98 年 -ichip 使用與轉移教育訓練

2009-02 國眾電腦-高一生 1

98 年 -ichip 使用與轉移教育訓練注意事項使用者資料備份與還原資料庫資料匯出與匯入環境設定備份 ( 時光回溯 ) 系統基礎操作

2009-02 國眾電腦-高一生 2

2009-02 國眾電腦-高一生 3

注意事項 -SSH SSH 連線軟體需要具有 version2 版本version1 版本的 SSH 軟體會登入又斷線

2009-02 國眾電腦-高一生 4

注意事項 -MySQL MySQL 版本 : 5.0.45 ，需指定編碼校對

2009-02 國眾電腦-高一生 5

注意事項 -phpMyAdmin phpMyAdmin 2.11.1 登入時須選語言

2009-02 國眾電腦-高一生 6

注意事項 - 檔案系統需再格式化舊系統與新系統都是使用 UFS 檔案格式，但新系統的檔案系統是在硬碟上，先分割出 EFI GPT(sysid 238) ，再分割為 UFS(sysid 165) 。安裝新的 i-chip 於舊主機之前，需備份硬碟上的資料。

2009-02 國眾電腦-高一生 7

使用者資料備份資料並下載 - 自動建議系統版本在 1.46.4 之後以便自動備份到遠端 FTP 主機備份目錄 , 六種全選 , 以防忘記備份

2009-02 國眾電腦-高一生 8

使用者資料備份資料並下載 - 手動登入到主機，並執行 backuphome 備份檔存放在 /mnt/vol1/BACKUP/ 目錄檔案名稱 home-vol1-200902xx.tgz 請自行使用 FTP 軟體下載 , 勿用 IE 備份資料所需時間 : 每 GB 需 10 分鐘 FTP 傳輸時間 : 每 GB 在 Gbps 網路需 1 分鐘系統可用空間須大於 40% Ichip 版本從 1.21 以後都提供

2009-02 國眾電腦-高一生 9

使用者資料還原資料 - 手動請自行使用 FTP 軟體上傳 , 勿用 IE 檔案名稱 home-vol1-200902xx.tgz 可將備份檔存放在 /mnt/vol1/BACKUP/ 目錄執行 restorehome vol1 homes-xxx.tgz 還原資料所需時間 : 每 GB 需 10 分鐘 FTP 傳輸時間 : 每 GB 在 Gbps 網路需 1 分鐘資料還原前，一般使用者必須已經匯入系統中工程師會協助將時光回溯檔 master.passwd 匯入

2009-02 國眾電腦-高一生 10

MySQL3.5 匯出下載 -( 免指定編碼 ) 透過 phpmyadmin 各別將資料庫匯出 ( 文字檔 )

2009-02 國眾電腦-高一生 11

MySQL5.0 上傳匯入 -( 需指定編碼 ) 新增 db 後，透過載入，將文字檔匯入資料庫

2009-02 國眾電腦-高一生 12

MySQL5.0 上傳匯入 -( 需指定編碼 ) 正常匯入資料庫後，網頁顯示卻是 ? 或亂碼，可用 NotePad++ 協助文字的編碼轉換

2009-02 國眾電腦-高一生 13

時光回溯檔備份請記得 64MB 的 i-chip 關機前，將時光回溯檔備份到瀏覽器端 (下載 )，以便備份帳號密碼檔與 DNS 設定等相關紀錄

2009-02 國眾電腦-高一生 14

伺服器之作業系統管理方式在機房，從主機登入可用 root 與 sysop 帳號登入，預設密碼為 admin SSH 網路連線 (TCP 22Port)如同加密的 telnet帳號預設只能使用 sysop 登入，帳號預設密碼為 adminWindows 系統並未內含 SSH 連線軟體可從 toget.pchome.com.tw 搜尋 putty 即可下載登入 128MB 平台，需使用支援 version2 的 SSH 軟體 http://server_ip:10000/ 進入管理介面 https://server_ip:10000/ 進入管理介面

http://server_ip:10000/

https://server_ip:10000/

2009-02 國眾電腦-高一生 15

補充資料 -SSH 下載

因為 windows 系統並未內含 ssh 的連線軟體 , 所以用瀏覽器開啟http://toget.pchome.com.tw/ 網站 , 並且輸入 ssh 關鍵字

http://toget.pchome.com.tw/

2009-02 國眾電腦-高一生 16


挑選軟體後 , 將軟體下載

2009-02 國眾電腦-高一生 17


將檔案下載，儲存在桌面上，以便隨時可以使用

2009-02 國眾電腦-高一生 18


2009-02 國眾電腦-高一生 19

登入管理介面 (web)

請使用 IE瀏覽器 ,開啟網址 https://163.20.xx.yy:10000/ 限制只能使用 sysop 帳號登入 ,除非另外透過使用者權限管理指派功能給一般的使用者

https://163.20.xx.yy:10000/

2009-02 國眾電腦-高一生 20

登入管理介面 (web)

只要看到此畫面 ,就可以做主機的管理了

2009-02 國眾電腦-高一生 21

如何得知管理介面連線方式

先使用 ssh 軟體連線 , 使用 sysop 帳號登入

2009-02 國眾電腦-高一生 22

如何得知管理介面連線方式

輸入指令 cat /etc/rc.conf | grep admin 就可以知道管理介面的連線方式

2009-02 國眾電腦-高一生 23

快速設定簡介

提供 6個步驟 ,讓新的系統能在三分鐘內上線服務1. 網路介面 2. 主機名稱 3. 系統時區 4. 系統時間 5.Samba 6. 進階服務表注意：開始後 ,不可中斷或取消

2009-02 國眾電腦-高一生 24

網路介面

填入位址 ,遮罩 , 預設路由器 , 名稱伺服器 ,確定後即可生效注意：別名位址的網路遮罩必須是 255.255.255.255注意：本產品目前沒有支援ＩＰｖ６的功能注意：當別名位址有資料時，不可直接變更主畫面的ＩＰ位址

2009-02 國眾電腦-高一生 25

ＤＨＣＰ

注意：ＤＨＣＰ服務要啟動，網路卡的分配位址也要打勾

2009-02 國眾電腦-高一生 26

ＤＨＣＰ

注意：使用指派ＩＰ功能時，主機名稱請勿輸入中文

2009-02 國眾電腦-高一生 27

ＤＨＣＰ

注意：查詢紀錄時，主機名稱不會顯示中文

2009-02 國眾電腦-高一生 28

Ｄ NS

DNS 是網域名稱伺服器 (Domain Name Service)只要註冊後 , 全世界就可以查詢到你的新主機的 IP將名稱轉換為 IP位址的方式，稱為正向解析 ( 正解 )將 IP位址轉換為名稱的方式，稱為反向解析 (反解 )

2009-02 國眾電腦-高一生 29

Ｄ NS

不管是正解或反解 , 主機名稱須輸入完整的名稱 , 如 hostname + domain 並且在 tw 的後面加上一個句點 , 如右所示 . DNS 設定錯誤，將會導致 DNS服務停擺請勿將具有 CNAME屬性的名稱，另外當作 NS 或 MX使用請勿使用底線符號，請改用中線符號

2009-02 國眾電腦-高一生 30

Ｄ NS

常見的網域型態有 Master, secondary ,forward透過系統建立的區域為 Master, 其他型態需透過 vi 手動編修設定檔 (/etc/namedb/named.conf)

2009-02 國眾電腦-高一生 31

Ｄ NS 若使用台北縣網的 DNS 主機 (203.72.153.5) 時 ,發現此主機反應過慢時 , 可以在 ichip 主機上 , 透過 vi 手動編修設定檔 (/etc/namedb/named.conf), 提高網路連線的反應速度zone "tpc.gov.tw" {type forward;forwarders { 203.72.153.5; 172.18.1.1; };};

2009-02 國眾電腦-高一生 32

MRTG

MRTG圖表會每隔 5 分鐘 ,收集相關資料注意 :MRTG除了提供網路流量 ,也提供 CPU 使用量 , 記憶體使用量

2009-02 國眾電腦-高一生 33

NAT

NAT 是提供網路地址轉址的服務 , 能讓 private network 網段的電腦 (10.0.0.0-10.255.255.255)(172.16.0.0-172.31.255.255)(192.168.0.0-192.168.255.255)去存取 Public Network 的電腦

2009-02 國眾電腦-高一生 34

NAT 服務的另外一個開關

除了 Port MAP、 IP MAP 與 VPN 的方式，能讓全世界的 Public 電腦 ,去存取Private Network 的電腦之外 , 透過 NAT 上網的 Private 電腦是不會被駭客攻擊的 ;但…郵件病毒 , 網頁病毒是自行下載而中毒者 , 是不被 NAT保護的

2009-02 國眾電腦-高一生 35

垃圾信件攔阻與防制的設定反查寄件者網域郵件從不存在的 domain,不收寄件人黑名單啟用垃圾郵件攔截寄件人白名單 : 請填寫 .edu.tw, 與 .gov.tw 使用者寄件人白 /黑名單由使用者自行定義，可減少管理人員的負擔，記得開啟通知信寄送貝氏分析強度高門檻值 : 放到隔離區，建議 5 分低門檻值；標記 spam 後 , 放行，建議 4 分

2009-02 國眾電腦-高一生 36

補充資料 -如何設定反查

在基本服務 ,郵件服務 ,郵件服務設定 , 將右邊反查打勾；RBL 已無可參考主機，勿用。

2009-02 國眾電腦-高一生 37

補充資料 -如何匯入寄件人黑名單

2009-02 國眾電腦-高一生 38

補充資料 -如何設定隔離功能與貝氏分析

點選郵件服務 ,垃圾郵件攔截 , 記得將啟用垃圾郵件攔截打勾另外下面的貝氏分析強度高門檻請不要大於 8 分 , 建議值為 5 分

2009-02 國眾電腦-高一生 39

參考資料， PHP 與 MySQL 篇 PHPphp.ini 系統參數調整管理介面 / 基本服務 / 網站伺服器 / 設定 MySQL預設帳號 root, 密碼空白建議針對單一資料庫，建立單一使用者去存取實例xoops2school

2009-02 國眾電腦-高一生 40

補充資料 -PHP 的調整

如果要 PHP調整 , 可從管理介面 , 基本服務 , 網站伺服器 , 設定來調整 PHP 的相關參數

2009-02 國眾電腦-高一生 41

補充資料 -如何登入 phpMyAdmin 管理 MySQL

要管理MySQL, 可以從管理介面 , 進階服務 ,MySQL 的資料庫管理系統已經安裝了 phpMyAdmin,第一次使用時 , 使用 root 登入 , 免密碼

2009-02 國眾電腦-高一生 42

補充資料 -如何登入 phpMyAdmin 管理 MySQL

MySQL 的 root 帳號與 ichip 的 root 是不同的 , 請不要搞混記得修改 root 的密碼 , 以便提高安全性

2009-02 國眾電腦-高一生 43

補充資料 -xoops2 的安裝

先在資料庫管理介面新增資料庫例如 a-db

2009-02 國眾電腦-高一生 44


資料庫已經建立 ,點主目錄 , 回主目錄

2009-02 國眾電腦-高一生 45


點選權限 ,點選新增使用者

2009-02 國眾電腦-高一生 46

補充資料 -xoops2 的安裝輸入使用者 a-user 存取來源 ,限制為 localhost 記得輸入密碼下面的 Global privileges不要勾

2009-02 國眾電腦-高一生 47

補充資料 -xoops2 的安裝針對 a-user, 設定 database-specific privileges 的權限下拉出 a-db

2009-02 國眾電腦-高一生 48


設定使用者 a-user 對 a-db 的 database-specific privileges 權限將資料 ,結構 ,administration 的欄位 , 全部打勾 , 並執行

2009-02 國眾電腦-高一生 49

補充資料 -xoops2 的安裝下載 xoops2 軟體 ,解壓縮後 , 上傳到主機路徑 /mnt/vol1/www/data/xoops2

2009-02 國眾電腦-高一生 50


開啟以下網頁 , 執行安裝步驟 , 選中文 tchinese http://163.20.xx.yy/xoops2/html/

2009-02 國眾電腦-高一生 51


點選下一步

2009-02 國眾電腦-高一生 52


點選下一步

2009-02 國眾電腦-高一生 53


紅色框內的資料 ,就是透過 mysql 所建立的資料庫與帳號

2009-02 國眾電腦-高一生 54


確定資料的正確後 ,點選下一部

2009-02 國眾電腦-高一生 55


點選下一步

2009-02 國眾電腦-高一生 56


點選下一步

2009-02 國眾電腦-高一生 57


點選下一步

2009-02 國眾電腦-高一生 58


點選下一步

2009-02 國眾電腦-高一生 59


點選下一步

2009-02 國眾電腦-高一生 60


輸入自行定義的管理者 ,郵件地址與密碼點選下一步

2009-02 國眾電腦-高一生 61


點選下一步

2009-02 國眾電腦-高一生 62


到這裡 ,xoops2 平台已經完成了請老師自行新增模組

2009-02 國眾電腦-高一生 63

補充資料 -xoops2 的修正

請使用 ftp 連線 , 將 /mnt/vol1/www/data/xoops2/html/install/ 資料夾刪除並調整 /mnt/vol1/www/data/xoops2/html/mainfile.php權限為 444

2009-02 國眾電腦-高一生 64


點選 mainfile.php 選內容

2009-02 國眾電腦-高一生 65


取消寫入和執行的勾 , 並確認

2009-02 國眾電腦-高一生 66


將 install 資料夾刪除 , 並確認

2009-02 國眾電腦-高一生 67


只要管理員重新登入系統 , 系統沒有警告 ,則 xoops2就大公告成

2009-02 國眾電腦-高一生 68

補充資料 -school 的安裝

請到 http://dyna.nc.hcc.edu.tw/dyna/menu/index.php?account=dyna 的檔案櫃下載學校整合模組

2009-02 國眾電腦-高一生 69

補充資料 -school 的安裝使用 ssh 連線 , 使用 sysop 帳號登入 , 並且輸入以下指令 cd /mnt/vol1/www/data/ wget http://dyna.hcc.edu.tw/dyna/data/user/dyna/files/20060113184650.zip unzip 200601131846540.zip 使用 ftp 軟體連線 , 使用 sysop 帳號登入 , 下載 /mnt/vol1/www/data/school/config.inc.php 修改框內的變數

2009-02 國眾電腦-高一生 70


修改框內的資料$self_url =‘http://163.20.xx.yy/school/’;$self_place=‘/mnt/vol1/www/data/school/’;

2009-02 國眾電腦-高一生 71


進入 mysql 的管理介面 phpMyadmin 新增使用者 b-user, 與資料庫 b-db

2009-02 國眾電腦-高一生 72


透過主目錄 /權限 / 新增使用者 b-user

2009-02 國眾電腦-高一生 73


針對使用者 b-user 的 databasespecific privileges 選擇 b-db

2009-02 國眾電腦-高一生 74


將 database-specific privileges 的選項 , 全部打勾 , 並執行

2009-02 國眾電腦-高一生 75


由於 /mnt/vol1/www/data/school/install.php 程式判斷不夠嚴謹 ,所以會無法透過 install.php產生資料表 128MB 的 ichip 資料庫為 Mysql5.0 ，不在此限制

2009-02 國眾電腦-高一生 76


default 後面的值 ,應該有單引號框住

2009-02 國眾電腦-高一生 77


請自行下載 http://mail.steptech.com.tw/~yesongow/school-db.sql 檔案 , 透過 phpMyAdmin 匯入資料庫

http://mail.steptech.com.tw/~yesongow/school-db.sql

2009-02 國眾電腦-高一生 78


存檔類型為 txt 文字檔

2009-02 國眾電腦-高一生 79


匯入檔案 , 系統會產生資料表格

2009-02 國眾電腦-高一生 80


系統完成 , 管理員 admin, 密碼 admin http://163.20.xx.yy/school/

2009-02 國眾電腦-高一生 81


兩三下 , 系統已經完成

2009-02 國眾電腦-高一生 82

系統更新規劃

何時需要更新處理器速度不夠快 , 系統記憶體不足 , 硬碟空間不足

2009-02 國眾電腦-高一生 83

系統更新規劃 IBM5000規格如下處理器 PII 400Mhzx1顆記憶體 256MB硬碟 9GBx1顆網路卡 100Mbps 建議如下低階伺服器以上，如 ASUS TS300E5記憶體 1GB 以上硬碟 2顆以上 (才能昇級為 Mirror;3顆可做Raid5)網路卡 1Gbps(TS300E5 已經有 4張網路卡 )

2009-02 國眾電腦-高一生 84

內接式 Raid5 系統圖示

Documents

98 年 -ichip 使用與轉移教育訓練