開始安裝Centos4
再一連串解決硬體(記憶體)的問題之後,終於開始要安裝新的 Centos 4 了。
首先,置入光碟→開機→進入安裝畫面,基本上都與舊版相同;依舊要嘮叨一下的還是那個多片安裝的問題,我一貫安裝的習慣在套件的部份是選擇最小安裝,也就 是後續需要的套件都採用 Yum 線上選擇安裝的方式,也就是說,其實剛安裝完的伺服器都是在最乾淨的狀況之下,以往最小安裝通常需要使用到第一、二片光碟,沒想到 Centos 4 居然需要用到第3片!而其實在讀取的過程就可以發現,第 2、3 片光碟幾乎都是放入讀兩秒就結束了,偏偏 Centos 4 還沒有單片安裝版光碟問世,所以又浪費了時間、頻寬、光碟片為了這4秒,真是不經濟!
廢話結束…
由於 RHEL 4 已經加入了 SELinux 這一個更安全嚴謹的控管機制,但是由於實在沒有研究,暫時就先略過,在安裝過程中要記得勾選 “停用” 這個選項,就是在傳統上預設防火牆的同一安裝頁中。
讀完第三片光碟後,退出→重開機,Centos 4 就安裝好了。
網路確認無誤的話(通常在安裝過程中就都輸入好了,由於我是使用固定 IP 的 ADSL,所以網路線插對網卡,線路就即時暢通了。
接下來的步驟,當然是去設定 Yum 的更新機制….
哈,計畫趕不上變化(Centos+MythTV)
世事多變:)
剛才好不容易規劃好了兩台雙CPU 主機改裝 Centos Server,突然因為找出一張華碩 V7100 TVCard,打算多玩兩天…
因 為一直很想來玩玩 MythTV,之前沒動手的原因是原來的舊準系統都沒有 AGP 插槽,因為用作 Linux Server 之故,也都是用板子上的顯示功能應付而已(我連 XWindows 都沒有裝,純文字介面有啥好計較的?),雖說計畫要添購具備硬體即時解壓縮的電視卡,因為挪不出機器也就暫時擱置,這張 V7100 TVCard 是之前替人修電腦換下的,一直放在抽屜裡沒想起,現在正好來試試。
話說其中一張 P3-800 Dual CPU 的主板有 AGP 4X 插槽,就可以順理成章的加上這張 TVCard 來測試,我知道 P3-800 老實說很不夠力,在這種不具備硬壓晶片的簡易電視卡環境下,視訊解壓縮的處理都得靠 CPU 來運算,不過我的 ThinkPad X23 也是 P3-800 的規格啊,至少看 DivX 影片還 OK,所以就這麼辦吧,不試不知道。
SO, 這台主機中就加上 V7100 吧,拉條 Cable TV 同軸線進來,管它最後用不用得上。
讓 這台舊的 File Server 多一項實驗性的任務:Media Server,反正本來就是檔案伺服,最壞的狀況就是不用它實際觀看,錄下來的電視或 Rip 檔,透過網路傳輸由其他工作站來看,理論上就是讓 P3-800 專門用來編碼壓縮(不知道 Dual CPU 在 Linux+MythTV 的狀況下能否兩顆加成運算?),錄下的檔案解碼觀看時則是由工作站 PC 來運算(換句話說,並不會在這台機器上使用邊錄邊看),這樣應該可以得到比較好的效果吧?
又多了一項研究 MythTV 的任務了,真是有趣極了…
倒是不知道網路上有沒有人曾經在 Centos 4 上用過 MythTV 呢?這種視訊影音的運用,是不是其實用非企業級伺服器來做更好呢?例如 Fedora?等我找出答案吧。
新的進展與規劃(P3-800 Dual 新主機)
使用Centos 架設自己用的 Linux 主機也一段時間了,老實說,真是滿意!穩定、效能高,各項支援都相當不錯,就連我這樣的 Linux 初心者也還算是能夠上手,雖然總覺得對於 Linux 還有太多不了解的地方,架設 Centos Server 卻總替我帶來很大的滿足感…
我目前理想中的數位資訊環境,大概是這樣組成的:
Workstation:Mac G4 or G5(Mac OSX)
Server:Linux(當然首選就是穩定、免費、好用的 Centos)
Mobile:Palm
(目前使用 Tungsten|T,可是由 PalmV→505 直升上來的,下一步該是 Tero650 吧)
老實說,這個 MLP(Mac,Linux,Palm)的組合,還有什麼做不到的呢?
好像離題了…
關於主機與網路的學習,差不多該進入較正式的實作了,所以幾天內會有些變動;
首先,因為淘汰與升級之故,新組了兩台正式的 Linux 主機,當然 OS 就是 Centos 4,兩台主機都是 P3-800 雙CPU + 1GB RAM 的基本組合(都是網拍便宜撿來的二手貨)。
(第一台)
P3-800×2 + 1GB Non-ECC PC-133 RAM,版子屬中階產品,還是舊的 ATA66 規格,所以搭配舊的 HighPoint ATA100 RAID 1 PCI 擴充卡,以前舊機器就是為了這張 RAID 1 卡的驅動程式,一直都還是安裝 Redhat 9;
<待處理事項>
1.要在 Centos 4 的環境下,自己編譯這張卡的驅動程式;這台主機的主要功能一直都是 File Server 與 2nd DNS, Mail 備援,未來也是。
2.這台主機也是房間內不斷電系統的主控台,當市電中斷時,是由它發出訊號給其他主機開始關機,自己則是等候 UPS 低電量時才關機,這個主控程式也要重新安裝在 Centos 4 上。
(第二台)
P3-800×2 + 1GB ECC,REG PC-133 RAM,高階伺服器機板,內建 Promise ATA100 RAID 1;
<待處理事項>
1.同樣要解決 Promise RAID 的驅動。
2. 過去的應用環境是傳統的LAMP(Linux+Apache+MySQL+PHP),這次則要安裝成LAMPC(Linux+Apache+ MySQL+PHP+ColdFusionMX7),這個 ColdFusion MX 7 就是這次的重點了!目前已經看到的問題有兩個:
(1) 據說成功安裝在 RHEL4 上的 ColdFusion MX 7,是取消了 SELinux 的,這必須要嘗試一下,但是如果取消 SELinux 新的安全控管,不就廢了 RHEL4 的全新安全訴求嗎?
(2)下面這兩個 RPMs 似乎必須安裝才能正常使用-
“You can easily make CFMX7 work on RHEL 4 – you just need to have those RPMs installed that I mentioned above. Do you know to check for those? These are the two most important:
xorg-x11-deprecated-libs-devel-6.8.1-23.EL
xorg-x11-libs-6.8.1-23.EL”
總之,這兩天組好機器後,就要開始我玩 Centos 的新里程碑嘍!
Linux Server Backup
因為終於排出時間更新主機,才發現一個老是擱下的工作:讓系統自動備份;
於事先進行第一步驟:確認需要備份的設定檔。
1. 基本設定檔
/etc/sysconfig/network
/etc/resolv.conf
/etc/hosts
/etc/sysconfig/network-scripts/route-eth1
2. DNS 相關設定檔
/etc/named.conf
/var/named/ 所有檔案…
3. Postfix 郵件主機設定檔
/etc/postfix/main.cf
/etc/postfix/aliases
/etc/mail/spamassassin/local.cf
/etc/procmailrc
4. 防火牆設定檔 iptables
/usr/local/virus/iptables/iptables.rule
/usr/local/virus/iptables/iptables.allow
/usr/local/virus/iptables/iptables.deny
5. ClamAV 的設定檔(有計畫改用其他的防毒程式)
/etc/freshclam.conf
/etc/clamav.conf
6. Apache Web Server 設定檔
/etc/httpd/conf/httpd.conf
7. Yum 線上更新的設定檔
/etc/yum.conf
目前印象中大概安裝就這些基本的(不含後續安裝個別的網站程式);
這台主機好像沒有使用 Samba Server,
例行備份的東西通常應該包含了 Samba 才對;
後續:
1. 上面這些設定資料,如何定時、自動備份到遠端主機上(透過網路),以及在本地硬碟中各一份。
2. 是不是還有其他需要備份的?
3. 更新(更改)的組件或程式?
Centos安裝Clamav經驗分享(網路上取得)
Clamav版本Latest release: 0.81-1
安裝步驟
1.先下載這五個套件,因為我只用到前三個套件,其他的兩個下載留著用
1-1.(clamav-db-0.81-1.1.el3.rf.i386.rpm)
1-2.(clamav-0.81-1.1.el3.rf.i386.rpm)
1-3.(clamd-0.81-1.1.el3.rf.i386.rpm)
1-4.(clamav-devel-0.81-1.1.el3.rf.i386.rpm)
1-5.(clamav-milter-0.81-1.1.el3.rf.i386.rpm)
clamav-db-0.81-1.1.el3.rf.i386.rpm
下載位置
http://dag.wieers.com/packages/clamav/clamav-db-0.81-1.1.el3.rf.i386.rpm
clamav-0.81-1.1.el3.rf.i386.rpm
下載位置
http://dag.wieers.com/packages/clamav/clamav-0.81-1.1.el3.rf.i386.rpm
clamd-0.80-2.1.el3.rf.i386.rpm
下載位置
http://dag.wieers.com/packages/clamav/clamd-0.81-1.1.el3.rf.i386.rpm
3.先安裝clamav-db-0.81-1.1.el3.rf.i386.rpm
安裝命令如下
rpm -ivh clamav-db-0.81-1.1.el3.rf.i386.rpm
4.再安裝clamav-0.81-1.1.el3.rf.i386.rpm
安裝命令如下
rpm -ivh clamav-0.81-1.1.el3.rf.i386.rpm
5.最後安裝clamd-0.81-1.1.el3.rf.i386.rpm
安裝命令如下
rpm -ivh clamd-0.81-1.1.el3.rf.i386.rpm
6.啟動clamd
啟動命令如下
/etc/rc.d/init.d/clamd start
7.更新一下病毒碼
執行命令如下
freshclam
注意一下病毒碼是否更新為最新版的
ClamAV update process started at Sat Jan 29 14:48:18 2005
main.cvd is up to date (version: 29, sigs: 29086, f-level: 3, builder: tomek)
daily.cvd is up to date (version: 690, sigs: 802, f-level: 4, builder: trog)
6.測試一下ClamAV是否能夠掃瞄病毒
#掃描一下/tmp目錄,小弟故意放一個有毒的檔案,測試後,果然有毒
執行命令如下
clamscan /tmp
參考看看囉!
單光碟伺服器的安裝版
記得一開始就分享過安裝Centos 的方法:先選擇最小安裝,再透過網路安裝套件。
因為每次使用最小安裝方式預先安裝 Centos 時,其實都需要使用到第一和第二兩張光碟(事實上不是只有 Centos 這樣,使用過的 Linux 版本,包含 Redhat, Fedora… ,都是這樣的組成方式),當時就覺得非常不解,其實只需要安排一下套件的組成位置,讓第一張光碟都是使用純文字安裝的套件(最小安裝,或是單純不需要圖形 介面的伺服器安裝),這樣許多有這樣需求的網友就僅須要下載第一片光碟映像檔,如果須要 X-Windows 的人,則選擇下載其它後續的光碟映像檔,也不用浪費網路頻寬。
最近準備安裝 Centos 4 時,也是下載了兩張光碟(Disk1 & Disk2)。
不過很有趣的,看到了 CentOS 團隊計畫公布官方版的單光碟伺服器版( A new single CD Server version of CentOS),目前僅看到 CentOS 3.4 for i386 的版本,這真是一大福音啊!
希望很快能夠看到 CentOS 4 的單光碟伺服器官方版,屆時就要來試試用這種版本安裝,看看是否能夠僅使用一張光碟安裝完大多數的網路伺服器功能。
Centos 3.4 and 4.0 Release
Centos 4.0 正式版已經發表,由於核心更新為 2.6 版,所以必須重新安裝→暫緩。
Centos 3.4 也更新了,由 3.3 升級到 3.4 可以透過網路安裝。
注意:TNC 的鏡像位置似乎又變動了(為什麼老是會如此呢?)
要先修改 /etc/yum.conf 中的網址= ftp://ftp2.tnc.edu.tw/pub1/centos/centos-3/……
在 3.3 版的狀況下也才能夠連結到tnc 的鏡像主機更新。
在 3.3 版的狀況下:
(1) rpm -Fvh http://mirror.centos.org/3.4/os/i386/RedHat/RPMS/centos-release-3-4.2.i386.rpm
就會先將系統更新至 Centos 3.4 版
(2) 再執行 yum update
系統似乎會大幅度的更新元件 rpm 的檔頭資訊,接著確認要安裝(type y),就會下載一大堆新的rpm 檔案,要耗一些時間與網路頻寬,接著就會升級成為 Centos 3.4 的正式版本了。
PS.
1.Centos 這種幾乎等同於 RedHat Enterprise Linux 的免費軟體,實在值得支持。
2. 手頭上已經有了 RHEL 正式版的 3 與最新的 4 版本,可以挪出一台主機來試著安裝看看。
3. 重要的是,要試試在Centos 3.4, 4 , RHEL 3, 4 上安裝 ColdFusionMX 7 Server,測試在Linux 平台上使用 ColdFusion Server 的狀況(搭配內建的 MySQL,或是連接到遠端的 SQL Server)(實際上使用 ColdFusion 的主機搭配,似乎還是以 Windows 2003 Server + M$ SQL 為多)
一些與網站相關的服務或機制
1. http://www.google.com/services
可以替自己的網站加入 Google 的搜尋機制。
2. 架設電子報的網站程式 X-mail
http://www.xian.idv.tw (似乎是國內人士自行撰寫的);
還需要再找找是否有更好的電子報應用程式(或是 Xoops 的模組之類)。
Apache伺服器的圖片防盜連法
在 web 資料夾中尋找 .htaccess 檔案,修改之,範例:
SetEnvIfNoCase Referer “^http://pcuser\.idv\.bz/”
local_ref=1
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
(以上視狀況修改之)
SetEnvIfNoCase Referer
“^http://www\.yahoo\.com\.tw/” local_ref=1
(開放某些特定網站可以連結)
ErrorDocument 403 http://pcuser.idv.bz/noin.bmp
(設定盜連的替代圖片)
Mac Mini Server
上一篇雖然提到 Apple New Mac mini 主機對於家庭數位音樂、相片、影像的可能性, 但是老實說,現在最想購入這台迷你主機的用途,卻是試試看能不能搞成一台迷你伺服器!
Mac mini 讓我想到 Cobalt Qube3 這個產品;雖然 Qube3 似乎已經在 Sun 的手中玩完了, 但是 Qube3 絕對是家庭迷你主機的最佳典範,寬頻擴延已經相當有成效了,許多人自己架設伺服器(相當一部分採用 Linux 的解決方案),可惜 Linux 入手與微調並不容易,Qube3 本來有意圖透過獨創的易用介面來架構一個開機就上手的迷你伺服器,昇陽沒有持續開發這條路線,未來絕對會證明是個大錯誤!錯誤的方向在於過於技術與程式設 計師思考,而不能從一般人使用的角度來推廣,或是如 Apple 一樣,因為希望它佔有大幅市場,而去思考軟體與易用性,進而從製程的角度來壓低售價。
Mac mini 因為太小了,在長期開機的狀況下,不知道會不會有散熱不良的狀況發生,其實如果這台主機是迷你伺服器的設想,讓高度多一倍換取更穩定的散熱設計,絕對是可以接受的。
目 前的計劃是當 Mac mini 上市後,購入一台 US$499 的版本,但是得要加購一條1GB的記憶體(從體積上猜測,應該是要購買單條的才行),還要加購 Applecare,然後換灌上 Mac OS X Server 版本,全天候24小時不關機來測試看看;雖然主機的硬碟只有40G,不過如果主機夠穩定的話,檔案伺服還是可以使用舊有的 RAID Linux 主機;未來也不排除再加購外接式的 RAID 磁碟陣列組,這樣應該就很夠了。
Mac OS X Server,這個包裝了超甜美外衣的 Unix Server,實在是讓人很想快點入手!
PS. 傷腦筋,剛去查了一下,給 Mac 使用的 PC2700 1GB 記憶體,居然要價約13500!幾乎快要與 Mac mini 主機價格差不多了,這實在很不妙…
