CentOS 6.5 合併網卡

Centos 6.5版以後的Bond設定與之前版本不一樣,本次實作紀錄如下。

 

首先進入setup,關閉NetworkManager,不然會異常

一、新增設定檔,讓系統自動載入模組

echo "alias netdev-bond0 bonding" >/etc/modprobe.d/bonding.conf

二、設定虛擬網卡bond0

vi /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
USERCTL=no
PEERDNS=yes
IPV6INIT=no
IPADDR=163.32.x.x
NETMASK=255.255.255.0
BROADCAST=163.32.x.0
GATEWAY=163.32.x.254
BONDING_OPTS="miimon=100 mode=6" 

二、設定硬體網卡eth0、eth1

vi /etc/sysconfig/network-scripts/ifcfg-eth0


DEVICE=eth0
ONBOOT=yes
TYPE=Ethernet
USECTL=no
BOOTPROTO=none
MASTER=bond0
SLAVE=yes

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
ONBOOT=yes
TYPE=Ethernet
USECTL=no
BOOTPROTO=none
MASTER=bond0
SLAVE=yes 

三、完成後,重新啟動網路

service network restart

 

參考文章

http://www.cfanz.cn/index.php?c=article&a=read&id=136700 

http://www.unixmen.com/linux-basics-create-network-bonding-centos-6-5/

CentOS 6.4 合併網卡

1.設定(紫色文字說明使用3張網卡以上才需要設定)

mode=0:平衡負載模式,有自動備援,但需要”Switch”支援及設定。
mode=1:自動備援模式,其中一條線若斷線,其他線路將會自動備援。
mode=6:平衡負載模式,有自動備援,不必”Switch”支援及設定。

vi /etc/modprobe.conf

alias bond0 bonding
options bond0 max_bonds=3 miimon=100 mode=6

2.新增虛擬網卡

vi /etc/sysconfig/network-scripts/ifcfg-bond0 

BOOTPROTO=none
DEVICE=bond0
NETMASK=255.255.255.0
BROADCAST=163.32.X.255
IPADDR=163.32.X.X
NETWORK=163.32.X.0
ONBOOT=yes

 3.更卡實體網卡的設定

vi /etc/sysconfig/network-scripts/ifcfg-eth0

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth0
USECTL=no
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes

 4.重新啟動網卡

service network restart

華碩TS300-E8-PS4安裝Centos6.5 RAID1

本週買入新伺服器,作為學校網站服務用。而簡單服務,有RAID1就夠用了,所以就用南橋晶片的功能來作,沒另外採購外接卡。

趁著還熱,把操作設定紀錄如下

 一、硬體設定

  1. 先關機
  2. 調整主機板JUMP,下12→上23,參考手冊P4-13
二、BIOS設定
  1. 開機
  2. 按著DEL,進入Bios,Advance內修改SATA Configuration內值RAID MODE
  3. 存儲後,重新開機
三、設定RAID1
  1. 開機後,間斷按Crtl + I ,進入設定RAID設定
  2. 點選(1.Create RAID Volume),建立RAID
  3. 一步一步填入相關設定,按下Enter(Name:自取如DISK → RAID LEVEL:RAID1
  4. 完成後,重新開機
四、安裝Centos 6.4
  1. Why not 使用最新版 Centos 6.5 minimal?這個版本作成USB版,安裝皆出現錯誤。
  2. 一般系統安裝方式,可參考本文 用USB隨身碟,製作安裝Centos 6.4作業系統Minimal版

附註:測試拔除一硬碟重新開機,出現錯誤磁碟的畫面。放入硬碟,重新開機,間斷按Crtl + I進入後,出現Degraded的訊號,可以選(3.Reset Disks to Non-RAID)參考手冊P6-9修復完成。

手賤,再次實驗工作中拔除硬碟,壞了,再插回去,重新開機,會自動Rebuild,修復完成。

tad_form 3萬用表單的mail問題解決

本以為可以安心使用這個模組,作為報名系統,然後,完成報名後,再透過系統回信給所有報名人員。

結果確發現,開放匿名報名時,同一報名人,為學校報名多個隊伍。

導致mail的功能,只能回寄一次給填報人,那其他的報名資料怎麼回信呢?困擾啊!

最後研究解套結果,方法如下:

一、修改填報人,也就是改為賈伯斯a、賈伯斯b....

找到並匯出資料庫 xoops_tad_form_fill,修改後,清空原資料,再匯入。

二、可以另外應用填報人這個欄位,例如隊伍名稱,重複性的機率比較低

vi /var/www/html/xoops/modules/tad_form/language/tchinese/main.php

define("_MD_TADFORM_MAN_NAME","隊伍名稱");

以上,測試後,可以正常使用囉。

相關tad_form,可以參考米粒的億想世界: tad_form萬用表單

xoops亂碼問題

之前曾經處理過這個問題,但已經忘記作法,把今天的作法再紀錄一下。

XOOPS 的中文是用 latin1 將中文存到 phpMyAdmin,所以檢視時都是亂碼,真是討厭

所以,我們就來更正為utf8吧

一、顯示utf8中文,有時候設定沒用,本次就沒用啦^^!若出現正常中文,可以直接匯出使用。若不行,則用步驟二的方法。

vi /var/www/html/phpMyAdmin/libraries/select_lang.lib.php  

# 'utf-8'  => 'utf8',
'utf-8'  => 'latin1' 

二、用正規方法匯出資料庫,檢視是否為中文字體

mysqldump -u root  -pmysecret --default-character-set=latin1 xoops > xoops.sql

三、用編輯程式 NotePAD,開啟 scratch.sql 檔案,將裡面所有latin1取代為utf8,完成後,再匯入資料庫。

四、加入系統的參數,強制用 utf8 傳輸(紫色的語法

vi /var/www/html/xoops/class/database/mysqldatabase.php

@mysql_query("SET NAMES 'utf8'", $this->conn);

$result = mysql_query($sql, $this->conn)

 

PS:可以同步修改mysql的設定值

vi /etc/my.cnf

[client]
default-character-set=utf8

[mysqld]
default-character-set=utf8
init_connect='SET NAMES utf8'
 

 

參考文件

http://halladay5364.pixnet.net/blog/post/1420364-xoops-%E5%9C%A8phpmyadmin-%E8%B3%87%E6%96%99%E5%BA%AB%E9%A1%AF%E7%A4%BA%E6%AD%A3%E5%B8%B8%E4%B8%AD%E6%96%87

簡易防火牆monowall管理103-0116

為了有效管理學校資訊安全,我們架設了monowall,非常簡單,好用。

善用「匯出」,可以將檔案內容設定值給完後,再「匯入」,日後設備故障,只要有設定檔,可以比較快的時間,恢復系統運統喔!

檔案格式為:config-teachnat.shsps.kh.edu.tw-20140116115530.xml

有關DCHPD SERVER,指定MAC與IP

找到左側選單最下方「Diagnostics →Backup/Restore」,使用Backup configuration內的「Down configuration」,匯出設定檔。修改下列字串,可以將設備指定IP(可以結合Word郵件功能,先調查,再合併列印大量資料)

            <staticmap>
                <mac>48:02:2a:07:7c:82</mac>
                <ipaddr>192.168.0.11</ipaddr>
                <descr/>
                <next-server/>
                <filename/>
            </staticmap>

有關控制制網路使用

         <rule>
            <type>reject</type>
            <interface>lan</interface>
            <protocol>tcp</protocol>
            <source>
                <address>192.168.3.72</address>
            </source>
            <destination>
                <any/>
            </destination>
            <descr/>
            <disabled/>放行中,若移除本行,就是封鎖網路囉
        </rule>

完成後,到Restore configuration 點選「Restore configuration」,系統會自動重新開機,然後載入新的設定,可以使用囉!

用USB隨身碟,製作安裝Centos 6.4作業系統Minimal版

花了一整天時間研究製作usb隨身碟,以便未來安裝Centso 6.4伺服器時,可以免使用光碟機、光碟片,直接處理即可。

但是有技術障礙。爬了很多文章,障礙於用Windows系統時,FAT32開機僅能使用低於2GB的檔案,但官方安裝ISO檔高達4GB,思考了很多方法後。最後,只能妥協暫先使用mini版(僅需719MB),有空再研究其他方法了(Centos官方教學文件)。

--------------------------------------------------------------------------------------

準備工作

一、到官方網站下載系統ISO檔案

  1. CentOS-6.4-x86_64-minimal.iso(342MB)
  2. CentOS-6.4-x86_64-bin-DVD1.iso(超過4G,不行用於FAT32)
  3. CentOS-6.4-x86_64-bin-DVD2.iso(1.7G)

二、取得UNetbootin,轉換隨身碟用的工作

三、準備1G以上隨身碟一個

--------------------------------------------------------------------------------------

開始製作隨身碟

  1. 首先將隨身硬碟格式化,乾淨一點比較好。
  2. UNetbootin開啟 CentOS-6.4-x86_64-minimal.iso,準備寫入USB隨身碟



  3. 完成後,將CentOS-6.4-x86_64-minimal.iso複製到隨身碟的根目錄 ,安裝系統時會需要ISO影像檔。


  4. 完成,關閉。

--------------------------------------------------------------------------------------

測試結果

  1. 將伺服器的開機選項,改為USB開機
  2. 進入開機畫面,選擇Default即可,就會進入安裝畫面
  3. 開始安裝記得選擇安裝「執行硬碟」,隨身碟可以不用挑選,並且記得要勾選硬碟為開機預設 。

一段時間後,安裝完成了!準備使用囉

當然,很多服務沒有安裝,要直接執行setup來設定網路,結果不行。出現 setup: command not found,待會再安裝。

所以,先啟用網路服務,再一一安裝需要的服務

vi /etc/sysconfig/network-scripts/ifcfg-eth0

先用DHCP,只要改 ONBOOT= YES

重新開機後,開始 yum -y install 套件

yum -y update kernel

yum -y install yum-protectbase yum-fastestmirror yum-priorities

yum install -y setuptool ntsysv system-config-*

yum –y install system-config-network* system-config-securitylevel-tui system-config-keyborad

yum -y install wget man lftp ntp unzip

另外,我常使用www、mysql、php、ftp的功能,一併裝一裝吧 !

yum -y install httpd httpd-devel httpd-manual

yum -y install php-5 php-bcmath php-dba php-devel php-gd php-imap php-ldap php-mbstring php-mysql php-ncurses php-odbc php-pdo php-pear php-pgsql php-snmp php-soap php-xml php-xmlrpc mod_ssl

yum -y install mysql-server php-mysql

yum -y install vsftpd

yum -y install vixie-cron crontabs

--------------------------------------------------------------------------------------

附註:網路卡設定可以參考下列

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=eth0
BOOTPROTO=none
BROADCAST=163.32.x.255
HWADDR=00:21:5E:46:E2:1C
IPADDR=163.32.x.x
NETMASK=255.255.255.0
NETWORK=163.32.x.0
IPV6INIT=yes
IPV6ADDR=2001:288:x:1::x/64
ONBOOT=yes
TYPE=Ethernet

CentOs6.4 + Freeradius for windows 7 認證上網

認證伺服器已經架設幾個月,僅能手機、平板無線上網,微軟的筆電無法上網。

找了幾天,一直無法認證成功,無法使用無線網路。

今天終於測試出來了!好開心,立刻記錄下來!

Windows 7 網路設定

控制台→檢視網路狀態及工作→新增SSID→→→→→

選擇認證方式為[WPA2] , 選擇 [AES]、[使用者認證]

取消[本機認證]、[網域認證]

 

網頁特技蒐集

FreeRADIUS與OpenLDAP--成功篇

相關使用指令

檢查服務的utp
netstat -unpl
netstat -an | grep '*.181'

啟用前測試
radiusd  -X

測試本機帳號,測試後請關閉

radtest  帳號  密碼  localhost  0 系統連線密碼
radtest  steve  testing  localhost  0 testing123

測試某一網段
radtest  ldapUser  ldapPasswd  163.32.X.78  0 testing123

安裝相關程式

yum  install  freeradius*

啟用伺服器的LDAP Client端,請參考另一文件

http://la.shsps.kh.edu.tw/spcase/centos/ldap.html

請先測試本機user,啟用steve來測試(記得測試玩要加回#)

vi  /etc/raddb/user

steve   Cleartext-Password := "testing"
Service-Type = Framed-User,

service radiusd restart

radtest  steve  testing  localhost  0 testing123

正確會顯示 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=247, length=26

另外,啟用某一網段認證

vi  /etc/raddb/clients.conf

client 163.32.x.0/24 {
     secret = testing123
   shortname = schoolAP
}

client 192.168.5.0/24 {
     secret = testing123
   shortname = schoolAP

編輯freeradius有關ldap的設定檔

vi  /etc/raddb/modules/ldap

server  =  "ldap.do.kh.edu.tw"
identity  =  "cn=Manager,dc=do,dc=kh,dc=edu,dc=tw"
password  =  pswd管理者密碼do
basedn  =  "ou=user,ou=login,dc=do,dc=kh,dc=edu,dc=tw" 

vi  /etc/raddb/sites-enabled/default

authorize {
...
#       files
ldap
...

}

還有

authenticate {
        ...
        Auth-Type LDAP {
        ldap
        }
        ...
}

啟動服務

service radiusd restart


----------------------------------------------------------------

參考資料:

Howtos | Old Freeradius2 Howto | ClearFoundation Documentation 0503閱讀 groupname_attribute

http://sailorcire.homelinux.com/~ceneblock/RADIUS/RADIUS.txt  0503閱讀base_filter

瘋狂帽客's Blog: To implement FreeRADIUS for LDAPs 五個閱讀分類文章

我要成功: FreeRADIUS帳號驗證機制整合(OpenLDAP) 

【FreeBSD】FreeRadius with OpenLDAP @ 有為青年生活札記 :: 痞客邦 PIXNET ::

FreeRADIUS -- Documentation

Centralized Logins Using LDAP and RADIUS 

Wi-Fi無線網路的認證與加密方式

設定那麼久的無線網路,對相關名詞依然摸不懂? 趁著假日研讀一下,簡化文章,讓自己能理解。。。

另外,既然有好的認證加密方式,不解為何其他還要存在??

接下來,我想多了解一點6.web Redirection的使用方式,這樣管理比較簡單一些!

無線網路的認證與加密方式,有下列幾種。

  1. Open System:完全不認證也不加密
  2. WEP:設定有WEP金鑰(Key),用戶端電腦也必須設定相同的WEP Key,才可以連上無線基地台,但容易破解。
  3. WPA:設定有WEP金鑰(Key),用戶端電腦也必須設定相同的WEP Key,才可以連上無線基地台,非常難被破解
  4. WPA2:WPA2顧名思義就是WPA的加強版,使用更安全的加密技術AES (Advanced Encryption Standard),更安全。
  5. MAC ACL:MAC ACL只能用於認証而不能用於加密。
  6. Web Redirection:在後台利用存取控制閘道器(Access Control Gateway, ACG),攔截用戶端電腦發出的Web封包(開啟瀏覽器嘗試上網),並強制重導到認證網頁要求輸入帳號密碼,然後ACG向RADIUS認證伺服器來確認使用者的身分,認證通過才可以自由到其它的網站。

參考資料:Wi-Fi無線網路的認證與加密方式簡介@ Matt 隨筆

Android 模擬器安裝筆記

  • 參考筆記
    http://blog.chinatimes.com/tomsun/archive/2012/11/27/4233067.html
    http://tntchn.pixnet.net/blog/post/94343314-%E3%80%90android-sdk%E3%80%91android-sdk---%E4%BD%BF%E7%94%A8android%E7%9A%84%E9%96%8B%E7%99%BC%E5%B7%A5%E5%85%B7
    http://www.dotblogs.com.tw/momodablue/archive/2010/12/10/20044.aspx
  • Get the Android SDK
    http://developer.android.com/sdk/index.html
  • JDK
    http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html

LDAP+ Centos6.3+使用者修改密碼

使用者更改自己的LDAP及SAMBA密碼

直接參考Knowledge base的教學網站,及有提供修改密碼程式

http://www.nep-hk.com/drupal/?q=node/12

直接安裝後,真的好用,簡單筆記如下:

一、啟用httpd

yum -y install httpd httpd-devel httpd-manual
yum -y install php-5 php-bcmath php-dba php-devel php-gd php-imap php-ldap php-mbstring php-mysql php-ncurses php-odbc php-pdo php-pear php-pgsql php-snmp php-soap php-xml php-xmlrpc mod_ssl

出現缺少下列套件,下載安裝

wget http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

稍微修改設定

vi /etc/httpd/conf/httpd.conf

DirectoryIndex index.html index.htm index.php index.html.var

LanguagePriority zh-TW en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN

AddDefaultCharset UTF-8

service httpd restart 

二、稍微修改php.ini

vi /etc/php.ini

default_charset = "utf8"
upload_max_filesize = 180M
post_max_size = 80M
memory_limit = 160M

service httpd restart

三、安裝 ldap_samba_password_modifier

cd /var/www/html/

wget  http://www.nep-hk.com/drupal/sites/default/files/ldap_samba_password_modifier.zip

unzip ldap_samba_password_modifier.zip

接著,修改裡面的參數後,就可以線上修改使用者的LDAP密碼囉! 

http://163.32.X.X/ldap_pwd.php

經過測試後,成功了!

LDAP+ Centos6.3安裝筆記

主要參考:IT水電工-哆啦胖虎自己重寫的筆記

居安思危,重新架設一次LDAP伺服器,發現與舊版的路徑略有不同!

service ldap start 變成 service slapd start

另外一個問題,困擾三天,終於找到答案。

小文老師當年寫的user-login.ldif,可以順利導入系統,但比較老舊,人事已非。

我重新寫了一份 user-login.ldif,卻一直導不進去?格式相同,僅有密碼不同。我怕自己眼花,又列印出來比對,明明都相同,卻沒有答案的無解!?

終於,讀懂錯誤訊息,它找不到換行...所以僅能讀一筆資料?

使用notepad,仔細觀察後,發現居然暗藏玄機!哇勒,花三天才想到!!

WIN→CRLF-WIN←UNIX

先轉換成UNIX

再利用【編輯】→【BLANK OPERATION】→【移除行尾空白】

終於順利導入

ldapadd -x -D cn=Manager,dc=server,dc=kh,dc=edu,dc=tw -w  -f /tmp/user-login.ldif

DRBL 企鵝龍

最近被學校的新電腦弄得很忙碌,還原卡一直有問題,無法順利發送,導致很多學生上課電腦有問題。

只好,硬著頭皮,開始學習使用【DRBL 企鵝龍

用了之後,發現非常好用,真的太神奇了,速度又快!!!

建議直接使用企鵝龍DRBL(420Mb)了【也可使用CloneZilla(120Mb),但每做完一次作業,就要重新開機一次。】

企鵝龍使用後,還可以再做一些設定,不用重新關機,!

下載一、系統ISO檔

http://drbl.nchc.org.tw/download/sourceforge/

下載二、ISO轉成USB開機碟

http://sourceforge.net/projects/tuxboot/files/

本次安裝範例

使用一顆60G的隨身硬碟(2G:FAT32系統  58G:NTFS檔案區)

透過tuxboot將iso檔寫入2G:FAT32系統,記得要勾選Show All Device,才能找到硬碟的位置