跳到主要內容

發表文章

目前顯示的是 9月, 2016的文章

Linux操作不求人 - 肆章之捌 - 伺服器架設(VIII) - 虛擬私有網路伺服器 - VPN 與 PPPoE

@VPN           VPN (Virtual Private Network,https://en.wikipedia.org/wiki/Virtual_private_network),為於公司網域內建立一個私人的路由通道,可以在網際網路上透過登入VPN tunnel 的方式,來存取公司的內部網路,使用內部網站與網路資源。Tor(The Onion Routers,https://www.torproject.org/ )的方式,便是一種多層式 VPN 加密通道的應用。通常 VPN 的服務可以在防火牆、路由器、無線AP(如Juniper,Fortinet,Linksys,CISCO等網路設備公司)的設定,都可以看到設定 VPN Server 與搭配網路設備公司各自撰寫的 VPN Client,便可以將作業系統整個網路環境換成公司內部網路的 domain,而非利用 Tor browser 或是 Google Chrome plugin - VPN 此種則僅將瀏覽器視窗環境改成 VPN 的 domain,則可以用來〝翻牆〞,或用來網購國外特價的潮牌或名牌物品。在CentOS6_x64下,則有 OpenVPN 伺服器軟體可供架設 VPN Server。同樣的,我們利用指令 yum -y install openvpn 來下載。(圖4-71) (圖4-71) 接著複製 openvpn 範例檔案,來成為我們要使用的設定檔,如圖4-72,並利用指令 vim /etc/server.conf 修改內容:    (圖4-72)     筆者以下僅將要修改的參數列出,其餘維持預設值即可: local   10.0.2.15  port   1194 ca     /etc/openvpn/myca.crt cert  /etc/openvpn/myvpn.crt key   /etc/openvpn/myvpn.key /*   自行派發的伺服器主機憑證與金鑰   */ dh   /etc/openvpn/myvpndh.pem /*   VPN 所需要的 Diffie hellman 交換方法的金鑰檔,https://en.wikipedia.org/

Linux操作不求人 - 肆章之柒 - 伺服器架設(VII) - 代理與動態主機設定伺服器 - Proxy 與 DHCP/NAT-DHCP

     代理伺服器(以下簡稱 Proxy,https://en.wikipedia.org/wiki/Proxy_server)是在網際網路中,瀏覽網頁常用的加速方式,而透過代理伺服器,您的上網位置,也可以暫被識別成代理伺服器的 IP位址,如圖4-63-1,若 Client 1 設定 Proxy Server,並要存取Internet的資料時,則會先詢問Proxy Server是否已有該網站資料供快取(Cache),若有,則直接給Client 1資料,若無,則由Proxy Server去先該網站存取資料,再傳遞給Client 1,所以若有設定 Proxy 的瀏覽器存取網際網路的網站有錯誤時,記得要檢查Proxy Server是否有成功運作,或是取消設定 Proxy Server 來排除。而在 CentOS6_x64 內的 Proxy伺服器軟體,則是以 squid ( http://www.squid-cache.org/ )最為普遍,但 其實架設網站的 Apache 與 Nginx 伺服器軟體,也具有 Proxy 的功能模組可用 。但筆者本篇主要介紹 squid 伺服器軟體的架設方式,且 squid 亦有 MS Windows 的版本,可在 MS Windows 下運作 Proxy 的服務。在CentOS6_x64下,同樣的利用 yum -y install squid 來下載,如圖4-63-2 (圖4-63-1) (圖4-63-2) 接著編輯設定檔 /etc/squid/squid.conf,相信讀者應該也習慣每個伺服器軟體大致放置的設定檔位置與規則。squid 的設定檔內容相當少,筆者將其列於圖4-64-1與4-64-2,並僅將須修改之處列出如下: acl my_network src 192.168.100.0/24 acl my_network src 10.0.2.0/24 /*  設定允許存取來源的網域,亦可以設定可存取目的的網域,將 src 改為 dst ,若用網域來限制,則換為  srcdomain 與 dstdomain 如 acl my_domain srcdomain  .linux.com   */

Linux操作不求人 - 肆章之陸 - 伺服器架設(VI) - 網路資訊伺服器 - NIS與RADIUS

     若您有多台 Linux 電腦需管理,且每台電腦都共用一樣的帳號密碼,如 叢集式電腦(Cluster Computing),此時,若設定好母主機的 NIS Service,服務給同網域內的子主機,就無需逐台設定子主機的帳密資訊,在 Linux下則通常利用 Network Information System(以下簡稱 NIS) 伺服器軟體來解決。在CentOS6_x64下,要使用NIS伺服器軟體,則需先利用 yum  -y  install  ypserv  ( ypserv,Yellow Pages Server )下載,另一個必要軟體 rpcbind ,因在前篇的 NFS 安裝已經下載過 ,故可略過,如圖4-53 (圖4-54) 接著設定 domainname 如以下: $   ypdomainname   mylinux.com $   echo  'ypdomainname mylinux.com' >> /etc/rc.d/rc.sysinit /*  將  ypdomainname  mylinux.com  加入開機執行   */ 與修改 /etc/hosts ,加入以下 10.0.2.15    nis.mylinux.com   nis     # 圖4-55 之eth0所列之IP,為筆者在虛擬機器下的IP 修改  /etc/ypserv.conf *                                   :*                        :*                      : none /* 最下方去除符號 # */ 接著用指令 vim /etc/sysconfig/network 編輯網路設定檔,如以下: HOSTNAME=nis.mylinux.com  /* 重啟動網路後後才會作用,可先在 Terminal 打上指令 hostname nis.mylinux.com   */ NISDOMAIN=mylinux.com         # 等號兩邊不能有空格 YPSERV_ARGS="-p  974"         /*   固定

Linux操作不求人- 肆章之伍 - 伺服器架設(V) - 網路檔案伺服器 - NFS 與 SAMBA

     在 Linux 下,有許多透過網際網路或區域網路,來跨平台分享可讀寫磁碟空間的方法,其中最常用的就是 Network File System (NFS,https://en.wikipedia.org/wiki/Network_File_System ) 與為了與 MS Windows 平台分享的 Samba軟體(https://www.samba.org/samba/what_is_samba.html),而這些方法搭配硬體端的儲存陣列系統(如 RAID-6,https://en.wikipedia.org/wiki/RAID),便可成為一個現今相當夯的 Network Attached Storage(  NAS  ) 主機。 # NFS      與其它安裝伺服器軟體相同的方法,我們僅需要使用 yum  install nfs-utils  來下載,下載後先利用 rpm -qa | grep rpcbind 確認是否有此檔,因為這在後面的 NIS 章節亦會用到,若無需再執行 yum install rpcbind 來下載,如圖4-41。 (圖4-41) 接著,假設我們想要分享 /myshare 資料夾的內容,先利用使用指令 mkdir  /myshare 產生此資料夾,並利用 vim  /etc/exports 進入 nfs 的設定檔,來設定網路分享的磁碟空間,如下 /myshare  192.168.100.0/255.255.255.0(rw, sync, no_subtree_check, no_root_squash) /*  分享  /myshare 資料夾預設能存取的 IP 範圍為 192.168.100.0 - 192.168.100.255(或使用 192.168.100.24 來表示。若要表示幾個IP主機,亦可用空格符號來分隔,如 /myshare   192.168.100.20(rw)   192.168.100.30(ro)  並 請注意個主機IP間的符號 ( ) 與 空白字元 ,若為叢集式(Cluster)運算主機群,則通常設定會有一個母主機,分 /home 讓子機掛載  ),存取的權限為可讀寫(rw,故若需