全新的繁體中文 WordPress 網站《宜蘭部落格教育平台 網站》
本來是不想作這一片 x86 光碟的,因為現在稍微新一點的電腦都可以直接安裝 x86_64,但手邊剛好還有一些 7~8 年的舊電腦,自己常常會利用這些舊電腦來執行一些實驗性的服務,雖然可以用 VM 的方式來做,但安裝在實體的機器上,感覺會比較習慣一些。
一樣是實際上只要設定 root 密碼和分割硬碟
因為圖都一樣,所以不另外抓圖,覺得用 Linux 是很快樂的事,可以視自己的需求來修改成自己想要的光碟,來簡化繁瑣的安裝步驟。[@more@]安裝光碟特色:
1. 簡化安裝步驟
2. 更新套件來源改成國內 Mirror 網站
3. 套件更新至 2013-12-05
4. 預設增加啟動 Apache Web Server / MySQL Server / vsFTPd FTP Server
5. 關閉 cups / kdump / mdmonitor / netfs / nfslock / rpcbind / rpcgssd 服務
早上隨手做了一下,完成 CentOS Linux 6.5 x86-64 Server 安裝光碟
安裝 CentOS Linux Server 只要二大步驟,設定 root 密碼及分割硬碟
開機畫面,直接按 Enter 鍵即可
[@more@]放棄所有的資料 Yes,discard any data
設定 root 密碼
硬碟分割
安裝中
安裝完成
當然不是這樣就是一切 OK 了,還有一些伺服器的設定,如:網路組態、個別伺服器的設定、安全性的設定都還要手工打造。
不過因為是隨手做的,所以 ISO 光碟的容量已經超過 700 M,不過因為我都是使用卡碟機來安裝作業系統,不用光碟,所以就沒那麼急迫處理了。
新架設完成的 vsfTPd FTP Server 連線時,出現 500 OOPS: cannot change directory:/root 的錯誤訊息,看起來應該是 SELinux 的問題,解決的方式有二個。
一個是關閉 SELinux
# vim /etc/selinux/config
把
SELINUX=enforcing
改成
SELINUX=disabled
重新開機即可,不過並不建議這種方式。
[@more@]第二種方式,開啟 SELinux 的設定中有關於 ftp 的部分權限
# sestatus -b | grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access off
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
ftp_home_dir off
ftpd_connect_db off
ftpd_use_fusefs off
ftpd_use_passive_mode off
httpd_enable_ftp_server off
tftp_anon_write off
tftp_use_cifs off
tftp_use_nfs off
# setsebool -P ftp_home_dir on
重新啟動 FTP Server 即可,如果還是不行,請再開啟下面的選項
# setsebool -P allow_ftpd_full_access on
因為最近一直在研究各個作業系統(Windows 平台 / Linux 平台)的自動安裝,終於等到 CentOS Linux 6.5 版釋出,之前有安裝過 CentOS 6.x 的使用者,只要執行下面的指令,即可以更新到最新版本
# yum -y update
CentOS Linux 6.5 版下載
i386
頭城國小
ftp://140.111.74.109/CentOS/6.5/isos/i386/
中山大學
http://ftp.nsysu.edu.tw/CentOS/6.5/isos/i386/
靜宜大學
http://ftp.cs.pu.edu.tw/Linux/CentOS/6.5/isos/i386/
台中市教網
http://ftp.tc.edu.tw/Linux/CentOS/6.5/isos/i386/
x86_64
頭城國小
ftp://140.111.74.109/CentOS/6.5/isos/x86_64/
中山大學
http://ftp.nsysu.edu.tw/CentOS/6.5/isos/x86_64/
靜宜大學
http://ftp.cs.pu.edu.tw/Linux/CentOS/6.5/isos/x86_64/
台中市教網
http://ftp.tc.edu.tw/Linux/CentOS/6.5/isos/x86_64/
很感謝元吉老師的協助,幫我的 Mac 電腦硬碟更換成 SSD,開機速度從開機到桌面不到 10 秒鐘,感覺真是脫胎換骨。
用習慣 Linux 的終端機後,實在有些不太習慣 Mac 的終端機,在 Mac 電腦我用的是 iTerm,打開來畫面是這樣醜醜的。
[@more@]可能 Mac 的開發者也是覺得,一般使用者用到終端機的機會不多,所以並沒有對終端機做太多的著墨。
因為 Linux 的終端機,目錄及檔案會依照屬性的不同而有不同的顏色,所以用 Mac 有些不太習慣。
所以底下做一些修改,讓 Mac 下的終端機是彩色的。
1. 打開終端機
2. 使用 vim 開啟 .profile
$ vim .profile
alias ls=’ls -F’
alias cls=’clear’
alias grep=’grep –color=auto’
CLICOLOR=”xterm-color”
LSCOLORS=”gxfxcxdxcxegedabagacad”
export CLICOLOR=’true’
export CLICOLOR LSCOLORS
3. 關掉終端機,再重新開啟
如果要讓 vim 可以顯示顏色,就修改 .vimrc 加入下面一行
syntax on
有關更詳細的設定可以參考下列的網站:
Mac 讓終端機 ls 有顏色 « Soda Hau’s Note
DVDFab Virtual Drive 是我最用的虛擬光碟軟體,底下是官方網站上的介紹:
“DVDFab Virtual Drive”是一種完全免費的可虛擬DVD、藍光光碟機的模擬器。它最多能虛擬出18個光碟機,來使用DVDFab和其他軟體所製作出的DVD、藍光鏡像文件。
DVDFab Virtual Drive 官方網站:http://zh.dvdfab.cn/tutorial/DVDFab-Virtual-Drive
最新版本 1.5.0.0 版
設定畫面
目前官方網站上的下載版本還是 1.4.1.0,我從學校的 Proxy Server 中翻出它的 1.5.0.0 版下載網址,有須要的人可以從 此處 下載。
關於 ezgo 應該不用再多做說明了,ezgo 11 預計在 11/23(六) 在台北會辦理一場發表會,有興趣的人,可以報名參加,個人則因為要參加另外一個教育部所舉辦的活動,所以就….。
關於更多的 ezgo 訊息,可以參閱官方網站:
ezgoX:http://ezgo.westart.tw/ezgoX/
ezgoXI:http://ezgo.westart.tw/ezgo11/
對 ezgo XI 11 有興趣的人,可以自行到官方網站上面的載點下載來使用,但不確定這是不是 XI 11 的最終版本。
下載網址: ftp://163.20.108.36/ezgo
http://free.nchc.org.tw/ezgo/ezgo11/
我下載下來使用的是 ezgoXI-64-1108.iso 的版本。
開機畫面
[@more@]啟動 ezgo 11 的畫面
可以選擇要安裝 ezgo 或先試用
看起來是使用 KDE 為預設的桌面環境
系統會提示,可以安裝多媒體相關套件
安裝多媒體套件畫面
功能表
辦公軟體
美工軟體
影音軟體
網路軟體
遊戲軟體
教育軟體
程式開發軟體
教師工具
ntpc 版應該是給新北市使用的版本
多了一個 Flash Player 安裝的選項
整個試用起來,幾個個人的看法或感覺:
1. 開機畫面美工設計的很不錯,給人舒服的感覺。
2. 整個界面或功能表幾乎都已經完全中文化了,對英文有恐懼的人,應該會覺得親切很多。
3. 收錄軟體很多,也很齊全。
4. 使用 KDE 為預設的桌面環境,不過個人比較習慣使用 GNOME 的版本,不知道會不會做 GNOME 的版本。
5. 也因為收錄的軟體非常多,也造成光碟容量大,執行速度不快,建議是否能製作一個基礎的版本,讓進階的使用者可以使用堆積木的方式,打造自己個人化的工作環境。
6. 看了 /etc/apt/sources.list,看起來套件更新似乎還是使用 Ubuntu 的套件,如果在技術能力或經費資源可行的範圍內,建議自行維護自己的套件庫,後續套件更新及維護,應該會比較沒有問題。
最後,自己也 mirror 一份 ezgo 在自己學校,有興趣的人可以從下面的網址下載:
ftp://freenix.tces.ilc.edu.tw/ezgo
上面的網址是舊的,新的下載網址:ftp://freenix.tces.ilc.edu.tw/ezgo_New
因為有些程式是使用了微軟的.NET 程式語言架構來開發,所以程式在執行時就必須先安裝Microsoft .NET Framework 才能順利執行。
Windows 8 / 8.1 預設有安裝 .NET Framework 4.5,但沒有安裝 .NET Framework 3.5,所以在執行執行就常常會出現下面的畫面,必須要先安裝 .NET Framework 程式才能順利執行。 
其實這些檔案都存在原本的 ISO 檔光碟之中,所以除了下載下來安裝外,也可以透過光碟安裝,可以參考下面的文章:
如何啟用.NET Framework 3.5,在離線模式中的 Windows 8
Windows 8 灌好之後離線安裝 .NET Framework 3.5 (包括 .NET 2.0 和 3.0) @ 呆丸北拜 痞客邦 PIXNET
但如果能直接整合到安裝光碟,應該更加的方便。
[@more@]底下是整合的步驟:以 Windows 8.1 Enterprise x64 版為例
1. 將光碟 ISO 檔用虛擬光碟軟體掛載,並將光碟中所有檔案複製到 e:Win81x64 
2. 在 e:Win81 目錄下建立 wim 的掛載目錄
3. 以系統管理者身份執行命令提示字元
e:
cd Win81
DISM /Mount-Wim /WimFile:x64sourcesinstall.wim /Index:1 /MountDir:WIM
DISM /Image:WIM /enable-feature /featurename:NetFX3 /All /Source:e:Win81x64sourcessxs /LimitAccess
DISM /Unmount-Wim /MountDir:WIM /commit
4. 製作成光碟
5. 安裝完成之後,可以到 控制台 – 程式和功能 – 開啟或關閉 Windows 功能
可以發現 .Net Framework 3.5 已經預設是安裝
CloneZilla 是一套由國家高速網路中心所開發的系統備份工具,功能類似 Symantec Ghost / Acronis True Image,功能強大,而且是自由軟體,相關的軟體及使用介紹,可以參考官方網站:http://clonezilla.nchc.org.tw/clonezilla-live/
下載下來的 ISO 檔,可以燒錄成光碟,ZIP 檔可以解壓縮後,加工製成開機隨身碟,非常方便,但由於它支援的語系非常多,所以下載下來執行時,並非預設是正體中文畫面,而且還須要做鍵盤選擇,有些小麻煩,底下稍微加工一下,讓系統開機後,直接到執行的畫面。
開機畫面
[@more@]選擇語系畫面(預設是英文畫面)
可以移動向下方向鍵,選擇 正體中文,再按 Enter 鍵
選擇鍵盤型式畫面(直接按 Enter 鍵,不用更改)
終於來到最後的執行畫面
底下是修改的方式,以開機隨身碟為例:
1. 找到隨身碟目錄下的 syslinuxsyslinux.cfg
2. 使用任何一個習慣使用的文字編輯器來做修改,建議使用 Notepad++
3. 把檔案中的(可以用全部取代的方式,全部應該有 7 個)
locales= 改成 locales=”zh_TW.UTF-8″
keyboard-layouts= 改成 keyboard-layouts=”NONE”
如果改成還是不行,可以再改 isolinuxisolinux.cfg 試試
我改成之後,在 PC 上測試一切正常,但我的 Mac 還是不理我,好像 Mac 還要改其它的地方,UFI?
之前都是先把 Firewall 的規則寫在單一 Script 中,然後在開機時執行,現在改用在 /etc/sysconfig/iptables 中設定,然後只要在開機時執行 iptables 服務即可。
查看目前的 iptables Firewall 規則
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
由上可以看出,目前是門戶洞開,完成沒有任何防備[@more@]修改 iptables Firewall 規則
1. 修改預設進入 INPUT 的預設規則為 DROP
# vim /etc/sysconig/iptables
# Generated by iptables-save v1.4.7 on Fri Nov 15 11:01:16 2013
*filter
:INPUT DROP [74:5300]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [48:5360]
重新啟動 Firewall
# service iptables restart
# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
2. 開啟本機所提供的一些服務(SSH / Web / DNS / FTP)
# vim /etc/sysconig/iptables
# Generated by iptables-save v1.4.7 on Fri Nov 15 11:01:16 2013
*filter
:INPUT DROP [74:5300]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [48:5360]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state –state NEW -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -p udp -m udp –dport 53 -j ACCEPT
-A INPUT -m state –state NEW -p tcp -m tcp –dport 53 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A INPUT -p tcp -m multiport –dports 20,21,34500:34600 -j ACCEPT
COMMIT
# Completed on Fri Nov 15 11:01:16 2013
重新啟動 Firewall
# service iptables restart
# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,34500:34600
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
3. 設定開機時啟動 iptables
# chkconfig –level 3 iptables on
載入相關模組
# grep MOD /etc/sysconfig/iptables-config
IPTABLES_MODULES=”ip_conntrack_netbios_ns ip_conntrack_ftp”
IPTABLES_MODULES_UNLOAD=”yes”
# service iptables restart
iptables:正在清除防火牆規則: [ 確定 ]
iptables:正在設定 chains 為 ACCEPT 政策:filter [ 確定 ]
iptables:正在卸載模組: [ 確定 ]
iptables:正在套用防火牆規則: [ 確定 ]
iptables:正在載入額外的模組:ip_conntrack_netbios_ns ip_co[ 確定 ]p
# lsmod | grep ftp
nf_conntrack_ftp 12913 0
nf_conntrack 79645 5 nf_conntrack_ftp,nf_conntrack_netbios_ns,nf_conntrack_broadcast,nf_conntrack_ipv4,xt_state
