การ Upgrade และแก้ไขข้อบกพร่องของระบบปฏิบัติการลินุกซ์ซิส

การแก้ bug เรื่อง สิทธิของ Web Master

เนื่องจากเกิดการผิดพลาดในขั้นตอนการผลิต (แหม ยังกับรถยนต์) จึงทำให้สิทธิใน /var/www ผิดพลาด ส่งผลให้ Web Master ไม่สามารถ update website ได้

วิธีแก้

• login เข้าไปที่เครื่องแม่ข่าย ไม่ว่าที่หน้าเครื่อง หรือผ่าน client (ssh)
• เปลี่ยนสิทธิให้เป็น super user (เช่น su -)
• ใช้คำสั่งเปลี่ยนสิทธิดังต่อไปนี้
  • chown www-data:webmaster /var/www /var/vhost
  • chmod 775 /var/www /var/vhost
  • chmod -R g+s /var/www /var/vhost

วิธีการแก้ไขข้อผิดพลาดของ ntop ใน sis 6.0.1

เนื่องจากบริการ ntop ในลินุกซ์ซิส 6.0.1 มีข้อผิดพลาดเล็กน้อยเกี่ยวกับ plugins ของ mysql จะทำให้ระบบมี warning ลักษณะนี้

mysql plugin : could not execute statement Error 1062(23000): Duplcate entry 2009-01-29-11:50:51 -xxx.xxx.xxx.xxx for key 1

สามารถแก้ไขได้ดังนี้

1. ดาวน์โหลดไฟล์ได้ที่ http://ftp.opentle.org/people/hin/sis6/ntop_sis6_fix.sql

2. สั่ง run คำสั่งตามนี้

1. mysql -u admin -p ntop <>

3. ใส่รหัสผ่านของ admin

4. ทำงานตามปกติ

ลินุกซ์ซิส รุ่น 5.5

Upgrade ระบบปฏิบัติการ

ทำตามขั้นตอนดังนี้ (ครั้งแรกครั้งเดียว)

1. ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)

2. สั่ง update โดยพิมพ์คำสั่ง

apt-get update

3. ดาวน์โหลดแพ็คเกจที่ใช้ในการแก้ไข โดยพิมพ์คำสั่ง

apt-get --fix-broken install -d

4. ติดตั้งโปรแกรมเพื่อแก้ไข โดยพิมพ์คำสั่ง

rpm -ivh /var/cache/apt/archives/clamav-server_0.91.2-1sis55_noarch.rpm

5. แก้ไขปัญหาการของการติดตั้งเก่า โดยพิมพ์คำสั่ง

apt-get --fix-broken install

6. แก้ไข repository ตามหัวข้อแก้ไขปัญหาเรื่อง php ด้านล่าง

7. upgrade ทั้งระบบ (เป็นการ upgrade ไปเป็นรุ่น 5.5.5 ด้วย)

apt-get dist-upgrade

การแก้ไขข้อบกพร่องของระบบปฏิบัติการ

เรื่องของ ClamAV

• ปัญหา : หลังจากมีคนแจ้งว่ามีปัญหาในการ update และ/หรือ start ตัว ClamAV ไม่ได้ สุดท้ายพบปัญหาหนึ่งคือ สิทธิของไฟล์ freshclam.log ผิด (อันนี้ SIS ผิดเองครับ) และบางครั้ง สิทธิของ clamd.log อาจจะผิดด้วย (ของผมไม่เป็น ก็เลยไม่ทราบว่าเป็นที่อะไร) ก็เลยเพิ่มวิธีแก้ไว้คือ
• การแก้ไข

1. ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
2. cd /var/log/clamav
3. chown clamav:clamav fresh*
4. chown amavis:amavis clamd.log*

--Somdej 10:44, 18 มกราคม 2008 (ICT)

php

• ปัญหา : เนื่องจากมีผู้พบข้อผิดพลาดของ php 5.2.2 ในการใช้ฟังก์ชันบางฟังก์ชัน (ส่วนมากเป็นจาก Array) ซึ่งลินุกซ์ซิสก็ได้ใช้เวอร์ชันนี้อยู่ ดังนั้นเพื่อไม่ให้เกิดปัญหาต่อไปในอนาคตในการใช้งานลินุกซ์ซิสเป็น server ต่อไป จึงได้ทำการ update ให้ใช้ php เวอร์ชันล่าสุดแทน ซึ่งสามารถทำได้ดังนี้
• ล็อกอินเป็น root
• แก้ไข repository ในไฟล์ /etc/apt/source.list.d/sis-opentle.list ดังนี้

จาก
rpm http://ftp.opentle.org/pub/linuxSIS/5.5/ i386/SIS main fc

เป็น
rpm http://ftp.opentle.org/pub/linuxSIS/5.5/ i386/SIS main fc updates

• update ข้อมูลกับเซิร์ฟเวอร์

# apt-get update

• upgrade ระบบ

# apt-get dist-upgrade

• ใช้งานตามปกติ

--Hin 13:34, 1 กุมภาพันธ์ 2008 (ICT)

ลินุกซ์ซิส รุ่น 5.5 - ทดสอบ (Beta)

คำแนะนำ ถ้าท่านยังจำเป็นต้องใช้งานรุ่นทดสอบอยู่ กรุณาแก้ไขข้อผิดพลาดของระบบปฏิบัติการเพื่อการใช้งานที่สมบูรณ์ แต่ถ้าท่านจะติดตั้งระบบปฏิบัติการใหม่ แนะนำให้ท่านใช้รุ่น 5.5 ตัวเต็มแทนครับ การแก้ไข อ่านรายละเอียดเพิ่มเติมได้ ที่นี่ ครับ

ลินุกซ์ซิส รุ่น 5.0

การ Upgrade ระบบปฏิบัติการ

• ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
• สั่ง update โดยสั่ง

apt-get update

• สั่ง upgrade ทั้งระบบ โดยใช้คำสั่ง

apt-get dist-upgrade

หลังจากนั้น จะสามารถสั่งติดตั้ง หรือ upgrade โปรแกรมตามปกติ (ตามคู่มือ)

การแก้ไขข้อบกพร่องของระบบปฏิบัติการ

login เข้า user admin ไม่ได้

แก้ไขโดย

1. ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
2. ใช้คำสั่ง chown -R admin:admin /home/admin

ไม่สามารถ Block Web ได้

แก้ไขโดย

1. ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
2. ใช้คำสั่ง chmod 755 /etc/squid/local/*
3. ใช้คำสั่ง chmod -R a+r /etc/squid/local/*

แก้ไขเรื่อง ไม่สามารถจัดการผู้ใช้จำนวนมากได้

มีรายละเอียดที่เขียนไว้แล้ว เชิญ ที่นี่ ครับ

การแก้ไข ไม่ให้เข้าหน้า web จัดการ ldap โดยตรง

วิธีแก้เบื้องต้น ทำได้โดย อนุญาติให้เข้าได้เฉพาะบางเครื่อง เช่น เข้าจากเครื่อง SIS และเครื่องเราเท่านั้น

1. ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
2. ให้แก้ไข file นี้ /etc/httpd/conf.d/phpldapadmin-sisconfig.conf โดยใช้คำสั่ง "pico -w /etc/httpd/conf.d/phpldapadmin-sisconfig.conf"
3. ลองดูข้างในไฟล์ดังกล่าว จะมีอย่างนี้ครับ

Order Deny,Allow
# Deny from all
# Allow from 127.0.0.1

ให้เอา # ออกทั้งสองตัว เมื่อเอาออกแล้ว เท่ากับว่า เราอนุญาติให้เข้าได้เฉพาะเครื่อง SIS (127.0.0.1 คือ localhost) เท่านั้น ถ้าต้องการให้เครื่องไหนเข้าได้ ก็ใส่เพิ่มเข้าไป เช่น Allow from 127.0.0.1 192.168.212.195 ก็คือ เข้าได้เฉพาะเครื่อง SIS และเครื่อง 195