網路技術概論（Linux主機伺服器架設技術）

網路的基本理論，提供給學員網管人員參考。希望對網管在網路故障偵錯、伺服安裝與設定等能有一定的幫助。

網路（NetWork）是利用傳輸線（或無線電波），把四散的電腦連結起來，使彼此的資料可以互通。
在早期，台灣網路尚未十分發達之前，電腦與電腦之間如果要交換文件，大多是靠磁碟片來做為媒介。
只是有時資料量太大，多張碟片就會變成一種麻煩。因此在當時，會利用電腦列表埠，以 LL3 線材連結，再塔配特定軟體，把兩台電串接起來，以方便交換檔案。
網路，就有點像是這個樣子，但更加的複雜化。

到了現代，大多數人對網路的印象就是上網(surf the internet)，因為在網路的世界，可以玩游戲、看新聞、購物...等。
在這樣的概念之下，我們可以發現有兩個主體觀念出現：一是網站服務主機 (Server)，如 tw.yahoo.com，它可以提供新聞、購物、拍賣、字典...等眾多服務，等客人上門。
另一個是：客戶端電腦(Client)，它只負責讓使用者在網址列上輸入網址，按個「Enter」，便把對方的網頁秀在螢幕上。
而這兩者之間地理上的距離，可以是近在咫尺，也可能是遠在天邊。
為達成此目的，在此簡要介紹。

網際網路InterNet

我們知道，網路叫「Net」，以學員而例，整個電腦用網路線接起來，便會形成「網際網路」。
依此理論，兩所學員互連，便是「校園網路」與「校園網路」之間互連。
而英文字：「inter-net」便是代表了這個狀況：「網路與網路之間」互連，簡言之，InterNet 就是全世界串在一起的網路系統，讓我們可以在學員連到自己學員的官方網站，也可以連到美國 amazon 買書，或是大陸淘寶網購物。

網路基本概念
OSI 七層次架構與 TCP/IP 四層次架構

    OSI 七層
    TCP / IP 四層
    簡要說明
Layer 7
    應用層
    
應用層
 
功能：應用程式，如 IE, Firefox, FTP...等
相關設備：電腦、網路電話、入侵防禦系統（IPS）等
Layer 6
    表達層
Layer 5
    對談層
Layer 4
    傳送層
    TCP / UDP
    

功能：控制資料傳輸之正確性；為應用程式開設服務窗口（Port）
TCP：強調資料正確；多用於 HTTP, FTP等注重資料完整性的網路服務
UPD：強調資料傳送順暢；多用於多媒體資料或網路電話語音傳送
相關設備：防火牆等
Layer 3
    網路層
    IPv4 / ICMP / ARP
IPv6 / NDP(芳鄰探索協定)     

功能：定義網際網路位址(v4/v6)；網卡 MAC 位址之對映
相關設備：路由器或 L3 Switch
Layer 2
    資料連接層
    Host-to-Network
MAC
    

功能：實際負責網路封包的傳送與接收之硬體設備
每張網卡皆會有一組全球唯一值的 MAC 位址
相關設備：有線／無網網卡、集線器
Layer 1
    實體層
網路的相連，中間隔了很多各種不同的設備。要讓它們之間能互通有無，就必須遵循相同的語言（通訊協定），否則你講你的，他講他的，誰也上不了網。基於這個構想，國際標準組織(ISO)就制定一組開放系統互連（OSI）參考模型。TCP/IP 網路架構也是基於這個理念所發展而成，而且，它在美國強力的推廣之下，已然取得全球的認可，成為全球互連的主要標準。以下，把上面兩篇引薦文繁雜的內容，整理簡化成以下幾個重點：
Socket

   1. Server 應用程式啟動後，必先建立網路 Socket ，而這個 Socket 包含了 IP 位址及監聽 Port Number(1-1024)
   2. Client 應用程式啟動並開始連線時，同樣會建妥 Socket，只是 client 的 Port Number 介於 1024 -65535
   3. Client 連線至 Server 時，便形成 Socket pair，進行連線並傳輸資料

Soket Pair

Client應用程式
例：Firefox
    →     

Server 應用程式
例：Apache2+PHP

來源 IP Address
例： 163.26.182.99
    

目的 IP Address
例： 163.26.200.3

來源 Port
例：port 6524
    

目的地 Port
例： 80


資料傳送

    * Server 端會先把所有等待傳輸的資料切割打包(建立封包)，再分批送至 client 端。 而且它並不是乖乖的把所有封包依順序走同一條路（路由）到目的地，而是由路由器挑出所有可能的較短路徑，分批送出。到了目的地之後，再組合回來。
    * 每個封包(Packet)，皆分成 header 及 data 兩大部分，其中 header 便記載來源 IP，目的地 IP，以及通訊協定等資料
    * 封包送至 Client 時，要先判斷目的地的 IP Address 是否處在同一網段
          o 同網段 → 找到對方的網卡，把封包送出去
                + IPv4：透過 ARP 查詢，找到該網卡之 MAC Address ，經由集線器傳送封包
                + IPv6：透過 NDP(Neighbor Discovery Protocol)之 neighbor solicitataion message 暨 neighbor advertisement message，找到目的地 MAC 位置後，把封包送至對方主機
          o 不相同 → 把封包交給路由器處理
                + IPv4：由 ARP 查詢，找到路由器的 MAC Address，直接交給路由器，路由器再根據目的地 IP Address 送至對方主機
                + IPv6：由 NDP 的 Router solicitation message 暨 Router advertisement message，找到路由器 MAC 位址，再交由其處理傳送

    * 判斷是否相同網段的方法，請見下一段文件「IPv4網段分割」之簡要說明
    * 關於 IPv6 的芳鄰探索協定(Neighbor Discovery Protocol; NDP)，可參考下列文件
          o http://140.116.82.34/dclin/technique_paper/IPv6/neighbor_discovery.htm
          o http://technet.microsoft.com/en-us/library/cc781068%28WS.10%29.aspx
          o http://www.cu.ipv6tf.org/literatura/chap6.pdf
          o http://www.cu.ipv6tf.org/literatura/chap4.pdf

以IPv4為例細說不同網段兩台電腦交換資料的過程

本文是承接上面資料傳送部分，進一步以圖片來加強說明。文章是以 IPv4 作為說明的主軸，與 IPv6 的差異點僅在尋找 MAC Address 的過程不同(IPv4→ARP; IPv6→NDP)，其餘的部分是一樣的。

甲主機有資料要送到乙主機，資料封包會由應用層到資料鏈結層，層層加上 Header，其中比較重要的是：

    * 從應用層傳到網路層時：加上來源 IP 及目的地 IP
    * 往下送至資料鏈結層時：加上乙主機的 MAC Address
      因甲主機依其網路設定值，在判讀乙主機的 IP Adress 後知道，他們同處一個網段，因此直接加上乙主機的 MAC Address
    * 最後封包由實體層送至 Switch Hub


當封包送到 Switch Hub 時，Switch Hub 經判讀封包的 Hearder 得知目的 MAC Address，便直接把封包丟給乙主機，完成傳送。乙主機接收封包之後，會從最下層，層層分解封包，分述如下：

    * 上傳到網路層 (IP 層)：解析出來源 IP Address
    * 再往上到傳輸層 (TCP .or. UDP)時：解析出 port 值，依其值轉給適當之應用程式
    * 到最上方的三層(process/application)時：由網路應用程式接收來自甲主機的資料


網內與網外節點如何溝通

甲主機有資料要送到另一網段的乙主機，其傳送過程如下：

    * 資料封包下到網路層時：加上來源 IP 及目的地 IP
    * 再往下到資料鍵結層時：加上 Router 1 的 MAC Address
      因為甲主機分析後發現：乙主機與他並不在同一網段，所以他會把目的地的 MAC Address 設成 Gateway MAC Address，也就是《Router 1》，至於 Router 1 要如何建立路徑通往 Router 2 ，就不是甲主機的事情了。
    * 送到 Router 1 的資料鍵結層時：Router 1 會把目的地的 MAC Address 改成 Router 2 ，並經由路由表判定，送至 Router 2
    * 當資料封包送至 Router 2 時：Router 2 會根據網段內的 IP ←→ MAC 對照表(ARP 表)，把資料封包送至乙主機
      如果，Router 2 在 ARP 表找不到乙主機的 IP Address 與 MAC 對照時，會在網段內進行 ARP 廣播，向各節點詢問：【請擁有此 IP Address 的主機把 MAC Address 交出來】，乙主機接受到此訊息，便會對 Router 2 做 ARP 回應。得到乙主機 MAC Address 的 Router 2，便直接把封包傳給了它。
    * 得到來自甲主機封包的乙主機，其處理程序與上例一致




IP 基本概念

IP 位址的英文為 Ineternet Protocol Address，它是各網路設備上的一組全球唯一識別碼，也可以說是「網路地址」，有了這個地址，電腦與電腦之間的資料才可以正確的被傳送。此時，有人也許會有一些疑慮? 「MAC 位址不也是全球唯一值，為何不使用它來擔任地址的工作？」。原因為： MAC Address 的編碼原則為【廠商識別】＋【流水號】，因此只能從它了解其出廠別，無法知其所在的網段所在（地理位置）。因此，必須建立「網路地址」的機制，並依網段來區辨不同的使用團體（Network），進而找到使用者所在(IP Address）。目前，全球通用的 IP Address 版本有二：第四版（IPv4)及第六版（IPv6），而第四版已廣為全球共用，第六版目前仍待推廣。以下筆者針對這兩種版本，做一簡單的描述：
IPv4及IPv6位址表示法


IPv4 概念

IPv4 的網路位址是由四個中進位數字加三個點組成，例： 【163.26.200.1】。可是每一組數字，只允許從 0 到 255 之間，共28 個數字。也就是說，它是由四組 (0 到 28-1)數值所組合而成的符號，代表著某一特定網路地點。依此觀念可知，全球可用的網路節點數是 256 x 256 x 256 x 256 = 232 個節點。

IPv6 概念

第六版的 IP 位址表示法，稱之為 IPv6 。它改用 8 組，每組 4 個 16 進位值來表示，詳見上圖。依此其理論可用範圍為:

  0000:0000:0000:0000:0000:0000:0000:0000 ～ FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF

高達 2128 個節點，這麼多點，就算扣除一些保留用途的特殊範圍（FF0x, FE8x...)外，比起 IPv4 來，仍是巨量，依此便可解決 IPv4 的不足。


IPv4 網段分割

雖然目前全球通用的 IP 定址法版本有二，而且它們無論在「定址大小」、「虛擬IP」、「尋找 MAC」...等功能、做法有所不同，但網段分割這部分的原理相同，因此，筆者直接以 IPv4 為例，來解釋網段之分割原理。


無論是 IPv4 或 IPv6 ，它們可都是必須擔當起全球所有上網設備間的互連，在這麼龐大的網路節點上，設備間要能跨縣、跨國交換資料，就要有一套管理方式才可以，也就所謂的分段措施。他們把全部的 IP 切成一段段來分配。而且，每分割完一個網段，其第一個 IP 及最後一個 IP ，皆不可以使用。第一個 IP 稱之為【網段代表號】；最後一個 IP 是【廣播】。例如： 163.26.200.0 - 163.26.200.255 這個 C Class 的網段的 ".0" 及 ".255" 皆是不可運用的 IP。


TCP/IP 的分段是一種階層式定址法，也就是每一個 IP Address皆包含了兩種意義：一是網路位址，另一是主機位址。以 163.26.182.34 為例，其中 【163.26.182】這三組數字是該網段的網路位址，【.34】則是主機位址。判斷是否同段的運算法則為【遮罩】法，什麼是遮罩呢？就是用〔 IP 〕去和〔遮罩〕的二進位碼做 AND 邏輯運算，若兩組不同 IP 和某一遮罩 AND 邏輯運算完，得到相同的值，就代表他們處再同一段網段內。說明如下：


網路遮罩 NetMask
AND 運算

二進位的 AND 邏輯運算是說： 只有《1+1》才等於 1 ；其他相加皆是 0。亦即， 《1+0》《0+1》《0+0》皆等於 0。


舉列如下

請問以下兩組 IPv4 Addres，那一組的兩個 IP 是位於同一網段內？ 它們的 NetMask 皆是 255.255.255.128

    IP1: 163.26.108.130  → 10100011.00011010.01101100.10000010
    IP2: 163.26.108.201  → 10100011.00011010.01101100.11001001
Netmask: 255.255.255.128 → 11111111.11111111.11111111.10000000

    IP3: 163.26.100.130  → 10100011.00011010.01100100.10000010
    IP4: 163.26.108.36   → 10100011.00011010.01101100.00100100
Netmask: 255.255.255.128 → 11111111.11111111.11111111.10000000


第一組：
    IP1: 163.26.108.130     IP2: 163.26.108.201
AND
運算     10100011.00011010.01101100.10000010
+ 11111111.11111111.11111111.10000000
--------------------------------------
10100011.00011010.01101100.10000000     10100011.00011010.01101100.11001001
+ 11111111.11111111.11111111.10000000
--------------------------------------
10100011.00011010.01101100.10000000
結果     163.26.108.128     163.26.108.128


第二組：
    IP3: 163.26.108.130     IP4: 163.26.108.36
AND
運算     10100011.00011010.01101100.10000010
+ 11111111.11111111.11111111.10000000
--------------------------------------
10100011.00011010.01101100.10000000     10100011.00011010.01101100.00100100
+ 11111111.11111111.11111111.10000000
--------------------------------------
10100011.00011010.01101100.00000000
結果     163.26.108.128     163.26.108.0


由以上 AND 運算結果得知，第一組得到同一個答案，但第二組則否。因此可說，只有第一組的兩個 IP Address 是位在同網段內。而且，而這個所算出的答案就是「網段代表號」，也就是前文所說的第一個不能動的 IP Address。


IPv4 網路分段原則

IPv4 的網段，會有所謂 A Class、B Class 及 C Class 等說法，至於，我們所說的 A class , B class, C class 到底是什麼意思呢？它可以是兩種意義：

(一). 國際網路組織分配 IP 網段給各國各組織，所制定的遊戲規則。如下表：

    * A Class : 0 - 127.xxx.xxx.xxx 的 IP (0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx)，皆是以一個 A Class 的量分配出去。
    * B Class : 128- 191.xxx.xxx.xxx 的 IP(10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxx)，分配時，是切成 B Class 的量分配出去。
    * C Class: 192 - 223.xxx.xxx.xxx 的 IP(110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxx)，分配時，是切成 C Class 的量分配出去。
    * 224.xxx.xxx.xxx 的 IP 保留其他用途

(二). 另一意義是：它是一種計量單位

    * 一個 A Class 的量： A.0.0.0 -- A.255.255.255 共 256 x 256 x 256 ＝ 16, 777,216 個 IP。
    * 一個 B Class 的量： A.A.0.0 -- A.A.255.255 共 256 x 256 = 65,536 個 IP。
    * 一個 C Class 的量： A.A.A.0 -- A.A.A.255 共 256 個 IP。



如何判定遮罩

在前文，筆者是給 IPv4 Address 及 Netmask，再去判斷這些 IP Address 是否位處同一網段。現在，如果只給一個 IPv4 Address 及其網段大小，那麼，要如何計算出遮罩的數字? 請見下文分解。


以一個 C Class 為例

我們以 163.26.200.0 一個 C Class 為例，它的範圍是： 163.26.200.0 -- 163.26.200.255 。轉成二進位值如下：
10100011.00011010.11001000.00000000

│
10100011.00011010.11001000.11111111



建立遮罩的原則是：

    * 【網路位址：不會變的部份，如 163.26.200：底下的遮罩值皆填 《1》】
    * 【主機位址：會變的部份，如最後的 0 - 255：底下的遮罩值皆填《0》】。


依此原則：

    * 遮罩二進位值： 11111111.11111111.11111111.00000000 (前面不變的填 1，會變動的部分填 0 )
    * 遮罩十進位值： 255.255.255.0
    * 由二進位值計算，共得到 24 個 《1》，所以本網段也寫成 163.26.200.0/24
    * 值「24」在 IPv6 叫做 prefix 24，它代表子網路的大小


以半個 C Class 為例

我們以 163.26.108.128 開始之後半段 C Class 網段為例，它的範圍是： 163.26.108.128 -- 163.26.108.255，轉成二進位值如下：
10100011.00011010.01101100.10000000

│
10100011.00011010.01101100.11111111

依上面的原則：

    * 遮罩二進位值：11111111.11111111.11111111.10000000
    * 遮罩十進位值：255.255.255.128
    * 由二進位值計算，共得 25 個《1》，所以本網段也可以記成 163.26.108.128/25


給某個網址及遮罩，請找出其網段代表號及廣播位置

實務上，若只給您一個 IP 值，再告訴您網路遮罩，您要如何算出此網段之代表號及廣播，並以另一型式寫出該網段。
範例： 163.26.119.131 / 255.255.255.192

10100011.00011010.01110111.10000011/11111111.11111111.11111111.11000000

    * 分析一：前面共有 26 個數字不能變化
    * 分析二：所以 10100011. 00011010. 01110111. 10 (163.26.119.128 是不會變化的)
    * 分析三，最小值(代表號)便是： 10100011. 00011010. 01110111. 10000000 (163.26.119.128)
    * 分析四，最大值(廣播)便是： 10100011. 00011010. 01110111. 10111111 (163.26.119.191)
    * 因此，網段另一種寫法是： 163.26.119.128/26


作業： 163.26.62.90 / 255.255.255.192

    * 提示：請自行把上述兩個值轉成二進位值，再進行分析，便可得解。




網路設備如何配置 IP？
IPv4 分配原則

網路設備介接至學術網路時，皆會得到一個網段，可能是 1 個 C Class，也可能是半個或 1/4 個 C Class，而網段內某些 IP 是有固定用途的，解說如下：

    * Network：第一個 IP 是網段代表號
    * DNS Server：第二個 IP 給 DNS Server 使用
    * 防火牆： 倒數第三個 IP
    * L3 Switch (路由器)：倒數第二個 IP
    * 廣播：最後一個 IP

IPv6 分配原則

    * IPv6 各校配發查詢 http://voip.tnc.edu.tw/ngn/ipv6-iplist.pdf
    * DNS1 Server：2001:288:75xx::1
    * DNS2 Server：2001:288:75xx::2 (非必要）
    * L3 Switch (路由器)： 2001:288:75xx::ff

IPv6 文件

相信在看完 IPv4 的相關觀念後，再來理解 IPv6 便不會太大困難。而關於 IPv6 的解說，下面這篇文章已著墨甚多，請大家參閱。

    * IPv6 參考文件： http://ipv6.tnc.edu.tw/ipv6

網路硬體

在講完軟體的通訊協定暨其簡易的運作原理後，再來要談談實現這些運作的硬體設備有那些，並簡單交代一下其歷史，以方便讀者了解一些名稱之命名由來。
各種網路拓樸

網路拓樸可以是兩種意義：

   1. 依理論上電子訊號在設備間交換所走的路徑及其原理而定
   2. 依實際上網路設備安裝位置及佈線型式來看

目前，在各大市面上所販賣的設備，無論是有線或無線，幾乎都是採用乙太網路 (ethernet)之通訊協定(802.3)產品，而這也是各國中小學所採用的硬體設備。所以在下文，筆者只針對乙太網路做詳細的介紹。其餘，請自行參考相書籍。



乙太網路(ethernet)簡介
資料傳遞原理

乙太網路訊號傳送的拓樸是採用【匯流排式(BUS)＋廣播】式，也就是，大家都是必須經由同一條公共走道送出訊息。而且，甲電腦要送資料給乙電腦時，是由甲把資料經由匯流排（ BUS）廣播到所有節點。每個節點接到封包後，發現不是他的，便直接丟棄。只有乙電腦拆封後，看一下收件人是自己，才會把它接收起來。

因為此一特性，所以在 BUS 上，一次只允許一台傳送資料，若兩台同時傳送，就會發生碰撞(Collision)。為了解決此問題，它採用了載波感應多重存取／碰撞偵測 (Carrier Sense Multiple Access / Collision Detection; CSMA/CD) 基頻技術。也就是說，一台設備要送訊號之前，要先聽一下(listen)，道路是否正在使用中，若沒人用，才送出資料。若有人用，就再等。但即使如此，仍可能因兩台同時偵測到沒人用，同時送出封包而發生碰撞。一碰撞，此節點會立即發出擁塞(jam)訊息到 BUS 上。此一 BUS 上的設備接到 jam 訊息後，便會中止動作，進入等待狀態，過一段時間，才又隨機啟動傾聽／傳送的動作。

搭配早期的乙太網路設備圖 (請參考下圖)，就很容易理解上述的原理。依圖示，我們發現電腦間利用 RG58 線材(類似電視第四台的訊號線)，所建構成的 BUS 來溝通訊息。
Net rg58.png

橋接器 bridge

若同一條 BUS 的節點數太多台，導致碰撞的機率大增。網路會因為 jam 太多而緩慢不堪。因此，就產生了《橋接器》設備，來切割碰撞區域，如下圖所示。橋接器的兩側，皆是單獨的碰撞區域。Ａ區的甲工作站要送資料給Ｂ區的戊工作站時。甲在Ａ區先做廣播的動作，橋接器接收了此封包，經拆封後，發現收件人的 MAC 位置是在Ｂ區，它就會在Ｂ區再廣播一次。自然，戊工作站也就可以收得到。

問題來了：【橋接器怎麼會知道收件人的 MAC 位置在那一區？】。這是因為橋接器會為 A 及 B 區建立 MAC Address 清單。

交換式集線器 (L2 Switch Hub)

講到這裡，諸位有沒有發現：【為什麼我們學員都沒上述的設備？】。這是因為，上述網路設備皆是古董級的東西了。從現在起，我們要開始講目前各校會使用到的設備，首先，從交換式集線器 (Switch Hub)講起，它與 Bridge 一樣，是屬於第二層的設備，只看得懂 MAC 。

從橋接器的分區模型中，來思考一下：【如果買多一點橋接器，每台電腦皆有其專屬的橋接器，那不就不必擔心碰撞的問題了，不是嗎？】。亦即，每個分區只放一台電腦，資料封包自然也就碰不著了。實現這個理想的產品就叫《交換式集線器》，Switch Hub 每個 port ，都是一個橋接器，而且只連接一台設備。在其內部會動態記錄每個節點的 MAC Address，當有兩個節點間要傳送資料封包時，Switch Hub 便會依各自的 MAC Address 建立起兩者之間的專屬連線，資料一旦傳送完畢，立即切斷。由以上可知，集線器是在 OSI 七層次架構的第二層（資料連接層）運作，因此一般的集線器最前面會加個「L2」字樣，代表它只能根據 MAC Address 傳送封包。至於封包內的 IP 位址是第幾代(v4 or v6)，與它完全無關。


Switch Hub 在實體佈線上，以單一集線器來看，是屬於星狀拓樸。也就是說，每個節點，皆把線材集中到它身上。再由它來為各節點間建立溝通的管道。但以整個學員的佈線來看，它是由一台台的集線器堆疊而成，看起來比較像是樹狀拓樸。因此，我們會有一個思考：「單一台集線器，當然符合每個節點皆有其單一MAC記錄，但多台集線器之間怎麼交換這些 MAC 位址?」，其實這個問題在 IEEE 802.3 通訊協定早就有妥善的規畫，而且硬體廠商只要遵循其規畫做成產品，便可互通。而使用者只要將這些集線器組合(switch hub set)，想像成一台巨大的集線器就好。

交換式路由器 (L3 Switch Router)

交換式集線器只解決了校內網路各節點溝通的需求，如果，要上到學術網路 (TANet) 或是 InterNet ，又該怎麼辨？我們知道，在 Internet 的世界要找到對方，只能靠《IP Address》，而不是靠 MAC Address，可是校內的的交換器是第二層的設備，只記錄了各節點的 MAC Address ，根本無法憑 IP Address 找節點。那麼，校內節點，要連接到遠方的節點時，要怎麼辨？是不是要有一個設備，幫忙找出連結對方節點的道路，並把資料丟過去。而，這個幫忙找路的設備就叫【路由器】。

由於路由器必須要有能力解析 IP Address ，所以，它是隸屬於第三層的網路設備。

你要儘快擁有『Linux主機』讓他營運起來幫你賺錢！

自己用體力與時間賺錢太辛苦啦！
每個人一天都是24小時，休息與睡覺就要八小時，更何況不可能一整年都不休假....
用『Linux主機』幫你24小時賺錢（一年365天無修→你要怎樣找到更勤勞的賺錢方式？）
再說，距離是一個難以解決的難題（唯有網路無距離，能把商品賣到任何國家）
就算自己沒有商品，掛Google或聯盟行銷的商品也能賺到佣金與獎金
管他是那裡的人，只要『訪客』有點擊你就能有收入

我時常在想，養一個兒子或女兒就有可以將來養你一輩子嗎？
不！女而會嫁出去，而兒子要養老婆、還要養孫子、還要買房子、買車子、替孫子繳學費......
這就是台語講的『世傳世』一代傳一代（物種繁衍的宿命）不能怪也不能奢望。

我寧願養一台『Linux主機』來當自己後半輩子的依靠。
不管你多老，只要你能打鍵盤，就能賺錢（還怕老了或病了就沒有收入？）

年輕時就投入經營網路，有一台機器幫你賺錢（你一定會比較輕鬆）
經過幾年後你會發現：你的網站累積多少文章、照片、影片（數位內容）
那些（數位內容）都是你的網路資源，你也會發現有多少商機是因為你有網路
所以人家找上你，機會找上你，財富找上你（除非你不去經營他）



我時常出國，跟我一起出國的朋友都羨慕我，因為不管出國多久，旅遊多少天（我都是：天天有收入）你選擇怎樣的賺錢方式，就決定你要過怎樣的生活！
因為我選擇『網路事業』，只要帶著筆電或平版電腦，走道那裡都能遙控我的事業。

減少 Linux 上重複檔案的佔用空間

警告: 本文所說明之內容僅適合進階使用者應用。未經適當使用，可能會造成系統無法正常運作。

不知道有多少人計算過，其實在你的 Linux 檔案系統中，有不少重複的相同檔案。特別是圖檔、說明文件與修改說明。若是拿將檔案整併，應該可以省下些空間。

於是 Julian Andres Klode (chf) 參考 hardlink.py 的概念寫了一個 hardlink 工具，這個工具會幫你從指定的目錄中找出相同的檔案，以 Hard Link 的方式將多份檔案刪減成一份，如此便可以節省硬碟空間。白話一點說明就是刪掉多重檔案的儲存空間，在檔案系統的目錄中新增一筆連結資訊到同一份儲存位置。

我試著對我的 Debian Sid 上的 /usr 下達這個指令，共找到 11391 個檔案，省下大約 135 MiB 的空間。



由於 Hard Link 的本質特性，此指令只能用在同一個分割區下，建議不要對全系統下此指令。此外，若已經被 “hard link” 過得檔案分屬不同的軟體，未來若升級軟體時，可能會覆蓋掉共用的檔案而造成軟體無法運作，這點風險請自行承擔。建議使用在較少更新的 Debian Stable 版本。

您萬一網頁遇到「Cannot modify header information」的問題，請用以下方法解決：
通常會出現在網頁轉向時，採用「header」函式，才造成這個緩衝區的錯誤訊息。
這問題是發生再轉向時，緩衝區出了些問題，只要開啟系統設定 php.ini 調整一下，就可以解決這個問題了。

請用WinSCP連線主機，找到系統設定檔 php.ini
路徑：etc/php5/apache2/php.ini

建議使用「EMedit文字編輯軟體」開啟
找到「output_buffering」並將他後面的值設定為「On」(啟動)
當然也可以設定成「4096」或更高的數值(設定緩衝區大小)
然後儲存並重新啟動Linux主機或執行Apache重新啟動就可以了。

網路防火牆的進階功能

隨著安全的需求愈來愈增加，目前的防火牆產品也紛紛提供了一些進階的功能，列舉如下：

◎.整合網路通信協定：
傳統TCP/IP是組不甚安全的協定，應用在網際網路上產生許多安全上的漏洞，但是由於它十分普及，因此有些解決方案是對於內部區域網路的所有主機皆採非TCP/IP的網路協定，而對於必須由TCP/IP服務的主機，可於其中安裝額外的軟體，以令其TCP/IP封包也改採區域網路協定封裝，如此，在內部網路將見不到TCP/IP封包，內部網路的通信皆採特定的區域網路協定，而對外則使用TCP/IP，故安全性較高。
◎.內部轉換：
包括IP轉換與DNS轉換，其目的是保護組織內部的資訊，使其不讓外界知悉。

1.IP轉換：防火牆的內部通常具備一個IP位址的對映機制。
將IP作轉換有兩個好處：
其一是隱藏內部網路真正的IP，使駭客無法直接攻擊內部網路。
另一好處是可以讓內部使用者使用保留的IP，這對許多IP不足的企業是很有幫助的。
2.雙重DNS：
通常的作法是是架設兩個領域名稱伺服器(DomainNameServer)，一個負責對外，另一個負責對內，如此外部網路無法獲知企業內部網路的資訊，但不影響內部網路對外界資訊的獲得。
◎.強化的身分識別機制：
一般UNIX主機是一個使用者密碼作為身分識別的機制，但是這種機制會造成密碼在網路上以明碼傳遞，有可能被欄截而得知，並不夠安全。
因此防火牆必須具備至少一種以上的強化身分驗證機制，如讓密碼不要直接在網路上傳遞、或使密碼隨著時間而改變。
防火牆也可以與其他有名的身分識別產品整合。
◎.警告功能(Alarm)：
系統被侵入常常是出人意料之外的時機，因此若防火牆軟體能提供通知遠方系統管理者的功能，當嚴重的網路安全事件發生時，可以從電子郵件、甚至以以撥呼叫器等方式來立即通知系統管理者，如此可以爭取時效，立即採取行動。
◎.管理工具：
設計圖形化的管理介面，讓系統管理者易於進行設定、管理及維護。
另外，採用集中式的管理工具，使管理者可以同時管理多個防火牆及伺服器，也是目前防火牆發展的趨勢。
◎.強化作業系統：作業系統多少都有一些安全上的漏洞，使得防火牆軟體容易由作業系統被侵入入。
因此，必須加強防火牆作業系統的安全性，甚至將防火牆直接架在作業系統上，以防範某些網路通信協定或其他原因所造成的安全缺陷。
◎.資料加解密：虛擬私有網路(VirtualPrivateNetwork，簡稱VPN)在目前逐漸受到需求與重視，但它必須對所有網路傳輸內容加密以建立一個虛擬通道，讓不同網路上的使用者可以安全且不受拘束的互相存取，感覺上像在同一個組織內部的網路之中。
所以要達到此功能，防火牆必須能快速、正確地對資料封包加解密，並試圖發展互通的加解密標準。
◎.與防毒軟體的整合：與防毒軟體互相搭配，甚至直接整合，以同時具備防火牆與防毒的功能。
◎.JAVA與ActiveX：JAVA與ActiveX在網路上帶來了一些網路安全的潛在性危機，例如用JAVA寫成的Applet雖然豐富了網頁，但使用者只要連上網頁，等於是把Applet程式抓回自己的機器來執行，有時會存取到機器上不該存取的部分，而造成一些訊息的流出，因此在其中隱藏了許多不可預知的危機。
所以，防火牆必須針對此方面作一些特殊的設計，以過濾這些類型的資訊。
◎.阻絕系統服務型(denial-of-service)攻擊：
有些使用者會對Web站台發出大量的請求，防礙了其他人對此站的連接。防火牆對這類阻絕系統服務的侵入，也必須有解決的對策。

『將軍』你是武藝高強？膽識過人？精通騎射？您生錯時代啦！
『戰馬』你是汗血寶馬？善奔能越？躍馬中原？此戰場沒有你的舞台！
開店因為房屋很貴買不起，所以先租（等賺錢一定買下來！）
網路開店，一台Linux主機才兩萬五千元，誰都買得起！
租虛擬主機繳年租金、限制空間大小、限制語法、限制流量......
如此綁手綁腳的經營網路事業，還能有何大作為？
您的客戶資料庫（哈哈！被人家看光光啦！）
租虛擬主機，無隱密可言（主機管理業者擁有最高權限）
租用者就像『裸體』展示於人家的目光下
『商業機密』一詞，跟你的距離是無限的遙遠！
------------------------------------------------------------
大家都知道網路創業的好處：
1.初期建置網站金額較低，甚至零成本。
2.初期人事、水電成本較低。
3.網路店面比較沒有曝光的地區限制(除非產品、物流、語言的限制)。
4.消費者可以在任何時間瀏覽與選購商品(24小時營業)。
5.初期可採用眾多的網路平台，免費宣傳、曝光方式，之後再採用付費的方式，提高效益。
6.即使沒有成功，成本損失也較低。

想要網路創業自動賺錢，你應該具備那些專業技能呢？

那座而言不如起而行，如何開始您的第一步行動呢？

1.先評估自己會什麼網路技能？不會那些網路技能？
將自己的優勢寫下來，也將自己需要進修的專業技能逐一記錄下來

2.找到您需要的課程（利用下班時間，努力精研）
最好是影片課程，不要只是一般書店的書籍或網路電子書
（因為圖片與文字根本學習效率不好，無法有效迅速學會，學習中有問題要問誰？）
實際網路經營時發生網站語法錯誤或網站被駭客入侵！
那您最好有個專業『會程式語言與架設主機』的老師可以免費技術諮詢
不然，一發生問題，您的網路事業就停擺了，網站一停就無收入！
（就好像上班放無薪假一樣....悽慘！）。
有甚至網站資料全毀，資料庫也出問題，你要在第一時間內就能快速修護！
這一點你可要小心！網路創業絕對要有：技術諮詢！
迅速回覆的專業老師（或專業技術顧問）。
不然，就像大海裡頭的孤鳥，叫天天不應，叫地地也不靈
（自己閉門造車摸索是網路創業者最悲慘的失敗原因！）。



2.你的網站要自己架設！
（請人設計網站費用貴，小則三四萬高者也有十幾萬元的，往後網站維護也不方便！）
這方面你可以學習：
1.網站架設與網頁設計教學
詳細介紹：
http://por.tw/Website_Design/E_learning/index.php
長期技術支援網站：
http://por.tw/Website_Design

2.購物網站架站教學
詳細介紹：
http://por.tw/sale/cmmerse-4-all/index.php
長期技術支援網站：
http://por.tw/sale

3.部落格架站、行銷、賺錢術教學
詳細介紹：
http://por.tw/blog/E_learning/index.php
長期技術支援網站：
http://por.tw/blog

4.PHP+MySQL+PHPMaker+Dreamweaver整合教學
（PHPMaker運用設計網站教學）
詳細介紹：
http://por.tw/php/new-E_learning/index.php
長期技術支援網站：
http://por.tw/php

5.Flash-動畫製作教學
詳細介紹：
http://por.tw/flash/new-E_learning/index.php
長期技術支援網站：
http://por.tw/flash
-------------------------------------------------------------------------
3.網站圖片非常重要，你如果不會拍照與修圖，那您就要學習：
商業商品攝影教學
詳細介紹：
http://por.tw/design/photographing_Course/index.php
長期技術支援網站：
http://por.tw/design
-------------------------------------------------------------------------
4.影片能讓您的網站更出色，如果您不會錄影
或影片剪接、編輯、上字幕、做特效，那您就要學習：
【錄影影片製作】技術教學
詳細介紹：
http://por.tw/photo-video/video_Course/index.php
長期技術支援網站：
http://por.tw/photo-video
-------------------------------------------------------------------------
5.有了網站，接下來就是『如何將網站經營的有聲有色？』
這就需要專業的網路行銷技術：
A.搜尋引擎排名SEO教學
詳細介紹：
http://por.tw/seo/new-seo/index.php
長期技術支援網站：
http://por.tw/seo

B.EDM電子報製作教學
詳細介紹：
http://por.tw/edm/edm_Marketing/index.php
長期技術支援網站：
http://por.tw/edm

C.電子書製作賺錢密技教學
詳細介紹：
http://por.tw/ebook/new-ebook/index.php
長期技術支援網站：
http://por.tw/ebook

D.【訂單王】超級網路秒殺成交法-A-page 【一頁定江山】行銷賺錢術
詳細介紹：
http://por.tw/page/new-E_learning/index.php
長期技術支援網站：
http://por.tw/page
-------------------------------------------------------------------------
6.如果您想要學習『專案方式』的專業技能，您可以學習：
A.「網路創業賺錢_如何從網路創業賺錢賺到第一個100萬！」課程
詳細介紹：
http://por.tw/soho/new-E_learning/index.php
長期技術支援網站：
http://por.tw/soho

B.藉助『程式』邁向網路自動賺錢術（Auto Rich -自富課程）
詳細介紹：
http://por.tw/Rich/new-E_learning/index.php
長期技術支援網站：
http://por.tw/Rich

C.【正印家族】授權營運專案‧自動印鈔機賺錢術
詳細介紹：
http://por.tw/money/new-E_learning/index.php
長期技術支援網站：
http://por.tw/money
-------------------------------------------------------------------------
7.您的網站可以用兩種方式經營
1.是租用虛擬主機
（創業初期，如果尚無長遠規劃可租虛擬主機空間架設網站）

2.是自己擁有獨立主機！
如果您有此長遠的規劃，那您可以申購此服務：
替你架設Linux主機伺服器+影片教你維護（還有遠端技術協助）讓你自己當家作主！
http://por.tw/linux/new-E_learning/index.php
長期技術支援網站：
http://por.tw/linux
-------------------------------------------------------------------------
8.此外，如果你對國外軟體感覺不好用，那您可以學習：
軟體中文化實戰教學影片
軟體中文化實戰教學影片教學詳細介紹：
http://por.tw/f2blog/new-E_learning/index.php
長期技術支援網站：
http://por.tw/f2blog

不論是英文、日文、大陸簡體或其他軟體，能透過軟體中文化技術變成：繁體中文版
那在網路事業的經營上，所有要用到的軟體，就能通通變成：繁體中文版啦！
那是業經營起來當然是：得心應手！手到擒來！
-------------------------------------------------------------------------

Linux主機伺服器架設技術（主機資料移轉）

 主機的移轉要掌握以下幾點原則：

   1. 要注意原網頁應用軟體之安全性
      有些舊的軟體，可能已有漏洞，不要再把舊的版本轉移過來。
   2. 在移轉資料的同時，必須要注意，該資料的檔案權限。不要在完成資料移轉之後，一般 user 都「看」不到，只剩 root 一個才看得到。
   3. 可在兩台 Linux 之間直接使用 gFtp 軟體，以 SFTP2 (SSH2) 協定、 Root 身份，直接把各種資料從舊機器傳送到新機器上。
---------------------------------------------------------------------------------



  資料庫移轉

    * 資料庫位置：/var/lib/mysql
    * /var/lib/mysql/mysql 及 /var/lib/mysql/test 不可搬動
      除了上述這兩個資料夾不可搬動外，其餘在 /var/lib/mysql/ 底下的資料夾（資料庫），皆可以搬到新 Linux Server主機的 /var/lib/mysql 底下。
          因為 /var/lib/mysql/mysql 是 MySQL 的系統資料庫，它記錄了許許多多 MySQL Server 的設定參數。而且，舊版的 MySQL 與新版的 MySQL ，系統資料庫會有欄位定義上的不同，若您把舊版系統資料庫，直接覆蓋到新版之上，可能會造成 MySQL 啟動失敗。
          例外：若是新舊主機的 Linux/Linux Server 版本一致，理論上其 MySQL 版本應該也一致，就可以執行以下動作即可
         1. 直接把 /var/lib/mysql/ 底下所有資料夾複製到新主機上相同的位置上
         2. 不必再動 MySQL 使用者權限的部份
    * 複製到新主機時，要記得把 /var/lib/mysql 底下所有的資料夾(資料庫）權限，改為 mysql.mysql
      root@dns:~# chown -R mysql.mysql /var/lib/mysql/*
    * 在 Linux 底下可以使用 filezilla 以 SFTP 的協定，直接用 Root 身份進行搬動
      root@dns:~# apt-get install filezilla
    * 檢查所有 PHP+MySQL程式碼(如 ANN 公告欄...etc)，把所使用到的 MySQL 使用者帳號密碼，新增至新主機的 MySQL 內
      使用 phpmyadmin，例： http://Your.ServerName/phpmyadmin
      在首頁上點：「權限」 → 「新增使用者」 (新增 MySQL 的使用者)

---------------------------------------------------------------------------------
網頁搬家

    * 網頁位置
          Red Hat 系列： /var/www/html
          Linux/Linux 系列： /var/www
          ☆.自行編譯安裝： /usr/local/apache2/htdocs
    * 可以使用圖形化工具 gFtp 以 SFTP 的協定，直接用 Root 身份進行搬動
          ☆.例1：從舊 Red Hat(含 Fedora) 之/var/www/html → Linux Server 之 /var/www
    * 也可用指令 scp
      例：以 root 身份把遠端的 /var/www/sfs3 複製回本機之 /var/www/sfs3 底下
      root@dns:~# scp root@your.old.host:/var/www/sfs3 /var/www
    * 注意：Linux 的 Apache2 Server 在送出網頁時，預設會採用 utf8 編碼，可是原主機上的網頁卻可能是 Big5 ，此時，我們必須把預設編碼解除，並加強其多國語言編碼之處理能力。
          ☆.解除送出網頁時的預設編碼
            編輯 /etc/apache2/conf.d/charset ，把 AddDefaultCharset UTF-8 變成註解

            # AddDefaultCharset UTF-8
          ☆.加強多國語言編碼處理能力，編輯 /etc/apache2/sites-available/default ，新增紅字部分。

<VirtualHost *:80>
      ServerAdmin webmaster@n10.domo.tnc.edu.tw
      ServerName n10.domo.tnc.edu.tw

      DocumentRoot /var/www/
      <Directory />
         Options FollowSymLinks MultiViews
         AllowOverride None
      </Directory>
 ...

使用者搬家（家目錄移轉）

    * 各使用者的家目錄，集中在 /home/ 底下
    * 用 gFtp 以 SFTP 的協定，直接用 Root 身份進行搬動(檔案權限，會被改為 root.root)


User 移轉

Linux 的 User 相關資料如下：

    * 各使用者資料夾 /home/*
    * 設定檔 /etc/passwd
    * 密碼檔 /etc/shadow
    * 群組檔 /etc/group
    * 群組密碼檔 /etc/gshadow

若是 Linux Server 或 Linux pureXXX 的舊主機，移轉至 Linux Server。把上列各檔，有關使用者的部份，「複製」／「貼上」至新主機同名檔案的檔尾部份。以 /etc/passwd 舉例如下：

   1. 把舊主機 passwd, shadow, group, gshadow 傳輸至新主機 /root 底下
   2. 使用文字編輯器，如 gedit 打開 /root/passwd ，複製舊主機上的使用者資料，貼至新主機的 /etc/passwd 的檔尾處（不要動到原本的資料）。


歸還其原有權限

    * 最後，要把權限還給該使用者
      root@dns:~# chown -R user.user /home/user
          ☆.註：以上 chown 要在下面 User 移轉完畢，才可以處理
    * 若人數過多，這裡有快速做法
      http://myip.tw/itsmw/index.php/Home_chowner



網頁資料庫編碼轉換

本文介紹如何在 Linux Server 下把 Big5 碼的網頁暨其資料庫轉成 UTF8 碼，並轉至 Linux 上的資料庫。當然，這並不是必要性動作，本文在此只是提供一個作法給大家參考而已，並不鼓勵大家把所有網頁暨其資料庫轉碼。


資料庫轉碼

在此，筆者以自己所寫的一支 Big5 小程式「學生資訊檢測練習區」來擔任本次的範例，它內含三支 php 程式碼以及一個資料庫（兩張表）。


Linux Server 上把資料庫轉出

    * 把整個 Big5 碼資料庫，在 Linux Server 上用 phpmyadmin 轉出成 SQL 檔
          ☆.Step1 在 phpmyadmin 首頁上點選「輸出」

          ☆.Step2 選妥所要下載的資料庫 --> 轉成 sql 檔

    * 預設會存成 localhost.sql , 我們把它改成 compuexam.sql，並放到 /root 底下
      root@dns:~# mv localhost.sql compuexam.sql
    * 預處理 compuexam.sql 把文字檔內可能會出現錯誤，如「'成功'」變成「'成功'」
      root@dns:~# vi compuexam.sql
      在 vim 內下取代命令：「:%s/'/'/g」後存檔


    * 下載 ols3 提供的轉碼工具
      root@dns:~# wget http://myip.tw/itsmw/images/f/fe/B2U.zip

    * 執行轉碼作業

   1. 把 B2U.zip 解壓
      root@dns:~# unzip B2U.zip --> 會解出執行檔 bg5-db2-utf8
   2. 轉碼至新資料庫 new_ce
      root@dns:~# ./bg5-db2-utf8 compuexam.sql new_ce mysql_passwd
      註：使用法為「./bg5-db2-utf8 已匯出的sql檔路徑檔名 新的資料庫名稱 MySQL管理密碼」



轉入 Linux Server 上的 MySQL 資料庫

    * 由上述方式製作出的資料庫，其實是預設採用 latin1 字集定義，但骨子裡放的是 utf8 碼的資料庫，使用官方版的 phpmyadmin 會無法正確顯示其文字，不過可以改用筆者修改的 phpMyAdmin解決此一問題。
          ☆.下載並放至 /var/www
            root@dns:~# cd /var/www
            root@dns:/var/www# wget http://myip.tw/itsmw/images/f/fb/PhpMyA.zip
            root@dns:/var/www# unzip PhpMyA.zip
          ☆.瀏覽方式   http://your.Linux.server/phpMyA
          ☆.進入首頁後，先選妥右側語言為： Language: 中文utf8 -- Chinese traditional(utf8)
    * 再來，只要把 Linux server 上 /var/lib/mysql/new_ce 整個資料夾搬至 Linux 上的 /var/lib/mysql 底下，並 chown 為 mysql.mysql 便完成 utf8 資料庫的製作


進一步轉成符合 MySQL 5.x UTF8 編碼校對之資料庫

接著，我們可以再利用筆者的 phpMyA 輸出 new_ce 資料庫，改寫部分內容，再用官方 phpmyadmin 匯入成標準 MySQL 5.x 版接受的 UTF8 編碼資料庫。以下操作是在 Linux Server 上，作法如下：

    * new_ce 資料庫前置處理

   1. 用 phpMyA 把 new_ce 資料庫輸出成 localhost.sql
   2. 改寫 localhost.sql ，把以下這兩行刪除

      CREATE DATABASE `new_ce`;
      USE new_ce;
   3. 把所有建立資料表最後一行 DEFAULT CHARSET=latin1 改成 DEFAULT CHARSET=utf8

      CREATE TABLE IF NOT EXISTS `table name` (
       ...
       ...
      ) ENGINE=MyISAM DEFAULT CHARSET=utf8 ...;


    * 使用官方 phpmyadmin 建立 newutf8 資料庫，示例如下


    * 再點選 newutf8 資料庫 --> 【載入】 --> 選 localhost.sql --> MySQL相容模式要選用 MYSQL40 --> 【執行】

    * 這樣就可以使用官方 phpmyadmin 來檢視該資料庫，不過本動作可能會導致您舊 PHP 程式碼（SQL 語法太舊，沒加入語系校對）無法讀取該資料庫，所以請慎思是否要這麼做!

網頁轉碼：

依本例，不止要搬動 compuexam 為 new_ce 資料庫，還要把其應用程式：/var/www/compuexam/ 底下所有的 PHP 程式轉碼為 utf8 才算完成。

    * 先從 Linux Server 把 /var/www/compuexem 複製至 Linux Server 的 /var/www/compuexam
    * 在 Linux Server 的 /var/www/compuexam 下建立以下之 shell 檔
      root@dns:~# vi /var/www/compuexam/b2utf8.sh

#! /bin/sh
for i in *.php; d☆.
   ech☆."$(iconv -f big5 -t utf8 $i)" > $i
done

    * 在 /var/www/compuexam 執行該 shell
      root@dns:~# cd /var/www/compuexam
      root@dns:/var/www/compuexam# chmod +x b2utf8.sh
      root@dns:/var/www/compuexam# ./b2utf8.sh


    * 修改所有的 PHP 程式碼，把語言宣告改成 UTF-8，如下所示

<meta http-equiv="content-type" content="text/html; charset=UTF-8" />



注意資料庫密碼：

    * 每支 PHP+MySQL 的 PHP 程式碼，必定會有設定資料庫密碼的程式碼，因此，從 Linux Server 轉至 Linux 後，要打開該程式檢視 MySQL 的密碼是否正確

    * 另外， PHP 程式碼之資料庫名稱設定也要記得修改

    * 若一切就緒，就可以測試瀏覽

Linux 系統管理篇（環境變量）

1. 顯示環境變量HOME
$ echo $HOME
/home/terry
2. 設定一個新的環境變量WELCOME
$ export WELCOME="Hello!"
$ echo $WELCOME
Hello!
3. 使用env指令顯示所有的環境變量
$ env
HOSTNAME=terry.mykms.org
PVM_RSH=/usr/bin/rsh
SHELL=/bin/bash
TERM=xterm
HISTSIZE=1000
4. 使用set指令顯示所有本地定義的Shell變量
$ set
BASH=/bin/bash
BASH_VERSINFO=([0]="2"[1]="05b"[2]="0"[3]="1"[4]="release"[5]="i386-redhat-linux-gnu")
BASH_VERSION='2.05b.0(1)-release'
COLORS=/etc/DIR_COLORS.xterm
COLUMNS=80
DIRSTACK=()
DISPLAY=:0.0
5. 使用unset指令來清除環境變量
set可以設定某個環境變量的值。清除環境變量的值用unset指令。如果未指定值，則該變量值將被設為NULL。示例如下：
$ export TEST="Test..." #增加一個環境變量TEST
$ env|grep TEST #此指令有輸入，證明環境變量TEST已經存在了
TEST=Test...
$ unset $TEST #刪除環境變量TEST
$ env|grep TEST #此指令沒有輸出，證明環境變量TEST已經存在了
6. 使用readonly指令設定唯讀變量
如果使用了readonly指令的話，變量就不可以被修改或清除了。示例如下：
$ export TEST="Test..." #增加一個環境變量TEST
$ readonly TEST #將環境變量TEST設為唯讀
$ unset TEST #會發現此變量不能被刪除
-bash: unset: TEST: cannot unset: readonly variable
$ TEST="New" #會發現此也變量不能被修改
-bash: TEST: readonly variable
7. 用C程式來訪問和設定環境變量
對於C程式的使用者來說，可以使用下列三個函數來設定或訪問一個環境變量。
◆ getenv()訪問一個環境變量。輸入參數是需要訪問的變量名字，返回值是一個字串。如果所訪問的環境變量不存在，則會返回NULL。
◆ setenv()在程式裡面設定某個環境變量的函數。
◆ unsetenv()清除某個特定的環境變量的函數。
另外，還有一個指標變量environ，它指向的是包括所有的環境變量的一個清單。下面的程式可以列印出現用的運行環境裡面的所有環境變量：
＃i nclude
extern char**environ;
int main ()
{
char**var;
for (var =environ;*var !=NULL;++var)
printf ("%s ",*var);
return 0;
}


Linux下的環境變量設定
# /etc/profile
# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc
pathmunge () {
if ! echo $PATH | /bin/egrep -q "(^|:)$1($|:)" ; then
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
fi
}
# Path manipulation
if [ `id -u` = 0 ]; then
pathmunge /sbin
pathmunge /usr/sbin
pathmunge /usr/local/sbin
fi
pathmunge /usr/X11R6/bin after
unset pathmunge
# No core files by default
ulimit -S -c 0 > /dev/null 2>&1
USER="`id -un`"
LOGNAME=$USER
MAIL="/var/spool/mail/$USER"
HOSTNAME=`/bin/hostname`
HISTSIZE=1000
if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
INPUTRC=/etc/inputrc
fi
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC
for i in /etc/profile.d/*.sh ; do
if [ -r "$i" ]; then
. $i
fi
done
unset i
JAVA_HOME="/opt/j2sdk1.4.2_01"
MYSQL_HOME="/var/mysql"
CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
PATH=$PATH:$JAVA_HOME/bin:$MYSQL_HOME/bin:/opt/apache-ant-1.5.4/bin
export JAVA_HOME CLASSPATH PATH
CVSROOT=/cvsroot;
export CVSROOT
LINUX系統環境變量
/etc/profile對整個系統有效.
確定你使用的是bash
修改~/.bash_profile
把你要設定的環境變量寫進去
例如
JAVA_HOME=/usr/local/jdk
export JAVA_HOME

主機檢查軟體-Check Host 1.0.11 免安裝版

如果你負責維護很多台機器或很關心自己的網站主機是否都正常維持連線、運作中，除了直接用瀏覽器開網頁或用PING指令查詢回應狀況之外，還有沒有更自動化、更方便的方法呢？
Check Host這個軟體可以幫我們同時監控多個網站或主機IP，透過Ping的方式或Socket connection的方式來檢查本機電腦與指定電腦間的連線是否正常。
除了可自定自動檢查頻率之外，還可設定以桌面通知或Email等方式通知我們，甚至還可自動啟動指定程式來執行自動化工作，相當簡單方便。

免費主機檢查軟體 - Check Host，可以定時檢查伺服器是否存活，一旦發現當機（Ping不到）
就可以自動發信通知你指定的信箱，或者，只於軟體中顯示錯誤訊息
最主要的特色是 - 還可以檢測指定的TCP或UDP埠號之服務能否建立連線。



系統需求：.Net Framework 2.0

您想監視主機伺服器或服務的提供嗎？

檢查主電腦與該程式可以輕鬆地監視伺服器或服務的伺服器。
因此，界定哪些主電腦或IP位址應進行監測。
另外，你可以選取檢查方法：要麼用ping或通過建立一個套接字連線（可選的TCP或UDP）在任何埠上。

當然，知會選項的事件「不再可用」及「可再」可以單獨定義。
知會是盡可能桌面知會，通過 e - mail，也通過執行任何其他程式。

使用方法：

1.安裝好Check Host軟體並啟動主程式之後，視窗中預設會提供兩個測試用的監控項目，可以按把它刪除。如果要新增自己的監控項目，可以按一下左上角的「New program」。



2.請在「Description」輸入網站名稱，然後在下面填上IP位址或網域名稱（不可加http://），「Check method」可依需求點選「Ping」或「Socket connection」。

右邊的「Notification」可以選擇是否在桌面顯示提醒通知，或者讓程式自動寄發Email來通知我們。全部設定好再按「Save」按鈕。



3.當某個網站掛掉的時候，會出現如下圖的提醒通知視窗，我們可在依照IP或網址前往處理。



4.另外如果你選擇寄發Email通知自己或相關工作人員的話，記得要在「Options」設定視窗中的「SMTP Settings」輸入正確的郵件主機相關設定值，才有辦法順利寄信出去。




You would like to monitor if a server or service is available?


With the program Check Host you can easily monitor a server or the services of a server.
Therefore define which host or ip address should be monitored. Additionally you can choose the check method: either with a ping or by establishing a socket connection (optionally TCP or UDP) on any port.


Of course, the notification options for the events "no longer available" and "available again" can be defined separately.
A notification is possible as desktop notification, via e-mail and also by executing any other program.



  主機檢查軟體-Check Host 1.0.11 免安裝版下載之檔案位址：
 
  http://por.tw/Downloads/Check-Host-1.0.11.rar

主機伺服器的平台(Linux 與 Windows)有什麼不一樣，該如何選擇？

其實討論的再多，了解的人都會知道，Linux的平台是比較受到歡迎而且市占率最高的一種系統平台。
因此總教頭的建議：如果您的網頁是用微軟的程式語言開發的網站，或是您必須使用微軟開發的資料庫服務(MS SQL)，只能使用 Windows系統的平台的話，那您就無從選擇，您就使用 Windows+IIS的虛擬主機服務商吧，
否則建議使用 Linux的虛擬主機平台服務。

所有由 Linux系統建立起的主機平台，因為 Linux系統本身就是所謂的開放源碼，遵循的是開放源碼的公約，不論任何人使用都是免費的。
虛擬主機服務商如果使用這樣的系統平台，和 Windows NT或是 IIS是以註冊人數的多寡計費，相較起來對虛擬主機服務商所負擔的成本是天壤之別。
不僅如此，Apache網頁伺服器也是免費的，平台上使用的 Email系統(sendmail)本身免費的，FTP伺服器也是免費的，您會了解到 Linux平台的虛擬主機成本比 Windows平台的虛擬主機成本便宜非常多！

不僅如此，Linux最被人稱讚的地方是系統核心簡單而且速度快，並且是一個原本就為了架構於多 CPU運作而生成的系統。
在同樣的硬體條件之下，Linux被認為有更大更快的能力同時處理上千筆不同的需求。
也因為如此，許多免費而且功能強大的軟體也都只適用於 Linux系統。
相對於 Windows系統，Linux平台的虛擬主機可以使用的免費軟體和工具會比 Windows系統更來得多樣。

如果您的網站只是一般的靜態網頁，那總教頭建議使用 Linux系統。
如果您的網站使用 PHP，Perl，mySQL，總教頭建議使用 Linux系統。
如果您的網站使用 ASP，VBScript，MS-SQL，那總教頭建議改成別的程式語言，來用 Linux系統吧，如果不改，那就使用 Windows平台囉！