94 年度台北縣國中小學教育訓練

94年度台北縣國中小學教育訓練 • 伺服器之作業系統管理(5分) • 垃圾信件攔阻與防制的設定(25分) • 校內網路異常分析與NAT紀錄查詢(20分) • 中場休息(20分) • 進階應用，PHP與MySQL篇(30分) • 系統更新規劃(20分) • 叫修流程岱昇科技-高一生

伺服器之作業系統管理方式 • 在機房，從主機登入可用root與sysop帳號登入，預設密碼為admin • SSH 網路連線(TCP 22Port)帳號預設只能使用sysop登入，帳號預設密碼為adminWindows系統並未內含SSH連線軟體可從toget.pchome.com.tw搜尋putty即可下載 • http://server:10000/進入管理介面 • https://server:10000/進入管理介面依照檔案/etc/rc.conf 的變數判斷admintool_port="10000 " admintool_ssl="NO" 岱昇科技-高一生

補充資料-SSH下載 • 因為windows系統並未內含ssh的連線軟體,所以用瀏覽器開啟http://toget.pchome.com.tw/網站,並且輸入ssh關鍵字岱昇科技-高一生

補充資料-SSH下載 • 挑選軟體後,將軟體下載岱昇科技-高一生

補充資料-SSH下載 將檔案下載，儲存在桌面上，以便隨時可以使用岱昇科技-高一生

補充資料-如何登入管理介面(web) • 請使用IE瀏覽器,開啟網址https://163.20.xx.yy:10000/ • 請使用sysop帳號登入岱昇科技-高一生

補充資料-如何登入管理介面(web) • 只要看到此畫面,就可以做主機的管理了岱昇科技-高一生

補充資料-如何得知管理介面連線方式 • 先使用ssh軟體連線,使用sysop帳號登入 • 輸入指令cat /etc/rc.conf | grep admin 就可以知道管理介面的連線方式岱昇科技-高一生

垃圾信件攔阻與防制的設定 • 反查寄件者網域郵件從不存在的domain,不收 • 郵件伺服器黑名單 (RBL) 有問題的郵件主機,不收 • 寄件人黑名單可從http://mail.steptech.com.tw/~yesongow/black_sender.list下載 • 啟用垃圾郵件攔截寄件人白名單:請填寫.edu.tw,與.gov.tw • 使用者寄件人白/黑名單由使用者自行定義，可減少管理人員的負擔，記得開啟通知信寄送 • 貝氏分析強度高門檻值 :放到隔離區，建議8分低門檻值；標記spam後,放行，建議6分岱昇科技-高一生

補充資料-如何設定反查與RBL檢查 • 進入管理介面,基本服務,郵件服務,郵件服務設定,將右邊反查與RBL打勾岱昇科技-高一生

補充資料-如何匯入寄件人黑名單 • 可從http://mail.steptech.com.tw/~yesongow/black_sender.list下載 • 免去一筆一筆輸入的麻煩岱昇科技-高一生

補充資料-如何設定隔離功能與貝氏分析 • 點選郵件服務,垃圾郵件攔截,記得將啟用垃圾郵件攔截打勾 • 另外下面的貝氏分析強度高門檻請不要大於10分,建議值為8分岱昇科技-高一生

校內網路異常分析與NAT紀錄查詢 • 網路異常，無法上網可以查詢台北縣網路中心或是區網中心http://163.20.1.1/traffic/safe-t1.htmhttp://140.111.1.22/tanet/spam.html • 查詢上網紀錄檔圖形模式：管理介面/網路介面/NAT/使用記錄文字模式：tail –f /var/log/natd.log 可配合 | grep 來篩選適當的資訊流篩選135,139,445,1433可判讀為電腦中毒篩選4662,7884,6881,16881可判讀為P2P傳輸 • 查詢網路流量圖(MRTG)http://mrtg.tpc.edu.tw/ftts/html/index.html離峰時間有高流量就是P2P • 查獲IP時，可用以下方式得知電腦使用者ping –a IP_Addressnbtstat –A IP_Addresscat /var/log/mail.info | grep IP_Address • 屢勸不聽，可從管理介面阻擋管理介面/進階服務/存取控制/拒絕連線位址岱昇科技-高一生

補充資料-台北縣攔阻清單 岱昇科技-高一生

補充資料-北區政大攔阻清單 岱昇科技-高一生

補充資料-校內流量是否過大 • 請連上http://mrtg.tpc.edu.tw/ftts/catalog/查詢 • 如果晚上還有流入與流出的傳輸量,那就表示校內有人在使用P2P軟體岱昇科技-高一生

補充資料-如何查詢透過ichip上網的連線 • 使用ssh軟體,連線到主機 • 輸入指令tail –f /var/log/natd.log • 如果要停止,請用[ctrl] + [c] 岱昇科技-高一生

補充資料-如何查詢特定連線 • 如果要查詢P2P軟體,例如使用16881的BT • 可以在指令後面,多加入| grep 16881 • 例如tail –f /var/log/natd.log | grep 16881 • 如果要停止,請用[ctrl] + [c] 岱昇科技-高一生

補充資料-如何將問題IP斷線 • 請在進階服務,存取控制,拒絕連線位址填入IP 岱昇科技-高一生

補充資料-如果公文上不去 • 如果有影響公文運作,請在內對外連線控制,填入20-65535,tcp 岱昇科技-高一生

中場休息 • 20分鐘後，下半場開始岱昇科技-高一生

進階應用，PHP與MySQL篇 • PHPphp.ini系統參數調整管理介面/基本服務/網站伺服器/設定 • MySQL預設帳號root,密碼空白建議針對單一資料庫，建立單一使用者去存取 • 實例xoops2school 岱昇科技-高一生

補充資料-PHP的調整 • 如果要PHP調整,可從管理介面,基本服務,網站伺服器,設定來調整PHP的相關參數岱昇科技-高一生

補充資料-如何登入phpMyAdmin管理MySQL • 要管理MySQL,可以從管理介面,進階服務,MySQL的資料庫管理 • 系統已經安裝了phpMyAdmin,第一次使用時,使用root登入,免密碼岱昇科技-高一生

補充資料-如何登入phpMyAdmin管理MySQL • MySQL的root帳號與ichip 的root是不同的,請不要搞混 • 記得修改root的密碼,以便提高安全性岱昇科技-高一生

補充資料-xoops2的安裝 • 先在資料庫管理介面新增資料庫例如a-db 岱昇科技-高一生

補充資料-xoops2的安裝 • 資料庫已經建立,點主目錄,回主目錄岱昇科技-高一生

補充資料-xoops2的安裝 • 點選權限,點選新增使用者岱昇科技-高一生

補充資料-xoops2的安裝 • 輸入使用者a-user • 存取來源,限制為localhost • 記得輸入密碼 • 下面的Global privileges不要勾岱昇科技-高一生

補充資料-xoops2的安裝 • 針對a-user,設定database-specific privileges的權限 • 下拉出a-db 岱昇科技-高一生

補充資料-xoops2的安裝 • 設定使用者a-user對a-db的database-specific privileges 權限 • 將資料,結構,administration的欄位,全部打勾,並執行岱昇科技-高一生

補充資料-xoops2的安裝 • 下載xoops2軟體,解壓縮後,上傳到主機 • 路徑/mnt/vol1/www/data/xoops2 岱昇科技-高一生

補充資料-xoops2的安裝 • 開啟以下網頁,執行安裝步驟,選中文tchinese • http://163.20.xx.yy/xoops2/html/ 岱昇科技-高一生

補充資料-xoops2的安裝 • 點選下一步岱昇科技-高一生

補充資料-xoops2的安裝 • 紅色框內的資料,就是透過mysql所建立的資料庫與帳號岱昇科技-高一生

補充資料-xoops2的安裝 • 確定資料的正確後,點選下一部岱昇科技-高一生

補充資料-xoops2的安裝 • 輸入自行定義的管理者,郵件地址與密碼 • 點選下一步岱昇科技-高一生

補充資料-xoops2的安裝 • 到這裡,xoops2平台已經完成了 • 請老師自行新增模組岱昇科技-高一生

補充資料-xoops2的修正 • 請使用ftp連線,將/mnt/vol1/www/data/xoops2/html/install/資料夾刪除 • 並調整/mnt/vol1/www/data/xoops2/html/mainfile.php權限為444 岱昇科技-高一生

補充資料-xoops2的修正 • 點選mainfile.php選內容岱昇科技-高一生

補充資料-xoops2的修正 • 取消寫入和執行的勾,並確認岱昇科技-高一生

補充資料-xoops2的修正 • 將install資料夾刪除,並確認岱昇科技-高一生

補充資料-xoops2的修正 • 只要管理員重新登入系統,系統沒有警告,則xoops2就大公告成岱昇科技-高一生

94 年度台北縣國中小學教育訓練

94 年度台北縣國中小學教育訓練

Presentation Transcript