安裝 Fedora Core 9 x64 以及 VMWare Server 2.0 RC1 失敗

測試完 Fedora Core 9 x86 以及 VMWare Server 1.0.6 的版本, 在 32bit 環境下執行起來是沒有問題, 除了無法安裝 64bit 的 OS 外, 其他的都能正常的執行, 接下來就是要挑戰 64bit 的環境.

在 Fedora Core 9 x64 版本上面安裝 VMWare Server 2.0 RC1 一直不順, 在 VMWare 下載了最新的版本 VMware-server-2.0.0-101586.x86_64.rpm (32/64位元有不同的壓縮檔), 利用 rpm –ivh 的指令也能很正常的安裝完成, 但是在執行設定階段 vmware-config.pl 一直有問題.

首先是 Kernel 版本的問題, 由於 VMWare server 需要 kernel 的 Header files 來重新 compiler, 但是由 yum –y update 去取得的 kernel 卻與 header files 版本不同.. kernel 的版本比較新, header files 還沒有跟上, 想要移除新版的 Kernel 卻發生無法開機的問題, 所以第一次嘗試失敗, 重裝.

第二次安裝 Fedora x64 就特別注意 kernel 的版本, 先不要升級等到設定好了再說, 所以在光碟片上面也找不到與 kernel 相同版本 (可以利用 uname –a 指令查看)的 Header files, 用 yum list | grep kernel 來查看, 也不相符, 直接搜尋安裝 DVD 裡面所有的 Package, 也沒有找到相同版本的 Header file package.  直接安裝 kernel-devel 的套件也無法解決找不到 Header files 的問題.

後來只好請’谷歌大神’來幫忙找尋, 順利下載後安裝終於 VMWare Server 可以認得這些header files, 在按下 N 次的 Enter 後終於給他完成設定.. 接下來當然是啟用典禮, 本次 Server 安裝沒有啟動 Httpd (apache), VMWare Server RC1 本身有提供 web 介面來管理, Default: Console Port 是 902, Web 預設 80, 由於改版的關係, 原先 VMWare console for windows 是無法在這個版本上面使用.

很不幸的一切安裝完成後, 就發現無法由遠端連入到伺服器去來控制主機, 試過重新執行 vmware-config.pl 來重新設定這些 Port number, 仍然啟動不了, 轉戰至本機 X-Windows 介面來試試看, 由 Firefox 進入後 http://vm64ip 可以看到登入畫面, 然後按下 Login 就不動了, 重新開機數次都是遇到這種情況 (ps. 使用 Windows 系列產品的通病), 回到 VMWare 的網站來找找看原因, 找到目前 VMWare Server RC1 官方還不支援 Fedora Core 9.  因為時間壓力也就沒有真正的去找原因, 決定去下載 Ubuntu 8.0.4 x64 Server 版本來當做平台, 先前沒有玩過 ubuntu, 估計會有一些不順手的地方..

安裝 Mail Gateway in Fedora Core 9

Mail Gateway Server 是做為原有 Mail Server 之過濾器(filter), 架設在 Mail Server 之前端可過濾病毒郵件及廣告信後, 再把信件pass到原有的 Mail Server 上, 原有的Mail Server 也可以指定發送信件可以透過 Mail gateway 掃毒後再寄出,以最小的更動幅度來替 Mail Server 加上過濾的功能.

安裝 Mail Gateway Server 需配合 DNS Server 的設定, 將 MX 記錄的第一個順位指向 Mail Gateway, 再把 MX 記錄的第二順位指向原 Mail Server, 這樣就可以有容錯的功能, 如果 Mail Gateway損壞時, 郵件還是會傳送到原有的郵件伺服器而不會遺失。

首先安裝 Fedora Core 9, 去除 X-Windows 的部分, 增加原始碼與開發的套件, 於安裝時先設定網卡 IP 等.. (忘記設定或是要更動, 利用 system-config-network 指令). 安裝完成後還是打 yum –y update 把系統更新一下.

完成後還是來安裝一下 webmin 這個套件, 方便未來在管理上面可以直接使用圖形介面來設定, http://www.webmin.com/ 下載 rpm 安裝檔案, 利用 rpm –ivh webmin-xxxxxxx.rpm 來安裝, 之後使用 http://mailgateway:10000 登入管理

大部分的Linux Base Mail Server 都為採用 clamav 作為掃毒軟體, 所以本次我也找了一個 avg anti-virus for Linux 來做為 clamav 的輔助.

其安裝步驟請參考 http://cha.homeip.net/blog/archives/2007/11/_mail_gateway.html. 依照 Jamyy 大大的說明可以很容易的完成, 其中有些步驟因為安裝套件的不同, 會有要補強的動作, 這時就要用yum 來做安裝其他的套件.

由於在安裝 Fedora Core 9 時就選擇安裝 Postfix, 所以只要變更設定檔案即可, 只是在 relay_domain 多增加一個允許 relay 到 Gmail 去, 方便安裝完成後的測試.

首先先來安裝 avg 的掃毒軟體, http://www.brothersoft.com/avg-free-linux-download-47492.html 來下載 avg 的rpm安裝檔案, 利用 rpm –ivh avg75flr-xxxxx.rpm 來安裝, 完成之後馬上利用 avgupdate –o 來下載最新的病毒碼, 也可以利用 agvscan / 來做全系統掃毒.

安裝 Clamav 就比較奇怪, 到 http://rpmfind.net/ 去找已經做成 clamav 的 rpm 安裝套件, 下載回來安裝後, 居然沒有附上自動更新病毒碼的程式 (freshclam) 只好移除掉 (rpm –e 套件名稱), 利用 Jamyy 大大的說明文件, 乖乖的上 www.clamav.org 下載安裝檔案, 解開會重新 Compile.

安裝 MailScanner 就比較麻煩了, 安裝時間比較久也發生了數個Perl 的套件沒有安裝到, 所以利用的 yum install perl-xxxxx 等方式把有問題的套件補安裝起來, xxxx 是在做 MailScanner ./install 會出現的錯誤訊息, 重新補上後再執行 ./install 就可以正常的處理完成.

由於我採用了兩個不同的防毒軟體, 所以在 MailScanner 的設定上要修正成
Virus Scanners = avg, clamav
才能讓 MailScanner 去啟動兩個防毒軟體.

同時想要再 Mail gateway 上面就直接作所有來往信件的’備份’, 先利用 webmin 建立一個新的使用者出來 (backup), 然後到到 Postfix 的 main.cf 設定檔案加上 always_bcc = backup 就可以把所有過往的信件都’保留’一封到 backup 這個使用者上面去, 降低 Mail Server 的負擔.

接下來利用 tail –f /var/log/maillog 的指令來觀察 mail 信件的來往情況, 同時也再發現有個 Spamassassin 使用到的 perl-sqllite 套件沒有安裝好, 這邊需要再補安裝一下, 接下來到 Outlook express 設定帳號, 並把smtp server 指定到 Mail gateway 上面, 發一封測試信件到自己的 gmail 信箱測試設定, 其過程都會在 maillog 這個檔案有記錄.

驗證是否有寄一份到 backup 這個使用者, 可以利用 Webmin -> Server -> Postfix Mail server -> User Mailboxes -> backup 去看看剛剛的信件是否已經乖乖的躺在信件夾內

參考資料: http://freebsd.ntut.idv.tw/document/mail_gateway_postfix_clamav_amavisd-new.html

免版權費用的異地備援方案測試

前言
公司在下半年需要開始建置異地備援的方案, 在正式對公司提案之前, 先來做幾個可行性的測試; 剛好先前的學習與工作經驗有機會接觸到 Unix / Linux 的環境, 所以對這些東西還能應付, 為減少給 M$ 剝皮的機會, 開始研究 VMWare Server 在 Fedora Core 9 底下的使用可行性, 以上的兩套程式都可以免費的使用.

Fedora Core 9 下載路徑 : http://fedoraproject.org/get-fedora
VMWare Server 下載路徑 : http://www.vmware.com/products/server/

測試一:
Fedora 9 + VMWare Server 1.0.6
首先把 Fedora 9 安裝起來, 擔心之後的系統維護問題, 還是把 X-Windows 的部份先建置起來, 安裝步驟請自行參考其他網站說明, 要注意的是要把 Kernel 的原始碼部分裝起來, 之後 VMWare Server 安裝時會需要部分的 Header files, 在做重新 Compile 會需要 Include 這些檔案, 如果沒有安裝也可以在之後用 Yum 的更新指令來補齊.

Yum更新畫面
Yum更新畫面

安裝完畢後請立即更新一下 Fedora 9, 由於 VMWare Server 會依照 Kernel 的版本需要作 Re-compile 的動作, 所以事先更新可以減少未來多做一次 Config 的動作.  萬用指令 yum –y update 就可以把已經安裝好的套件一次更新, 時間會依照網路的速度有所不同.

可能使用到的指令:
yum –y update         更新所有已經安裝的套件
yum list                 列出所有可供安裝的套件
yum list | grep xxxxx    只列出 xxxxx 相關的套件名稱
yum install xxxxx        只安裝 xxxxx 套件
yum remove xxxxxx    移除 xxxxx 套件
yum install kernel-headers.i386     安裝 Kernel 的 Header files

更新完畢後記得要重新啟動電腦, 這個時候才會利用更新過的 Kernel 來開機, 當然也可以把更新指令放入排程內執行, 然後定期開機, 不過一但更新了 Kernel 加上重新開機, 會讓 VMWare Server 跑不起來, 倒時候來 Debug 就會很頭大喔.

為方便遠端管理 Linux Server, 建議去安裝一下 Webmin 這個 Web 管理介面, 絕大部分需要做到的事情, 他都已經有快速介面來輔助, 其網址是 http://www.webmin.com. 請直接下載 RPM的安裝套件節省麻煩, 下載完後請自行想法辦法 Copy 到 Fedora 主機內, 或是用 wget http-file-address-url 指令直接由 Command line 指令下載, 之後使用 rpm –ivh webmin-1.420-1.noarch.rpm (數字部分會依照版本有所變化)來安裝.. .  裝好之後就可以直接的利用 http://fedora-ip:10000 進入到管理畫面…

Webmin 的介面
Webmin 的介面

上述作業完成後接下來要安裝 VMWare Server, 第一次找到的版本是 1.0.4, 不會自動的去找 Fedora 的 Header file.  所以造成了很多困擾, 在網路上找到了一個 Patch 來解決這個問題, 自己在測試上花了很多時間也解不了, 後來上 VMWare 去註冊 Download 1.0.6 就不會有這個問題, 而且有 rpm 套件直接安裝就好, 安裝指令 rpm –ivh VMware-server-1.0.6-91891.i386.rpm.

等個幾十秒鐘就安裝完畢, 先前使用 1.0.4 花了快一個半天, 真是 OOXX, 之後就是要設定 VMWare Server 的環境, 請直接執行 vmware-config.pl.

VMServer Console 登入畫面

裡面的設定請大部分依照 default Value 就可以了, 只要 Header file 能被正常的找到就很快的直接套用, 系統 Default 會使用 Port 902 來與外部控制程式的溝通管道, 系統可能會誤偵測該 Port 已經被使用掉, 會自動跳到 904, 如果你也有這個現象要記得這個部分, 之後由 Windows 端來作連結的時候可是要指定這個 Port.

之後安裝 VMware Server console for windows, Host name 記得要填入 fedora-ip:904, 這樣程式才能找得到 VMware Server.

VMServer Console 登入畫面

看到的畫面跟裝 Workstation 版本幾乎一樣, 但是這時候控制的主機卻是在別台機器上, 真是奇妙, 畫面是在測試 Vista 在 VMWare 上面跑的情況, 跑起來除了效能有差外, 其他的倒是都沒有出現任何錯誤.

安裝Vista VM
安裝Vista VM

To be continue….