動作

Ob2d sqz

出自 Itsmw

OB2D相關文件簡介
Ob2d sqz ob2d sqz系列文件
LinuxDataTrans B2D 主機轉移至 OB2D
APM 網頁與資料庫伺服器
Ob2d https 建立加密網頁通道
MailServer 郵件伺服器
OpenWebmail ob2d之網頁郵局
RSync 遠端備份
Ob2d drbl ob2d上安裝企鵝龍
Ob2d samba ob2d上的網路芳鄰
OB2D VPN ob2d上建立虛擬通道
OB2D Iptables 防火牆概說
OB2D NAT 用 OB2D 架 NAT 主機
Link Control 防火牆連線控管

簡介

 OB2D 2010 sqz系列版本是 B2D 計畫,以 Debian Squeeze 版本為基底,所開發的 B2D 系統。目前它安裝完畢後,只有純文字介面,必須自行加裝圖形介面。由於 ob2d sqz 版本在打包光碟時,Debian Squeeze 仍是 testing ,但 2011 年 2 月以後,它已成為 Debian 6.0 stable 版。這中間有無數軟體的更新,因此使用光碟安裝至主機並做完 ob2d-setup 後,第一件事必須完成整體性的更新(dist-upgrade),再進行各 server 套件的設定與修改。

 Debian 自 4.0(etch) 起, 皆不支援直接使用 root 登入管理。因此, OB2D 在安裝時會要求建立一個一般使用者權限的帳號(可以用 sudo), 若下文中有使用到 root 權限的指令,可以用下面指令轉到 root 權限,不必每次都要 keyin "sudo"才可以執行高權限設定的指令,非常麻煩。

  • sudo  -i
  • 接著輸入該 user 的密碼即可



安裝

基本安裝

(2010/4/25 sqz 新版 下載點 ftp://ftp3.tn.edu.tw/OB2D/2010/ 
檔名: ob2d-20100425-sqz-unstable.iso 
MD5SUM: cb12096a64505a8de88bbb2cd600ab78 ) 
  • 把 iso 檔燒成光碟片
    提示:在 windows xp 底下使用 nero 或 imgburn 即可以燒錄
  • 把 ob2d 光碟片丟入主機, 光碟開機後進行安裝
  1. 請參考以下簡介:http://b2d-linux.com/phpBB2/viewtopic.php?t=2754
  2. 安裝時請記得選用 utf-8 字元編碼(安裝預設值)
  • 安裝完, 第一次進入時, 務必要執行「管理密碼設定」
    以您建立的管理員帳號及密碼(不是root)登入,再執行 sudo ob2d-setup,依中文設定畫面的問題回答,大部份選項都是直接按 ENTER 即可,最後,請輸入一個管理密碼(即資料庫和 phpmyadmin 的管理密碼)
  • 設定 root 密碼(一定要設, gnome的「更新管理員」會用到)
sudo passwd
  • 基本安裝完畢後, 建議從 windows xp 或 ubuntu 等支援 utf-8 碼的環境, 使用 ssh 登入繼續下面步驟。當然, 在主機上直接操作, 也是可行的。
  • 注意:若要使用外面有 utf-8 中文環境登入管理,一定要把 /root/.bash_profile 內最後一行「export LANG=C」用 #註解掉。


套件庫管理

套件庫設定

 資料夾:/etc/apt
 套件庫設定檔: /etc/apt/sources.list

套件庫修改

  • 把套件庫來源改成義守大學, 套件庫只留以下幾個
  • root@ob2d:# vi /etc/apt/sources.list
#deb ftp://free.nchc.org.tw/debian/ squeeze main non-free contrib
#deb ftp://free.nchc.org.tw/debian/ squeeze-updates main non-free contrib

deb ftp://ftp.isu.edu.tw/debian/ squeeze main non-free contrib
deb ftp://ftp.isu.edu.tw/debian/ squeeze-updates main non-free contrib

#DRBL
#deb http://free.nchc.org.tw/drbl-core drbl stable 

#Security 
deb http://free.nchc.org.tw/debian-security/ squeeze/updates main contrib non-free

# for b2d-ob2d pkgs
# deb ftp://deb.tnc.edu.tw/pub1 b2d-ob2d-sqz/

# for firefox flash-plugins ,win32code ...etc
deb ftp://www.debian-multimedia.org/ squeeze main non-free



各種 GPG 公鑰錯誤

 當 apt-get update 結束時,若出現 squeeze-updates 或 multimedia 的 GPG 錯誤訊息時,請先切換成 root 身份( sudo -i )後,依下列步驟解決。


檢查公鑰是否安裝成功

  • 透過更新套件清單,來檢查公鑰的安裝
root@ob2d~# apt-get update

 如果沒有出現 GPG error 便成功了

整體性更新

  • 由於 ob2d sqz 20100425 所包的安裝光碟為當時仍在 testing 下的套件,但 debian squeeze 已於 2011 年 2 月成為Debian 6.0 正式版(stable),這中間有太多的軟體要更新,因此建議使用 dist-upgrade 的方式來處理。
  • 在套件清單(sources.list)已是本站建議的狀況下,請依以下步驟執行更新作業。
    • root@dns:~# apt-get update
    • root@dns:~# apt-get install apt dpkg aptitude
    • root@dns:~# aptitude dist-upgrade
  • 更新後修改 /var/lib/dpkg/available,找到該檔 autoscan 字串的部分,把 version 0.95_R1 改成 version 0.95 (若沒有 R1 或 autoscan 就不必修改)



視窗介面安裝

 若主機只是單純擔任 Server 工作,其實不太建議安裝視窗系統,因為 X-Window 其實是很脆弱的,只要一個小更新,就可能造成圖形介面的故障,但事實上 Server 功能卻又正常運作。因此本文不再為大家測試 x-window 部分,以下 gnome 的安裝僅是前文轉移過來的參考。

安裝 x-window 及 gnome桌面

root@ob2d~# apt-get update
root@ob2d~# apt-get install x-window-system-core gnome gdm
root@ob2d~# apt-get install ttf-wqy-zenhei ttf-arphic-ukai ttf-arphic-uming

待補充

  • gdm 選項:【gdm3
  • 其他選項:【僅量使用預設值


輸入法安裝

  • 安裝 gcin 輸入法
    root@ob2d:# apt-get install im-switch gcin


  • 切換輸入法, 個別 user 個自切換, 所以不必再 sudo
    user@ob2d:# im-switch -z zh_TW -s gcin


無蝦米輸入法


  • 解壓縮、將表格置於gcin目錄夾
    root@ob2d:# tar xvzf noseeing-6.tar.gz
    root@ob2d:# cp noseeing.gtab /usr/share/gcin/table


firefox 及其 flashplayer安裝

  • 請先檢查 /etc/apt/sources.list, 是否已加上
    deb ftp://www.debian-multimedia.org/ squeeze main non-free
    • 若已有此一套件庫(已安置過 ob2ds_sources.list 者), 不必再處理
    • 若沒有, 請執行
      root@ob2d:# apt-get update
      若出現 GPG error 請依照上文的處理方式解決


  • root@ob2d:~# apt-get install iceweasel iceweasel-l10n-zh-tw flashplayer-mozilla
  • root@ob2d:~# ln -snf /usr/lib/flashplayer-mozilla/libflashplayer.so /etc/alternatives/flash-mozilla.so



自動化安裝 shell

 筆者已把上述步驟(無蝦米除外), 寫成一個十分簡單的 shell (把指令集合在一起), 省去大家打字的時間, 使用方法如下

  • 轉成 root 身份
    root@ob2d:# sudo -i
    [sudo] password for admin: xxxxxx
  • 下載 ob2ds_window.sh
    root@ob2d:# wget http://myip.tw/download/ob2ds_window.sh
  • 賦予 ob2ds-window.sh 執行權
    root@ob2d:# chmod +x ob2ds_window.sh
  • 執行 ob2ds_window.sh
    root@ob2d:# ./ob2ds_window.sh

重開機暨基本調校

  • 重開機後, 在登入畫面時, 在左下角的語言請選「中文(臺灣) (utf-8)
  • 確定登入時, 點「成為預設值」


/etc/resolv.conf 重建(若無下列狀況,勿動)

 安裝完視窗介面, 有可能因為「Append original file to dynamic file?選成了【】」,而導致 /etc/resolv.conf 的內容消失,再加上 gnome 網路設定工具會主動變動此檔案, 造成無法上網,可以改用下面方法來解決此一問題:

  1. 「系統」/「管理」/「網路」
  2. 點上方「DNS」標籤 --> 新增「DNS伺服器」
    • 168.95.1.1
    • 168.95.192.1
    • 163.26.200.1
  3. 搜尋網域,可新增學校網域名稱
    它的用途在於自動把搜尋網域加上被找的主機名稱後, 例:
    • 搜尋網域的值為: dc1es.tnc.edu.tw
    • 下指令「 nslookup www 」, 它會變成「 nslookup www.dc1es.tnc.edu.tw 」


中文字型調整

  • 「桌面」/「偏好設定」/「字型」 → 選擇自己偏好的字型


網路校時

  • 使用終端機, 執行以下指令
    root@ob2d:~# crontab -e
# 分 時 日 月 週 指令
0 2 * * * /usr/sbin/ntpdate time.stdtime.gov.tw


Firefox(Iceweasel)中文檔名下載調整

  • 打開 iceweasel
  • 網址列輸入「about:config」
  • 篩選條件:utf8
  • 「network.standard-url.encode-utf8」的值改成「false


常用工具介紹與安裝

  • locate 檔案搜尋器
    root@ob2d:~# apt-get install locate


網路工具套件安裝

  • 套件庫清單更新
    root@ob2d:~# apt-get update
  • IPv6相關套件
    root@ob2d:~# apt-get install iputils-ping iputils-tracepath iproute ipv6calc
  • 網路偵測工具
    root@ob2d:~# apt-get install wireshark tshark tcpdump




OB2D 與 IPv6

靜態IPv6位址設定(固定IP)

方法一:直接修改設定檔

  • 編輯 /etc/network/interfaces, 在檔尾加上相關參數
    root@ob2d:~# vi /etc/network/interfaces
iface eth0 inet6 static
        address 2001:288:75A6::1
        netmask 64
        gateway 2001:288:75A6::FFFE
  • 註1: 地址的英文字要大寫
  • 註2: 以大成國小 dns server 為例
  • 註3: 各校的 dns server ip 規則如下,各校「IPv6全域路由」::1
  • 註4: 原南縣學校IP擴充前各校 IPv6 GateWay 位址不要設定。只要心理知道其位置就好,各校「IPv6全域路由」::FF
  • 註5: 原南縣學校IP擴充後各校 IPv6 GateWay 位址一定要強制指定為各校「IPv6全域路由」::FFFE
  • 註6: 若此法失效(原因筆者也不清楚), 請改用方法二



方法二:在 rc.local 上設定

  • 編輯 /etc/rc.local, 在 "/sbin/ip6tables -F" 這一行的上方, 加上:
ipv6addr=$(/sbin/ifconfig |grep "inet6 addr: 2001:288:75xx::1")
if [ "$ipv6addr" == "" ]; then
	/bin/ip -6 addr add 2001:288:75xx::1/64 dev eth0
	/bin/route -A inet6 add ::/0 gw 2001:288:75xx::fffe
fi
  • 註1: 2001:288:75xx 是指貴校的 IPv6 全域路由
  • 註2: dev eth0 是指設定在 eth0 , 各校請依主機網卡介面名稱適當調整
  • 註3: 原南縣各校 IP 擴充前 GateWay 值可以不必設定,但 IP 擴充後最好強制指定



套件更新

  • 指令
    • apt-get update
    • apt-get upgrade
  • GNOME 桌面
    • 方法一:「系統」/「管理」/「Synaptic套件管理」
    • 方法二:「系統」/「管理」/「更新管理員」
  • 注意
    • chkconfig 套件是 ob2d 專用(ntsysv指令), 若您不想改用 sysvconfig, 那麼這個套件不可升級




大量建帳號

 OB2D 尚未有大量建帳號的工具,因此筆者寫好一個 OB2D 專用(支援 blowfish 編碼)的大量建(刪)帳號之 shell script 檔案位置在 http://myip.tw/download/lna.tar.gz 請自行下載, 使用說明在 readme.txt 之內。


OB2D資安控管

 請參考首頁右側關於 ob2d 防火牆的相關文件,在此不再多做說明。

防火牆管理

設定檔位置

  • 舊 b2d server 在 /etc/init.d/rc.local
  • OB2D Server 在 /etc/rc.local
    注意:最底下的 exit 0 不可刪除


運作原理

 2008 年之前(含 2008)的 b2d server , 所有 iptables 的規則列是寫在 /etc/init.d/rc.local 。但在 ob2d 及以後的 b2d server , 該檔是用來重新套用 /etc/rc.local 內的設定值。具體做法如下:

  • service rc.local start → 套用 /etc/rc.local 上的新設定值
  • service rc.local stop → 目前沒有效用


補充說明

 除了上述的差異外, 以 iptables 來設定通訊埠( tcp upd port )的做法, 以達成單機式防火牆、網段透通式防火牆或 nat 主機( ip 分享器 )的設定方法, 與之前 b2d server 的做法一致。

防止 SSH 密碼字典攻擊(學校已有防火牆,不必處理)

DenyHosts 簡介

 Denyhosts 是用來阻擋網路上有人不斷的透過 SSH 猜測 root 密碼的一支服務程式,它是 python 寫成,在即時分析 /var/log/auth.log 登入檔後,把有問題的 ip adress 寫入 hosts.deny ,以達成阻擋的目的。

安裝與設定概要

  • 安裝
    • user@ob2d:# sudo apt-get update
    • user@ob2d:# sudo apt-get install denyhosts
  • 設定檔注意事項
    • 設定檔在 /etc/denyhosts.conf
    • 底下幾個參數均已預設,但仍請檢視一下
#要監視的服務為 sshd
BLOCK_SERVICE  = sshd
# root 帳號或不存在的帳號,密碼輸入錯誤 5 次以上,便予以阻擋
DENY_THRESHOLD_INVALID = 5
# 一般帳號,密碼輸入錯誤 10 次以上,便予以阻擋
DENY_THRESHOLD_VALID = 10
#若有測試而被阻擋的狀況發生,發一封 mail 給指定收件人
ADMIN_EMAIL = username@mail_hostname
  • 啟動與關閉
    • user@ob2d:# sudo service denyhosts start|stop
    • 註:記得要透過 ntsysv ,設定成開機預設啟動的服務




伺服器管理

目前在 ob2d 上頭只有下列的伺服套件, 而且, 各種服務設定均未具人性化措施。因此, 仍不適合當做第一台主機, 只適合擔任一些需要較新套件的網頁應用程式。

  • 預設套件
  1. apache2 (2.2.15)、php(5.3.2) 、mysql(5.1.45)、 phpmyadmin ( 3.3.2 )
  2. sshd( 5.3p1 )
  3. postfix(2.6.5)
  4. vsftpd(2.3.0)
  5. bind9((9.7.0)
  6. pop3( qpopper 4.0.9)
  7. rsync
  • 服務控制指令(若已強制升級 chkconfig , 請改用 sysvconfig 指令取代)
root@ob2d:~# ntsysv 或 sysvconfig
  • 各種服務的基本設定檔位置與設定檔寫法大致與原 b2d server 一樣, 所以本文若有不足之處, 請多多參考 b2d server 研習講義
    http://myip.tw/b2ddoc/LinuxBase/



網頁伺服器相關

 本站針對 apache2 mysql5 php5 已提供專文處理,請參考:網頁&資料庫



郵件伺服器

 在 ob2d 上只有基本的 smtp server (postfix) 及 pop3 (qpopper)功能, 並不包括郵件過濾器,詳細請參考:MailServer一文。

SMTP及POP3

 本服務的基本設定與 b2d server 2008 版一致, 請參考 b2d server 研習講義

OB2D sqz1 qpopper問題修正

 若您安裝的 OB2D 是 sqz1 版(若已完成 dist-upgrade 不必處理),其預載的 POP3 Server(qpopper)設定值有誤,需要稍作修改,其方法如下:


OpenWebmail

 OB2D 並沒有預載 OpenWebmail, 請參考 Ob2d openwebmail 之相關簡介



RSync 遠端差異備份

 rSync 服務是一種遠端異地備份的工具,其具體作法無論是 debian lenny 或 debian squeeze 甚至是 ubuntu 10.04 以後各版皆相同,詳細請參考本站文件:RSync



DHCP3-SERVER

 下面的範例是以 NAT 主機並只對內網(虛擬 IP)配送 IP Address 的狀況下做說明,若是要對實體 IPv4 Address 配送,請注意 INTERFACES 及下方 subnet 163.26.182.0 這幾行的差異。

  • 安裝 dhcp3-server 套件
    root@ob2d:# apt-get install dhcp3-server


  • 修改 /etc/default/dhcp3-server , 把要配送 ip 的網路卡代號寫入, 如下所例
INTERFACES="eth1"


  • 修改 /etc/dhcp3/dhcpd.conf , 加至檔尾(以配送 192.168.110.0 為例)
# This is a very basic subnet declaration.
subnet 192.168.110.0 netmask 255.255.255.0 {
 range 192.168.110.51 192.168.110.200 ;
 option broadcast-address 192.168.110.255 ;
 option routers 192.168.110.1 ;
 option domain-name-servers 168.95.1.1, 168.95.192.1 ;
}

# 若對 NAT 內網 192.168.x.x 派送 IPv4 Address ,才要手動再加入
subnet 163.26.182.0 netmask 255.255.255.0 {

}



網路芳鄰伺服器



本文小檔案

題名: Title::ob2d sqz
作者: Creator::itsmw作者群
主題/關鍵詞: Subject::ob2d, b2d, linux, debian, squeeze
簡述: Description::ob2d 2010 sqz版本的安裝與設定
出版者: Publisher::台南縣教網中心 itsmw 計畫
其他參與者: Contributor::itsmw作者群
日期: Date::2011-2-13
文件類型: Type::05作業系統
資料格式: Format::text/html
文件識別代號: Identifier::http://myip.tw/itsmw/index.php?title=Ob2d_sqz
來源: Source::http://b2d-linux.com
語言: Language::zh-TW
相關資源: Relation::b2d.tnc.edu.tw
文件涵蓋範圍: Coverage::Linux平台
版權規範: Rights::GNU Free Documentation License 1.2