網路開展事業或在網路創業賺錢的第一步:【架設24小時賺錢網站主機】比網頁設計更優先!

感謝您造訪 Linux主機伺服器架設技術基地。 你可進入替你架設主機.影片教你維護頁面,詳細瞭解Linux主機架設及相關技術維護影片教學(完整配套措施),有主機馬上可以架設網站營運,完全無限制!

租用不如自有主機!聰明的網站經營者都選擇架設Linux主機伺服器做為網站運作平台,因功能完整又強大,免費架站程式超多!完全沒有版權問題,超強『防駭客攻擊與入侵』及安全防護可以讓你無後顧之憂。

                    架設主機.影片教你維護: http://por.tw/linux/new-E_learning/index.php

Linux主機伺服器架設技術基地  維護團隊  敬上
瀏覽模式: 普通 | 列表

主機檢查軟體-Check Host 1.0.11 免安裝版

主機檢查軟體-Check Host 1.0.11 免安裝版

如果你負責維護很多台機器或很關心自己的網站主機是否都正常維持連線、運作中,除了直接用瀏覽器開網頁或用PING指令查詢回應狀況之外,還有沒有更自動化、更方便的方法呢?
Check Host這個軟體可以幫我們同時監控多個網站或主機IP,透過Ping的方式或Socket connection的方式來檢查本機電腦與指定電腦間的連線是否正常。
除了可自定自動檢查頻率之外,還可設定以桌面通知或Email等方式通知我們,甚至還可自動啟動指定程式來執行自動化工作,相當簡單方便。

免費主機檢查軟體 - Check Host,可以定時檢查伺服器是否存活,一旦發現當機(Ping不到)
就可以自動發信通知你指定的信箱,或者,只於軟體中顯示錯誤訊息
最主要的特色是 - 還可以檢測指定的TCP或UDP埠號之服務能否建立連線。
attachments/201304/8121011614.jpg


系統需求:.Net Framework 2.0

您想監視主機伺服器或服務的提供嗎?

檢查主電腦與該程式可以輕鬆地監視伺服器或服務的伺服器。
因此,界定哪些主電腦或IP位址應進行監測。
另外,你可以選取檢查方法:要麼用ping或通過建立一個套接字連線(可選的TCP或UDP)在任何埠上。

當然,知會選項的事件「不再可用」及「可再」可以單獨定義。
知會是盡可能桌面知會,通過 e - mail,也通過執行任何其他程式。

使用方法:

1.安裝好Check Host軟體並啟動主程式之後,視窗中預設會提供兩個測試用的監控項目,可以按把它刪除。如果要新增自己的監控項目,可以按一下左上角的「New program」。

attachments/201009/7699445383.png

2.請在「Description」輸入網站名稱,然後在下面填上IP位址或網域名稱(不可加http://),「Check method」可依需求點選「Ping」或「Socket connection」。

右邊的「Notification」可以選擇是否在桌面顯示提醒通知,或者讓程式自動寄發Email來通知我們。全部設定好再按「Save」按鈕。

attachments/201009/1058967172.png

3.當某個網站掛掉的時候,會出現如下圖的提醒通知視窗,我們可在依照IP或網址前往處理。

attachments/201009/5728813071.png

4.另外如果你選擇寄發Email通知自己或相關工作人員的話,記得要在「Options」設定視窗中的「SMTP Settings」輸入正確的郵件主機相關設定值,才有辦法順利寄信出去。

attachments/201009/7843426413.png


You would like to monitor if a server or service is available?


With the program Check Host you can easily monitor a server or the services of a server.
Therefore define which host or ip address should be monitored. Additionally you can choose the check method: either with a ping or by establishing a socket connection (optionally TCP or UDP) on any port.


Of course, the notification options for the events "no longer available" and "available again" can be defined separately.
A notification is possible as desktop notification, via e-mail and also by executing any other program.



  主機檢查軟體-Check Host 1.0.11 免安裝版下載之檔案位址:
 
  http://por.tw/Downloads/Check-Host-1.0.11.rar

網路技術概論(Linux主機伺服器架設技術)

網路技術概論(Linux主機伺服器架設技術)

網路的基本理論,提供給學員網管人員參考。希望對網管在網路故障偵錯、伺服安裝與設定等能有一定的幫助。

網路(NetWork)是利用傳輸線(或無線電波),把四散的電腦連結起來,使彼此的資料可以互通。
在早期,台灣網路尚未十分發達之前,電腦與電腦之間如果要交換文件,大多是靠磁碟片來做為媒介。
只是有時資料量太大,多張碟片就會變成一種麻煩。因此在當時,會利用電腦列表埠,以 LL3 線材連結,再塔配特定軟體,把兩台電串接起來,以方便交換檔案。
網路,就有點像是這個樣子,但更加的複雜化。

到了現代,大多數人對網路的印象就是上網(surf the internet),因為在網路的世界,可以玩游戲、看新聞、購物...等。
在這樣的概念之下,我們可以發現有兩個主體觀念出現:一是網站服務主機 (Server),如 tw.yahoo.com,它可以提供新聞、購物、拍賣、字典...等眾多服務,等客人上門。
另一個是:客戶端電腦(Client),它只負責讓使用者在網址列上輸入網址,按個「Enter」,便把對方的網頁秀在螢幕上。
而這兩者之間地理上的距離,可以是近在咫尺,也可能是遠在天邊。
為達成此目的,在此簡要介紹。

網際網路InterNet

我們知道,網路叫「Net」,以學員而例,整個電腦用網路線接起來,便會形成「網際網路」。
依此理論,兩所學員互連,便是「校園網路」與「校園網路」之間互連。
而英文字:「inter-net」便是代表了這個狀況:「網路與網路之間」互連,簡言之,InterNet 就是全世界串在一起的網路系統,讓我們可以在學員連到自己學員的官方網站,也可以連到美國 amazon 買書,或是大陸淘寶網購物。

網路基本概念
OSI 七層次架構與 TCP/IP 四層次架構

    OSI 七層
    TCP / IP 四層
    簡要說明
Layer 7
    應用層
    
應用層
 
功能:應用程式,如 IE, Firefox, FTP...等
相關設備:電腦、網路電話、入侵防禦系統(IPS)等
Layer 6
    表達層
Layer 5
    對談層
Layer 4
    傳送層
    TCP / UDP
    

功能:控制資料傳輸之正確性;為應用程式開設服務窗口(Port)
TCP:強調資料正確;多用於 HTTP, FTP等注重資料完整性的網路服務
UPD:強調資料傳送順暢;多用於多媒體資料或網路電話語音傳送
相關設備:防火牆等
Layer 3
    網路層
    IPv4 / ICMP / ARP
IPv6 / NDP(芳鄰探索協定)     

功能:定義網際網路位址(v4/v6);網卡 MAC 位址之對映
相關設備:路由器或 L3 Switch
Layer 2
    資料連接層
    Host-to-Network
MAC
    

功能:實際負責網路封包的傳送與接收之硬體設備
每張網卡皆會有一組全球唯一值的 MAC 位址
相關設備:有線/無網網卡、集線器
Layer 1
    實體層
網路的相連,中間隔了很多各種不同的設備。要讓它們之間能互通有無,就必須遵循相同的語言(通訊協定),否則你講你的,他講他的,誰也上不了網。基於這個構想,國際標準組織(ISO)就制定一組開放系統互連(OSI)參考模型。TCP/IP 網路架構也是基於這個理念所發展而成,而且,它在美國強力的推廣之下,已然取得全球的認可,成為全球互連的主要標準。以下,把上面兩篇引薦文繁雜的內容,整理簡化成以下幾個重點:
Socket

   1. Server 應用程式啟動後,必先建立網路 Socket ,而這個 Socket 包含了 IP 位址及監聽 Port Number(1-1024)
   2. Client 應用程式啟動並開始連線時,同樣會建妥 Socket,只是 client 的 Port Number 介於 1024 -65535
   3. Client 連線至 Server 時,便形成 Socket pair,進行連線並傳輸資料

Soket Pair

Client應用程式
例:Firefox
    →     

Server 應用程式
例:Apache2+PHP

來源 IP Address
例: 163.26.182.99
    

目的 IP Address
例: 163.26.200.3

來源 Port
例:port 6524
    

目的地 Port
例: 80


資料傳送

    * Server 端會先把所有等待傳輸的資料切割打包(建立封包),再分批送至 client 端。 而且它並不是乖乖的把所有封包依順序走同一條路(路由)到目的地,而是由路由器挑出所有可能的較短路徑,分批送出。到了目的地之後,再組合回來。
    * 每個封包(Packet),皆分成 header 及 data 兩大部分,其中 header 便記載來源 IP,目的地 IP,以及通訊協定等資料
    * 封包送至 Client 時,要先判斷目的地的 IP Address 是否處在同一網段
          o 同網段 → 找到對方的網卡,把封包送出去
                + IPv4:透過 ARP 查詢,找到該網卡之 MAC Address ,經由集線器傳送封包
                + IPv6:透過 NDP(Neighbor Discovery Protocol)之 neighbor solicitataion message 暨 neighbor advertisement message,找到目的地 MAC 位置後,把封包送至對方主機
          o 不相同 → 把封包交給路由器處理
                + IPv4:由 ARP 查詢,找到路由器的 MAC Address,直接交給路由器,路由器再根據目的地 IP Address 送至對方主機
                + IPv6:由 NDP 的 Router solicitation message 暨 Router advertisement message,找到路由器 MAC 位址,再交由其處理傳送

    * 判斷是否相同網段的方法,請見下一段文件「IPv4網段分割」之簡要說明
    * 關於 IPv6 的芳鄰探索協定(Neighbor Discovery Protocol; NDP),可參考下列文件
          o http://140.116.82.34/dclin/technique_paper/IPv6/neighbor_discovery.htm
          o http://technet.microsoft.com/en-us/library/cc781068%28WS.10%29.aspx
          o http://www.cu.ipv6tf.org/literatura/chap6.pdf
          o http://www.cu.ipv6tf.org/literatura/chap4.pdf

以IPv4為例細說不同網段兩台電腦交換資料的過程

本文是承接上面資料傳送部分,進一步以圖片來加強說明。文章是以 IPv4 作為說明的主軸,與 IPv6 的差異點僅在尋找 MAC Address 的過程不同(IPv4→ARP; IPv6→NDP),其餘的部分是一樣的。

甲主機有資料要送到乙主機,資料封包會由應用層到資料鏈結層,層層加上 Header,其中比較重要的是:

    * 從應用層傳到網路層時:加上來源 IP 及目的地 IP
    * 往下送至資料鏈結層時:加上乙主機的 MAC Address
      因甲主機依其網路設定值,在判讀乙主機的 IP Adress 後知道,他們同處一個網段,因此直接加上乙主機的 MAC Address
    * 最後封包由實體層送至 Switch Hub


當封包送到 Switch Hub 時,Switch Hub 經判讀封包的 Hearder 得知目的 MAC Address,便直接把封包丟給乙主機,完成傳送。乙主機接收封包之後,會從最下層,層層分解封包,分述如下:

    * 上傳到網路層 (IP 層):解析出來源 IP Address
    * 再往上到傳輸層 (TCP .or. UDP)時:解析出 port 值,依其值轉給適當之應用程式
    * 到最上方的三層(process/application)時:由網路應用程式接收來自甲主機的資料


網內與網外節點如何溝通

甲主機有資料要送到另一網段的乙主機,其傳送過程如下:

    * 資料封包下到網路層時:加上來源 IP 及目的地 IP
    * 再往下到資料鍵結層時:加上 Router 1 的 MAC Address
      因為甲主機分析後發現:乙主機與他並不在同一網段,所以他會把目的地的 MAC Address 設成 Gateway MAC Address,也就是《Router 1》,至於 Router 1 要如何建立路徑通往 Router 2 ,就不是甲主機的事情了。
    * 送到 Router 1 的資料鍵結層時:Router 1 會把目的地的 MAC Address 改成 Router 2 ,並經由路由表判定,送至 Router 2
    * 當資料封包送至 Router 2 時:Router 2 會根據網段內的 IP ←→ MAC 對照表(ARP 表),把資料封包送至乙主機
      如果,Router 2 在 ARP 表找不到乙主機的 IP Address 與 MAC 對照時,會在網段內進行 ARP 廣播,向各節點詢問:【請擁有此 IP Address 的主機把 MAC Address 交出來】,乙主機接受到此訊息,便會對 Router 2 做 ARP 回應。得到乙主機 MAC Address 的 Router 2,便直接把封包傳給了它。
    * 得到來自甲主機封包的乙主機,其處理程序與上例一致

attachments/201304/4503634531.gif


IP 基本概念

IP 位址的英文為 Ineternet Protocol Address,它是各網路設備上的一組全球唯一識別碼,也可以說是「網路地址」,有了這個地址,電腦與電腦之間的資料才可以正確的被傳送。此時,有人也許會有一些疑慮? 「MAC 位址不也是全球唯一值,為何不使用它來擔任地址的工作?」。原因為: MAC Address 的編碼原則為【廠商識別】+【流水號】,因此只能從它了解其出廠別,無法知其所在的網段所在(地理位置)。因此,必須建立「網路地址」的機制,並依網段來區辨不同的使用團體(Network),進而找到使用者所在(IP Address)。目前,全球通用的 IP Address 版本有二:第四版(IPv4)及第六版(IPv6),而第四版已廣為全球共用,第六版目前仍待推廣。以下筆者針對這兩種版本,做一簡單的描述:
IPv4及IPv6位址表示法


IPv4 概念

IPv4 的網路位址是由四個中進位數字加三個點組成,例: 【163.26.200.1】。可是每一組數字,只允許從 0 到 255 之間,共28 個數字。也就是說,它是由四組 (0 到 28-1)數值所組合而成的符號,代表著某一特定網路地點。依此觀念可知,全球可用的網路節點數是 256 x 256 x 256 x 256 = 232 個節點。

IPv6 概念

第六版的 IP 位址表示法,稱之為 IPv6 。它改用 8 組,每組 4 個 16 進位值來表示,詳見上圖。依此其理論可用範圍為:

  0000:0000:0000:0000:0000:0000:0000:0000 ~ FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF

高達 2128 個節點,這麼多點,就算扣除一些保留用途的特殊範圍(FF0x, FE8x...)外,比起 IPv4 來,仍是巨量,依此便可解決 IPv4 的不足。


IPv4 網段分割

雖然目前全球通用的 IP 定址法版本有二,而且它們無論在「定址大小」、「虛擬IP」、「尋找 MAC」...等功能、做法有所不同,但網段分割這部分的原理相同,因此,筆者直接以 IPv4 為例,來解釋網段之分割原理。


無論是 IPv4 或 IPv6 ,它們可都是必須擔當起全球所有上網設備間的互連,在這麼龐大的網路節點上,設備間要能跨縣、跨國交換資料,就要有一套管理方式才可以,也就所謂的分段措施。他們把全部的 IP 切成一段段來分配。而且,每分割完一個網段,其第一個 IP 及最後一個 IP ,皆不可以使用。第一個 IP 稱之為【網段代表號】;最後一個 IP 是【廣播】。例如: 163.26.200.0 - 163.26.200.255 這個 C Class 的網段的 ".0" 及 ".255" 皆是不可運用的 IP。


TCP/IP 的分段是一種階層式定址法,也就是每一個 IP Address皆包含了兩種意義:一是網路位址,另一是主機位址。以 163.26.182.34 為例,其中 【163.26.182】這三組數字是該網段的網路位址,【.34】則是主機位址。判斷是否同段的運算法則為【遮罩】法,什麼是遮罩呢?就是用〔 IP 〕去和〔遮罩〕的二進位碼做 AND 邏輯運算,若兩組不同 IP 和某一遮罩 AND 邏輯運算完,得到相同的值,就代表他們處再同一段網段內。說明如下:


網路遮罩 NetMask
AND 運算

二進位的 AND 邏輯運算是說: 只有《1+1》才等於 1 ;其他相加皆是 0。亦即, 《1+0》《0+1》《0+0》皆等於 0。


舉列如下

請問以下兩組 IPv4 Addres,那一組的兩個 IP 是位於同一網段內? 它們的 NetMask 皆是 255.255.255.128

    IP1: 163.26.108.130  → 10100011.00011010.01101100.10000010
    IP2: 163.26.108.201  → 10100011.00011010.01101100.11001001
Netmask: 255.255.255.128 → 11111111.11111111.11111111.10000000

    IP3: 163.26.100.130  → 10100011.00011010.01100100.10000010
    IP4: 163.26.108.36   → 10100011.00011010.01101100.00100100
Netmask: 255.255.255.128 → 11111111.11111111.11111111.10000000


第一組:
    IP1: 163.26.108.130     IP2: 163.26.108.201
AND
運算     10100011.00011010.01101100.10000010
+ 11111111.11111111.11111111.10000000
--------------------------------------
10100011.00011010.01101100.10000000     10100011.00011010.01101100.11001001
+ 11111111.11111111.11111111.10000000
--------------------------------------
10100011.00011010.01101100.10000000
結果     163.26.108.128     163.26.108.128


第二組:
    IP3: 163.26.108.130     IP4: 163.26.108.36
AND
運算     10100011.00011010.01101100.10000010
+ 11111111.11111111.11111111.10000000
--------------------------------------
10100011.00011010.01101100.10000000     10100011.00011010.01101100.00100100
+ 11111111.11111111.11111111.10000000
--------------------------------------
10100011.00011010.01101100.00000000
結果     163.26.108.128     163.26.108.0


由以上 AND 運算結果得知,第一組得到同一個答案,但第二組則否。因此可說,只有第一組的兩個 IP Address 是位在同網段內。而且,而這個所算出的答案就是「網段代表號」,也就是前文所說的第一個不能動的 IP Address。


IPv4 網路分段原則

IPv4 的網段,會有所謂 A Class、B Class 及 C Class 等說法,至於,我們所說的 A class , B class, C class 到底是什麼意思呢?它可以是兩種意義:

(一). 國際網路組織分配 IP 網段給各國各組織,所制定的遊戲規則。如下表:

    * A Class : 0 - 127.xxx.xxx.xxx 的 IP (0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx),皆是以一個 A Class 的量分配出去。
    * B Class : 128- 191.xxx.xxx.xxx 的 IP(10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxx),分配時,是切成 B Class 的量分配出去。
    * C Class: 192 - 223.xxx.xxx.xxx 的 IP(110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxx),分配時,是切成 C Class 的量分配出去。
    * 224.xxx.xxx.xxx 的 IP 保留其他用途

(二). 另一意義是:它是一種計量單位

    * 一個 A Class 的量: A.0.0.0 -- A.255.255.255 共 256 x 256 x 256 = 16, 777,216 個 IP。
    * 一個 B Class 的量: A.A.0.0 -- A.A.255.255 共 256 x 256 = 65,536 個 IP。
    * 一個 C Class 的量: A.A.A.0 -- A.A.A.255 共 256 個 IP。



如何判定遮罩

在前文,筆者是給 IPv4 Address 及 Netmask,再去判斷這些 IP Address 是否位處同一網段。現在,如果只給一個 IPv4 Address 及其網段大小,那麼,要如何計算出遮罩的數字? 請見下文分解。


以一個 C Class 為例

我們以 163.26.200.0 一個 C Class 為例,它的範圍是: 163.26.200.0 -- 163.26.200.255 。轉成二進位值如下:
10100011.00011010.11001000.00000000


10100011.00011010.11001000.11111111



建立遮罩的原則是:

    * 【網路位址:不會變的部份,如 163.26.200:底下的遮罩值皆填 《1》】
    * 【主機位址:會變的部份,如最後的 0 - 255:底下的遮罩值皆填《0》】。


依此原則:

    * 遮罩二進位值: 11111111.11111111.11111111.00000000 (前面不變的填 1,會變動的部分填 0 )
    * 遮罩十進位值: 255.255.255.0
    * 由二進位值計算,共得到 24 個 《1》,所以本網段也寫成 163.26.200.0/24
    * 值「24」在 IPv6 叫做 prefix 24,它代表子網路的大小


以半個 C Class 為例

我們以 163.26.108.128 開始之後半段 C Class 網段為例,它的範圍是: 163.26.108.128 -- 163.26.108.255,轉成二進位值如下:
10100011.00011010.01101100.10000000


10100011.00011010.01101100.11111111

依上面的原則:

    * 遮罩二進位值:11111111.11111111.11111111.10000000
    * 遮罩十進位值:255.255.255.128
    * 由二進位值計算,共得 25 個《1》,所以本網段也可以記成 163.26.108.128/25


給某個網址及遮罩,請找出其網段代表號及廣播位置

實務上,若只給您一個 IP 值,再告訴您網路遮罩,您要如何算出此網段之代表號及廣播,並以另一型式寫出該網段。
範例: 163.26.119.131 / 255.255.255.192

10100011.00011010.01110111.10000011/11111111.11111111.11111111.11000000

    * 分析一:前面共有 26 個數字不能變化
    * 分析二:所以 10100011. 00011010. 01110111. 10 (163.26.119.128 是不會變化的)
    * 分析三,最小值(代表號)便是: 10100011. 00011010. 01110111. 10000000 (163.26.119.128)
    * 分析四,最大值(廣播)便是: 10100011. 00011010. 01110111. 10111111 (163.26.119.191)
    * 因此,網段另一種寫法是: 163.26.119.128/26


作業: 163.26.62.90 / 255.255.255.192

    * 提示:請自行把上述兩個值轉成二進位值,再進行分析,便可得解。




網路設備如何配置 IP
IPv4 分配原則

網路設備介接至學術網路時,皆會得到一個網段,可能是 1 個 C Class,也可能是半個或 1/4 個 C Class,而網段內某些 IP 是有固定用途的,解說如下:

    * Network:第一個 IP 是網段代表號
    * DNS Server:第二個 IP 給 DNS Server 使用
    * 防火牆: 倒數第三個 IP
    * L3 Switch (路由器):倒數第二個 IP
    * 廣播:最後一個 IP

IPv6 分配原則

    * IPv6 各校配發查詢 http://voip.tnc.edu.tw/ngn/ipv6-iplist.pdf
    * DNS1 Server:2001:288:75xx::1
    * DNS2 Server:2001:288:75xx::2 (非必要)
    * L3 Switch (路由器): 2001:288:75xx::ff

IPv6 文件

相信在看完 IPv4 的相關觀念後,再來理解 IPv6 便不會太大困難。而關於 IPv6 的解說,下面這篇文章已著墨甚多,請大家參閱。

    * IPv6 參考文件: http://ipv6.tnc.edu.tw/ipv6

網路硬體

在講完軟體的通訊協定暨其簡易的運作原理後,再來要談談實現這些運作的硬體設備有那些,並簡單交代一下其歷史,以方便讀者了解一些名稱之命名由來。
各種網路拓樸

網路拓樸可以是兩種意義:

   1. 依理論上電子訊號在設備間交換所走的路徑及其原理而定
   2. 依實際上網路設備安裝位置及佈線型式來看

目前,在各大市面上所販賣的設備,無論是有線或無線,幾乎都是採用乙太網路 (ethernet)之通訊協定(802.3)產品,而這也是各國中小學所採用的硬體設備。所以在下文,筆者只針對乙太網路做詳細的介紹。其餘,請自行參考相書籍。



乙太網路(ethernet)簡介
資料傳遞原理

乙太網路訊號傳送的拓樸是採用【匯流排式(BUS)+廣播】式,也就是,大家都是必須經由同一條公共走道送出訊息。而且,甲電腦要送資料給乙電腦時,是由甲把資料經由匯流排( BUS)廣播到所有節點。每個節點接到封包後,發現不是他的,便直接丟棄。只有乙電腦拆封後,看一下收件人是自己,才會把它接收起來。

因為此一特性,所以在 BUS 上,一次只允許一台傳送資料,若兩台同時傳送,就會發生碰撞(Collision)。為了解決此問題,它採用了載波感應多重存取/碰撞偵測 (Carrier Sense Multiple Access / Collision Detection; CSMA/CD) 基頻技術。也就是說,一台設備要送訊號之前,要先聽一下(listen),道路是否正在使用中,若沒人用,才送出資料。若有人用,就再等。但即使如此,仍可能因兩台同時偵測到沒人用,同時送出封包而發生碰撞。一碰撞,此節點會立即發出擁塞(jam)訊息到 BUS 上。此一 BUS 上的設備接到 jam 訊息後,便會中止動作,進入等待狀態,過一段時間,才又隨機啟動傾聽/傳送的動作。

搭配早期的乙太網路設備圖 (請參考下圖),就很容易理解上述的原理。依圖示,我們發現電腦間利用 RG58 線材(類似電視第四台的訊號線),所建構成的 BUS 來溝通訊息。
Net rg58.png

橋接器 bridge

若同一條 BUS 的節點數太多台,導致碰撞的機率大增。網路會因為 jam 太多而緩慢不堪。因此,就產生了《橋接器》設備,來切割碰撞區域,如下圖所示。橋接器的兩側,皆是單獨的碰撞區域。A區的甲工作站要送資料給B區的戊工作站時。甲在A區先做廣播的動作,橋接器接收了此封包,經拆封後,發現收件人的 MAC 位置是在B區,它就會在B區再廣播一次。自然,戊工作站也就可以收得到。

問題來了:【橋接器怎麼會知道收件人的 MAC 位置在那一區?】。這是因為橋接器會為 A 及 B 區建立 MAC Address 清單。

交換式集線器 (L2 Switch Hub)

講到這裡,諸位有沒有發現:【為什麼我們學員都沒上述的設備?】。這是因為,上述網路設備皆是古董級的東西了。從現在起,我們要開始講目前各校會使用到的設備,首先,從交換式集線器 (Switch Hub)講起,它與 Bridge 一樣,是屬於第二層的設備,只看得懂 MAC 。

從橋接器的分區模型中,來思考一下:【如果買多一點橋接器,每台電腦皆有其專屬的橋接器,那不就不必擔心碰撞的問題了,不是嗎?】。亦即,每個分區只放一台電腦,資料封包自然也就碰不著了。實現這個理想的產品就叫《交換式集線器》,Switch Hub 每個 port ,都是一個橋接器,而且只連接一台設備。在其內部會動態記錄每個節點的 MAC Address,當有兩個節點間要傳送資料封包時,Switch Hub 便會依各自的 MAC Address 建立起兩者之間的專屬連線,資料一旦傳送完畢,立即切斷。由以上可知,集線器是在 OSI 七層次架構的第二層(資料連接層)運作,因此一般的集線器最前面會加個「L2」字樣,代表它只能根據 MAC Address 傳送封包。至於封包內的 IP 位址是第幾代(v4 or v6),與它完全無關。


Switch Hub 在實體佈線上,以單一集線器來看,是屬於星狀拓樸。也就是說,每個節點,皆把線材集中到它身上。再由它來為各節點間建立溝通的管道。但以整個學員的佈線來看,它是由一台台的集線器堆疊而成,看起來比較像是樹狀拓樸。因此,我們會有一個思考:「單一台集線器,當然符合每個節點皆有其單一MAC記錄,但多台集線器之間怎麼交換這些 MAC 位址?」,其實這個問題在 IEEE 802.3 通訊協定早就有妥善的規畫,而且硬體廠商只要遵循其規畫做成產品,便可互通。而使用者只要將這些集線器組合(switch hub set),想像成一台巨大的集線器就好。

交換式路由器 (L3 Switch Router)

交換式集線器只解決了校內網路各節點溝通的需求,如果,要上到學術網路 (TANet) 或是 InterNet ,又該怎麼辨?我們知道,在 Internet 的世界要找到對方,只能靠《IP Address》,而不是靠 MAC Address,可是校內的的交換器是第二層的設備,只記錄了各節點的 MAC Address ,根本無法憑 IP Address 找節點。那麼,校內節點,要連接到遠方的節點時,要怎麼辨?是不是要有一個設備,幫忙找出連結對方節點的道路,並把資料丟過去。而,這個幫忙找路的設備就叫【路由器】。

由於路由器必須要有能力解析 IP Address ,所以,它是隸屬於第三層的網路設備。

如今,光纖傳輸速度已經突破(每秒傳8張藍光碟片)
光纖傳輸速度科技突破與您何有關係嗎?


總教頭剛剛看到一則新聞:光纖突破(每秒傳8張藍光碟片)
我現再問您:網路傳輸科技突破與您何有關係嗎?
嘿嘿!有很多人在『沒有網路的時代』與『高速網路時代』都一樣,一點關係都沒有
例如:在很落後的國家(偏遠的地區),可能連網路都沒有
他們只好過著傳統的生活,無法因網路而致富!真是可憐....

有些人卻不同,因為有網路,就可以不用去上班
每天透過網路賺就可以賺到很多錢,過著『事少.錢多.離家近的生活』

您是那一種人呢?在台灣,網路已經是非常普及
這是一種機會,如果您能掌握住『靠網路賺錢的技術』,那您將可以幸福一輩子!
網路上網費月是越來越便宜,速度是越來越快
這是時代的趨勢,能『架設Linux主機』透過網路賺錢者,才是『輕鬆的賺錢方法』
總教頭時常在想:如果在20年前(網路還不普及),個人是很難有發展的
現在就不一樣囉!能善用網路搞好網路行銷,賺大錢根本不是難事!

attachments/201306/0426795294.jpg

---------------------------------------------------------------------------
 
法新社法新社

光纖突破 每秒傳8張藍光碟片

attachments/201306/9218113853.jpg

(法新社華盛頓27日電) 科學家今天表示,新的光纖技術將能大大提升網路頻寬容量。這項新技術將讓光束呈螺旋狀移動,而非直線傳輸。

隨著越來越多人使用智慧型手機等需要用到網路的裝置,民眾對頻寬的需求日益殷切,網路數據流量逼近滿載,使得網路服務提供業者面臨許多問題。

新光渦技術的雷射光束形狀就像是甜甜圈,這項技術之前穩定度不被看好。

波士頓大學(Boston University)工程學教授拉瑪昌卓(Siddharth Ramachandran)找到辦法,能夠生產出適合光渦技術使用的光纖。研究刊登在美國「科學」(Science)期刊上。

研究人員表示,這項技術能夠傳送很龐大的數據,1公里長的光纖,每秒傳輸速度可達1.6Tb,這相當是每秒傳輸8張藍光DVD。(譯者:中央社林亭儀)

網路防火牆的特色

網路防火牆的特色

網路防火牆有以下主要特色:

1.即插即用:
現有的網路安全方案頗多,但它們在實施時常需要變動網路中的主機、協定堆疊及伺服程式等。
而防火牆只須擺在網路對外的連接點即可,隨插即用,不會牽涉到網路的其他部分,所以最省事、經濟實惠、效果最明顯。

attachments/201304/7122809889.jpg

2.網路安全的集中管理:
所有流進、流出的網路交通皆須通過防火牆,安全控制、監督、事件稽核及統計等皆在防火牆上進行,而非分散於一群主機,故可於此進行最完整的流量控制統計,也可偵測記錄不正常的存取嘗試,以事先杜絕可能的入侵。
3.可進行簡單的服務:
簡單的、安全性較不講究的網路應用服務如匿名(anonymous)FTP、全球資訊網(WWW)等服務,可安裝於防火牆內,而不須擺在內部主機,減低由外而內的風險。

網路防火牆雖然具備以上優點,但在也並非無所不能:
1.防火牆基本上只管制封包的流向,而無法偵測出外界假造的封包。
2.防火牆無法確保連線的可信度,一旦連線涉及外界的公眾網路,即有可能被竊聽或劫奪。
3.防火牆的主要功能在控制不同網路間的傳輸動作,但並不能避免同一個網路上互相攻擊的動作,這是防火牆先天的限制。
根據經驗,許多入侵或犯罪行為都是所謂的內賊或熟知內部網路佈局的人做的。
4.將所有內、外網路的安全控制全置於防火牆中,使得該點有可能會成為網路交通的瓶頸,也容易成為駭客攻擊的對象。

網路防火牆雖然看似具有奇效,但它也並非是解決所有安全問題的萬靈丹,所以我們只能將它視為安全體系當中的重要一環,而非全部。

Linux 常用指令使用方法大搜刮

Linux 常用指令使用方法大搜刮

1.# 表示權限使用者(如:root),$ 表示普通使用者
  開機提示:Login:輸入使用者名
  password:輸入密碼   使用者是系統註冊使用者完成登陸後,可以進入相應的使用者環境.
  離開現用的shell,輸入:exit

2.useradd netseek 加入一個netseek使用者
  passwd netseek  給netseek這個使用者設定密碼.
  (/etc/passwd /etc/group)
  userdel netseek 刪除帳號
  userdel -r netseek 刪除帳號連同自家目錄.
  [更詳細的操作請參閱man page,和帳號管理篇]

attachments/201304/3546101695.jpg

3.檢視指令
  ls -l                顯示檔案清單
  ls -al        -a 顯示所有檔案及目錄 (ls內定將檔案名或目錄名稱開頭為"."的視為隱藏檔,不會列出)
  ls -al |grep '^d'   顯示目錄
  ls -al |grep '^[^d]' 在一個目錄中查詢不包括目錄的所有檔案
  ls -sh        (man ls 檢視man說明.)
 
  linux幾種檔案類型:
  d    表示此檔案是一個目錄
  -    表示此檔案是一個普通檔案
  b    表示此檔案是一個特殊的塊裝置I/O檔案
  c    表示此檔案是一個特殊的字元裝置I/O檔案
  l    表示此檔案是一個連線檔案。在其檔名稱後緊跟與它連線的檔案路徑及名稱

  file 指令通過探測檔案內容判斷檔案類型

4.建立檔案和目錄
  touch 1.txt
  cat > 2.txt (用定向符建立檔案,填寫內容後,按ctrl+d儲存內容)
  mkdir mywork 建立mywork這個目錄

5.複製檔案或目錄
  cp filename1 filename2
  cp -r dir1 dir2 複製目錄
  cp -rf 參數f是刪除已經存在的目的檔案而不提示
  cp -i  參數i和f相反,在覆蓋目的檔案之前將給出提示要求使用者確認,回答y時目的檔案將被覆蓋,是交談式複製.

6.刪除檔案和目錄(刪除檔案或目錄都可以用rm搞定)
  rm 1.c //將1.c這個檔案刪除
  rm -rf (強制刪除檔案或目錄,刪除時不提示.)

7.移走目錄或是改檔名
  mv [opitons] 源檔案或目錄   目的檔案或目錄
  [options]主要參數
  -i:互動模式操作,如果mv操作將導致對已存在的目的檔案的覆蓋,此時系統詢問是否重寫,要求使用者回答「y」或「n」,
     這樣可以避免誤覆蓋檔案.
  -f:禁止互動操作。mv操作要覆蓋某個已有的目的檔案時不給任何指示,指定此參數後i參數將不再起作用。
  mv hello ../ 將hello目錄或是檔案搬移上一級.
 
8.alias 別名
  alias dir='ls -l'   輸入dir,其實就相當於執行了ls -l


9.權限的控制(rwx 421)
  chmod +x hello.sh 賦於可執行權限.
  (詳細介紹一下權限的控制)
  chmod 指令 權限修改 用法:chmod 一位8進位數 filename (rwx 421)
eg: chmod u+x filenmame      只想給自己運行,別人只能讀
  chown netseek.netseek mydir  改變使用者屬組


    u:表示檔案所有者
    g:表示同組使用者
    o:表示其它使用者
    a:表示所有使用者
    opt則是代表操作,可以為:
    +:加入某個權限
    -:取消某個權限
    =:賦予給定的權限,並取消原有的權限
    而mode則代表權限:
    r:可讀 4
    w:可寫 2
    x:可執行 1


10.pwd 顯示現用的目錄完整路徑和改變目錄
  cd netseek 進入netseek這個目錄
  cd 離開現用的目錄
  cd ../ 進入上一級目錄.
  cd - 返回上一次目錄
  cd ~ 返回主目錄

11. cat,more,less 指令
  將某個檔案的內容顯示出來,兩個指令不同的是:cat 把檔案內容一直列印出來,而more則分展顯示.
  less 可以上下翻滾檢視內容.
  cat > 1.txt 可以填寫或是複製內容,按ctrl+d儲存
  cat 1.c
  more 1.c
  head -n filename 顯示第N行的內容
  tail -n filename 顯示後N行的內容
  tail -n 20 /var/log/message 顯示最新的20行日誌

12.設定linux時間和日期
  date 指令("date MMDDhhmmYYYY.ss")
  2006年7月24日12:37 ,30秒
  date 072412372006.30
  date -s 20:30:30 #設定系統時間為20: 30:30
  date -s 2006-7-24 #設定系統時期為2006-7-24
  clock -r #對系統Bios中讀取時間參數
  clock -w #將系統時間(如由date設定的時間)寫入Bios

13.檢視找檔案(find,grep,awk更多的請參照man page或shell寫程式專題講解)
  幾種介紹:
  find 路徑  -name 檔名
  find /etc -name named.conf
  locate 通過檔名搜尋檔案的工具(要先通過updatedb建立索引資料庫)
  localte named.conf
  whereis 是尋找二進位檔案,同時也會找到其說明檔案
  which 和where 相似,只是我們所設定的環境變量中設定好的路徑中尋找;比如;

14.查殺程式
  ps aux
  ps -ef |grep
  kill -9
  看看哪個程式佔用的記憶體最大
  ps -aux|sort +5n

  將程式放在前後台執行
  cp file1 file2 &
  &與ctrl+z 你可以使用&或ctrl+z來將指令放在後台執行.
  fg 是將放在後台執行的程式再放回前台.
  jobs

15.dd指令備份
  dd if="input_file" of="out_file" bs="block_size" count="number"
  參數:
  if:就是input file可以是裝置
  of:就是output file也可以是裝置
  bs:規劃的一個block的大小,如果沒有設定時,預設是512bytes
  count:多少個bs的意思.

  dd if=/etc/password of=/tmp/passwd.bak 備份

16.mount 加載一個硬體裝置
用法:mount [參數] 要加載的裝置 載入點
eg: mount /dev/cdrom
cd /mnt/cdrom //進入光碟目錄
   u盤:
   mkdir /mnt/usb;(註:建立掛載目錄)
   mount /mnt/sda1 /mnt/usb;(註:掛載USB磁碟)
   現在就可以使用USB磁碟了,在/mnt/usb目錄下的內容就是USB磁碟裡的內容了;
   使用完後,用以下指令卸載USB磁碟即可。
   umount /mnt/usb
   mount     列出系統所有的分區
   mount -t iso9660 /dev/cdrom /mnt/cdrom   掛載光碟
   mount -t vfat /dev/fd0 /mnt/floppy       掛載軟碟
   mount -t vfat -o iocharset=utf8,umask=000 /dev/hda2 /mnt/hda2   掛載fat32分區
   mount -t ntfs -o nls=utf8,umask=000 /dev/hda3 /mnt/hda3         掛載ntfs分區
   Linux-NTFS Project: http://linux-ntfs.sourceforge.net/
   umount /mnt/hda3 卸載
   注:掛載裝置前,請先fdisk -l 看一下.

17.su在不離開登陸的情況下,切換到另一個身份
    用法: su -l 使用者名(如果使用者名預設,則切換到root狀態)
eg:su -l netseek (切換到netseek這個使用者,將提示輸入密碼),加上-表示切換到使用者的環境變量.
   
    sudo 利用他可以執行root執行的權限

18.whoami,id,w,lastlog,users,groups
   w       檢視使用者登陸訊息
   who     檢視現用的登陸使用者
   last    最近一個月使用者登陸情況
   lastlog 檢查某特定使用者上次登入的時間,並格式化輸出上次登入日誌/var/log/lastlog的內容
   whoami  確認自己身份.
   id      列印出自己的UID以及GID.(UID:使用者身份唯一標識.GID:使用者組身份唯一標識.每一個使用者只能有一個唯一的UID和GID.)
   users
   groups  使用者所歸屬的使用者組查詢;
   finger -l netseek root
   finger -s 或是直接finger
   可以讓使用者查詢一些其他使用者的資料
eg: finger //檢視所用使用者的使用資料
finger root //檢視root的資料


19.使用者用過的指令和執行歷史執行的指令
   history 顯示使用者過去命用的指令
   !!執行最近一次的指令

20.uname 檢視linux系統訊息
   參數:-a 所有訊息 -r 版本號 -n 主電腦名

21.建立軟連線
   ln [-sf] source target
   ln souce-file hard-link
   ln -sf source-file soft-link
   s表示軟連線,f表示,若有同名檔案在,則將它覆蓋過去.
   註:硬連結不能為目錄建立,只有檔案才能建立硬連結。

22.檢視目錄
   du -sh   目錄或是檔案
   du -m    du系統預設輸出是以KB,以參數-m表示以MB顯示.
   cat /etc/fstab   檢視分區清單
   fdisk -l  
   df -h
   df -ah

23.檢視linux系統佔用的資源(top,free,uptime)
   top   檢視後台程式,監控系統效能
   top -d 2 每兩秒列新一次
   top -d -2 -p3690 檢視某個PID
   top -b -n 2 >/tmp/top.txt 將top的訊息進行2次,然後將結果輸出到/tmp/top.txt
   
   free -m 檢視系統記憶體使用情況

   uptime  顯示目前系統開機時間(檢視開機多久,多少人登陸,過去1,5,15分鐘系統的負載)


24.檔案比軟體:
   cmp  cmp(「compare」的縮寫)指令用來簡要指出兩個檔案是否存在差異,它的使用權限是所有使用者
   diff diff指令用於兩個檔案之間的比較,並指出兩者的不同,它的使用權限是所有使用者

25.遠端操作與檔案傳輸
   ssh user@remote.machine
   scp user@remote.machine:/remote/path /local/path
   scp /local/path user@remote.machine:/remote/path

26.編譯c/c++檔案
   gcc
   gcc -v 檢視GCC版本
   gcc -o test test.c 2>errfile 編譯test.c時若有錯誤訊息,則將錯誤訊息重導至errfile

27.chattr +i filename 禁止刪除,chattr -i filename 取消禁止
   lsattr 檢視隱藏檔屬性


28.自動化執行
   at 執行一次
   crontab 定時迴圈執行程式
   crontab 介紹
   1 以root登入
   2 # crontab -e
   3 加入一行
   1 */12 * * * /usr/sbin/ntpdate pool.ntp.org
   分鐘 (0-59)
   小時 (0-23)
   日 期 (1-31)
   月份 (1-12)
   星期 (0-6)//0代表星期天


29.關機和重啟:
   shutwond [-t 秒數] [-rkhncff] 時間 [警示訊息]
   -t 秒數:設定在切換至不同的runlevel之前,警示和刪除兩信號之彰間的延遲時間(秒)
   -k 發出警示訊息,但不是真的要shutdown
   -r shutdown這後重新開機
   -h shutdown這後開機
   -n 不經由init,由shutdown指令本身來做開機工作(不建議你使用)
   -f 重新開機時,略過fsck指令,不檢查檔案系統.
   -F 重新開機時,強迫做fsck檢查.
   -c 將已經正在shutdown的動作取消
   shutdown -h now 立刻關機,其中now相當於時間為0,halt,poweroff也可以關機,或是直接init 0
   shutdown -h 20:30  系統將在今晚的8:30關機
   shutdown -h +10    系統再過十分鐘後自動關機.
   shutdown -t3 -r now  立刻重新開機,但在警示和刪除processes這間,
   shutdown -k now  'Hey! Go away! now...' 發出警示訊息,但沒有真的關機.
   
   
   reboot:
   shutdown -r now 幾乎與reboot相同,不關建議用reboot執行如下:
   shutdown -r +30 'The system wiil reboot'
   shutdown -r +10 'Hey!Go away!'  10分鐘後系統重啟.
   #sync; sync; sync; reboot   註:sync將資料同步寫入硬碟
   halt指令相當於shutdown -h now ,表示立刻關機。
   reboot指令相當於shutown -r now ,表示立刻重起。

30.如何改變啟動模式運行層級
   vi /etc/inittab
   將5改成3,啟動後就可以變成字元模式。
   startx 或是 init 5 就可以進入圖形化介面.
   runlevel 顯示現用的運行層級

  如何切換至單使用者模式
  利用telinit或init(其實telinit只是一個synbol link to init)
  telinit 1 或是 init S 即可,當然telinit S也是可以的.

  如何使ctrl+alt+del 三鍵失效的方法
  #vi /etc/inittab
  在ca::ctrlaltdel:/sbin/shutdonw -t3 -r now之前加上注解#
  然後執行#telinit q ,參數q是要telinit重新檢查一次/etc/inittab

31.TAB  巧用tab鍵,當你不知道檔案或指令的全名是請連續按兩下tab鍵.

32.clear 清屏

33.dmesg |more 顯示開機訊息(檢視系統啟動時硬體訊息)
 
34.改變程式執行的優秀級
   nice    設定優先權 nice -n -5 vi & 用root給一個nice值為-5,用於執行vi
   renice  調整已存在優先權

35.模組關聯的指令
   lsmod 顯示已經載入系統的模組
   depmod 分析可載入系統的相依性
   modinfo 顯示kernel模組的訊息
   insmod  載入模組
   modprobe 自動處理可載入模組
   rmmod    刪除模組
 
36.chkconfig --list 顯示各種服務的狀態,利用chkconfig可以輕鬆管理init腳本.

37.linux的幾種解壓縮指令
   compress aaa  將aaa檔案壓縮成為aaa.Z
   compress -d aaa.z 將aaa.z檔案壓縮成aaa
   
   gzip aaa 壓縮指令
   gzip -d aaa.gz  解壓指令
   
   bzip2 -z filename 壓縮,同上加-d參數解壓
   bzcat filename.bz 檢視壓縮檔內容
   
   tar czvf aaa.tar.gz aaa 將目錄aaa壓縮成aaa.tar.gz
   tar -N '2007/03/01' -zcvf home.tar.gz /home 在/home當中,比2007/03/01新的檔案才備份.
   tar --exclude /home/cao -zxvf myfile.tar.gz /home/* /etc 要備份/home,/etc,但不要/home/cao
   cd /tmp; tar -cvf -/etc | tar -xvf - 將/etc/打包後直接解開/tmp底下,而不產生檔案.
   tar zxvf aaa.tar.gz 解壓縮指令.
   tar jxvf aaa.tar.bz2 解壓指令
   tar zxvf aaa.tar.gz -C /var/www 將aaa.tar.gz解壓到/var/www目錄下
   cpio -covB > [file|device] 備份
   cpio -icduv < [file|device] 復原

38.網路指令
   ifconfig 顯示或設定網路裝置,可以檢視現用的ip,類似於windows裡的ipconfig
   service network restart(/etc/rc.d/init.d/network restart) 重啟網路卡
   ifdown eth0 關閉網路卡
   ifup eth0 開啟網路卡
   route -n 檢視路由表
   route add -net 192.168.20.1 netmask 255.255.255.0 dev eth0
   
   netstat 檢視網路連線情況
   netstat -i 顯示網路卡運行情況
   netstat -r 檢視主電腦的路由清單
   
   traceroute
   
   hostname 顯示主電腦名
   hostname -i 顯示現用的主電腦名的IP.

39.系統整合管理選單.
   setup   系統服務管理指令
   ntsysv  設定系統服務


40.fdisk /mbr 刪除GRUB

41.資料庫啟動
啟動mysql:
service mysqld start(/etc/rc.d/init.d/mysqld start)
mysql -uroot -p 輸入密碼即可操作mysql資料庫.

啟動Oracle
su - oracle
$lsnrctl stop
$lsnrctl start
sqlplus /nolog
conn /as sysdba(connected)
startup



42.安裝軟體包
rpm包安裝:
rpm -ivh xxx.rpm         安裝rpm包
rpm -qa --last | less    根據安裝日期顯示已經安裝的包
rpm -qa |grep mysql -i   查詢系統是否安裝mysql包(-i,忽略大小寫)
rpm -e                   刪除安裝的軟體包
rpm -e mysql* --nodpes   強制刪除關聯的軟體包
rpm --test               測試安裝
rpm -qi                  查詢mysql套件的說明資料
rpm -qpl xxx.rpm         檢視rpm包內含的內容.
rpm -qc[d]               設定檔與說明檔
rpm -Uvh                 升級安裝
rpmbuild --bb SPECS/xxx.spec 重新裝將xxx.spec編譯成rpm包.
rpmbuild --rebuild packagename.src.rpm 重新把.src.rpm編譯成rpm包.

源程式碼編譯安裝(經典)
./configure              檢查系統訊息(./configure --help | more 說明訊息,可以看到關聯的參數設定)
make clean               清除之前留下的檔案
make                     編譯
make install             安裝
注:源程式碼包安裝,一般先將檔案解壓,安裝過程大致上面幾步,具體說明一般見解壓後目錄裡的(INSTALL,READEME說明.)
Linux主機虛擬通道(PPTP VPN)(Linux主機伺服器架設技術)

用 Linux 建立虛擬通道(PPTP VPN),供公司外部的 IP 與主機建立專用通道,再以此通道對外連線。
其運作原理如下,pptpd 提供使用撥接進入的通道, iptables 提供 route 出去的路由。


attachments/201304/4679321645.jpg

Linux pptp設定

    * 安裝 pptp
      root@Linux:# apt-get update
      root@Linux:# apt-get install pptpd
    * 修改 /etc/pptpd.conf
      root@Linux:# vi /etc/pptpd.conf (確保您的設定檔內, 有以下參數設定)

option /etc/ppp/pptpd-options
logwtmp

#撥接進入時, vpn server 的 ip address
localip 192.168.0.1
#撥接進入時, 可配發的 ip address (與 dhcp 無關)
remoteip 192.168.0.10-20

    * 修改 /etc/ppp/pptpd-options
      root@Linux:# vi /etc/ppp/pptpd-options

# name 參數與 client 端設定有關
name myvpn_name

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

# 配送 ip address 給 client 時, 指定 DNS Server IP 位置供 client 使用
ms-dns 168.95.1.1
ms-dns 168.95.192.1

proxyarp

# Debian: do not replace the default route
nodefaultroute

lock
nobsdcomp

    * 建立可撥入的帳號密碼, 修改 /etc/ppp/chap-secrets
      root@Linux:# vi /etc/ppp/chap-secrets

# client         server         secret              IP addresses
username         myvpn_name     自訂password         *

#IP address 使用 "*" 代表不限制這個帳號所撥入的 ip 位置

    * 啟動 pptpd
          o 手動啟動: root@Linux:# service pptpd restart
          o 開機自動啟動: 使用 ntsysv 設定

    * 至此, 您可以由 winxp 試著撥入, 應已可以取得一個 192.168.0.10-20 的 IP 位置。不過您也會發現,怎麼無法上網? 原因是, 您的網路封包皆已導向 vpn server , 若 vpn server 不給上, 您反而無法上網。因此, 接下來, 必須修改 /etc/rc.local 的 iptables 規則列, 來解決此一問題。



Linux iptables設定

    * 修改 /etc/rc.local
      root@Linux:# vi /etc/rc.local

# 打開 forward, 找到下面這一行, 去除 #
echo "1" > /proc/sys/net/ipv4/ip_forward

#在 $IPTABLES -P FORWARD ACCEPT 這一行的下方, 加入以下數行
###-----------------------------------------------------###
# 啟動 VPN 內部對外轉址
###-----------------------------------------------------###
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

# 注意: ppp0 這網卡代號可能因 pptpd 軟體而異,請下指令 ifconfig 查詢正確代號
# ------------------------------------------------------###


#在此區塊底下加上 vpn 連線限制
###-----------------------------------------------------###
# 拒絕外部 IP 連至內部 port 號
###-----------------------------------------------------###

###--------------------------------------------------------------###
# 限制外面取用 VPN 連線, ex: 只開放 220.130.230.77及 163.26.182.0/24 撥入
###--------------------------------------------------------------###
$IPTABLES -A INPUT -p tcp -s 220.130.230.77 --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 163.26.182.0/24 --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 127.0.0.1 --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 1723 -j DROP

    * 啟用新規則列
      root@Linux:# service rc.local start
Mail Server 是在各大企業中都普遍存在的伺服器,既然稱之為 Mail Server,那當然就是提供與郵件有關的服務囉。
在這個網路世界裡,透過 E-Mail 來互相傳達訊息是很普及的事,比如您可以利用公司的資訊部門所架設的郵件伺服器來與客戶聯繫
也可以去申請像 yahoo、url、pchome、gmail 等等這一類的免費電子信箱來使用。

什麼是:postfix郵件伺服器?
在Linux主機架設 Mail Server 比較出名的兩套軟體,分別是 Sendmail 及 Postfix。
接觸過 UNIX-Like 的人,應該對 Sendmail 都耳熟能詳,因為它是早期非常著名的一套 MTA 軟體,不過由於 Sendmail 的安全性及設定的複雜性,讓許多人望而怯步。
以 Sendmail 的設定檔來說,它裡面的設定內容,是為了讓 sendmail 程式在執行時能方便其理解而設計的,因此一般人在看這個檔案的設定格式就宛如天書一般,這也造成了管理人員維護的困難度。
而 Postfix 的適時出現,讓大家有了更好的一個選擇。

attachments/201311/6164239475.gif

Postfix 是 Wietse Venema 所研發出來的軟體,其當初的設計理念可以說是針對 Sendmail 的缺失而來的,比如在安全性或執行效能上所做的修正,另一方面它也可以支援 Sendmail 的一些特性。
不過最為人所青睞的一點是,Postfix 的設定檔格式能夠讓「人」方便閱讀及設定維護。
了解了以上所提及 Postfix 的一些特色後,相信您應該會很安心的以 Postfix 來取代原本的 Sendmail 吧 !
------------------------------------------------------------------------------------------------------
OpenWebMail 又是什麼?
OpenWebMail是好用的WWW 郵件收發軟體
它不僅可以讓我們從網頁上收發信件,還包含了一些強大的功能。
例如,拼字檢查、行事曆、網路硬碟等等。安裝它之後,使用者可以從任何電腦經由瀏覽器收發信件,真的很方便。
如果你的主機有安裝OpenWebMail郵件收發軟體
我們就可以使用 http://你的網址/cgi-bin/openwebmail/openwebmail.pl 來連到登入的首頁
若有修改捷徑,變成這樣比較簡潔好記:
http://你的網址/openwebmail/index.htmlphp
帳號:你增加一個用戶就會有帳號
密碼:你增加用戶時的密碼
備註:要多增加幾個信箱來用時,你可以在Linux主機(新增使用者),設定好帳號與密碼後,登入OpenWebMail
就可以用該帳號與密碼登入,即可以用該帳號收信與寄信

使用者信箱就是:使用者帳號@你的網址
例如:使用者是adminweb
網址是:http://gotorich88.com
那他的件信箱就是:adminweb@gotorich88.com
很容易理解!記得進入OpenWebMail郵件收發軟體後,先做『設定』!這樣以後使用才會正確!
--------------------------------------------------------------------------------------
經營網站最怕的就是:被駭客入侵(植入:釣魚網頁)

剛剛看到一篇文章:網路釣魚 Google公佈識別法
能識別網路釣魚的手法是上網者必須具備的自保之道
但是經營網站者更應注意到,如何防止網站被駭客入侵(植入:釣魚網頁)?
你有顧問可以技術諮詢嗎?網站發生問題又有誰能幫你及時處理?
購置:「架設Linux主機+架站+維護教學課程+遠端協助」專案,你就可以免費獲得協助!
以下是詳細的內容介紹:
http://por.tw/linux/new-E_learning/index.php


-------------------------------------------------------------------
以下是該篇新聞的引用全文:

網路釣魚 Google公佈識別法
編譯中心綜合1日電 世界新聞網 北美華文新聞、華商資訊
June 02, 2011 06:02 AM | 2787 次 | 0 0 評論 | 3 3 推薦 | 電郵給朋友 | 列印
Google公司1日宣佈遭受疑似來自中國的駭客攻擊,圖為Google在加州山景的總部。(美聯社)

Google公司1日宣佈遭受疑似來自中國的駭客攻擊,圖為Google在加州山景的總部。(美聯社)
slideshow
Google公司(Google)1日宣佈,該公司成為一波似乎來自中國濟南的網路釣魚(phishing)行動的攻擊目的,Google公司也公佈了網路釣魚者使用的假Gmail登入網頁的形象。

這個攻擊的做法是對受害者發出假的電郵,往往發出電郵的帳戶似乎屬於受害者的同事、家人或朋友,這些電郵中有假的連結(link),通至假的Gmail網站,該形象逼真的假網站即搜集受害者的電郵使用者名稱和密碼。

駭客然後使用這些登入資料,把受害者收到的所有電郵轉寄給一個第三者,有時也搜集被害者聯絡人的資訊,用來做其他的釣魚詐騙。

這個詐欺是由部落格Contagio發現的,該部落格在2月詳細分析了此詐騙行動,並登出假電郵和假登入網頁的形象。

Contagio 指出了真假Gmail登入網頁的細微差異,內含連結的目的和小處設計的對照。但由於假網頁非常逼真,Google公司不指望使用者辨別差異,該公司建議使用者用其雙因素認系統(two-factor authentication system),這個系統會送一個密碼到使用者的電話,供其用來登入,如果使用者設定了這個保護措施,而在登入時未被要求密碼,這個網頁就可能是假的。

Google公司也建議使用者注意可疑的轉寄設定,這可能代表駭客正在覆制其電郵,此外,也要注意網頁上方的一個紅色警示標誌,這代表Google公司已偵測到「可疑的活動」,可能是駭客已經侵入該帳戶。

Read more: 世界新聞網-北美華文新聞、華商資訊 - 網路釣魚 Google公佈識別法
內嵌式系統 Boot Loader 技術(Linux主機伺服器架設技術)

在私人的內嵌式板子運行 GNU/Linux 系統已經變得越來越流行。
一個內嵌式 Linux 系統從軟體的角度看通常可以分為四個層次:

1. 引導加載程式。內含固化在韌體(firmware)中的 boot 代碼(可選),和 Boot Loader 兩大部分。

2. Linux 內核。特定於內嵌式板子的定制內核以及內核的啟動參數。

3. 檔案系統。內含根檔案系統和建立於 Flash 記憶體裝置之上檔案系統。通常用 ram disk 來作為 root fs。

4. 使用者應用程式。特定於使用者的應用程式。有時在使用者應用程式和內核層之間可能還會內含一個內嵌式圖形使用者介面。常用的內嵌式 GUI 有:MicroWindows 和 MiniGUI 懂。

attachments/201304/1042145162.jpg


引導加載程式是系統加電後運行的第一段軟體代碼。回憶一下 PC 的體系結構我們可以知道,PC 機中的引導加載程式由 BIOS(其本質就是一段韌體程式)和位於硬碟 MBR 中的 OS Boot Loader(比如,LILO 和 GRUB 等)一起組成。BIOS 在完成硬體檢驗和資源配置後,將硬碟 MBR 中的 Boot Loader 讀到系統的 RAM 中,然後將控制權交給 OS Boot Loader。Boot Loader 的主要運行任務就是將內核映像從硬碟上讀到 RAM 中,然後跳轉到內核的入口點去運行,也即開始啟動操作系統。

而在內嵌式系統中,通常並沒有像 BIOS 那樣的韌體程式(注,有的內嵌式 CPU 也會內嵌一段短小的啟動程式),因此整個系統的加載啟動任務就完全由 Boot Loader 來完成。比如在一個基於 ARM7TDMI core 的內嵌式系統中,系統在上電或復位時通常都從位址 0x00000000 處開始執行,而在這個位址處安排的通常就是系統的 Boot Loader 程式。

本文將從 Boot Loader 的概念、Boot Loader 的主要任務、Boot Loader 的框架結構以及 Boot Loader 的安裝等四個方面來討論內嵌式系統的 Boot Loader。

2. Boot Loader 的概念

簡單地說,Boot Loader 就是在操作系統內核運行之前運行的一段小程式。通過這段小程式,我們可以起始化硬體裝置、建立記憶體空間的映射圖,從而將系統的軟硬體環境帶到一個合適的狀態,以便為最終呼叫操作系統內核準備好正確的環境。

通常,Boot Loader 是嚴重地依賴於硬體而實現的,特別是在內嵌式世界。因此,在內嵌式世界裡建立一個通用的 Boot Loader 幾乎是不可能的。儘管如此,我們仍然可以對 Boot Loader 歸納出一些通用的概念來,以指導使用者特定的 Boot Loader 設計與實現。

1. Boot Loader 所支援的 CPU 和內嵌式板

每種不同的 CPU 體系結構都有不同的 Boot Loader。有些 Boot Loader 也支援多種體系結構的 CPU,比如 U-Boot 就同時支援 ARM 體系結構和MIPS 體系結構。除了依賴於 CPU 的體系結構外,Boot Loader 實際上也依賴於具體的內嵌式板級裝置的配置。這也就是說,對於兩塊不同的內嵌式板而言,即使它們是基於同一種 CPU 而構建的,要想讓運行在一塊板子上的 Boot Loader 程式也能運行在另一塊板子上,通常也都需要修改 Boot Loader 的源程式。

2. Boot Loader 的安裝媒介(Installation Medium)

系統加電或復位後,所有的 CPU 通常都從某個由 CPU 製造商預先安排的位址上取指令。比如,基於 ARM7TDMI core 的 CPU 在復位時通常都從位址 0x00000000 取它的第一條指令。而基於 CPU 構建的內嵌式系統通常都有某種類型的固態存儲裝置(比如:ROM、EEPROM 或 FLASH 等)被映射到這個預先安排的位址上。因此在系統加電後,CPU 將首先執行 Boot Loader 程式。

下圖1就是一個同時裝有 Boot Loader、內核的啟動參數、內核映像和根檔案系統映像的固態存儲裝置的典型空間配置結構圖。

3. 用來控制 Boot Loader 的裝置或機制

主電腦和目的機之間一般通過串口建立連線,Boot Loader 軟體在執行時通常會通過串口來進行 I/O,比如:輸出列印訊息到串口,從串口讀取使用者控制字元等。

4. Boot Loader 的啟動過程是單階段(Single Stage)還是多階段(Multi-Stage)

通常多階段的 Boot Loader 能提供更為複雜的功能,以及更好的可移植性。從固態存儲裝置上啟動的 Boot Loader 大多都是 2 階段的啟動過程,也即啟動過程可以分為 stage 1 和 stage 2 兩部分。而至於在 stage 1 和 stage 2 具體完成哪些任務將在下面討論。

5. Boot Loader 的操作模式 (Operation Mode)

大多數 Boot Loader 都包括兩種不同的操作模式:"啟動加載"模式和"下載"模式,這種區別僅對於開發人員才有意義。但從最終使用者的角度看,Boot Loader 的作用就是用來加載操作系統,而並不存在所謂的啟動加載模式與下載工作模式的區別。

啟動加載(Boot loading)模式:這種模式也稱為"自主" (Autonomous)模式。也即 Boot Loader 從目的機上的某個固態存儲裝置上將操作系統加載到 RAM 中運行,整個過程並沒有使用者的介入。這種模式是 Boot Loader 的標準工作模式,因此在內嵌式產品發佈的時侯,Boot Loader 顯然必須工作在這種模式下。

下載(Downloading)模式:在這種模式下,目的機上的 Boot Loader 將通過串口連線或網路連線等通信手段從主電腦(Host)下載檔案,比如:下載內核映像和根檔案系統映像等。從主電腦下載的檔案通常首先被 Boot Loader 儲存到目的機的 RAM 中,然後再被 Boot Loader 寫到目的機上的FLASH 類固態存儲裝置中。Boot Loader 的這種模式通常在第一次安裝內核與根檔案系統時被使用;此外,以後的系統更新也會使用 Boot Loader 的這種工作模式。工作於這種模式下的 Boot Loader 通常都會向它的終端使用者提供一個簡單的指令行介面。
標籤: 網路資訊

如何更新F2Cont Ver 1.1 Build 090810 正式版

如何更新F2Cont Ver 1.1 Build 090810 正式版

新用戶就直接輸入: 你的網址/install/install.php
安裝完記得刪除update.php 和 install這個資料夾全部即可!

老用戶更新新版本注意
若要更新F2Cont Ver 1.1 Build 090810正式版 這一版,
一定要先將你自己曾經修改的檔案備份一份起來或全部備份一份起來!
到時候有需要可以再回頭去修改回來!


老用戶更新新版本很簡單
我都先把舊include/config.php先備份一份起來再開始更新。
1.把F2Cont Ver 1.1 Build 090810 正式版全部上傳覆蓋原本的F2版本。
2.把剛剛舊備份的舊config.php上傳覆蓋這個位置:你的網址/include/config.php
3.執行你的網址/update.php 後會看到有5秒等待或直接按更新即可!
4.刪除update.php後,再刪除 install這個資料夾全部即可!

更新完畢收工!
當然老用戶也可以重新安裝再把原本後台舊資料庫的備份重新再回復到新安裝的F2blog也可以啦!
本Linux主機伺服器架設基地立志於收集各類Linux主機伺服器架設、網站架設及網頁設計技術教學資訊,便於本人和廣大網友及網友查詢檢索,無論公司或個人認為本站存在侵權內容均可與本站聯繫,任何此類反饋資訊一經查明屬實後,將立即移除!