伺服器中的排程工作 - crontab

  有一些工作，像是定期報表的產生、額外的log記錄、垃圾的刪除，或者是其它因為管理的需要，如「使用者上網行為的報表 -- SARG」或「同步備份伺服器 - rsync daemon」所提，我們會希望工作/指令，可以自動定期的執行，而不是管理者定時登入伺服器再手動執行工作，從而避免人員的疏漏的問題產生。

像這樣的排程工作是cron這個服務在管的，雖然cron這個字眼看起來就不是什麼排程執行的縮寫，不過man cron就可以看到cron - daemon to execute scheduled commands字樣，有排程、有執行指令，這正滿足我們剛提到的需求。

▲ 圖一、使用cron排程定期執行工作。

用cron是在指定時間執行指定的工作，時間的設定我們等等看crontab的檔案，工作就要我們依需求寫script，我下面做兩個需求當成示例：

1. 一個是放在proxy上跑sarg報表，除了跑報表，還順便記錄每次執行所花費的時間，並將結果寫入/var/log/ruilung-sarg.log中。
   ● sudo mkdir /etc/ruilung  # 在/etc下做一個目錄，擺放自己寫的程式，管理者也可以依習慣放在不同的地方。
   ● sudo vi /etc/ruilung/ruilung-sarg.sh

more...

同步備份伺服器 - rsync daemon

   備份有多重要呢？很難量化的說明，如果有辦法重安裝作業系統/軟體就搞定的伺服器，備份應該沒什麼重要，只要重灌的時間內使用者不要抱怨就可以了，如果在 伺服器上日積月累的設定或資料，那備份就真的很重要，非常重要，或者應該換個名詞，叫緊急應變或叫災難復原計畫，這樣老闆可能會比較願意支持。

要怎麼備份呢？古早古早的時候，磁碟空間小，系統通常會有2個以上的硬碟，要備份資料是把資料tar成一個壓縮整合包，然後放到不同硬碟中，以硬碟應該不 會同時故障的想法來保全資料；再後來一些，硬碟大多還是2個以上，不過為了效能通常會做成raid，所以系統最後看到的是一個邏輯磁碟，所以還是tar， 然後可能在遠端架ftp(不一定是ftp但是邏輯可能差不多)，再寫script將資料上傳到ftp中，資料量小，檔案小時這個方案還可行，檔案多又大 時，打包備份要花時間，每次都要全部備一次，也很操硬碟，加上傳檔也要時間，所以換個方法，同步化備份是個好主意。


做同步備份(rsync)時，程式會在備份的過程中檢視資料，如果在遠端(目地端)已有”一樣”的資料，則此筆資料的備份動作就會被bypass過去，舉 例來說，如果伺服器中有一萬個檔案，第一次同步備份要久一點，等這一萬個檔案都複製完，第二次同步備份時，資料成長了，變成一萬零500個資料，那只要備 份新的500筆資料就好，速度當然比完整備份要快上許多。

More...

帳號密碼集中管理 - NIS伺服器

   Ubuntu安裝的過程中，一般都是新建一個使用者，然後這個使用者可以使用sudo指令來進行管理動作，要是一般使用者或是第二號管理者要登入伺服器， 直覺的做法是useradd使用者與管理者帳號，管理者需要sudo權限，就加到sudo群組中，一台兩台還好，要是伺服器有一定數量時就麻煩了，再再加 上資安的需求，要求帳號要做密碼定期變更，那搞帳號密碼，真的是會辛苦與錯亂到不行，我們可以透過NIS(Network Information Service)，來處理這個問題。
註：OpenLDAP也是個很好的解決方案，不過NIS比較簡單一些，我們先看NIS。

▲ 圖一、透過NIS Master的帳密，登入到NIS Client中


使用NIS的方案，會在NIS的伺服器(角色叫MASTER)上依帳密資訊建資料庫，白話的來說就是帳號在NIS MASTER中有，就可以登入到用戶端，改密碼也只要改MASTER段就可以了，聽起來很棒的，我們來實做如下：

More...

文字模式遠端連線伺服器 - openssh

如果你在「好用ssh連線工具 - putty」， 發現自己的ubuntu伺服器無法被連線，那應該是在安裝的過程中，沒有啟用到OpenSSH server的功能(預設是沒有安裝)，沒有啟用這個功能對管理者來說會有一些些不方便，變成所有的操作都需要跑到伺服器前進行，要是有些設定資料是由網 路上找來的，也不能利用putty直接貼上，可能要自己重敲或是透過nfs/ftp等轉檔案進伺服器中，這麼簡單又實用的功能，還是安裝一下的好，安裝的 方法可以透過apt-get install openssh-server來做，或者使用sudo tasksel，我個人喜歡後者的做法，所以擷圖示意如<<圖二>>所示。

More...

blog部落格系統 - wordpress

  安裝好神奇的LAMP，就可以有動態網頁伺服器，現在還沒有的話也沒關係，可以看這裡「動態網頁伺服器 -- apache + mysq l+ php」，很簡單就可以安裝好，LAMP除了給一些服務使用，管理者可能也想要發佈一些資料，或者是留存一些資訊，這個時候簡單、好學、好用的部落格系統wordpress，就是個非常合用的工具。

▲ 圖一、簡單、好學、好用的部落格系統wordpress。


wordpress在Ubuntu中的安裝，老樣子非常的簡單，透過sudo apt-get install wordpress就可以完成，後續的設定看手冊寫來，其實也簡單，但是設定邏輯恕小弟一直無法理解，所以這次我們”不”透過apt-get install來安裝使用wordpress，而是直接到官網去下載最新版本，再到伺服器中手動進行安裝。

More...