動作

Ubuntu 12.04

出自 Itsmw

目錄

簡介

 由於筆者工作甚多,所以本文甚少圖片,若有空會再慢慢補齊,造成您閱讀上的困難,先說聲抱歉。


 Ubuntu Linux 是由 canonical 公司出資所建立的一套 Linux 發行套件,它原本是基於 GNU/Linux 作業系統(Debian)並納入一些非自由的軟體而成,如驅動程式, W32 Codec 等,期能使得 Linux 的使用可以更簡單與人性化。隨著時間的拉長,它漸漸也走出的自己的一條路,無論是作業系統操作方式,或是獨有的軟體專案,皆不再依賴別人。相反的是,該公司很多獨創的專案,回饋到了自由軟體的世界。


 Ubuntu 12.04 LTS Precise Pangolin 是在 2012-04-27 發行的長期支援版,裝了它,至少會有四年的安全更新,拿來架伺服器可以穩當而持久!雖說其在 Server 領域功能上的完善,本來就是有目共睹的,但 12.04 在桌面及平版上努力,及雲端的架設(OpenStack)與虛擬機器暨其應用伺服器也著力甚深。再加上其原生之開放原始碼特色,著實值得大家一起來深入研究。



Ubuntu 用途

網路伺服器

  • 名稱伺服器:Bind9
  • 網頁資料庫
    • Apache2 + PHP + MySQL
    • nginx + php-fpm + MySQL
    • 各種架站機: xoops, mediawiki, joomla, drupal 等
  • 郵件
    • SMTP:postfix
    • POP3/IMAP:dovecot
    • 郵件資安: amavis + spamassassin + clamav
    • WebMail: roundcoube, squirrelmail
  • 雲端硬碟:ownCloud,支援 Windows, Linux, iOS平台的檔案同步功能,Android 未來也會提供。
  • 網路芳鄰:Samba
  • 其他
    備份:rSync, 遠端連線:SSH, XDRP, 檔案傳輸:ftp ...等
  • 上面的服務,皆可建構在單一認證 LDAP 的架構之下


應用軟體

  • 辦公室應用:LibreOffice, wirte(word), calc(excel), impress(powerpoint)
  • 圖片相關:Gimp影像處理,inkscape向量繪圖,shotwell 秀圖,shutter 截圖&簡易編輯(加文字註解)
  • 影音編輯:PiTiVi
  • 聲音編輯:audacity
  • 網路應用:firefox 或 chromium 瀏覽器,thunderbird 郵件軟體
  • 影音播放:totem, smplayer...等


平版電腦

 Ubuntu 全新的 Unity 桌面,以「大圖示快捷列」、「Dash主目錄」搜尋等特色,取代了原本的軟體選單操作方式,加強了其在平版電腦操作的方便性。唯一比較不便的是螢幕中文輸入,內建的 iBus 開啟 onboard 螢幕鍵盤,不會顯示注音或各輸入法之字根(仍為英文)。因此在下文,筆者只能就不怎麼完善的兩個方案做建議,目前尚無完美的解決方式。


做不到的事

  1. 使用 ActiveX 的網站,如:網路 ATM,網路下單等
  2. 沒有快播(qvod)、沒有 IE、不太會中毒...等



重大改變

  • 桌面速度沒什麼變化,但網頁瀏覽的速度明顯加快。
  • Unity 3D 的 Dash(螢幕左上角),除了可用中文來搜尋應用軟體外(11.10起),又加了右鍵「分類選單」。
  • 應用軟體全螢幕(放至最大)時,仍可保留最左側之快捷列。
  • 與 11.10 比起來 ,中文 ibus 輸入法不再自動亂切換了。



重大套件版本

  • Kernel: 3.2.0
  • GNOME: 3.4
  • Unity: 5.10
  • Apache2: 2.2.x
  • PHP: 5.3.10
  • MySQL: 5.5

.......待續



目前已知問題

  1. XRDP 似乎有問題,Client 端連上時,會一片空白,Server 端會出現 Compiz 的錯誤訊息,解決的方式可參考下文「遠端桌面 XRDP 解決方案」的說明。
  2. 若改用 gnome-classic / gnome 登入,systray 上的 ibus 小圖示會消失,也無法顯示語言面版,要重新開機改回 untiy 桌面(登出/再登入無效),才可恢復。
  3. 內建的 VsFTPd 2.3.5 若啟用 chroot_local_user=YES 後,必須設定成讓使用者登入後可以跳至 /home 再切回自己資料夾的怪異現象,只能等 vsftpd 3.0.x 包入 ubuntu 才有合理的解套方式。



安裝與調校

什麼「調校」,Ubuntu 還需要調嗎? 自然是肯定的,但因為每個人的喜好不同,以下的調整,是依筆者個人喜好而書。


安裝

 筆者無論是擔任程式開發兼娛樂的桌機或是 Server ,皆是安裝 Desktop 版,一來圖形介面較完整,二來其資安政策較鬆散,方便筆者使用 iptables 的方式自定規則列。



下載與安裝



桌面環境介紹

 幾點注意事項:

  1. 出現可用的更新時,請點擊打開「更新管理員」,並完成更新動作,以避免系統產生漏洞。
  2. 若系統發現有一些硬體可以安裝非自由軟體授權的「額外驅動程式」時,建議點擊安裝。


Ub1204 desktop intro.png



設定網卡

  • 叫出「網路連線」設定畫面
    • 方法一:直接點畫面右上角「↑↓」圖示
      Nm-conn2.png
    • 方法二:使用 dash 主目錄,輸入「nm-con」時,就會跑出「網路連線」圖示
      Dash nm-conn.png
    • 方法三:直接下指令
      user@ub1104:~# sudo nm-connection-editor


  • 開始設定
    Nm-conn-detail.png



兩張網卡時,如何識別網卡

當我們設妥兩張網卡(public and private)時,如何得知那張網卡是 eth0 ?那張是 eth1? 筆者建議的方式如下:

  1. 在兩張網卡設定完畢之後,先連其中一張卡
  2. 下指令 ifconfig ,不論你的線是在那個集線器上,只有插上線的卡會列出原本設定的 IP 位址。
    Which netcard1.png



Unity桌面「常用工作列」

  • 最左上角那個 ubuntu 小圖示叫「Dash 主目錄」
    Dash 001.png


  • 做法
  1. 輸入部分檔案名稱,例:「Ter」,它就會出現「終端機」
  2. 再把終端機往工作列拖放,就可以固定下來了
    Dash Toolbar.png


  • 筆者工作列上常用的軟體為: synaptic, terminal, geany 等



超級檔案總管

超級檔案總管→什麼都可以看,什麼都可以改

  • 緣由:由於 Ubuntu 已不允許 root 登入視窗介面,但就算以管理者身份登入,仍無法直接用「滑鼠右鍵」/「編輯」來修改各設定檔。
  • 解決方案:先打開終端機,以 root 身份執行檔案總管就好了



開啟超級檔案總管實作

  • 打開超級檔案總管指令
    user@ub1104:~$ gksudo nautilus
  • 輸入管理員密碼
    Gksudo nautilus1.png

  • 找到任一要編輯的設定檔,只要點「滑鼠右鍵」/「以文字編輯器開啟」即可修改
    Gksudo nautilus2.png






必裝應用軟體建議

重點推薦

 由光碟安裝完畢後,以下幾件事是筆者會優先處理的項目:

  1. 語言支援
    • 打開「更新管理員」
      「Dash主目錄」-> 輸入「更新」兩字,就可以找到「更新管理員」,再點其左下角的「設定」,把套件庫變更為「other...」/再隨便選一所大學的連結(例:mirror.nttu.edu.tw)。
    • 順便「更新」一下
    • 再上述方法,由 Dash 打開「language support(語言支援)」,它打開後,會自動掃描找不足的套件
      待找到後,點「安裝」就可補足。記住,一定要先更改套件庫才有法子抓到不足的套件。
    • 登出/登入,以重新啟動 X-Window
  2. 修改輸入法設定
    變更啟用鍵(依個人習慣不同),並設定成「當啟用時」顯示語言面版。
  3. 一些重要軟體介紹
    • SSH:供文字介面遠端連線暨 SFTP 服務用,會開啟 TCP Port 22。
    • VIM,以解決轉成中文輸入時畫面不正常的問題
    • Synaptic ,在這一版預設不安裝,但我堅持要使用它
    • 7-zip 及 rar 壓縮檔格式的支援
    • shutter 抓螢幕暨簡易編輯的好工具
    • rcconf 及 dialog :控制服務開機是否啟動的工具,不過只對 System-V init 類型的服務有效,若是 upstart 原生,請參考文站另文:Upstart 的解說。
  4. 安裝指令
    user@ubuntu:~$ sudo -i(切換成 root)
    root@ubuntu:~# apt-get update
    root@ubuntu:~# apt-get install ssh vim synaptic p7zip p7zip-rar shutter dialog rcconf
    注意:安裝 vim 是為了解決在預設中文語系下使用終端機,進入編輯模式(i, a, o)後所產生不正常跳行的現象,不是為了使用 gvim,所以不要裝錯。



設定 root 密碼

  • 緣由:遠端文字介面登入,或使用 SFTP 傳檔案到非家目錄時,直接使用 root 身份比較方便
  • 作法:
    user@ubuntu:~$ sudo passwd
  • 測試:
    user@ubuntu:~$ ssh -l root localhost



Adobe Flash 及 PDF 閱讀器

  1. 由更新管理員的「設定」或 synaptic 的「設定/套件庫」,打開軟體套件庫來源的「 其他軟體/Canonical夥伴」項目
    Enable Parter.png
  2. 安裝指令
    • 切換成 root 身份
      user@ubuntu:~# sudo -i
    • 更新清單(若該日已更新過, 可免做)
      root@ubuntu:~# apt-get update
    • 安裝
      root@ubuntu:~# apt-get install flashplugin-installer acroread




用 gnome-tweak-tool 變更桌面佈景字型

  • 安裝 gnome tweak 工具
    user@ubuntu:~$ sudo -i(切換成 root 身份)
    root@ubuntu:~# apt-get install gnome-tweak-tool



佈景

  1. 下載 gtk3 佈景
    http://gnome-look.org/index.php?xcontentmode=167
  2. 找到喜歡的先下載,再以 root 身份解壓縮至 /usr/share/themes
  3. 切回原登入帳號,使用 gnome-tweak-took ,選「主題」設定自己喜愛的樣子。
  4. 以 Adwaita-Cupertino-G34 例,示範整個過程
yh@yhtn:~$ wget https://www.dropbox.com/s/go45zcqw6pnyr24/Adwaita-Cupertino-G34.tar.gz
yh@yhtn:~$ tar xzvf Adwaita-Cupertino-G34.tar.gz
yh@yhtn:~$ ls
 Adwaita-Cupertino-G34.tar.gz
 Adwaita Cupertino L                          
 Adwaita Cupertino L Unity        
 Adwaita Cupertino SL              
 Adwaita Cupertino SL Unity
yh@yhtn:~$ sudo cp -rfp Adwaita* /usr/share/themes
yh@yhtn:~$ gnome-tweak-tool
Gnome-tweak-tool 002.png


桌面字型

  • 點選「Dash」圖示,找到並執行「進階設定值」(註:本圖是採用 11.10 的截圖)
    Ub1110 fontset.png


瀏覽器字型替代

  • Firefox下,網頁楷書字型顯示
    若要看網頁指定的標楷體,要修改 fonts 「字型替代」的設定
    有一些網頁,會強制使用標楷體做為網頁的標題字型,但在 Linux 底下,皆只能以預設字型顯示。因此,如果可以叫系統用內建的楷書(AR-PL UKAI)來顯示標楷體字型,那麼網頁會比較接近原來的排版。要達成此目的,要先修改 /etc/fonts/conf.avial/30-cjk-aliases.conf,再將其引入 conf.d ,便可以啟用。
    • 修改/etc/fonts/conf.avail/30-cjk-aliases.conf
      把所有的 <alias> 改成 <alias binding="same">
    • 引入中文字型替代的設定檔
    1. cd /etc/fonts/conf.d
    2. ln -sf ../conf.avail/30-cjk-aliases.conf
  • 套用
    • 要全部軟體皆支援此一設定:「登出再登入」,比較快。
    • 若只是 firefox :關閉 firefox ,再重開




平板下輸入法建議

 若無特殊需求,其實只要使用預設的 ibus 架構就很好用了。但如果是在沒有鍵盤的平板上,那麼就要注意輸入法的選用了。由於 ubuntu 底下仍無一完美方案,因此,筆者試著推薦下列兩組方案,先奏合著用用看。

  • iBus 方案
    • 官方內建,可在 Dash主目錄上輸入中文搜尋應用程式或檔案。
    • 英文螢幕鍵盤:可經由「系統設定值/無障礙功能/輸入」開啟 onboard 螢幕鍵盤。
    • onboard 螢幕鍵盤,無法依所選用的輸入法顯示注音或倉頡符號。
    • 可加 ibus手寫輸入。
  • HIME 方案
    • 有完整的中文輸入螢幕小鍵盤。
    • 無法在 Dash 主目錄上輸入中文搜尋檔案或程式,不過這點是有可能被 hime 團隊改善,只是要等就是了。
    • 無內建的手寫輸入,必須另外想法子。



iBus輸入法方案

systray 上顯示 ibus 圖示

  • 右上角的系統工具列(systray)沒有小鍵盤圖示
    解決方式,以目前登入者身份執行
    user@ubuntu:~# gsettings set com.canonical.Unity.Panel systray-whitelist "['ibus','hime']"
    順便把 hime 也輸入,以方便同時安裝時可切換。
  • 增加倉頡等其他輸入法:左點 ibus 小圖示→偏好設定/輸入法/自訂使用的輸入法


iBus 手寫輸入

  • 手寫輸入主程式安裝
    • user@ubuntu:~$ sudo -i
      root@ubuntu:~# apt-get install ibus-tegaki tegaki-train tegaki-zinnia-japanese tegaki-zinnia-simplified-chinese
    • 註:官方只提供日文及簡體中文的辨識庫,繁體中文要另外裝
  • 繁體中文辨識庫安裝
  • 重新啟動 ibus
    左點 systray 上 ibus 圖示→重新啟動





Hime輸入法方案

 Hime 輸入法是源自於 GCIN 而來,由一些 gcin 的愛好者,另創專案而成,相對於 iBus 輸入法而言,筆者感覺,它在 ubuntu 底下運作,更加穩定,也有完整的各種中文輸入的螢幕小鍵盤可用。因此在此筆者推薦使用 HIME 來取代 iBus ,在中文環境下,會更加順暢。至於從 gcin 到 hime 的過程,可參考下文:
http://tetralet.luna.com.tw/index.php?op=ViewArticle&articleId=234&blogId=1


 但 ubuntu 12.04 的 Dash 主目錄,只支援 iBus 中文搜尋,因此若有此需求,且不需螢幕小鍵盤的人,可能要放棄此輸入法,取而代之的方式是加裝 iBus 手寫輸入法。


安裝與設定

  • 安裝 ubuntu 包的 hime
    user@ubuntu:~$ sudo -i
    root@ubuntu:~# apt-get update
    root@ubuntu:~# apt-get install hime hime-anthy hime-chewing
  • 也可安裝 hime 組織自包的套件,請依下列網址操作即可
    http://debian.luna.com.tw/
    • 註:安裝 hime 包的套件,才是全中文化,而且可一直追到新版本
  • 切換輸入法為 hime
    啟用系統設定值/語言支援,輸入法改為 hime 即可
  • 輸入法設定
    • 到 Dash:輸入 hime,搜尋並啟動「hime 輸入法設定」
    • 在「內設輸入法」內,選用自己喜愛的預設輸入法
  • 變更 unity 桌面的 systray 白名單,使狀態列上可以跑出 hime 小圖示
    user@ubuntu:~# gsettings set com.canonical.Unity.Panel systray-whitelist "['hime']"



螢幕小鍵盤

 在 systray 的小圖示,點右鍵,選「小鍵盤」,就可以跳出螢幕小鍵盤。




軟體管理

 ubuntu linux 的軟體管理與 Windows 有很大的差異,在 windows 底下,我們要安裝來自四面八方的軟體,只要拿到安裝檔(光碟),執行安裝即可。在 linux 不可以如此草率,由於 linux 上的軟體在撰寫常常會用到一些別人開發而現存的涵式庫,所以安裝一套軟體時,常會被要求連同安裝其他軟體來搭配,否則就無法安裝,就算強制安裝,也無法執行。

 因此,在 ubuntu linux 底下,產生了「套件庫」的觀念,儘可能所有可用的軟體會被 ubuntu 組織,收納到一個集中管理的 ftp / http 站,因此當因相依性,一定要先裝某些其他軟體軟體時,套件管理程式(apt)便可順便帶進來。但我們若要安裝一些沒被 ubuntu 官方收錄的軟體,怎麼辦?這點其實不必擔心,大多數軟體包裝者也會提供專屬的套件庫,只要把它加入套件來源,使其與原來的來源串接成一個大水池便可解決。

 ubuntu 的套件庫來源,可由兩個地方進行修改或新增

  1. 更新管理員,左下角的「設定」
  2. synaptic 的「設定」/「套件庫」



使用 Synaptic 套件管理程式

 Ubuntu 12.04 預設已沒安裝 synaptic 套件管理工具,但筆者認它仍是最佳的管理工具,因此在本文「重點推薦軟體」的安裝介紹時,就請大家務必要把它安裝上去,若尚未處理者,請依該介紹文處理一下。


將 synaptic 拉入「常用工具列」

 請參考本文:「常用工具列管理」做法

  1. 打開「Dash主目錄」,輸入 synaptic
  2. 把 synaptic 套件管理程式拉入工具列



使用 synaptic 安裝軟體過程

 以安裝 smplayer 為例

  1. 先「重新載入」
  2. 再搜尋「smplayer」
  3. 在 smplayer 上點左鍵「標記為安裝」
  4. 第一次「套用」時,若因相依性而必須安裝的軟體,會自動帶出,我們只要「確認」即可
  5. 第二次「套用」才是真正開始安裝
圖解如下

Synaptic 01.png

Synaptic 02.png

Synaptic 03.png

Synaptic 04.png
註:本張是事後補圖,所以 smplayer 呈現已安裝的狀態

Synaptic 05.png



apt-get 指令

  • 主要指令叫「apt-get」
    • 切換成 root 身份
      user@ubuntu:~$ sudo -i
    • 更新軟體清單
      root@ubuntu:~# apt-get update
    • 搜尋可用軟體(支援部份字串)
      root@ubuntu:~# apt-cache search smplayer
    • 安裝 smplayer 的
      root@ubuntu:~# apt-get install smplayer


  • 整體性升級(指令式的更新管理員)
    • 切換成 root 身份
      user@ubuntu:~$ sudo -i
    • 更新軟體清單
      root@ubuntu:~# apt-get update
    • 完成所有更新
      root@ubuntu:~# apt-get upgrade



帳號管理

 帳號管理,統一由「系統設定值」,或下指令「gnome-control-center user-accounts」,進入「使用者帳號」管理介面來處理。以下筆者以新增 xrdpyh 帳號為例,圖解如后。

UserAccount 01.png

UserAccount 02.png

UserAccount 03.png

UserAccount 04.png
註:點擊「-」號可以刪除帳號

UserAccount 05.png




伺服器相關

伺服器啟動(服務)管理

 所謂伺服器啟動管理,對主機而言,其實就是「常駐程式管理」,或是微軟所稱的「服務(service)管理」。在 Ubuntu Linux 底下,它已全交由 upstart 這個機制來處理,詳細作法,請見本站文章「Upstart」的說明。



名稱伺服器

  • 名稱伺服器 Domain Name Server 是用於英文網址與 IP 位址的轉譯工作,它需要先取一組上層已授權的網域名稱,並指定到特定的 IP 位址後,我們才可在此 IP 位址上建立此一機制。更詳細的原理解釋,請參考本站另文「DNS」的介紹。
  • Ubuntu 12.04 上安裝 DNS Server ,可使用筆者開發的工具 YHTools 協助設定,相關文件在此:YHTools#dnsconf.pyw
  • 註:在使用 yhtools 之前,請先確認已安裝「python3, python3-tk」這兩個套件。




網頁資料庫

APM 安裝指令參考

 APM是指:Apahce2+PHP 網頁暨 MySQL資料庫伺服器,以下是筆者安裝 Apache2 + PHP5 + MySQL 暨常用模組時所下的指令,寫下,免得每次都要重找。

  • 指令
    • 切換成 root
      user@ubuntu:~$ sudo -i
    • 安裝套件
      root@ubuntu:~# apt-get install apache2 php5 php5-gd php-pear php-apc libapache2-mod-php5 php-date imagemagick php5-imagick php5-mcrypt php5-mysql php5-suhosin php5-xmlrpc php5-xsl phpmyadmin mysql-server
    • 註:安裝過程會要求輸入 MySQL root 及 phpmyadmin 管理密碼,通常我都會使用同一組,雖說這樣好像不符資安政策


  • 各套件簡介
    • suhosin 是一套保護 php5 免受攻擊的資安軟體,十分有效,MyIP 站台的 LOG 檔就常出現 suhosin 阻擋成功的記錄。
    • php-apc 是快取器,加快 PHP 程式的執行速度
    • gd 及 imagick 是圖形庫
    • xmlrpc, xsl 等是 xml 工具
    • php-pear, php-date 等是一些擴充涵式庫


  • suhosin 安全套件之參數調整
    在 phpMyadmin 的建議之下,要調整 php5-suhosin 套件參數,以避免某些功能不正常
    • 編輯 /etc/php5/conf.d/suhosin.ini
    • 修改下列參數成本文之建議值或以上
suhosin.request.max_vars = 2048
suhosin.post.max_vars= 2048
suhosin.request.max_array_index_length =  256
suhosin.post.max_array_index_length= 256
suhosin.request.max_totalname_length = 8192
suhosin.post.max_totalname_length = 8192
suhosin.get.max_value_length = 1024


  • 重新啟動 apache2
    root@ubuntu:~# service apache2 restart



Apache2 之個人資料夾啟用 php 執行能力

Ubuntu 10.04 起,預設 apahce2 並不啟用個人資料夾,也無法執行 php code 。

  • 個人資料夾啟用
    root@ubuntu:~# sudo -i
    root@ubuntu:~# a2enmod userdir


  • 修改 /etc/apache2/mods-available/php5.conf 把下列幾行加「#」註解掉
    #<IfModule mod_userdir.c>
    #    <Directory /home/*/public_html>
    #        php_admin_value engine Off
    #    </Directory>
    #</IfModule>


  • 並重新執行 apache2
    root@ubuntu:~# service apache2 restart



其他 Apache2 伺服器的功能

  • Virtual Host建置
    虛擬站台的設置與 OB2D 做法完全一致,請參考本站 OB2D 網頁&資料庫 專文之「2.4 新增虛擬站台」




VsFTPd 檔案伺服器

  • 設定方式可參考本站文件: Ob2d_Vsftp ,但 Ubuntu 12.04 會有新限制,請見下文說明
  • 緣由:
    本版的 vsftpd 是 2.3.5 ,它為解決 glibc 的軟體弱點,所做的安全性修正,會導致啟用 chroot_local_user=YES 參數後,在使用者連線時出現 " 500 OOPS: vsftpd: refusing to run with writable root inside chroot () " 錯誤訊息。
    詳細說明,請見 https://security.appspot.com/vsftpd.html#download 內 2.3.5 版的說明文字。
  • 修改方式:編輯 /etc/vsftpd.conf ,新增一行設定在 chroot_local_user=YES 之下
    local_root=/home
  • 此做法會把 root 資料夾導到 /home ,再由使用者點進入自己的家目錄。筆者認為這不是最佳解,但也無可奈何,只能期待未來 vsftpd 3.0 包入新的 ubuntu 時才可完整解套。




郵件伺服器 Postfix + Dovecot + OpenWebmail

Postfix + Dovecot 及郵件過濾


各種Webmail(含OpenWebmail)

目前筆者比較建議使用的 Webmail 有兩套,依您的需求擇一就好。

  1. RoundCube :快速美觀,適合絕 mail 使用,但需搭配 MySQL Server
    http://myip.tw/itsmw/index.php?title=RoundCube
  2. OpenWebmail :新的 3.0 版已可裝在 Ubuntu 12.04上了,因此若除基本郵件功能外,仍有行事曆、個人檔案管理等需求的使用者,可以考慮一下本方案
    http://myip.tw/itsmw/index.php?title=Ob2d_openwebmail




個人雲端硬碟 OwnCloud

 ubuntu 可以安裝一套叫 ownCloud 的個人雲端硬碟,安裝了之後,使用者除了有 WEB 介面的網路硬碟外,目前已提供 Windows 、Linux 及 iOS 檔案同步軟體。比起純 FTP 而言,更方便了許多。該軟體未來計畫,會提供 android 端同步軟體。


 簡言之,如果把 Ubuntu 12.04 架設在 Ubuntu Base 雲端系統(IaaS)的虛擬機器上,再提供 ownCloud 服務的話,那麼就可算是私有雲的雲端硬碟服務。當然若使用者數量不大,單一主機也可安裝,只是這樣好像只是普通的網路應用服務,不能算是雲端。而且 ownCloud 的 CPU 使用率很容易衝高,若使用者數量夠大(同時連線 20 個帳號以上),至少是「四核 CPU + 4G RAM」等級才有辦法應付。


  1. 網路文件:
    http://www.slsmk.com/how-to-install-owncloud-to-ubuntu-12-04/
  2. 安裝後微調
    • /etc/apache2/apache2.conf
      KeepAlive 要「On」
      MaxKeepAliveRequests建議不設限,設其值為「0」
    • 語系強制改為 zh_TW
      修改 lib/l10n.php file modify protected static $language = 'zh_TW'
    • 時區強制改為 GMT+8
      修改 lib/base.php 找到時間函數,直接設成: date_default_timezone_set('Asia/Taipei')



遠端桌面 XRDP 服務

 XRDP 是建構於 vnc server 之上,所架構而成的遠端桌面服務,它會把原本在 5900 埠監聽的 vnc 通訊,轉成 Windows 遠端桌面(rdp)通訊協定,在 TCP port 3389 上提供服務。



XRDP安裝

  • 切換成 root 身份
    user@ubuntu:~$ sudo -i
  • 更新套件清單
    root@ubuntu:~# apt-get update
  • 安裝 xrdp
    root@ubuntu:~# apt-get install xrdp



Ubuntu 12.04 上會有的問題

  • 緣由
    由於 Ubuntu 12.04 桌面版使用 Unity 3D(須 compiz 配合)為預設桌面,但此版的 compiz 與 vncserver 相衝。加上 XRDP 是基於 vnc server 所架構而成的遠端桌面服務,因此當使用者開啟遠端桌面登入,並通過帳號密碼認證後,只會看到一片灰白,此時 server 這頭會出現 compiz 必須強制關閉的錯誤訊息。



解決方案一:「把預設登入的桌面改用 Unity 2D 」

  • 解套
    • 解套的方式為:「把預設登入的桌面改用 Unity 2D 」
    • 修改個人 .xsession 設定檔,指定預設桌面,以登入者帳號(不要 su), 執行以下指令
      user@ubuntu:~$ echo "gnome-session --session=ubuntu-2d" > ~/.xsession



另一個方式:建立一個專供遠端連線的管理者帳號

  • 緣由:若不想變更預設桌面為 Unity 2D,又想啟動 xrdp ,那麼也可以另建一個供遠端連線專用的「管理者」,來解除此困境。
  • 作法舉例如下:
  1. 請先依「帳號管理」一文說明,建立一個 xrdpyh 管理者帳號。
  2. 把 xrdpyh 帳號的預設桌面改為 Unity 2D
    xrdpyh@ubuntu:~$ echo "gnome-session --session=ubuntu-2d" > ~/.xsession
  • 完成以後,本機用 yh 登入,遠端桌面改用 xrdpyh 登入。



SSH 的 X11Forward

 若想從一台 Ubuntu Linux 經由 ssh 連線至另一台 Ubuntu Linux,執行視窗應用程式時,要如何處理?例如:一般而言在 A 電腦,ssh 進入 B 電腦,執行 yhtools/dnsconf.pyw(圖形介面)時。

  • 修改 B 電腦的 /etc/ssh/sshd_config,確認有以下兩行
AllowTcpForwarding yes
X11Forwarding yes
  • 若需 root 權限登入,必須為 B 電腦設 root 密碼
    • user@ubuntuB:~$ sudo passwd
    • 註:此行指令,就是在設 root 密碼,第一次輸入 user 的密碼,再輸入兩次新密碼,通過後,這新密碼就是 root 密碼。
  • 在 A 電腦上執行 ssh 指令如下
    • user@ubuntuA:~# ssh -X root@remote_ubuntu_ip
    • 註:ubuntuA 或 ubuntuB 只是本文所用的範例,實際上要輸入 ip 位址或真實英文網址。



本文小檔案

題名: Title::Ubuntu 12.04
作者: Creator::itsmw作者群
主題/關鍵詞: Subject::Ubuntu
簡述: Description::Ubuntu 12.04 一些簡介暨調整
出版者: Publisher::MyIP itsmw 計畫
其他參與者: Contributor::itsmw作者群
日期: Date::2012-04-27
文件類型: Type::05作業系統
資料格式: Format::text/html
文件識別代號: Identifier::http://myip.tw/itsmw/index.php?title=Ubuntu_12.04
來源: Source::http://www.ubuntu.com
語言: Language::zh-TW
相關資源: Relation::http://www.ubuntu-tw.org/
文件涵蓋範圍: Coverage::Linux平台
版權規範: Rights::GNU Free Documentation License 1.2