3C野蠻人- 系統操作不求人系列 - no more ask for help

     一般來說，對於現代人，上網的順暢度可能比上廁所的順暢度還重要，故除了要排除自身下載電腦病毒程式，而造成中毒致上網變慢的可能，事先預防被非法連線或是被大量封包攻擊 ( 如 DDoS，https://en.wikipedia.org/wiki/Denial-of-service_attack )，則就需靠所謂的防火牆軟體 (firewall daemon)，才能來防範於未然，在 CentOS6_x64 下的防火牆軟體，則為利用 iptables 的規則，與簡單的 TCP Wrapper ( https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html) 來過濾。 iptables 可以設定阻擋或允許利用 TCP (https://en.wikipedia.org/wiki/Transmission_Control_Protocol) 與 UDP (https://en.wikipedia.org/wiki/User_Datagram_Protocol) 的埠號連結事件，而 TCP Wrapper就只針對 TCP ，而網路的埠號為從 0 ~ 65535 ，1023以下的埠號，常保留給常見的連線服務使用，如常知道的網站使用的 http 與 https 通常分別為走 80 與 443 ， ftp 服務控制端通常走 21 ，連線資料傳輸端 (client )通常走 20 等。至於 TCP 與 UDP 的分別，有興趣的讀者可參考 wikipedia：https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers。       首先，我們先利用指令 ping 127.0.0.1 或 ping localhost ( 加上參數 -w 5 ，則會5秒後停止，亦可利用參數  -c 5 ，來計算5次回傳封包，否則會一直嘗試連線直到使用者輸入鍵盤 Ctrl+c 停止，  )，來看看機器的網卡是否安裝驅動有成功，若有成功，則會傳回封包與回應時間。接著再利用 ping 來對您的 DN

     在CentOS6_x64下，安裝軟體大致可分為利用RPM套件安裝，與下載稱為 tarball (https://en.wikipedia.org/wiki/Tar_(computing) 的原始碼再編譯安裝．而 RPM 套件安裝的部分，又可分為使用包含原始碼的 SRPM( .src.rpm ) 與 前幾章提過之已經打包好的 RPM ( .rpm )。一般在網路上搜尋此兩類套件，資料夾名稱分為 SRPMS 與 RPMS。一般下載 SRPM 的好處，為不需考慮欲安裝於何系統版本與位元的CentOS，例如前面章節提過的 exFAT，可從 rpmfusion ( http://rpmfusion.org/ )下載 SRPM 並使用指令 rpmbuild 再編譯成 rpm 可安裝套件的方式。如利用 wget 從 http://download1.rpmfusion.org/free/el/updates/6/SRPMS/ 下載 exfat-utils-1.0.1-2.el6.src.rpm 與 fuse-exfat-1.0.1-2.el6.src.rpm 後，再利用指令 rpmbuild --rebuild 重編譯成 rpm 安裝 (圖3-55)： $ wget http://download1.rpmfusion.org/free/el/updates/6/SRPMS/exfat-utils-1.0.1-2.el6.src.rpm $ wget http://download1.rpmfusion.org/free/el/updates/6/SRPMS/fuse-exfat-1.0.1-2.el6.src.rpm $ rpmbuild --rebuild exfat-utils-1.0.1-2.el6.src.rpm fuse-exfat-1.0.1-2.el6.src.rpm ------------------------------------ 上述步驟會出現缺少套件 scons ( https://en.wikipedia.org/wiki/SCons )，故再利用 yum install scons 來安裝如圖3-56 (圖3-55)

     在這一節，我們要說明如何利用不斷電系統(以下簡稱UPS，https://en.wikipedia.org/wiki/Uninterruptible_power_supply)，來防止突然的跳電或停電時，可以利用不斷電系統所提供的電池，讓電腦主機可以再使用短暫時間，並利用這短暫時間，可以對使用者或使用工作，來發布訊息，再來正常關機。如此才不會因跳電或停電，對硬體裝置，或正在執行的程式與作業系統，來造成不可回復的影響。UPS一般分為三種，離線式(offline)、在線式(online)與線上交錯式(line-interactive)，除了隨著電池容量愈大，價格愈高外，在線式亦比離線式或線上交錯式價格高出許多。但若預算真的充足，筆者還是相當建議買在線式的，畢竟可以使用的電器較多，而電力轉換時間較無縫接軌。      因筆者本身僅擁有離線式之UPS，其品牌為 APC(www.apc.com)，主要因 APC 所出產的UPS其有 opensource 的  apcupsd (http://www.apcupsd.org/)之套件可供 CentOS6_x86 使用，故使用此套件來說明，分別利用 USB 線(https://en.wikipedia.org/wiki/USB)與主機直接連接，或 Ethernet 網路卡與主機在相同內部網路等方式，來做停電時殘餘電量的監控，而可以自動的正常將電腦主機安全的關機。除此之外，APC 的UPS亦有自家的 PowrChute 軟體(https://www.apc.com/us/en/tools/download/software_comp.cfm?sw_sku=SFPCBE911&ISOCountryCode=us)可供在 MS Windows Server 與 Linux 上監控其UPS的健康狀況。      首先，我們先以 root 權限，利用指令 yum install來下載 apcupsd ，並且按下鍵盤 y 與鍵盤 Enter 令其安裝，如前節的 ntfs-3g 套件安裝模式，如圖 3-44： (圖3-44)      接著，確認 UPS 的 USB 監控線是否已插入在主機的 USB 連接埠上，然後利用指令 vim  /etc/ap