sfs3研習筆記

1. 檢查版本：lsb_release -a或cat /etc/issue
   檢查linux核心版本：ll /boot/vmlinuz-*
2. php 7 與現行sfs3程式不相容
3. linux系統使用的網卡名稱可能是em1、p4p1、p2p1...等名稱，不一定是eth0，可使用
   ls /proc/net/dev_snmp6 查詢
   查看網路介面 （/proc是核心模擬出來的軟體檔案系統，它是核心對於外界的資訊窗口）
4. DNS查詢設定，更改後立即生效 vim /etc/resolv.conf
   nameserver 168.95.1.1
   nameserver 8.8.8.8
   nameserver 8.8.4.4
5. echo $PATH 系統預設搜尋路徑
   crontab 使用絕對路徑
6. 改變ipv6、ipv4網路使用優先權。vim /etc/gai.conf，增加以下指令：
7. precedence ::ffff:0:0/96  100
8. 手動安裝某個套件
   sudo dpkg -i XXXX.deb
9. 清除套件
   sudo apt-get clean
10. 移除已安裝的套件（連相依套件一併清除）
    sudo apt-get autoremove --purge 套件
11. 將相依且無用的套件移除
    sudo apt-get autoremove
12. 清除舊核心
    
    1. dpkg --get-selections linux-image*
    2. 查目前使用核心：uname -r
    3. 查看全部核心
       dpkg -l | grep linux-image
    4. 移除舊核心：apt-get autoremove --purge linux-image-XXXX
13. 執行更新指令
    sudo apt-get dist-upgrade -y
14. 移除套件含設定檔
    sudo apt-get remove --purge 套件
15. 安裝unzip套件（Debian預設沒有裝，上傳格式檔會出錯）
    apt-get install p7zip p7zip-full unzip
16. 修改SSH可連線區域 (可參考 denyhosts套件進行防護)
    
    • sudo vim /etc/hosts.allow
      sshd:163.23. ,172.16. ,192.168.1.
      mysqld: 163.23.200.2
    • sudo vim /etc/hosts.deny
      ALL:ALL
17. 學務系統資料庫備份與重建
    • 利用學務系統之問題工具箱 / 備註清除 （將上述InnoDB資料表改為MyISAM傳統格式）
      參考語法：mysqldump  -uroot -p --default-character-set=latin1 sfs3 > sfs_DB.sql
    • 新版mysql資料庫使用InnoDB為預設引擎，造成使用tar備份時的錯誤。因此必須對舊資料庫檢查與修護。
    • 檢查與修護
      mysqlcheck -uroot -p sfs3 （有InnoDB資料表要加-r,自動修復之意）
    • 備份並壓縮mysqldump -uroot -p sfs3 --default-character-set=latin1 | gzip > sfs3_DB.sql.gz
    • 資料庫重建
      • gunzip sfs3_DB.sql.gz (gunzip -k 可保留原gzip檔案)
      • mysqladmin -u root -p create sfs3
      • mysql -u root -p sfs3 < sfs3_DB.sql
18. 將資料庫之資料表InnoDB格式改為MyISAM
    ALTER TABLE `scholarship_plan` ENGINE = MyISAM;
19. 學務系統新學期建立之資料表預設格式為InnoDB，可進入學務系統 / 系統管理 / 問題工具箱 / 備註清除（找到InnoDB格式然後轉換成MyISAM）
20. 學務系統移機（重建）完成後，須進入 系統管理/系統維護與管理/連結列修正
21. 在virtualbox啟用剪貼簿（雙向）功能
22. 指令
    • 預設服務 sysv-rc-conf
    • 查詢主機排程 crontab -l
23. 相關資源：
    1. 最新sfs3下載：http://sfscvs.tc.edu.tw/sfs_stable5.tar.gz
    2. 自動備份：http://163.23.89.100/pub/sfs_tool/ACFSsfsBKv3.txt
    3. 彰化縣學籍系統
24. 學務系統網頁安全預設（置於/etc/apache2/sites-enabled）
1. 網站根目錄設定(不開放目錄)
• Options FollowSymLinks
• AllowOverride none　(是否允許額外設定檔 .htaccess 的某些參數覆寫，none表示讓.htaccess失效)
• Require all granted　(全部允許)# Require all denied     #全部拒絕# Require host  chc.edu.tw #允許的網域
2. 學籍系統data目錄設定
• Options MultiViews FollowSymLinks　(MultiViews 多國語言的支援)
• AllowOverride none
• php_flag engine off　(禁止執行php)
3. 網站工具目錄設定(較危險，限制IP)
• Options Indexes MultiViews FollowSymLinks　(Indexes沒出現首頁，就顯示目錄)
• AllowOverride none
• Require ip 127.0.0.1 172.16 163.23
25. 修改SSH可連線區域
1. vim /etc/hosts.allow
   sshd:163.23. ,172.16. ,192.168.1.
   mysqld:163.23.200.2
2. vim /etc/hosts.deny
   ALL:ALL

將學籍主機IP、資料庫帳密，供縣OpenID主機定時連線取得OpenID單一認證資料

本文參考 http://163.23.200.2:82/openid/index.php?p=2

1. vim /etc/hosts.allow,在 mysqld 的連線範圍內,加入縣網主機IP:163.23.200.2
   sshd:172.16.3.2
   mysqld:localhost, 127.0.0.1, 163.23.200.2
2. 防火牆程式，開放3306埠。vim /bin/firewall.sh
   iptables -I INPUT -p tcp -s 163.23.200.2 --dport 3306 -j ACCEPT
3. 設定資料庫使用者與授權
   假設貴校的學籍系統資料庫叫sfs3，而您提供的連線帳號叫openid，而密碼是chcopenid，則請在資料庫內執行下面三條指令。 您可自行依貴校資料庫名稱及所須的帳密設定，請記錄下來，以便申請時填寫。
   請先登入資料庫後再執行下面三行指令，就完成了。[登入資料庫] mysql -uroot -p
   1. GRANT SELECT ON sfs3.student_view TO openid@163.23.200.2 IDENTIFIED BY 'chcopenid';
   2. GRANT SELECT ON sfs3.teacher_course_view TO openid@163.23.200.2 IDENTIFIED BY 'chcopenid';
   3. GRANT SELECT ON sfs3.teacher_post_view TO openid@163.23.200.2 IDENTIFIED BY 'chcopenid';
4. vim /etc/mysql/my.cnf
   bind-address = 127.0.0.1  改為 bind-address = 163.23.115.67 (直接把它mark起來,不知行不行)