簡化學校電腦及網管工作

伺服器

根據《自由軟體總藍圖計劃》的描述 http://www.softwareliberty.org/project/software-map/draft, 在 Internet 上， Linux 扮演非常重要的角色，尤其在網路的部分，不但提供 TCP/IP IPV4 及 IPV6 的完整實作， 更有相當多免費的網路軟體。最具代表性的網路應用軟體有 Apache、Sendmail、Samba 等等相當流行及實用的軟體。

網際網路伺服器方面，已有眾多解決方案：

• 網站伺服器, Apache
• 代理伺服器, Squid
• 網路資源分享(印表機及檔案伺服器) , Samba
• 名稱伺服器, Bind
• 電子郵件伺服器, Sendmail, Postfix, Exim
• 新聞伺服器, INN
• 目錄服務伺服器, OpenLDAP 
• 通信伺服器, Moxa
• 傳真伺服器 - HylaFAX

LAMP: 是 Linux + Apache + MySQL + PHP/Perl/Python 的標準縮寫，是當今最受歡迎的自由軟體網站開發平台, 具備下列的功能: 

• 網站架設

  原由 NCSA 研發，當時 NCSA WEB SERVER 已為世界第一的網站伺服器，但主要研發團隊離開，SERVER 程式仍不斷 patche，而後組織 Apache Group 管理這些patches，目前 Apache Server 佔了目前世界上50%以上。
  
  對於佔有率如此高的伺服器，您覺地數據會說謊嘛！透過自由軟體的開發模式，Apache 已經開發出 Apache 2 版本，比先前版本更好，更穩定。
  
  Apache 是全世界市場佔有率最高的網站伺服器。除提供基本的 http 通訊協定外，對於虛擬主機、網路安全傳輸規格 SSL 及 PHP 等程式模組的擴充功能都有支援。在各方面的測試下所展現的高穩定性與高效能使得它成為網站伺服器的首選。目前可以在 Linux、Windows、Solaris 等多種平台上執行。
  
  Apache 網站：http://www.apache.org/

• 郵件伺服器

  Sendmail 對一般的系統管理者而言，往往是個不敢動手的「禁區」 ，因為絕大多數系統的使用者對 E-Mail 的需求與依賴的程度之高，可說是稍有分毫差錯，系統管理者就要準備接受如雪片般飛來的抗議與 抱怨！而 Sendmail 這個東東的「內函」，似乎又有點不太容易理解： 與設定有關的 sendmail.cf 檔，如果不是下過一番死功夫，則讀起來如同讀天書一樣，只知道裡面有英文字與數字！所以一般人總是能不動則不動，只要能用就好。不過，很不幸的，一般跟機器而來的 sendmail 總是有令人心驚膽跳的「附加功能」，就是常常都有一些可以讓無聊人士作為侵入路徑的 BUG 或後門，某些 BUG 還可以讓侵入 者經由 Sendmail 而取得最高權限的 root！一旦 root 權限被人拿走了， 那麼這機器就可被人任意屠宰，最惡劣的，還可能破壞系統！ 
  
  本軟體在系統安全方面，是目前評價最高的，目前已知的 BUG 都已經改好了，最主要的原因，當然是要感謝作者 Eric Allman ，他（ 或他們 ）能作到一發現重大的 Bug （ 如系統安裝 ）就立刻出新版。本軟體是一 public domain ，可以在網路上各 ftp server 上找到其 source code。由於該軟體的發展者把一些必要的設定步驟自動化了，所以，其實安裝這個軟體並不是想像中那麼樣的困難。如果連 compile 的時間也算下去，順利的話，不用半個小時就可以安裝完畢！
  
  以現在 Mail Server 佔有率屬 Sendmail 為最大宗。
  
  Sendmail網站：http://www.sendmail.org/

• 檔案伺服器

  ProFTPD 是一個 Unix 平台上或是類 Unix 平台上（ 如 Linux， FreeBSD 等 ）的 FTP 服務器程序， 它是在自由軟件基金會的版權聲明（ GPL ）下開發、發布的免費軟件，也就是說任何人只要遵 守GPL版權聲明，都可以隨意修改源始碼。  
  
  ProFTPD 設計目標是實現一個安全且易設定的 FTP Server。目前 Unix 或類 Unix 平台上 FTP Server 十分有限，最常使用的恐怕就是 wu-ftpd 了。雖然 wu-ftpd 有著極佳的效能同時也是 一套很好的軟件，然而它卻欠缺了許多 Win32 平台上 FTP Server 的一些特色，同時 wu-ftpd 過去也有不少的安全漏洞陸續被發現。ProFTPD 的原創者本身就曾經花非常多的時間尋找 wu-ftpd 的漏洞加以改進並且增加許多功能。然而十分不幸的是，他很快地發現顯然 wu-ftpd 需要全部重新的改寫才能補足欠缺的設定能力以及缺乏的一些功能。ProFTPD 不是從其它 FTP Server 的 既有原始碼修改而產的，相反的，它是完全獨立而完整、重新改寫的 FTP Server。  
  
  ProFTPD 的主要包括如下特點： 
  
  * 單一主設置文件，包含許多指令以及其支配的組，pache Web Server 的設置不陌生的話相信一定會覺得十分容易操作設定。  
  
  * 每個目錄都可以定義一個".ftpaccess"設置文件，就如同 Apache 的".htaccess"文件一樣可以設定該目錄的存取權限。  
  
  * 可設定多個虛擬 FTP server，而匿名 FTP 服務更是十分容易。  
  
  * 可根據系統的負載（ load ）選擇以單獨運作（ stand-alone）方式或是由 inetd 啟動。
   
  * 匿名 FTP 的根目錄不需要特定的目錄結構、系統二進制執行文件或其它系統文件。  
  
  * ProFTPD 不執行任何外部程序以免造成安全漏洞。  
  
  * 具有隱藏目錄或隱藏文件，源自 Unix 形式的檔案權限，或是 user/group 類型的檔案權限設定。  
  
  * 能夠以一般使用者在單獨運作（ stand-alone ）模式下執行，以減少某些藉由攻擊方式取得 root 權的 可能性。注：此功能與 Unix 的操作系統有關。 
  
  * 支持系統記錄以及 utmp/wtmp。記錄的方式與 wu-ftpd 的標準完全兼容，也支持記錄內容的延伸格式。  
  
  * 支持 Shadow password，包括了帳號使用期限設定的功能。 
  
  ProFTPD 網站：http://proftpd.linux.co.uk/

• 動態分配IP

  DHCP 是 Dynamic Host Configuration Protocol 之縮寫，它的前身是BOOTP。BOOTP原本是用於無磁碟主機連接的網路上面的：網路主機使用 BOOT ROM 而不是磁碟起動並連接上網路，BOOTP 則可以自動地為那些主機設定TCP/IP環境。 DHCP 可以說是 BOOTP 的增強版本，它分為兩個部份：一個是伺服器端，而另一個是客戶端。所有的 IP 網路設定資料都由 DHCP伺服器集中管理，並負責處理客戶端的 DHCP 要求：而客戶端則會使用從伺服器分配下來的IP環境資料。
  
  首先，必須有一台 DHCP 工作在網路上面，它會監聽網路的 DHCP 請求，它提供兩種 IP 定位方式：

  Automatic Allocation 自動分配，其情形是：一旦 DHCP 客戶端第一次成功的從DHCP 伺服器端租用到 IP 位址之後，就永遠使用這個位址。

  Dynamic Allocation 動態分配，當 DHCP 第一次從 DHCP 伺服器端租用到 IP 位址之後，並非永久的使用該位址，只要租約到期，客戶端就得釋放（ release ）這個 IP 位址，以給其它工作站使用。當然，客戶端也可以延續（ renew ）租約，或是租用其它的 IP 位址。

  動態分配顯然比自動分配更加靈活，尤其是當您的實際 IP 位址不足的時候，例如：您是一家 ISP，只能提供 200 個 IP 位址用來給撥接客戶，但並不意味著您的客戶最多只能有 200 個。因為要知道，您的客戶們不可能全部同一時間上網的，除了他們各自的行為習慣的不同，也有可能是電話線路的限制。這樣，您就可以將這 200 個地址，輪流的租用給撥接上來的客戶使用了。這也是為什麼當您用 ifconfig 來查看您的 IP 地址的時候，會因每次接撥而不同的原因了（ 除非您申請的是一個固定 IP，通常的 ISP都可以滿足這樣的要求，當然，可能要另外收費啦）。當然，ISP 不一定使用 DHCP 來分配地址，但和使用 IP Pool 的原理是一樣的。
   
  DHCP 除了能動態的設定 IP 位址之外，還可以將一些 IP 保留下來給一些特殊用途的機器使用，也可以按照 MAC 地址來分配固定的 IP 地址，這樣可以給您更大的設計空間。同時，DHCP 還可以幫客戶端指定網路、網關、router、Net Mask、DNS伺服器、WINS伺服器等等項目，您在客戶端上面，除了將DHCP選項打勾之外，幾乎無需做任何的IP環境設定。
  
  DHCP 網站：http://www.isc.org/products/DHCP/
  
  
• 代理伺服器

  當人們對於網路的需求愈來愈高，網路頻寬的要求也日漸增加，在網路初期，有個文字模式的 BBS 或 GOPHER 已是非常今人興奮的事情，發展至視窗介面時，魔賽克、NETSCAPE、Mozilla 等瀏覽器在網路上的應用，讓我們可以取得更豐富的資料，而今，上網看電視、聽廣播都是輕而易舉的事，但是對於網路傳輸流量也愈來愈大，所以，善用網路資源的同時，也更該節省網路資源。
  
  在安裝之前我們先釐清一個有關 PROXY 的概念，事實上 PROXY SERVER 有很多種類，如 IP Proxy 、Mail Proxy、Proxy Caching …等，而我們一般所稱的Proxy是指 Proxy Caching。
  如果校園網路內有了 Proxy 伺服器，且所有 CLIENT 端的電腦都連接到 Proxy 伺服器上，當網域內有一台機器的瀏覽器透過 Proxy Server 瀏覽過某個網站上的網頁後，這個被瀏覽過的網站資料就被複製一份到 Proxy Server 的 cache（ 快取 ）空間裡，當其他使用者也要瀏覽這個已瀏覽過的網站時，就不用再透過對外的線路傳輸網頁資料，而是直接從 Proxy Server 的 cache 裡讀取網頁資料，所以 Proxy Server 可以大大的節省頻寬與加快用戶端讀取資料速度。
  
  在Unix like 系統中，Squid 是使用率最廣的，因為 Squid Proxy Server是專為 caching 所設計的，Squid 有一套自己的Cache階層體系，簡單的說就是 Proxy Server 間的關係有父（ parent ）、子（ child ）、兄弟姊妹（ sibling ）三種關係存在。善用這種階層的架構可以降低 server 的負載和資料傳輸的速度。
  
  到現在，就算頻寬夠大，對於網頁需求強大的網路環境，還是需要架設一台 Proxy 來提高取得資料的速度。
  
  Squid 網站： http://www.squid-cache.org/

• 網頁開發

  PHP 是動態網頁的支援模組，提供程式師開發瀏覽器界面 (WEB-BASE) 系統的功能。擴充性強，幾乎支援包括 Oracle 在內的所有資料庫的 SQL 查詢，與包括 LDAP、POP3 在內的多種通訊協定，與 XML/XSL、PDF、FLASH 等多種文件處理。由於其易學、功能完整的特性，全世界使用 PHP 的網站已經超過七百萬個。
  
  PHP 網站: http://www.php.net/
  

• 資料庫

  MySQL 是 SQL 關連式資料庫，由於執行效能與穩定性高，操作簡易所以使用者眾多。 PostgreSQL 則是物件關連式 (object-relational) 資料庫，功能完整，支援 SQL92/SQL93 資料庫查詢規格。這兩種資料庫都是資料庫網站建置的最常見的選擇。
  
  MySQL 網站: http://www.mysql.com/

• e 化應用程式開發平台

  網站伺服器 Apache、資料庫 MySQL/PostgreSQL 和 PHP 程式模組的連結，形成一個網站資料庫的開發平台。目前平台上已開發的各種應用程式，可以提供入口網站 (Portal)、知識管理(KM)、客戶關係管理(CRM)等服務，是目前相當流行的一種 e 化方式。

• 應用伺服器

  Java 的物件特性非常適用於大型的應用系統的開發，Java Servlet 與 JSP 都是網路伺服器上常用的 Java 技術。Apache 團隊所開發的 Jboss 及 Jakarta-tomcat 等軟體，就是支援這些技術的引擎，提供 Java 應用程式執行所需要的環境。目前雖然還在發展中，但極被重視，已擊敗 IBM 與 SUN 獲得多項獎項。

電腦教室

DRBL是最佳選擇, Live CD、LTSP也有一定支持者。

自由軟體教學平台, http://opensource.nchc.gov.tw/diskless/

桌面環境

自由軟體的桌面環境有兩個最有名: KDE及GNOME。

KDE桌面環境(K Desktop Environment, KDE)，以歐洲為基地的系統。建構Unix工作站的開放源碼圖形介面，支援中文在內的42種言系。2001年11月21日公佈的KDE 2.2.2是最新的版本, KDE 3.0 已進入Beta 2 的階段, 

KOffice是KDE的辦公室軟體, 包括下列幾種應用軟體: 

	KWord - 文書處理
	KSpread - 試算表
	KPresenter - 簡報軟體
	Kivio - 流程圖繪製軟體
	Kontour - 向量繪圖軟體
	Kugar - 報表軟體
	KChart - 圖表繪製軟體

Konqueror即Conqueror，勝利者、征服者的意思, 它的功能有四:

	Konqueror是檔案總管
	Konqueror是KDE專案的總合。
	Konqueror是瀏覽器，可讀取HTML4.0，支援 Java applets, JavaScript, CSS1 and (partially) CSS2，及 Netscape 的外掛軟體。
	Konqueror讀取軟體，在不外掛的前提下，讀取文件。

教育軟體 Edutainment針對3歲至18歲的少年及兒童使用。

KHangMan - 學英文
KLatin- 學拉丁文
KLettres - 學法文
KMessedWords - 腦力激盪
KTouch - 打字練習
KEduca - 出考題
KMathHelp - 數學
KNumbers - 算術
KLearnSpelling - 拚寫英文
KStars - 星座圖，天文學
KGeo - 幾何學
KVocTrain - 字彙訓練
KPercentage - 百分比 

GNOME的辦公室軟體有:

• 試算表 - Gnumeric

• 文書處理 - AbiWord

• 收發傳真 - Gfax

• 瀏覽器 - Galeon

• 向量繪圖 - Sodipodi、Sketch

• 看圖 - Eye of GNOME

• 影像編輯 - GIMP

• 電子郵件 - Balsa、Evolution

• 繪圖 - Guppi

• 流程圖繪製 - Dia

• 專案管理 - MrProject、Toutdoux

• 財務管理 - Gnucash

• 簡報軟體 - Achtung

• 資料庫 - GNOME-DB

OpenOffice套裝軟體裡, 有四個應用軟體:

• Impress - 簡報軟體

• OpenCalc - 試算表

• OpenDraw - 繪圖

• OpenWriter - 文書處理

其實, 自由軟體的應用層面幾乎都是跨平台的, 以源堡(SourceForge)列舉的75個Office Suite而言, 都是通用的。ToGet軟體資料庫裡，有眾多軟體。

K Desktop Environment, http://www.kde.org/
GNOME, http://www.gnome.org/
OpenOffice.org, http://www.openoffice.org/