2010年11月30日 星期二

網路卡、路由表、iptab 表、btctl show(一)

「loopback 和網路卡*4」

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 08:00:27:74:d1:a6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 08:00:27:c3:04:95 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1

4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 08:00:27:8f:14:53 brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global eth2

5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 08:00:27:fe:03:2c brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.1/24 brd 192.168.4.255 scope global eth3




「iptab 表」清楚的看到 class 分配的狀況,及大家常用的 /24 原由 pref 

#router  計算一次
#router -n 就會更正




在資訊界,有些採取 Brctl 來取代 Vlan 操作?
但必須要有「實體網路卡」,因為在設置「Vlan」時?有太多不明確因素。
而諾採取「Brctl」則可以用防火牆隔斷「網路設備」的訊息,來有效掌握不確定因素。
當然也有人採取廣播層的作法?
Broadcast 來配給新網段,也是一種作法,網路最怕不能夠掌握這最少的訊息。
但事實上?
DNS能夠解析下 Vlan 就能夠生效,卻還不能夠分配;
仍要「綁定位置」需要設置實體網路卡,若純粹綁定一個 Port 就要分配 Vlan 這個 Vlan 就顯得覆載太重。



eth2= 192.168.3.1/24 brd 192.168.3.255
eth3= 192.168.4.1/24 brd 192.168.4.255


「192.168.3.*/24」與「192.168.4.*/24」串連成功



--------------------------------------------------------------------
(一)接口設備觀念

(二)參照路由原則

(三)檢視路由

(四)Root路由器

2010年11月29日 星期一

CD router 路由軟體(5)安全

初步安全設定,很多人說過「tcp wrapper」這是非常簡單的工具,又容易設定。
用來阻擋「服務、軟體」從網路進入電腦,進行寫入、讀取、執行。

 設定CDrouter 的 tcp wrapper 也會用到「古老 vi 版本」

設置檔案
/etc/{ hosts.allow  |  hosts.deny }

/etc/hosts.allow
telnets:all
sshd:192.168.*/24 www.hinet.net .liferec.net
ALL:192.168.2.0/24
mysqld:192.168.2.60/24

/etc/hosts.deny
all:root:root


說明 /etc/hosts.allow
telnets:all
「允許網路服務從 telnets 進入」
sshd:192.168.*/24 www.hinet.net .liferec.net
針對SSH連線服務
「僅允許192.168.0/24的電腦登入SSH連線」
「允許來自網域 www.hinet.net 」
「允許來自第二層網域 .liferec.net 的呼叫」
ALL:192.168.2.0/24
「只讓網段 192.168.2.0/24 電腦登入服務」
mysqld:192.168.2.60/24
「只讓192.168.2.60/24 的電腦進入mysql服務」


說明 /etc/hosts.deny
all:root:root
「拒絕 root 帳號.群,從任何網路服務登入」



「tcp wrapper」簡單好用容易理解!

下次就是真正的防火牆「iptables」這東西,我對他又愛又恨已久!

CD router 路由軟體(4)內網

這是中央研究院 86 年10月13號的文章,關於網路配置.....

這篇關於DHCP生效,一定要看,才會知道DHCP怎樣產生功能。
這篇關於大家極少提起的 class D 運用,我以前只認為「Class D」只會用來結束定址,並且使得 NetBIOS 能夠 CAST,看過這篇文章後?有比較不同的啟發。

---------------------------------------------------------------------------------


分配內部網路的方式?


# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 08:00:27:B5:30:CB
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0


#ifconfig eth1 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255 up
# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 08:00:27:F9:EF:BC
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0

#ping 192.168.2.1 測試網卡是否互通


PING 192.168.2.1 (192.168.2.1): 56 octets data

64 octets from 192.168.2.1: icmp_seq=6 ttl=64 time=0.0 ms
64 octets from 192.168.2.1: icmp_seq=7 ttl=64 time=0.0 ms
64 octets from 192.168.2.1: icmp_seq=8 ttl=64 time=0.0 ms
64 octets from 192.168.2.1: icmp_seq=9 ttl=64 time=0.0 ms
^C

--- 192.168.2.1 ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms



設置 dhcpd 服務範圍
老舊的 VI 指令參考,這內建的 VI 非常古老,不易操作!
若遇到困擾 http://linuxxd.blogspot.com/2010/11/vi.html 先閱讀兩次,因為三年前第一次操作 CDrouter 時,這個 vi 快要讓我暈倒!



#vi /etc/dhcpd.conf
----------------------------------------------------------------------------------------
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#

「截灣取直」

subnet 192.168.1.0 netmask 255.255.255.0 {  range 192.168.1.50 192.168.1.150; }
修改為
subnet 192.168.2.0 netmask 255.255.255.0 {  range 192.168.2.50 192.168.2.150; }
subnet 10.10.10.0 netmask 255.255.255.0 {  range 10.10.10.50 10.10.10.150;  }


ddns-update-style ad-hoc;
option domain-name "demo-cdrouter.com";
option domain-name-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
option routers 192.168.2.255;
option routers 10.10.10.1;
allow bootp;
allow booting;
option time-servers 192.168.2.1;
----------------------------------------------------------------------------------------

指令檢測
#dhcpd -t 檢測設定文件
#dhcpd -T 檢測網路部署

若有錯誤?將 DHCPD.CONF 編輯到正確為止,一定會有講「這跟沒說一樣」。

這是國立竹北高中的文章
足夠參考來解決問題!

#dhcpd  閱覽DHCP租認及連線狀況

重點
Listening on Socket/eth1/192.168.2.0/24
「DHCP啟動監聽在 192.168.2.0/24 即 eth1 網卡對應之DHCP請求」
Sending on   Socket/eth1/192.168.2.0/24
「DHCP啟動租認給 192.168.2.0/24 即 eth1 網卡對應之DHCP租約」

下面這行在說明「192.168.1.1 = eth0」沒有分配 eth0 網卡的網路
No subnet declaration for eth0 (192.168.1.1).
** Ignoring requests on eth0.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface eth0 is attached. **

下面其他介紹DHCP 廠商********節省50餘字ㄅ

這樣就成功設定 DHCP 網路

再來要將 dhcp 限制在 eth1 = 192.168.2.0/24

#dhcpd eth1  這樣一來才不會發生DHCP伺服器呼叫「192.168.1.1 = eth0」也使用DHCP服務

這樣就完成了「內網 DHCP 」

檢查路由表

#router
產生一次
#router -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.1     0.0.0.0         UG    1      0        0 eth0

很清楚的看到「eth0」有外網同時為 gateway 設置 eth0 | eth1 也區隔開,並未發生關聯。

#brctl addbr br0
#brctl addif br0 eth0
#brctl addif br0 eth1
若有設定好 ADSL 就加上 brctl addif br0 ppp0 即可
#ifconfig br0 up
#brctl stp br0 on
 

這樣一來,內外網路,就通ㄌ........... 若是ADSL 就加上 brctl addif br0 ppp0即可

但 dhcpd.conf 當中 10.10.10.1  這是作什麼用?
這是 eth2 的小秘密,資訊人給自己運用的線路,若eth1 內部產生迴圈風暴?該怎麼辦?

從實體網路上,重新橋接每一條線路「Sw \ Hub」到 eth2來分辨風暴設備,因為目前針對風暴解決的設備很貴,另外架設RIP也是一種方式,但分辨起來?仍太繁複。

linux 傳統 vi 編輯器

懶得自己打字敘述過程,因此 COPY別人的講解。

 CDrouter 內建的 vi 指令對「初學者」的困難度非常高,需要特別去適應,才能夠分辨。

以下 vi 文章取自「https://www.daemon-land.idv.tw/phpBB2/viewtopic.php?p=331&sid=48922c6804fe4c82efb65eca9e2423cc 」

vi是一種文字模式全螢幕文字編輯軟體(Text Editor)。
對初學者來說,CDrouter 內建的這款「古老 vi 版本」是個很難用的工具,一般花些時間熟練,才能得心應手。之所以介紹「vi」因為下章節?將會用到,而不熟悉的人?將會無法繼續。

1. vi是Unix上的標準文字編輯軟體,不管哪個版本的Unix系統都會提供。想靠開發Unix的軟體混飯吃,必須熟練vi。

2. vi難用的原因之一,是只有文字模式,不能使用滑鼠。但也正因為如此,熟練者不用移動手去操作滑鼠,寫起程式來特別快.

3. vi難用的原因之二,是同一個畫面分成三種操作模式,每種模式又可下達複雜指令,初學者常會搞混。但vi所提供的複雜指令,對寫程式特別好用,一經試用便覺威力無窮。

另一個跟vi很像的軟體叫vim,算是vi的加強版,vi有的功能vim都有,還可以使用游標鍵。此處只介紹vi。


vi在操作上分成下面三種模式,你若搞不清楚現在在哪種模式,只用按鍵盤左上角的ESC鍵,就可以跳到Command Mode

1. Command mode( c-mode):

您一進入 VI 就是處於 c-mode,只能下按鍵指令,不能輸入文字。

這些指令可能是游標移動的指令,也可能是編輯指令或尋找替換指令。

2. Input mode(i-mode):

按 i 就會進入 i-mode,此時才可以鍵入文字,寫您的文章,按 Esc 又會回到 c-mode。

3. Ed mode(command-line mode,e-mode):

按冒號:(別忘了 Shift 鍵)就會進入 e-mode,左下角會有一個冒號:出現,可下 ed 指令。ed是Unix裡另一種非常古老的行模式Text Editor。所謂行模式,是一次只能觀看編輯一行文字,之所以會有這種模式,是因為遠古時代終端機的游標只能往下走(就像DOS視窗!),所以編輯軟體 就只好這樣設計了。vi是由ed改良來的,因此保有ed的指令。

也是按 Esc 回 c-mode。反正正常狀態都是處於 c-mode,這樣才不會把您辛苦打字的文章給隨便搞亂掉。

4. 開檔:

vi test.txt

或進入 vi 後,使用冒號命令 :e test.txt,就可以編輯 test.txt 這個檔。

如果 test.txt 不存在的話,就會開一個以 test.txt 為名的新檔案。


5.游標移動:

c-mode之下:h向左,j向下,k向上,l向右,Ctrl-F下一頁,Ctrl-B上一頁,Ctrl-G顯示檔案的狀態,$到行尾,^到行頭

e-mode之下:輸入數字n就會移到第n行

6. 編寫文件:

在c-mode底下可用的命令:

u: undo上一個命令

o: 在此行的後面新增一行

O: 在此行的前面新增一行

i: 在游標的前一個位置插入字元

I: 在此行的開頭插入字元

a: 在游標的後一個位置插入字元

A: 在此行的最後面加入字元

r: 更改游標所在的字元

R: 覆蓋游標後的字元(一直打字就一直蓋掉,直到按ESC)

cl: 改掉一個字元

cw: 把游標所在的一整個字改掉(此字最後一個字母會變成$, 直到按ESC前的所有輸入都會用來改掉這一個字)

cc: 改掉游標所在的一整行

x: 刪除一個字元

dw: 刪除一整個字

dd: 刪除一整行

D: 刪除到行尾

yy: 複製一整行

yw: 複製一整個字

Y: 複製一整行

p: 貼在游標後(下)

P: 貼在游標前(上)

.: 重複上一個編輯命令

/: 向下搜尋(會在螢幕左下角出現/符號,只要輸入要找的字然後Enter即可)

?: 向上搜尋

n: 搜尋下一個

N: 搜尋上一個

以上命令除uoOD以外,前面都可以加上數字,表示此命令執行的次數,如5dd表示刪除五行,5yw複製五個字

7.e-mode下面的命令:

如果您寫好您的文件,就可以按Esc回到 c-mode,然後按:到e-mode,在e-mode底下的命令為

w: 存檔

w 檔名: 另存到檔名

q: 離開vi

wq: 存檔然後離開

q!: 強迫離開vi

w!: 強迫存檔

x: 存檔後離開, 但若檔案沒有修改,則不會存檔

!gcc test.c: !可用來呼叫shell執行命令, 此例中呼叫gcc編譯test.c

shell: 呼叫shell(回到命令列), 在shell中打exit則回到vi

r 檔名: 將檔名的內容讀到游標所在的行後

1,$s/abc/def/g: 由第一行到最後一行將所有的abc取代成def,若最一個/g不打, 則只取代每行的第一個

1,10s/abc/def/g:由第一行到第十行將所有的abc取代成def

五、vi 的使用

簡易的 vi 使用法:

vi 有兩個 mode , command mode 與 insert mode 。平常我們在輸入時所使用的
是 insert mode , 而下特殊指令如複製和刪除則是採用 command mode 。

由 command mode 進入 insert mode 有四個常用的指令: i , a , o , 跟 O 。
i 是由游標的前面開始做 insert text 的動作。 a 是由游標的後面開始做 insert
text 的動作。 o 則是在游標下方開啟新的一行來編輯,同樣的,O 是由游標的上
方來開啟新的一行來編輯。結束一個編輯動作可以用 Escap 來回到 command mode ,
此時可以做移動,刪除,複製,搜尋等編輯指令。

vi 的移動一般用上下左右鍵便可達到,然而它也有其自己的指令鍵:

h : 向左移一個字元
j : 向上移一個字元
k : 向下移一個字元
l : 向右移一個字元
0 : 移至行首
$ : 移至行尾

vi 的刪除指令有幾種,如下:

x : 刪除游標上的字元。
X : 刪除游標的前一個字元。
dd: 刪除該行。
dw: 刪除游標所在之單字。
d0: 刪除自行首至游標所在之所有字元。
d$: 刪除自游標至行尾之所有字元。

vi 可以使用 yy 來將游標所在行存起來,然後將游標移至所要貼的行之處按
p , 則剛才 mark 的行會被複製出現在游標之下。( 如果使用 P 則會出現在
游標之上。)

在指令模式中,你可以在任何前面提到的指令前面加上大於零的數字 n,則你
所做的動做將會被重覆 n次,如要刪除十行可以按 10 dd , 要複製十行可以用
10 yy , 要將同樣的文字重覆寫十次可以用 10 i ,然後離開 insert mode 之
後就會將剩下的九次重覆寫出來。

在 command mode 要存入一個已寫好的檔案可以使用'ZZ' , 則它將會把你編好
的檔案寫入後離開 vi .

在 vi 中搜尋一個字串可以使用 / , 在斜線後跟上你所要搜尋的字串,它就會
找到你所要的字串,如要在搜尋相同字串按 n 即可。使用? 來搜尋可以使vi往
回找出你所需要的字串。

ex 的指令

在 vi 中亦可使用 ex 的指令,只要在 command mode 時以冒號 : 做開頭,
即可使用 ex 的指令。常用 ex 指令如下:

:l1 , l2 d 刪除自行l1至行l2的文字。
:l1 , l2 s /patern1/patern2/[g] 將自行l1至行l2的文字中,有 patern1 的字
串改為 patern2 的字串,如無 g 則僅更換每一行所 match 的第一
個字串。如有 g 則將每一個字串均做更換。

:l1 , l2 co l3 將自行l1至行l2的文字 copy 到行 l3 。
:l1 , l2 mo l3 將自行l1至行l2的文字 move 到行 l3 。
:w [file] 將編輯的文字存入檔案中。
:n [file] 引入下一個檔案。
:q 離開

2010年11月27日 星期六

CD router 路由軟體(3)外網

「重點指令、路由參考」請參考「上次介紹過的網站」
 
簡述重點命令
ifconfig {interface} {up|down} {broadcast} {netmask} {network}的設置
router {add|del}{-host|-net}{ip}{netmask}的符合回應


初步入門「登入 WEBMIN 操作」

操作WEBMIN圖形介面,請開啟瀏覽器;
輸入「http://192.168.1.1:10000」若你沒有變更過localhost IP 的話!

WEBMIN請自己看「有圖有文」「 http://www.wifi.com.ar/english/cdrouter/shorewall-webmin.html 」(需要翻譯請找 google 翻譯)我就不多作講解。



下面是「Linux 演化」

一、設定 router硬體

檢查請參考「 http://www.wifi.com.ar/english/doc/configsave.txt.html 」


輸入指令「netconfig

1.設定 hostname 設定本機名稱「            」
2.設定 domain 設定伺服名稱「            」

3.出現三個設定項目
           static IP 固定IP設置
           DHCP   設定DHCP伺服器及網路卡
           Loopback 設定通信條件

4.設定 static IP



 hostname = 隨意
 domain     = 隨意
 ip add       = 固定 IP
gateway     = 網路匝道管理
Nameserver = 名稱伺服器(未設定 ADSL前,還無法正常。)

這是一個標準的網路設置過程「而我們只要設定 static IP 即可?」

以上的快速設定?並不是我們要得「技術」,因為這並不安全、更不嚴謹!



因此?請開始學習「指令介面」 當一個資訊界的好漢子,並且脫離「微軟的陰影」,成為沒有微軟圖形介面,你一樣能夠工作!

設置「網路介面」我有三張網路卡在「Vbox虛擬機器」

開始設置

#ip a   檢查 eth0 eth1 eth2 是否有設置IP位置
 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 08:00:27:b5:30:cb brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0
inet6 fe80::a00:27ff:feb5:30cb/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 08:00:27:f9:ef:bc brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 08:00:27:ed:bd:d7 brd ff:ff:ff:ff:ff:ff
 
#router -n 檢查 eth0 eth1 eth2 是否有設置路由
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 1 0 0 eth0
 
根據{ip a}{router -n}所顯示尚未設置「eth1 eth2」兩張網路卡,
包涵 eth0 在內,都重新設定(我們要當高手,不要用WEBMIN)。
 
DarkMan自己的網管主機「192.168.100.*/16」因此,重新分配網路位置給 CDrouter 虛擬主機。
第 1 張網路卡 eth0 (系統預設 192.168.1.1)
 
#ifconfig eth0 192.168.100.201
 
檢查router 有否加入 eth0 網段的變化,若未加入,則寫入
#route del -net 192.168.1.1 netmask 255.255.255.0 eth0 刪除
#route add -net 192.168.100.201 netmask 255.255.255.0 eth0 新增
 
第 2 張網路卡 eth1(分配出 10.1.1.* 網段的IP)
 
#ifconfig eth1 10.1.1.5
檢查「路由表」是否多了 10.0.0.0 class A 網段(若你爽的話,可虛擬出class A B C)
 
第 3 張網路卡 eth2 
#ifconfig eth2 200.210.220.1 netmask 255.255.255.0 產生出一個 class C 的網路
#router -n
 
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
200.210.220.0   0.0.0.0         255.255.255.0   U     0      0        0 eth2 
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo   
 
這樣就算完整了嗎?
外部網路 class C = eth0
內部網路 class A = eth1
臨時線路 class C = eth2
網路核心 LOOPBACK = lo
#ping 192.168.100.* 任何 IP 均能正常回應,才算 eth0 成功?
但這樣並不成立「IP192.168.100.*/NM0.0.0.0 NW168.95.1.1」
仍不能讓 eth1 | eth2 能經由 eth0 訪問外部網路。
 
開始設置「ADSL連線:外部網路」若為「Cable 網路用戶」
請將 eth0 網路卡設定為 Cable上網參數即可。
原文參考 http://www.wifi.com.ar/english/doc/README.txt.html
 
檢查指令
 
#find / | grep adsl (我們後續要用的指令)
/usr/sbin/adsl-connect
/usr/sbin/adsl-setup
/usr/sbin/adsl-start
/usr/sbin/adsl-status
/usr/sbin/adsl-stop
 
#find / | grep ppp- (可以看到 WEBMIN 的命列工具)
/usr/sbin/ppp-go
/usr/sbin/ppp-off
/usr/sbin/ppp-on
/usr/sbin/ppp-stop
/etc/webmin/ppp-client
/etc/webmin/ppp-client/config
/etc/webmin/ppp-client/admin.acl
開始設定 ADSL 環境
#adsl-setup(可參考 - 鳥哥
# adsl-setup (輸入指令,開始文字設定敘述。)

Welcome to the Roaring Penguin ADSL client setup. First, I will run
some checks on your system to make sure the PPPoE client is installed
properly...

Looks good! Now, please enter some information:

USER NAME

>>> Enter your PPPoE user name (default 88888@hinet.net):←輸入ADSL帳號

INTERFACE

>>> Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth0): ←輸入預設網路卡編號

Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
>>> Enter the demand value (default no): ←建議預設值 NO

DNS

Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
>>> Enter the DNS information here: 168.95.1.1 ←輸入ISP公司的 DNS IP
Please enter the IP address of your ISP's secondary DNS server.
If you just press enter, I will assume there is only one DNS server.
>>> Enter the secondary DNS server address here: 168.95.192.1 ←輸入ISP公司的 DNS IP

PASSWORD

>>> Please enter your PPPoE password:←輸入ADSL帳號密碼
>>> Please re-enter your PPPoE password:←重複輸入第二次

FIREWALLING

Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.

The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
for a LAN
>>> Choose a type of firewall (0-2): 0 建議為 2 然後修改你要得「防火牆設置」

** Summary of what you entered **

Ethernet Interface: eth0
User name: 88888@hinet.net
Activate-on-demand: Yes; idle timeout = yes seconds
Primary DNS: 168.95.1.1
Secondary DNS: 168.95.192.1
Firewalling: NONE

>>> Accept these settings and adjust configuration files (y/n)? y ←ADSL 就會啟動了

#ping 168.95.1.1 測試ISP DNS是否回應
如果你不想ADSL-SETUP設定?
想要編輯參數檔案。
下面有幾個檔案,你就要多去瞭解。

#cat /etc/ppp/chap-secrets  檢查 ADSL帳號密碼                            
"88888@hinet.net"       *       "123456"                                               

#cat etc/ppp/options.dialup 檢查Linux ADSL - PPPD 服務是否對應 router 路由表

(若為其他不同的 Linux 則 PPPD 會在不同的設定資料夾)

# General configuration options for PPPD:                                       
lock                                                                                                                  
defaultroute            (ADSL 轉為預設 router GW )                        
noipdefault             (極為重要)                                                        
modem                   (極為重要)                                                       
/dev/ttyS0                                                                                              
57600                                                                                                    
crtscts                                                                                                   
# Uncomment the line below for more verbose error reporting:
#debug
# If you have a default route already, pppd may require the other side
# to authenticate itself, which most ISPs will not do.  To work around this,
# uncomment the line below.  Note that this may have negative side effects
# on system security if you allow PPP dialins.  See the docs in /usr/doc/ppp*
# for more information.
noauth                           不自動啟動   
passive                         觸動上網模式
asyncmap 0                 異地同步地圖
name "brujula"           「 brujula 」似乎是這個版本的擬人名稱,我也不清處brujula是誰,但網路上可以查到一個 linux 有一位 LA brujula 的名字。



設定完文字檔案後?

# adsl-start  啟動 ADSL撥接服務


設定外部上網連線說明完畢!

下一節?就玩玩「內部網路設置 DHCP 服務器」






補註: ADSL-SETUP Firewall 另外一項要訣:

The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
for a LAN
>>> Choose a type of firewall (0-2):
 
建議,你若有「編輯好的 NAT、DNAT、SNAT、reles」可以將內容先寫入「/etc/ppp/」兩個檔案之一,並且將「設定外部網路連線,留在最後設定,來避免「網路佈署」內外網路無法連線。

目錄
/etc/ppp/

檔案
firewall-masq

firewall-standalone

這個兩個檔案?作用上很方便,可以用來改變許多問題。


但在 CDrouter 真正的防火牆文件設置在「/etc/rc.d/rc.firewall.*」共有兩個檔案



個人錯誤糾正 20101129 發現錯誤
「close = class」用錯英文,因為打字打得過於迅速?毫無知覺下,就發文ㄌ

2010年11月24日 星期三

CD router 路由軟體(2)安裝

請先自己下載好


A方案:不打算浪費時間,想踩 Live CD 來嘗試 http://www.wifi.com.ar/  Linux Live CD 封裝版
            (下載會很慢,除非Rapi PRO付費使用者!檔案約98.xMB大小。)


B方案:在以安裝完成的 Linux 系統上 請至 http://www.webmin.com/ 下載 Linux RPM 安裝包
            (因各家 Linux 廠商系統差異,會使 WEBMIN 功能失常,目前所知最相容的是Mandriva linux版本,其 urpmi 服務直接有 WEBMIN 可安裝。)




先說明特點


A 方案完全是一個「獨立路由設備」來呈現計算機服務,因此具備「ADSL、DHCP、路由管理、OSI 七層網路管理、實務四層網路」的操作實現。


B-1 方案受限於「您安裝的 Linux 版本,既有限制,使得 WEBMIN 的功能也受限。因此而失敗?我不會覺得稀奇。
B-2 最近 Linux 也加入虛擬多系統的功能,你可以將「A 方案套入 Virtual Server 來運作」。


強調:純 Linux 是只運行核心,來達成服務運算,這才叫做「計算機 - 服務器」懂得嗎?
(各大校園的資訊中心=通稱為「計算機中心」的主因,也於此ㄅ!)
-------------------------------------------------------------------------------------------------------------------------------


一、啟動命令環境
二、啟動WEBMIN管理介面
三、設置網路卡對照(硬體設置管理)
四、設置路由區域(載入固定路由表)
五、重新啟動 DHCP 服務(再次設定內部網路)
六、ADSL的設置生效(分別網卡工作
七、內部網路對外的區別
八、內部網路VLAN設置




叮嚀事項:
「虛擬機器」設置網路卡「多幾卡」沒有關係,
但一定要設定成為「橋接介面卡」才能與實體網路溝通。
















進入 Linux 設定畫面


帳號 root 密碼 cdrouter




確認設置的虛擬網路卡是否存在
Linux 下的網路卡排列「  eth0 、 eth1 、 eth2 」一共設置了三張實體網路卡。
eth0 啟動 於網路 IP  位置「192.168.1.1」這也是登入 WEBMIN 的位置!
eth1 eth2 沒啟動




確認能正常連線進入「192.168.1.1」的服務
「192.168.1.1:10000」就能夠登入「WEBMIN」圖形管理介面囉!
或採取 SSH 登入文字管理介面






小提示:上圖說明得很清楚!「command netconfig」
Sesame wifi 無線網路
Secure SSH Tunnel 取代 Telnet 的加密連線工具
VoIP 資通共用服務的設置
MRTG 固定IP相關資源


Local CD-ROM 實體說明
On-line 遠端說明書

請閱覽下一章節「WEBMIN 路由軟體(3)設定 」

CD router 路由軟體(1)概要

訊息網址

公開封裝 Linux 系統  http://www.wifi.com.ar/ 下載
WEBMIN 官方網站 http://www.webmin.com/ 說明

這是一套基於 WEBMIN 來架設「網路伺服器」採 Linux 核心架設,再網站上有付費版本,也有免費下載、架設指南,對於剛初學系統管理、網路設施的人,非常適合。


可以安裝在「現有 Linux 系統、單獨核心的 Linux 封裝」因此?證明 Linux 是可以進行「電子化」作為硬體,就如你們在「資訊賣場、3C展覽」所看到的「IP分享器、匝道管理、交換器」等設備,一台電腦安裝「更多網路卡」下,就能夠實施「網路管理」,來達成各種網路系的建制!

要能夠管理更大的網路?這樣的一台電腦,也要具備「更好得硬體條件」;但事實上?

CPU =800MHZ
RAM =512MB

就能輕鬆管理「600台」電腦,而且有效的劃分區域網路。

而一般市面上購買的「IP分享器」實際運算功能?也才 40mhz ~ 350mhz 的速度,在記憶體上更只有「不足16MB」。



架設算是非常容易,因為是 Linux 核心,內建立 DHCP 功能,使得運用簡單。
(有些軟路由啟動DHCP的過程非常困難,使一般初學者難以上手。)

WEBMIN教學 http://www.cosa.org.tw/cosa_act/tm/webmin/

核心:Linux

這是我 2002年接觸的第一款 Linux GUI 介面,他也具備「網路管理、系統管理、權限管理、資料備份、資料庫管理、網站架設」等多重功能!


這裡主要以「http://www.wifi.com.ar/」所封裝 Linux 系統來作為教學,並非是要大家安裝一套「Linux 系統」來使用。

過程細節

A、初階

一、安裝「虛擬機器」(不清楚的人,請看上一章節)

二、載入「ISO」作為虛擬機器的 CD 光碟,來作開機。

三、進入「WEBMIN」的功能介面,來操作路由工具。


B、進階

四、設置路由表作節省運算,並侷限在最小循環,來加速路由運作。

五、設置無線網卡作無線路由器。

六、配置DHCP架構的 VLAN 連結。
(一般 CCNA \ CISCO 在網路管理運用上?最多也只運用到 VLAN 的延伸,就能夠混口飯吃,我想這對大部分人,也就足夠了。)


C、防火牆管理(減少廢棄封包的存在)

(註:我不想將技術釋出,給沒有基礎的人!這些部份不公開。)

七、「NAT、DNAT、SNAT、STA、MAQ」之實體網路差異。

八、「針對 Service Post 作專屬NAT管理」加速網路效益

2010年11月21日 星期日

虛擬機器(一)

後面一些相關「軟體路由」的安裝,因考慮到大家不一定有「實際電腦」可以嘗試,建議大家挑選自己能運用的虛擬機器,來解決安裝平台。


☆警告:若在採取實體安裝過程上?硬碟格式破碎問題 FreeBSD、Linux 對磁碟格式的混亂,請你們自己想辦法解決!這是「系統學習者」必須自己面對的考驗!回去翻閱當初學習磁碟管理技術的書籍,並證明硬碟物理環境,並沒有損壞,損壞的邏輯格式?該怎樣修復!你們都該自己學習。


維基百科 - 虛擬機器 http://zh.wikipedia.org/ ZH_TW

以下只挑選「大家最常用」的幾款虛擬機來推薦,若對其他虛擬機,有各種嗜好?就要大家自己研究了,若有問題,大家可以提出來討論!

VirtualBox http://zh.wikipedia.org/zh-tw/VirtualBox
Virtual BOX 非常好用!能滿足「I/O邏輯」以上的工作,若遇到「I/O邏輯」直接當機。
      相關下載

PC2007 http://zh.wikipedia.org/zh-tw/Microsoft_Virtual_PC
被說「太次貨」虛擬機,就是「微軟PC虛擬機」系列,微軟高階的虛擬機「H-V」就不同囉!
      相關下載

VMware http://zh.wikipedia.org/zh-tw/VMware
至今公認最強的PC虛擬平台,可以滿足「170%的需求條件」非常讚,但購買費用不低!
      相關下載


鑑於「相關下載」就有相當多「操作說明」,因此不在多作講解!




系統資訊人員有一個很可悲的現象?
不知道該學多少東西,來延伸自己的技能!
所以會越學越多............最後化繁為簡,成為一種獨門絕招!甚流行成為一種「通用技巧」。




虛擬機器的好處?


一、減少作業系統,嘗試惡意操作,造成任何系統缺損,致使必須花「時間重建」作業系統。


二、增加多用途平台,在一個主平台上,建立出多種「系統環境」來作為「測試之用」。


三、系統危機?對於有危害特性的編譯程序運作,可以在「虛擬機器」上運作,來避免「不可挽回」的風險。


四、增加學習效果,與一機多用的方便性.............?若真要到達一機多用「這不是最好得方式」,因為電腦硬體資源,在虛擬效果上?並未見得完全發揮;因此不少「電腦工程師」會採取「開機管理、磁碟分配、安裝多系統」來解決「限制」,因此會在一台電腦上「實際安裝多套作業系統」。


「開機管理、磁碟分配、安裝多系統」


目前的選擇有「LILO、GRUB、Win boot、spfdisk」然後再進皆?
就自己建立「還原磁碟」通常大家採用「Win32 - GHOST」或「Linux Shell 指令作實體備份」


我的習慣是「SPFDISK + Free DOS + Free GHOST」組成一個還原系統。


如果是比較特殊的情況下?我會建立「Linux 磁碟 ext2格式 + cp-rfv 作一個 (1:1)對等備份 」甚至可以更好玩一點!




「Linux 核心啟動管理選單(規劃全部的磁碟)」 + 然後在「單一磁碟安裝 Linux 核心,並建立一個獨立系統」


這樣的好處是「系統獨立」「系統受到約束」「系統擴大整合」但處理器和硬體?要很強大!


記得在「1999年」就曾經因為這樣玩壞過兩顆 8GB 硬碟(當時買8GB要6000元,其他被我玩壞得東西?還有更貴ㄉ),當時我打工一個月也才領±4500元月薪。

2010年11月20日 星期六

路由軟體介紹(一)

前面提到過「 FreeNAS 」之後?

將會介紹幾款容易上手「具有「ADSL、DHCP、NAT、 FireWALL」的路由系統」來作介紹!

對於大家運用上?

一、公司不用採購「CISCO 設備」或購買訪間販售的「進階 IP分享器、防火牆設備」。

二、可以運用閒置電腦,來安排網路管理,及增加公司內部網路運用。

三、可以自行管理「內部網路」並有效查核「工作人員」上網的去向。

四、「鞭策 MIS 人員的技術能力」(身為資訊人員,除了培養技術外?也只有技術!)

五、以免費版本「FreeBSD、Linux 核心的系統」

請先瀏覽「維基百科 - 作業系統」因為我不想去講解系統週邊問題。


我會從,最不需要「系統技術、系統觀念」的版本,開始敘述!因此大家不用害怕!



在這之前,請先準備好「軟體工具、心理準備、相關書籍」

軟體工具:

一、putty 取代 telnet 的安全連線軟體

二、Virtualbox 作業系統虛擬軟體(不建議用微軟 PC2007,因為PC2007太廢)

三、指令運用(系統原則查證)

心理準備:

四、付費篇:我會告訴大家,這些系統怎樣建立...安裝..組譯..合成...圖文說明完整,帶著各位建立一次!(請加入 Dark Man 付費網站,才有這第四項優惠!)

五、相關軟體?請自行在廣大的網路上,搜尋!相信你們能夠很快從「Google、Yahoo、Bing、PChome.......等.........各大搜尋引擎」取得相關免付費軟體!(或加入 Dark Man 付費網站,經 FTP 下載取得。)

相關書籍:

六、你可能必須自修「Linux、FreeBSD、MS-Windows」各種「作業系統」的進階指令運用。

七、多找找「鳥哥、柏青哥、網中人」或是「FreeBSD、Debian、RedHat \ Fedora 線上手冊」都很豐富!




個人建議:

A、不要用「ubuntu」用他的始祖「Debian」版本!
B、減少使用「Fedora」付費買正版 RedHat Enterprise 更好!
C、基於 GNU 精神,在專業知識的取得,請大家付費,也讓資訊流通更加順利。

HR , NO!Human Resources,NO!

※※ 這樣內容,上手會困難嗎?※※ 我想到什麼?就寫什麼!※※

※對於資訊!我想到什麼?就寫什麼!

如果困難的話?

有需要技術文件 DarkMan 蒐集了不少!
存在FTP共享。想下載?請洽DarkMan信箱取得下載帳號。※



人性的理由

上句:不修一切法,如如是己身。傳其法,授其使,說其名,淪為其用。
下句:你寫得出來其意就傳你【大神威、大魔法,無上魔道。】





網路基礎技能 - 相關連結(更新完成)

Dark 不覺得「Linux CD route 計畫」會比「思科路由」差!我認可 CD Route 計畫的實現,藉此....降低網路架設費用!

甚至「Linux CD route 計畫」更能夠實現「網路自由」的架構!


Fdisk 磁碟管理(一)共用「 Linux 與 微軟Windows」
Fdisk 磁碟管理(二)磁碟 boost loader 觀念
Fdisk 磁碟管理(三)清除磁碟分割
磁碟陣列是什麼東西?(RAID)

Linux Network
Linux 網路概要(連結版)
Linux 網路概要(抄過來)
設置網路環境 >> 資訊環境落實

MikroTik RouterOS 專業級路由系統
MikroTik RouterOS(1)
MikroTik RouterOS(2)
MikroTik RouterOS(3)
MikroTik RouterOS(4)

Linux Network Route
(一)接口設備觀念
(二)參照路由原則
(三)檢視路由
(四)Root路由器
(五)防禦對象

MikroTik RouterOS 專業級路由系統
網路卡、路由表、iptab 表、btctl show(一)「loopback 和網路卡*4」
網路卡、路由表、iptab 表、btctl show(二)拿微軟的系統route,來證明一下!
網路卡、路由表、iptab 表、btctl show(三)釋出路由方向
網路卡、路由表、iptab 表、btctl show(四)Root路由器
網路卡、路由表、iptab 表、btctl show(五)防禦對象

CD Route network
Linux CD route 網路設備配置的順序.....
Linux CD route 001 介紹
Linux CD route 002 軟體安裝
Linux CD route 003 外網
Linux CD route 004 內網
Linux CD route 005 安全
Linux CD route 006 防火牆