JavaScript must be enabled in order for you to see "WP Copy Data Protect" effect. However, it seems JavaScript is either disabled or not supported by your browser. To see full result of "WP Copy Data Protector", enable JavaScript by changing your browser options, then try again.

Category Archives: Linux

Analyze the composition about the password under the Ubuntu and RHEL


Hello everyone, it’s time to post a rubbish. The topic of today is about analyzing the composition about the password under the Linux OS. We have known about the file of password that’s in the /etc/shadow, but how to produce these passwords after we created these accounts? John the ripper? Let’s keep reading: Read more »

Deploy and Configure CoreOS 845.0.0 Alpha into the Local Disk


Kerker, It’s time to post a rubbish. I want to introduce how to deploy the CoreOS into the local disk, and the procedure of deployment is need to be in the environment of Internet because it will download the related files from the Internet. In fact, I believe you can finish it if you have deployed the Arch Linux ever. So how do we deploy the CoreOS in the the local disk? Let’s keep reading: Read more »

Setup a relay station for VPN connection/VNC


Well, well, well, I need to post a rubbish because there isn’t enough about the quantity of writing the article. Today’s topic is how to setup a relay station for VPN connection/VNC, because we want to solve the problem about accessing the websites from internet and be connected w/ VPN at the same time, so we can use a relay station for avoiding this condition. How to setup it? Let’s keep reading: Read more »

Setup a wordpress website w/ Nginx/PHP5/MySQL on FreeBSD 10.2 x64


Hello everyone, it’s time to post a rubbish. The topic of today is how to setup a wordpress website w/ Nginx/PHP5/MySQL on the FreeBSD 10.2 x64, and I have built a wordpress website w/ Apache2/PHP5/MySQL on the CentOS, so there are some differences between these methods. How do we do to setup it? Let’s keep reading: Read more »

Setup the PXE Server about the Citrix XenServer Dundee on RHEL 7.2 x64


Well, Happy Lunar New Year! It’s time to post a rubbish. I want to record the process about the setting the environment of PXE server w/ Citrix XenServer Dundee under the Legacy&UEFI mode. I will introduce some key points about the location of boot file and how to setup it. Let’s keep reading: Read more »

Setup the pNFS service under the RHEL 7.2 x64


Hello everyone, it’s time to post a rubbish! I think the service of NFS that’s be known by the most people, but how about the pNFS(Parallel NFS)? You can survey more detail information from the official website. How do we setup this service under the RHEL 7.2 x64 w/ three machines(MDS, DS*2 and Client)? Let’s keep reading: Read more »

How to visit the PTT BBS site under the Ubuntu 15.04 desktop


Well, I don’t post a rubbish for a long time again.This topic is how to visit the PTT BBS under the Ubuntu 15.10 desktop.You will see the console gibberish when using the method of telnet only, and how can I solve this problem? Let’s keep reading: Read more »

My private fine tuning under the Ubuntu Desktop 15.10


Well, I don’t post a rubbish for a long time.This topic is my private fine tuning about the environment under the Ubuntu Desktop 15.10, and included the command’s prompt, vim, google-chrome and so on.How can I do fufill these requirements? Let’s keep reading: Read more »

Implement the mechanism of SELinux under the CentOS 6.7 x64


Hello everyone, it’s time to pose a rubbish! I have known about the brief function of SELinux, but did’t use it deeply, so I always disabled its function directly. Its full name is ‘Security Enhanced Linux’, and it’s developed by NSA. How do we use it in our system? Let’s keep reading: Read more »

Usage about the command of smartctl under the CentOS 6.x


Well, well, well, it’s time to post a rubbish! I have a doubt about monitoring the health of hard disk for a long time, and everybody know the management information about the hardware raid(HWR) through the utility from vendor(Like LSI MSM). How do we monitor the hard disks with the method about AHCI/IDE or ESRT2? Let’s keep reading: Read more »

Setup and use the environment about the container with OpenVZ on the CentOS 6.7 x64


Hello everyone, it’s time to post as rubbish! Let’s to talk about the today’s topic.I want to introduce the container of OpenVZ, that is belong to the field of LXC, and its mechanism is like the docker. It’s different with the method about KVM or Xen. How do we setup and operate it? Let’s keep reading:
Read more »

Introduce the usage of DNF on the Fedora 22 x64


It’s time to post a rubbish! I heard the news about replacing yum with the dnf, but don’t have time to try it. DNF aka Dandified YUM is a next generation Package Manager for RPM based Distribution. It’s be applied in the Fedora 22 x64, but not in RHEL and CentOS, but you can try it through additional installation. How do we use it? Let’s keep reading:
Read more »

Setup the bugzilla 5.0 on the CentOS 6.7 x64


Hello Amanda, my colleague, Erwin, and he reminded me about posting a rubbish! Let us to talk about the today’s topic. We could use this system to track the bugs about our products in the future, and it’s belong to the field of opensource, so I tried to setup it for getting more detail information about the operation of this system. How do we setup this system on the CentOS 6.7 x64? Let’s keep reading:
Read more »

Setup and usage w/ docker under the CentOS 7.1 x64


話說又到了一周一廢文時間了,雖然前兩天南投Relax一下,該發的廢文還是不能少;前陣子一直想找時間Try DockerUsage,剛好今天有空檔,就來操弄看看,原來和Virsh感覺蠻類似的,Container OS的部分比較像從Github下載整包Source的感覺,因此話不多說,直接看下去怎麼玩吧,如下: Read more »

Setup the kerberos KDC under the CentOS 6.6 x64


因為最近太少發廢文了,所以個人決定再發一篇,想說端午連假Study LDAP與Kerberos的整合,但是我突然發現沒有了解Kerberos,於是去了維基欣賞欣賞它的History等等之類的,發現它其實是一種網路認證的協議,如果你想要知道更多,可以去問看看估狗大神;當然,玩這個一定沒辦法一步登天,所以還是一步一腳印,先架設個Kerberos KDC壓壓驚,不過在架設之前,切記先注意NTP時間同步以及DNS域名解析的部分;廢話不多說,直接看下去怎麼做吧,如下: Read more »

The usage of git and github under the CentOS 6.6 x64


話說,好像有好一陣子沒有Po廢文了,記得上次有在Survey Git使用Server的架設以及搭配Github做應用,但一直找不到時間過程紀錄下來,所以趁著這次機會,好好介紹它一番,至於History的部分可以參考維基,因此廢話不多說,直接看下去吧,如下: Read more »

Setup the LDAP Server with TLS/SASL under the CentOS 6.x


Uh,又到了廢文Time,繼Last Week沒有發一篇,這禮拜來紀錄下之前架設LDAPS Server過程,由於之前有發一篇LDAP w/ CentOS 6.2文章,但並沒有針對TLS/SASL做進一步分析,因此在這邊著重於Encryption的部分,如何做呢?讓我們看下去就知道囉,如下:
Read more »

Handle the hard disk with 2TB through the command of parted


OMG,又到了該發廢文的時候了,偏偏想不出來要寫啥米,突然想到前天浚哥問我割哈滴摳逼畢個File的Preparation,因為他要八個槽(不是洗油槽@@"),而且每個槽要容納300G的Single File,所以Total Size大於2TB,進而導致MBR沒辦法Handle;因此要用GPT做Partition Table的管理,又很巧在SLES 11 SP3裡面並沒有GDisk的Tool,只能硬著頭皮用著不熟的Parted,還好後來靠估狗大神救援可能漏氣的機會,所以當然要紀錄一下,免得下次忘記又給學弟漏氣了;怎麼弄!?讓我們看下去吧,如下: Read more »

LDAP 2.4 Replication under the CentOS 6.6 x64


不小心漏掉上禮拜的廢文了,因為在玩LDAP TLS與SASL的部分,所以Skip掉上禮拜,話不多說,直接上TopicLDAP Replication主要可以分Master-Slave、Master-Master與Syncrepl Proxy等,但這邊會針對前兩種作一個Function的Verification,因此開場白的部分了吧,直接來看Detail的Setting吧,如下: Read more »

OpenLDAP 2.4 Basic Setup on the CentOS 7.1 x64


又到一禮拜該發一篇廢文時候了,因想提前準備LPIC-3 Topic 390部分,恰巧之前的文章只有提到在CentOS 6上面做Setup,此外下列內容的設定方式之前的紀錄不一樣;不過還是要老調重彈一下,LDAP的Schema是由ASN.1所定義的,其中常見屬性如下 Read more »

Setup a MAAS Server on the Ubuntu Desktop 14.04.2


為了不要打破一周一費文慣例,因此我現在來分享這禮拜碰到的新事物;湊巧在Survey Ubuntu Hardware Certification的時候,裡面有提到需要額外Setup一台MAAS(Metal as a Service)ServerAuto Deploy測試機台的一種Service,換句話說,只要Install完Relative的Package後,即可透過Web的方式部屬測試機台(它們稱為Master和Node)的服務,免去要架設與設定一些較瑣碎Config(Like dhcpd, tftpd或httpd等),非常的方便實用;那該如何架設呢,讓我們來看看,如下: Read more »

Usage about the sshpass


話說有將近一個月沒有Po廢文了,因為最近剛好遇到外公不幸逝世,以及準備CCDA的考試,所以沒有按照一周一廢文Rule,而且SEO感覺有往下Fu;話不多說,直接上今天的Topic,就是大名鼎鼎的SSHPass,目標可以達成無互動的方式SSH的Session,一般傳統都是用SSH Keypair的方式來達到此目的(空白的Passphrase),但設定時還是需要Key In密碼,對於非常Lazy的我來說,這可是行不通的,不像SSHPass可以透過Parameter的方式密碼嵌入,有利於自動化Script的Progress,那細部要如何Operate呢,讓我們繼續看下去吧! Read more »

Fix the display and console gibberish with the bash shell


話說又到了約定的一個禮拜了,所以按照Rule來Po一篇費文吧!身為一個自認貌似RD(阿豬!?)的Engineer,偶爾會失誤錯放檢視Binary招式,進而造成你的Bash Shell跟著一起發酒瘋,發完之後才後悔怎麼沒用Strings去檢視,不過別煩惱,有方法可以救你已經亂掉的Bash Shell,讓我們繼續看下去吧,如下: Read more »

Patch and Protect the vulnerability of Glibc(GHOST) with the RHEL/SLES


話說原本打算上週遵守Rule按時Po廢文,但因某些因素,所以延宕到這週補PO,不然我的好基友噁溫不高興;直接切入正題,最近由Qualys安全研究人員發現Linux GNU C Library(glibc)中發現一個關於gethostbyname buffer overflowBug,進而會造成系統不知道ID與密碼的情況下拿走遠端主控權,雖然有人提到先前已經被發現,不過只是做一般性的修補而已,並沒Implement到新版的OS,所以導致RHEL 6.6/7.0, SLES 11 SP3, Ubuntu 10.04/12.04 LTS, Debian 7.x, Fedora 19 and etc都有該漏洞影響到的Processes也不少,為了避免Cracker透過DNS Resolver使用無效主機名稱觸發攻擊,因此話不多說,趕緊來看看怎麼做修補,如下: Read more »

在RHEL 6.x下進行Prime95的壓力測試


一陣子沒來這邊發廢文了,而且我的Good Colleague噁溫一直在吹(催!?)我沒有遵守一周一費文的Rule,不過在怎麼說,我是版主耶,算了,先別練肖話了,直接切入主題;這篇主要是介紹Prime95這支壓力測試系統穩定性的Tool,針對CPU做高負荷的Loading考驗CPU的Tolerability,類似Superπ,且比它殘酷,利用反覆不斷計算Function來達到壓力測試的目的,不管是否可以OC(Over-Clocking)的CPU,此外,該工具對於OS的相容性也很全面,無論是M$、Linux、MacOSX或BSD等均有Support,所以話不多說,趕緊來看看如何使用,如下: Read more »

透過UnixBench來做Unix-Like OS的Benchmark


由於不能打破一週一費文的慣例,剛好最近在Survey這支可以在Unix-Like OS下Benchmark的OpenSource Tool,主要可以評比的項目System Usage、Read/Write、Processes、Graphic Test(2D/3D)、Compute、C Lib Test and etc,因此話不多說,直接看看怎麼做就知道囉,如下: Read more »

透過FIO做各種Disk的Benchmark與Simulate各種Condition


感覺一週Po一次費文成了慣例,不過還是紀錄一下如何決定帶哪種Parameter做測試外,得到的Result如何檢視等等,雖然有很多Tool也可以做Benchmark,如IOMeter、Hdparm與DD等等,但是很難符合現在實際上的環境,所以話不多說,直接看看如何實作就知道囉,如下:
Read more »

The usage and introduction about the pktgen


話說最近剛好碰到Survey Pktgen這支Kernel Base Benchmark工具的使用方法,順便將過程在這邊紀錄一下,這支Tool是由瑞士皇家理工大學所開發,它會產生隨機的Packets目的端,可以直接透過Linux的Kernel載入相關的Driver,進而達到網路性能的測試Software的部分可以從這邊取得,至於細部操作的部分,參考這裡及如下: Read more »

在RHEL 6.x上Execute關於CPU、Memory與Disk的SysBench壓力測試


最近剛好在ITHome看到新一代主流2路伺服器規格評比文章,裡面有提到SysBench這支壓力測試的工具,身為一個專業ㄚ宅測試員,怎麼可能會被人家問倒,因此趕緊來惡補一下,這邊有Gentoo對於SysBench的Wiki可以Ref,那實際操作勒,看下去就瞭囉,如下: Read more »

在RHEL 7上搭配WinPE 5.1 Image做Win2k8R2SP1 Legacy PXE


最近剛好在techmint上看到關於在RHEL 7做Windows 7 PXE文章,想說來試看看是不是可行,後來按照上面的描述一遍之後,結果真的可以用,因此把架設的過程記錄一下,可以在下次用到的時候參考參考,所以老樣子話不多說,直接看下去就瞭囉,如下: Read more »

OS Installation with RHEV through USB/PXE/CD


最近剛好碰到RHEV(Red Hat Enterprise Virtualization)的安裝,所以來記錄一下如何Prepare RHEV-H與RHEV-M的Environment事實上有點類似VMware或Proxmox運作方式,不過在使用之前,還是先來看看如何Setup RHEV的環境吧,如下: Read more »

在RHEL 6.x下實作Bonding的Function


之前在驗證NIC的Function的時候剛好有碰到Bonding的部分,在外面企業應用上也蠻常見的,可透過不同的Mode來做各種情況的應對,不過通常至少要兩個NICs以上比較能實際操作,針對OSI的Layer 2~4做Traffic處理,至於細部的介紹可參考維基百科,因此話不多說,直接來玩一次就明白了,如下: Read more »

OS basic tuning under the RHEL 7.0


最近剛好會用到RHEL 7.0的OS,與之前常用的RHEL 6.x和5.x落差不小,像是開機的程序設定檔的位置一些指令的交替等等,而且CentOS 7.0和SLES 12未來都會採用類似的模式來操作,所以還是紀錄一下一些平常在開始使用前,會做一些Basic的Tuning,因此話不多說,直接看下去吧,如下: Read more »

Enable the password func when entering the single user mode


話說玩過RH系列的Geek,一定對於Single User Mode不陌生,當你忘記密碼或是要Maintain System的時候一定會用到,但是往往進去之後Init直接給你Shell,而不像Ubuntu或SLES之類還是會問你Root的密碼後,才會給你Shell,所以感覺Security不是那麼完善;因此,下面要介紹就算是Single User Mode,也是要經過PAM之後,才能繼續動作,怎麼做呢!?很簡單,看下去你就瞭了,如下: Read more »

在CentOS與Mac OSX下修復Bash Shellshock的Vulnerability


最近Bash的Vulnerability人家挖出來了,比前陣子的OpenSSL Heartbeat的洞(CVE-2014-0160)還要,就連RHEL 7.0 GA的版本都躲不過,所以只要是Unix-Like的系統幾乎都中,如RHEL、SLES、Ubuntu、Debian或Mac OSX等等,不過主要影響是在Apache搭配CGI的服務可以被有心人士導入環境變數進去,進而取得系統的控制權;至於這個漏洞是由法國人Stephane Schazelas所發現的,在NIST也可以找到該漏洞的說明(CVE-2014-7169);除此之外,在TrustedSec網站也提到如果DHCP Server透過這個漏洞將變數放到環境變數中,恰巧DHCP Client的Process是用Root跑的話,也可以拿到Root的控制權(CVE-2014-6271);總而言之,還是趕快把這個洞補起來吧,怎麼勒?很簡單,如下: Read more »

在RHEL、SLES與VMware下驗證Intel TXT的Function


話說最近剛好為了TXT(Intel Trusted Execution Technology)吵得沸沸揚揚的,所以來記錄一下到底如何在OS下面驗證這個Function,但貌似M$只能透過TPM作硬碟加密而已;主要功能用於硬體的安全機制,透過TPM與加密技術來達到此目的,基本上由Trusted Computing Group所提出的,至於細部的介紹可以參考維基百科說明實作的部分就往下看吧,如下: Read more »

在Linux下查詢PCI Express Gen的Speed


話說最近剛好被問到Intel PCI-E SSD是不是真的有到Gen 3的速度,如果是在M$下面可以透過Deivce Manager來查詢,那在Linux下面呢?當然是用LSPCI去查詢囉,至於要怎麼查,看下去就知道囉,如下: Read more »

在VMware、RHEL6/7、SLES11/12上實作Intel/Emulex NIC的SR-IOV Function


最近在Run Project的時候恰巧有碰到上述OSIntel/Emulex NIC的SR-IOV(PCI-SIG Single Root I/O Virtualization),主要功用可以在實際的PCIE NIC上生出多個Virtual PCI NIC(產生出額外的PCIE ID),且不影響原本實際PCIE NIC的Device(也就是可以共存),直接從Host OS Dettach之後直接Passthrough到Guest OS作使用,總之話不多說,直接看下去就知道了,如下: Read more »

在RHEL與SLES下驗證TPM的Function


最近剛好有碰到要在RHEL與SLES下驗證TPM(Trusted Platform Module)的Function,其實驗證上蠻簡易的,只需要啟動相關的服務之後,下幾個Command即可,因此話不多說,直接來看看,如下: Read more »

透過ASCIIView將圖轉換成SSH的Banner under Ubuntu


最近剛好逛到一個Website在介紹一些Linux Funny的Command,剛好看到ASCIIView這支Tool,可以將圖透過ASCII的模式轉換成Text,進而可以當作SSH的Banner,因此廢話不多說,直接看下去吧: Read more »

架設RHEL 7.0/SLES 12 RC1的UEFI PXE Server on RHEL 7.0 x64


最近在Survey新的OS架設UEFI PXE Server,整體感覺與RHEL6的方式大同小異,不過因為要測試PXE Function under UEFI Mode,還是記錄一下如何架設,此外,新的OS都採用Grub2-EFI的Bootloader,所以Config的設定有些許不同,總之,直接看下去就知道蹊蹺了,對了,這邊只介紹X86架構的部分,至於IA32就不在這邊說明了(感謝B大幫我再Review一次找出Bugs): Read more »

Tape搭配mt與tar指令的介紹


最近剛好Configuration有指定要用Tape在RHEL6下做HW相容性的測試,之前也比較沒有使用Tape的經驗,只是聽別人口頭上說說而已,因此在這邊紀錄一下常用的Command,如下所示: Read more »

Setup the target of iSCSI under the RHEL 6.x/7.x


最近剛好碰到iSCSI功能上的驗證,不過在做該Function驗證之前,必須要在另一端Build一個iSCSI Target才能開始測試,所以此篇文章要來紀錄在RHEL下做iSCSI Target的架設,因為6.x與7.x所使用的套件不一樣,這邊會分成兩個部分來做介紹,如下所示: Read more »

在Upgrade Aspeed VGA Driver後轉回OS Embedded的方法


最近遇到在SLES 11 SP3Upgrade Aspeed VGA Driver時會出現殘影的情況,為了要透過切換成OS Embedded的Driver做驗證,且常常忘記指令,因此在這邊簡單紀錄一下,如下所示: Read more »

目前主要Partition Tool的介紹


前陣子比較忙,所以最近才有時間寫這篇文章,話說最近在處理Storage的時候,發現大家熟知的fdisk是採用MBR(Master Boot Record)的方式來記錄Partition Table,但是它會因為Partition的大小大於2TB而造成無法切割,有Limitation在,詳情可以參考Wiki,且現在3.5″ SAS或SATA的HDD幾乎都大於2TB,因此後來都會採用GPT(GUID Partition Table)的方式來記錄Partition Table,詳情可以參考這裡,所以話不多說,來看看目前主要Partition工具的不同吧,如下所示: Read more »

SSH Reverse Tunnel搭配RDP/SSH


先祝大家馬年行大運,趕在過年完之前,來記錄一篇關於Reverse SSH Tunnel的文章,因為最近在工作上提到要架一個Remote ClientMonitor機器,讓我想到這個方法,雖然之前已經記錄過SSH Forwarding(Tunneling)的文章,但是那時候是將Remote端的Port掛回來到Local端做Session,與等下要提到Reverse SSH Tunnel正好相反,是將Local端的Port掛到Remote端的Port做Session,可適用於NAT的環境,省去了在Gateway或Router那邊做Port Mapping的動作,直接穿越到區網裡面的機器內,像是把你區網(Private IPs[RFC 1918])工作機掛到Remote端的Server上,就可以在家或外面直接穿透NAT的區網連到工作機,連VPN都不用申請,不過前提是Session絕不能斷,斷了就前功盡棄了,只是在使用之前,要先確認Port是否有被開放外,自己要承擔幫公司開後門的風險,這部分就留給看倌們自行評估了。所以廢話不多說,直接示範一次就知道了,如下: Read more »

透過Targetcli設定Linux I/O的Fiber Channel w/ QLogic Cards


年關將近,這裡先和大家拜早年,怕年後沒有時間紀錄文章,這篇要來記錄工作上,透過TargetcliSetup Linux I/O(簡稱LIO)搭配QLogic 2600(16G)&2500(8G) Serial的卡,由於FC的部分只有QLogic能被LIO支援(Emulex的部分可能要找Third I/O出的Iris),所以這邊Target會用Qlogic的卡做設備,另外在Targetcli Opensource的部分只支援到Single Node,若要做Multi Mode的話,需要使用到Datera出的RTS OSBuild,以上說了這麼多,還是直接進重點吧,設定步驟如下 Read more »

額外手動Install/Upgrade qla2xxx的Driver


最近在工作上遇到更新Qlogic 2672的Driver,才發現所在的工作目錄不能過長或有特殊字元,至於大略的步驟紀錄如下: Read more »

Software RAID with OS Installation under the RHEL/SLES(Megasr)


最近在工作上會碰到用OnBoard RAID做OS的Installation,且平常大家在使用Linux的時候都習慣用OS Embedded的Driver做使用,所以較不會另外手動Upgrade或Install其他的Driver,恰巧這次的Software RAID廠商不提供SourcEnd User端做使用,只有提供RPM包或DUD的方式來安裝,此外也會預先取消載入AHCI與DMRAID,總之說了這麼多,直接動手操作一次應該就會做SWR的OS Installation了,如下所示: Read more »

在CentOS 6.5上做Nginx+MariaDB+WordPress整合架設


又到了2013年的年尾了,趕在這個月結束前記錄一下換種環境架設WordPress的過程,感覺是有比傳統用Apache2和MySQL快許多(心理作用!?),如果有機會希望可以用這個環境來替換這個Blog,不過我看最近是無望了,所以廢話不多說,直接上實作吧: Read more »

架設Ubuntu 13.10 PXE Legacy Server under the RHEL 6.x


不知不覺2013年也剩一個月就到尾聲了,加上剛好是月初,另外為了台啤哥要看(夠給力了吧!?),所以來Po一下這篇文章前篇文章已經介紹如何搭建UEFI+IPv6的PXE Server,因此這篇的架設步驟其實也差不了多少,重點是在最後卡在Installation Failed解決辦法,除此之外,Ubuntu的網路安裝主要都是透過HTTP來取得ISO的Mirror,而不是用RHEL或SLES那套NFS去取得,廢話不多說,直接Show一次應該就會瞭了,如下: Read more »

架設UEFI+IPv6環境的PXE Server Under the RHEL 6.x


不知不覺十月又過一半,剛好最近在找關於UEFI+IPv6PXE Server文章,感覺資訊蠻少的,於是我想在這邊記錄一下架設的過程,因為之後的x86機器都會用UEFI來取代傳統的BIOS(MBR),也恰巧再過幾年也會大肆推行IPv6,所以架設相對應PXE Server也是遲早的事,至於不是很了解UEFIDetail可以參考T客邦文章,其實我也有找到相關的Doc,源頭來自於NovellSLES11 SP2架的,透過ELILO來做開機選單,另外Red Hat那邊則是用GRUB的方式作架設,這邊主要介紹用ELILO的方式選單架設,所以廢話不多說,直接看下去就知道囉: Read more »

各種OS做AutoLogin的設定


趁著九月的尾巴還沒跑掉之前,補一篇工作上會用到的設定,以便日後設定時有文章可以參考,至於在各種OS下做AutoLogin,在安全性的角度來說,是不大推薦使用該招,若是只是要跑自動化測試,或是供給很多人使用Client,這招絕對對你的幫助頗大,所以廢話不多說,直接來介紹怎麼設定,如下: Read more »

當Ramdisk的檔案格式遇上PXE


最近剛好碰到關於Ramdisk建置問題,因為客戶把一個貌似Initrd.img的東西拿了過來,好像是先經過CPIO打包後,再用Gzip做壓縮的檔案,問說能不能幫他開起來,後來我直接進到/boot去看,空的!再到/etc/issue那邊欣賞一下,還好客戶這邊還保持原味,發現是用RHEL 6.2 x64的版本Build成的,之後再整個Image裡面去Find也毫無任何Grub執行檔,只好把這個Image拿去PXE那邊試看看,偶然才發現原來有分幾種不同的格式包法,所以廢話不多說,先來介紹有哪些格式來包Initrd,如下: Read more »

Install ArchLinux 2013.08.01 into the local drive


趁著最近才裝過ArchLinux記憶還沒被拋出腦外前,補一篇過程文章來做紀錄,且ArchLinux的Update非常頻繁,每個月都會出一版iso,不過也正代表它的KernelPackage也是在所有Distribution中算屬一屬二的,也很多進階的Linux玩家喜歡這套Distribution,所以廢話不多說,直接來介紹如何安裝到Local Drive上吧,如下: Read more »

透過VNCrack來檢視User的Password with Ubuntu 12.10


話說有一個月多沒有PO文章了,因為最近比較忙(茫!?),所以現在趕緊來補一篇;為了要好好檢查一下User所設定VNC的密碼是否符合密碼原則,或是說忘記以前設定VNC密碼時(或是…嘿嘿~),除了直接把密碼檔案刪除之外,另外還有神人寫了Tool來做VNC密碼的解碼,剛開始我也以為那個密碼檔案不就直接存Clear-Text嗎?結果用cat一看,亂碼一片,因此還是要借助神人的Tool來做檢視,所以廢話不多說,直接上一次實作就瞭,如下: Read more »

透過ssmtp與Gmail帳戶來做Mail自動通知 on CentOS 5.x


趁著周末結束暑假來臨前(我好像沒有暑假吼!?),來記錄一下之前工作上自動偵測的部分,利用ssmtp套件搭配Gmail帳戶,來做Mail自動通知,好處是免除架設SMTP與POP3的Server(我承認是我懶@@"),不過也是可以省去做Mail的SPAM,所以還是見仁見智,看你要怎麼應用,那要如何來做使用呢!?,待我娓娓道來 Read more »

透過Cntlm穿越Proxy Server與AD身分驗證做APT套件下載 on Ubuntu


趁著端午還沒結束,抓緊端午的尾巴來發下這篇Article,由於在大多數公司內是使用AD來管理所有帳號,加上使用Web Browser都會經過Proxy Server通過同AD的身分驗證才能出去,所以其他沒有用到的Port都是被Blocked的,這時候Apt-get也會跟著被卡住,不過還好有Cntlm可以幫忙加入AD網域透過Proxy Server到Internet,來突破公司的限制,因此下面就讓小弟我為大家介紹該如何使用這支Tool,如下所示: Read more »

幾種OS設定Hostname與Startup Script的比較


趁今天好天氣的周末來補發一下文章,由於平常會碰觸到各種Unix-Like的OS,所以在這邊找出其中幾種代表來紀錄一下之間的差異,像是在使用Shell時PromptHostName與進入系統時的Startup Script,在這之前我還以為只要是Unix-Like的OS,檔名和檔案位置應該都是一樣,結果不像憨人想得那麼簡單,讓我們繼續看下去: Read more »

NAT Server Setup


最近剛好碰到關於NAT Server雙網卡路由的問題,處理了好幾次還是會發生出不去Internet的問題,因此決定花點時間Study一下,才知道說原來設定上蠻容易的,只是通常可能會漏掉,所以寫這篇文章記錄一下設定的過程,請讓我們繼續看下去: Read more »

透過Syslinux與Bootonly的ISO架設FreeBSD 8.3 PXE Server


趁著2013年年假最後一天,趕緊紀錄一下關於FreeBSDPXE Server架設過程,主要是透過Syslinux的幫忙在CentOS 6.3的環境下做架設,另外還需要TFTPDHCPFTP服務的協助才能完成,因此廢話不多說,直接開門見山吧,如下: Read more »

RHEL使用CentOS的YUM


最近在研究關於RHCSARHCECertification資訊,雖然可以用CentOS來實作Lab,但難免還是會想用RHEL來實作一次,不過對於我們這種窮IT攻城師來說,沒辦法負擔他們技術Support的費用,只好用點小聰明來借用CentOS的資源,所以建議不要在正式機器上使用此招,以免會觸及違反版權無法受到Support的結果,廢話不多說,步驟如下: Read more »

透過CPUBurn來做負載燒機測試


今天要來透過CPUBurn做負載燒機測試,注意是燒機,不是燒酒雞@@,離題了,總而言之,這個Tool可以對CPU、Cache與Mem壓力測試,所以廢話不多說,趕緊實作一次它的安裝與操作,如下: Read more »

在CentOS 6.3上將em1替換成eth0


今天在安裝CentOS 6.3Dell Poweredge R410上時,下ifconfig發現怎麼和我在灌CentOS 5.8時,網卡的命名規則不一樣,後來看到Fedora官方的DeviceNaming文件內有提到這個問題與解決辦法,可在安裝完後手動做設定,將emX改回成我們熟悉的ethX,而且原本沒有在udevrules.d下出現70-persistent-net.rules也重新跑出來了,所以廢話不多說,直接做一次就明瞭了,如下: Read more »

在Apt-get Update時出現Public Key is not Available的解決辦法


最近在處理很久沒連進來Debian 5.0的機器時,發現原本舊的Apt Mirror好像都失效了,於是我換成新的Mirror時,竟然跑出Public Key is not Available的回應訊息,後來在Google搜尋後才找到解法,所以廢話不多說,直接實作一次就了解了,如下: Read more »

在Linux上透過SW方式覆蓋HW的MAC Address


由於最近在上新機器的時候,在學術政府單位難免都會用Gateway做MAC的Block,如果只是想暫時要連上Internet且在Gateway上不做更動的話,可以透過SW的設定方式覆蓋HW的MAC Address,進而達成上述的目的,此外MAC的前六個HEX可到這裡查詢是哪個廠商來註冊的OUI,所以下列會分成三種方式來做設定,廢話不多說,直接動手做一次就了解了,如下: Read more »

將Grub選單或掛載映像檔(Vmlinuz)時做MD5授權


由於我管的機器放在非受控管且開放的環境,所以為了多一層保障,可以在Grub選單掛載映像檔(Vmlinuz)時用MD5授權作保護,以避免有心人士來影響你的機器,不過這招還是只能防君子,不能防小人,為什麼呢?廢話不多說,直接上實作就知道了: Read more »

在CLI上透過NMON監控整合系統資訊


當做號稱網管的水電工在監控系統,透過HTOP或TOP來檢視的時候,往往感覺好像少了一些東西,啊!對了,我想監控磁碟即時讀寫情況,我想看網路即時的狀況等等,TOP系列好像沒辦法幫得上忙,不過有好心人做出NMON來甲咱倒撒港,可以輕鬆的就可以監控整合的系統資訊,所以廢話不多說,直接用一次就知道了,如下: Read more »

透過PV(Pipe Viewer)來檢視壓縮與解壓縮的進度


當您在備份或還原資料,或是解壓縮下載的檔案時,常常不知道到底執行了多少,這時可以請PV(Pipe Viewer)來幫忙您清楚掌握執行的進度,而且看起來與Wget的進度條一樣一目了然,當然也可以針對其他無法顯示進度的工具幫個大忙,所以廢話不多說,直接上實作,如下: Read more »

用Pkill揮刀殺掉指定用戶或指定TTY並搭配Tcp_Wrappers


最近被人家踢下線的感覺不是很好,這時突然從腦袋閃過一個大刀指令,那就是Pkill,可以透過它針對某用戶TTY來送出SIGTERM,把所屬的Processes清得一乾二淨的,若再搭配Tcp_Wrapper來做使用服務上的控管(也可以透過Xinetd做限制,但在此暫不作介紹),更是不錯的搭配,所以廢話不多說,趕緊來嘗嘗踢人的滋味吧!如下所示: Read more »

透過Figlet在Terminal上產生BBS文字圖


看到上面的文字圖,號稱30cm的鄉民們一定不陌生吧,這種文字圖常被用來做Terminal歡迎畫面,雖然不是很常使用到它,但是有天突發奇想要做張像這樣的文字圖,還是要花一些功夫拼拼湊湊才能弄出來,如果這時候你已經認識了Figlet,可能可以幫上你不少忙,所以廢話不多說,趕緊來介紹一下: Read more »

Drop Caches of Memory in Linux(After 2.6.16)


今天要來記錄最近剛好碰到記憶體都被Cache佔住後,竟然不能再開其他的程序,如上圖Cache的數字就是被佔住的部分,只能透過釋放記憶體(Drop Caches)來得到更多Free的使用空間(一般使用在已經沒有Free的部分可用),所以廢話不多說,直接上實作,如下: Read more »

Game Script using Bash


隔了幾天沒發文章,所以今天來發一篇輕鬆的文章,是前陣子我在這裡看到的,是使用Bash來撰寫遊戲俄羅斯方塊踩地雷貪食蛇等遊戲的Script,最後還附上超酷的偽螢幕保護程式,所以廢話不多說,趕緊來體驗一下,如下: Read more »

切換TTY on VMware ESXi 5 Client Console


當您在機器前面做維護工作時,很難避免會一次使用多個TTY時,都會用Ctrl+Alt+F1~F7做切換,但情況換在透過ESXi的Console上操作時,原本習慣的切換方式卻沒有效果,Why?因為剛好ESXi的Console切換前後景的保留鍵為Ctrl+Alt,會與我們原本的切換熱鍵衝突到,雖然這個問題不是很嚴重,但是卡在我心裡也有幾個月了,最近心血來潮來找解決的方式,後來我在這邊找到了,轉貼的內容如下: Read more »

介紹Unix/Linux神器之一:Tmux


最近看到joseph介紹Tmux(踢馬克思)的文章,雖然我沒使用過GNU的Screen,不過還是介紹一下它的優點,一是Session可以被多個SSH同時連線,與Screen斷線後要做Detach轉Attach有所不同,二來在Tmux可以快速做Session的轉換(C-b+s),與Screen轉換前必須先做Detach的做法不一樣,最後Tmux還可以做自由地水平或垂直的Pane分割並Resize,與Screen的只能做單一水平分割的限制有很大的差異,所以廢話不多說,在實作前可以先參考下面兩張關於Tmux和Screen的架構流程做個比較,如下: Read more »

架設與設定DHCP Server on CentOS 5.6


作為網管的你有沒有幫每個員工設TCP/IP的設定設到起賭爛的時候,此時DHCP可以讓你更方便一些,讓你成為一位懶網管(注意喔,不是!),提到DHCP(Dynamic Host Configuration Protocol),也就是俗稱的動態主機設定協定的服務,從Service來說主要靠兩個元素幫忙,分別是傳遞Client所要求的設定參數給Client與網路IP位置分配給Client的機制(避免IP衝突),DNS的部分若Client已經手動設定時,以Client的為主(還是會丟去DHCP服務所建議的),簡單來說就是自動配置TCP/IP就是了,細部請參考維基,聽起來很方便吧,我們下面會透過ISC所提供的DHCP套件來實作,所以廢話不多說,直接上吧! Read more »

安裝與設定簡易型的VPN套件PPTP on CentOS 5.6


不知道大家有沒有在家裡的時候突然想到公司的事情還沒處理完,但是資料卻擺在公司的電腦或是只有在公司內才能使用特定的應用程式,加上通常公司的網管不會讓員工的電腦使用合法(Public)的IP,這時虛擬私人網路(Virtual Private Network),一般IT人員也會稱做VPN,針對這個情況來說是一個不錯的解決辦法,而何謂VPN?是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。虛擬私人網路的訊息會利用已加密的通道協議(Tunneling Protocol)來達到保密、傳送端認證與訊息準確性等私人訊息安全效果,並透過Internet將訊息傳送到公司內部私有網路的架構內,但唯一必備的條件,需要在公司內部建一台VPN Server才能達到上述的功能,所以說了那麼多,直接實作一次比較知道VPN運作方式,如下: Read more »

透過Hanoi Tower演算法決定高效能備份的Schema


上面Hanoi Tower的示意圖,一定讓不少人有些許的印象吧,其中運行的規則大家一定不陌生,一是一次只能移動一個銅環,另一則是小的銅環上面不能放大的銅環,最後的目的是從最左邊的銅柱將所有的銅環移至最右邊的銅柱,說到這裡,有沒有想起來ㄚ?若想要檢視更詳細的內容,可以去看維基,而Hanoi Tower又跟備份有啥米關係勒,因為按照這個想法,可以推算出以一禮拜或一個月每天備份的情況,不過在解釋備份的Schema前,先來說明一下備份的Level(0~9),如下: Read more »

LDAP基本安裝及整合登入認證機制的架設 on CentOS 6.2_x64


LDAP前身是重量級的目錄服務為X.500,但是因為東西太多且太大,後來才有輕量型目錄服務LDAP (Lightweight Directory Access Protocol),因此讓管理者有另種選擇,一般能存取通訊錄、使用者授權機制及APP的整合等等,而LDAP模型的基礎元素有Object(資料結構物件的代表)、Entrise(真實的資訊)、樹狀結構(DN[Distinguish Name(絕對路徑)]與RDN[Relative Distinguish Name(相對路徑)])與有各種屬性之級別式的架構(Schema),用ASN.1 的語法來定義屬性,其中常見的屬性介紹如下:

Attribute Description Example
objectClass entry type posixAccount
cn common name(人名部門) Mui Chen
sn surname(Last name) Chen
dc domain component com
o organization ACME Inc.
ou Organization unit Sales
c country tw

Read more »

在Fedora Core 17上面怎麼找不到/etc/rc.local?


提到/etc/rc.local,在Linux的世界(無論是哪種Distribution)裡,有點Common Sense的人都知道他的好處,連Cracker都喜歡駭進別人家裡面改這個檔案,而且Sys V與Upstart都跑不過這個檔案,因此這個設定檔是非常重要的,但是在FC17用Systemd模式開機的OS內怎麼都找不到這個檔案,原來是被System收進來且改到/etc/rc.d的目錄內了,所以廢話不多說,直接做一次就知道了,如下: Read more »

在Fedora 17上做Rootkit Hunter套件的安裝與執行


如果Hacker想要取得一部主機的所有權限,也就是超級管理員root的權限,一般都會用盡任何辦法去取得,像是利用網路上流傳的Rootkit工具來進行入侵動作就是一個最好的例子,但如何簡單且有效律地做防止Rootkit的攻擊,這邊將會介紹用rkhunter開源套件來輕鬆檢查您的系統在當下是否安全無虞,而它分為有MD5指紋分析檢查、Rootkit經常攻擊的檔案、針對binary檔案檢查是否有錯誤的檔案權限、檢查隱藏檔案、檢查可疑的核心模組(LKM/KLD)、作業系統的特殊檢測、檢查已啟動的監聽埠號特定分析(String scanner)與其他近期釋出的Bug等等,所以廢話不多說,直接實作一次就知道,如下: Read more »

Compile Kernel 3.4.2 Stable on Fedora Core 17


話說系統好好的幹麻突然要重編核心,不外乎為了能夠辨識新的硬體(功能,最常見)、提升(優化)特殊的硬體而使用更好的Driver、更新成新的版本和最蝦的原因(因為有,何樂不為= =),所以趕緊來嘗鮮新的Linux Kerner 3.4.2 Stable,實作如下: Read more »

在CentOS 5.6上簡易實作Quota磁碟配額的限制


最近看到在/home裡面的User們使用空間毫不手軟,為了要防堵他們把這邊的Partition塞爆,因此實作簡易的Quota套件來幫忙我,能夠輕鬆地管理他們對於磁碟使用的配額限制,所以廢話不多說,直接上到/home這個Partition吧,如下: Read more »

SysV、Upstart與Systemd簡易介紹與對照

昨天為了想編譯最新Stable的Kernel,安裝了Fedora Core 17後想順便設定SSH服務,以便我這個懶人可以遠端做Compiler,用Service Sshd Start下去,沒有設定功能,那開機啟動建Symbolinc到我想要的Runlevel,竟然也不行,查了一下Fedora的官網,用來17已經全面採用號稱比Upstart還要快的Systemd來啟動,為什麼效能會比較好,讓我們繼續看下去: Read more »

透過Putty在M$上實作SSH Forwarding(Tunneling)與驗證


由上圖可知若在Intranet通往Destination中間如果有像我一樣無聊的人,開著鯊魚或其他Sniffer去Listen一些資訊時,又剛好您正在做使用者登入的認證,此時很有可能您的密碼會被我這種人捕捉到,進而造成資訊安全的問題,所以這個SSH Tunneling的最大好處在於當您SSH到Server當作跳板時,就算中間有人攔截封包,會因為有SSH加密而造成攔截者沒有辦法做辨識,且對方的Host也不用支援SSL或其他加密的安全機制就可以達到傳輸加密的功能,十分的方便,所以也蠻受許多人的喜愛。 Read more »

This site is protected by WP-CopyRightPro