本文章是參考 Installing MySQL And phpMyAdmin On FreeNAS 所載的安裝程序與步驟, 加上一點自己實作所遇到困難與解法.
軟體下載:
FreeNas 版本 0.7.2
phpMyAdmin 版本 3.3.9.2
WordPress 正體中文 版本 3.1
安裝 Freenas 請參考前作 , 雖然版本有點不同, 但是介面幾乎一樣, 安裝方式也沒有太大的不一樣, 請依照硬體規格自行劃分硬碟分割區與 Mount Point.
安裝完 Freenas 後, 建議把原來的管理介面調整成其他的 Port no, 把 80 port 留給 wordpress 使用, 路徑 System – General – WebGUI, 把 Port 改成自己想要的數字
因為公司導入 Exchange 2010 的緣故, 原來在 Server 端的防毒機制就無法沿用, 而採用防毒軟體的方式變成每個使用者都要每年付費,而坊間的 Mail Gateway 購買都需要十數萬起跳,覺得有點不值。
先前已經有利用 Open Source 的方案來架設過 Mail Server 的經驗,覺得應該架設個免費的防毒防廣告信的 Mail Gateway 應該不難,不過這次想要玩點不同的東西所以選擇了 CentOS 來玩玩看.
首先到上述網站去下載 CentOS最新版本,記得去 Download DVD 的格式,以免安裝時需要換片;由於我目前的作法是放在DMZ區內的 VMWare主機,讓Mail進入到 Exchange 前先到Mail Gateway繞一圈同時檢查病毒信及垃圾信,所以不用另行準備機器,在 VMWare 上面產生一個虛擬主機就好。
在作 Mail Gateway 僅使用 Postfix, SpamAssassin, ClamAV 及 MailScanner 等軟體, 在網路上參照 Aaron Walrath的Set up an email gateway with CentOS Linux 5.4 文章,Aaron 講解整個過程非常的清楚,基本上只要有點 Linux 主機的架設經驗依照步驟就可以順利完成,以下就是整個的步驟加上一點自己的說明,過程中請利用 root 帳號來進行設定。
測試 Untangle Captive Portal 上網限制的功能.
使用一陣子 Untangle 後, 突然發現有這個新的功能, Captive Portal, 這個功能有趣的地方在於可以限制人員上網, 還可以用在限制或臨時開放參訪來賓的上網權限.
系統安裝好之後會可以看到此畫面, 但要啟動必須最少要設定一條啟用的條件, 否則就根本不用啟用該服務.
設定可以依照 Client 端的 IP, 可以上網的時間等來做相關變化
前一陣子已經測試過 OpenVPN 兩個 Site 互相連結的設定, 也在公司其他的外點都已經安裝設定完畢, 由於其他的外點都存在現有的方式連線回總公司, 所以一直沒有真正來測試, 直到前幾天剛好有機會出差順便測試.
OpenVPN安裝參考聯結: http://markit.dynu.net/wordpress/?p=501
我的連結測試方式或許僅適合用在某些特殊環境, 可能也不是最快速的方式, 給大家參考一下.
環境: 總公司及分公司的 Windows Server 各選一台
驗證條件: 兩台Server 都要能讀取到對方的分享
設定條件: 兩邊都架設好 Untangle 並設定每天自動更新, 總公司 (HQUT) 選擇 OpenVPN Server Mode, 分公司 (BHUT) 設定 Client 模式
設定好VPN 之後要能互相 Ping 到對方, 同時確認 Traceroute 經過 VPN Tunnel 互傳, 因為實際環境已經存在連線, 這兩台 Server 也都可以互通, 當初在設定時沒有考量清楚的話, 就常常發生調整設定但線路還是通的情況下, 不斷的作故障排除, 浪費的相當多的時間.
在不改變現有 Routing Table 下, 選擇兩台主機 Gateway 指定到 UT 機器上是最簡單的方式, 整個架構就變成
HQServer <==> HQUT <==> Internet <==> BHUT <==> BHServer
重點放在兩台 Untangle 的設定上, 測試期間不斷的去讀取另一台主機的分享資源確認設定是否成功.
同時由於Untangle 設定存檔時會有延遲的現象, 必須要等上一小段時間(幾分鐘)讓其設定套用; 變更 OpenVPN 設定則兩邊一定的斷線 (Client 端其實不用設定), 要有耐心等待設定完成.
我的測試程序如下:
今天終於有點時間把上次未完的 OpenVPN 測試完畢, 這次是測試把其中一個外點架設一台 Untangle 的主機, 在總公司端利用先前的測試機器來做實驗.
Ps. 該機器先前已經設定過並經過驗證, 所以當做 VPN 當然是 OK 的.
首先到 OpenVPN 設定內確認總公司端的機器已經設定成 Server,
公司環境內還有一個地點是沒有拉專線, 而是走 ADSL 線路透過軟體式的 VPN 連到總公司來, 最近因為當地的 Server 產生故障, 計畫趁維修的機會一併調整一下網路設定, 當然Untangle 又被拿上來準備使用, 這次除了拿來當做多功能 Gateway 外, 再賦予一個新的角色 – VPN 連線.
Untangle 所 Bundle 進來的 OpenVPN 有兩種連線方式, Server to Server 及 Client to Server, 前者測試環境比較複雜, 直接server兩點對測環境不好準備, 所以先測試簡單的 Client, (其實也不容易, 因為要設定好幾個地方, 對網路還真的要有點觀念才行).
首先當然要把該服務啟動, 很簡單的再 Panel 的開關打開就好, 裡面已經有些數字是因為已經測試過.
之前設定防火牆大都只是單一條數據線路, 單一個 DMZ 區的設定, 但隨著數據線路的價格下滑, 現在的公司大部分的公司都應該有兩條以上的數據線路, 那先前的防火牆架設方式, 還可以套用在兩條以上的環境嘛? 當然有些高階的防火牆是可以有多組 WAN Port 的設定 (甚至可以自行指定 Port 的用途), 那免費的 Linux Base 或是低階的防火牆就沒有第二春嘛?
為瞭解決這個問題所以想了一個變化的架構, 如果有時間跟機器的話再來實作看看, 目前假設的環境是 A 公司有申請兩條網路, 第一條 (ADSL 1)只要是提供網路服務使用 (如 Mail / Web / Voip 等等), 第二條 (ADSL 2) 主要是提供給一般員工上網使用.
A 公司的網站及郵件伺服器及 VOIP 主機都是自行管理, 以上的服務都必須要有 Internet 上面的位址(IP), 必須透過防火牆的 Port forward 的功能穿透到 DMZ 區, 讓這些服務可以在Internet上被使用者存取.
公司有些數據線路並沒有架設真正的防火牆, 一方面容易被駭客入侵, 另一方面也沒有記錄到人員使用網路資源, 事後稽核上都有相當的困難, 所以在網路上找到了一套看起來介面很 Cool 的防火牆, 功能也非常的強大, 在公司找台主機裝上來跑跑看.
首先到主網站上下載適當的版本, 我選擇 Untangle Server 版, 因為 for Windows 的效能還會受限於 OS 的限制, 而 Untangle Server 就直接架設在 Linux 上面, 降低資源被 OS 吃掉的機率(讓舊機器有第二春的機會).
裝機的 UI 介面非常友善, 全都是圖形介面, 只要選擇 Keyboard 模式, 選擇語系, 確認格式化硬碟, 選擇網路架構及輸入IP位置, 在安裝過程很快就結束了, 設定畫面完全都由 Web 介面執行, 主機於待機畫面也有 Firefox 的瀏覽器可以使用.
裝好了當然由遠端登入來設定比較順手, 此時除了內部的網路要通之外, 也要讓這台主機可以連結到外部網路 (Internet) 上面去喔, 因為在安裝的過程 Untangle 必須到網站上去更新最新版的套件, 同時 default 也會每天自動去跟新, 一旦有新的 Patch 就會自動套用.
該套件有分為免費的基本套件, 也有需要付費的專業版本 (Paid App), 因為 Untangle 沒有付錢給我, 就不幫他介紹付費的部分, 僅僅說明免費的部分, 有興趣多瞭解的請點選 產品說明網頁.
因為測試需要, 這幾天一直重複的安裝 ESX / VMware Server for linux, 原因是廠商送來一個 SCSI 的裝置, 相容性不太好, 底端的 OS 有些認不出來這片網卡, 所以嘗試了好幾種不同的 OS 最後才用 Ubuntu 8.1.0 Server + Vmware server 2.0 for linux 作為測試平台.
安裝時可以請參考這一篇文章, 我就利用 4wei 兄的安裝法來製作,
首先安裝好 Ubuntu 8.1.0 Server, 記得 SSH OpenServer 選項要打勾, 方便未來用 Putty 連線登入; 由於系統不允許使用 root 登入, 所以必須要使用安裝時所建立的使用者登入, 然後切換 root 的權限來更新 (sudo command)
$ sudo apt-get update
(default 安裝起來沒有更新清單, 所以先下載回來)
$ sudo aptitude install build-essential xinetd
$ sudo vi /etc/modprobe.d/aliases
#alias net-pf-10 ipv6
alias net-pf-10 off
$ sudo apt-get install linux-headers-`uname -r` build-essential
$sudo reboot
重新開機後把 Vmware server 2.0 upload 到 Server 上, 連線進入主機上傳程式的路徑, 執行
$ sudo ./vmware-install.pl
參數大多數使用 default 就可以, 唯一的是 VMWare server 2.0 需要序號, 這個序號可以在 www.vmware.com 免費取得, 其實 Download 程式時就會要求註冊, 所以就依照該網站的指示註冊一個帳號.
完成後就可以利用 Browser 輸入 http://yourip:8222 登入建置VM (會指向到 https//yourip:8333, 如果完全依照 Default 值)
最近有機會去重溫一下 Oracle 的簡易課程, 也學到了一些新的東西, 所以打算自己也架設個環境起來, 在上面操作上課用到的東西與測試一些其他功能.
由於 Oracle DB 大部分都是在 Unix-like 環境下執行比較多, 又考慮到以後可以分享給其他人使用, 所以打算在 VMWare 上面架設 Linux 主機加上 Oracle DB. 在嘗試了 RedHat 4 及 RedHat 5 兩種, DB 也 Download 了 10gR2, 11gR1, Express Edition 都很不順利, 一直找到了一篇有關於 Oracle 安裝的文章, 終於依照上面的步驟給他搞定.
以後會陸續補上 Oracle 的粗淺的心得.