840 likes | 967 Vues
98 年 -ichip 使用與轉移教育訓練. 注意事項 使用者資料備份與還原 資料庫資料匯出與匯入 環境設定備份 ( 時光回溯 ) 系統基礎操作. 注意事項 -SSH. SSH 連線軟體需要具有 version2 版本 version1 版本的 SSH 軟體會登入又斷線. 注意事項 -MySQL. MySQL 版本 : 5.0.45 ,需指定編碼校對. 注意事項 -phpMyAdmin. phpMyAdmin 2.11.1 登入時須選語言. 注意事項 - 檔案系統需再格式化.
E N D
98年-ichip使用與轉移教育訓練 • 注意事項 • 使用者資料備份與還原 • 資料庫資料匯出與匯入 • 環境設定備份(時光回溯) • 系統基礎操作 國眾電腦-高一生
注意事項-SSH • SSH連線軟體需要具有version2版本version1版本的SSH軟體會登入又斷線 國眾電腦-高一生
注意事項-MySQL • MySQL版本: 5.0.45,需指定編碼校對 國眾電腦-高一生
注意事項-phpMyAdmin • phpMyAdmin 2.11.1 登入時須選語言 國眾電腦-高一生
注意事項-檔案系統需再格式化 • 舊系統與新系統都是使用UFS檔案格式,但新系統的檔案系統是在硬碟上,先分割出EFI GPT(sysid 238),再分割為UFS(sysid 165)。 • 安裝新的i-chip於舊主機之前,需備份硬碟上的資料。 國眾電腦-高一生
使用者資料備份資料並下載-自動 • 建議系統版本在1.46.4之後以便自動備份到遠端FTP主機 • 備份目錄,六種全選,以防忘記備份 國眾電腦-高一生
使用者資料備份資料並下載-手動 • 登入到主機,並執行backuphome • 備份檔存放在/mnt/vol1/BACKUP/目錄 • 檔案名稱home-vol1-200902xx.tgz • 請自行使用FTP軟體下載,勿用IE • 備份資料所需時間:每GB需10分鐘 • FTP傳輸時間:每GB在Gbps網路需1分鐘 • 系統可用空間須大於40% • Ichip版本從1.21以後都提供 國眾電腦-高一生
使用者資料還原資料-手動 • 請自行使用FTP軟體上傳,勿用IE • 檔案名稱home-vol1-200902xx.tgz • 可將備份檔存放在/mnt/vol1/BACKUP/目錄 • 執行restorehome vol1 homes-xxx.tgz • 還原資料所需時間:每GB需10分鐘 • FTP傳輸時間:每GB在Gbps網路需1分鐘 • 資料還原前,一般使用者必須已經匯入系統中工程師會協助將時光回溯檔master.passwd匯入 國眾電腦-高一生
MySQL3.5匯出下載-(免指定編碼) • 透過phpmyadmin各別將資料庫匯出(文字檔) 國眾電腦-高一生
MySQL5.0上傳匯入-(需指定編碼) • 新增db後,透過載入,將文字檔匯入資料庫 國眾電腦-高一生
MySQL5.0上傳匯入-(需指定編碼) • 正常匯入資料庫後,網頁顯示卻是?或亂碼,可用NotePad++ 協助文字的編碼轉換 國眾電腦-高一生
時光回溯檔備份 • 請記得64MB的i-chip關機前,將時光回溯檔備份到瀏覽器端(下載),以便備份帳號密碼檔與DNS設定等相關紀錄 國眾電腦-高一生
伺服器之作業系統管理方式 • 在機房,從主機登入可用root與sysop帳號登入,預設密碼為admin • SSH 網路連線(TCP 22Port)如同加密的telnet帳號預設只能使用sysop登入,帳號預設密碼為adminWindows系統並未內含SSH連線軟體可從toget.pchome.com.tw搜尋putty即可下載登入128MB平台,需使用支援version2的SSH軟體 • http://server_ip:10000/進入管理介面 • https://server_ip:10000/進入管理介面 國眾電腦-高一生
補充資料-SSH下載 • 因為windows系統並未內含ssh的連線軟體,所以用瀏覽器開啟http://toget.pchome.com.tw/網站,並且輸入ssh關鍵字 國眾電腦-高一生
補充資料-SSH下載 • 挑選軟體後,將軟體下載 國眾電腦-高一生
補充資料-SSH下載 將檔案下載,儲存在桌面上,以便隨時可以使用 國眾電腦-高一生
補充資料-SSH下載 國眾電腦-高一生
登入管理介面(web) • 請使用IE瀏覽器,開啟網址https://163.20.xx.yy:10000/ • 限制只能使用sysop帳號登入,除非另外透過使用者權限管理指派功能給一般的使用者 國眾電腦-高一生
登入管理介面(web) • 只要看到此畫面,就可以做主機的管理了 國眾電腦-高一生
如何得知管理介面連線方式 • 先使用ssh軟體連線,使用sysop帳號登入 國眾電腦-高一生
如何得知管理介面連線方式 • 輸入指令cat /etc/rc.conf | grep admin 就可以知道管理介面的連線方式 國眾電腦-高一生
快速設定簡介 • 提供6個步驟,讓新的系統能在三分鐘內上線服務1.網路介面 2.主機名稱 3.系統時區 4.系統時間 5.Samba 6.進階服務表注意:開始後,不可中斷或取消 國眾電腦-高一生
網路介面 • 填入位址,遮罩,預設路由器,名稱伺服器,確定後即可生效注意:別名位址的網路遮罩必須是255.255.255.255注意:本產品目前沒有支援IPv6的功能注意:當別名位址有資料時,不可直接變更主畫面的IP位址 國眾電腦-高一生
DHCP • 注意:DHCP服務要啟動,網路卡的分配位址也要打勾 國眾電腦-高一生
DHCP • 注意:使用指派IP功能時,主機名稱請勿輸入中文 國眾電腦-高一生
DHCP • 注意:查詢紀錄時,主機名稱不會顯示中文 國眾電腦-高一生
DNS • DNS是網域名稱伺服器(Domain Name Service)只要註冊後,全世界就可以查詢到你的新主機的IP將名稱轉換為IP位址的方式,稱為正向解析(正解)將IP位址轉換為名稱的方式,稱為反向解析(反解) 國眾電腦-高一生
DNS • 不管是正解或反解,主機名稱須輸入完整的名稱,如hostname + domain 並且在tw的後面加上一個句點,如右所示 . • DNS設定錯誤,將會導致DNS服務停擺請勿將具有CNAME屬性的名稱,另外當作NS 或MX使用請勿使用底線符號,請改用中線符號 國眾電腦-高一生
DNS • 常見的網域型態有Master, secondary ,forward透過系統建立的區域為Master, 其他型態需透過vi手動編修設定檔(/etc/namedb/named.conf) 國眾電腦-高一生
DNS • 若使用台北縣網的DNS主機(203.72.153.5)時,發現此主機反應過慢時,可以在ichip主機上,透過vi手動編修設定檔(/etc/namedb/named.conf),提高網路連線的反應速度 zone "tpc.gov.tw" {type forward;forwarders { 203.72.153.5; 172.18.1.1; };}; 國眾電腦-高一生
MRTG • MRTG圖表會每隔5分鐘,收集相關資料 • 注意:MRTG除了提供網路流量,也提供CPU使用量,記憶體使用量 國眾電腦-高一生
NAT • NAT是提供網路地址轉址的服務,能讓private network網段的電腦(10.0.0.0-10.255.255.255)(172.16.0.0-172.31.255.255)(192.168.0.0-192.168.255.255)去存取Public Network的電腦 國眾電腦-高一生
NAT服務的另外一個開關 • 除了Port MAP、IP MAP與VPN的方式,能讓全世界的Public電腦,去存取Private Network的電腦之外,透過NAT上網的Private電腦是不會被駭客攻擊的;但…郵件病毒,網頁病毒是自行下載而中毒者,是不被NAT保護的 國眾電腦-高一生
垃圾信件攔阻與防制的設定 • 反查寄件者網域 郵件從不存在的domain,不收 • 寄件人黑名單 • 啟用垃圾郵件攔截 寄件人白名單:請填寫.edu.tw,與.gov.tw • 使用者寄件人白/黑名單 由使用者自行定義,可減少管理人員的負擔,記得開啟通知信寄送 • 貝氏分析強度高門檻值 :放到隔離區,建議5分低門檻值;標記spam後,放行,建議4分 國眾電腦-高一生
補充資料-如何設定反查 • 在基本服務,郵件服務,郵件服務設定,將右邊反查打勾;RBL已無可參考主機,勿用。 國眾電腦-高一生
補充資料-如何匯入寄件人黑名單 國眾電腦-高一生
補充資料-如何設定隔離功能與貝氏分析 • 點選郵件服務,垃圾郵件攔截,記得將啟用垃圾郵件攔截打勾 • 另外下面的貝氏分析強度 高門檻請不要大於8分,建議值為5分 國眾電腦-高一生
參考資料,PHP與MySQL篇 • PHPphp.ini系統參數調整管理介面/基本服務/網站伺服器/設定 • MySQL預設帳號root,密碼空白建議針對單一資料庫,建立單一使用者去存取 • 實例xoops2school 國眾電腦-高一生
補充資料-PHP的調整 • 如果要PHP調整,可從管理介面,基本服務,網站伺服器,設定來調整PHP的相關參數 國眾電腦-高一生
補充資料-如何登入phpMyAdmin管理MySQL • 要管理MySQL,可以從管理介面,進階服務,MySQL的資料庫管理 • 系統已經安裝了phpMyAdmin,第一次使用時,使用root登入,免密碼 國眾電腦-高一生
補充資料-如何登入phpMyAdmin管理MySQL • MySQL的root帳號與ichip 的root是不同的,請不要搞混 • 記得修改root的密碼,以便提高安全性 國眾電腦-高一生
補充資料-xoops2的安裝 • 先在資料庫管理介面新增資料庫例如a-db 國眾電腦-高一生
補充資料-xoops2的安裝 • 資料庫已經建立,點主目錄,回主目錄 國眾電腦-高一生
補充資料-xoops2的安裝 • 點選權限,點選新增使用者 國眾電腦-高一生
補充資料-xoops2的安裝 • 輸入使用者a-user • 存取來源,限制為localhost • 記得輸入密碼 • 下面的Global privileges不要勾 國眾電腦-高一生
補充資料-xoops2的安裝 • 針對a-user,設定database-specific privileges的權限 • 下拉出a-db 國眾電腦-高一生
補充資料-xoops2的安裝 • 設定使用者a-user對a-db的database-specific privileges 權限 • 將資料,結構,administration的欄位,全部打勾,並執行 國眾電腦-高一生
補充資料-xoops2的安裝 • 下載xoops2軟體,解壓縮後,上傳到主機 • 路徑/mnt/vol1/www/data/xoops2 國眾電腦-高一生
補充資料-xoops2的安裝 • 開啟以下網頁,執行安裝步驟,選中文tchinese • http://163.20.xx.yy/xoops2/html/ 國眾電腦-高一生