圖形介面救星防火牆－firestarter

　　好久沒更新我的文章，想想這樣子不行，於是乎，想到最近解決了防火牆，從費多拉（fedora）轉到烏邦托(ubuntu)小企鵝，發現在安裝上，比較簡便，而且不會安裝到什麼自己不要的套件，安裝完後，可以按需求來做套件的安裝。

　　加上是debian做linux核心，所以在穩定性上，比較不容易當機，雖然有server版，但是沒有安裝xwindows，所以用慣了微軟的我還不能得心應手，才改採用了desktop版，但一點也不差，網路
上討論，好像server版是量身定做，相較下也比較穩定。

下面要來介紹的是前一陣子讓我很頭痛的＂防火牆＂：

　　被寵壞的我，習慣用圖形介面的程式，在linux上唯一不適應的地方，是要在終端機模式上，使用指令，有時會因為看不到結果而擔心（其實是看的到，只是一定要所得即所見......）。雖然有iptables這項好用的指令，不過還是不知道怎麼去做設定。

　　firestarter是一套好用的圖形介面，自動修改iptables來做到擋ip的功能，不用去做設定，就能使用，對門外漢等級的使用者（特別是我這種人）。

安裝方法：

# sudo apt-get upgrade
#sudo apt-get install firestarter

使用方法：

進入系統／管理／firestarter，就開始設定精靈，如果沒有特殊要求，就按下一步，照基本設定來設定，比較安全。


因為是英文介面，所以有些功能可能要知道一下：
１→進入Edit/preferences，找到

Enable tray icon和 Minimize to tray on windows close　勾選
這是讓firestarter可以縮到系統列裡，雖然把它關起來並不會影響它的功能，但是不能夠監看防火牆狀態。

２→如果看到有惡意入侵的（顯示紅字，而且出現很多次的），可以按右鍵，點Disable event from source，就可以把這個位址排除在防火牆之外。

3→遇到安裝指令無法作用時，請到終端機模式底下

#sudo cp /etc/apt/source.list /etc/apt/source.list.bak
#sudo gedit /etc/apt/source.list

把有universe那行前的#字拿掉，儲存後，按前面的指令再做一次即可。

４→預設是開放所有對外連線，並且封鎖所有對內連線，所以安裝好即是把iptables做一次設定，如果不知道自己設了什麼，可以使用設定精靈重新設定就好，不用太擔心。

相關資料：

• UbuntuHelp:Firestarter - Ubuntu中文
• 簡單好用的 iptables 圖型設定軟體→firestarter - CreMaker's in-life Blog

圖書管理系統by曾琳富老師

　　上學期學校換了新的系統是採用桃園縣內部流出來的asp版，但是我覺得有些複雜，所以又想要換，就想到曾老師的大作，很多學校都是用這套，一直摸不透，直到最近把它摸起來了，只能說領悟力太低。

一、目的
解決中小學圖書媒體借用問題

二、功能簡介

安裝完後有兩個執行點：一為開放界面(index.php)、二為管理界面(index_in.htm)
(1) 開放界面(index.php)主要提供一般讀者查詢、心得發表等功能
(2)管理界面(index_in.htm)為圖書、設備、媒體、雜誌管理（借閱、歸還、新增、編輯、刪除　　等）
　　　　　　　系統管理員預設帳號為admin 密碼也為admin

二、系統需求
　　Apache 1.3.X + PHP 4.X + MySQL 3.X 以上版本

三、下載及查看是否有更新版本及詳細操作說明
　
四、安裝說明
1. 將 library 整個目錄拷貝至Apache根目錄
2. 改變 library/data 目錄下權限(777)(Unix 底下請使用 chmod -R 777 data，Win32下可省略這　個步驟)

3. 更改 config.inc.php 符合自己環境（這一步很重要，有關資料庫連結）"

　 config.inc.php 設定值
　// 加註 * 者一定要更改成與自己環境相符
　// 系統管理者帳號密碼預設值均為 admin ，請再安裝完成後將密碼改過!
　// 前面加註 『//』代表這行不執行
　　//=====================================================================================
　$db_hostname = 'localhost'; //*MySQL hostname
　$use_db = 'library'; //主要資料庫
　$db_username = 'root'; //*MySQL username 若不用root ，請先 grant 好使用者帳號與密碼
　$db_passwd = '1234'; //*MySQL username 的密碼
　$install_passwd = '1234'; //*第一次安裝後密碼務必更換(越複雜越好
//=====================================================================================
// 程式絕對位置與URL
　$self_place = 'C:/Program Files/xampp/htdocs/develop/library/'; //*程式實際所在路絕對路徑(WinNT)
　$self_url = 'http://localhost/develop/library/'; //*程式的超連結位置
//=====================================================================================

4. 利用 phpMyAdmin 在 mysql 中新增 library 資料庫

5. 以瀏覽器執行 install.php(輸入密碼，密碼為config.inc.php 檔中 $install_passwd所設之值 )

6. 管理者帳號密碼均為 admin (請將即刻將密碼變更)

7. 升級部分請參考update/readme.htm

五、錯誤回報

程式若有錯誤請至 http://dyna.hcc.edu.tw/index.php?account=dyna 回報，感謝您的幫忙 ^_^

六、版權宣告
在不涉及商業利益的前提之下，本程式歡迎轉載、使用、修改，唯請保留版權宣告！

程式設計：新竹縣立博愛國民中學 曾琳富 hs1600@nc.hcc.edu.tw

P.S.他的批次匯入，一直搞不定，後來是用phpMyAdmin直接匯進mysql裡，才解決了系統轉移的問題，目前使用上是沒什麼問題，有時間會再試試看。

如何讓一般使用者上傳網頁至WebServer～續

下面這是從新竹縣網APT伺服器上找到的，我架站幾乎是參考這個，這個方法應該可以用，我沒試過。

底下使用 link 的方式將 /var/www/html 資料夾連結到 /home/使用者帳號/web，這樣我們就可以用使用者帳號上傳網頁了

#chmod　755　/home/使用者帳號
#mkdir　/home/使用者帳號/web
#chown　使用者帳號.使用者帳號　/home/使用者帳號/web
#cp　-rpf　/var/www/html/*　/home/使用者帳號/web/
#mv　/var/www/html　/var/www/html.bak
#ln -s /home/使用者帳號/web　/var/www/html

如何讓一般使用者上傳網頁至WebServer

　　由於幫學校做網頁，是使用xoops加上linux，這是主流，也是比較多人討論的組合。但是使用遠端操作時，往往會感到不方便，畢竟主要工作的os還是xp，所以想到FTP上傳的方式。vsftp雖然使用方便，安裝也簡單（因為fedora內建），可是chroot的設定可以限制一般使用者逛大街的行為發生，可是對網頁的製作上是十分不方便的，傳上去後還要移來移去（因為也限制root登入FTP）。
　　

#mkdir /home/你的帳號/web /* 　首先在使用者的家目錄下建立一個目錄　*/

#chown 你的帳號.你的帳號 /home/你的帳號/web /*　更改目錄擁有者　*/

#mount --bind /var/www /home/你的帳號/web /*　掛載上網頁目錄　*/

#chmod　775　/var
#chmod　775　/var/www
#chmod　775　/var/www/html /*　更改權限　*/

這個方法我試過後是成功的，唯一要注意的是主機重新開機後要重新掛載上去（我想沒人會沒事一直重開機）。

參考網址