發表文章

目前顯示的是 七月, 2016的文章

Linux 操作不求人系列 - 參章之陸 - 系統管理(VI) - 網路管理與防火牆

圖片
一般來說,對於現代人,上網的順暢度可能比上廁所的順暢度還重要,故除了要排除自身下載電腦病毒程式,而造成中毒致上網變慢的可能,事先預防被非法連線或是被大量封包攻擊 ( 如 DDoS,https://en.wikipedia.org/wiki/Denial-of-service_attack ),則就需靠所謂的防火牆軟體 (firewall daemon),才能來防範於未然,在 CentOS6_x64 下的防火牆軟體,則為利用 iptables 的規則,與簡單的 TCP Wrapper ( https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html) 來過濾。 iptables 可以設定阻擋或允許利用 TCP (https://en.wikipedia.org/wiki/Transmission_Control_Protocol) 與 UDP (https://en.wikipedia.org/wiki/User_Datagram_Protocol) 的埠號連結事件,而 TCP Wrapper就只針對 TCP ,而網路的埠號為從 0 ~ 65535 ,1023以下的埠號,常保留給常見的連線服務使用,如常知道的網站使用的 http https 通常分別為走 80 443ftp 服務控制端通常走 21,連線資料傳輸端 (client )通常走 20等。至於 TCP 與 UDP 的分別,有興趣的讀者可參考 wikipedia:https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers。
      首先,我們先利用指令 ping 127.0.0.1 ping localhost ( 加上參數 -w 5 ,則會5秒後停止,亦可利用參數 -c 5,來計算5次回傳封包,否則會一直嘗試連線直到使用者輸入鍵盤 Ctrl+c 停止,  ),來看看機器的網卡是否安裝驅動有成功,若有成功,則會傳回封包與回應時間。接著再利用 ping 來對您的 DNS 機器做連線確認,是否可以使用網…

Linux 操作不求人系列 - 參章之伍 - 系統管理(V) - 新增其他軟體

圖片
在CentOS6_x64下,安裝軟體大致可分為利用RPM套件安裝,與下載稱為 tarball (https://en.wikipedia.org/wiki/Tar_(computing) 的原始碼再編譯安裝.而 RPM 套件安裝的部分,又可分為使用包含原始碼的 SRPM( .src.rpm ) 與 前幾章提過之已經打包好的 RPM ( .rpm )。一般在網路上搜尋此兩類套件,資料夾名稱分為 SRPMS 與 RPMS。一般下載 SRPM 的好處,為不需考慮欲安裝於何系統版本與位元的CentOS,例如前面章節提過的 exFAT,可從 rpmfusion ( http://rpmfusion.org/ )下載 SRPM 並使用指令 rpmbuild 再編譯成 rpm 可安裝套件的方式。如利用 wget 從 http://download1.rpmfusion.org/free/el/updates/6/SRPMS/ 下載 exfat-utils-1.0.1-2.el6.src.rpm 與 fuse-exfat-1.0.1-2.el6.src.rpm 後,再利用指令 rpmbuild --rebuild 重編譯成 rpm 安裝 (圖3-55):
$ wget http://download1.rpmfusion.org/free/el/updates/6/SRPMS/exfat-utils-1.0.1-2.el6.src.rpm
$ wget http://download1.rpmfusion.org/free/el/updates/6/SRPMS/fuse-exfat-1.0.1-2.el6.src.rpm
$ rpmbuild --rebuild exfat-utils-1.0.1-2.el6.src.rpm fuse-exfat-1.0.1-2.el6.src.rpm
------------------------------------

上述步驟會出現缺少套件 scons ( https://en.wikipedia.org/wiki/SCons ),故再利用 yum install scons 來安裝如圖3-56

























(圖3-55)
























(圖3-56)

安裝完 scons 套件後,在執行一次 rpmbuild 指令如以下:
$ rpmbuild --rebuil…

Linux 操作不求人系列 - 參章之肆 - 系統管理(IV) - 新增不斷電系統與印表機

圖片
在這一節,我們要說明如何利用不斷電系統(以下簡稱UPS,https://en.wikipedia.org/wiki/Uninterruptible_power_supply),來防止突然的跳電或停電時,可以利用不斷電系統所提供的電池,讓電腦主機可以再使用短暫時間,並利用這短暫時間,可以對使用者或使用工作,來發布訊息,再來正常關機。如此才不會因跳電或停電,對硬體裝置,或正在執行的程式與作業系統,來造成不可回復的影響。UPS一般分為三種,離線式(offline)、在線式(online)與線上交錯式(line-interactive),除了隨著電池容量愈大,價格愈高外,在線式亦比離線式或線上交錯式價格高出許多。但若預算真的充足,筆者還是相當建議買在線式的,畢竟可以使用的電器較多,而電力轉換時間較無縫接軌。
     因筆者本身僅擁有離線式之UPS,其品牌為 APC(www.apc.com),主要因 APC 所出產的UPS其有 opensource 的 apcupsd(http://www.apcupsd.org/)之套件可供 CentOS6_x86 使用,故使用此套件來說明,分別利用 USB 線(https://en.wikipedia.org/wiki/USB)與主機直接連接,或 Ethernet 網路卡與主機在相同內部網路等方式,來做停電時殘餘電量的監控,而可以自動的正常將電腦主機安全的關機。除此之外,APC 的UPS亦有自家的 PowrChute 軟體(https://www.apc.com/us/en/tools/download/software_comp.cfm?sw_sku=SFPCBE911&ISOCountryCode=us)可供在 MS Windows Server 與 Linux 上監控其UPS的健康狀況。
     首先,我們先以 root 權限,利用指令 yum install來下載 apcupsd ,並且按下鍵盤 y 與鍵盤 Enter 令其安裝,如前節的 ntfs-3g 套件安裝模式,如圖 3-44:


































(圖3-44)

     接著,確認 UPS 的 USB 監控線是否已插入在主機的 USB 連接埠上,然後利用指令 vim  /etc/apcupsd/apcupsd.conf 來編輯 apcupsd 的設定檔,如圖3-45…