http://blog.roodo.com/rss20/topic/topic_article_1203.xml 介紹一些伺服器的安裝與設定 zh-tw Roodo Blog System All Rights Reserved 1.硬體需求： 其實ASP也不需要太快的電腦來跑，但是也不能拿太差的486電腦來跑，是絕對行不通的，所以只要您現在看這篇網頁時是使用Microsoft的作業系統，且能正常運作的，都可以拿來讀取ASP，就算是當伺服器的至少使用P3的CPU即可。  2.軟體需求： 軟體方面您只需要一個文字編輯器（例如：NotePad筆記本），和一個可以執行ASP的伺服軟體即可，為什麼需要可以執行ASP的伺服軟體呢？其實也可以不用，但是ASP的效果如果不經過可以執行ASP的伺服軟體，則完全無法達到理想的效果，所以還是需要安裝伺服軟體，就看看下表您需要怎麼樣的伺服軟體，趕快把它們找出來吧。 PS：若在你的電腦中沒有IIS，IIS 在各版本的Windows光碟中即有，只須要再將您的Windows光碟放入光碟機中，勾選IIS所對應的版本即可。 http://blog.roodo.com/ezkm/archives/509496.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Thu, 22 Sep 2005 09:04:17 +0800 Postgresql 8.0.3 在 RedHat 上的設定 http://blog.roodo.com/javanull/archives/424406.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Mon, 29 Aug 2005 13:09:36 +0800 XP Home上該如何裝IIS呢？其實XP Home這個版本並非沒有IIS，只是將其隱藏起來，以下便是主要的三個步驟，讓XP Home具備XP Profession的一些功能。 http://blog.roodo.com/nextstep/archives/424378.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Mon, 29 Aug 2005 12:58:55 +0800 SSL, or Secure Socket Layer, is a technology which allows web browsers and web servers to communicate over a secured connection http://blog.roodo.com/javanull/archives/413749.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Fri, 26 Aug 2005 15:46:31 +0800 用portupgrade升級後 要記得把/usr/local/etc/rc.d/apache.sh裡面的 apache_enable 從NO改成YES。 http://blog.roodo.com/narahuang/archives/403133.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Fri, 15 Jul 2005 19:57:12 +0800 之前有玩了一下 OpenVPN ,不過沒搞定,就沒再摸了 昨天(6/14)在台大有場 Arne OpenVPN 的心得分享 回家後再給它試一次,終於試成功了 其實 OpenVPN 的應用方式有很多種,也要慢慢去試出來 安裝 OpenVPN 不管是 Linux Windows 或是 Mac OS X,都有現成的 Binary 套件可以使用 請到 OpenVPN 網站 下載合適的版本回去安裝 OpenVPN GUI for Mac 請到 這裡 下載 Tunnelblick 回去安裝 OpenVPN GUI for Windows 請到 這裡 下載 Install Packages 回去安裝 我的 Server 系統用的是 FC3,因此,去抓 DAG 的 binary RPM 下載回來後執行下列指令安裝: $ rpm -ivh openvpn-2.0-1.1.fc3.rf.i386.rpm 建立 CA certificate 及 Server/Client keys 我是在 FC3 Server 下來建立所有相關的 CA certificate 及 keys $ cd /usr/share/doc/openvpn-2.0/easy-rsa ease-rsa 底下的一些 scripts (clean-all build-* 等等) 記得到先 chmod 755 讓它們可以執行 編輯 vars 檔案 主要是設定最後面的 KEY_COUNTRY KEY_PROVINCE KEY_CITY KEY_ORG KEY_EMAIL 等參數 $ vi vars $ . vars $ ./clean-all 產生 CA certificate $ ./build-ca 會產生 keys/ca.* 產生 Server 的 key $ ./build-key-server server 會產生 keys/server.* 產生 Diffie Hellman parameters $ ./build-dh 會產生 keys/dh1024.pem 產生 tls-auth key $ openvpn --genkey --secret ta.key 會產生 ta.key $ mv ta.key keys/ 產生 Client 的 key $ ./build-key ibook 會產生 keys/ibook.* $ ./build-key macmini 會產生 keys/macmini.* $ ./build-key fujitsu 會產生 keys/fujitsu.* $ ./build-key ns 會產生 keys/ns.* $ ./build-key fedora 會產生 keys/fedora.* 我總共產生了五台 Clients 機器的 keys (ibook macmini fujitsu ns fedora) 所有的 CA certificate 及 keys 都建好後,接下來就是根據不同的狀況來設立不同的設定檔 底下為目前我個人成功在使用的例子: 狀況一 在 NAT Server 上架 OpenVPN Server(家裡的 NAT Server),然後 OpenVPN Client 則是架設在外面的任一台電腦上(我的 ibook) 這樣,我在公司或者是在外面的網咖上網時,就可以利用 OpenVPN 連上家裡的 Server 以及家裡 NAT 底下的其他機器(192.168.1.x/24) Server 端: eth0: a.b.c.d (Real IP) eth1: 192.168.1.254/24 tap0: 192.168.2.1/24 Client 端: eth0: e.f.g.h (Real IP or Virtual IP) tap0: 192.168.2.x/24 Server 端的設定 我的 Server 是 FC3 首先,要把 Server 端相關的 CA certificate 及 keys 複製到 Server 機器的 /etc/openvpn/ 目錄底下 主要有 ca.crt ta.key dh1024.pem 及 server.* $ cd /usr/share/doc/openvpn-2.0/easy-rsa/keys $ cp ca.crt ta.key dh1024.pem server.* /etc/openvpn/ 接下來就是設定檔部份了,先複製一份範例檔來修改 $ cd /usr/share/doc/openvpn-2.0/sample-config-files $ cp server.conf /etc/openvpn/ $ vi /etc/openvpn/server.conf ---------------------------------------- local a.b.c.d ; Server 的 Real IP port 1194 proto tcp ; 使用 tcp or udp dev tap ; 使用 tap or tun ca ca.crt ; 底下幾行指定 ca.crt 及各 key 的位置 cert server.crt key server.key dh dh1024.pem server 192.168.2.0 255.255.255.0 ; OpenVPN 所使用的網段 ifconfig-pool-persist ipp.txt ; client Virtual IP 的對照表 push "route 192.168.1.0 255.255.255.0" ; 讓 OpenVPN client 也可以連 192.168.1.x 網段 client-to-client ; 讓各個 OpenVPN client 也可以互連 keepalive 10 120 tls-auth ta.key 0 ; Server 要設 0 Client 設 1 comp-lzo max-clients 10 user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 ---------------------------------------- 都設定好後,就可以啟動 OpenVPN 了 $ /etc/init.d/openvpn start 成功啟動後,你就會看到系統多了一個 tap0 的裝置,IP 為 192.168.2.1 Client 端的設定 先為我的 ibook (Mac OS X) 做設定 首先,還是要先從 Server 上把 ca.crt ta.key 及 ibook.* 這幾個檔案都複製到 ibook 上 預設是放在 ~/Library/openvpn/ 底下 然後編輯 ibook client 端的設定檔 $ vi ~/Library/openvpn/openvpn.conf 或是直接執行應用程式裡的 Tunnelblick,然後會在選單列上看到圖示,選擇 "Edit Config File..." ---------------------------------------- client ; 表示這是 client 端的設定 dev tap proto tcp remote a.b.c.d 1194 ; a.b.c.d 為 Server 的 IP resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca ca.crt cert ibook.crt key ibook.key tls-auth ta.key 1 ; client 端要設成 1 comp-lzo verb 3 ---------------------------------------- 編輯好後儲存 然後再選取選單列上的 Tunnelblick 裡的 "Connect" 這樣就連上了 執行 ifconfig 來看,會多了一個 tap0 IP 為 192.168.2.2 接著來測試看看 $ ping 192.168.2.1 $ ping 192.168.1.254 $ ping 192.168.1.x 都 ping 的到,那恭喜了 同樣的方式,我可以在公司的 Server 上再架一個 OpenVPN 的 Server 這樣我的 ibook 就可以同時連上家裡及公司內的各台機器了 不過,Mac OS X 上的這個 Tunnelblick 程式,目前只支援連一台 Server 若是想一次連到多個 OpenVPN server,可以不要用 GUI,直接用 command line 同樣先複製所需的 CA certificate 及 keys 到 ~/Library/openvpn/ 底下 然後,同樣在 ~/Library/openvpn/ 底下建立各個設定檔,如 client1.conf client2.conf 然後手動執行: $ sudo openvpn --config client1.conf & 要連線到第二個 OpenVPN Server,再執行: $ sudo openvpn --config client2.conf & 依此類推,或是乾脆直接寫個 script 來啟動多個設定檔: startOpenVPN.sh ------------------------------------------ #!/bin/bash sudo pwd cd ~/Library/openvpn/ for i in *.conf do sudo /usr/local/sbin/openvpn --config $i & done ------------------------------------------ 然後在終端機下直接執行 sh startOpenVPN.sh 即可 再來設定我的 Fujitsu Notebook (Windows XP) 設定檔放在 C:\Program Files\OpenVPN\config\ 目錄底下 相關的 CA certificate 及 keys 一樣是複製到 C:\Program Files\OpenVPN\config\ 目錄底下 (包含 ca.crt ta.key fujitsu.*) 設定檔可以直接複製 C:\Program Files\OpenVPN\sample-config\ 裡的 client 再來修改即可 ---------------------------------------- client dev tap proto tcp remote a.b.c.d 1194 ; a.b.c.d 為 Server 的 IP resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca ca.crt cert fujitsu.crt key fujitsu.key tls-auth ta.key 1 comp-lzo verb 3 ---------------------------------------- 再來就是點選狀態列裡的 “OpenVPn GUI” 選擇 “Connect” 狀況二 在家裡及公司的 Server 上各架一台 OpenVPN Server 同時,兩台 OpenVPN Server 也各自再跑一個 OpenVPN Client,互相連對方 這樣,在公司內的任何一台機器,就可以利用 OpenVPN 連上家裡的 Server 以及家裡 NAT 底下的其他機器(192.168.1.x/24) 同樣的,在家裡的任何一台機器,也可以連上公司內部網路裡的任一台機器(10.0.0.x/24) 家裡 Server 端: eth0: a.b.c.d (Real IP) eth1: 192.168.1.254/24 tap0: 192.168.2.1/24 tap1: 192.168.3.x/24 公司 Server 端: eth0: e.f.g.h (Real IP) eth1: 10.0.0.254/24 tap0: 192.168.3.1/24 tap1: 192.168.2.x/24 產生 CA certificate 及 kyes 並複製到各個 Servers 及 Clinets (請參考之前的做法) 設定檔的部份如下: 家裡 Server 端的設定 $ vi /etc/openvpn/server.conf ---------------------------------------- local a.b.c.d ; 家裡 Server 的 Real IP port 1194 proto tcp dev tap ca ca.crt cert server.crt key server.key dh dh1024.pem server 192.168.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" client-to-client keepalive 10 120 tls-auth ta.key 0 comp-lzo max-clients 10 user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 ---------------------------------------- 家裡 Client 端的設定 $ vi /etc/openvpn/client.conf ---------------------------------------- client dev tap proto tcp remote a.b.c.d 1194 ; a.b.c.d 為公司 Server 的 IP resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca ca.crt cert ns.crt key ns.key tls-auth ta.key 1 comp-lzo verb 3 ---------------------------------------- 公司 Server 端的設定 $ vi /etc/openvpn/server.conf ---------------------------------------- local a.b.c.d ; 公司 Server 的 Real IP port 1194 proto tcp dev tap ca ca.crt cert server_office.crt key server_office.key dh dh1024.pem server 192.168.3.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.0.0.0 255.255.255.0" client-to-client keepalive 10 120 tls-auth ta.key 0 comp-lzo max-clients 10 user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 ---------------------------------------- 公司 Client 端的設定 $ vi /etc/openvpn/client.conf ---------------------------------------- client dev tap proto tcp remote a.b.c.d 1194 ; a.b.c.d 為家裡 Server 的 IP resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca ca.crt cert fedora.crt key fedora.key tls-auth ta.key 1 comp-lzo verb 3 ---------------------------------------- http://blog.roodo.com/candyz/archives/283944.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Wed, 15 Jun 2005 11:21:26 +0800 從 FC3 起,就有提供 howl 套件來支援 Apple 的 Bonjour (原稱為 Rendezvous) 安裝完 howl 套件後,會提供兩個服務 nifd 及 mDNSResponder 設定檔為 /etc/howl/mDNSResponder.conf 例如我要加三個服務進去,把底下三行加進設定檔內: "[dns] SSH" _ssh._tcp local. 22 "[dns] HTTP" _http._tcp local. 80 "[dns] SMB" _smb._tcp local. 445 啟動 nifd 及 mDNSResponder $ /etc/init.d/nifd start $ /etc/init.d/mDNSResponder start 現在,改到我的小白上來測試看看 Safari 如下圖,在 Bonjour 書籤裡出現了 "[dns] HTTP" 終端機 執行終端機後,選取選單列上的 "檔案" -- "連接伺服器..." 然後就會出現如下圖的畫面,有看到了 "[dns] SSH": http://blog.roodo.com/candyz/archives/283928.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Fri, 17 Jun 2005 21:10:05 +0800 我在一台 FC3 Server 上架了一個 daapd,這樣,其他的電腦,不管是 Windows 或是 Mac 只要有裝 iTunes 就可以撥放 daapd 分享出來的音樂了 Fedora 相關的套件在 DAG 的網站上都有打包好的 rpm 可以直接安裝 主要會用到的是 daapd 及 faac (如果也想聽 aac 格式的音樂） 安裝好套件後,可以參考裡面附的範例設定檔,稍微修改一下即可 我的設定檔如下: /etc/daapd.conf Port 3689 ServerName DAAP DBName candyz's MP3 DAAPd Password mypasswd Root /var/ftp/MP3 Cache /tmp/.daapd-cache Timescan 2 Rescan 0 然後,把 mp3 aac 等音樂,都丟到 /var/ftp/MP3 目錄下即可 由於 daapd 本身沒有提供 init.d 的 scripts,所以我自己寫了一個: /etc/init.d/daapd #!/bin/sh # # A startup script for the daapd DAAP server # # chkconfig: 345 98 2 # description: This script is used to start the daapd \ # server as a background process.\ # # Usage /etc/init.d/daapd start|stop|reload|restart|status # Source function library. . /etc/init.d/functions DAAP_CONF=/etc/daapd.conf DAAP_LOG=/var/log/daapd_access_log prog=DAAPd exe=/usr/bin/daapd start() { echo -n "Starting $prog: " if [ -f /var/lock/subsys/daapd ] ; then echo_failure echo exit 1; fi daemon $exe -c $DAAP_CONF >> $DAAP_LOG & RETVAL=$? [ $RETVAL = 0 ] && touch /var/lock/subsys/daapd && echo_success echo return $RETVAL } stop() { echo -n "Stopping $prog: " killproc $exe RETVAL=$? echo [ $RETVAL = 0 ] && rm -f /var/lock/subsys/daapd /var/run/daapd.pid } reload() { echo -n $"Reloading $prog:" killproc $exe -HUP RETVAL=$? echo } case "$1" in start) start ;; stop) stop ;; reload) reload ;; restart) stop start ;; status) status $exe RETVAL=$? ;; *) echo "Usage: daapd {start|stop|reload|restart|status}" exit 1 esac 然後執行: $ chkconfig daapd reset 要啟動 daapd 執行: $ /etc/init.d/daapd start 即可 接下來,我要讓 daapd 也可以經由 Bonjour 分享出來 (關於 Bonjour 在 Fedora 上的設定,請參考 這裡 ) 因此,Bonjour 的設定檔要多加一行如下: /etc/howl/mDNSResponder.conf "[cacndyz] MP3 (DAAPd)" _daap._tcp local. 3689 現在,我的小白及 Mac Mini 硬碟上不用放 mp3 了,只要開啟 iTunes 後,就會自動抓到 DAAPd 輸入所設定的密碼後,就可以聽歌了....... http://blog.roodo.com/candyz/archives/283786.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Wed, 29 Jun 2005 14:09:30 +0800 虛擬帳號一直是我個人的目標 今天又增加了CourierIMAP　 有興趣的不妨上去看看　 http://www.george.idv.tw/index.php/FreeBSD/CourierIMAP http://blog.roodo.com/bsd/archives/283518.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Tue, 19 Jul 2005 08:50:35 +0800 Bugzilla 是由著名的 Mozilla 開發組織所開發的一套程式碼管理及錯誤追蹤軟體, 並且分配給個別的componets Owner, 讓這些人員透過 Bugzilla 來進行原始碼的更新 (整合CVS)。由於 Bugzilla 是Mozilla 的自由軟體開發的Open source 的 Tracking system, 所以也是 全世界最多專案 公司使用的 Bug tracking system. (Linux Kernel, Apache, KDE, Gnome, Redhat,  NASA, France Telecom, VMware, Fedora, SuSE, Squid Proxy, Motorola..etc) 我的近十年的QA生涯中, bug tracking system 是專案開發, 專案品管系統. 用過了昂貴 的 PVCS Tracker, Mercury ..etc Bug tracking. ( Microsoft Visual Studio 2005 Team System 也整合開發 bug tracking system). 商用軟體在 support 上, 在應用上 是比 Open Source 的 bugzilla 好用多. 但考慮系統穩定性, 成本.跨國大型產品開發.  Mozilla 的 Bugzilla 為首選. Bugzilla 2.18.3 己在 7/9 在網站上publish , 且 Bugzilla 2.20 也公布RC版做測試用. http://blog.roodo.com/asahi/archives/264246.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Tue, 12 Jul 2005 22:14:33 +0800 呼..玩了一整天.. 終於搞定 vsftp 的虛擬帳戶 所有的步驟完整記錄在 http://www.george.idv.tw/index.php/FreeBSD/VsFtpd 還有一點小出鎚.. http://blog.roodo.com/bsd/archives/238057.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Sun, 03 Jul 2005 23:02:34 +0800 FreeBSD 5.4 Release 出爐囉 http://www.freebsd.org 前天還在 5.4 RC4 ..一個沒注意.. 5.4就跑出來了..真是快說 http://blog.roodo.com/bsd/archives/119821.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Tue, 10 May 2005 18:35:45 +0800 以 FreeBSD 5.3 為例 請先到 FreeBSD網站上的 floppies目錄 (ex.ftp://ftp.tcrc.edu.tw/FreeBSD/i386/5.3-RELEASE/floppies/) 下載相關的開機檔案 ( boot.flp kern1.flp kern2.flp ) 接下來的動作請參考 http://www.george.idv.tw/index.php/FreeBSD/BootFd George http://blog.roodo.com/bsd/archives/118041.html info@blog.roodo.com<info@blog.roodo.com> 網路/3C Mon, 09 May 2005 21:55:36 +0800