2009年6月26日 星期五

Ubuntu Server 安裝Apache+MySql+PHP+Openwebmail+MRTG+nTop+Vnstat+webmin

老是安裝完給客戶用之後就忘光光,參考許多資料後寫下筆記,以免將來還會用到。

1.Apache 2

2.MySql 5

3.PHP 5

4.Openwebmail

5.MRTG

6.nTop

7.Vnstat

8.webmin

先切換到root以便工作

sysadmin@mail:/$ sudo -s
輸入完密碼後會切換到root
root@mai:#
root@mail:/# vi /etc/apt/sources.list
編輯apt的sources.list

 

將全部的http://tw.archive.ubuntu.com/ubuntu 替換成

http://ftp.twaren.net/ubuntu

最後一行加上

deb ftp://debian.tnc.edu.tw/pub1 b2d

Vi指令

:1,$s/http://tw.archive.ubuntu.com/ubuntu/http://ftp.twaren.net/ubuntu/gic

:wq

apt-get update
先升級套件與安全性更新

 

然後安裝gdm桌面管理程式,需耗時幾十分鐘左右

apt-get install gdm 
安裝gdm桌面管理程式

安裝完成後,先重新啟動電腦

看到登入畫面,按[Ctrl]+[Alt]+[F1]切換到文字模式

一樣先切換到root,以便後續操作

apt-get install apache2 php5 mysql-server phpmyadmin 
安裝 LAMP Server 一次完成

然後安裝擴充元件

apt-get install apache2-mpm-prefork libapache2-mod-php5 php5-gd php5-imagick php5-mysql
安裝 擴充元件

接下來安裝webmin

apt-get install webmin
安裝 webmin

安裝完成後可以打開瀏覽器輸入"https://localhost:10000

*預設無法使用root登入

手動安裝方式,先到http://www.webmin.com/download.html

找到

Debian package suitable for Debian, Ubuntu or other derived Linux
http://prdownloads.sourceforge.net/webadmin/webmin_1.480_all.deb 14M

cd /tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.480_all.deb
dpkg -i webmin_1.480_all.deb
 
手動安裝 webmin

安裝Openwebmail

apt-get install libconvert-asn1-perl libnet-ldap-perl perl-base libpg-perl perl-suid wwwconfig-common
安裝 openwebmail 相依套件
apt-get install ispell
拼字檢查
apt-get install spamassassin
垃圾郵件過濾
apt-get install openwebmail
安裝 openwebmail 主程式

有一個套件無法用apt-get安裝,mindterm

/etc/init.d/apache2 restart
重新啟動apache2
cd /var/www
wget 
http://openwebmail.org/openwebmail/download/current/openwebmail-current.tar.gz
下載openwebmail主程式
tar -zxvBpf openwebmail-current.tar.gz
解壓縮
mv data/openwebmail html/
搬移data 子目錄下的 openwebmail 子目錄搬到 html/ 下
rmdir    data
刪除data

vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf

------------------------------------------------------------------------------

domainnames auto

將 auto 修改成自己的郵件主機
default_iconset default → default_iconset Cool3D.Chinese.Traditional

預設中文按鈕
enable_sshterm no

禁止使用 openwebmail 以ssh登入主機
mailspooldir            /var/spool/mail
ow_cgidir               /var/www/cgi-bin/openwebmail
ow_cgiurl               /cgi-bin/openwebmail
ow_htmldir              /var/www/openwebmail
ow_htmlurl              /openwebmail
logfile                 /var/log/openwebmail.log

修改路徑

enable_viruscheck       no
enable_spamcheck        no
enable_learnspam        no
enable_sshterm          no

wq 儲存檔案

cd /var/www/cgi-bin/openwebmail/etc/
cp defaults/dbm.conf .

複製defaults底下的dbm.conf 到etc/ 
vi dbm.conf

dbm_ext    .db
dbmopen_ext  .db
dbmopen_haslock    no

編輯dbm.conf,wq儲存檔案
cd /var/www/cgi-bin/openwebmail/etc/
cp defaults/auth_unix.conf .
vi auth_unix.conf
passwdfile_encrypted     /etc/master.passwd
==>                                /etc/shadow
passwdmkdb      /usr/sbin/pwd_mkdb
==>                     none
check_shell     no     ==>     yes

編輯 auth_unix.conf

/var/www/cgi-bin/openwebmail/openwebmail-tool.pl –init

重新編譯與啟動openwebmail

cd /var/www/html/openwebmail
rm -f index.html
mv redirect.html index.html

縮短開啟的路徑

如果升級 OpenWebMail 至 2.53-B2D 無法登入,解決方法如下
http://b2d.tnc.edu.tw/phpBB2/viewtopic.php?t=2729

開啟瀏覽器,輸入http://IP/openwebmail就可以開啟openwebmail

安裝Clamav

apt-get install clamav
安裝 clamav元件
apt-get upgrade clamav 
升級clamav

安裝MRTG

apt-get install mrtg
安裝 mrtg元件
apt-get install snmpd
安裝snmpd

編輯snmpd

vi /etc/snmp/snmpd.conf 
-------------------------------------------------------

#com2sec paranoid  default         public
com2sec readonly  default         public
#com2sec readwrite default         private

-------------------------------------------------------

找到以上的文字修改為上圖所示

重新啟動snmpd

/etc/init.d/snmpd restart

產生MRTG的設定檔案(解決mrtg監控100M以上流量不準確的問題)

cfgmaker --global 'WorkDir: /var/www/mrtg/' --global 'Options[_]: bits,growright' --output /etc/mrtg.cfg --snmp-option=:::::2 --ifdesc=alias --no-down public@192.168.1.1

對這條命令的簡單說明
a)cfgmaker --snmp-option=:::::2表示監聽時使用snmp2(採用64bit),可支援155M以上的大流量,而預設是snmp1(採用32bit),流量超過100M後就不準確
b)--no-down 表示不管網卡端口是up還是down,都顯示出來,預設只顯示up的端口
c)--ifdesc=alias 表示將網卡端口描述description作為圖片提示語。預設是--ifdesc=nr 表示interface description uses Interface Number

d)192.168.1.1為要監控的IP位置

讓MRTG運作,連續運行三次如下命令

env LANG=C /usr/bin/mrtg /etc/mrtg.cfg

執行後會顯示錯誤,連續執行三次,在第四次後就不會出現錯誤。

產生mrtg起始頁

usr/bin/indexmaker --output=/var/www/mrtg/index.html /etc/mrtg.cfg

每五分鐘擷取一次

用crontab -e;編輯crontab內容。加入
*/5 * * * * env LANG=C /usr/bin/mrtg /etc/mrtg.cfg
再用crontab -l;加以驗證是否成功

瀏覽器打開,http://192.168.1.1/mrtg/ 檢查看看有沒有網頁出現

若要繼續將CPU負載監控與WWW連線監控加入,請參閱此連結

安裝nTop

apt-get install ntop
安裝 ntop
ntop --set-admin-password
設定admin的密碼
/etc/init.d/ntop  start
啟動ntop

打開瀏覽器,在地址欄輸入 http://ip:3000  (ip是安裝了ntop的主機IP),就可以用了

/etc/init.d/ntop  stop

停止ntop

ntop 若是架設在hub底下時便能監視到網路上所有的封包,但若是架設在switch環境下時,除非是開放SPAN的功能,否則只能檢測自己的封包。
由於ntop需要監聽埠,所以最好用iptables限定某些ip可以瀏覽,否則可能帶來安全性問題。

安裝Vnstat

Ubuntu已經內建可直接安裝

apt-get install vnstat
安裝 vnstat
chmod o+x /usr/bin/vnstat
chmod o+wx /var/lib/vnstat/ 
設定權限
vnstat -u -i eth0
啟動vnstat

eth0為網卡的代號,eth0為第一張網卡


vnstat的指令
vnstat : 只有啟動
vnstat -h = 24hr 的流量統計
vnstat -d = 一個月每天的流量統計
vnstat -m = 一年每月的流量統計
vnstat -t = Top 10 的流量統計
vnstat -w = 過去七天與上週跟本週的流量總計
vnstat -tr = 檢視流量


讓流量使用網頁顯示

wget  http://www.sqweek.com/sqweek/files/vnstat_php_frontend-1.4.1.tar.gz
下載網頁程式 
tar -xvf vnstat_php_frontend-1.4.1.tar.gz
解壓縮檔案
mv vnstat_php_frontend-1.4.1 /var/www/vnstat 
將解壓縮完的檔案移到www底下的vnstat
cd /var/www/vnstat
切換到vnstat資料夾底下
vi config.php
編輯設定

(1)$iface_list = array('eth0'); <---------改成你的網卡代號
(2)$vnstat_bin = '/usr/bin/vnstat';<---------資料庫所在目錄
(3)$data_dir = '/var/db/vnstat';<---------資料庫所在目錄

修改完成之後就可以開啟網頁輸入http://127.0.0.1/vnstat/觀看流量了

沒有留言:

張貼留言