安裝學務系統SFS3

在RH9平台下,只要您的 apache+PHP+MySQL 建構起來,不管是 tar 中的或是 rpm 裝的,SFS3 的安裝程序都是一樣的,十分方便:
 
  1. 下載sfs3到網頁目錄,如/var/www/html, 下載位置: ftp://ftp.tnc.edu.tw/Sysop/sfs3/
      ftp://ftp.tnc.edu.tw/Sysop/sfs3/sfs3/release/sfs-3.0.r1stable-200410052243.tar.gz 下載最新stable版本
  2. 解壓縮
    tar xzvf sfs-3.0.r1stable-200410052243.tar.gz
  3. 執行 ./setup.sh
     

    注意! 若是 2003/02/24 以前的版本,請執行:
    mkdir sfs3/data
    chmod 777 sfs3/data
    chmod 666 sfs3/include/config.php

  4. 於瀏覽器上執行:
    http://your.school.domain/sfs3/install.php
  5. 依照網頁上的指示填入學校相關資料(除了管理者密碼mysql密碼之外其餘可以依照預設值) 並修改aphche的設定值
    vi /etc/httpd/conf/httpd.conf)
  6. 重新啟動 service httpd restart
  7. 執行SFS3 更新程式:upsfs
    SFS3 不再發佈任何 patch 檔案,完全採用線上更新的機制,若您發現某一功能有誤,便可採用 upsfs 來更正程式臭虫,或取得新完成的模組。建議:在 3.0 release 之前,能經常執行一下 upsfs,更新您的系統。

    下載 upsfs 到 /var/www/html 下
     ftp://ftp.tnc.edu.tw/sysop/sfs3/tools/upsfs-1.0.2-linux.tar.gz
    tar xvzf upsfs-1.0.2-linux.tar.gz
    ./upsfs    (執行更新)
  8.  後續處理
    ( 路徑  /var/www/html/sfs3  )
    a. 拿掉 install.php 的使用權
    chmod 000 install.php

    b. 修改 include/config.php 的權限
    chmod 644 config.php

    c. 拿掉 upgrade 目錄的存取權
    適用時機:您是新安裝 或 已升級完畢,應該限制存取此一目錄。
    作法:
    chmod a-x upgrade
    或把以下這段,加入 httpd.conf 中
    < Directory "/var/www/html/sfs3/upgrade" >
    AllowOverride None
    Options None
    Order deny,allow
    Deny from all
    < /Directory >
    (注意 < 和 > 沒有空白)
  9. 使用 iptables 限制 port 3306 僅供 localhost 連接

    iptables -A INPUT -p tcp -s ! 127.0.0.0/8 --dport 3306 -j DROP

    iptables 的用法可參考OLS3的另一篇講義:
    http://linux.tnc.edu.tw/techdoc/firewall/
    測試一下:比如您的主機為 192.168.1.87
    那麼若 telnet 至這台主機的 port 3306 出現以下畫面,則表示安全了。

    [ols3@super ols3]$ telnet 192.168.1.87 3306
    Trying 192.168.1.87...
    Connected to 192.168.1.87 (192.168.1.87).
    Escape character is '^]'.
    FHost '192.168.1.103' is not allowed to connect to this MySQL serverConnection
    closed by foreign host.

    參考網址:台南縣SFS學務系統交流網