推薦瀏覽軟體：Mozilla Firefox

此文件內會用到的網路資料（請依自己環境設定，切勿照抄）：

IP：192.168.1.1
FQDN：test.sqes.hcc.edu.tw
Domain：sqes.hcc.edu.tw
DNS server：163.19.1.1（for 新竹縣學校）
子網路遮罩（netmask）：255.255.255.0
閘道器（gateway）：192.168.1.254

目錄

1. CentOS 5 ISO 檔下載
2. 作業系統網路安裝
3. PieTTY、PuTTY（Microsoft Windows 下好用的 ssh 連線工具）
4. vi 基本指令介紹
5. SSH 基本設定
6. 修改 IP 、FQDN（有需要才修改）
   
7. tcp_wrappers 基本設定
8. 關閉 SElinux
   
9. 關閉、啟動基本服務
   
10. 更新套件（使用yum）
    
11. yum 基本指令介紹
12. rpm 基本指令介紹
    
13. WEB server
    
    1. w3m - 文字型網頁瀏覽器
       
    2. 限制網頁連線範圍
       
    3. 使用帳號密碼認證保護資料夾
       
    4. Webalizer - 網頁記錄檔分析
       
14. FTP server
    
    1. 如何上傳網頁到 /var/www/html
       
    2. FileZilla
       
15. MAIL server
    
    1. SMTP server - sendmail
       
    2. POP server - dovecot
       
    3. Open Webmail 安裝流程
       
16. PROXY server
    
17. DHCP server
    
18. SAMBA server
    
19. PHP & MySQL
    
    1. phpMyAdmin
       
    2. phpSysInfo
       
    3. 學校整合模組
       
    4. 動態網頁模組
       
    5. 圖書管理系統
    6. Moodle - 課程管理系統
    7. XOOPS - 網頁內容管理系統
    8. phpBB - 論壇
    9. LifeType - Blog 網誌
       
20. cron - 自動化工具
    
21. Webmin - web 介面作業系統管理軟體
    
22. 大批帳號開設（使用 Webmin）
    
23. quota 設定 - 磁碟配額
    
24. ChangePassword - web介面密碼修改軟體
    
25. 附錄
    
    1. Awstats - 記錄檔分析
       
       1. Awstats for apache
          
       2. Awstats for vsftp
          
       3. Awstats for sendmail
          
    2. MRTG - 網路流量監控
    3. ntop- 網路流量監控
    4. 簡易防火牆設定

▲Top

CentOS 5 ISO 檔下載

CentOS 官方網站：http://centos.org/

台灣 Mirrors：
http://ftp.isu.edu.tw/Linux/CentOS/5/isos/i386/
http://ftp.twaren.net/Linux/CentOS/5/isos/i386/
http://ftp.tcc.edu.tw/Linux/CentOS/5/isos/i386/
http://ftp2.tnc.edu.tw/pub1/centos/5/isos/i386/
http://ftp.cs.pu.edu.tw/Linux/CentOS/5/isos/i386/
http://ftp.cse.yzu.edu.tw/pub/CentOS/5.2/isos/i386/
http://ftp.stu.edu.tw/Linux/CentOS/5.2/isos/i386/
ftp://ftp.chu.edu.tw/Linux/CentOS/5/isos/i386/
http://ftp.ncnu.edu.tw/Linux/CentOS/5.2/isos/i386/

網路安裝 CD：http://ftp.isu.edu.tw/pub/Linux/CentOS/5.2/isos/i386/CentOS-5.2-i386-netinstall.iso (8MB)
CentOS 5.2 DVD：http://ftp.isu.edu.tw/pub/Linux/CentOS/5.2/isos/i386/CentOS-5.2-i386-bin-DVD.iso (3.74GB)

▲Top

作業系統網路安裝

網路安裝 CD：http://ftp.isu.edu.tw/pub/Linux/CentOS/5.2/isos/i386/CentOS-5.2-i386-netinstall.iso

開機的時候，輸入「linux askmethod」，安裝方式選擇「FTP」

安裝方式為 FTP 時的設定：

FTP 站台名稱：140.127.177.15（或 ftp.isu.edu.tw）
CentOS 5 所在目錄：Linux/CentOS/5/os/i386

或

FTP 站台名稱：140.128.9.18（或 ftp.cs.pu.edu.tw）
CentOS 5 所在目錄：Linux/CentOS/5/os/i386

安裝過程擷圖

安裝過程注意事項：

• 取消勾選「Desktop - Gnome」，勾選「立即自訂」
• 在套件選擇的地方，取消勾選所有的套件，只選擇「基礎系統」內的「基礎」

註：

1. 這裡是以 義守大學 和 靜宜大學 的 mirror 站為範例，路徑一定要對，否則就會出現錯誤訊息
2. 若別的站台速度較佳的話，當然也可以設別的站

▲Top

PieTTY、PtTTY：Microsoft Windows 下好用的 ssh 連線工具

PieTTY 官方網站：http://ntu.csie.org/~piaip/pietty/

下載：http://ntu.csie.org/~piaip/pietty/stable/pietty0327.exe
設定：

1. 選項 / 字元編碼 / Unicode（圖一）
2. 選項 / 亞洲語系修正 / 取消勾選「Unicode 亞洲寬符號字元」（圖二）

PuTTY 官方網站：http://www.chiark.greenend.org.uk/~sgtatham/putty/

下載：http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
設定：圖一、圖二

PuTTY 官方文件：http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html

▲Top

vi 基本指令介紹

vi （or vim）是 Unix-like 作業系統下最通用、強悍的文字編輯器，儘管入門困難，建議一定要花時間將其基本操作學會

輸入：a、i、o

到第一行：gg
到最後一行：G
到某一行：xxG
到行首：0
到行末：$

複製：yy
貼上：p
復原：u

刪一個字：x
刪整行：dd

顯示行數：:set nu
不顯示行數：:set nonu

vi 的搜尋：/、再次搜尋：n
到 shell：:sh（在 shell 中回到 vi：exit）

儲存：:w
離開：:q
儲存兼離開：:wq 或 shift+zz
強制離開（不儲存）：:q!

Vim 官方文件：http://www.vim.org/docs.php

▲Top

SSH 基本設定

新增管理者帳號：

useradd sysadm
passwd sysadm

注意：這裡是以 sysadm 為例，當然您可以取自己喜歡的名稱，不過文件後續所用到的所有 sysadm 字眼，記得要換成您自取的帳號

只允許管理者使用 ssh 登入：

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config

AllowUsers sysadm

#在檔案最後面加上這一行，這樣就只有 sysadm 可以使用 ssh 連線了
#若要設定多人，就用空格隔開：AllowUsers sysadmsysadm2

注意：上面這個設定很重要，建議一定要做

重新讀取 ssh 設定檔：

/etc/rc.d/init.d/sshd restart

用 sysadm 帳號登入後，再用 su - 指令變成 root

OpenSSH 官方文件：http://www.openssh.com/manual.html

▲Top

修改 IP 、FQDN（安裝過程中設定正確的話，是不用作任何修改的，有需要才修改）

查看 IP：ifconfig
修改 IP：system-config-network-tui（或修改此檔：/etc/sysconfig/network-scripts/ifcfg-eth0）

FQDN 設定：

hostname
vi /etc/hosts
vi /etc/sysconfig/network

DNS 設定：

vi /etc/resolv.conf

nameserver 163.19.1.1
nameserver 168.95.1.1

# for 新竹縣學校

重新啟動網卡：

/etc/rc.d/init.d/network restart

ping 介紹：ping -c 5 www.nc.hcc.edu.tw
traceroute 介紹：traceroute www.nc.hcc.edu.tw

▲Top

tcp_wrappers 基本設定

vi /etc/hosts.deny

ALL:ALL

vi /etc/hosts.allow

ALL:192.168.1.0/255.255.255.0:allow
sshd:192.168.1.0/255.255.255.0:allow
vsftpd:ALL:allow
sendmail:ALL:allow

注意：這裡的連線範圍請依自己的需求設定

▲Top

關閉 SELinux

vi /etc/sysconfig/selinux

SELINUX=enforcing 改成--> SELINUX=disabled

▲Top

關閉、啟動基本服務

執行 ntsysv 指令，只留下以下服務：

acpid
anacron
cpuspeed
crond
network
sshd
syslog
yum-updatesd

runlevel 介紹：

vi /etc/inittab
ll /etc/rc.d/
vi /etc/rc.d/rc.local

chkconfig 介紹：

chkconfig --list
chkconfig --level 345 xxx on
chkconfig xxx on
chkconfig --list xxx

man 介紹
netstat 介紹：netstat -tl

▲Top

更新套件（使用 yum）

YUM - Yellowdog Updater Modified
YUM 官方網站：http://linux.duke.edu/projects/yum/

系統更新：

yum clean all
yum -y update

安裝自動更新軟體：

yum -y install yum-cron yum-updateonboot
/etc/rc.d/init.d/yum-cron start
/etc/rc.d/init.d/yum-updateonboot start
chkconfig yum-cron on
chkconfig yum-updateonboot on

安裝 vim-enhanced 加強 vi 的功能：

yum -y install vim-enhanced
mv /bin/vi /bin/vi.bak
ln -s /usr/bin/vim /bin/vi
echo "set nu" >> /etc/vimrc
#在檔案最後面新增 set nu，顯示行數

重新開機：reboot

more /etc/yum.repos.d/CentOS-Base.repo

▲Top

yum 指令介紹

• 更新：yum update
  
• 安裝：yum install xxx
  
• 移除：yum remove xxx
  
• 清除已經安裝過的檔案：yum clean packages（/var/cache/yum/）
  
• 搜尋：yum search xxx
  
• 列出所有檔案：yum list
  
• 查詢檔案訊息：yum info xxx

群組安裝功能：

yum grouplist
yum groupinstall "Web Server"

其他：

rpm -qc yum
more /var/log/yum.log

Managing Software with yum：http://fedora.redhat.com/docs/yum/index.html

▲Top

RPM 基本指令介紹

• 安裝：rpm -ivh xxx
• 移除：rpm -e xxx
• 升級：rpm -Uvh xxx
• 查詢：

  rpm -qa | grep xxx
  rpm -qi xxx
  rpm -ql xxx
  rpm -qc xxx
  rpm -qf /etc/yum.conf
  rpm -qpi xxx

▲Top

WEB server

Apache HTTP Server 官方網站：http://httpd.apache.org/

yum -y install httpd mod_ssl
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
vi /etc/httpd/conf/httpd.conf

251行 ServerAdmin root@localhost
355行 UserDir disable 修改成--> #UserDir disable
362行 #UserDir public_html 修改成--> UserDir www

#將個人網頁資料夾改成由 public_html 改成 www，方便輸入

391行 DirectoryIndex index.html index.html.var 修改成--> DirectoryIndex index.html index.htm index.html.var
731行 LanguagePriority zh-TW en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN

747行 AddDefaultCharset UTF-8 修改成--> #AddDefaultCharset UTF-8

/etc/rc.d/init.d/httpd start
chkconfig httpd on

注意：web server 架設好之後，個人網頁的功能也啟動了，只要輸入「http://IP/~xxx」即可瀏覽，不過請確定 SELinux 的功能是關閉的，否則將無法正常瀏覽個人網頁。

Apache HTTP Server 官方文件：http://httpd.apache.org/docs-project/

▲Top

w3m 介紹

w3m 官方網站：http://w3m.sourceforge.net/index.en.html

yum -y install w3m
w3m 127.0.0.1

註：

1. w3m MANUAL：http://www.w3m.org/manual.html
2. 在本機前文字模式下啟動滑鼠「gpm」
3. lynx 是另外一套好用的文字型網頁瀏覽器，有興趣的人可以試看看

▲Top

限制網頁連線範圍

mkdir /var/www/html/test1
vi /etc/httpd/conf/httpd.conf

在檔案最後面新增下面區段

<Directory /var/www/html/test1>
Deny from all
Allow from 192.168.1.0/255.255.255.0
Options Indexes FollowSymLinks
</Directory>

/etc/rc.d/init.d/httpd restart

測試：w3m http://127.0.0.1/test1/

▲Top

使用帳號密碼認證保護資料夾

vi /etc/httpd/conf/httpd.conf

327行 AllowOverride None 修改成--> AllowOverride All

/etc/rc.d/init.d/httpd restart

mkdir /var/www/html/test2
cd /var/www/html/test2
htpasswd -c .htpasswd sysadm

more .htpasswd

vi .htaccess

AuthUserFile /var/www/html/test2/.htpasswd
AuthName "Top Secret"
AuthType Basic
require valid-user

測試：w3m http://127.0.0.1/test2/

修改密碼：htpasswd -m .htpasswd sysadm
新增使用者：htpasswd .htpasswd user2

▲Top

網頁記錄檔分析 - Webalizer

Webalizer 官方網站：http://www.mrunix.net/webalizer/

yum -y install webalizer
cp /etc/httpd/conf.d/webalizer.conf /etc/httpd/conf.d/webalizer.conf.bak
vi /etc/httpd/conf.d/webalizer.conf

Alias /usage /var/www/usage

<Location /usage>
Order deny,allow
Deny from all
Allow from 127.0.0.1 修改成--> Allow from 192.168.1.0/255.255.255.0
Allow from ::1
# Allow from .example.com
</Location>

/usr/bin/webalizer
/etc/rc.d/init.d/httpd restart

測試：http://IP/usage/

more /etc/cron.daily/00webalizer

httpd log位置：ll /var/log/httpd/
Webalizer 官方文件：ftp://ftp.mrunix.net/pub/webalizer/README

▲Top

FTP server

vsftpd 官方網站：http://vsftpd.beasts.org/

yum -y install vsftpd
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
vi /etc/vsftpd/vsftpd.conf

12行 anonymous_enable=YES 修改成--> anonymous_enable=NO
94行 #chroot_list_enable=YES 修改成--> chroot_list_enable=YES
96行 #chroot_list_file=/etc/vsftpd/chroot_list 修改成--> chroot_list_file=/etc/vsftpd/chroot_list

#在檔案最後面加入下面這一行

chroot_local_user=YES

echo 'sysadm' >> /etc/vsftpd/chroot_list

/etc/rc.d/init.d/vsftpd start
chkconfig vsftpd on

touch /home/sysadm/ftptest.txt

測試：lftp sysadm@IP（或 lftp -u sysadm IP）

限制每個 IP 最大連線數量：max_per_ip=5
限制傳輸速率：local_max_rate=30000（30000 表 30KB）

lftp 介紹：get、mget、put、mput、mirror、exit bg、!<shell-command>
vsftpd 官方文件：http://vsftpd.beasts.org/vsftpd_conf.html

▲Top

如何上傳網頁到 /var/www/html

底下使用 link 的方式將 /var/www/html 資料夾連結到 /home/sysadm/web，這樣我們就可以用 sysadm 帳號上傳網頁了

chmod 755 /home/sysadm
mkdir /home/sysadm/web
chown sysadm.sysadm /home/sysadm/web
cp -rpf /var/www/html/* /home/sysadm/web/
mv /var/www/html /var/www/html.bak
ln -s /home/sysadm/web /var/www/html

如何 mount ISO 檔：

mkdir /media/iso
mount -o loop xxx.iso /media/iso

察看檔案系統磁碟空間使用狀況：df -h
chown 介紹

▲Top

FileZilla（Microsoft Windows 下好用的 ftp 自由軟體）

FileZilla 官方網站：http://filezilla.sourceforge.net/

下載：http://nchc.dl.sourceforge.net/sourceforge/filezilla/FileZilla_3.1.0.1_win32-setup.exe

注意：
1. FileZilla 的傳輸過程預設是沒有加密的，有安全性的風險，您可以在「伺服器種類」的地方勾選「SFTP - SSH File Tranfer Protocol」，為傳輸過程加密（圖）
2. 強制使用 UTF-8（圖）

scp、sftp 介紹
FileZilla 官方文件：http://filezilla.sourceforge.net/documentation/

▲Top

SMTP server - Sendmail

Sendmail 官方網站：http://www.sendmail.org/

yum -y install sendmail sendmail-cf m4 cyrus-sasl
cp /etc/mail/sendmail.mc /etc/mail/sendmail.mc.bak
vi /etc/mail/sendmail.mc

52行 dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
53 行 dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
#刪掉上面兩行前面的 dnl
#注意：TRUST_AUTH_METH、define 前面不要留有空格

116行 dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

#前面加上 dnl， 把這行註解起來（dnl = do not load）

#或改成下面這樣也可以

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.bak
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

vi /etc/mail/access

Connect:sqes.hcc.edu.tw RELAY
Connect:192.168.1 RELAY
#加入以上兩行（請依自己學校狀況修改）

makemap hash /etc/mail/access < /etc/mail/access

/etc/rc.d/init.d/saslauthd start
/etc/rc.d/init.d/sendmail start
chkconfig saslauthd on
chkconfig sendmail on

SMTP 測試：telnet localhost 25（離開：quit）

vi /etc/aliases

96行 #root: marc 修改成--> root: sysadm

#若想要 root 也留一份備份的話：root: sysadm,root

newaliases

mutt 介紹：yum -y install mutt && mutt
Sendmail 官方文件：http://www.sendmail.org/~ca/email/sm-X/

▲Top

POP server

Dovecot 官方網站：http://www.dovecot.org/

yum -y install dovecot
cp /etc/dovecot.conf /etc/dovecot.conf.bak
vi /etc/dovecot.conf

20行 #protocols = imap imaps 修改成--> protocols = pop3

#只開啟 pop3 的功能，若要 imap 請自行加入，此設定值若不修改，預設是開啟 imap、pop3 的

85行 #ssl_disable = no 修改成--> ssl_disable = yes

#不啟動 ssl 加密功能

/etc/rc.d/init.d/dovecot start
chkconfig dovecot on

POP3 測試：telnet localhost 110（離開：quit）

nmap 介紹：yum -y install nmap && nmap localhost
Dovecot 官方文件：http://wiki.dovecot.org/

▲Top

Open Webmail 安裝流程：

Open Webmail 官方網站：http://openwebmail.org/

注意：要架設 Open Webmail 前，請務必先將 sendmail、dovecot 架設好

安裝

rpm -ivh http://openwebmail.org/openwebmail/download/redhat/rpm/packages/rhel5/perl-Text-Iconv/perl-Text-Iconv-1.7-2.el5.i386.rpm

cd /etc/yum.repos.d
lftpget http://openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail.repo
yum -y install openwebmail

/etc/rc.d/init.d/httpd restart

修改 openwebmail.conf

cp /var/www/cgi-bin/openwebmail/etc/openwebmail.conf /var/www/cgi-bin/openwebmail/etc/openwebmail.conf.bak
vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf

57行 enable_pop3 yes 修改成--> enable_pop3 no

87行 default_iconset Cool3D.English 修改成--> default_iconset Cool3D.Chinese.Traditional

 

78行 <default_signature>
79行 --
80行 Open WebMail Project (http://openwebmail.org)
81行 </default_signature>

#此此四行是使用者寄信的預設簽名檔，請自行修改紅字部分

 

204行 webdisk_rootpath /webdisk 修改成--> webdisk_rootpath /

 

#若是要以 UTF-8 為主的話，就做以下設定

64行 default_language en 修改成--> default_language zh_TW.UTF-8

 

#若是要以 big5 為主的話，就做以下兩行設定

64行 default_language en 修改成--> default_language zh_TW.Big5

default_locale zh_TW.Big5（這行要手動新增）

使用 Open WebMail 變更密碼的時候，順便修改 samba 密碼

cp /var/www/cgi-bin/openwebmail/etc/auth_unix.conf /var/www/cgi-bin/openwebmail/etc/auth_unix.conf.bak
vi /var/www/cgi-bin/openwebmail/etc/auth_unix.conf

13行 change_smbpasswd no 修改成--> change_smbpasswd yes

初始化

/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init

測試：

https://IP/cgi-bin/openwebmail/openwebmail.pl
或
https://IP/webmail/

more /etc/httpd/conf.d/openwebmail.conf

註：

1. 參考資料：
   1. http://turtle.ee.ncku.edu.tw/~tung/openwebmail/
   2. http://openwebmail.org/openwebmail/download/redhat/rpm/release/readme.txt
2. 官方安裝說明檔：/var/www/data/openwebmail/doc/readme.txt
3. cd /var/www/cgi-bin/openwebmail/etc/
   1. openwebmail.conf - 主要的設定檔，管理者要設定的選項，應該都寫在這個檔案裡頭
   2. openwebmail.conf.help - openwebmail.conf 所有選項的說明檔

▲Top

PROXY server

Squid 官方網站：http://www.squid-cache.org/

yum -y install squid
cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
vi /etc/squid/squid.conf

#修改 993 行，將 # 取消，100 改為 1000（請視使用人數和硬碟狀況加大 cache 資料夾容量，這裡的單位為 MB）

# cache_dir ufs /var/spool/squid 100 16 256 修改成--> cache_dir ufs /var/spool/squid 1000 16 256

#限制允許連線範圍，請依自己學校狀況修改

2522行 #acl our_networks src 192.168.1.0/24 192.168.2.0/24 修改成--> acl our_networks src 192.168.1.0/24
2523行 #http_access allow our_networks 修改成--> http_access allow our_networks

/etc/rc.d/init.d/squid restart
chkconfig squid on

測試：為 w3m 掛上 proxy

cp /etc/w3m/config /etc/w3m/config.bak
echo "http_proxy http://IP:3128" >> /etc/w3m/config

w3m 127.0.0.1

Squid log 位置：more /var/log/squid/access.log
Squid 官方文件：http://www.squid-cache.org/Doc/

▲Top

DHCP server

DHCP 官方網站：http://www.isc.org/sw/dhcp/

yum -y install dhcp
vi /etc/dhcpd.conf

#修改如下，紅色部分請依自己學校狀況修改

ddns-update-style interim;
ignore client-updates;
default-lease-time 604800;
max-lease-time 1209600;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option domain-name "sqes.hcc.edu.tw";
option domain-name-servers 163.19.1.1;
range dynamic-bootp 192.168.1.100 192.168.1.200;
}

/etc/rc.d/init.d/dhcpd start
chkconfig dhcpd on

more /var/lib/dhcp/dhcpd.leases
man dhcpd.conf
man dhcpd.leases

設定檔範例：more /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample
DHCP 官方文件：http://www.isc.org/index.pl?/sw/dhcp/dhcpv3-README.php

▲Top

Samba 伺服器

Samba 官方網站：http://samba.org/

yum -y install samba samba-client
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
vi /etc/samba/smb.conf

[global]
netbios name = STUDENT
#samba 主機在網路上的芳鄰內出現的名字，預設為伺服器的 hostname，大小寫不拘，不過，netbios name 和 workgroup 不要設成一樣的名字

workgroup = SERVER
#相當於 Windows 下的工作群組

hosts allow = 192.168.1.0/255.255.255.0
hosts deny = ALL

security = user
encrypt passwords = yes

deadtime = 20

admin users = sysadm

############### 底下為要分享的資料夾（網路磁碟機）#############
[homes]
comment = %U 的家目錄
browseable = no
writable = yes
force create mode = 0755

[homework]
comment = 作業繳交
path = /home/homework
valid users = sysadm,@s94
#valid users 表示誰可以進入這個資料夾，加 @ 表群組， @s94 表 s94 這個群組，當然系統內需要預先建有 s94 這個群組
write list = sysadm,@s94
force create mode = 0755

[share]
comment = 資源分享(這裡放有上課用的教材、軟體)
path = /home/share
valid users = sysadm,@s94
write list = sysadm
force create mode = 0755

設定檔檢查：testparm

建立 homework、share 資料夾和修改權限：

mkdir /home/homework /home/share
chmod 777 /home/homework
chmod 755 /home/share
chown sysadm.sysadm /home/homework /home/share

新增 sysadm 帳號的 samba 密碼：

smbpasswd -a sysadm

more /etc/samba/smbpasswd

啟動 samba ：

/etc/rc.d/init.d/smb start
chkconfig smb on

測試：

在 Windows XP 下開啟檔案總管：\\IP

for Windows XP 網路磁碟機批次檔：

在桌面編輯 登入學生主機.bat 批次檔

net use w: \\IP\homes
net use x: \\IP\share
net use y: \\IP\homework
net time \\IP /set /yes

直接將帳號密碼寫進批次檔的寫法

net use w: \\IP\homes /user:username password
net use x: \\IP\share
net use y: \\IP\homework
net time \\IP /set /yes

在 Linux 文字模式下的掛載方式：

mkdir /media/smb
smbclient -L IP

掛載：mount.cifs //IP/share /media/smb -o username=sysadm
卸載：umount.cifs /media/smb

密碼直接打在指令內的寫法：

mount.cifs //IP/share /media/smb -o username=sysadm,password=password

光碟映像檔製作、燒錄軟體（for Windows）：

• ImageBurn：http://www.imgburn.com/
• CDBurnerXP：http://www.cdburnerxp.se/
  
• Nero：http://www.nero.com/cht/index.html

光碟映像檔掛載軟體（for Windows）：

• Daemon tools 官方網站：http://www.daemon-tools.cc/
  
  • 下載：http://www.disc-tools.com/download/daemon
• MagicDisc 官方網站：http://www.magiciso.com/tutorials/miso-magicdisc-overview.htm?=magiciso
  • 下載：http://www.magicdisc.net/setup_magicdisc.exe
    

smbstatus - report on current Samba connections
chmod 介紹
The Official Samba-3 HOWTO and Reference Guide：http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/
Samba-3 by Example：http://us4.samba.org/samba/docs/man/Samba-Guide/

▲Top

PHP & MySQL

PHP官方網站：http://www.php.net/
MySQL 官方網站：http://www.mysql.com/

yum -y install php mysql mysql-server php-mysql php-gd php-mbstring
cp /etc/php.ini /etc/php.ini.bak
vi /etc/php.ini

312行 max_execution_time = 300
313行 max_input_time = 600
314行 memory_limit = 160M
477行 post_max_size = 80M
582行 upload_max_filesize = 200M

#上面設定值，請視自己需求修改

/etc/rc.d/init.d/httpd restart

vi /var/www/html/phpinfo.php

<?
phpinfo();
?>

測試：w3m http://127.0.0.1/phpinfo.php

啟動 MySQL

/etc/rc.d/init.d/mysqld start
chkconfig mysqld on

註：在這裡我們先不設定 MySQL 的 root 密碼，等裝了下面的 phpMyAdmin 之後，再使用 phpMyAdmin 修改

如何重新安裝 MySQL？

/etc/rc.d/init.d/mysqld stop
yum -y remove mysql
rm -rf /var/lib/mysql
yum -y install php mysql mysql-server php-mysql php-gd
/etc/rc.d/init.d/mysqld start

設定密碼：mysqladmin -u root password '密碼'

PHP 官方文件：http://www.php.net/docs.php
MySQL 官方文件：http://dev.mysql.com/doc/

▲Top

phpMyAdmin

phpMyAdmin 官方網站：http://www.phpmyadmin.net/

cd
wget http://nchc.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.11.8.1-all-languages-utf-8-only.tar.gz

tar zxvf phpMyAdmin-2.11.8.1-all-languages-utf-8-only.tar.gz
rm -rf phpMyAdmin-2.11.8.1-all-languages-utf-8-only.tar.gz
mv phpMyAdmin-2.11.8.1-all-languages-utf-8-only /var/www/html/phpMyAdmin
cp /var/www/html/phpMyAdmin/libraries/config.default.php /var/www/html/phpMyAdmin/config.inc.php
vi /var/www/html/phpMyAdmin/config.inc.php

39 行 $cfg['PmaAbsoluteUri'] = ''; 修改成--> $cfg['PmaAbsoluteUri'] = 'http://IP/phpMyAdmin/';
159 行 $cfg['Servers'][$i]['auth_type'] = 'config'; 修改成--> $cfg['Servers'][$i]['auth_type'] = 'http';

測試：http://IP/phpMyAdmin/，帳號 root，密碼空白

點選「權限」，然後點選「localhost」這行後面的「編輯權限」圖示，更改密碼

phpMyAdmin Documentation：http://IP/phpMyAdmin/Documentation.html
phpMyAdmin 官方文件：http://www.phpmyadmin.net/home_page/docs.php

▲Top

phpSysInfo

phpSysInfo 官方網站：http://phpsysinfo.sourceforge.net/

cd
wget http://nchc.dl.sourceforge.net/sourceforge/phpsysinfo/phpsysinfo-2.5.4.tar.gz

tar zxvf phpsysinfo-2.5.4.tar.gz -C /var/www/html/
rm -rf phpsysinfo-2.5.4.tar.gz
cp /var/www/html/phpsysinfo/config.php.new /var/www/html/phpsysinfo/config.php
vi /var/www/html/phpsysinfo/config.php

36行 $default_lng='en'; 修改成--> $default_lng='tw';
37行 $default_template='classic';

測試：http://IP/phpsysinfo/

▲Top

學校整合模組（程式撰寫：新竹縣 博愛國中 曾琳富老師）

官方網站：http://dyna.hcc.edu.tw/dyna/menu/index.php?account=dyna
介紹：http://dyna.nc.hcc.edu.tw/php/class1_4.htm

先用 phpMyAdmin 新增 school 資料庫

安裝學校整合模組

yum -y install unzip gd

cd
wget http://dyna.hcc.edu.tw/school/data/files/200803252032260.zip

unzip -d /var/www/html 200803252032260.zip
rm -rf 200803252032260.zip
cp /var/www/html/school/config.inc.php /var/www/html/school/config.inc.php.bak
vi /var/www/html/school/config.inc.php

12行 $DB_PASSWD = '1234'; //*MySQL username 的密碼
13行 $INSTALL_PASSWD = '1234'; //*第一次安裝後密碼務必更換(越複雜越好)

16行 $SELF_URL = 'http://localhost/school_source/'; 修改成--> $SELF_URL = 'http://IP/school/';
17行 $SELF_PLACE = 'c:/xampp/htdocs/school_source/'; 修改成--> $SELF_PLACE = '/var/www/html/school/';

40行 $USE_UNIX_COMMAND = 0; 修改成--> $USE_UNIX_COMMAND = 1;

41行 $UNZIP_COMMAND = '/usr/local/bin/unzip'; 修改成--> $UNZIP_COMMAND = '/usr/bin/unzip';

42行 $ZIP_COMMAND = '/usr/local/bin/zip'; 修改成--> $ZIP_COMMAND = '/usr/bin/zip';

chmod -R 777 /var/www/html/school/data

安裝：http://IP/school/install.php
瀏覽：http://IP/school/

系統管理者預設帳號、密碼均為 admin
修改管理者密碼：基本資料/虛擬帳號管理
基本資料/學校資料編修

▲Top

動態網頁模組

官方網站：http://dyna.hcc.edu.tw/dyna/menu/index.php?account=dyna
介紹：http://dyna.hcc.edu.tw/php/class9_1.htm

先用 phpMyAdmin 新增 dyna 資料庫

cd
wget http://dyna.hcc.edu.tw/school/data/files/200803252054080.zip

unzip -d /var/www/html 200803252054080.zip
rm -rf 200803252054080.zip
cp /var/www/html/dyna/config.inc.php /var/www/html/dyna/config.inc.php.bak
vi /var/www/html/dyna/config.inc.php

12行 $DB_PASSWD = '1234'; //*MySQL username 的密碼
13行 $INSTALL_PASSWD = '1234'; //*第一次安裝後密碼務必更換(越複雜越好)

16行 $SELF_URL = 'http://IP/dyna/';

17行 $SELF_PLACE = '/var/www/html/dyna/';

40行 $USE_UNIX_COMMAND = 0; 修改成--> $USE_UNIX_COMMAND = 1;

41行 $UNZIP_COMMAND = '/usr/local/bin/unzip'; 修改成--> $UNZIP_COMMAND = '/usr/bin/unzip';

42行 $ZIP_COMMAND = '/usr/local/bin/zip'; 修改成--> $ZIP_COMMAND = '/usr/bin/zip';

chmod -R 777 /var/www/html/dyna/data

安裝：http://IP/dyna/install.php
瀏覽：http://IP/dyna/

系統管理者預設帳號、密碼均為 admin
修改管理者密碼：帳號基本設定

▲Top

圖書管理系統

官方網站：http://dyna.hcc.edu.tw/dyna/menu/index.php?account=dyna

先用 phpMyAdmin 新增 library 資料庫

cd
wget http://dyna.hcc.edu.tw/school/data/files/200803252058260.zip

unzip -d /var/www/html 200803252058260.zip
rm -rf 200803252058260.zip
cp /var/www/html/library/config.inc.php /var/www/html/library/config.inc.php.bak
vi /var/www/html/library/config.inc.php

12行 $DB_PASSWD = '1234'; //*MySQL username 的密碼
13行 $INSTALL_PASSWD = '1234'; //*第一次安裝後密碼務必更換(越複雜越好)

16行 $SELF_URL = 'http://IP/library/';

17行 $SELF_PLACE = '/var/www/html/library/';

39行 $USE_UNIX_COMMAND = 0; 修改成--> $USE_UNIX_COMMAND = 1;

40行 $UNZIP_COMMAND = '/usr/local/bin/unzip'; 修改成--> $UNZIP_COMMAND = '/usr/bin/unzip';

chmod -R 777 /var/www/html/library/data

安裝：http://IP/library/install.php
瀏覽：http://IP/library/

系統管理者預設帳號、密碼均為 admin
修改管理者密碼：管理系統 / 進階 / 變更自己帳號密碼

▲Top

Moodle - 課程管理系統

Moodle 官方網站：http://moodle.org/

yum -y install php-xmlrpc
/etc/rc.d/init.d/httpd restart

cd
wget http://download.moodle.org/stable19/moodle-weekly-19.tgz

tar zxvf moodle-weekly-19.tgz -C /var/www/html/
cp /var/www/html/moodle/lib/htaccess /var/www/html/moodle/.htaccess
chown -R apache.apache /var/www/html/moodle
rm -rf moodle-weekly-19.tgz

mkdir /home/sysadm/moodledata
chown apache.apache /home/sysadm/moodledata

mkdir -p /home/sysadm/moodledata/lang/zh_tw_utf8
chmod 777 -R /home/sysadm/moodledata/lang
chown apache.apache -R /home/sysadm/moodledata/lang
wget http://163.19.1.104/moodle/admin/download/temp/zh_tw_utf8.tar.gz
tar zxvf zh_tw_utf8.tar.gz -C /home/sysadm/moodledata/lang/zh_tw_utf8
rm -rf zh_tw_utf8.tar.gz

安裝：http://IP/moodle/install.php

安裝過程擷圖

crontab -e

*/5 * * * * wget -q -O /dev/null http://IP/moodle/admin/cron.php

vi /var/www/html/moodle/.htaccess

Moodle 安裝文件：http://IP/moodle/lang/en_utf8/help/install.html
Moodle 官方文件：http://docs.moodle.org/
Moodle 中文加油站：http://moodle.hcc.edu.tw/

▲Top

XOOPS - 網頁內容管理系統

XOOPS 官方網站：http://www.xoops.org/

cd
wget http://xoops.tnc.edu.tw/uploads/xoops-2.0.17.1-tw-utf8.tgz

tar zxvf xoops-2.0.17.1-tw-utf8.tgz
mv xoops-2.0.17.1-tw-utf8/html /var/www/html/xoops
rm -rf xoops-2.0.17.1-tw-utf8 xoops-2.0.17.1-tw-utf8.tgz

cd /var/www/html/xoops
chmod 666 mainfile.php
chmod 777 uploads cache templates_c

安裝：http://IP/xoops/install/index.php

資料庫使用者帳號：root
資料庫密碼：MySQL root 密碼
資料庫名稱：xoops

安裝完之後，執行下列指令：

rm -rf install
chmod 444 mainfile.php
chmod 777 uploads

測試：http://IP/xoops/

安裝基本模組包：

cd
wget http://xoops.tnc.edu.tw/uploads/module2/BasicModules-0.2b-utf8.tgz
tar zxvf BasicModules-0.2b-utf8.tgz -C /var/www/html/xoops/modules/
rm -rf BasicModules-0.2b-utf8.tgz

安裝：管理員選單 / 模組管理 / 安裝想要的模組

註：基本模組包內有三個模組：新聞區、WF-DOWNLOADS、CBB討論區

XOOPS正體中文延伸計畫：http://xoops.tnc.edu.tw

▲Top

phpBB - 論壇

phpBB 官方網站：http://www.phpbb.com/

先用 phpMyAdmin 新增 phpbb 資料庫

yum -y install ImageMagick

cd
wget http://nchc.dl.sourceforge.net/sourceforge/phpbb/phpBB-3.0.2.zip
wget http://www.phpbb.com/files/language_packs_30x/lang_zh_cmn_hant.tar.gz
wget http://www.phpbb.com/files/language_packs_30x/prosilver_zh_cmn_hant.tar.gz
wget http://www.phpbb.com/files/language_packs_30x/subsilver2_zh_cmn_hant.tar.gz

unzip -d /var/www/html/ phpBB-3.0.2.zip
mv /var/www/html/phpBB3 /var/www/html/phpbb
tar zxvf lang_zh_cmn_hant.tar.gz -C /var/www/html/phpbb/language
tar zxvf prosilver_zh_cmn_hant.tar.gz -C /var/www/html/phpbb/styles
tar zxvf subsilver2_zh_cmn_hant.tar.gz -C /var/www/html/phpbb/styles
rm -rf phpBB-3.0.2.zip lang_zh_cmn_hant.tar.gz prosilver_zh_cmn_hant.tar.gz subsilver2_zh_cmn_hant.tar.gz
chmod 777 /var/www/html/phpbb/config.php

安裝：http://IP/phpbb/install/install.php

資料庫伺服器地址, 或 DSN:localhost
資料庫名稱:phpbb

資料庫管理員名稱:root

資料庫密碼:MySQL root 密碼

chmod 644 /var/www/html/phpbb/config.php
rm -rf /var/www/html/phpbb/install/

官方安裝文件：http://IP/phpbb/docs/INSTALL.html
竹貓星球：http://phpbb-tw.net/phpbb/index.php

▲Top

LifeType - Blog 網誌

LifeType 官方網站：http://lifetype.net/

cd
wget http://nchc.dl.sourceforge.net/sourceforge/lifetype/lifetype-1.2.8.tar.gz
wget http://nchc.dl.sourceforge.net/sourceforge/lifetype/1.2__all_templates.zip

tar zxvf lifetype-1.2.8.tar.gz
mv lifetype-1.2.8 /var/www/html/blog
chmod 777 /var/www/html/blog/config/config.properties.php
unzip -d /var/www/html/blog/templates/ 1.2__all_templates.zip
rm -rf lifetype-1.2.8.tar.gz 1.2__all_templates.zip

安裝：http://IP/blog/wizard.php

Database server ：localhost
Database user ：root
Database password ：MySQL root 密碼
Database name ：blog

注意：
1. 安裝過程的第三個步驟「CONFIRM」，裡面的「Database default character set」，請選擇「utf8」
2. 安裝過程的第六個步驟「FIRST BLOG」，裡面的「Language」，請選擇「Traditional Chinese translation (UTF-8)」

chmod 644 /var/www/html/blog/config/config.properties.php
rm -rf /var/www/html/blog/wizard.php

管理：http://IP/blog/admin.php

新增模版：全部站台管控 / 新增模版 / 掃描模版

外掛下載

使用者註冊、登入：http://IP/blog/summary.php
如果不想讓他人註冊，請移除 /var/www/html/blog/summary.php 這個檔案，或更名
文件：http://wiki.lifetype.org.tw/

▲Top

cron

校時：

yum -y install ntp
ntpdate watch.stdtime.gov.tw && clock -w

時間與頻率國家標準實驗室：http://www.stdtime.gov.tw/chinese/home.htm
NTP 校時軟體（for Windows）：http://www.stdtime.gov.tw/chinese/EXE/NTPClock.exe

cp /etc/crontab /etc/crontab.bak
vi /etc/crontab

0 0-23 * * * root /usr/sbin/ntpdate watch.stdtime.gov.tw > /dev/null 2>&1
#每個小時校時一次

0 6 * * 0 root /bin/sync;/bin/sync;/bin/sync;/sbin/shutdown -r now > /dev/null 2>&1
#每星期天早上六點電腦重新開機
#以上設定僅供參考，請視自己狀況設定

▲Top

Webmin：好用的web介面作業系統管理工具

Webmin 官方網站：http://www.webmin.com

cd
wget http://nchc.dl.sourceforge.net/sourceforge/webadmin/webmin-1.420-1.noarch.rpm
rpm -ivh webmin-1.420-1.noarch.rpm
rm -rf webmin-1.420-1.noarch.rpm

測試：http://IP:10000

中文化設定：Webmin / Webmin Configuration / Language / Traditional Chinese(ZH_TW.BIG5)

啟動 Webmin 的 SSL 支援：

yum -y install perl-Net-SSLeay

Webmin / Webmin 組態 / SSL加密 / 如果可用 SSL 的話啟用

Webmin 官方文件：http://www.webmin.com/index2.html

▲Top

大批帳號開設（使用 Webmin）

登入 Webmin：伺服器 / Samba視窗檔案分享 / 組態 Unix 和 Samba 使用者自動同步：勾選裡面的五個選項

注意：上面這點非常重要

建立個人網頁資料夾、範本檔

mkdir /etc/skel/www
echo "Under construction......" > /etc/skel/www/index.html

注意：這裡的 www，必須和 httpd.conf 內的 UserDir 設定一樣

建立群組：

使用 webmin 建立 群組名稱：系統 / 使用者與群組 / 建立一個新群組（以下以 s94 群組為例）

建立批次匯入檔案（試算表範例檔、批次匯入範例檔）

批次檔格式：

create:使用者名稱:密碼:uid:gid:真實姓名:家目錄:shell:最小:最大:警告:非使用:過期

批次匯入檔必填的資料：

1. 使用者名稱：可以使用學生學號
   
2. 密碼：可以使用學生身份證號碼
   
3. gid：請設定成上面開設的群組的 gid（grep s94 /etc/group），同一學年請設定成同一群組
   
4. 家目錄：同一學年的帳號均建在同一個資料夾內
   
5. shell：均設成 /bin/bash 即可

使用批次檔建立大批使用者：

登入 Webmin：系統 / 使用者與群組 / 使用批次檔一次過建立/修改/刪除使用者

▲Top

quota 設定 - 磁碟配額

注意：
quota 只能針對 磁區 (partition) 來設定，而不能針對某個資料夾來做控管，當我們使用預設安裝的話，會將硬碟分割成一個磁區 - /，所以針對 / 來做 quota 控管是必須的。

vi /etc/fstab

/dev/VolGroup00/LogVol00 / ext3 defaults,usrquota 1 1

#在要啟動 quota 功能的磁區內加入紅字部分，這裡是以 / 為例
#您的畫面，可能和這裡的不同，沒有關係

mount -o remount /
quotacheck -avmcu
#沒問題的話，在 / 內會自動產生 aquota.user 檔案

quotaon /

編輯使用者 quota（這裡是以 s940001 這個帳號為例）：

edquota s940001

Disk quotas for user s940001 (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/mapper/VolGroup00-LogVol00 5 45000 50000 6 0 0

quota s940001
repquota -a

註：
1. edquota 預設會啟動 vi
2. 這裡的單位是 KB，45000 表示 45 MB，50000 表示 50 MB

複製 quota：

先進入帳號所在的目錄，
cd /home/s94
edquota -p s940001 *

repquota -a

使用 Webmin 設定：系統 / 磁碟配額

超過磁碟配額限制使用者名單

script 原始來源：http://home.csjh.tcc.edu.tw/home_exceed.htm

cd
wget http://apt.nc.hcc.edu.tw/web/student_server_centos4/src/quota_exceed.zip
unzip -d /root quota_exceed.zip
rm -rf quota_exceed.zip
chmod 755 -R /root/quota_exceed

修改：

vi /root/quota_exceed/home_create

#!/bin/bash
# Create Quota_exceed report for /home partiotn (/dev/sdb2)
cd /root/quota_exceed
/usr/sbin/repquota / | grep + | sort > home_exceed
#這裡是以 / 為例，要將 /home 的 home 刪掉
cat r1 > /var/www/html/home_exceed.htm
export LANG=zh_TW.Big5
#在這位置加入這行，這樣出來的網頁才不會有亂碼
date +%F%t%A%t%T >> /var/www/html/home_exceed.htm
cat r2 >> /var/www/html/home_exceed.htm
awk -f r3.awk home_exceed >> /var/www/html/home_exceed.htm
cat r4 >> /var/www/html/home_exceed.htm

/root/quota_exceed/home_create
echo '0 */6 * * * root /root/quota_exceed/home_create > /dev/null 2>&1' >> /etc/crontab

測試：http://IP/home_exceed.htm

/etc/passwd、/etc/shadow、/etc/group、/etc/skel 介紹
symbolic link 介紹：ln -s 真 假

▲Top

ChangePassword

官方網站：http://changepassword.sourceforge.net/

yum -y install gcc

cd
wget http://nchc.dl.sourceforge.net/sourceforge/changepassword/changepassword-0.9.tar.gz
tar zxvf changepassword-0.9.tar.gz
rm -rf changepassword-0.9.tar.gz
cd changepassword-0.9
vi lang.h

83行 #define charset "gb2312" 修改成--> #define charset "big5"

./configure --enable-cgidir=/var/www/cgi-bin --enable-language=TChinese --enable-smbpasswd=/etc/samba/smbpasswd --disable-squidpasswd
make
make install
cd ..
rm -rf changepassword-0.9

註：make 過程若出現錯誤訊息，不用理它

測試：https://IP/cgi-bin/changepassword.cgi

ChangePassword 官方文件：http://changepassword.sourceforge.net/README.txt