2014年6月22日 星期日

iptables-1.4.7

# ------------- tproxy -------------

#$RC_SQUID status | grep pid &>/dev/null && {
#       echo "Enabling transparent proxy...."
#       INT_IP=$(ifconfig | grep $INT_IF -A 1 \
#               | awk '/inet/ {print $2}' | sed -e s/addr\://)
#       if [ -z "$INT_IP" ]; then
#               echo
#               echo "$(basename $0): there is no IP found on $INT_IF."
#               echo "  Please make sure $INT_IF is setup properly."
#               echo
#               exit 3
#       fi
#       iptables -t nat -A PREROUTING -d $INT_IP -i $INT_IF \
#               -p tcp -m tcp --dport 80 -j ACCEPT
#       iptables -t nat -A PREROUTING -i $INT_IF -p tcp -m tcp \
#               --dport 80 -j REDIRECT --to-ports 3128
#}

2014年6月11日 星期三

index.html

<html>
<head>
<meta http-equiv="refresh" content="0;url=http://www.wcjs.tc.edu.tw/wcjh/index.php">
</head>
</html>

2014年6月10日 星期二

Free RADIUS server 架設

Free RADIUS server 架設 
yum install freeradius*  -y
/bin/cp /163.17.209.1/etc/raddb/clients.conf  /etc/raddb/. -f 
/bin/cp /163.17.209.1/etc/raddb/proxy.conf  /etc/raddb/. -f 
/bin/cp /163.17.209.1/etc/raddb/users /etc/raddb/. -f 
service radiusd restart 
radtest 00000000000A 00000000000A  127.0.0.1 0 testing123 


一、本範例以 CentOS6 來示範安裝 FreeRADIUS,其他 OS 請自行參考調整。 
#yum install freeradius* 
安裝後設定檔預設會放在 /etc/raddb 之下 

二、修改設定檔 
1. 修改 clients.conf 
#vi /etc/raddb/clients.conf 
在檔案最後加入允許查詢的教網中心 controller IP 
client 163.17.38.208 { 
 secret = wireless-ap 
 } 
client 163.17.38.209 { 
 secret = wireless-ap 
 } 

2. 修改 proxy.conf 
#vi /etc/raddb/clients.conf 
確認 DEFAULT 段內容為下 

realm DEFAULT { 
 type = radius 
 authhost = LOCAL 
 accthost = LOCAL 


3. 啟動 radiusd 並設為開機啟動 
#service radiusd restart 
#chkconfig radiusd on 

三、本機防火牆及學校防火牆加入允許來源為教網中心 controller IP 查詢的規則 
1. 本機: 
#vi /etc/sysconfig/iptables 

加入 
-A INPUT -s 163.17.38.208 -p udp --dport 1812:1814 -j ACCEPT 
-A INPUT -s 163.17.38.209 -p udp --dport 1812:1814 -j ACCEPT 重新啟動 iptables 
#service iptables restart 

2. 學校防火牆 下面以 FG400 示範。 
2-1 自訂服務 

2-2 自訂位址 




2-3 外對內加入防火牆規則  

四、加入允許之行動裝置 MAC Address 
#vi /etc/raddb/users 
請將收集到的 MAC Address 依下面格式加入 users 檔 

00000000000A Auth-Type := Local, User-Password := "00000000000A" 
00000000000B Auth-Type := Local, User-Password := "00000000000B" 
00000000000C Auth-Type := Local, User-Password := "00000000000C" 

修改內容後需重新啟動 radiusd 
#service radiusd restart 

五、測試 
#radtest 00000000000A 00000000000A 00000000000A 00000000000A 00000000000A 00000000000A 127.0.0.1 0 testing123 

Sending Access-Request of id 131 to 127.0.0.1 port 1812 
 User-Name = "00000000000A 00000000000A 00000000000A" 
 User-Password = "00000000000A 00000000000A 00000000000A" 
 NAS-IP-Address = 127.0.0.1 
 NAS-Port = 0 
 Message-Authenticator = 0x00000000000000000000000000000000 
rad_recv: Access Access----Accept packet from host 127.0.0.1 port 1812, id=131, length=20 

有回應 Access----Accept 就是沒問題了。

2014年6月9日 星期一

PHP & MySQL

PHP官方網站:http://www.php.net/

MySQL 官方網站:http://www.mysql.com/
yum -y install php mysql mysql-server php-mysql php-gd php-mbstring
cp /etc/php.ini /etc/php.ini.bak
vim /etc/php.ini
########################
312行 max_execution_time = 30
313行 max_input_time = 60
314行 memory_limit = 16M
477行 post_max_size = 8M
582行 upload_max_filesize = 2M
#上面設定值,請視自己需求修改
########################
312行 max_execution_time = 600
313行 max_input_time = 600
314行 memory_limit = 160M
477行 post_max_size = 120M
582行 upload_max_filesize = 120M
360行error_reporting = E_ALL & ~E_NOTICE  (預設為 E_ALL)
367行display_errors = On 
########################
vim /etc/httpd/conf.d/php.conf
24行 DirectoryIndex index.php 修改成--> #DirectoryIndex index.php
/etc/rc.d/init.d/httpd restart
vim /var/www/html/phpinfo.php
<?
phpinfo();
?>
測試:w3m http://IP/phpinfo.php
############################################################
今天安裝完php&mysql之後..開啟phpinfo.php這頁..顯示空白..
明明上次就可以run....真的很怕安裝php..
[ 解決方法 ]
1. 至php.ini
將short_open_tag = Off -->修改為short_open_tag = On
############################################################
啟動 MySQL
/etc/rc.d/init.d/mysqld start
chkconfig mysqld on
註:在這裡我們先不設定 MySQL 的 root 密碼,等裝了下面的 phpMyAdmin 之後,再使用 phpMyAdmin 修改
如何重新安裝 MySQL?
/etc/rc.d/init.d/mysqld stop
yum -y remove mysql
rm -rf /var/lib/mysql
yum -y install php mysql mysql-server php-mysql php-gd
/etc/rc.d/init.d/mysqld start
設定密碼:mysqladmin -u root password '密碼'
PHP 官方文件:http://www.php.net/docs.php
MySQL 官方文件:http://dev.mysql.com/doc/

2014年6月8日 星期日

學務系統移機至CentOS 5.5-->CentOS 6.5

yum -y install httpd* php* mysqld* mysql-server* php-mysql* php-gd* php-mbstring*
/bin/cp /163.17.209.6/etc/sysconfig/i18n /etc/sysconfig/. -f
/bin/cp /163.17.209.6/etc/httpd/conf/httpd.conf  /etc/httpd/conf/. -f
/bin/cp /163.17.209.6/etc/php.ini /etc/. -f


我的硬碟分割法很簡單:( 只跑學務系統,畢竟學生的相關資料和歷年成績是很重要的! )
自訂模式

./Boot : 500MB
./swap : 4096MB (設成記憶體的2倍大)
./: 100GB(備份學務系統程式+資料庫用)
./var  :50GB 
  剩下的留著看著辦,有需要時再切出來用就好了!另一顆硬碟,當備援用!
    裝過程很順利,也很快,全部大約不到30分鐘就裝好,重點是之後的系統調校工作啦!接者重新開機後,準備修改語系,以便未來利用遠端ssh或是putty連線可以正確顯示繁體中文字!
1.
163.17.209.*  firewall set no
Q:如何關閉SELinux而不用重開機?
A:命令列下執行setenforce 0就可以暫時關閉功能,執行setenforce 1就可以打開功能

vim /etc/sysconfig/selinux
SELINUX=enforcing 改成--> SELINUX=disabled
/etc/rc.d/init.d/network restart
1.2
useradd xxx
passwd xxx
sftp xxx@163.17.209.xxx
put   
1.3
vim /etc/sysconfig/i18n
LANG="zh_TW.UTF-8" 改為 LANG="zh_TW.Big5"

2.1
yum -y install httpd php mysqld mysql-server php-mysql php-gd php-mbstring
yum -y install httpd* php* mysqld* mysql-server* php-mysql* php-gd* php-mbstring*
正在啟動 httpd:httpd: Could not reliably determine the server's fully qualified domain name, using wxxx.wcjs.tc.edu.tw for ServerName 
正在啟動 httpd:httpd: apr_sockaddr_info_get() failed for wxxx.wcjs.tc.edu.tw
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
vim /etc/httpd/conf/httpd.conf

正在啟動 httpd:httpd: apr_sockaddr_info_get() failed for w242.wcjs.tc.edu.tw

httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
########################
ServerName w242.wcjs.tc.edu.tw:80
##################################
/etc/rc.d/init.d/httpd restart
Listen wXXX.wcjs.tc.edu.tw:80
/etc/rc.d/init.d/mysqld restart  
2.2
vim /etc/httpd/conf/httpd.conf (以便網頁html檔繁體中文字可以正常顯示)
找到

AddDefaultCharset UTF-8 改成
AddDefaultCharset Big5
or
#AddDefaultCharset UTF-8
250行 ServerAdmin root@localhost
354行 UserDir disable 修改成--> UserDir disable
361行 #UserDir public_html 修改成--># UserDir public_html

#將個人網頁資料夾改成由 public_html 改成 www,方便輸入

390行 DirectoryIndex index.html index.html.var 修改成--> DirectoryIndex index.html index.htm index.php index.html.var
730行 LanguagePriority zh-TW en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN

/etc/rc.d/init.d/httpd start
3.
修改 # vi /etc/php.ini
;default_charset = "iso-8859-1"    修改為     default_charset = "big5"  ( ; 記得拿掉)
magic_quotes_gpc = Off   修改為    magic_quotes_gpc = On   (可以減少繁體中文字特殊字的問題)
display_errors = Off   修改為    display_errors = On   (讓php有錯時可以出現偵錯訊息以供參考)
;error_reporting = E_ALL & ~E_NOTICE    修改為     error_reporting = E_ALL & ~E_NOTICE  (;拿掉)
error_reporting = E_ALL    修改為    ;error_reporting = E_ALL  (加上;)
放寬 memory_limit,建議改為memory_limit  = 64M以上  (CentOS 5.5 內預設為128M,所以不改也可)
放寬 max_execution_time,建議改為max_execution_time = 300
確認 register_globals = Off ( CentOS 5.5 內預設為Off )
4.
因需更新的不多,可以先執行 # yum update
再順便安裝 # yum -y install php mysql mysql-server php-mysql php-gd php-mbstring
5.
接下準備安裝phpMyAdmin
#
wget http://sourceforge.net/projects/phpmyadmin/files/phpMyAdmin/2.11.11/phpMyAdmin-2.11.11-all-languages.tar.gz/download

#tar zxvf phpMyAdmin-2.11.11-all-languages.tar.gz
#rm -rf phpMyAdmin-2.11.11-all-languages.tar.gz
#mv phpMyAdmin-2.11.11-all-languages /var/www/html/phpMyAdmin (安全性考量,名稱最好不要用phpMyAdmin)
#cp /var/www/html/phpMyAdmin/libraries/config.default.php /var/www/html/phpMyAdmin/config.inc.php
#vim /var/www/html/phpMyAdmin/config.inc.php 
39 行    $cfg['Servers'][$i]['auth_type'] = 'config';    // Authentication method (config, http or cookie based)?
改為
159 行    $cfg['Servers'][$i]['auth_type'] = 'http';    // Authentication method (config, http or cookie based)?

6.
修改 mysql  root 的密碼 (用phpMyadmin修改即可)
待會兒安裝學務系統,一定會用到!
7.
準備安裝學務系統了,
# wget http://sfscvs.tcc.edu.tw/sfs_stable.tar.gz  ( 下載最新版的SFS3 )
# tar zxvf
sfs_stable.tar.gz  (解開sfs_stable.tar.gz)
# chmod 711 setup.sh
# ./setup.sh

使用瀏灠器執行安裝程式:http://xxx.xx.xx.xx/sfs3/install.php
安裝畫面中,相關的設定則需依各自的需求填入參數.
 
8.
修改 include/config.php 的權限成唯讀,確保您系統不會被竄改  # chmod 644 include/config.php

9.
設定上傳目錄的alias:在apache 在設定檔 httpd.conf最一行下面,
加入底下資料
# vi /etc/httpd/conf/httpd.conf

Alias /upfiles/ '/var/www/html/sfs3/data/'
<Directory '/var/www/html/sfs3/data/'>
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>
##################################################################

恭喜您!系統應該已經安裝完畢。接著,您必須作一些設定才能讓學務系統運作無誤:
  1. 修改include/config.php的權限成唯讀,確保您系統不會被竄改,方法如下: 在sfs3的根目錄下,鍵入以下指令:
    chmod 644 include/config.php
  2. 移除 install.php,方法如下: 在sfs3的根目錄下,鍵入以下指令:
    rm -f install.php
  3. 建立上傳目錄「/var/www/html/sfs3/data/」,方法如下:
    mkdir /var/www/html/sfs3/data/
  4. 修改上傳目錄「/var/www/html/sfs3/data/」權限為777,方法如下:
    chmod 777 /var/www/html/sfs3/data/
  5. 在apache 在設定檔 httpd.conf 中加入底下資料,(WIN32 在IIS管理員中設定)。注意目錄結尾要有 / Alias /upfiles/ '/var/www/html/sfs3/data/'
    <Directory '/var/www/html/sfs3/data/'>
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>
  6. 之後,請重新啟 apache,方法如下:
    執行 service httpd restart
    或執行 /etc/rc.d/init.d/httpd restart
  • 您可以先看看新架好的校務行政系統!(會開在新視窗),看完後,請回到這一頁來繼續做設定。
  • 最後,進行相關設定:
    1. 請進行學校基本設定!這只要設定一次即可。
    2. 接著,進行學期初設定!這是每一學期開學前就要設定好的喔!換言之,每一學期都要設定喔!
    3. 然後,進行教師設定!這樣教師才能使用行政系統!
    4. 最後,進行匯入學生或教師資料!這樣校務行政系統的資料已經差不多啦!
  • 若需要輸入帳號密碼,請輸入帳號:「1001」,密碼:「demo
  • 建議您,把本頁存起來,日後倘若還要修改才知道要改些甚麼。



##################################################################
10.
登入剛安裝好的學務系統,首次使用預設的帳號:1001、密碼:demo

  這步驟一定要做,登入後,隨便晃晃便可退出來;看似沒什麼作用,但卻關係到稍後原機學務系統的資料庫倒入後,能否成功的瀏覽接已受原資料的新學務系統!

之前,曾在此吃了大虧,剛安裝完SFS3,馬上把原機資料庫倒入,以為大功告成,結果連SFS3的首頁都看不到,只好鼻子摸摸,再重裝一次學務系統

11.
首先,清空SFS3資料庫下的所有資料表,

接著倒入原
學務系統的資料庫
# mysql sfs3 < xxxxxx.sql -uroot -p

輸入密碼:

如果,沒看到什麼錯誤訊息,那就大功告成了,快快樂樂的在新OS上使用
學務系統吧!

12.
  唯一的遺憾:倒入SFS3後的資料,在phpMyAdmin 下瀏覽,中文全是亂碼;不過
學務系統的顯示及使用上都正確無誤,那應該也沒什麼關係了吧!

13.
待處理事項:
.yum 可設定到中縣教網或義守大學,日後update時,可以加快下載速度.
.防火牆目前暫時停用,找時間設定一下,重新啟用 (已修正)
.FG-400對此電腦的SSH策略要修改
(已修正)
.今天把從mysql 備份下來的.sql 檔看了一下,繁體中文字全部正常,這下應是可以躺著蹺腳捻鬍鬚(安心了啦!)
結語:
其實,一路做下來,都不會有太大的問題,問題是,Linux自己並不是天天碰,指令要下時,老是忘東忘西的,不過還好,之前花了好幾天上網Google了好幾下,搜尋到蠻豐富的資料,這對此次的
〔學務系統搬家〕工程來說,幫助真的很大。
善用〔Google 大神〕就對了!

2014年6月6日 星期五

樂高組成電動車 不會翻唷!




台中市梧棲國中成立機器人社團,經三年的努力,今年四月初台中市中小學科展成為唯一一所受邀演出的國中社團,今天學生展示成果機器車,機器車的主體結構竟是用樂高積木所組成,研發的女學生王伊瑾說,用履帶可以適應各主種地形,不容易翻車,也不怕輪子脫落,說的頭頭是道。

梧 棲國中校長林翠茹說,科學展中同學受邀演出時還排隊讓其他參觀的同學們實際操作體驗,讓他們了解到機器人要比線上遊戲還好玩,另外也可以讓同學們對自然科 學更感興趣,實際動手則會增加同學成就感,機器人很受歡迎喔!社團指導老師劉明合則表示,三年前成立社團後,在家長及學校的資助下,同學們還參加奧林匹克 競賽,組裝機器人可讓學生透過施作激發學生對自然科學的興趣,及發現困難時如何解決,該社團是預教於樂的社團。

組裝機器車的魏震霖說,他以平板與藍芽連結,代替傳統的搖桿,車子前進後退,向左向右都可以操作自如;王伊瑾則對為什麼要用履帶代替輪子解說,用履帶可以適應各主種地形,不容易翻車,也不怕輪子脫落,一付科學家的架式,來日可期。(孫義方/台中報導)