การ Upgrade และแก้ไขข้อบกพร่องของระบบปฏิบัติการลินุกซ์ซิส
การแก้ bug เรื่อง สิทธิของ Web Master
เนื่องจากเกิดการผิดพลาดในขั้นตอนการผลิต (แหม ยังกับรถยนต์) จึงทำให้สิทธิใน /var/www ผิดพลาด ส่งผลให้ Web Master ไม่สามารถ update website ได้
วิธีแก้
- login เข้าไปที่เครื่องแม่ข่าย ไม่ว่าที่หน้าเครื่อง หรือผ่าน client (ssh)
- เปลี่ยนสิทธิให้เป็น super user (เช่น su -)
- ใช้คำสั่งเปลี่ยนสิทธิดังต่อไปนี้
- chown www-data:webmaster /var/www /var/vhost
- chmod 775 /var/www /var/vhost
- chmod -R g+s /var/www /var/vhost
วิธีการแก้ไขข้อผิดพลาดของ ntop ใน sis 6.0.1
เนื่องจากบริการ ntop ในลินุกซ์ซิส 6.0.1 มีข้อผิดพลาดเล็กน้อยเกี่ยวกับ plugins ของ mysql จะทำให้ระบบมี warning ลักษณะนี้
mysql plugin : could not execute statement Error 1062(23000): Duplcate entry 2009-01-29-11:50:51 -xxx.xxx.xxx.xxx for key 1
สามารถแก้ไขได้ดังนี้
1. ดาวน์โหลดไฟล์ได้ที่ http://ftp.opentle.org/people/hin/sis6/ntop_sis6_fix.sql
2. สั่ง run คำสั่งตามนี้
- mysql -u admin -p ntop <>
3. ใส่รหัสผ่านของ admin
4. ทำงานตามปกติ
ลินุกซ์ซิส รุ่น 5.5
Upgrade ระบบปฏิบัติการ
ทำตามขั้นตอนดังนี้ (ครั้งแรกครั้งเดียว)
1. ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
2. สั่ง update โดยพิมพ์คำสั่ง
apt-get update
3. ดาวน์โหลดแพ็คเกจที่ใช้ในการแก้ไข โดยพิมพ์คำสั่ง
apt-get --fix-broken install -d
4. ติดตั้งโปรแกรมเพื่อแก้ไข โดยพิมพ์คำสั่ง
rpm -ivh /var/cache/apt/archives/clamav-server_0.91.2-1sis55_noarch.rpm
5. แก้ไขปัญหาการของการติดตั้งเก่า โดยพิมพ์คำสั่ง
apt-get --fix-broken install
6. แก้ไข repository ตามหัวข้อแก้ไขปัญหาเรื่อง php ด้านล่าง
7. upgrade ทั้งระบบ (เป็นการ upgrade ไปเป็นรุ่น 5.5.5 ด้วย)
apt-get dist-upgrade
การแก้ไขข้อบกพร่องของระบบปฏิบัติการ
เรื่องของ ClamAV
- ปัญหา : หลังจากมีคนแจ้งว่ามีปัญหาในการ update และ/หรือ start ตัว ClamAV ไม่ได้ สุดท้ายพบปัญหาหนึ่งคือ สิทธิของไฟล์ freshclam.log ผิด (อันนี้ SIS ผิดเองครับ) และบางครั้ง สิทธิของ clamd.log อาจจะผิดด้วย (ของผมไม่เป็น ก็เลยไม่ทราบว่าเป็นที่อะไร) ก็เลยเพิ่มวิธีแก้ไว้คือ
- การแก้ไข
- ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
- cd /var/log/clamav
- chown clamav:clamav fresh*
- chown amavis:amavis clamd.log*
--Somdej 10:44, 18 มกราคม 2008 (ICT)
php
- ปัญหา : เนื่องจากมีผู้พบข้อผิดพลาดของ php 5.2.2 ในการใช้ฟังก์ชันบางฟังก์ชัน (ส่วนมากเป็นจาก Array) ซึ่งลินุกซ์ซิสก็ได้ใช้เวอร์ชันนี้อยู่ ดังนั้นเพื่อไม่ให้เกิดปัญหาต่อไปในอนาคตในการใช้งานลินุกซ์ซิสเป็น server ต่อไป จึงได้ทำการ update ให้ใช้ php เวอร์ชันล่าสุดแทน ซึ่งสามารถทำได้ดังนี้
- ล็อกอินเป็น root
- แก้ไข repository ในไฟล์ /etc/apt/source.list.d/sis-opentle.list ดังนี้
จาก
rpm http://ftp.opentle.org/pub/linuxSIS/5.5/ i386/SIS main fc
เป็น
rpm http://ftp.opentle.org/pub/linuxSIS/5.5/ i386/SIS main fc updates
- update ข้อมูลกับเซิร์ฟเวอร์
# apt-get update
- upgrade ระบบ
# apt-get dist-upgrade
- ใช้งานตามปกติ
--Hin 13:34, 1 กุมภาพันธ์ 2008 (ICT)
ลินุกซ์ซิส รุ่น 5.5 - ทดสอบ (Beta)
คำแนะนำ ถ้าท่านยังจำเป็นต้องใช้งานรุ่นทดสอบอยู่ กรุณาแก้ไขข้อผิดพลาดของระบบปฏิบัติการเพื่อการใช้งานที่สมบูรณ์ แต่ถ้าท่านจะติดตั้งระบบปฏิบัติการใหม่ แนะนำให้ท่านใช้รุ่น 5.5 ตัวเต็มแทนครับ การแก้ไข อ่านรายละเอียดเพิ่มเติมได้ ที่นี่ ครับ
ลินุกซ์ซิส รุ่น 5.0
การ Upgrade ระบบปฏิบัติการ
- ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
- สั่ง update โดยสั่ง
apt-get update
- สั่ง upgrade ทั้งระบบ โดยใช้คำสั่ง
apt-get dist-upgrade
หลังจากนั้น จะสามารถสั่งติดตั้ง หรือ upgrade โปรแกรมตามปกติ (ตามคู่มือ)
การแก้ไขข้อบกพร่องของระบบปฏิบัติการ
login เข้า user admin ไม่ได้
แก้ไขโดย
- ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
- ใช้คำสั่ง chown -R admin:admin /home/admin
ไม่สามารถ Block Web ได้
แก้ไขโดย
- ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
- ใช้คำสั่ง chmod 755 /etc/squid/local/*
- ใช้คำสั่ง chmod -R a+r /etc/squid/local/*
แก้ไขเรื่อง ไม่สามารถจัดการผู้ใช้จำนวนมากได้
มีรายละเอียดที่เขียนไว้แล้ว เชิญ ที่นี่ ครับ
การแก้ไข ไม่ให้เข้าหน้า web จัดการ ldap โดยตรง
วิธีแก้เบื้องต้น ทำได้โดย อนุญาติให้เข้าได้เฉพาะบางเครื่อง เช่น เข้าจากเครื่อง SIS และเครื่องเราเท่านั้น
- ssh เข้าไปที่ server แล้ว su - เพื่อเป็น root หรือ login เป็น root ที่หน้าเครื่อง server (ตามคู่มือ บทสุดท้าย)
- ให้แก้ไข file นี้ /etc/httpd/conf.d/phpldapadmin-sisconfig.conf โดยใช้คำสั่ง "pico -w /etc/httpd/conf.d/phpldapadmin-sisconfig.conf"
- ลองดูข้างในไฟล์ดังกล่าว จะมีอย่างนี้ครับ
Order Deny,Allow
# Deny from all
# Allow from 127.0.0.1
ให้เอา # ออกทั้งสองตัว เมื่อเอาออกแล้ว เท่ากับว่า เราอนุญาติให้เข้าได้เฉพาะเครื่อง SIS (127.0.0.1 คือ localhost) เท่านั้น ถ้าต้องการให้เครื่องไหนเข้าได้ ก็ใส่เพิ่มเข้าไป เช่น Allow from 127.0.0.1 192.168.212.195 ก็คือ เข้าได้เฉพาะเครื่อง SIS และเครื่อง 195