本站內容為本人所有,禁止未經同意恣意未具名轉載或修改原作內容轉發!

2008年12月16日 星期二

我們上嘉大首頁了XDXD

剛剛偶然發現我們學校的首頁,



出現了我們比賽獲獎的照片,



還挺驚訝的!!XDXD



才前兩天寄給林先生而已,



今天就馬上出現,XDXD



哈~



謝謝電算中心的林先生,



辛苦囉~:)



2008年12月13日 星期六

我們得獎了!!!!



經過一連串的廝殺後,



我們很慶幸能夠從129隊中脫穎而出,



並為學校與系上爭光,



雖說只是佳作,



但是能從129隊從中挑出12隊就已經是不容易的事情囉!



更何況對手大多是研究所學生,



能獲得這樣的成績真的值得欣慰囉!



其中也很感謝我們最活潑最美麗的蕭老師拉,



還打電話問我說爽不爽,(哈~老師真的是這樣說的哦~XD)



如果沒有她的鼓勵與提供一些行銷構想,



相信我們將會沒有足夠得信心參賽!!



當然阿,



這只是國內比賽的第一個開頭,



往後目標怎麼可以放得這麼低!!



當然是以第一名為目標啊!!



不要妄自菲薄,



相信自己我們一定行的!! :)





2008年11月13日 星期四

耶!!!我們入圍了!!!!!XDXDXD

從兩百零六隊脫穎而出的感覺真的很棒,



第一次被肯定說實在的,



真的非常開心!!XD



更重要的是,



這是我人生中第一場全國性比賽,



就能有這麼棒的開頭,



讓我有種莫名的感動~QQ



接下來,



28隊的競爭,



應該會非常激烈!!



我們要加油了!!



相信自己!!我們一定可以的!!^^

2008年10月26日 星期日

Ubuntu8.04 wubi-無痛安裝/移除 Ubuntu



說到這個東西,



讓我非常地驚喜,



原來Ubuntu還有這種東西,



讓你不用擔心煩擾硬碟規畫問題,



直接能在目錄上建立一個Ubuntu,



且效能也不會受任何影響,



這真的是太棒了XD~~



我一直很想將Ubuntu與XP並行,



又擔心XP有天掛點後,



造成重灌後分區問題,



現在解決方案終於出現了!!



就是這個,



Wubi,



他能讓你安裝Ubuntu完全不需要另外再分割出一個分區,



直接就可以安裝,



而且當你不想使用時,



還可以把他直接在windows的新增移除程式移除,



並且不會影響到XP,



更重要的事,



這對新手來說完全不需要任何技術,



因為安裝過程就像是在安裝Windows上的軟體一樣那麼簡單!!



這是不是很棒呢?XD



趕緊來試試看唄~XD



詳情請至 http://wubi-installer.org/

2008年10月12日 星期日

Ubuntu8.04 Server-解決MYSQL亂碼問題

不知道為什麼,



在Ubuntu用apt-get安裝的mysql會常常出現偶發性亂碼問題,



這也是一直讓我很傷腦筋的,= =



明明每個網頁都有加mysql_query("SET CHARACTER SET 'utf8'");,



可是卻常常會有偶發性插入資料庫亂碼情況,



更詭異的是,= =



在Windows XP + Appserv就完全沒有這種問題,



所以最近就看了一些資料似乎發現了問題所在了,



似乎在mysql的設定內沒有加註編碼模式,



所以才會造成偶發性亂碼問題。



如果有跟我一樣的問題的人,



就試試看吧!^^



#vim /etc/mysql/my.cnf



編輯my.cnf 並加入以下設定值

---------------------------------------------

#避免出現亂碼問題

[mysqld]

default-character-set=utf8



[client]

default-character-set=utf8

init_connect='SET NAMES utf8'

---------------------------------------------



最後請記得重新啟動apache2

2008年10月10日 星期五

Ubuntu8.04 Server-利用shell撰寫script大量建置linux帳號

這是我自己撰寫的一個大量建置帳號的shell script,



相信對大家在管理Server上會有很大的幫助^.^



----------------------------------------------------

#!/bin/sh

#用途:大量建置系統帳號

#作者:國立嘉義大學 99資管三甲 王志瑋

#課程加分:OS

#注意事項:在使用此shell之前請先執行以下指令sudo dpkg-reconfigure dash 並按下no

#才能正常執行,因為Ubuntu為了加速開機速度,所以才使用dash,不過他卻會造成部分語

#法不能使用的情況。所以唯一的解決辦法就是將dash改回成bash。

echo "請輸入開頭編號(ex:s):"

read hid

echo "請輸入級次(ex:0954):"

read sclass

echo "請輸入起始值(ex:160):"

read idfors

echo "請輸入要建立的帳號個數:"

read maxnum

echo "請輸入群組名稱:"

read grp

groupadd $grp

for((n=0; n<=maxnum; n++))

do

useradd $hid$sclass$idfors -m -g $grp -s /bin/bash

echo $hid$sclass$idfors:$idfors | chpasswd

chmod 700 /home/$hid$sclass$idfors

let idfors=idfors+1

done

echo "建置完成!密碼皆為帳號的後三碼!"

2008年10月6日 星期一

[轉載]nat與pat -嘖嘖嘖~~學過的企通快忘光了XD趕緊來看一下XD

轉載 http://forum.slime.com.tw/thread86578.html



NAT就是網路位址翻譯的英文縮寫



在路由器上配置NAT服務,可提供公司內100~200人同時上網的服務。不需要Proxy Server,所有的服務都可順利使用(除Netmeeting之類的服務),客戶端無需做複雜設定,與應用程式無關。解決了使用Proxy Server帶來的煩復的設定工作。

網路位址翻譯 (1)

隨著Internet的飛速發展,網上豐富的資源產生著巨大的吸引力。接入Internet問Intern et成為當今信息業最為迫切的需求。

 但這受到IP位址的許多限制。首先,許多區域網路在未聯入Internet之前,就已經執行許多年了,區域網路上有了許多現成的資源和應用程式,但它的IP位址分配不符合Internet的國際標準,因而需要重新分配區域網路的IP位址,這無疑是勞神費時的工作;其二,隨著Internet的膨脹式發展,其可用的IP位址越來越少,要想在ISP處申請一個新的IP位址已不是很容易的事了。這不僅僅是費用的問題,而是IP位址的現行標準IPv4決定的。當然,隨著IPv6的出台,這個問題應當能夠得到解決。但從IPv4到IPv6的昇級不是一兩天就能完成的 。

  NAT(網路位址翻譯)能解決不少令人頭疼的問題。它解決問題的辦法是:在內部網路中使用內部位址,通過NAT把內部位址翻譯成合法的IP位址,在Internet上使用。其具體的做法是把IP包內的位址域用合法的IP位址來替換。

  NAT功能通常被集成到路由器、防火牆、ISDN路由器或者單獨的NAT設備中。NAT設備維護一個狀態表,用來把非法的IP位址映射到合法的IP位址上去。每個包在NAT設備中都被翻譯成正確的IP位址發往下一級,這意味著給處理器帶來了一定的負擔。但這對於一般的網路來說是微不足道的,除非是有許多主機的大型網路

需要注意的是,NAT並不是一種有安全保證的方案,它不能提供類似防火牆、包過濾、隧道等技術的安全性,僅僅在包的最外層改變IP位址。這使得黑客可以很容易地竊取網路信息,危及網路安全。

網路位址翻譯(2)

  NAT有三種類型:靜態NAT(staticNAT)、NAT池(pooledNAT)和連接埠NAT(PAT)。其中靜態NAT設定起來最為簡單,內部網路中的每個主機都被永久映射成外部網路中的某個合法的位址。而NAT池則是在外部網路中定義了一系列的合法位址,採用動態分配的方法映射到內部網路。PAT則是把內部位址映射到外部網路的一個IP位址的不同連接埠上。根據不同的需要,各種NAT方案都是有利有弊。

  ■使用NAT池

  使用NAT池,可以從未註冊的位址空間中提供被外部訪問的服務,也可以從內部網路訪問外部網路,而不需要重新配置內部網路中的每台機器的IP位址。例如,建立在NT+IIS伺服器上的內部試驗子網192.168.0.0,其網路位址屬於B類保留位址。作為企業網的一個子網,其IP位址不分配給企業網上的設備而僅僅局限在試驗子網的設備上。為了使企業網能訪問到這個內部網,在網路上增加一條靜態路徑,使信息能回傳給Cisco4700路由器。其中的路由器可以把內部網和企業網連接起來,使之能相互訪問。在內部網中不要使用RIP傳輸協定,因為使用RIP後,內部網路相對外部來說變得不可見了。

  這樣,本機信息可以相互訪問了,但由於192.168.0.0屬於保留位址,故不能直接訪問Internet。所以在路由器中設定一個NAT池,用來翻譯來自內部網路的IP包,把它的IP位址映射成位址池(pooledaddresses)中的合法IP位址。那麼,內部網可以訪問Internet上的任何伺服器,Internet上的任何主機也能通過TCP或UDP訪問到內部網。

  採用NAT池意味著可以在內部網中定義很多的內部用戶,通過動態分配的辦法,共享很少的幾個外部IP位址。而靜態NAT則只能形成一一對應的類BIOS映射方式。該引起注意的是,NAT池中動態分配的外部IP位址全部被佔用後,後續的NAT翻譯申請將會失敗。慶幸的是, 許多有NAT功能的路由器有超時配置功能。例如在上述的Cisco4700中配置成開始15分鐘後刪除當前的NAT工作,為後續的NAT申請預留出外部IP位址。通過試驗表明,一般的外部連接不會很長,所以短的時間閾值也可以接受。當然用戶可以自行調節時間閾值,以滿足各自的需求。

  NAT池提供很大靈活性的同時,也影響到網路原有的一些管理功能。例如,SNMP管理站利用IP位址來跟蹤設備的執行情況。但使用NAT之後,意味著那些被翻譯的位址對應的內部位址是變化的,今天可能對應一台工作站,明天就可能對應一台伺服器。這給SNMP管理帶來了麻煩。一個可行的解決方案就是把劃分給NAT池的那部分位址在SNMP管理平台下標記出來,對於這些不回應管理信號的位址不予報警,如同它們被關掉了一樣。

  ■使用PAT

  PAT在遠端訪問產品中得到了大量的套用,特別是在遠端撥號用戶使用的設備中。PAT可以把內部的TCPIP映射到外部一個註冊IP位址的多個連接埠上。PAT可以支持同時連接64500個TCPIP、UDPIP,但實際可以支持的工作站個數會少一些。因為許多Internet套用如HTTP,實際上由許多小的連接組成。

  在Internet中使用PAT時,所有不同的TCP和UDP信息流看起來彷彿都來源於同一個IP位址。這個優點在小型辦公室(SOHO)內非常實用,通過從ISP處申請的一個IP位址,將多個連接通過PAT接入Internet。實際上,許多SOHO遠端訪問設備支持關於PPP的動態IP位址。

這樣,ISP甚至不需要支持PAT,就可以做到多個內部IP位址共用一個外部IP位址上Internet。雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用PAT還是很值得的。

網路位址翻譯(3)

■關於NAT的負載平衡

  以上所談論的均是關於使用NAT和PAT來把內部IP位址轉換成外部合法的IP位址使用。下面介紹NAT的另一個運用:作為用於負載平衡的DNS系列伺服器(DNS round-robin)的一個替代品。DNS系列伺服器解決了多個IP位址共用一個域名的問題。它會在回應DNS申請時跳躍式地尋找可用的IP位址。達到的效果就是一個域名可以對應多個IP位址。這種功能可以套用在一個HTTP伺服器群中,利用它可以平衡多個伺服器的負載。但是這裡還有一個問題,IP客戶端會在本機緩衝DNSIP位址解析,從而使它的後續的申請都會到達同一個IP位址,減弱了DNS系列伺服器的作用。

  使用關於NAT的負載平衡方案,則可以避免這個問題。路由器或其它NAT設備把需要負載平衡的多個IP位址翻譯成一個公用的IP位址,每個TCP連接被NAT送到一個IP位址,而後續的TCP連接則被NAT送到下一個IP位址。真正實現了負載平衡。當然,關於NAT的負載平衡只能在NAT上實現,而不能在PAT上實現。

  ■安全問題

  當NAT改變包的IP位址後,需要認真考慮這樣做對安全設施帶來的影響。

  對於防火牆,它利用IP位址、TCP連接埠、目標位址以及其它在IP包內的信息來決定是否干預網路的連接。當使用了NAT之後,可能就不得不改變防火牆的規則,因為NAT改變了源位址和目的位址。

  在許多配置中,NAT被集成在防火牆系統之中,提供訪問控制和位址翻譯的功能。不要把NAT設在防火牆之外,因為黑客可以輕易地騙過NAT,讓NAT認為它是一個授權用戶,從而進入網路。

  若企業網中使用了VPN(虛擬專用網),並用IPSec進行加密安全保證,那麼錯誤地設定NAT將會破壞VPN的功能。把NAT放在受保護的VPN內部,而不是在中間。因為NAT改變IP包內的位址域,而IPSec規定一些信息是不能被改變的。若IP位址被改變了,IPSec就會認為這個包是偽造的,拒絕使用。

  雖然NAT帶來了許多優越性,例如使現有網路不必重新編址、減少了ISP接入費用,還可以起平衡負載的作用,但NAT潛在地影響到一些網路管理功能和安全設施,這就需要謹慎地使用它

2008年10月5日 星期日

Ubuntu8.04 Server-Freeradius+files+Mysql+PEAP tls

歷經千辛萬苦,


重灌再重灌...


重灌再重灌...


重灌再重灌...


終於皇天不負苦心人...QQ


終於讓我成功架成Freeradius+files+Mysql+PEAP tls拉,


我想很多人都跟我一樣,


因為網路上資料支離破碎,


找相關文件就像是無頭蒼蠅一樣,


都是東試試西試試,


時時碰壁,


試到都快抓狂了~= =


不過,


今天終於有一份完整的資料要呈現在大家面前拉~


希望對大家會有所幫助^^


首先呢,


我先跟大家說一下為什麼會卡關的原因,


其實原因都來自於Ubuntu與Freeradius EAP模組的授權問題,


所以在Ubuntu apt-get內並沒有將EAP設為預設模組,


而造成無法啟動模組的問題,


其實解決辦法很簡單,


就是...自己Complie,


接下來我就要教大家如何做拉~^^


首先我們先做好環境設定,


(以下的動作都必須要在root權限下執行 可參考此篇文章)


#apt-get update; apt-get upgrade -y;apt-get dist-upgrade -y  //此行是用來更新系統的安全性


#apt-get install vim -y   //安裝新版vim(非必要)


#vim /etc/vim/vimrc //修改vimrc內的systax on前的"拿掉,即可以讓vim語法顏色變(非必要)


#apt-get install build-essential -y //安裝Complie所需的Library


(以下的設定是防火牆設定,非必要)


#mkdir -p /usr/local/virus/iptables  //建立目錄


#cd /usr/local/virus/iptables //移至目錄下


#vim iptables.rule //建立iptables.rule並將以下的shell script加入 以下shell script來自鳥哥的私房菜


--------------------------------------------------------------------------------------------------------------------

#!/bin/bash

# 請先輸入您的相關參數,不要輸入錯誤了!

EXTIF="eth0" # 這個是可以連上 Public IP 的網路介面

INIF="" # 內部 LAN 的連接介面;若無請填 ""

INNET="" # 內部 LAN 的網域,若沒有內部 LAN 請設定為 ""

export EXTIF INIF INNET

# 第一部份,針對本機的防火牆設定!###########################

# 1. 先設定好核心的網路功能:

echo "1" # /proc/sys/net/ipv4/tcp_syncookies

echo "1" # /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

for i in /proc/sys/net/ipv4/conf/*/rp_filter; do

echo "1" # $i

done

for i in /proc/sys/net/ipv4/conf/*/log_martians; do

echo "1" # $i

done

for i in /proc/sys/net/ipv4/conf/*/accept_source_route; do

echo "0" # $i

done

for i in /proc/sys/net/ipv4/conf/*/accept_redirects; do

echo "0" # $i

done

for i in /proc/sys/net/ipv4/conf/*/send_redirects; do

echo "0" # $i

done

# 2. 清除規則、設定預設政策及開放 lo 與相關的設定值

PATH=/sbin:/usr/sbin:/bin:/usr/bin; export PATH

iptables -F

iptables -X

iptables -Z

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state RELATED -j ACCEPT



# 3. 啟動額外的防火牆 script 模組

if [ -f /usr/local/virus/iptables/iptables.deny ]; then

sh /usr/local/virus/iptables/iptables.deny

fi

if [ -f /usr/local/virus/iptables/iptables.allow ]; then

sh /usr/local/virus/iptables/iptables.allow

fi

if [ -f /usr/local/virus/httpd-err/iptables.http ]; then

sh /usr/local/virus/httpd-err/iptables.http

fi

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT



# 4. 允許某些類型的 ICMP 封包進入

AICMP="0 3 3/4 4 11 12 14 16 18"

for tyicmp in $AICMP

do

iptables -A INPUT -i $EXTIF -p icmp --icmp-type $tyicmp -j ACCEPT

done



# 5. 允許某些服務的進入,請依照您自己的環境開啟

iptables -A INPUT -p TCP -i $EXTIF --dport 22 -j ACCEPT # SSH

# iptables -A INPUT -p TCP -i $EXTIF --dport 25 -j ACCEPT # SMTP

# iptables -A INPUT -p UDP -i $EXTIF --sport 53 -j ACCEPT # DNS

# iptables -A INPUT -p TCP -i $EXTIF --sport 53 -j ACCEPT # DNS

# iptables -A INPUT -p TCP -i $EXTIF --dport 80 -j ACCEPT # WWW

# iptables -A INPUT -p TCP -i $EXTIF --dport 110 -j ACCEPT # POP3

# iptables -A INPUT -p TCP -i $EXTIF --dport 443 -j ACCEPT # HTTPS

iptables -A INPUT -p TCP -i $EXTIF --dport 1812 -j ACCEPT # freeradius

--------------------------------------------------------------------------------------------------------------------


#vim /etc/rc.local  //為了讓防火牆腳本檔可以在開機時候自動執行,加入以下的script加入其內

--------------------------------------------------------------------------------------------------------------------

# 1. Firewall 防火牆

sh /usr/local/virus/iptables/iptables.rule

--------------------------------------------------------------------------------------------------------------------


#apt-get -y install mysql-server mysql-client //安裝Mysql Server & Client


#apt-get install libssl-dev libpq-dev -y //安裝Freeradius所需的library


#apt-get install apt-src -y //安裝apt-src指令


#apt-get install dpkg-dev -y //安裝dpkg指令


#apt-get install fakeroot -y //安裝fakeroot功能指令


#mkdir ~/freeradius_tls //在root目錄底下建立一個安裝暫存目錄


#cd ~/freeradius_tls


#wget ftp://ftp.freeradius.org/pub/radius/freeradius-1.1.7.tar.gz   //下載Freeradius 原碼包


#tar -zxvf  freeradius-1.1.7.tar.gz  //解壓


#cd freeradius-1.1.7


#vim debian/control  //編輯control將eap模組加在後面


--------------------------------------------------------------------------------------------------------------------

Package: freeradius-eaptls

Architecture: any

Depends: freeradius (= ${binary:Version}), ${shlibs:Depends}

Description: eap-tls module for FreeRADIUS server

  Debian will not provide a binary version of the rlm_eap_tls.so library. This

  module is required if you want to use EAP/TLS authentication, commonly used

  for WiFi access points.



Package: freeradius-eappeap

Architecture: any

Depends: freeradius (= ${binary:Version}), ${shlibs:Depends}

Description: eap-peap module for FreeRADIUS server

  Debian will not provide a binary version of the rlm_eap_peap.so library. This

  module is required if you want to use EAP/PEAP authentication, commonly used

  for WiFi access points.

--------------------------------------------------------------------------------------------------------------------



#dpkg-buildpackage -rfakeroot -uc -us //進行封裝


通常進行這個動作時候,會出現相依性問題!如下:


dpkg-checkbuilddeps: Unmet build dependencies: debhelper (>= 4.2.32) dpatch (>= 2) autotools-dev libtool (>= 1.5) libltdl3-dev libpam0g-dev libmysqlclient15-dev | libmysqlclient14-dev | libmysqlclient-dev libgdbm-dev libldap2-dev libsasl2-dev libiodbc2-dev libperl-dev snmp libsnmp9-dev | libsnmp5-dev | libsnmp4.2-dev

dpkg-buildpackage: warning: Build dependencies/conflicts unsatisfied; aborting.

dpkg-buildpackage: warning: (Use -d flag to override.)


有沒有注意到,他有提到的相依性性問題的組件有 debhelper  dpatch autotools-dev libtool...等,所以我們只要利用apt-get install [組件名稱] 就可以一一解決囉^.^


#apt-get install debhelper dpatch autotools-dev libtool libltdl3-dev libpam0g-dev libmysqlclient15-dev libgdbm-dev libldap2-dev libsasl2-dev libiodbc2-dev libperl-dev snmp libsnmp9-dev -y //安裝相依性組件


#dpkg-buildpackage -rfakeroot -uc -us //再嘗試一次封裝


#cd ..


#dpkg -i freeradius_1.1.7-0_i386.deb freeradius-eaptls_1.1.7-0_i386.deb freeradius-mysql_1.1.7-0_i386.deb freeradius-eappeap_1.1.7-0_i386.deb //安裝以上封裝後的安裝包


到目前為止,你已經成功安裝含eap tls模組的Freeradius囉!


接下來將是重頭戲,


就是進行細部設定拉!


首先我們先將freeradius所需的資料庫建置起來!


#mysql -uroot -p密碼 //用Mysql Client


mysql>Create Database radius;  //建置radius資料庫


按ctrl + c跳出


#cd /root/freeradius_tls/freeradius-1.1.7/doc/examples/   //radius的資料表通常都有附在原碼包內,如果找不到可以使用locate *.sql搜尋 可參考此篇文章


#mysql -u帳號 -p密碼 radius < mysql.sql  //匯入radius資料表


#mysql -u帳號 -p密碼 radius  //登入mysql server 並進入radius Database


mysql>insert into radgroupreply (groupname,attribute,op,value) values  ('user','Auth-Type',':=','Local');

insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');

insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.254');

insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');    //加入群組資料


mysql>insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test');   //加入測試帳號


mysql>insert into usergroup (username,groupname) values ('test','user'); //測試賬號加入群組


以後新增帳號時只要用以下兩個命令即可

insert into radcheck (username,attribute,op,value) values ('帳號','User-Password',':=','密碼');

insert into usergroup (username,groupname) values ('帳號','user');


#cd /etc/freeradius


在修改之前,為了安全起見,先做一下備份。


# mkdir backup


#cp eap.conf clients.conf radiusd.conf sql.conf users backup/


#vim radiusd.conf  //修改 radiusd.conf 內部份設定如下列


--------------------------------------------------------------------------------------------------------------------

//109行

user = root

group = root



//266行

hostname_lookups = yes



//290行

log_stripped_names = yes

log_auth = yes

log_auth_badpass = yes

log_auth_goodpass = yes



//340行

lower_user = yes



//1136行 將#拿掉如下

detail auth_log {

                 detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y%m%d



                 detailperm = 0600

         }



//1153行 將#拿掉如下

detail reply_log {

                 detailfile = ${radacctdir}/%{Client-IP-Address}/reply-detail-%Y%m%d



                 detailperm = 0600

         }



//1789行 將authorize內的auth_log attr_filter sql 的#拿掉如下

authorize {

        preprocess



        auth_log



        attr_filter



        chap



        mschap



        suffix



        eap



        files



        sql



}



//1994行 將accounting內的sql的#拿掉如下

accounting {

        detail



        radutmp



        sql



}



//2040行 將session內的sql的#拿掉如下

session {

        radutmp



        sql

}



//2052行 將post-auth內的 reply_log sql的#拿掉如下

post-auth {



        reply_log



        sql





}

--------------------------------------------------------------------------------------------------------------------


#vim clients.conf  //編輯clients.conf 內加入以下設定值


--------------------------------------------------------------------------------------------------------------------

client 192.168.1.1  {

       secret      = testing123

       shortname   = test

}

--------------------------------------------------------------------------------------------------------------------


#vim sql.conf //編輯sql.conf內的設定值 如下


--------------------------------------------------------------------------------------------------------------------

//22行

login = "root"          //MYSQL帳號

password = "密碼" //MYSQL密碼



//53行

sqltrace = yes


#vim eap.conf //編輯eap.conf內的設定值 如下


//23行

default_eap_type = peap



//123行 將tls的#拿掉 如下

tls {

                        private_key_password = whatever

                        private_key_file = ${raddbdir}/certs/cert-srv.pem



                        certificate_file = ${raddbdir}/certs/cert-srv.pem



                        CA_file = ${raddbdir}/certs/demoCA/cacert.pem



                        dh_file = ${raddbdir}/certs/dh

                        random_file = ${raddbdir}/certs/random



                }



//304行 將peap的#拿掉 如下

peap {

                        default_eap_type = mschapv2

                }

--------------------------------------------------------------------------------------------------------------------


#vim users  //編輯users內的設定值 如下


--------------------------------------------------------------------------------------------------------------------

//95行 在此行加入以下的設定



"testf" Auth-Type := Local, User-Password == "testf"

                Reply-Message = "Hello, %u"



//155行 將155行 156行 #起來 如下

#DEFAULT Auth-Type = System

# Fall-Through = 1

--------------------------------------------------------------------------------------------------------------------


#freeradius -X  //看看有沒有設定錯誤唄~~如果沒錯就準備重新啟動拉XD


#/etc/freeradius restart //重新啟動freeradius,大功告成!


#radtest testf testf localhost 0 testing123 //測試files認證


#radtest test test localhost 0 testing123  //測試mysql認證


如果成功的話會出現類似以下的訊息:


Sending Access-Request of id 138 to 127.0.0.1 port 1812

User-Name = "testf"

User-Password = "testf"

NAS-IP-Address = 255.255.255.255

NAS-Port = 0

rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=138, length=34

Reply-Message = "Hello, testf"


Sending Access-Request of id 142 to 127.0.0.1 port 1812

User-Name = "test"

User-Password = "test"

NAS-IP-Address = 255.255.255.255

NAS-Port = 0

rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=142, length=38

Service-Type = Framed-User

Framed-IP-Address = 255.255.255.254

Framed-IP-Netmask = 255.255.255.0


如果你成功的話,

就要恭喜你囉!

你又邁入Linux世界的一大步囉

2008年10月2日 星期四

97年度資訊志工計畫-隆興數位中心動態網站建置

這一期的資訊計畫終於開始要有動作拉,



趁這週末有較多的閒暇時間,



大略排了一下版面,



不過卻發現了一件事情,= =



我的網頁風格似乎還是逃不了方方正正的格局,=o=



哈,只能說畢竟我不是美工系的~=v=



總之,



這一期的計劃一定要成功!!



加油!!

2008年10月1日 星期三

Ubuntu8.04 Server-locate不能使用?

其實解決辦法很簡單,



只要做一個動作,



就可以囉!



如下:



>updatedb

2008年9月25日 星期四

我的第一件西裝=v=

大學生涯終於邁入第三年拉,



開始有較正式的課程需穿著西裝,



說實在的,



我還挺興奮的,=v=



小時候常常幻想自己穿西裝會有多棒,



如今成真了,=v=



不過穿了之後才發現問題,



第一,



穿西裝好熱,= =



穿沒多久就開始冒汗。



第二,



好像買得太合身了,



做手部伸展會有點卡卡的。= =



不過除了這兩點之外,



其他都還ok拉,=v=



你們看,



我是不是看起來更成熟了呢? =v=



不過唯一的敗筆就是我領帶沒拉好~~= =






不過這件西裝沒很貴,=v=



除了含整套西裝之外,



還附了領帶 襯衫 皮鞋,



還沒完呢!!



還送西裝保護袋,=v=



這樣才只有3116元!!



是不是很便宜呢?=v=



雖然我不太了解西裝材質好壞,



不過我個人倒覺得這件材質還算不錯,=v=



感覺就是我要的那種FU,XD



如果大家最近也需要買西裝,



又不想花太多錢的話,



可以到去拍賣網站找找哦~=v=

2008年9月14日 星期日

開學了~

我的永遠好麻吉尤機歪,



虧你動不動死也要把我拖去安平看海,



或拖去誠品看書,



甚至衝去台中逢甲夜市一日遊!!



讓我這暑假不用一直埋頭在程式語言內打轉,



還有今年的中秋烤肉一樣很棒,



也讓我如願打到你家可愛bubu的屁屁,XD



果然還是跟主人一個模樣,



就是搞怪!哈~



今年暑假我很快樂,



因為有你這個好麻吉,



自從你大一單身之後,



就沒聽到新消息,



虧你長的這麼帥又幽默,



我想可能是你的標準太高了拉~



我就不信成大真的都沒有正妹,



該怎麼說呢~



內心契合比較重要拉!



每次出去別人都以為你有女友,



反而不覺得我有,= =



實在是.....= =



這個暑假再過不到一天時間之後,



就要正式結束拉~



相信這也是我最後一個暑假了,



之後就沒有這麼清閒自由的暑假囉!



不過我一點也不懼怕,



因為我相信自己!!



我相信我能做好每件事情,



我要拋棄過去常常杞人憂天的小豬,



而要成為能微笑看待每件事情的小豬,



說真的,



回想起來很多事情其實都可以用微笑化解,



但那時的我卻是那個死愛面子個性,



總是不能給予他人多一些些的機會。



總之講再多也沒用,



往事不能復回,



現在唯一能做的就是從此時此刻改變!!



微笑能夠化解一切!!



並且帶來親切感,



而不是以前常常給人一貫的距離感~



雖然以前我都不知道我在別人眼中是一個多麼嚴肅不太易親近的人,= =



不過倒是知道我不太會開話匣子就是拉~



總之,



記住!!



Simle~^.^



加油!!

2008年9月10日 星期三

與社團有約終於圓滿落幕拉!!

真是謝天謝地,



原本還擔心表演會不會冷場,



結果還蠻有笑點的,



真是太好啦!=v=



謝謝大家的幫忙囉!!QQ



沒有你們的挺力支持,



也不會有這麼棒的結果~



總之感謝大家幫忙囉!^^



你們是最棒的!!XD

2008年9月2日 星期二

阿阿~~又灌壞了-.-...

囧....



Gentoo真的好難灌阿,



灌半天還是被我灌壞了-.-...



真傷腦筋-.-...



改天再來試一次好了,



不然這樣磨耐心真的挺...



恩= =



哈~



改天再來吧!!



看來不經幾次挫敗,



這傢伙肯定不會放過我的。= =



反正,



總有一天我一定會灌成的!!=v=


2008年9月1日 星期一

一o一||| 我沒電腦了...

下禮拜就要忙與社團有約晚會的事情了,



所以逼不得以,



只好把電腦跟衣服以及嫁妝?!#*&@...阿是書先帶上嘉義,



現在落得只剩小白eeepc陪我了,QQ



看的眼睛超酸,



鍵盤真是小到有點誇張,-.-



常常一不小心就按錯鈕。QQ



沒辦法咩,



我只買得起這種半套的筆電,QQ



總之這禮拜上網&玩Linux就只能靠他囉~="=



恨不得就衝去買一個鍵盤來用!!



要是我有錢,



我一定要買一台真正的筆電!!QQ



當初想太美囉,



以為eeepc能讓我帶這到處工作,



結果才剛買回來不久就夢碎了,="=



因為"笑"能真的....不知道該怎麼說的好....



真的到無法言諭的地步....



雖然平常上上網用putty管理linux還ok,



要是想要來個影像編輯的話...



就....-.-



硬碟空間不大是最大缺點之一,



只能灌一些免安裝的小東西,



唉,



只能說eeepc只能當玩具用~=v=



就這樣吧...



不然現在轉手好像已經來不及了..-.-



當初買這台4G 視訊版花了九千塊,



但是我想現在應該二手沒有這個價錢了吧,QQ



看開囉~



就當玩具吧!=V=

可怕的怪物Gentoo

ROSO老師又出新方向拉~



要我玩Kernel核心編譯,



現在要我做的事...



很簡單,



就是把Gentoo Linux灌好,



原本想說很簡單阿,



不就跟其他的linux差不多,=v=



結果.....



卻不是我所想的那麼簡單,=o=



真是有夠難灌的,-o-



每個安裝環節都要用指令以及全手動進行,-.-



真是客製化到底了-.-...



所有安裝過程都要靠自己打指令自己全手動安裝,-.-



好像這世界上沒有選擇’下一步這的東西一樣-.-



我的天阿....



到現在為止-.-...



我已不幸卡關了,



安裝到半路出現一個我也不知道該怎麼解決的錯誤,= =



看來這條路將會是一段非常的驚險刺激的旅程,



我想等我頭腦清醒一點的時候,



再慢慢"品味"其中的奧妙吧。

2008年8月30日 星期六

Ubuntu8.04 Server-讓http自動轉向https

我想這個對一個架站者來說是相當重要的,



如果有些使用者不知道該站有提供ssl加密,



而沒使用時,



可能有被監聽的危險,



所以啦,



我們就得強制轉向https,



這樣一來就安全無虞啦!!XD



方法如下:




>sudo a2enmod rewrite

首先先戴入rewrite模組



再來得看個人需求,



如果你想全站都使用https的話,



請繼續照以下步驟做:




> sudo vim /etc/apache2/sites-enabled/000-default



>請在以下位置插入紅色部分




       <Directory /var/www/>

                Options Indexes FollowSymLinks MultiViews

                AllowOverride ALL

                Order allow,deny

                allow from all

                RewriteEngine on

                RewriteCond %{SERVER_PORT} !^443$

                RewriteRule ^(.*)?$
https://%{SERVER_NAME}/$1 [L,R]

        </Directory>



>存檔離開



>
sudo /etc/init.d/apache2 force-reload



>sudo /etc/init.d/apache2 restart



>完成!




我先去吃飯啦,



之後再跟大家介紹如果只使用某個目錄要怎麼設定!



先這樣囉~XD



Ubuntu8.04 Server-利用apt-get 安裝 Apache2+Mysql+PHP+GD庫+SSL

這次終於學聰明用apt-get來安裝套件,



真的很簡單!!



只要一個步驟就可以完成繁雜的相依性問題與安裝設定,



想到以前傻傻的用原碼包安裝,= =



真是有夠傻的!= =



好!



接下來我就要來教大家安裝Apache2+Mysql+PHP+GD庫+OPENSSL,



安裝方法如下:




>sudo apt-get  -y install apache2

安裝apache2



>sudo apt-get  -y install php5 libapache2-mod-php5 php5-mysql

安裝php5  強化模組 和 php的mysql模組



>sudo apt-get -y install mysql-server mysql-client phpmyadmin

安裝mysql server &mysql client &phpmyadmin



>安裝過程當中會要求使用者輸入mysql root的密碼。



>sudo apt-get install -y php5-gd

安裝GD庫



>sudo apt-get install -y openssl

安裝ssl



>sudo apt-get install -y ssl-cert 

安裝簽署憑證的工具



>sudo a2enmod ssl

安裝ssl模組



>
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

>ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl

複製一份預設擋供ssl用,並且用ln建立連結(捷徑)至sites-enabled/ssl



>sudo
vim /etc/apache2/sites-enabled/ssl



>在以下位置後面加入紅色的設定值



NameVirtualHost *:
443

443>

    ServerSignature On

    SSLEngine On

    SSLCertificateFile /etc/apache2/ssl/apache.pem



>存檔離開



>sudo vim /etc/apache2/sites-enabled/default



>在以下位置後面加入紅色的設定值






NameVirtualHost *:
80

80>

    ServerAdmin
webmaster@localhost



>存檔離開



>vim  /etc/apache2/ports.conf



>加入Listen 443



>存檔離開



>sudo vim /usr/sbin/make-ssl-cert



>將"-keyout $output"改成"-keyout $output -days 3650"即可將憑證有效時間改成10年,不然預設為30天,還挺麻煩的。



>存檔離開



>mkdir /etc/apache2/ssl

建立ssl憑證所擺放目錄



>/usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/etc/apache.pem

依照指示輸入憑證相關訊息,即可產生憑證!



>sudo /etc/init.d/apache2 force-reload

重新載入配置



>sudo /etc/init.d/apache2 restart

重新啟動Apache2



>完成!!



>現在就趕緊試試看
https://127.0.0.1吧XD



如果有錢買域名與憑證的話,



憑證網站所要求的憑證csr檔內容就在apahce.pem裡面, 



不過我沒錢玩那個,QQ 



所以就沒辦法試給大家看囉~@@ 



相關憑證申請單位參考

http://www.globaltrust.com.tw/products/compare.asp



例如:


 -----BEGIN NEW CERTIFICATE REQUEST----- MIIDCjCCAnMCAQAwdTEZMBcGA1UEAxMQaG9zdC5kb21haW4ubmFtZTEVM BMGA1UECxMMT3JnYW5pemF0aW9uMRUwEwYDVQQKEwxPcmdhbml6YXRpb2 4xDTALBgNVBAcTBENpdHkxDjAMBgNVBAgTBVN0YXRlMQswCQYDVQQGEwJ VUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAyZ1dYomQ4jhSr6f/ G3GYxjS4B837+y3A6xIM9OVXV4ZnSIe9nOLHgdksQJpwaQeOZwWeqifte hrJ/s55PvPxok+Tqq0t7BfMkkUSuiYnFdUo1OpDPdw3cEaP9WWSrduouI Vnq2AWTDw2ykyxKg6neb2vYTZRvbot7M578Vvh6P8CAwEAAaCCAVMwGgY KKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAl MA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKK wYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUg BTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQB wAGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJACB3C0g9psK0+V+N/Me1 JsG39vonCPQBdOwNp6zHJSPCU3FwQ0SgFpEQNy6HEn79I0CMrU93q9Hh1 TQtd2YU6lWHQunXrIcytmAFVjhibNX6Dp1e41Wjc2N4ilJyy1GFss686c dZt2GP6y04I74/OvkW2Wf9nezUrMrESM2PP4B1AAAAAAAAAAAwDQYJKoZ IhvcNAQEFBQADgYEAg4+QHTvkP5CG+WcGnrhKiMkJnMP6QEsds40obUDS dGtEupQz8C+4xoMd1aM68q9Ri6Va+JTeuhKHxLz9hT/KUJhNBy0sRfnx+ JkQdrKG69UanTwvLqXINh9xChw9ErIto/2kZI5kl2KYQdiOqTv6p0GEUP Rq/MD52Zy3bOzSRF0= 

-----END NEW CERTIFICATE REQUEST-----



Ubuntu8.04 Server-常用操作指令(8/30 AM01:00)

雖然這些指令常常在用, 



就如同dos的指令一樣, 



不過他的使用變化我一直沒有徹底去嘗試, 



今天我就要重新一一試過!!XD






 ls -al /root:列出包含隱藏檔的檔案與資料夾清單

tip:如果忘記指令是什麼時,但還記得前一兩個關鍵字的話,可以利用連按兩次tab列出跟開頭關鍵字有關的指令!



man [指令名稱]:可以查詢指令的使用方法與範例

-----------------------------------------------------------------

空白鍵 與 Pagedown :向下翻一頁                      

                      Pageup:向上翻一頁                      

                         Home:回到第一頁                      

                            End:到最後一頁                      

                          /字串:向下搜尋                         

                         ?字串:向上搜尋                          

                          n,N:正向搜尋&反向搜尋        

                                q:離開                                 

-----------------------------------------------------------------



date:印出目前系統時間及日期 



cal [月] 年:列出月曆或年曆



CTRL+D:相當於打指令exit



CTRL+C:用於中斷程式的快捷鍵



shutdown -h now:關機指令



reboot:重新開機指令



free:查詢目前記憶體使用狀況(Linux果然省資源!!開機狀態記憶體只佔80MB)



2008/08/21 PM03:33更新

apt-get dist-upgrade:做作業系統內的Package更新升級,並且可以檢查是否有相依性問題並解決之!(超好用的!!以前傻傻的都自己手動Make─○─)



apt-get upgrade:系統將現有的 Package 更新升級, 如果有相依性的問題, 而此相依性需要新的版本去支援時,就會保留下來!



source 檔案:讓你不用重新開機就可以將shell讀入。EX:source ~/.bashrc



ls -al > 檔案:將當前目錄所列出來的檔案清單資訊輸出至你指定的檔案名稱



ls -al / >> 檔案:將當前目錄所列出來的檔案清單資訊輸出至你指定的檔案名稱,並且將根目錄資料一併存入



cat > catfile <



ls -al | less:可以一頁一頁輸出該目錄下的檔案資料,這樣就不會錯過囉!



; :讓你可以一次執行很多指令。ex:make; make install



last:可以查看最新登入使用者訊息



grep '關鍵字' [檔案]:如果檔案內有含關鍵字的行數,就將之列出



diff [檔案一] [檔案二]:做兩個檔案的資料比對!將差異的地方列出!



pr [檔案]:列印資料(沒印表機可試咩= =)



useradd 帳號:增加使用者帳號



passwd 帳號:更改帳號密碼



usermod:用來設定帳號狀態

-----------------------------

usermod -c "說明文字" 帳號:用來陳述帳號用

usermod -e "2006-01-01" 帳號:意思是帳號只能用到2006-01-01止


usermod -L 帳號:凍結帳號

usermod -U 帳號:將帳號解除凍結

usermod -d /home/目錄名 -m 帳號:將此帳號的目錄改為輸入的目錄名稱

-----------------------------



2008/08/27 PM06:19更新

ps -aux:查詢程序與CPU與記憶體的狀況



df -h:查詢硬碟使用情況



2008/08/30 AM01:00更新

ps -e -orss=,args= | sort -b -k1,1n | pr -TW$COLUMNS:從程序在記憶體佔用由多至少排列



uptime:查詢開機時間



sudo -i:新增該使用者的root權限密碼







2008年8月29日 星期五

原來到處都是這樣子!

從以前到現在,



我都以為只有我才有活動找不到總召的情況,



然後又擔心被拱出來的因為不是出於自願,



可能沒辦法全心全力的付出。



沒想到新任學生會會長個性這麼溫和的人也一樣有這種窘境,



真是同是天涯淪落人阿~



昨天原本在為學弟們求助提早入宿的問題,



聊這聊這就聊到當會長與當社長的甘苦談拉,



其實聽了一下,



其實還蠻安慰的,



畢竟終於有知心者相惜了,QQ



還沒聽到之前,



常常會為社團的事情煩惱,



不過聽了之後,



心情說實在的穩定很多囉,



畢竟,



以前我以為只有在我們社團才有這種狀況,



沒想到到處都有,



好像是家常便飯似的,



不過就是因為這樣,



所以我更要勇敢去挑戰自我,



勇敢去面對困境!!



突破重圍!!



加油!!

重溫舊夢...我把...

哈...



今天下午...



發生了一件重大慘案...



我把資中的 BBS Server(CentOS)玩壞了,= =



哈...



果真重溫舊夢,



就和當初小時候玩壞windows 3.1一樣,=v=



那時想說要關掉一些用不到的服務,



關這關這重新開機之後,



它就跟我"失連"了,-.-



不過應該是不小心關掉SSH拉,



所以應該問題不大才是,= =



應該只要到現場重新啟動SSH 應該就會再活過來拉!!XD



有時真是太急性子拉,



趕這出門,



就沒注意關錯服務。= =



嘖~嘖~嘖~



就是因為這樣,



所以老師給的Server我都不敢做太大的修改。= =



就怕一修改就出事情了。= =



不過從錯中學,



記取教訓,



應該會學的更多!XD

Ubuntu8.04 Server-管理系統服務必備的工具

為了方便開關系統服務,



我們可以自行加裝一套叫sysv-rc-conf的工具,



裝了之後我們就可以用此套工具進行開關系統服務,



算還蠻方便的!



安裝方式如下:




>sudo apt-get instaill -y sysv-rc-conf



>安裝完成後即可輸入sysv-rc-conf進入操作!

2008年8月28日 星期四

千呼萬喚使出來~趴兔

經過一番折騰人的修改設定,



終於大功告成拉!!



在此我想要說....



[嘉大資管志工隊 網站正式上機營運拉!!XD]



這是讓人感動QQ...



果然皇天不負苦心人啊!!



終於完成了!!QQ



接下來,



就剩下實驗室WEB拉!!



加油!!



http://misest.no-ip.org

該死!一整天的時間都...

真是有夠折磨人的,



花了將近18小時才搞定。



我已經講不出話來啦,



為什麼你們的主人都這麼喜歡亂搞你們呢?



是不知道我最近都很忙嘛....



一整天的時間就這樣被消磨殆盡,



電費也不知道花了多少了,



為什麼我都組你們好幾年了,



而且當初還沒收任何的一毛錢,



到現在那麼多年了還得當好人繼續做"壽後"服務...



賣鬧啦....



真是悔不當初,



以後除非是非常要好的朋友,



不然還是別當好人幫忙免費代組,



尤其如果家長在裝之前就對你龜龜毛毛,



怕東怕西硬要跟這一起去,



好像把我看成賊一樣的,



更是一定要斷然拒絕!!



絕不能再心軟啦!!



不然吃虧一定是自己...



一個電腦明明沒壞,



就是硬要送回台南給我檢查重灌,



你是錢太多還是怎樣...



小弟弟,



宅配一趟還是很貴的...



另一個把顯卡弄壞,



叫你拿去修,



你說有拿去修,



還說店家說沒壞....



我聽你在唬....



我交叉測試的結果,



就真的是顯卡壞掉...



你還怪到我頭上...



這到底有何天理阿...



你們兩個真是臉皮一個比一個厚,



都已經買多久了....



還要叫我修...



我修你老....



嗯....還是得平心靜氣....



總之,



也謝謝你們讓我得到教訓,



以後我絕對不會再做這種傻事了。



如果你懷疑自己就是那兩位主角其中之一的話,



別緊張拉,= =



不過還是歡迎拉椅子坐!︿︿

2008年8月27日 星期三

Ubuntu8.04 Server-更改登入後的提示訊息

雖然目前看起來沒什麼用處, 



不過對於有大量共同的使用者的Linux來說,



這就像是公告版一樣,



其實多多少少都有用啦!!



也還不錯玩~XD



指令如下:




>sudo vim /etc/motd.tail (修正)



>修改後存檔即可!



另外還有一塊指令如下:



>sudo vim /etc/issue



>修改後存檔即可!



\d 本主機的日期;

\l 顯示第幾個終端機介面;

\m 顯示硬體的等級 (i386/i486/i586/i686...);

\n 顯示主機的網路名稱;

\o 顯示 domain name;

\r 作業系統的版本 (相當於 uname -r)

\t 顯示主機的時間;

\s 作業系統的名稱;

\v 作業系統的版本。

Ubuntu8.04 Server-Apache htaccess網頁認證





原本我以為這種東西必須牽涉到非常複雜的設定,



結果卻不是我所想像的,



真是簡單到有點誇張,



接下來我就來教大家如何使用拉,



步驟如下:




>首先必須先確認APACHE是否允許使用htaccess



>sudo vim /etc/apache2/sites-available/default



>將 之下的AllowOverride none改成AllowOverride All



>存檔離開



>如果我們要將網頁內的某個目錄(ex:admin)做授權認證,我們就必須在其目錄底下建立.htaccess



>cd /var/www/admin/



>vim .htaccess



>將以下內容複製進去



AuthName "隨你高興看你要打什麼"



AuthUserFile /home/webaut/.passwd



AuthType Basic



require valid-user





>為了安全起見所以我們將密碼檔放在非網頁目錄底下,



>cd /home/



>mkdir webaut



>htpasswd –c .passwd 帳號



>輸入密碼之後即大功告成!

Ubuntu8.04 Server-Apache 安全設定禁止瀏覽網頁目錄

其實,



對一個網站來說,



最怕的就是洩漏自己的目錄內容,



因為這是相當危險的事情,



如果不小心被看到不該看的,(例如:mysql連線檔)



將會造成很可怕的後果!



所以為了慎重起見,



我們得將目錄索引功能關閉!




如下:



>sudo vim /etc/apache2/sites-available/default



>將Options indexs FollowSymLinks MultiViews改成

Options FollowSymLinks MultiViews



>存檔離開



>sudo vim /etc/apache2/mods-available/userdir.conf



>將Options MultiViews indexs SymLinksIfOwnerMatch IncludesNoExec改成 Options MultiViews SymLinksIfOwnerMatch IncludesNoExec



>存檔離開



>/etc/init.d/apache2 restart



這樣一來,



就安全多拉!

Ubuntu8.04 Server-例行程序設定

對linux來說, 



這個東西就好像windows的排定的工作, 



就是用來讓作業系統自動在某日某時某刻執行你所要的程序,



說實在的還不錯用拉,



接下來我就拿在每天的1時0分時自動更新系統的例子示範。




如下:



>sudo vim /etc/crontab



>在任何一處加入這一行 "00 1 * * * root apt-get -y update && apt-get -y dist-upgrade && apt-get clean"



>存檔後即完成!




>00   1    *      *      *          root           apt-get -y update && apt-get -y dist-upgrade && apt-get clean

  分   時  日    月   週    執行者身分   指令串 

2008年8月26日 星期二

終於上機了!!

千呼萬換使出來,



就等著這一刻,



資管志工隊新網站終於上機試營運服務拉!!QQ



有沒有很有我的Ful呢?



(我所做的網頁好像都逃不出灰色調XD...)



心理難免有些感動!!QQ



我想這個網站一定能夠詳盡記錄資管志工隊的服務點滴的!!︿︿



兩個網址都可使用哦,所以二選一吧︿︿



http://ncyumisest.sytes.net/



http://misest.no-ip.org



Ubuntu8.04 Server-vim顏色顯示

沒有顏色的vim真的很難用,



光看程式碼就可以看到眼花了,= = 



所以我們要有顏色辨識, 



很簡單, 如下:




>sudo apt-get install -y vim



>sudo vim /etc/vim/vimrc



>將裡面的"systax on 旁邊的引號移除。



>存檔即可!

剛剛上機就不小心發現了嚴重漏洞= =

痾...



還蠻明顯的漏洞= =...



我想等我真正確定無任何缺陷後,



再重新營運吧= =...



還險昨天有檢查= =...



不然就傻傻的上機了=o=....

2008年8月24日 星期日

看來還要幾天的時間= =

今天的進度好像不太快,= =



我想再兩天吧,



兩天就應該就能把它解決掉囉。



不過明天又要回嘉義開會了,



可能要到禮拜三才能完成。= =



總之,



加油!



要結案囉~

我想最近這幾天我就要把它結案囉,



剩下教授部分的功能需再做修改,



修改完後就可正式結案囉!@@



所以Linux Server "玩弄"計畫可能要暫時停擺囉,= =



總之,



我要繼續將它完成啦!!




2008年8月23日 星期六

抱歉抱歉~~@@

今天朋友來我家看電影,= =



逼不得已把電腦讓出"招待"朋友~囧



所以因此而沒有進度,囧..



總之,



明天一定會給大家交代的@@


Ubuntu8.04 Server-apt輕鬆安裝所需套件

Apt真的是一個非常強大的指令,

 

它除了可以幫我們安裝我們要的套件,

 

還可以幫我們自動處理解決相依性問題!

 

只能說真的很神!!

 

不過這個好東西卻在三天前才讓我知道,

 

想起以前常常自找麻煩,

 

下載原碼包自己compile,

 

有時運氣不好,

 

出現相依性問題,

 

裝半天也裝不上去,=o=

 

雖然我以前的裝法也不是說不對,

 

只不過真的是自找麻煩就是了。-.-

 

好啦~

 

回歸正題,

 

我就來一一介紹apt的指令給大家知道,

 

Apt主要分為三大類,

 

分別為 升級 安裝/移除 查看,

 

不過以上這是我自己分的拉,

 

所以萬一有錯,

 

也煩請大家糾正嘿!

 

如下:

 

































升級/檢查


指令


說明


apt-get upgrade


升級所有現有的套件,並且解決相依性問題


apt-get dist-upgrade


簡單來說就是幫你的系統升級,並且解決相依性問題


apt-get update


在升級之前,最好都執行一次,以與server同步安裝清單


apt-get check


檢查系統裡套件相依性的情況


apt-get clean


移除下載回來的*.deb



 




























安裝/移除


指令


說明


apt-get Install [套件名稱]


安裝你所要的套件,並且可以幫你處理相依性問題


apt-get remove [套件名稱]


移除你要移除的套件以及其相關的套件。


apt-get source [套件名稱]


不安裝,抓回套件。


--compile:可將抓回的套件compile 成 binary rpm

-f:如果遇到無法安裝時,可嘗試加入。

-d:就是只下載*.deb,而不安裝。會放在/var/cache/apt/archives/



 













































查看


指令


說明


apt-cache showpkg [套件名稱]


顯示套件資訊


apt-cache stats


顯示相關的統計資訊


apt-cache pkgnames [套件名稱]


尋找符合的套件名稱


apt-cache search [套件名稱]


尋找套件


apt-cahce dump


顯示每一個套件的簡短資訊


apt-cache unmet


檢查未符合相依性的資訊


apt-cache depends [套件名稱]


顯示套件的相依性


apt-config dump


顯示目前設定狀態



 

2008年8月22日 星期五

Ubuntu8.04 Server-不能compile c or c++嗎?來!

這兩天我發現了一件事情, 



Ubuntu Server果然是一個非常精簡的Linux OS,



很多東西他都沒幫你預先置入,



不過我喜歡,XD



這樣才好自由發揮阿!



而且也不用浪費資源呢!!



當初選它果然沒錯!!XD



哈~



回歸主題,



發現自己寫的c/c++ 不能Compile嗎?



沒錯!



它就是沒幫你裝,= =



好!



沒裝我們就自己裝!!



其實很簡單,



如下:




>sudo apt-get install build-essential



另外這個apt出現好幾次了,



它到底是何方神聖呢?



等我明天....



不對!應該是等今天起床,



全部玩透之後,



再跟大家揭開其神祕面紗!!XD



(OS:這到底有什麼好神祕阿-.-....)



並且告訴大家我之前多麼的蠢,



自找麻煩,= =



多虧我的"可愛"學弟芃秀指點迷津,



終於破除我往年來的迷思。



好啦,



總之明天再告訴大家啦!



先去睡覺啦!



晚安。






2008年8月21日 星期四

Ubuntu8.04 Server-想自己寫Shell所要知道的檔案

當然啊,



想寫Shell讓系統更加方便有變化,



當然要知道一些登入後啟動的檔案位置咩~



如下(依照驅動順序排列):




公共區塊:



1./etc/profile:共有的啟動設定



2./etc/bash.bashrc:共有的啟動設定




私人區塊(個人化):



1.~/.bash_profile:個人化bash驅動檔



2.~/.bash_login:個人化bash驅動檔



3.~/.profile:在bashrc之前啟動的shell



(以上三個其實只要一個即可!)



4.~/.bashrc :如果在此做Shell,將會針對個人用戶做變化!



5.~/.bash_logout:此區是在登出時發生作用,我想這個可做的變化應該可以很多!XD



6.~/.bash_history:專門記錄該使用者所使用過的指令!



PS.~代表的意思就是家目錄的意思!

2008年8月20日 星期三

Ubuntu8.04 Server-Ubuntu原來也是可以使用su

咳~咳~



我還真迷糊,



原來Ubuntu還是可以用su來登入root權限,



只不過對於Ubuntu來說,



通常都不直接使用root權限來做系統管理,



總之很簡單啦,



就幫root帳號建立密碼就成了!!= =



這樣就方便多啦~不是嘛!XD



指令如下:



>sudo passwd root

Ubuntu8.04 Server-心動的那一刻~

昨天突然興致一來,



突然想要徹底"玩弄"Linux一次,



雖說暑假快沒了,= =



不過只要有心,



還是有時間的啦!



其實在選擇Ubuntu Server 8.04 作為我的"玩弄"對象之前,



我一直很猶疑不絕,



因為我先前都是用CentOS 5 text mode,



我想有在玩Linux應該都知道吧,= =



CentOS是目前免費的Linux當中算安全性與穩定性最高的,



不過最近又聽說Ubuntu也不差,@.@



所以實在有些難以抉擇,



後來經過幾番折騰,



就決定用Google大神幫我決定囉!



(哈...其實是因為ubuntu的iso檔只要5xxMB XD 抓比較快~)



不過目前用起來的狀況,



其實和CentOS差異不多,



唯一最大的差異是,



如果想用root權限,



必須是用sudo,



而不能使用su!



總之我想趁所剩不多的暑假,



繼續磨練我的Linux能力!XD



相信一定會有非常不錯的成果!!XD

Ubuntu8.04 Server-使用VMWARE設定NAT,讓外界可以連入virtual machine

到底如何讓自己架設的virtual machine能夠從外連入呢?


其實很簡單,


方法如下(以ssh為例):


>將虛擬網卡設定為NAT


>按下Edit->點下virtual network settings->選擇NAT->按下Edit->點下port forwarding->按下add


>host port:請填寫實體主機的欲對應的port


>virtual machine ip address:填入virtual machine 的ip address以及服務port


>description:用來描述用途,依照您的用途填寫即可!

Ubuntu8.04 Server-PuTTY 連 Ubuntu 中文亂碼

由於新式的中文編碼為UTF-8,


舊式為Big5,


剛好好巧不巧Ubuntu是採用新編碼,


所以呢,


解決辦法也很簡單,


如下:



開啟 PuTTY->左側選單 Window->Translation->Received data assumed to be in which character set->改為「UTF-8」

Ubuntu8.04 Server-VI無法正常使用鍵盤輸入解決辦法

由於Ubuntu的vi是用舊版本vi所導致的,



解決辦法很簡單, 



只要寫shell告知Ubuntu vi=vim即可! 





指令如下:
 



>sudo vim /etc/bash.bashrc 



>在任一位置加入"alias vi='vim'" 



>存檔之後,重新啟動即可!

2008年8月2日 星期六

開發日誌-資料探勘研究室LAB



這項工程要說難也不是很難,



要說簡單也不怎麼簡單!



因為需要動到一些頭腦,



思路也得清晰才能做的順暢,



從上7/22開發到現在,



目前完成度已經有80%囉。



除此之外,



由於此次要求了許多我先前未開發過的新功能、新技術,



(ex:javascript的錯誤判斷、GD庫的使用、md5加密技術)



也在這一次一一被我突破!



說實在的,



還蠻有成就感的說!!^^



雖然過程中有些疲憊,



畢竟這個開發團隊就只有我一人,



不過辛苦是有收穫的!



總之,



繼續加油吧!!



剩下20%就完成了!!

2008年2月21日 星期四

台南市勞工局找我去當老師耶~

剛剛接到一通電話,

說要聘我去勞工局當老師,= =

哈...

讓我受寵若驚了一下,XD

不過阿= =...

也不能去咩~

畢竟還要上課讀書= =...

所以只好放棄了= =...

不過他後來打了第二通過來問我說何時放暑假,

我跟他說六月底,

所以他就只好打消念頭拉= =...

哈..

說實在的有點受寵若驚哩,XD

第一次被人聘感覺還真不錯,XD

雖然沒辦法去,~"~

不過我相信以後還是有機會的拉!XD

2008年2月16日 星期六

要回嘉了...

心中難免會有些不捨,

又要離開台南繼續讀書了,

我想這應該是開學症候群吧= =...

也只好這樣解釋拉...

不過自從跟高中朋友唱完歌之後...

說實在的,

還真的有點不捨離開台南= =....

不過我想不捨的原因可能不只這些吧...

唉...

總之,

要回到學校拉= =..

我還是要像以前這麼努力,= =

只不過阿= =

方向要搞對了= =

別再迷茫拉= =...

加油!

我相信我一定可以的!

下學繼續努力吧,

我這個憤世忌俗的笨蛋..= =

還是管好自己就好了吧= =

笨蛋= =..

我真的很蠢= =

蠢到爆= =...

管好自己最重要= =...

多做事少怨尤= =...

這就是人生阿= =....

別想太多啦~笨蛋= =

現在回想以前的自己..

還真蠢...

馬的...

真想把以前的我幹掉...

我要有自己的原則阿= =...

氣死我了= =

我的原則到哪裡找= =....

馬的= =....

不過我想感謝很多人,

讓我從中又成長許多拉= =...

不會像以前那麼愚蠢了= =

雖然覺得現在還有點蠢= =

但...

我會加油的= =...

一定把蠢這個字從我的身上消失!

2008年2月5日 星期二

這個就是我寒假忙的東西=o=

原本想說寒假來個"Linux靜修"計畫,

不過在放寒假的第一天,

roso老師就用B密我說....

---------------------------------------------

roso:小豬,你這寒假有沒有事?

我:應該沒有吧= =

roso:那你能幫我做研究室網頁嘛?順便讓你玩玩Linux~

我:好阿XD~

roso:這主要是給你機會玩玩Linux,只要完成網頁之後,看你要在Linux上玩什麼都可以~不過當然不能違法

我:XD~

roso:如果你能把Linux的安全管理學好的話,將來我的研究室 四台Server 就交給你管拉~

我:@.@~

---------------------------------------------

那時的我心裡可說是雀躍不已,XD

因為終於有人欣賞我拉!QQ

說實在的,

從上大學到到現在,

如果沒有roso老師這麼挺我,

給我這麼多資源,

不然只有憑我自己,
大概只能在自己的電腦裡實驗吧...= =

本來還擔心說玩Linux沒目標可能會迷茫,

沒想到就因為老師幫了這一個忙,

讓我更有目標!^^

不過話說,
剛開始操作linux當然難免用起來會有些礙手礙腳的,

畢竟和windows差很多,= =

況且還要在純文字模式操作,= =

不過經過了一個禮拜"鳥哥訓練"後,= =(不知道的在搜尋打上鳥哥就知道啦= =)

大概已經熟悉基本的操作指令拉。= =

到目前為止,= =

網頁完成度似乎已經將近65%拉,

現在比較大坨的,

應該就是後台管理系統拉,= =

只要完成後台管理系統,= =

大概就可以交差拉!!XD

說到這裡,

你是不是很想看看呢?!XD

不想看阿?= =

好啦= =看一下咩~XD





因為老師當初有要求說,

畫面簡單不要花俏,= =

所以呢,

這次的風格走得比較清淡,= =

哈= =

可別小看這幾個排版壓~= =

這可花了我好幾天哩~= =



















2008年1月31日 星期四

定義

我一生中到底想要追求什麼?

1.讓家人過得更好

2.愛情

3.自己的興趣

答案是,

三個都是!

不過我很慶幸的事,

我的愛情學分終於在大學生涯中修到拉,

至少目前為止,

我已經達到我人生中的想追求的目標之一了。

讓家人過得更好,

是我一直很渴望的,

所以這點是毫無疑問的!

但是,

興趣?!

是電腦嘛?

是!沒錯!就是它!

但是是電腦的哪一方面?

這...

自從上了大學之後,

開始覺得興趣似乎已經愈來愈模糊了,

我的興趣到底是什麼東西?

我自己也漸漸搞不清楚了,

如今現在!

我到底是用興趣去學我要的東西?

還是用分數的前題來學習東西?

到目前為止,

我似乎是後者....

我想真的該聽舅舅的話,

還是找出自己專精的目標,

並且告訴自己自己未來要做什麼,

而不是每天煩惱,

苦想未來,

盲目學習一大堆東西,

搞的消化不良。

最後落的身心疲憊,

痛苦不堪。

船到橋頭自然直,

就這樣吧,

就別再想太多啦!

不要再被分數名次迷惑,

而是要改以興趣心態去學習。

2008年1月10日 星期四

對於一些事情我就不想多說拉= =

有些事情一再重複提醒,

讓我覺得好累,= =

為了你好,

我從開學就一再提醒你,= =

但到最後你仍走向"上一位"的後塵,

說實在的我已經沒辦法幫你囉,= =

畢竟我不是你父母,= =

我也沒那麼多閒時間管你要不要認真向學,= =

你要墮落,

我要向上,

這是永遠無法交集的!

如何再有交集,= =

我覺得就待你重新審思吧!= =

抗壓性問題也是個非常嚴重的問題,= =

相信你心裡也明白,= =

所以做為你的朋友,= =

在此我只能說我該盡的義氣應該都已經做到了。= =

以朋友的立場,= =

我不怎麼敢當面跟你講,= =

畢竟我怕你會覺得我很機八囉嗦,= =

所以就在這裡囉嗦一下,



請自我省思以下幾點吧:

1.想想自己目前的學習狀況,是不是已經出問題?

2.自己的抗壓性是否過低,做一點事情就會覺得累?

3.興趣是不是真的在資管系?是不是該考慮轉系?

4.是否有想過你的家人與未來?

5.想要過更好的生活?

6.當初給自己的承諾是否達到?

7.自己是不是別人的累贅,是不是該要改變自己?





我想看完此篇文章,= =

你大概會有三種反應:



1.真的聽進去,開始要認真向學、增強自己的本錢!



1.有聽進去,但是覺得自己做不到,開始沮喪= =...(不要啦= =...)



3.覺得我很哭腰囉嗦,繼續照這你的原有模式繼續過你的生活



你要選擇哪種反應,= =

我也無法控制,= =

所以你聽進去也好,

沒聽進去也罷= =..

反正阿= =...

最後一句話我要講的是,

"你自己的未來,要你自己決定阿~~"

就這樣~~囧...



2008年1月2日 星期三

新年新想法~~

一年又這樣過去了,

總覺得自己應該要再成長,

因為自己的職責已經不再像以前只有個人,

而是團體,

不能只往單方面去想一件事情,

這樣只是徒增自己的困擾,

有時想太遠,

讓自己手足無措。

這點也是我該改進的地方,

還是先把近的顧好,

才有辦法去處理遠的。

順帶一提,

自從加入資管志工隊,

我的人生完完全全改變了!

這也是我非常喜悅的地方,

因為我從中學習了好多事與物,

我!

已不再是以前畏懼上台的我!

我!

已經成為了領導者!

接下來,

方向要如何走,

除了由我領導先鋒以外,

還是需要大家一起努力奮鬥了!

加油!

我相信我們一定行的!!