發表文章

SSH與Telnet連線差異-使用GNS3與Wireshark來進行觀察

圖片
目前的遠端連線伺服器主要類型有兩種,用來遠端存取網路伺服器與網路週邊裝置。 Telnet:傳輸資料以明碼方式,簡單來說所有傳送的資料都未經過加密。 SSH(Secure Shell):傳輸資料以密碼方式,簡單來說所有傳送的資料都經過加密。 將使用GNS3自由軟體,搭配Wireshark來觀察Telnet(明碼)、SSH(密碼)在遠端連線伺服器中的資料傳遞過程中被擷取時的差異。從實驗的過程中,就可以很清楚的知道Telnet未經過加密的資料傳送過程中是非常不安全的一件事,因此採用SSH連線才是可靠安全的連線機制。 1.1開啟GNS3時,點選左邊的Browse Routers時會發現是沒有任何選項的,原因是因為並未載入IOS(Internetwork Operating System)檔案。 1.2點選上方的Edit>Preferences。 1.3Dynamips>IOS routers>New  1.4載入Routers的IOS檔案。 1.5載入完成Routers設定。 1.6完成新增Routers後,點選左方的Browse Routers會出現c2691的路由器,接下來將兩個路由器進行遠端伺服器連線來觀察。 2.1拖曳出兩的路由器。 2.2使用左邊的Add a link ,將兩台路由器網路對接。 2.3點選上方的Start/Resume all devices ,啟動成功網路線會呈現綠色,代表連線成功。 3.點選上方的Console to all devices 3.1設定R1的IP位址(R1、R2要同一個網段) 3.2設定R2的IP位址(R1、R2要同一個網段) 3.3設定R2的Telnet 帳號、密碼並啟動本地帳號生效(之後會透過R1連線到R2)。 3.4設定R2的SSH帳號、密碼並啟動本地帳號生效(之後會透過R1連線到R2)。 3.5設定R2管理者模式的密碼設定(R1連線到R2之後需要進入的管理者模式輸入Show run顯示組態檔設定)。 4.設定完成之後開啟Wireshark,用來觀察使用Telnet與SSH連線時,被擷取的資料呈現狀態,點選線右鍵Start ca

如何安裝更新CentOS7裡的Kernel核心版本

圖片
Kernel中文叫做核心是用來控制所有硬體如:CPU、記憶體等裝置實體裝置 。同時Kernel是軟體與硬體之間的溝通的媒介。 1.在安裝CentOS7.5時(目前最新版本),Kernel並不一定是使用最新版本,輸入uname -sr 來查詢Kernel。目前版本為:Linux 3.10.0-862.3.2.el7.x86_64。 [root@andy ~]# uname -sr Linux 3.10.0-862.3.2.el7.x86_64 [root@andy ~]# 2.前往查詢目前 Kernel 的最新穩定版本為:4.16.12,如果需要知道Mainline、Stable、Longterm之間的差異請前往: https://www.kernel.org/category/releases.html 3.安裝驗證碼與軟體庫源(套件庫) 所有的EPEL的repo檔,皆存放於:/etc/yum.repos.d/ [root@andy ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org [root@andy ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm 4.列出kernel.related有關可用的套件有哪些。 --disablerepo="*" --enablerepo="elrepo-kernel" yum加上這兩個參數代表只列出elrepo-kernel裡的軟體庫,並停用其它的軟體庫。 [root@andy ~]# yum --disablerepo="*" --enablerepo="elrepo-kernel" list available 5.安裝 kernel.related 核心版本,會自動選擇安裝最新的穩定版本。 [root@andy ~]# yum --enablerepo=elrepo-kernel install kernel-ml 6.重新啟動,輸入uname -sr 升級成功為4.16.12版本(目前最新穩定版)。 [

使用Fedora Media Writer 安裝CentOS 7.5 作為開機安裝隨身碟

圖片
使用Fedora Media Writer 安裝CentOS 7.5 作為開機安裝隨身碟 1.下載 Fedora Workstation。 2.開啟 Fedora Media Writer 點選Custom image。 3.點選您的CentOS ISO檔與要輸出的隨身碟,確認好後點選write to disk。 4.完成後點選Close,重新啟動選擇作為隨身碟開機就可以使用了。

CentOS之ACL權限設定探討

圖片
ACL全名為Access Control List,除了傳統上的owner , group , others檔案與目錄權限設定。ACL主要針對更詳細的權限設定如:單一使用者、單一檔案、目錄來進行權限規範。 在傳統上權限判別是依照USER>GROUP>OTHER依序判別,然而加入的ACL後是依照USER>ACL.USER>GROUP>ACL.GROUP>OTHER進行依序判別如下圖: 圖、ACL權限由上而下依序判別 ACL設定主要為兩個指令: getfacl:取得該檔案、目錄的設定項目。 setfacl:設定該檔案、目錄的規範。 設定參數: -m:新增該檔案、目錄的設定值。 -x:刪除該檔案、目錄的設定值。 -b:移除該檔案、目錄所有的設定值。 -R:遞迴設定或移除該目錄底下所有的設定值。 1.情境題 群組名稱:manager 群組成員:mary、jerry 檔案名稱:file1   檔案擁有者與群組:root:root 權限:640 manager 成員加入ACL可以讀寫,但特別針對jerry無任何權限。 答案: groupadd manager useradd -G manager mary useradd -G manager jerry echo "1111" > passwd --stdin mary echo "1111" > passwd --stdin jerry touch file1 chmod 640 file1 setfacl -m g:manager:rw file1 setfacl -m u:jerry:--- file1 2.情境題 群組名稱:manager 群組成員:mary、jerry 目錄名稱:dhappy  檔案擁有者與群組:root:root 權限:755 manager成員加入ACL可以讀寫,但jerry只能唯讀。 答案: groupadd manager useradd -G manager mary useradd -G manager jerry ec

HIKVISION[海康威視] T100系列 120GB 外接式SSD硬碟 開箱文與讀寫測試

圖片
HIKVISION[海康威視] T100系列 120GB 外接式SSD硬碟 開箱文與讀寫測試 因應實驗需求 ,要在硬體上架設實體CentOS去跑多重虛擬機,去做小型的雲運算與管理,因此需要的容量不大但讀寫要夠快,所以挑了一款外接式的SSD硬碟 ,三年保固。 外包裝盒外觀 SSD固態硬碟珠光白 對照圖 包裝盒內容物為:SSD固態硬碟、說明書、黑色保護套、USB Type-C傳輸線。 盒子內容物 取得硬碟資訊為128GB,說明書則是寫容量大小為120GB。 SSD內容為128GB固態硬碟 測試硬體為MacBook Air 2013使用Disk Speed Test軟體測試,得到的結果為Write:342.6MB/s、Read:400.1MB/s。 使用說明書則提到:max. read/write speed 450MB/s。 Disk Speed Test 硬碟測速

如何使用Windows Server 2012 R2 DNS伺服器中的設定與網域名稱與IP綁定對應

圖片
如何使用Windows Server 2012 R2 DNS伺服器中的設定與網域名稱與IP綁定對應 介紹一些有關於DNS相關網站 GoDaddy:網域代管供應商。 Whois:查詢網域名稱是否被別人所購買。 DNS概要 正解(forward):Domain Name 轉成 IP。 反解(reverse):IP 轉成 Domain Name。 "system32\drivers\etc\hosts":可以看到您的 IP與Domain Name 綁定狀況,沒有https協定才可以使用。 您將會學習到 DNS正向對應區域 DNS反向對應區域 新增主機(A)-將IP與Domain Name 綁定  新增別名(CNAME) 新增郵件交換程式(MX) 測試是否將IP與Domain Name 綁定成功 在同一個區域網段下,使用Win7是否連線成功 1.工具>DNS 1.1反向對應區域>新增區域 1.2主要區域 1.3到這個網域 ntest.com.tw 中網域控制站執行的所有 DNS 伺服器 1.4 IPv4 反向對應區域 1.5 相同步驟做兩次,網路識別碼分別為:10.0.2 和 192.168.0 1.6只允許安全的動態更新(建議供Active Directory使用) 1.7 兩個反向對應IP,分別為10.0.2與192.168.0 。 2.正相對應區域>新增區域 2.1主要區域 2.2到這個網域 ntest.com.tw 中網域控制站執行的所有 DNS 伺服器 2.3區域名稱:u032032.com.tw (自行輸入喜歡的區域名稱並且是沒人在用的DNS) 2.4只允許安全的動態更新(建議供 Active Directory 使用) 2.5 新增成功會有 u032032.com.tw 網域名稱 3.將DNS的Domain Name 與 IP 去做綁定 3.1 u032032.com.tw>新增主機(A 或 AAAA) 3.2新增主機 名稱:www IP位址:192