星期五, 12月 02, 2011

vsftpd + iptables

vsftpd 如果沒有在防火牆底下,其實直接安裝,應該就可以正常使用了,不過,昨天 overjoy 傳訊請我幫忙看看為啥他架的 vsftpd 無法連線進入。

本來以為是 vsftpd 設定檔的問題,所以試了半天,還是有問題,後來才想到是不是防火牆的問題,所以又去找了一下 CentOS 的 iptables 的設定,

在 /etc/sysconfig/iptables 看到 iptables 設定的規則。

Firewall configuration written by system-config-firewall
Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

 

把 iptables 停掉後,vsftp 就正常了,所以看起來是防火牆的問題,在防火牆底下架 ftp 其實是比較麻煩,因為必須特別為 passive mode 開port 出來,不過,vsftpd 的設定其實已經人性很多了,順便把設定步驟記下來,下次也許換我用得上!

編輯 vsftpd.conf (加入下列三行)

pasv_enable=YES
pasv_min_port=5000
pasv_max_port=9000

編輯 防火牆的規則 (CentOS 是編輯 /etc/sysconfig/iptables,把藍色行加在適當的位置)

星期三, 11月 30, 2011

Ubuntu 與兩台螢幕

之前就曾經在 已經裝好的 Ubuntu 底下第兩台螢幕,接上後都沒有畫面,當時以為是Ubuntu 的問題,不過,前天買了第二台螢幕,還是一樣,就覺得不對,因為同樣的顯示在 Windows 上裝了 nvidia 驅動程式後可以雙螢幕顯示,所以就利用Google查了一下資料,總算試出來,主要原因是在於 /etc/X11/xorg.conf 裡沒有第二台螢幕的設定。

把過程記錄下來,提供給大家參考!

一、安裝 nvidia 驅動程式

二、備份 xorg.conf

$ sudo mv /etc/X11/xorg.conf  /etc/X11/xorg.conf.bak

三、重新產生 xorg.conf並設定雙螢幕

$ sudo nvidia-xconfig  --twinview

星期三, 11月 23, 2011

Ubuntu 底下快速搜集電腦的網卡及電腦名稱

之前本來都利用 nmap 來做這個動作,不過,還需要做一些處理,今天剛好又發現在 ubuntu 底下一個名為 nbtscan 的套件,更適合來做這個工作。

$ sudo apt-get install nbtscan

nbtscan 10.241.xxx.0/24

nbtscan -v 10.241.xxx.63


星期四, 11月 17, 2011

下載 syslinux

syslinux 的官方網站關了,不過,如果只是要下載 syslinux 的話,可以直接到 kernel.org 的網站下載:

http://www.kernel.org/pub/linux/utils/boot/syslinux/4.xx/

星期四, 11月 10, 2011

Ubuntu 10.04 或 Ezgo8,9 安裝新版的 Firefox

firefox 目前最新的穩定版:
sudo add-apt-repository ppa:mozillateam/firefox-stable
sudo apt-get update
sudo apt-get install firefox
安裝 Firefox目前最新的版本(每日更新)
sudo add-apt-repository ppa:ubuntu-mozilla-daily/ppa
sudo apt-get update
sudo apt-get install firefox-trunk

星期一, 10月 24, 2011

星期六, 9月 17, 2011

[ubuntu] 掛載及轉換映像檔 - AcetoneISO

特點:

  1. 可直接掛 iso, mdf, nrg
  2. 轉換/解開/瀏覽 ISO檔:*.bin *.mdf *.nrg *.img *.daa *.cdi *.xbx *.b5i *.bwi *.pdi

安裝:

  1. sudo apt-get install kommander p7zip
  2. wget http://mesh.dl.sourceforge.net/sourceforge/acetoneiso2/acetoneiso2_2.0.1_x86.deb
  3. sudo dpkg -i acetoneiso2_2.0.1_x86.deb


 

 

 

星期一, 9月 05, 2011

星期一, 5月 23, 2011

[Ubuntu]利用 SSHFS + WinSSHD 掛載 Window 的磁碟

1. 在Ubunut 上安裝 sshfs

sudo apt-get install sshfs

2. 在 Windows 上安裝 WinSSHD (為了安全起見,我把 port 改成 2011)

3. 掛載 Windows 磁碟

sshfs administrator@192.168.1.20:/e   ~/mywindisk   -p 2011

單純掛載的話,這一條指令就可以了,但是如果有中文檔案或目錄名稱時,會有亂碼,所以就要利用 iconv 來做轉換!如下列所示:

sshfs administrator@192.168.1.20:/e   ~/mywindisk -o modules=iconv,from_code=BIG5,to_code=UTF-8 -p 2011

加上「-o modules=iconv,from_code=BIG5,to_code=UTF-8」參數,就可以讓big5 的中文字正常顯示了

fusermount -u ~/mywindisk

中斷 SSHFS 的掛載

註1: 192.168.1.20:/e  ==> 表示這個IP電腦上的 E磁碟機。

註2: ~/mywindisk  ==> 表示 Ubunut 電腦裡家目錄的 mywindisk 空目錄,用來做 windows 磁碟的掛載點

星期二, 5月 03, 2011

[轉貼] 個人觀點:Linux版本偏好之形成

在 it邦幫忙 看到的文章,值得花5分鐘讀完,也許你也會對 Linux 各個發行版本有些基礎認識!

個人觀點:Linux版本偏好之形成

 

註:看完之後,覺得對 ArchLinux 開始感興趣了,唉!好奇心真是害死人!

星期四, 4月 28, 2011

應不應該相信Oracle?

ZDNet 內一篇文章:
根據日前一份調查的結果顯示,大多數的IT專業人士認為甲骨文之所以決定停止支援英特爾的Itanium平台,目的是為了封殺惠普的Itanium架構硬體,從而吸引用戶轉向它自己的Sun-Sparc伺服器。

如果這事真是 Oracle 惡意為之,那麼我們可以推估,在資料庫的市場,使用MySQL資料庫的使用者,也有可能遭到如此對待!

嗯!看來應該再多習慣PostgreSQL一下,才不會措手不及!

星期二, 4月 26, 2011

Blogger 新的瀏覽方式

Blogger 新增加的瀏覽方式:slidebar、snapshoot、timeslide、mosaic、flipcard 五種,不是每個人都可以,還無法新瀏覽方式的人就只要先等等囉!

 

Slidebar

 

Snapshot
 

 

Timeslide

 

 

Mosaic
 

Flipcar
 

 

星期日, 4月 24, 2011

ssh 另類應用 - sshfs (推薦)

幾位夥伴對於輸入帳號、密碼後直接把 samba 直接掛載網路硬碟的小工具有興趣,不過,我一直覺得網路芳鄰在運用上並不方便,尤其在新增帳號或修改帳號密碼的時候(註:用 B2D 的話可以接近無痛),所以之前有搜尋一些其它的解決方案,有試過 ftpdrive、netdrive,透過 ftpfs 把 ftp 的空間掛成網路硬碟,不過,有的是試用軟體,有的介面稍微複雜,後來又找到  sshfs 的解決方案,由日本人實作 dokan,使用 BSD 授權,所以使用上比較彈性,如果有時間再來修改成校內自己開發的「外掛磁碟」介面,如果急用的話,直接用裡頭內附的工具也勉強夠用了!

http://dokan-dev.net/en/

 

星期二, 4月 05, 2011

ESXi 伺服器的管理IP應該置於虛擬網段

由於免費的關係,ESXi 4.0(4.1)皆不具備防火牆的功能,連 TCP Wrapper 也沒有安裝在裡面,所以ESXi 伺服器的管理IP最好能夠放在虛擬網段中,比較能夠避免一些不必要的攻擊,尤其是開啟 SSH 服務;若實在有放在真實網段的話,也建議更改 SSH 的監聽埠(/etc/services)。

ps: 改成哪一個 port 就自選吧!不要在 1000 以內,自己又不會忘記的就可以了!

星期六, 4月 02, 2011

利用 dd 指令製作 USB 開機碟

這一陣子在試 vmware esxi4 裡的 oem.tgz(自訂硬體驅動程式),裡頭用到了linux 老牌指令 dd,之前一直似懂非懂,直這幾天所附帶而有所得。

dd 指令功能其實非常power,可以直接把 DISK ==> Image file(dd),也可以把 Image File(dd) ==> DISK,啊!原來 ghost  不是這類工具的始祖。

你可以利用 winimage 這類的windows工具來編修(新增/取代/刪除 檔案)這個 image 的內容,也可以在linux上直接用 mount 的工具把它掛載起來。

如果你有一個已製作好的 dd image file,想把它直接做成 USB,可用下列指令

# dd if=dd_image_file of=/dev/sdb

※註:if  ==> 表示 dd 的檔案名稱
         of ==> 表示linux底下,隨身碟的磁碟編號

在windows 底下可以參考楊錦昌教學 http://apt.nc.hcc.edu.tw/docs/FC2_X/00/diskboot.htm

星期六, 3月 26, 2011

微軟的服務值得信任嗎?

今天看到一則網路消息,覺得蠻值得省思:「Microsoft disables secure access to Hotmail in over a dozen countries (微軟禁止十幾個國家使用安全性的Hotmail)」

電子郵件由於是明碼在傳輸,所以若沒有使用https 的方式來瀏覽的話,很容易會被有心人竊取通信內容,如果這個"有心人"換成國家那麼個人的通信毫無隱私,受影響的國家有:


  • 阿拉伯
  • 伊朗
  • 巴林
  • 摩洛哥
  • 阿爾及利亞
  • 敘利亞
  • 蘇丹
  • 伊朗
  • 黎巴嫩
  • 約旦
  • 剛果
  • 緬甸
  • 尼日利亞
  • 哈薩克斯坦
  • 烏茲別克斯坦
  • 土庫曼斯坦
  • 塔吉克斯坦和吉爾吉斯斯坦

看來大都是第三世界或未開發國家,什麼時候會輪到開發中國家呢?我們只能期待微軟的"良心"嗎?這個標題也可以適用於其它免費的服務,如Google,但,截至目前來看,雅虎在中國有屈服於中國政府壓力而洩漏使用者資料的記錄,微軟則是發生將使用者在myspace 上發表讓中國覺得敏感性文章而刪除的記錄,谷歌則是在中國搜尋不到敏感性文章~~~

星期三, 3月 23, 2011

利用 VNC client 與 ESXi Guest OS 連線

vSphere Client  雖然不錯,不過,用起來總覺得速度慢了些,用在管理ESXi 主機上還好,但是如果透過 vSphere Client 來管捚底下的 Guest OS,就覺得有點卡卡的!

目前新北市的環境已幫我們把虛擬 IP和真實IP做 Routing,所以這個部分也可以改成直接對 GuestOS來連線,但是如果想在做到下列的功能,那麼這個方法還是蠻好用!

  • 由外網直接控管設為虛擬IP的 GuestOS。
  • 不想開啟 GuestOS 的遠端連線服務(SSH, VNC, or 遠端桌面)

做法也不難,其步驟如下:

1. 先將GuestOS 關機。

2. 利用 ssh 登入 ESXi 主機

3. 在 /vmfs/volumes/datastore1/ 目錄下,切換至 GuestOS 的目錄 (本範例 B2D 為例)

4. 編輯 B2D.vmx  ##(請依自己的GuestOS 來更改這個檔案的名稱)

vi B2D.vmx

5. 在最底下新增三行指令

remotedisplay.vnc.port="5901"
remotedisplay.vnc.enabled="true"
remotedisplay.vnc.password="your_password"

6. 將 GuestOS 開機,然後利用 vncviewer 程式連線 (任一種VNCViewer皆可,我是用 UltraVNC的 vncviewer)

VMWare ESXi 4.1 Patch

原本用 ESXi 4.0時,vmware附的管理程式中有一支可以用來直接做更新,不過,換成 4.1之後這支程式就不見了!
現在只能手動更新,有點不太方便說~~~


不過,看到免費使用的份上,就接受這一點小小的不便吧!
昨天把更新的步驟做了一遍,順便把它記下來,免得下次又得再翻一遍~~~~

1. 首先,先到 Vmware 下載 vSphere CLI (Command-Line Interface) http://www.vmware.com/support/developer/vcli/ 目前2011/3/22前可下載的安全性更新有 ESXi410-201010001.zip 和 update-from-esxi4.1-4.1_update01.zip 兩支檔案。

 

2. 安裝 vSphere CLI 4.1 

 

3. 接著再到 Vmware 的 Download Patches 網頁下查詢是否有 security  patch 可以更新。

 

4.. 將下載的檔案置於 C:\program Files\vMware\VMware vSphere CLI\bin 的目錄下

 

5. 執行 vSphere VLI 安裝後的 Command Prompt 終端機,並切換到底下的 bin 目錄

 

6. 列出 patch 檔案內可更新的項目。
假設 ESXi 主機的 IP為  10.222.141.1,帳號:root,密碼:perfectesxi

perl vihostupdate.pl --server 10.222.141.1 --username root --password perfectesxi -b ESXi410-201010001.zip -l 

 

7. 更新第一個項目

perl vihostupdate.pl --server 10.222.141.1 -i -b ESXi410-201010001.zip -B ESXi410-201010401-SG

執行後會出現輸入帳號及密碼,輸入正確的帳密後即會開始更新!

 

8. 依照步驟 7 的方式,再更新第二個項目即可(註:雖然會提示"reboot" 重新開機的訊息,不過可以等全部都更新完畢後再重新開機)

 

星期四, 3月 10, 2011

資訊新聞:ZDNET - 伺服器作業系統佔有率

 

截錄 ZDNET 新聞: http://www.zdnet.com.tw/news/software/0,2000085678,20149076,00.htm

2010年第四季伺服器作業系統佔有率(依營收比例)

z/OS 11.3

Linux 17.0

Windows 42.1

Unix 25.6

2009年第四季伺服器作業系統佔有率(依營收比例)

z/OS (沒有資料)

Linux 14.7

Windows 41.6

Unix 29.9