20080806 NAT伺服器架設（實作）

由於原本CC1（電腦教室1）的NAT主機，因為網頁遭竄改（其實只是透過我的繳交系統上傳一個網頁檔而已），所以想重新安裝系統！又很奇怪，這台老舊的伺服器（89年），用光碟片開機，居然一直抓不到開機片，所以只好改用另一台比較好的伺服器！

• 伺服器：IBM xSeries 206m （硬碟是SAS規格的， 晶片是Adaptec AIC-9405w）
• SATA 磁碟陣列卡：RocketRAID 1640（捨棄206m內建的RAID卡）
• SATA硬碟：三顆（各320GB），採用RAID 5
• 安裝系統：Fedora 8 （RocketRAID 1640 只提供到 Fedora 8 的驅動程式，資教中心也只有8的update檔）
• 版本：IBM x206m的CPU是INTEM Pentium 4 EM64T，所以下載或安裝Fedora 8 時應採用x86_64的版本來進行

零、由於機器內有二顆硬碟（76GB）接在內建的RAID卡上，須先將此二顆硬碟拔出，否則PCI的RAID1640卡會出問題！

一、先設定RocketRAID 1640 的 BIOS (Ctrl-H)

• 成功的抓到三顆硬碟
• 建立此三顆硬碟的RAID5（等了超過5小時）

二、製作此RAID卡在Fedora8的驅動程式到軟碟

• 在DOS下，用rawrite.exe 來製作（此檔在Fedora Linux 光碟的dosutils目錄下可找到），但不知如何用rawrite來建立軟碟片！
• 在Linux下，放一片空白碟片到軟碟，執行下面指令（XXX.img檔，可在RocketRAID的官方網站找到）# dd if=fc1dd.img of=/dev/fd0
• 實際操作如下：
  # dd if=rr154x-fedora-8.img of=/dev/fd0
  讀入了 2880+0 個區段
  輸出了 2880+0 個區段

三、安裝認識RAID1640 卡（RAID 5）的Fedora 8

1. 利用Fedora 8安裝光碟（DVD）來安裝
2. 一看到安裝畫面時，按「ESC」鍵，出現提示字「boot:」，打上「linux dd」（按Enter鍵）
3. 此時會問您「Do you have a driver disk？」，選擇「Yes」，然後會再出現「Insert your driver disk and press OK to continue」，插入已做好的軟碟片到軟碟機，選擇「OK」！這時系統將會自動載入hpt374 driver 。完成後，會再問您「Do you wish to load any more driver disks？」，選擇「No」。(註：BIOS預設軟碟機是disable，記得去將軟碟機enable)
4. 繼續 Fedora 8 的安裝～～
5. 當系統安裝完成，出現「重新開機（ reboot the system）」的畫面時，按「CTRL+ALT+F2」，進到文字模式，並輸入以下指令：
   # chroot /mnt/sysimage
   # mount /dev/fd0 /mnt
   # cd /mnt
   # sh fedora-install-step2.sh
   # umount /dev/fd0
   # exit
6. 按「CTRL +ALT+F6」回到安裝視窗，然後「重新開機」！

四、安裝Fedora 8 －磁碟規畫

• 只出現一個/dev/sda (610GB)（型號：HPT3xx RAID 5 Array）
• swap 2048MB
• /boot 100MB
• / 50GB
• /var 100GB
• /home 460GB

五、Fedora 8 的昇級及補強

• 快速安裝及修正自動昇級套件之設定之檔案來源
  ftp://ftp.kh.edu.tw/pub/APPL/yum/FC8/fix-yum-FC8.sh
• 其餘項目按手冊來逐一進行
• 更新時，如果有問題！發現與NetworkManager有關，將NetworkManager相關套件的.i386檔給予刪除，再更新一次應該就OK了！
• 如果Kernel也更新的話，記得開機時要選舊的Kernel版本，否則無法開機（RAID沒有驅動），下次再去改GRUB的設定值！
• 將「防火牆」給關閉，SELinux採用「寬容」

六、安裝DHCP Server

• 很奇怪，系統安裝好後，竟然沒有安裝DHCP Server，所以採用#yum install dhcp 來安裝
• 竟然又安裝不起來！好像與本套件相依的openldap套件裝不起來，試了好多次都沒有成功！
• 後來乾脆先裝openldap，#yum install openldap竟然安裝成功，然後再用#yum install dhcp ，就成功了！（上天保佑）
• 編輯 /etc/dhcpd.conf 檔，由於有將舊電腦的此檔給備份下來，所以就直接取代此檔！
• 從電腦教室的電腦進行測試，看是否可以取得一組IP～～

七、簡易NAT架設

• 最簡單NAT的設定：（eth0:對外163.32.244.X 、eth1:對內192.168.0.0）
• #echo "1" > /proc/sys/net/ipv4/ip_forward
• #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE （最簡單的方式）
• #vi /etc/rc.d/rc.local （上面二行加入到rc.loacl)
• #chkconfig iptables on (重新啟動iptables)
• 從電腦教室的電腦進行測試，是否可以連到外面去～～

八、phpMyAdmin的安裝

• 因mySQL系統預設並沒有密碼，所以在啟動MySQL後，必須馬上修改MySQL的密碼，以免遭到別人闖入利用！修改MySQL的密碼：
  # mysqladmin password 新密碼
• 下載phpMyAdmin （目前版本：phpMyAdmin-2.11.8.1-all-languages-utf-8-only）
• 解壓縮放到 /var/www/html 下
• 由於設定過程有些複雜，還是看資教中心的技術文件＜PHP及MySQL的安裝與管理(FC6)(NEW)＞
• 因為我們使用的文字大多是繁體中文，為了讓phpMyAdmin能確實辨認雙位元字，必須先檢查是否安裝php-mbstring套件。
  # rpm -qa grep php-mbstring
• 若沒有安裝，則請先安裝php-mbstring套件：
  # yum install php-mbstring
• 進入phpMyAdmin，改用加密(https)的方式來連線
  https://IP/phpMyAdmin

九、安裝XOOPS

• 安裝完XOOPS（不論是2.0.18版或2.2.4版）再安裝「新聞區」及「討論區」（均成功安裝），但發現新聞區（討論區也一樣）只有「一般設定」可以正常運作，而「新聞分類管理」與「張貼/編輯 文章」則只有閃一下，沒有任何動作～
• 解決之道： 將/etc/php.ini 內的register_long_arrays 改為 On 就OK了