星期四, 10月 28, 2004

網頁縮圖的設定 ImageMagick

之前的安裝步驟中,確實有安裝 ImageMagick,我還多事的安裝了 ImageMagick-5.5.6-6, ImageMagick-devel, ImageMagick-perl 這三個,但是並不會使用;

在Xoops2中安裝了XcGallery這個網路相簿模組,發現了設定它的必要性,
Xcgal支援三種縮圖程式:GD, ImageGallery, Netpbm,
但是在原始網站中看到這樣的說明:
GD 不支援gif的縮圖,而Netpbm只是剛開始測試而已,
所以當然就應該使用範圍最廣(支援檔案類型)、支援最穩定的ImageMagick了;

找了半天,才發現設定畫面中的路徑要指向 /usr/bin/
因為ImageMagick的程式叫做 convert,是真正用來縮圖的,
設定之後,就可以正常上傳圖片,
xcgal也能夠順利的將上傳圖片自動轉換小的縮圖,非常好。

ps. 測試之後發現,並不支援中文檔名的圖片名稱,其實也對啦,擺在Linux主機目錄下,又還要被程式拿來轉圖,應該還是用英文名稱較好,雖然一堆日本女星我實在不知道她們的拼音怎寫,也就只能看著辦了。

Apache虛擬主機不同編碼的設定

已經在網站上安裝了Xoops2繁體中文版,雖然一直希望能夠使用utf-8的版本作為網站的基本,但是由於國內大多數人都還是使用big-5,最重要的模組 Tad的線上電子書籍也是能夠支援中文直接轉出成PDF,這個功能很重要,所以也只好先將Apache中的一個網站預設編碼先改為big5:

由於我是在單一伺服器上對應不同的幾個網域,所以也設定了Apache的虛擬主機,讓不同的網址(網站),在實體目錄上都是分開來的→
(httpd.conf)
...
...
AddDefaultCharset UTF-8 =>這樣就讓Apache預設編碼為utf-8
...
LanguagePriority tw en ... =>原則上就只是把最後的tw搬到最前面
...

NameVirtualHost *:80


ServerName www.Domain1.com
ServerAdmin webmaster@domain1.com
DocumentRoot "/var/www/domain1"
AcceptPathInfo On



ServerName www.Domain2.com
ServerAdmin webmaster@domain2.com
DocumentRoot "/var/www/domain2"
AcceptPathInfo On
AddDefaultCharset Big5 =>加上這行就會發現domain2的網站預設為Big5編碼


※Apache的基本設定還滿簡單的,網站是可以很容易就跑起來,
但是進階的設定就沒那麼容易了,
像是許多CMS或是Blog都支援所謂的FancyURL,
就是把網址列的那ㄧ堆?xxid=...之類的改為像 /module/doc/1234...這樣,
對Google之類的搜尋引擎來說,據說比較容易辨識;
不過這個Apache的rewrite設定,我就一直沒成功過,
這是下一步努力的對象。

星期六, 10月 23, 2004

終於,還是有問題了...

對於Linux總是抱著"得過且過"的心態在使用,
一方面因為Linux總是安裝設定好後就默默的工作著,除非硬體故障(大多是硬碟壞掉,最近還碰到Kingston的DDR Ram故障),否則幾乎不用管它;
其次是為了使用的穩定,採用Centos這個等同於Redhat Enterprise Linux的版本,大多數使用Yum安裝、更新套件,也僅使用穩定的RPM安裝;

當網站碰到特殊需求時,還是遇到了例如PHP需要編入特殊的需求,Like cpdflib, libiconv;
還是得嘗試自行安裝某些套件,或是修改某些套件內的組成;

在這裡有非常完整的一篇文章:
Compile from source Apache 2.0.52 with SSL, PHP 5.0.2 and MySQL 4.1.6 on Linux
幾乎可將各種特殊需求都涵蓋在內, 或許接下來會試著在 Centos 3.3 Server 上來試驗這些安裝方式。

而這些問題則是需要去學習、確認的:

1.當某些套件採用yum安裝,某些使用原始程式自行編譯,後續的更新如何應用?
2.自行編譯的套件碰到升級時,如何運作?能否自動化更新→升級?
3.應該可以取用rpm的source,自行修改內部組成
4.使用3.的方式後,如何線上更新、升級?

星期二, 10月 19, 2004

設定 Yum 網路更新

(前提是已經設定好網路,如有疑問,請參考鳥哥的Linux私房菜網站或專書)

因為接下來都需要使用Yum這個網路更新程式安裝所有的套件,所以先修改yum.conf中的設定,使用在台灣的近端Mirror,如果網路連線很快,或是不在乎下載等待的時間,這個步驟不做也可以。

(1) 執行GPG-KEY的匯入動作
3.1→ rpm -import http://mirror.centos.org/centos/3.1/i386/RPM-GPG-KEY-CentOS-3
3.3→ rpm -import http://mirror.centos.org/centos/3.3/os/i386/RPM-GPG-KEY-CentOS-3

(2)如果使用的是Centos 3.1版
可以直接到這個網頁 http://linux.tnc.edu.tw/techdoc/eltoyou/node8.html 下載,執行後就已經是使用Tnc的台灣鏡像主機了。

(3)如果使用的是Centos 3.3版 或 由3.1升級至3.3版
截至撰文時,Tnc的台灣鏡像與原來3.1版檔案放置位址不同,必須手動修正。
使用vi打開yum.conf,修改檔案中所有的baseurl=
ftp://ftp2.tnc.edu.tw/pub1/centos/centos-3/$releasever/.../$basearch/
一共有5個地方,分別是 os, updates, addons, extras, testing
(通常testing部分是註解起來,也就是不建議更新的,所以改不改皆可)

修改完後,執行 yum update

第一次因為會下載許多檔案表頭,所以需要等待一下;
之後,就可以快速的使用台灣的鏡像站進行後續的網路升級、安裝套件工作了。

2004/10/19
國內tnc的centos update mirror 似乎已經修改了,可以將yum.conf中的網址改成:
ftp://centos.tnc.edu.tw/pub1/centos-3/...

星期六, 10月 02, 2004

其他伺服器的安裝(快速版)

這裡先將主機上所需要的套件都一次安裝起來:
  • 為了AMP所預先安裝的套件
    yum -y install gcc curl libjpeg-devel libpng-devel libtiff-devel gd-devel gdbm-devel freetype-devel libxml2-devel libtool openssl-perl
  • 安裝AMP主要的套件
    yum -y install httpd httpd-devel mod_ssl mod_perl mysql-devel mysql-server php php-devel php-mysql
  • 安裝一些附加的套件
    yum -y install ImageMagick ImageMagick-devel ImageMagick-perl perl-CPAN webalizer
  • 安裝給內部使用的Samba Server
    yum -y install samba samba-client
  • 安裝外部使用的FTP Server
    yum -y install vsftpd
  • 安裝 Centos 提供的 Webmail 套件(使用PHP)
    yum -y install squirrelmail

包含之前所安裝的Bind, Postfix,這台主機應該已經是完整的網路伺服器了;
接下來的設置,才是關鍵的苦差事...

安裝郵件主機(4)安裝防毒

雖然應該是要設定讓郵件主機(Postfix)防毒,不過目前還沒有找到設定 ClamAV, Procmail, Postfix, SpamAssassin的方法,所以只有先記錄下取得、安裝與簡易設定 ClamAV

PS. 其實網路上是找到一些使用ClamAV搭配Postfix的設定方法,不過與我的需求不同,一時也還沒有足以融會貫通到自行設定;最重要的是,這個系統上安裝的軟體完全都不使用tarball的安裝方法,目前自行安裝的程式也就只有webmin和這個clam防毒軟體而已;原則上,我希望所有的軟體都是centos(redhat el3) 預設就提供、附加的,而且都用rpm,也都能直接用yum線上更新;這樣的目的→就只是簡化管理,並不去追求最新的套件(否則乾脆安裝FedoraCore2,支援的套件還更多、更新),沒啥大道理可言。
總之,使用yum search過,Centos目前並未提供像是MailScanner、ClamAV、Sophos...這些程式,所以我還是先暫時用著,慢慢研究。

在這裡可以找到 ClamAV 的RPM安裝檔,取用的是 Red Hat EL 3 - i386 的版本:
wget http://dag.wieers.com/packages/clamav/clamav-0.75.1-1.1.el3.dag.i386.rpm
wget http://dag.wieers.com/packages/clamav/clamav-db-0.75.1-1.1.el3.dag.i386.rpm
wget http://dag.wieers.com/packages/clamav/clamd-0.75.1-1.1.el3.dag.i386.rpm
wget http://dag.wieers.com/packages/clamav/clamav-devel-0.75.1-1.1.el3.dag.i386.rpm
(應該安裝前三個即可)

用RPM都安裝起來;
該要設置的帳戶、定時排程更新病毒碼、開機啟動clamd...都已經安裝好了。

啟動一下 clamd;
再用 freshclam 作第一次的病毒碼更新→下載→OK。

<設定檔>
1. /etc/freshclam.conf ==> 與更新病毒碼相關的設置
2. /etc/clamav.conf ==>與ClamAV執行相關的設置

ToDo List:
→設定 Postfix+Procmail+SpamAssassin+ClamAV防止病毒郵件。

星期五, 10月 01, 2004

設定iptables防火牆

基本上,防火牆的設定檔都是採用鳥哥所提供的範本,依據不同的主機、網卡關係稍作更改而已;老實說,雖然試著研究過iptables,但是其實一般架設的Linux主機所提供的服務都接近,反而用鳥哥的範例檔來改,再去翻翻指令的意義,也就足以應付了。

三個檔案:iptables.rule, iptables.allow, iptables.deny
通常也就隨鳥哥的擺放位置:/usr/local/virus/iptables