伺服器管理服務

亞東技術學院教師產學研究計畫成果報告

伺服器管理服務

計畫編號：97-5-03-116

執行期限：97 年 9 月 1 日至 98 年 7 月 31 日

主持人：施勢帆 單位名稱：電機系

參與學生：郭子毅、張舜祥

合作廠商：英威特科技股份有限公司

摘要

本計畫主要利用Fedora 11 Linux[1]_{作業系統來建構網路伺服器以及小型區域網路，} 以符合一般中小企業網路伺服所需，並能自動更新及遠端遙控管理，並增加其安全性。

一、 創作理念

本計畫主要利用 Fedora Linux 作業系統來建構網路伺服器以及小型區域網路，架設 NAT 伺服器使區域網路內的電腦透過 NAT 主機連接至 Internet，達到頻寬分享及安全防 護的功能，搭配 DHCP 伺服器，區域網路內的電腦可由主機自動分配私人 IP；架設 FTP 伺服器，使區域網路內的使用者可以與從主機下載及上傳檔案，另一類似功能之 SAMBA 伺服器，其主要功能可使相同群組之電腦達到資源分享目的，不同作業系統亦可分享； 架 設 DNS 伺 服 器 ， 將 主 機 名 稱 對 應 至 IP ； 架 設 mail 伺 服 器 ， 利 用 MailScanner+Sendmail+Spamassassin+ClamAV 檢查郵件及掃毒並阻擋垃圾郵件，使用 Openwebmail 來作為網頁收發信件之平台；架設 www 伺服器，以 Apache + PHP + MySQL 建構簡易之入口網站及 PHP 論壇架設套件，並配合 DNS 建立虛擬主機。 另外，基於工程師安裝時過程繁瑣的考量，我們也利用了 Linux 的 Kickstart 之快速 安裝功能及自行撰寫之 Script，縮短安裝系統與套件的時間。整體來說，即是從系統安 裝與管理至伺服器之架設與設定，建置一個小型而完整的區域網路環境。

二、 學理基礎

Fedora[1]是個基於Linux、蒐集了最新自由和開放式來源軟體的操作系統。Fedora始 終都允許任何人自由使用、修改和發佈。它是由來自於全球世界各地的人們在 Fedora 專 案社群之中共同合作而成的。Fedora 專案是個開放式的專案，並歡迎任何人的加入。 Linux系統具是開放原始碼軟體，版權屬GPL，獲得眾人信賴。 使 用 人 口 是 開 放 原始碼界最多的系統，支持的力量強大，開發人員素質高，組織力強大，狂熱份子多。 商業支援是開放原始碼軟體界最多的系統。核心系統穩定，效能超高。絕大多數開放原 始碼軟體都會支援Linux，而且普遍是第一個支援對象，軟體眾多。核心系統彈性大， 可自行規劃，以達最佳化。硬體驅動程式以C語言撰寫，頗為方便，維護簡便。極度適 合用於中小型伺服器，性能、穩定性、任務達成率普遍受業界所信賴。大型伺服器經過 妥善的規劃，任務達成率高。[2]

Linux 的自由開放特性，雖然可以提供電腦玩家自學練功的樂趣，但是當成為課堂 上課程時，教師如何引發學生學習的興趣和成績評量將是嚴重的挑戰，所以本計畫依多 年教學經驗，設計一連貫的學習路徑，詳細做法可參考 http://mouse.oit.edu.tw。傳統上 書籍教導學習 Linux 大多使用 Console mode，但是繁瑣的指令另初學者心生畏懼；採用 X window 則大多介紹視窗桌面的操作，而鮮少觸及 Linux 系統管理；採用 webmin 雖較 容易，但部分管理無法單靠 webmin 完成所以本計畫多年教學和實務經驗將三種系統控 制方式融合，使學習者可以方便掌控 Linux 系統。一般 Linux 書籍各單元大多各自獨立， 尤其以網路伺服器更甚，所以本計畫的設計即是提供完整的伺服器建立過程，依此建立 過程只要修改主機名稱即可實際應用於中小企業。一般 Linux 書籍很少提供在實務系統 更新和升級，更幾乎找不到伺服應用中排疑解難的解決方式，所以本計畫依多年實務經 驗，提供一些問題和解決方式，讓管理者可以有例可循。

三、 主題內容

本計畫主要利用 Fedora 11 Linux 作業系統來建構網路伺服器以及小型區域網路，以 符合一般中小企業網路伺服所需，並能自動更新及遠端遙控管理，並增加其安全性。其 整體網路架構如圖一所示： 圖一 第一階段 系統安裝與管理 建立 Kickstart 或 Ghost 安裝環境或光碟回復系統，然後啟動自動安裝程序， 如圖二所示。 第二階段 各類網路伺服器架設管理 1. NAT 伺服器 2. DHCP 伺服器 3. SAMBA 伺服器 4. DNS 伺服器

5. WWW 伺服器 6. FTP 伺服器 7. Mail 伺服器 8. Openwebmail 第三階段 PHP 動態網站  Discuz 社區論壇（BBS）系統，幫助站長搭建極具競爭力的新型態社區網站， 為社區用戶帶來更穩定、更安全、更流暢的使用體驗。 SupeSite/X-Space 系統讓網站擁有日誌（博客）、影音視頻（播客）、群組 （圈子）、相冊圖片、商品買賣、軟件分享、書籤收藏等在內的全方位的 Web2.0 服務。 ECSHOP 是一款開源免費的網上商店系統，提供及時高效的技術支持，可以 根據自己的商務特徵對 ECSHOP 進行定制，增加自己商城的特色功能。 第四階段 網路安全架構 建立友善防火牆管理介面，並提供強悍的網路入侵干擾偵測系統以及方便 VPN 環境使得網路通信得以不受病毒駭客等的入侵。 第五階段 遠端管理機制 提供 ssh 和 SSL_Webmin 機制，使管理者可由遠端方便管理系統。 圖二

四、 方法與技巧

本計畫選擇『立即自訂』安裝類型，在『Applications』選擇『Editor』，『Development』 選擇『Development Libraries』、『Development Tools』，『Servers』選擇『DNS Name Server』、 『FTP Server』、『Mail Server』、『MySQL Server』、『Server Configuration Tools』、 『Web Server』、『Windows File Server』，『Base System』選擇『Administration Tools』、 『Base』、『Hardware Support』、『Java』、『System Tools』。安裝完成用 root 登入 並使用『yum –y update』更新，然後移除 NetworkManger 相關套件並關閉 SELinux 後重 新啟動系統。

接下來安裝 Webmin[3] 遠端管理系統，然後關閉防火牆測試，並設定 Disk Quota， 如圖三所示：

圖三

然後安裝MailScanner[4]及Clamav[5]，由於MailScanner和Fedora 11 目前整合稍有問 題 ， 所 以 需 額 外 加 裝 perl-Filesys-Df ， perl-DBD-SQLite ， tnef 等 套 件 ， 接 下 來 安 裝 Openwebmail，設定好環境啟動後如圖四所示︰ 圖四 接下來修改其他相關設定，如 DHCP、iptables、smb、sysctl.conf 等，然後在 cron.daily 中設定每日所需之更新和時間校正，最後設定系統所需相關之服務，重新啟動後即可完 成基本之網路伺服服務。而日後移植至新的網路環境中，修改其網路 IP 相關設定和 DNS 資料後，依底下程序檢查網路後，即可服務。 1. ifconfig | more 2. route 3. iptables –t nat –L 4. cat /proc/sys/net/ipv4/ip_forward （應顯示 1）

而如有需全系統更新，範例程序如下： 1. 將原系統安裝至 /dev/hdc

mount /dev/hdc1 /media （請確定原根目錄 /） 2. 修改使用者 cd /media/etc cp passwd passwd.bak vi passwd.bak （使用 dd 指令刪除， 直到剩下一般使用者，一般為 uid 500 以後） cp shadow shadow.bak chmod 600 shadow.bak vi shadow.bak （使用 dd 指令刪除， 直到剩下一般使用者，一般為 uid 500 以後） cd /etc vi passwd （移到最後一行，執行：r /media/etc/passwd.bak， 將原系統使用者加入，執行：wq） chmod 600 shadow vi shadow （移到最後一行，執行：r /media/etc/shadow.bak， 將原系統使用者密碼加入，執行：wq） chmod 400 shadow 3. 修改系統組態檔 cp /media/etc/hosts /etc/ cp /media/etc/sysconfig/network /etc/sysconfig/ cp /media/etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ cp /media/etc/httpd/conf/httpd.conf /etc/httpd/conf/ cp /media/etc/aliases /etc/ newaliases 4. DNS 及 WWW 回復

umount /dev/hdc1 /media

mount /dev/hdc2 /media （請確定原/var 目錄） cd /media/www

cp -af html/ /www

cp /media/named/chroot/etc/named.conf /var/named/chroot/etc/

cp /media/named/chroot/var/named/*.hosts /var/named/chroot/var/named/ cd /media/lib/mysql

[cp -af database_name /var/lib/mysql （視需要回復資料庫）] 5. home 回復

umount /dev/hdc2 /media

mount /dev/hdc5 /media （請確定原/home 目錄） cd /media rm –rf aquota.user lost+found/ cp -af * /home chgrp -R users /home chgrp -R mail /home/mail 6. poweroff

五、 成果貢獻

本計劃主要利用 Fedora 11 Linux 作業系統來建構網路伺服器以及小型區域網路，以 符合一般中小企業網路伺服所需，並能自動更新及遠端遙控管理，並增加其安全性。其 完成重點有： 1. 電子郵件管理系統，具防毒防垃圾郵件功能、PGP 認證功能、網頁式延遲寄送 功能、郵件分類備份。 2. 友善防火牆管理介面。 3. 強悍型網路入侵干擾偵測系統。 4. 方便 VPN 環境。 5. BLOG 發佈系統。 6. 網頁建置系統。 7. 網路通信得以不受病毒駭客等的入侵。 8. 使管理者可由遠端方便管理系統。 另外本計劃可將成果運用如下： 1. 可供中小企業網路服務需求。 2. 可利用 Open Source 降低成本。 3. 可經本系統做系統的監測，增加網路的安全性。 4. 將整個系統當成教學的一個範例。

六、 參考文獻

[1] Fedora Project - http://fedoraproject.org [2] 蝴蝶計畫 - http://mouse.oit.edu.tw [3] Webmin - http://webmin.com

[4] Official Home Page for MailScanner - Anti-Virus and Anti-Spam Filter - http://www.mailscanner.info