debian

เรื่องที่เกี่ยวกับเดเบียนลินุกส์

all-in-one 6 (apache2+php5+mysql5+postgresql8)

Submitted by wd on Tue, 2008-02-26 18:39
Topic: 
debian
 

apache2 + mysql5 + php5 + phpmyadmin

เตรียมสร้างไดเรกทอรี่ข้อมูลให้ apache2 และ mysql
อันนี้ลักไก่ ใช้คำสั่งเดียว แล้วสั่งหยุดบริการเลย
# aptitude install phpmyadmin mysql-server-5.0 php-apc
# /etc/init.d/apache2 stop
# /etc/init.d/mysql stop

ตัวคอนฟิกของ apache2 mysql และ php5 จะเอามาเก็บไว้ที่ /sys1/sysb
# mv /etc/apache2/ /sys1/sysb/etc/
# ln -sf /sys1/sysb/etc/apache2/ /etc
# mv /etc/mysql/ /sys1/sysb/etc/
# ln -sf /sys1/sysb/etc/mysql/ /etc
# mv /etc/php5 /sys1/sysb/etc/
# ln -sf /sys1/sysb/etc/php5 /etc

all-in-one 4.1 (bind9 - zone generator script)

Submitted by wd on Tue, 2008-02-26 11:37
Topic: 
debian
 

ทำ dns server โดยใช้ bind9 - ต่อส่วนขยาย

ท่อนนี้ไม่มีอะไรมาก เพียงแต่ต้องการรวมศูนย์ข้อมูลไว้ในไฟล์เดียว เพื่อต้องการให้ดูง่ายตรวจสอบง่ายและลดโอกาสผิดพลาดในการแก้ไขไฟล์โซนและไฟล์รีเวิร์สโซน
จึงสร้างเป็นสคริปต์เล็ก ๆ ขึ้นมาเพื่อใช้อ่านค่าข้อมูลที่เราสร้างเอาไว้ แล้วผลิตไฟล์โซนต่าง ๆ ออกมาให้ครบตามที่เราตั้งไว้

สคริปต์ตั้งชื่อว่า d.bind-genzone เอาไว้ที่ /usr/local/sbin มีดังนี้
# vi /usr/local/sbin/d.bind-genzone

#!/bin/bash
# GENERATE ZONE FILE [AND REVERSE ZONE FILE IF ADD OPTION -b]
# READ DATA FROM DATAFILE IN FORMAT

all-in-one 5 (postfix ส่งโดย gmail+courier)

Submitted by wd on Tue, 2008-02-26 09:30
Topic: 
debian
 

ทำ mail server ใช้ postfix + Courier

หัวข้อนี้สบายมาก เพราะไม่รู้เรื่องเลย ลอกมาอย่างเดียว จาก The Perfect Setup - Debian Etch (Debian 4.0) - Page 5
ของเราแปลงนิดเดียว ตรงที่จะให้กูเกิลเป็นตัวส่งเมลแทน (เรารับเหมือนเดิม แต่ให้กูเกิลส่งให้)
ทีแรกกะว่าจะใช้ exim4 แต่หาเอกสารติดตั้งที่สมบูรณ์ยาก และความนิยมของ postfix มีมากกว่า เลยตัดสินใจใช้อันนี้ครับ

ติดตั้ง
# aptitude install postfix libsasl2 sasl2-bin libsasl2-modules libdb3-util procmail
# dpkg-reconfigure postfix

debian: bind9 + chroot + internal/external

Submitted by wd on Sat, 2008-02-23 18:27
Topic: 
debian
bind9
 

*** ยังเขียนไม่เสร็จ + ยังไม่ได้ตรวจทานซ้ำ ***

เป้า

  • ติดคุกให้ bind (chroot jail)
  • จะทำให้สามารถใช้งานได้ทั้งภายใน และภายนอก (ภายนอกไม่ค่อยจำเป็น แต่ติดตั้งไว้เผื่อจะทำอะไรเพิ่ม) คือโดเมนเดียวกัน แต่มีไอพี 2 กลุ่ม ภายในกลุ่มนึง และภายนอกอีกกลุ่มนึง
  • ติดตั้งเป็นแบบสามารถเปลี่ยนค่าไอพีได้ (allow-update)

สมมุติว่า

  • มีโดเมนภายในเป็น example.com อย่างเดียว มีไอพีเป็น 192.168.1.0/24 โดยจะทำเรื่อง reverse ip ด้วย (คือค้นย้อนกลับจากเลขไอพีได้)

debian: iptables

Submitted by wd on Fri, 2008-02-22 12:42
Topic: 
debian
iptables
 

iptables บนเดเบียน มี 2 วิธี (จริง ๆ มีหลายวิธีมาก)

  1. แบบใช้ iptables-save + iptables-restore
    รันคำสั่งเพื่อสร้างกฎต่าง ๆ
    # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    # iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT
    # iptables -A FORWARD -d 192.168.0.0/16 -j ACCEPT
    # iptables -A FORWARD -s ! 192.168.0.0/16 -j DROP

    เก็บกฎไว้ที่ไฟล์ /etc/iptables/rules
    # mkdir -p /etc/iptables
    # iptables-save > /etc/iptables

    นำกฎมาใช้ตอนเปิดเครื่องใหม่ ผ่าน /etc/network/interfaces
    # vi /etc/network/interfaces

    ...
auto eth1

Pages

Subscribe to RSS - debian
 

Syndicate

Subscribe to Syndicate

Who's online

There are currently 0 users online.