用USB隨身碟,製作安裝Centos 6.4作業系統Minimal版

花了一整天時間研究製作usb隨身碟,以便未來安裝Centso 6.4伺服器時,可以免使用光碟機、光碟片,直接處理即可。

但是有技術障礙。爬了很多文章,障礙於用Windows系統時,FAT32開機僅能使用低於2GB的檔案,但官方安裝ISO檔高達4GB,思考了很多方法後。最後,只能妥協暫先使用mini版(僅需719MB),有空再研究其他方法了(Centos官方教學文件)。

--------------------------------------------------------------------------------------

準備工作

一、到官方網站下載系統ISO檔案

  1. CentOS-6.4-x86_64-minimal.iso(342MB)
  2. CentOS-6.4-x86_64-bin-DVD1.iso(超過4G,不行用於FAT32)
  3. CentOS-6.4-x86_64-bin-DVD2.iso(1.7G)

二、取得UNetbootin,轉換隨身碟用的工作

三、準備1G以上隨身碟一個

--------------------------------------------------------------------------------------

開始製作隨身碟

  1. 首先將隨身硬碟格式化,乾淨一點比較好。
  2. UNetbootin開啟 CentOS-6.4-x86_64-minimal.iso,準備寫入USB隨身碟



  3. 完成後,將CentOS-6.4-x86_64-minimal.iso複製到隨身碟的根目錄 ,安裝系統時會需要ISO影像檔。


  4. 完成,關閉。

--------------------------------------------------------------------------------------

測試結果

  1. 將伺服器的開機選項,改為USB開機
  2. 進入開機畫面,選擇Default即可,就會進入安裝畫面
  3. 開始安裝記得選擇安裝「執行硬碟」,隨身碟可以不用挑選,並且記得要勾選硬碟為開機預設 。

一段時間後,安裝完成了!準備使用囉

當然,很多服務沒有安裝,要直接執行setup來設定網路,結果不行。出現 setup: command not found,待會再安裝。

所以,先啟用網路服務,再一一安裝需要的服務

vi /etc/sysconfig/network-scripts/ifcfg-eth0

先用DHCP,只要改 ONBOOT= YES

重新開機後,開始 yum -y install 套件

yum -y update kernel

yum -y install yum-protectbase yum-fastestmirror yum-priorities

yum install -y setuptool ntsysv system-config-*

yum –y install system-config-network* system-config-securitylevel-tui system-config-keyborad

yum -y install wget man lftp ntp unzip

另外,我常使用www、mysql、php、ftp的功能,一併裝一裝吧 !

yum -y install httpd httpd-devel httpd-manual

yum -y install php-5 php-bcmath php-dba php-devel php-gd php-imap php-ldap php-mbstring php-mysql php-ncurses php-odbc php-pdo php-pear php-pgsql php-snmp php-soap php-xml php-xmlrpc mod_ssl

yum -y install mysql-server php-mysql

yum -y install vsftpd

yum -y install vixie-cron crontabs

--------------------------------------------------------------------------------------

附註:網路卡設定可以參考下列

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=eth0
BOOTPROTO=none
BROADCAST=163.32.x.255
HWADDR=00:21:5E:46:E2:1C
IPADDR=163.32.x.x
NETMASK=255.255.255.0
NETWORK=163.32.x.0
IPV6INIT=yes
IPV6ADDR=2001:288:x:1::x/64
ONBOOT=yes
TYPE=Ethernet

CentOs6.4 + Freeradius for windows 7 認證上網

認證伺服器已經架設幾個月,僅能手機、平板無線上網,微軟的筆電無法上網。

找了幾天,一直無法認證成功,無法使用無線網路。

今天終於測試出來了!好開心,立刻記錄下來!

Windows 7 網路設定

控制台→檢視網路狀態及工作→新增SSID→→→→→

選擇認證方式為[WPA2] , 選擇 [AES]、[使用者認證]

取消[本機認證]、[網域認證]

 

網頁特技蒐集

FreeRADIUS與OpenLDAP--成功篇

相關使用指令

檢查服務的utp
netstat -unpl
netstat -an | grep '*.181'

啟用前測試
radiusd  -X

測試本機帳號,測試後請關閉

radtest  帳號  密碼  localhost  0 系統連線密碼
radtest  steve  testing  localhost  0 testing123

測試某一網段
radtest  ldapUser  ldapPasswd  163.32.X.78  0 testing123

安裝相關程式

yum  install  freeradius*

啟用伺服器的LDAP Client端,請參考另一文件

http://la.shsps.kh.edu.tw/spcase/centos/ldap.html

請先測試本機user,啟用steve來測試(記得測試玩要加回#)

vi  /etc/raddb/user

steve   Cleartext-Password := "testing"
Service-Type = Framed-User,

service radiusd restart

radtest  steve  testing  localhost  0 testing123

正確會顯示 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=247, length=26

另外,啟用某一網段認證

vi  /etc/raddb/clients.conf

client 163.32.x.0/24 {
     secret = testing123
   shortname = schoolAP
}

client 192.168.5.0/24 {
     secret = testing123
   shortname = schoolAP

編輯freeradius有關ldap的設定檔

vi  /etc/raddb/modules/ldap

server  =  "ldap.do.kh.edu.tw"
identity  =  "cn=Manager,dc=do,dc=kh,dc=edu,dc=tw"
password  =  pswd管理者密碼do
basedn  =  "ou=user,ou=login,dc=do,dc=kh,dc=edu,dc=tw" 

vi  /etc/raddb/sites-enabled/default

authorize {
...
#       files
ldap
...

}

還有

authenticate {
        ...
        Auth-Type LDAP {
        ldap
        }
        ...
}

啟動服務

service radiusd restart


----------------------------------------------------------------

參考資料:

Howtos | Old Freeradius2 Howto | ClearFoundation Documentation 0503閱讀 groupname_attribute

http://sailorcire.homelinux.com/~ceneblock/RADIUS/RADIUS.txt  0503閱讀base_filter

瘋狂帽客's Blog: To implement FreeRADIUS for LDAPs 五個閱讀分類文章

我要成功: FreeRADIUS帳號驗證機制整合(OpenLDAP) 

【FreeBSD】FreeRadius with OpenLDAP @ 有為青年生活札記 :: 痞客邦 PIXNET ::

FreeRADIUS -- Documentation

Centralized Logins Using LDAP and RADIUS 

Wi-Fi無線網路的認證與加密方式

設定那麼久的無線網路,對相關名詞依然摸不懂? 趁著假日研讀一下,簡化文章,讓自己能理解。。。

另外,既然有好的認證加密方式,不解為何其他還要存在??

接下來,我想多了解一點6.web Redirection的使用方式,這樣管理比較簡單一些!

無線網路的認證與加密方式,有下列幾種。

  1. Open System:完全不認證也不加密
  2. WEP:設定有WEP金鑰(Key),用戶端電腦也必須設定相同的WEP Key,才可以連上無線基地台,但容易破解。
  3. WPA:設定有WEP金鑰(Key),用戶端電腦也必須設定相同的WEP Key,才可以連上無線基地台,非常難被破解
  4. WPA2:WPA2顧名思義就是WPA的加強版,使用更安全的加密技術AES (Advanced Encryption Standard),更安全。
  5. MAC ACL:MAC ACL只能用於認証而不能用於加密。
  6. Web Redirection:在後台利用存取控制閘道器(Access Control Gateway, ACG),攔截用戶端電腦發出的Web封包(開啟瀏覽器嘗試上網),並強制重導到認證網頁要求輸入帳號密碼,然後ACG向RADIUS認證伺服器來確認使用者的身分,認證通過才可以自由到其它的網站。

參考資料:Wi-Fi無線網路的認證與加密方式簡介@ Matt 隨筆

Android 模擬器安裝筆記

  • 參考筆記
    http://blog.chinatimes.com/tomsun/archive/2012/11/27/4233067.html
    http://tntchn.pixnet.net/blog/post/94343314-%E3%80%90android-sdk%E3%80%91android-sdk---%E4%BD%BF%E7%94%A8android%E7%9A%84%E9%96%8B%E7%99%BC%E5%B7%A5%E5%85%B7
    http://www.dotblogs.com.tw/momodablue/archive/2010/12/10/20044.aspx
  • Get the Android SDK
    http://developer.android.com/sdk/index.html
  • JDK
    http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html

LDAP+ Centos6.3+使用者修改密碼

使用者更改自己的LDAP及SAMBA密碼

直接參考Knowledge base的教學網站,及有提供修改密碼程式

http://www.nep-hk.com/drupal/?q=node/12

直接安裝後,真的好用,簡單筆記如下:

一、啟用httpd

yum -y install httpd httpd-devel httpd-manual
yum -y install php-5 php-bcmath php-dba php-devel php-gd php-imap php-ldap php-mbstring php-mysql php-ncurses php-odbc php-pdo php-pear php-pgsql php-snmp php-soap php-xml php-xmlrpc mod_ssl

出現缺少下列套件,下載安裝

wget http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

稍微修改設定

vi /etc/httpd/conf/httpd.conf

DirectoryIndex index.html index.htm index.php index.html.var

LanguagePriority zh-TW en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN

AddDefaultCharset UTF-8

service httpd restart 

二、稍微修改php.ini

vi /etc/php.ini

default_charset = "utf8"
upload_max_filesize = 180M
post_max_size = 80M
memory_limit = 160M

service httpd restart

三、安裝 ldap_samba_password_modifier

cd /var/www/html/

wget  http://www.nep-hk.com/drupal/sites/default/files/ldap_samba_password_modifier.zip

unzip ldap_samba_password_modifier.zip

接著,修改裡面的參數後,就可以線上修改使用者的LDAP密碼囉! 

http://163.32.X.X/ldap_pwd.php

經過測試後,成功了!

LDAP+ Centos6.3安裝筆記

主要參考:IT水電工-哆啦胖虎自己重寫的筆記

居安思危,重新架設一次LDAP伺服器,發現與舊版的路徑略有不同!

service ldap start 變成 service slapd start

另外一個問題,困擾三天,終於找到答案。

小文老師當年寫的user-login.ldif,可以順利導入系統,但比較老舊,人事已非。

我重新寫了一份 user-login.ldif,卻一直導不進去?格式相同,僅有密碼不同。我怕自己眼花,又列印出來比對,明明都相同,卻沒有答案的無解!?

終於,讀懂錯誤訊息,它找不到換行...所以僅能讀一筆資料?

使用notepad,仔細觀察後,發現居然暗藏玄機!哇勒,花三天才想到!!

WIN→CRLF-WIN←UNIX

先轉換成UNIX

再利用【編輯】→【BLANK OPERATION】→【移除行尾空白】

終於順利導入

ldapadd -x -D cn=Manager,dc=server,dc=kh,dc=edu,dc=tw -w  -f /tmp/user-login.ldif

DRBL 企鵝龍

最近被學校的新電腦弄得很忙碌,還原卡一直有問題,無法順利發送,導致很多學生上課電腦有問題。

只好,硬著頭皮,開始學習使用【DRBL 企鵝龍

用了之後,發現非常好用,真的太神奇了,速度又快!!!

建議直接使用企鵝龍DRBL(420Mb)了【也可使用CloneZilla(120Mb),但每做完一次作業,就要重新開機一次。】

企鵝龍使用後,還可以再做一些設定,不用重新關機,!

下載一、系統ISO檔

http://drbl.nchc.org.tw/download/sourceforge/

下載二、ISO轉成USB開機碟

http://sourceforge.net/projects/tuxboot/files/

本次安裝範例

使用一顆60G的隨身硬碟(2G:FAT32系統  58G:NTFS檔案區)

透過tuxboot將iso檔寫入2G:FAT32系統,記得要勾選Show All Device,才能找到硬碟的位置

FreeNAS與TFTP與CloneZilla

http://www.freenas.com.cn/

 

FreeNAS教程六:FreeNAS的TFTP使用篇

  • http://www.budeyan.com/tech_notes/freenas-tftp-services/

【FreeBSD】架設電腦教室大量佈署環境 - PXE + Clonezilla Live + NFS 備份/還原

  • http://bojack.pixnet.net/blog/post/28164673-%E3%80%90freebsd%E3%80%91%E6%9E%B6%E8%A8%AD%E9%9B%BB%E8%85%A6%E6%95%99%E5%AE%A4%E5%A4%A7%E9%87%8F%E4%BD%88%E7%BD%B2%E7%92%B0%E5%A2%83---pxe-%2b-cl 

pxe 網路開機 | 豬窩

  • http://ms7.fhsh.tp.edu.tw/blog/shyong/archives/27

USB、硬碟monowall系統安裝筆記

先上網路下載相關套件

http://m0n0.ch/wall/downloads.php

monowall防火牆系統

generic-pc-1.33.img

執行套件

physdiskwrite 0.5.2 + PhysGUI (188 KB) – needs .NET Framework 3.5

安裝方法

  1. 最好使用沒有重要資料的主機來安裝系統。
  2. 將相關套件移動到C:\,並且解壓縮。
  3. physdiskwrite -u generic-pc-1.33.img
  4. 最好先將要當系統的硬碟或隨身碟格式化,比較好認,通常是最後面那顆數字的硬體。
  5. 選擇後,就會自動安裝。

centos5利用yum快速升級php升級(5.2升5.3)

新增yum設定檔

vi /etc/yum.repos.d/utterramblings.repo

[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=0
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

設定完成後,執行更新

yum --enablerepo=utterramblings update php

檢查是否更新成功

rpm -qa|grep php

參考資料

OSSLab::開放軟體實驗室
http://www.osslab.com.tw/User:Alang/%E8%8D%89%E7%A8%BF%E6%96%87%E4%BB%B6/CentOS_5.5_%E5%8D%87%E7%B4%9A%E8%87%B3_PHP_5.3

學校網站xoops公告升級筆記

學校網站公告升級(tadnews1.4 → tadnews2.0)

方法一:移除後安裝,仔細

先利用phpMyAdmin將tadnews相關資料表匯出。(總共有6個表) 

cd  /var/www/html

mv -R xoops/uploads/tadnews  xoops/uploads/tadnews--bk

到管理區,先反安裝 tadnews

mv -R xoops/modules/tadnews xoops/tadnews--14

利用FTP軟體上傳新版tadnews

再到管理區,安裝新版 tadnews

匯入tadnews相關6個資料表,大功告成!

 

方法二:直接升級,簡單,但有風險

備份舊版模組

mv -R xoops/modules/tadnews xoops/tadnews--14

FTP上傳新版模組 tadnews 到xoops/modules內

再到管理區,升級新版 tadnews 

大功告成!

 

讓xoops預設為utf-8傳送資料

一、設定mysql

  • vi /etc/my.cnf

[client]
default-character-set=utf8

[mysqld]
default-character-set=utf8
init_connect='SET NAMES utf8'

 二:將資料轉為utf8後,彙回去,並且強制xoops傳送utf8

在xoops資料夾內修改參數

  • vi  /var/www/html/xoops/class/database/mysqldatabase.php 

@mysql_query("SET NAMES 'utf8'", $this->conn); //增加本行
$result = mysql_query($sql, $this->conn);

伺服器系統記憶體老是達到97%以上,釋放記憶體吧!

最近發現,伺服器系統記憶體老是達到97%以上,導致系統有些異常。插了再多的記憶體(8G),好像也是一樣。

爬了文之後,才知道可以釋放記憶體。

超用記憶體

原來,我讓服務伺服器定期備份,每次動作後,會用到很多實體記憶體到快取,增加效率。但用完後都沒有還回來

必須下一些指令,才能釋放,以下為指令,我用了第三筆,果真回來大部分的記憶體!

To free pagecache, use

echo 1 > /proc/sys/vm/drop_caches

free dentries and inodes, use

echo 2 > /proc/sys/vm/drop_caches

free pagecache, dentries and inodes, use

echo 3 > /proc/sys/vm/drop_caches