://www.trustix.net