發表文章

目前顯示的是 2016的文章

Linux操作不求人 - 肆章之捌 - 伺服器架設(VIII) - 虛擬私有網路伺服器 - VPN 與 PPPoE

圖片
@VPN
     VPN (Virtual Private Network,https://en.wikipedia.org/wiki/Virtual_private_network),為於公司網域內建立一個私人的路由通道,可以在網際網路上透過登入VPN tunnel 的方式,來存取公司的內部網路,使用內部網站與網路資源。Tor(The Onion Routers,https://www.torproject.org/ )的方式,便是一種多層式 VPN 加密通道的應用。通常 VPN 的服務可以在防火牆、路由器、無線AP(如Juniper,Fortinet,Linksys,CISCO等網路設備公司)的設定,都可以看到設定 VPN Server 與搭配網路設備公司各自撰寫的 VPN Client,便可以將作業系統整個網路環境換成公司內部網路的 domain,而非利用 Tor browser 或是 Google Chrome plugin - VPN 此種則僅將瀏覽器視窗環境改成 VPN 的 domain,則可以用來〝翻牆〞,或用來網購國外特價的潮牌或名牌物品。在CentOS6_x64下,則有 OpenVPN 伺服器軟體可供架設 VPN Server。同樣的,我們利用指令 yum -y install openvpn 來下載。(圖4-71)



































(圖4-71)

接著複製 openvpn 範例檔案,來成為我們要使用的設定檔,如圖4-72,並利用指令 vim /etc/server.conf 修改內容:





 (圖4-72)

    筆者以下僅將要修改的參數列出,其餘維持預設值即可:
local   10.0.2.15 
port   1194
ca     /etc/openvpn/myca.crt
cert  /etc/openvpn/myvpn.crt
key   /etc/openvpn/myvpn.key
/*   自行派發的伺服器主機憑證與金鑰   */

dh   /etc/openvpn/myvpndh.pem
/*   VPN 所需要的 Diffie hellman 交換方法的金鑰檔,https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange  */ 

tls-auth  mytls.key  0  

Linux操作不求人 - 肆章之柒 - 伺服器架設(VII) - 代理與動態主機設定伺服器 - Proxy 與 DHCP/NAT-DHCP

圖片
代理伺服器(以下簡稱 Proxy,https://en.wikipedia.org/wiki/Proxy_server)是在網際網路中,瀏覽網頁常用的加速方式,而透過代理伺服器,您的上網位置,也可以暫被識別成代理伺服器的 IP位址,如圖4-63-1,若 Client 1 設定 Proxy Server,並要存取Internet的資料時,則會先詢問Proxy Server是否已有該網站資料供快取(Cache),若有,則直接給Client 1資料,若無,則由Proxy Server去先該網站存取資料,再傳遞給Client 1,所以若有設定 Proxy 的瀏覽器存取網際網路的網站有錯誤時,記得要檢查Proxy Server是否有成功運作,或是取消設定 Proxy Server 來排除。而在 CentOS6_x64 內的 Proxy伺服器軟體,則是以 squid ( http://www.squid-cache.org/ )最為普遍,但其實架設網站的 Apache 與 Nginx 伺服器軟體,也具有 Proxy 的功能模組可用。但筆者本篇主要介紹 squid 伺服器軟體的架設方式,且 squid 亦有 MS Windows 的版本,可在 MS Windows 下運作 Proxy 的服務。在CentOS6_x64下,同樣的利用 yum -y install squid 來下載,如圖4-63-2























(圖4-63-1)
































(圖4-63-2)

接著編輯設定檔 /etc/squid/squid.conf,相信讀者應該也習慣每個伺服器軟體大致放置的設定檔位置與規則。squid 的設定檔內容相當少,筆者將其列於圖4-64-1與4-64-2,並僅將須修改之處列出如下:

acl my_network src 192.168.100.0/24
acl my_network src 10.0.2.0/24
/*  設定允許存取來源的網域,亦可以設定可存取目的的網域,將 src 改為 dst,若用網域來限制,則換為  srcdomain 與 dstdomain 如 acl my_domain srcdomain  .linux.com  */

# acl  safe_ports  port  70
# acl  safe_ports  port  210
# acl  safe_ports  por…

Linux操作不求人 - 肆章之陸 - 伺服器架設(VI) - 網路資訊伺服器 - NIS與RADIUS

圖片
若您有多台 Linux 電腦需管理,且每台電腦都共用一樣的帳號密碼,如 叢集式電腦(Cluster Computing),此時,若設定好母主機的 NIS Service,服務給同網域內的子主機,就無需逐台設定子主機的帳密資訊,在 Linux下則通常利用 Network Information System(以下簡稱 NIS) 伺服器軟體來解決。在CentOS6_x64下,要使用NIS伺服器軟體,則需先利用 yum  -y  install  ypserv  ( ypserv,Yellow Pages Server )下載,另一個必要軟體 rpcbind ,因在前篇的 NFS 安裝已經下載過 ,故可略過,如圖4-53































(圖4-54)

接著設定 domainname 如以下:
$   ypdomainname   mylinux.com
$   echo  'ypdomainname mylinux.com' >> /etc/rc.d/rc.sysinit
/*  將  ypdomainname  mylinux.com  加入開機執行   */

與修改 /etc/hosts ,加入以下
10.0.2.15    nis.mylinux.com   nis     # 圖4-55 之eth0所列之IP,為筆者在虛擬機器下的IP

修改  /etc/ypserv.conf
*                                   :*                        :*                      : none
/* 最下方去除符號 # */

接著用指令 vim /etc/sysconfig/network 編輯網路設定檔,如以下:
HOSTNAME=nis.mylinux.com 
/* 重啟動網路後後才會作用,可先在 Terminal 打上指令 hostname nis.mylinux.com  */

NISDOMAIN=mylinux.com        # 等號兩邊不能有空格
YPSERV_ARGS="-p  974"        
/*  固定 ypserv 之連線埠號為 974,因為 /etc/ypserv.conf 內的xfr_check 設定限制要 < 10…

Linux操作不求人- 肆章之伍 - 伺服器架設(V) - 網路檔案伺服器 - NFS 與 SAMBA

圖片
在 Linux 下,有許多透過網際網路或區域網路,來跨平台分享可讀寫磁碟空間的方法,其中最常用的就是 Network File System (NFS,https://en.wikipedia.org/wiki/Network_File_System ) 與為了與 MS Windows 平台分享的 Samba軟體(https://www.samba.org/samba/what_is_samba.html),而這些方法搭配硬體端的儲存陣列系統(如 RAID-6,https://en.wikipedia.org/wiki/RAID),便可成為一個現今相當夯的 Network Attached Storage( NAS ) 主機。

# NFS
     與其它安裝伺服器軟體相同的方法,我們僅需要使用 yum  install nfs-utils 來下載,下載後先利用 rpm -qa | grep rpcbind 確認是否有此檔,因為這在後面的 NIS 章節亦會用到,若無需再執行 yum install rpcbind 來下載,如圖4-41。







































(圖4-41)

接著,假設我們想要分享 /myshare 資料夾的內容,先利用使用指令 mkdir  /myshare 產生此資料夾,並利用 vim  /etc/exports 進入 nfs 的設定檔,來設定網路分享的磁碟空間,如下

/myshare  192.168.100.0/255.255.255.0(rw, sync, no_subtree_check, no_root_squash)
/*  分享 /myshare 資料夾預設能存取的 IP 範圍為 192.168.100.0 - 192.168.100.255(或使用 192.168.100.24 來表示。若要表示幾個IP主機,亦可用空格符號來分隔,如
/myshare   192.168.100.20(rw)   192.168.100.30(ro) 

並請注意個主機IP間的符號 ( )空白字元,若為叢集式(Cluster)運算主機群,則通常設定會有一個母主機,分 /home 讓子機掛載  ),存取的權限為可讀寫(rw,故若需唯讀請設定 ro ),並同步寫入記憶體與硬碟中(sync),除此之外,亦開放遠端連入使用者,可使用root權限來讀取與寫入檔案(no_…