SITCON2014 How I learned to build a website from buttom to up in one and a half years

Transcript

1. 一年半前 不會寫網站的菜鳥 的故事 Mr.Q

2. Who am I?

3. • aka m157q • 生性害羞、慢熟、常被說看起來很兇 • 國立交作業大學程序猿系大三牲 • 現任 OH

   資訊組組長 • 現任交大網路福利社社長 • 現任交大資工系計中助教 • ... Mr.Q

4. 前情提要

5. 分享我從 2012 年 8 月中旬至今為止 自什麼都不會起，開始學習 Arch Linux, QEMU, BBS,

   Postfix, vsftpd, Yii 的心得 還有接任組長後的奇聞軼事 自己看議程簡介啦！！

6. 簡單來說就是 從零開始

7. Open House What is OH?

8. • 國立交通大學 企業校園徵才小組 • 大學部學生組成 • 幫助學生就業、幫助合作企業徵才 • 已持續 20

   年以上 Open House

9. 關於 OH 網站 • 工作人員和廠商人資都有帳號可登入 • 工作人員與廠商的權限不同

10. • What 寫網站 • Why 年輕不懂事，誤入歧途 • Where 腳痛大學 •

    When 升大二的暑假 • Who 學長（前任資訊組組長） • How 學長：「跟我簽下契約吧」 加入 OH 的 5W1H

11. 開始了為期一年的 資訊組組員生涯

12. Ans: 當時 2 個。 資訊組有幾人?

13. • Arch Linux • QEMU & Maple BBS • SSHGuard

    & Logwatch • Postfix • vsftpd • Yii (PHP) • MySQL • HTML / CSS / JavaScript • 重灌電腦 / 修電腦 / 修網路 / 修印表機 要學的東西

14. 簡單來說就是 學習當個工具人

15. 用途與特性 工具簡介

16. Arch Linux • 2012 年 9 月 22 日 ◦

    從 Debian 移植到 Arch ◦ 強者學長只花了 2hr 完工 • 因為 Arch 簡潔 • 我開始成為 Arch Linux User ◦ 每次登入都會不自覺打完 $ sudo pacman -Syu • 學習如何安裝 Arch、LAMP、mdadm

17. QEMU & BBS • BBS 無法直接在 x86_64 Arch 上正常 運作

    ◦ 將舊的 Debian 系統包成 .img ◦ 將舊系統運行在 QEMU 中 ◦ 只運行 BBS 的部份 • 利用 QEMU 參數將 BBS 綁在 Host 的 23 port

18. SSHGuard & Logwatch • SSHGuard ◦ 防止 brute force 攻擊

    ◦ 可以和許多 daemon 整合 ◦ 可以記錄相關資訊 ◦ 可以和防火牆的 rule 整合 • Logwatch ◦ 彙整系統上的 Log ，格式可自訂 ◦ 每天固定把彙整的系統 Log 寄到信箱 ◦ 方便快速檢視系統記錄

19. Postfix • 前前任資訊組長架設 • 可用 [email protected] 收 發信 • 實際上只是作

    mail forwarding • Server 並沒有儲存任何信件

20. vsftpd • 提供存放歷屆相關資料 • 設定簡單 • 可使用 Virtual User ◦

    設定密碼是明碼，要注意讀取權限的設定 ◦ 權限是系統的 ftp 帳號，無法做太複雜的權 限設定 ◦ pam1.1.8-3 因為不支援 BerkelyDB 導致此 功能失效 • 可設定 Root Directory

21. Yii • 提供廠商人資及工作人員許多功能 ◦ 填寫資訊、線上選位、報帳、金額計算 • MVC, PHP framework •

    Gii ◦ Yii 的 Code Generator ◦ 透過 model 直接產生 CRUD code 超方便 • 安裝第三方套件很方便 ◦ 解壓縮後丟到 extension 資料夾下就行了

22. MySQL • SQL 語法 ◦ select, join, update, delete, …

    ◦ 主要是匯出資料時使用 • 欄位設定、Foreign Key 的使用 • 某一次 Arch 升級後換成 MariaDB

23. HTML / CSS / JavaScript • 基本上都是直接拿 Bootstrap 來用 XDrz

    • YiiBooster - 將 Yii 和 Bootstrap 整合 (造福我這種不會前端的網站開發者) • 研究學長留下來的 JS code

24. 交給資訊組就對了 • 網路連不上 ⇒ 修網路 • 印表機卡紙 ⇒ 修印表機 •

    電腦太慢了 ⇒ 找原因 • 電腦中毒了 ⇒ 重灌電腦 • 電腦壞掉了 ⇒ 修電腦 • 網頁不會用 ⇒ 問資訊組

25. 最悲劇的事 強者學長 在 2013 年 4 月以後 徹底失聯

26. • 基本上要做的事都被組長處理光了 ◦ 很多東西都是自己看自己學 • 大二上選修計算機系統管理 ◦ 教的主要是 FreeBSD ◦

    架個有 CRUD 的網站, FTP Server • 大二下選修計算機網路管理 ◦ Mail Server • 大二下資料庫必修 • 組長消失了，沒交接到，自行摸索。 擔任組員的一年中

27. 接了組長以後 開始發現一些問題

28. 前人的遺物 不要看，很恐怖

29. 2012 之好像有用 git (1)

30. 2012 之好像有用 git (2)

31. 2012 之好像有用 git (3)

32. 2012 之好像有用 git (4)

33. 2012 之好像有用 git (5)

34. 2012 之好像有用 git (6)

35. 2012 之好像有用 git (7)

36. 2012 之好像有用 git (8)

37. 2012 之好像有用 git (9)

38. 2012 之好像有用 git (10)

39. 2012 之好像有用 git (11)

40. 2012 之好像有用 git (12)

41. 2012 之好像有用 git (13)

42. 前任組長在消失前學了 Haskell ... 2013 之進擊的函數式 PHP

43. 2013 之半殘的網站 • 原本有用 git，不知何時消失了。 • 兩個主要活動程式碼共構 • 加新功能，沒修改舊活動的程式碼。

44. Arch Linux 升級前沒看官方公告 很容易爆炸

45. • 要下 $ sudo pacman -Syu 之前 先看 官網 的

    Latest News 有無公告 養成習慣後就比較不會有問題 • Ignore Kernel Update • 就叫你別用 Rolling-Release Distro Arch Linux - Solution

46. QEMU & BBS 每次主機斷電後 就要重下指令

47. QEMU & BBS # qemu-system-x86_64 -runas qemu - vnc :0,password

    -monitor telnet: 127.0.0.1:50652,server,nowait -net nic, model=rtl8139 -net user,hostfwd=tcp:: 23-:23,hostfwd=tcp::2222-:22 -hda /home/qemu/debian.img >& /dev/null &

48. WTF is this ?!

49. QEMU & BBS - Solution • 將此指令寫成 [email protected] • 把此

    service enable ◦ 讓 systemd 在每次主機重開機之後自動執 行指令

50. Postfix 沒用廣告信防堵程式 ex: Amavisd / SpamAssassin / Greylisting

51. 信箱變這樣

52. Postfix - Solution • 加上 SpamAssassin 過濾垃圾郵件 • 在垃圾郵件的標題加上 label

    ◦ [****SPAM****] • 使用者設定過濾條件 ◦ 收到標題含有該 label 的信件就直接丟到垃 圾信件夾 ◦ 或是自行檢查

53. FB、手機 on Call 奪命連環Call

54. 很多問題待解決 攻城獅的宿命

55. 學校斷電 所有服務都掛點 主機斷電

56. • 沒有 UPS • 斷電後還得手動重啓 • 考慮轉移到 VM 上 ◦

    容量問題 ◦ 備份問題 ◦ 責任歸屬問題 ◦ 便利性考量 主機只是一台自組PC

57. Yii Gii 產生的 code 檔名 我覺得很不直覺

58. • _ 的意義? • _view 是 index 在用 跟 view

    無關

59. • 目前還沒有作任何處理 • 每次都還是乖乖修改 Gii 生出來的 code • 或許哪天會一怒之下修改 Gii

    的 Source code Yii - Gii

60. Yii 一定得到 MySQL 把資料庫先建好

61. • 不會操作 MySQL cli-mode 或覺得很 麻煩就得使用 phpMyAdmin 這種提高 資安風險的東西 •

    Django (Python Framework) 就可以 直接寫好 model 的 code 然後幫你產 生 table Yii: model

62. 沒有合格憑證可用 Web HTTPS

63. • IPSCA 不再提供免費憑證給學網 • 本校沒有可用憑證 • 目前仍使用過期的 IPSCA 憑證 •

    之前嘗試申請 StartSSL ◦ 但因為不是 nctu.edu.tw 的管理者，所以無 法成功申請 Orz Web: SSL Cert

64. vsftpd 沒有 FTPS 帳號密碼看光光

65. vsftpd 某次更新後 中文 Log 全部變亂碼

66. TODO & SPEC 永遠有新要求 永遠沒有規格

67. 永無止境的 issues

68. 7 個月的 commits 數

69. Misc. 拉哩拉雜的奇聞軼事

70. 枯燥的操作寫成功能也沒用 • 因為老闆還是會叫你弄 • 可能得寫簡單的教學文件 • 瞭解到工程師千方百計讓自己失業

71. 結果每次寫了新功能 工作人員常常都不知道怎麼用 還有人見到了以為是 神奇的隱藏功能而覺得很酷 Orz 自以為自己寫的功能 很 User Friendly

72. 資安很難嗎？ 「被駭客入侵我們要不要負責？」 「如果主機搬到校計中的機房，是不是被 入侵就只有校計中負責就好？我們沒責 任？」

73. 資安真的很難 • 工作人員跟人資要帳號密碼 • 人資把密碼設定成跟帳號一樣 • 資料庫裡面滿滿的個資，膽顫心驚

74. “過年前”得完成這些東西喔~ 想過農曆新年？先把這些做完再說吧^_^

75. 「今天一定要」 「很急」 「真的很急」 「拜託、抱歉、麻煩了>”<」 「今天之前可以嗎？」 晚上開會提出，午夜前就要成果 隨時都很急的新要求

76. 學習成為神燈精靈 • 老闆許願 • 總召許願 • 其他組長許願 • 資訊組許願 •

    自己許願 • 自己實現

77. 結論

78. 不要怕 多問多學就對了 當機會來了 就放手去做

79. Q&A

80. 三個傻瓜與 canvas 番外篇