啟動ssh Server的方式及原由

SSH 是 Secure SHell protocol 的簡寫

由於 telnet 在傳送資料是以『明碼』來傳送指令，那是非常不安全的傳輸資料方式，因此，在最近所釋出的 Linux 版本中，例如 Red Hat 7.x 版本，所以 telnet 服務就不再是『預設啟動』的功能

6.x RedHat
openssh 這個套件的 SSH 服務，同時也提供配合 PAM 的安全模組，與 TCP Wrappers 的封包限制（也就是 /etc/hosts.allow 與 /etc/hosts.deny 的機制），因此，安全性比較高，並支援 root 的經由 ssh 登入主機。

7.x~fedora core 6
啟動 sshd
/etc/rc.d/init.d/sshd start

附註：
1.若啟動後，無法連線，需查看防火牆是否有允許ssh的連線
2.檢查是否有安裝ssh的指令
　rpm -qa | grep ssh
3.登入ssh的程式，可至www.openssh.org下載
或到 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

北歐魅力ICE 讀後感

強調極簡風格的北歐
以設計閒名全世界

記得作者在書中寫到
生活其實不需要填的滿滿的

北歐人從不加班，又能創造高所得
就在於效率的應用時間

或許在同一個領域中花費太多時間
反而得不到對應的效果

另外北歐人相當重視戶外休閒
和親子互動，大部份人下班後會約同事、朋友來家裡同餐
(北歐似乎沒有太多的夜生活)
所以北歐設計師很喜歡在家具上動腦筋

北歐把幼童視為國家資產
因為性觀念的開放，導致很多小孩的父母親欄填寫著「同居」
但並不影響小孩受到國家良好教育的權力

反觀國內，大家喜歡「填空」
把所有的東西填的滿滿，擠的滿滿
例如：
觀光地區的小販、旅館→造成景點不再是可以放鬆、渡假的好地方
考試升學的風氣→導致不愛念書靠著補習排擠真正想讀書的人
計程車行業→計程車業滿街跑，不僅浪費汽油，又間接刺激國內石油進口業

最後作者希望
從北歐風格學習「I」ntelligence、「C」reativity與「E」legance 的生活美學

Fedora Core 6 指令速查

rpm -e 套件名 →移除套件

uname -r →觀看核心版本
-------------------------------------------------------------------------

/boot/grub/menu.lst //修改開機登入畫面
-------------------------------------------------------------------------
ls -l > dir.txt //把ls-l的結果寫入dir.txt檔
cat data.txt >> result.txt //把前一個檔案內容附加到後一個檔案內容
ls [abc]* //列出所有以"a","b","c"中任一字元開頭的檔案、子目錄
ls [d-g] //列出所有英文字母"d" ~"g"範圍中任一字元開頭的檔案、子目錄
ls [3-7] //列出所有數字"3"-"7"範圍中任一字元開頭的檔案、子目錄
set //查詢目錄系統環境變數狀況

ps aux | grep httpd //檢查httpd是否已在執行
-------------------------------------------------------------------------
ps = process status =報告執行中的程式
ps -u //觀察屬於自已的程序之詳細資訊
-l //參數、資訊更豐富
-al //一併查看其它使用者所執行的程序

ps aux //查看背景執行的程序
ps aux --sort user //將程序依照使用者名稱字母排序

ps aux | grep "rex" //查詢包含"rex"字串的文字

kill 1330 //把PID1330刪除
kill -15 1330 //把PID1330刪除(上一個無效時)
kill -9 1330 //把PID1330刪除(上兩個無效時，終極手段)
-------------------------------------------------------------------------
man logout //查詢指令「logout」的用法

/etc/inittab //修改id:5:initdefault:　把5改成3，表以文字模式開機

ntsysv //檢查開機時，預先啟動的程式
-------------------------------------------------------------------------
useradd u1 //新增使用者
passwd u1 //更變密碼
passwd -d u1 //刪除密碼，使用者可不用密碼登入

finger rex //檢視使用著資訊，含已/未 登入

chfn Enter //修改使用者資料

passwd -l u1 //鎖定使用者密碼
passwd -u u1 //解除鎖定

userdel -r u1 //移除使用者(-r：一併移除家目錄及所有檔)
-------------------------------------------------------------------------

chmod u+x ex1 //加上所屬使用者對檔案ex1的執行權
chmod o-wx ex1 //取消其它使用者對ex1寫入及執行權

rm -參數 filename
參數 d 刪除目錄
f 強制刪除沒有寫入權限的檔案
- 顯示說明
i 刪除前先詢問
r 刪除目錄及此目錄下所有檔案、子目錄
-version 指令的版本資訊

tar可打包文件成一個檔，gzip可對單一檔案壓縮，故兩者通常一起用
tar -cvf file.tar f1 f2 f3 //用打包f1(2、3)
tar -tf file.tar //顯示file.tar內容
tar -vrf file.tar f1 f2 //將f1、f2加入file.tar
tar -xvf file.tar //解開檔案

gzip -v file //將file壓縮(v:顯示壓縮比)
gzip -d file //將gile.gz解壓縮(d:取代原本file.gz)

bzip2 -k file //將file壓縮(K:取代原來的檔案)
bunzip -d file //解壓縮

→1次解完tar.gz的檔案
gunzip -c wireshark-0.99.4.tar.gz | tar -xvf -


連結
ln 來源檔 連結檔
ln /home/ma/f1 link1 //建立link1連結到/home/ma/file1
ln -d 來源目錄 連結檔 //連結目錄
ln -s 來源檔 連結檔 //符號連結(來源檔不見，符號連結就會斷掉)


nslookup hostname //DNS反查(ex:nslookup www.yahoo.com.tw)
traceroute hostname //本機到其它主機經過的路由(ps.windows為：tracert)
mtr hostname //動態顯示的traceroute
在動態畫面中可按 D:更改顯示模式、R：重新統計連線、Q：結束mtr
host hostname //查詢hostname的IP位址
hostname //查詢主機名稱
netstat //顯示本機網路連網狀態
netstat -at //顯示本機提供的所有TCP網路連線的狀態
route //查詢目前的閘道器設定
dmesg | grep eth0 //查詢eth0的製造商及型號
lspci //查詢主機硬體資料(Ex:PCI、ISA、IDE..)
iptables -L //檢查本機的防火牆規則
rpm -qa | grep ssh //查詢ssh是否有安裝

Linux常見檔案類型
副檔名 檔案型態
.Z 壓縮檔，用指令：compress壓縮
.tar 將不同目錄及檔案打包，方便攜帶
.gz 以gzip壓縮的壓縮檔
.tgz 以tar打包文件，再以gzip壓縮的檔案

.rpm RPM(Red Hat Package Manager)檔案，包裝好的軟體
.conf 設定檔，內容通常是系統或程式的設定
.a 文件檔(archive file)
.lock 鎖定檔，決定一個程式是否使用

.h C及C++程式語言的標頭檔
.c C語言原始程式碼
.cpp C++原始程式碼
.o 程式物件檔(Program object file)
.pl perl的script檔
.tcl tcl的script檔
.so 函數庫檔

.txt 文字檔
.html html檔
.ps postScript檔案，一種列印格式
.au .wav 聲音檔
.xpm 影像檔
.png 圖片或影像檔


---------特定檔案、目錄的作用-------------------------------------------
/etc/group檔 存放有關群組的資料
/etc/hosts檔 主機網域名稱與對應IP網址

/etc/hosts.allow檔 指定特定主機可以用這些服務
ex:
all: 203.72.1. 來自203.72.1.*網域可使用所有服務

hosts.deny檔 拒絕特定主機使用服務(預定為空)
ex:
in.telnetd:203.71.20.1 拒絕203.71.20.1主機經由tcpd啟動telnet服務
all:all 拒絕所有主機經由tcpd使用所有服務

/etc/rc.d/rc.local檔 設定開機要預先載入的規則(如防火牆規則)
/etc/protocols檔 指定網路協定編號(ex:TCP為6)
/etc/services檔 指定網路服務所用的通訊埠號碼及採用協定TCP/UDP

/etc/sysconfig/network檔 設定主機名稱、網路介面預設的閘道及開機是否啟動網路

/etc/sysconfig/network-scripts目錄 放置所有網路介面的個別設定檔

安裝Wireshark on FC6

前言：
wireshark是一套free software，而且支援各種平台
(ex：windows、mac、linux..etc)的網路協定封包分析
軟體，與著名的付費軟體 Sniffer極為相似，前身為
Ethereal，現在改名為wireshark

下載網址：http://www.wireshark.org/download.html

安裝Wireshark
以下提供兩種方式
一、下載soure code，自行編譯、安裝

source code　網址：http://www.wireshark.org/download/src/wireshark-0.99.4.tar.gz

先解壓縮，如下：
[root@localhost downLo]# gzip -d wireshark-0.99.4.tar.gz
[root@localhost downLo]# tar -xvf wireshark-0.99.4.tar
註：tar可打包文件成一個檔，gzip可對單一檔案壓縮，故兩者通常一起用

解開安裝後，需先觀看Install說明檔，安裝分為三部分，指令簡介如下：
A、 ./configure
　執行程式目錄下的指令檔，偵測目前系統的環境，及產生編譯程式時
　所需的相關設定。若加上--prefix參數可以指定要將程式安裝在何處。
ex：./configure --prefix=/tmp/test
→表示要將程式安裝在 /tmp/test目錄下
B、make
　編譯程式
C、 make install
　安裝編譯好的程式，但需以root身份執行

整個編譯及安裝過程示範如下
[root@localhost downLo]# cd wireshark-0.99.4　→切換到存放wireshark目錄
[root@localhost wireshark-0.99.4]# ./configure --prefix=/tmp/wireshark
[root@localhost wireshark-0.99.4]# make
[root@localhost wireshark-0.99.4]# make install


執行./configure指令，產生編譯程式時，若發生以下錯誤

configure: error: Header file pcap.h not found; if you installed libpcap
from source, did you also do "make install-incl", and if you installed a
binary package of libpcap, is there also a developer's package of libpcap,
and did you also install that package?

因為缺少libpcap　package

解決方法：
http://sourceforge.net/project/showfiles.php?group_id=53067
連結以上網址，下載並安裝完後，再安裝Wireshark即可

註：以上過程約需１個多小時（測試平台：P4-3.0G上的VMware Server）

二、在X Windows下安裝(需確定系統有連接上網路)

應用程式→新增/移除軟體→Search→輸入WireShark→勾選套件後
，按下「套用」即可。如下圖

給使用 IBM NB的新手的一點建議

1. Lenovo IBM 聯想電腦，現在市場策略走兩條產品線

• Lenovo品牌，主攻家用、低階市場，售價約在2萬~3萬
• ThinkPad，則定位在中、高階市場，主流價位在3萬~5萬

1. IBM與國產Asus、Acer、Benq、Lemel等，明顯不同，不會在產品內附加任何光碟軟體及滑鼠等贈品(聽說外商都是這樣)
2. IBM有隱藏的備份磁區，但並無備份檔，建議帶回家開機後，立即按「藍色ThinkVantage」鍵，並使用備份功能， 第一次使用會比較久，約需１個多小時
3. 建議立即製作還原光碟步驟→程式集→ThinkVantage→Rescue and Recovery， 並選擇備份硬碟，且備份到CD/DVD，如此可預防系統嚴重錯誤，無法以硬碟開機，參考圖如下(按圖可放大)

Fedora Core 6 常見登入檔

/etc/sysconfig/network→設置網路相關資訊
/etc/resolv.conf→設置DNS address
----------------------------------------------------------------------------------------
/etc/sysconfig/i18n 顯示語言
將 #LANG="zh_TW.UTF-8" 改成 LANG="zh_TW"，可解決使用ssh中文無法顯示的
問題


/var/log/secure：記錄登入系統存取資料的檔案，例如 pop3, ssh, telnet, ftp 等都會記錄在此檔案中

/var/log/wtmp： 記錄登入者的訊息資料，由於本檔案已經被編碼過，所以必須使用 last 這個指令來取出檔案的內容

/var/log/boot.log：記錄開機或者是一些服務啟動的時候，所顯示的啟動或關閉訊息

/var/log/maillog 或 /var/log/mail/*：紀錄郵件存取或往來(sendmail與pop3)的使用者記錄

/var/log/cron：這個是用來記錄 crontab 這個例行性服務的內容

Storm codec 及其相關問題

重灌電腦時

發現superXP內含的storm codec4跟real player10有衝突(WinXP更新到SP2狀況)
可透過安裝storm codec5來避免

參考網址：
http://www.stormcodec.com
http://www.baofeng.com/
目前暴風影音最新版： 7.01.19

如何在 Fedora 上啟動 WWW Server

在Fedora 6啟動Web Server相當方便，只需在命令提示字元下
鍵入 service httpd start Enter
另外，首頁的預設路徑在：/var/www/html/index.html

如何在 WinXP 上以 VMware 安裝 Fedora, 並完成網路設定

安裝完Vmware後，在網路連線的內容，會多出VMware Bridge Protocol，及兩組 VMware Network Adapter VMnet1、 VMware Network Adapter VMnet1網路連線。
要讓Fedora順利在VMware裡可連上Internet，必需執行下列步驟：Edit virtual machine settings→Network connection→有四個選項

一、Bridged:Connected directly to the physical network
二、NAT：Used to share the host's IP address
三、Host-only：A private network shared with the host
四、Custom：Specific virtual network

由於我是Cable modem，所以選擇第一項。
圖示如下：(按圖可放大)

另外，在XP上以Vmware安裝Fedora時，若將安裝路徑選擇在非系統槽，則在重新安裝XP及Vmware後，可執行Open Existing Virtual Machine 選項即可，換句話說，即之前安裝及設定的Fedora不會受到任何影響。