- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [自創]小企鵝復活經驗分享
- 1.冷日這次會對小企鵝作如此大的動作有以下幾個原因
A.冷日小企鵝上的硬碟不太行了
B.冷日的 File Server 升級成 Win2003 了
C.冷日想要一口氣把小企鵝上的 Web Pages 和 MySQL 做一下整理
D.趁機再複習一下小企鵝
2.所以冷日針對這次的 "復活計畫" 做了下列動作
A.先把冷日原本的小企鵝關掉
B.找一隻可以替代的機器 (C-466)
C.把原本小企鵝上的 RAM 和徵招來的 RAM 都整理上去
D.找兩張網卡(RTL-8139和D-LINK DX500)
E.找到一張 PCI 的 S3
F.把借調來的硬碟裝上去(QUANTUM 6G)
G.把光碟機給裝上去 (塵封已久的TEAC E32)
到此為止要感謝 - 祥持.狗子.烏鴉.加州.承博 等人的熱情贊助
3.然後就是讓冷日的小企鵝開始工作啦
A.在新(剛拼裝完的"老古董")的機器上安裝好 TURBO LINUX 7 SERVER
B.把原本的小企鵝上 ROOT PARTION DISK 給卸下來裝在新機器上
C.另外開一個資料夾把原小企鵝的 ROOT PARTION MOUNT 起來
D.把原小企鵝上的 ETC 資料夾全部 COPY 起來
E.然後重複上述的動作 , 把原小企鵝上的 HOME 資料夾和 MYSQL 資料夾備份起來
F.開始設定新的小企鵝
4.原本以為一路順遂的冷日 , 從這一步開始發現自己真的退步了
A.所有 ETC 底下的 CONFIG 都 COPY 過來以後才發現 VAR 裡面的 LOG 和 DNS 設定忘了
B.明明設定都一樣 , 為啥 SAMBA 會有問題 , 不是不會動喔 , 而是老出現路徑過長的錯誤
C.APACHE還算正常 , 但是 PHP 版本過舊
D.SENDMAIL也不太正常 , 信似乎都寄不出去 , 再加上 DNS 還沒設
E.WIN2003 的 NIS 和 NFS 也是怪怪 , 實在是不知道誰錯
F.IPTABLES 也是愛動不動 , 甚至有時連 PPP 都不太正常 , 搞的冷日實在是有一點精神耗弱
5.然後冷日終於一一解決問題了 , 現在來跟大家做郭分享
A.首先談 ETC 底下的 CONFIG 問題
I.passwd . group . shadow 是可以這樣 COPY 的 , 大不了就是再執行一次 pwconv 和 grpconv 就可以了
II.比較需要注意的是 fstab , 因為它會牽扯到你的硬碟設定 , 所以如果兩台小企鵝的硬碟切割方式不一樣 , 這裡一定要留意
III.再來還有 lilo.conf 要注意 , 這也是一樣的問題 , 如果硬碟切割方式不一樣 , 連開機都會有問題的
IV.除了 fstab 之外 , mtab 也是一樣的道理 , 只是 mtab 不用你擔心 , 因為它是 mount 以後才會有的 , 所以只要你的 fstab 正確即可
V.再來則是一些資料夾要注意 , 最重要也最有影響的應該是 sysconfig 這一郭資料夾了 , 裡面有許多關於系統的設定 , 要留意喔
B.再來就是 samba 的問題
I.Turbo Linux 7 預設的版本是 samba-2.2.1a-2jaJP , samba-2.4以後的版本 , 會把 config 檔放在 /etc/samba 底下 , 如果是使用 rpm 安裝的人 , 記得要把原本的 smb.conf 搬過去喔
II.以前使用 Turbo Linux 7 來分享 linux 上的資料夾也一直正常 , 但本次重裝過小企鵝以後 , 竟一直出現 "路徑過長" 的錯誤訊息 , 導致在 windows client 中無法正常使用 linux 的 share disk
III.後來發現在 linux 2.4 以後的 kernel 中 , 再 NET filesystem 中 , 有一郭 smb 的選項 , 如果要分享 samba 或是啟用 samba 來 mount windows share folder 的話 , 建議你把她編入核心中
IV.再來就是 linux 要透過 samba 來 mount windows 的 share folder 問題 , 以前只要照著 samba 的說明 , 使用 smbmount 就可以了 , 頂多是注意一下 windows 端的使用者設定 , 要先把權限開出來
V.但是這一次問題大了 , 不管我在 windows 端如呵設定 , 總是無法把 windows share 出來的 folder 掛載上 , 老是顯示權限錯誤 , 甚至連 smbclient 都會有問題 , 更詭異的是 , 不是完全看不到喔 !
VI.而是 smbclient 可以連接到 windows server , 不但看的到所有 workgroup 的機器 , 也會列出部分資源 , 但就是無法掛載
VII.結果是被小弟在 MS 的技術文件中找到一份報告 , 把某些 reg 設定一下 , 就可以掛載了 ! 詳細細節可以看這裡 http://www.coolsun.idv.tw/phpBB2/viewtopic.php?t=273&start=0&postdays=0&postorder=asc&highlight=
VIII.最後是 windows reg 會自動被系統改為原狀的問題 , 經過高人指點 , 需要從 AD 的 group police 裡面改變一些設定 , 雖然還是會有一些怪怪的狀況 , 待冷日裝上最新版本的 samba 試驗過後 , 再詳細報告
C.apache+php+mysql反倒是最好處理的問題
I.目前冷日站台所使用的 apache 是 apache_1.3.29
II.目前冷日站台所使用的 php 是 php-4.3.8
III.目前冷日站台所使用的 mysql 是 mysql-3.23.52
IV.唯一在安裝過程中讓冷日稍稍困擾一下的問題 , 是新版的 apache+php 不再像以前可以使用 module 法安裝 , compile apache 時會出現錯誤 , 告訴你找不到模組(明明已經有了)
V.解決法就是 , 先裝 apache , 然後再裝 php , 安裝 php 時使用 apx 模式把 php 裝進 apache 的核心裡面 , 冷日對 apache 的 configure 和 php 的 configure 如下
VI.APACHE : ./configure '--prefix=/usr/local/apache' '--sysconfdir=/etc/httpd/conf' '--htdocsdir=/home/httpd/html' '--iconsdir=/home/httpd/icons' '--cgidir=/home/httpd/cgi-bin' '--enable-module=all'
VII.PHP : './configure' '--with-db2' '--with-system-regex' '--with-exec-dir=/usr/bin' '--with-ftp' '--enable-sysvshm' '--enable-sysvsem' '--enable-jstring' '--enable-mbregex' '--enable-sigchild' '--libdir=/usr/lib/php' '--includedir=/usr/include' '--with-pgsql=//usr' '--with-imap=yes' '--with-ldap=shared' '--with-mysql=//usr' '--exec-prefix=//usr' '--with-config-file-path=/etc/httpd' '--disable-debug' '--with-zlib' '--with-gd' '--enable-debugger' '--enable-magic-quotes' '--enable-track-vars' '--enable-trans-sid' '--with-gdbm' '--with-apxs=/usr/local/apache/bin/apxs'
VIII.另外還有一點要提出來的 , MYSQL比較新的版本 , 有提供一郭 my.conf , 會放在 /etc 底下 , 裡面有對 mysql 的詳細設定 , 方便許多喔 !
D.sendmail 又是另外一郭靈異事件
I.原本想說要幫 sendmail 做個升級的動作 , 畢竟現在針對 MAIL SERVER 的攻擊實在是太多了 , 而且冷日想順便架個永久的 mail account 方便大家以後連絡
II.但沒想到冷日試驗過了四個 sendmail 的版本 , 不論是使用 rpm 升級 , source rpm 升級 , 或是直接 compile souce 都一樣 , 一樣的 sendmail confiure 竟然通通不會動
III.別說是架 mail account 了 , 連原本冷日最基本的發信功能都不正常 , 全部告訴我 server time out , 搞到最後 , 還是只有用 rpm 回到原本 Turbo Linux 7 的預設版本 , 一切才回覆正常
IV.冷日也就放棄了架設 mail account 的念頭 , 反正 , 冷日的信箱已經夠多了 !
E.Win 2003 Service for Unix 也是郭怪東西
I.當初為了 samba 在 win2003 上的問題 , 冷日在 win2003 上裝了 Service for Unix , 號稱可以提供 NIS 和 NFS 的功能對 unix 系統做 service
II.可是冷日試過了許多方法 , 不論是 win2003 上的設定 , 或是 Linux 端的 yp 版本 , 冷日都盡力去測試 , 可是最多是可以加入 NIS 網域 , 亦不曾成功用 NIS 帳號登入過
III.NFS 也是類似的狀況 , 頂多是可以看的到 service , 但就是無法使用 mount 把 share disk 給掛載上 , 老是認證失敗
IV.所以冷日最後在 samba 正常運作之後 , 也放棄了這一個 solution , 有哪位好心的大大有成功經驗的 , 請不吝指教 !
F.PPPoE 和 iptables 的狀況
I.在 linux 端都設定完畢之後 , 冷日開始針對 pppoe 和 iptable 來做 tuning , 以求能讓冷日的網路速度比較優一點 , 這中間 , 讓冷日也有不少心得
II.首先 , 在 kernel 2.4.9 以後的版本 , ppp 都可以 compile 進核心理面 , 可是 compile 的選單之中 , 有許多看似剛研發出來並不穩地的版本 , 而冷日的試驗結果是 , 都要把她們 colpile 進去 , 不然不穩定的會是你的 pppoe
III.再來 , 在 kernel 2.4 以後的版本 , 也把原本在 linux 上使用頻繁的 ipchains 給拋棄了 , 改用 iptables , 並把許多 NAT 和 filter 的功能都做進核心裡
IV.不過呢 , 就冷日這此次的經驗看來 , 如果要做 NAT 的功能 , 至少要把 NAT(MASQUERADE) 這一郭選項 compile 進核心 , 不知為啥 , 如果不把它 compile 進核心 , 開機後 module 都掛不上
V.所以冷日最後的作法是 , 把 MASQUERADE . mangle . nat 都 compile 進核心 , 其餘的功能 compile 成 module , 並且建議 , 要小心關於 filter 的部份 , 不然就會像冷日曾經 iptables 動了 , 內部的所有 client 卻仍被擋在裡面 !
VI.最後 , 既然提到這兩鍋東西了 , 冷日順便告訴大家一郭經驗 , 在新的 2.4 版(冷日步確定是不是全這樣 , 但至少冷日試驗了 2.4.9 2.4.18 2.4.26 2.4.27)核心之中 , RAM DISK 都不是預設選項 , 但是 apache 會需要他的
VII.而且大多數的 linux 在一開始安裝的時候 , 也都會把這一郭裝上 , 所以請大家如果要提供 apache 的 service 的話 , 記得 ram disk 的功能要編譯進核心 , 順便把他選成開機時啟動 !
6.呼~~~終於把這一次冷日碰到的狀況都說的差不多了 , 不過還有許多部分實在是不知該如何寫起 , 也希望這次的經驗能提出來給大家參考參考 , 更期盼能達到拋磚引玉的效果 , 期望的到大家回應 , 如有任何疑問 , 歡迎大家來討論討論 !
|
