LINUX详细设置

PART I   架站前進修篇： &L}e&5  
[eL?O;@BD  
第一章、架站之前所需的技能分析 K~"uZa^s  
　 Q#NXJvI  
請簡述進行網站架設前，應該具備何種基本技能？ B0I(/ 7  
基本的技能需要有： 6wH]W+A  
Linux 系統操作上，至少需要瞭解帳號管理、檔案屬性與權限、程序與資源管理、硬體如硬碟之掛載與軟體套件之安裝如RPM套件管理員等等，而 vi 與 Shell 亦是不可忽略之基本技能，更重要者，日誌的管理以及系統服務的原理(如 stand alone 與 super deamon 服務啟動的方式差異等)亦需同時釐清，以方便未來架設網站時除錯的技巧； O o9 ePw7  
在網路的基礎知識上，TCP/IP 的觀念以及路由的概念相當的重要，此外，DNS 的概念也很重要。 /CX_@%m}e=  
在心態的調整上面，系統管理員需要的道德感以及使命感需要較高的標準。 HRO:U%  
　 Aat_5p  
如果我有一顆硬碟在 A 主機上面安裝了 Linux 之後，拿到另一台配備相同的 B 主機上面去進行開機，結果竟然無法順利開機，您認為可能的原因是什麼？ =*0<.Lo':  
由於配備相同，所以排除硬體的問題，不過，考慮到 IDE 排線與 partition 的代號，以及 /etc/fstab 的對應，所以應該是由於 IDE 插槽放置錯誤所致(Linux 系統下，每個 IDE 插槽對應的 partition 名稱皆不相同喔！)。此外，上次不正常關機也可能造成硬碟損害而無法開機成功！ +')\,m "z  
　 nxH=Ut7{  
一般來說，在 Linux 系統上，使用者預設的家目錄在那個目錄下？另外，新增一個使用者時，該使用者預設的家目錄內容來自那個目錄下？ {8D`A;KD  
在 /etc/default/useradd 這個檔案裡面會規範使用者的預設家目錄以及預設家目錄的內容，一般來說，使用者預設家目錄在 /home ，至於家目錄內的檔案則複製來源在 /etc/skel 裡面。 I]N?}]uZ  
　 $ ;cZq  
磁碟配額 ( quota ) 能否針對某個特定的目錄進行限制？Quota 有什麼較為特殊的使用限制？ xVHZZ?e  
Quota 目前僅能針對整個 partition 進行限額配置，如果該特定目錄是一個 partition 那就可以進行 quota 設定，否則無法針對特定目錄！此外， Quota 除了特定目錄以及需要 ext2, ext3 等磁碟格式才支援之外，也需要核心的支援喔！ u 0KVp6`  
　 s.z(1MB]  
在 Linux 系統下，要尋找一個檔名為 vbird.document 的檔案，可以使用什麼指令進行搜尋？又，如果要尋找在一天內更動過的檔案，又該如何進行？ '&@'V5}C{  
如果是執行檔可以使用 which command 來搜尋，如果是檔案，就必須要使用 locate vbird.document 或 whereis vbird.document 或 find / -name vbird.document 。如果要找到一天內更動過的檔案，可以使用 find 配合參數，如：『 find / -ctime 1』。 {J3;4p-&  
　 M\zM-B  
在 Linux 系統中，常見的套件管理員有 RPM 與 Tarball ，請分別說明這兩個套件管理員的優缺點。 5]yQMY\2)  
RPM 套件管理員在安裝套件的時候，會將該套件的檔案名稱、套件功能與訊息等等資訊記錄於 /var/lib/rpm 目錄內，由於有這些套件的資本資訊，因此在系統內很容易進行 RPM 的升級、安裝、移除等動作。不過，由於 RPM 檔案之間的相依性相當的強，因此常常會有版本不合或者是欠缺某樣前驅套件的問題發生。 v^2q\A-?  
至於 Tarball 則是原始碼，使用者可以自行設定套件的編譯參數，以符合自己的 Linux 平台。此外，由於 Tarball 是原始碼，因此需要在您的系統上面進行編譯，編譯的過程中需要 gcc, make, 以及 kernel source 等套件，還有您所想要安裝的套件所需要的前驅套件也同時需要先安裝後，才能進行 Tarball 的安裝。注意，幾乎每個 Tarball 以 tar 程式解開後，在新增的目錄下均會有 README 以及 INSTALL 檔案，請務必先查閱過後才進行編譯工作。 c
6gRXp'ID  
　 1HYrJb,d  
如果我下載了一個檔名為 httpd-2.0.52.tar.gz 的檔案，一般來說，這個檔案代表的意義為何？我該如何讓這個檔案能夠在我的 Linux 系統上面安裝？ \{  
由於附檔名是 .tar.gz 或者是 .tgz 的檔案，所以可以認定該檔案為一個 Tarball 的檔案。至於檔名的配置方面，httpd 為套件名稱，2.0.52 則通常為該套件的版本名稱了！那如何安裝？由於該檔案為 httpd 這個套件，且格式為 Tarball ，所以您必須要： ;&4}hPq  
系統上面務必具有 tar, make, gcc 等相關的編譯套件； &~oBJar  
使用 tar 解開 httpd-2.0.52.tar.gz 之後，務必進入該目錄內讀取 REAME 或/與 INSTALL 檔案，以瞭解是否還需要其他的相關套件的搭配安裝； d`9%:2qE  
以 ./configure --help 查閱一下是否有相關可以加入或者取消的編譯內容； +{Yd\{9  
使用 make 讀取 Makefile 來編譯程式； 9[}L=n  
使用 make install 來安裝程式！ ]pi"M3f_  
　 n'a=@/  
我以原始碼的方式進行一個套件的安裝，但是在分析系統的時候，分析程式一直告訴我找不到 cc 這個指令，請問這是什麼問題？為何需要 cc ？又，我該如何解決這個問題，好讓套件可以順利的被安裝在我的 Linux 上面？ JK:i-  
如前面幾個題目所說的，因為是原始碼，所以還需要編譯程式來將該原始碼編譯成為可以在您的 Linux 系統上面跑的 binary 檔案，在 Linux 上頭預設的編譯程式就是 gcc 這個編譯器(compiler)。如果您在安裝 Linux 的時候，使用 Linux Installer 預設的套件選擇，那通常會沒有安裝 gcc 以及 make 等套件，此時，請拿出您的原版光碟，以 mount 指令掛載後，使用 RPM 將一個一個相關的套件安裝即可(過程會蠻複雜的！)^_^ Ft)7Wx" S  
　 l<I.;FN^9@  
我發現我的 Linux 系統怪怪的，似乎有什麼不知名的程序在記憶體當中跑，我該如何將這個不知名的程序捉出來，並且將他移除？ Gs]m; "o|  
如果要捉出程序(process)的話，可以使用 ps -aux 或者是直接輸入 top 來查詢 process 的 ID (PID)，找到 PID 號碼後，再以 kill -9 PID 來刪除該程序即可。 t.|b285e  
　 M.|O+K z  
我總是無法編輯某個檔案，您認為應該是什麼問題造成的？那又要怎麼解決？ 71`)@y,Z,  
無法編輯某個檔案，可以先使用 file 這個指令來查詢一下該檔案的格式，例如想察看 /etc/shadow 的格式，可以下達：『file /etc/shadow』，如果是文字檔，卻還是無法編輯，那麼最可能發生的原因就是『權限』的問題了。可以使用 ls -l filename 察看檔案權限，再以 chmod 或 chown 來修訂該檔案的權限。此外，該檔案也可能含有隱藏屬性，可以使用 lsattr filename 查閱，再以 chattr 來修訂隱藏屬性。 mX))*e4k  
　 #DjSS.iW  
什麼是 UID 與 GID ？UID 有哪些等級？ M qq/k J  
在 Linux 系統下，使用者與群組其實都是以『ID(數字)』的格式來設定的，所以使用者與群組其實都是 UID 或 GID (User ID 與 Group ID)，Linux 對於檔案權限也都是使用 UID/GID 來分辨。不過人類習慣使用文字來記憶，所以才會有 /etc/passwd 與 /etc/group 來轉譯 ID 與 User 及 Group 之間，這也才會發生為何在 Internet 上面捉下來的 Tarball 解開之後，往往會有檔案擁有人與群組為數字的型態，因為您 Linux 系統上面的 /etc/passwd 與 /etc/group 沒有相關的對應文字說。至於 UID 的等級主要有兩種，分別是超級管理員(root)，其 UID 為 0，其他非為 0 的 UID 基本上身份是相同的！不過 Linux 通常會將小於 500 的 UID 保留給系統使用。 ~bU!4P}4j  
　 csP 5R3  
使用者的家目錄參數、UID、GID以及其他相關參數，還有密碼檔案，放置在哪些檔案裡面？ ?m5@ 635  
放置在 /etc/passwd 與 /etc/shadow 當中。當然還有 /etc/login.defs 喔！ 2(V;OWY(@  
　 xu9K\/{7  
你認為一個稱職的網管人員應該具備什麼能力？ *'D( j#&  
能力需求相當高，如了(1)作業系統的基礎知識(不論是 Linux/Unix/MAC/MS)；(2)網路基礎的知識；(3)個別 Internet Services 的運作知識之外，還需要(4)身心保持在備戰狀態，以及(5)具有相當高程度的道德感、責任感與使命感。 UMsJg7~  
　 *aF#on{  
我要啟動一個系統預設的 Service，請問我可能可以由執行或修改哪些目錄底下的檔案來啟動？ Dizc#!IGU  
如果是 stand alone 的服務，可以經由 /etc/rc.d/init.d/* 裡面的檔案，如 /etc/rc.d/init.d/syslog start； >t_5(K4  
如果是 Super daemon 的服務，就必須(1)先到 /etc/xinetd.d 或者是 /etc/inetd.conf 修改相關檔案或參數；(2)以 /etc/rc.d/init.d/xinetd restart 來啟動。 5etbJk  
　 #(6
^1S%  
我要關掉 cron 這個服務，應該怎麼關掉他？如果正常的方法無法關閉這個服務，可以使用什麼方法來關閉？ $<R\|_6J  
因為 cron 是一個 stand alone 的服務，所以可以使用 /etc/rc.d/init.d/cron stop 來關閉；如果還是無法正常關閉，可以使用 ps -aux | grep cron 捉出該程序的 PID ，然後以 kill -9 PID 來關閉。 M6J~%qF^  
　 $g? ]9}p  
如果一開機就要執行某個程式，應該要將該程式寫入那個檔案裡面？
:D(4HXHK%  
可以直接在 /etc/rc.d/rc[run-level].d 裡面加入 S 開頭的檔案，不過，更簡單的作法是直接將該程式寫入 /etc/rc.d/rc.local ，不過，請注意該程式必須要具有可執行的權限，且 rc.local 也必須要是可執行喔！

第二章、簡易網路基礎架構  Er( I6  
　 1&
%6sZN  
請簡述 OSI 網路七層協定每一層的功能； "b)Y5[nW  
OSI 網路七層協定主要又分為兩大部分，網路層與使用者應用層兩部份。至於每一層的相關功能請參考本章節的表一所示。 v
sc)EM ]  
　 aH7i$U&  
在 ISP 提供的網路服務中，他們提到傳輸速度為 1.5M/382K ，請問這個數據的單位為何？ nn'a`N  
由於電子訊號的基本單位為 bits ，所以一般 ISP 提供的傳輸速度單位均為 bits/second ，並非我們常用的檔案計數單位 Bytes ！ !,8jB(
 
　 }pk)\^/w/  
什麼是 MAC ( Media Access Control ) ，MAC 主要的功能是什麼？ z|,YO6(L  
在網路媒體上面，資料要傳輸時，必須知道下一個節點的位址才能順利傳送，這個節點的位址如網路卡的硬體位址就是 MAC 了。硬體位址是在網路卡出廠時就已經銲死在上面了(某些筆記型電腦的 MAC 則可以經由特殊軟體修改)，而軟體位址，則是我們常說的 IP ，這兩個並不相同喔！其中，MAC 與 IP 互相的對應則是以 ARP Table 來進行轉譯的！ LLp/ SWe  
　 /[ _aw&W}Z  
請解釋什麼是物理廣播 ( Physical Broadcast ) ，他與邏輯廣播 ( Logical Broadcast ) 有什麼不同？ ^2C)Wk$  
物理廣播主要與網路媒體有關，在同一個網路媒體上面同一時間僅能有一部主機來使用這個網路共享媒體，而要判斷目前有沒有其他主機在使用這個網路媒體時，就是利用Physical Broadcast 咯！ -1'O  
至於邏輯廣播呢？呵呵！就是在查詢到底網域上面有沒有我們這部主機想要連接的相關協定或者同一網域內的其他主機了！他則主要與 MAC, ARP 以及軟體位址(通稱的 IP)有關啦！ xZ'-G6O "~  
　 y(gL.08<  
什麼是封包碰撞？為什麼會發生封包碰撞？ wuRB[KLe  
當兩部主機同時在一個網路媒體上面進行資料傳輸時，兩個資料封包就會發生碰撞的情況，這就是封包碰撞了。在網路媒體流量很高、網路媒體的連線長度過長都會容易發生資料封包碰撞的情況。 -E, d)O`;$  
　 M\4pTcz{  
ARP Table 的作用為何？如何在我的 Linux 察看我的 ARP 表格？ SMX70T!'9  
ARP Tables 主要在對應 IP 與 MAC ，當主機要將資料封包送出到下個節點時，必須要知道下個節點的 MAC 才能傳送，而如果不知道 MAC 時，就得需要使用邏輯廣播來查詢 IP 與 MAC 的對應才行。不過，當您的主機內部的 ARP table 已經記錄了 IP 對應的 MAC 之後，那麼該資料封包則可以立即傳送到下個節點去，而不需要再次的進行邏輯廣播了。要知道目前的 arp table 內有多少紀錄，可以使用 『 arp -a 』來查詢。 3$x[{\ {  
　 N|t!G^rP  
簡略說明 Netmask 的作用與優點； D c5tRO  
Netmask 可以有效的增加網路的效率，這是因為 Netmask 可以定義出一個網域的大小，那麼 broadcast 的時間就可以降低很多！一般來說，我們如果要將一個大網域再細分為小網域，也需要藉由 Netmask 來進行 subnet 的切割。 >TZ 'V,  
　 iveJh2!#<  
我有一組網域為： 192.168.0.0/28 ，請問這個網域的 Network, Netmask, Broadcast 各為多少？而可以使用的 IP 數量與範圍各是多少？ (C{l4  
因為共有 28 個 bits 是不可動的，所以 Netmask 位址的最後一個數字為 11110000，也就是 (128+64+32+16=240) ，所以： .!#0eAT  
Network：192.168.0.0 nymF`0HYe1  
Netmask：255.255.255.240 $7k"?M_  
Broadcast：192.168.0.15 -!_f-Nny  
IP：由 192.168.0.1 ~ 192.168.0.14 共 14 個可用 IP 喔！ qfJi[8".  
　 ./SDZ:5/  
承上題，如果網域是 192.168.0.128/29 呢？ xi5G?r  
因為是 29 個 bits 不可動，所以最後一個 Netmask 的位址為： 11111000 也就是 (128+64+32+16+8=248)，所以： Da.eVU;  
Network：192.168.0.128 U$zd3a_(  
Netmask：255.255.255.248 vTE3-v[i  
Broadcast：192.168.0.135 kD_Ac{{<  
IP：由 192.168.0.129 ~ 192.168.0.134 共 6 個可用的 IP 喔！ Y#aL]LxZE  
　 }_,
\yC9F  
我要將 192.168.100.0/24 這個 C Class 的網域分為 4 個子網域，請問這四個子網域要如何表示？ T!-*;yu  
既然要分為四個網域，也就是還需要藉助 Netmask 的兩個 bits (2的2次方為4啊！)，所以 Netmask 會變成 255.255.255.192 ，每個子網域會有 256/4=64 個 IP ，而必須要扣除 Network 與 Broadcast ，所以每個子網域會有 62 個可用 IP 喔！因此，四個子網域的表示方法為： +qN}oyL  
192.168.100.0/26, 192.168.100.64/26, 192.168.100.128/26, 192.168.100.192/26。 j1[Ng #.  
　 MR")  
如何觀察 Linux 主機上面的路由資訊 ( route table )？ 0PfjD  
路由資訊的觀察可以下達 route 來直接察看！或者是下達 route -n 亦可！ B49: R>  
　 6-"@j@l5<  
TCP 封包上面的 SYN 與 ACK 標誌代表的意義為何？ ky2n%<0]  
SYN 代表該封包為該系列連線的第一個封包，亦即是主動連線的意思； 'mwgHo<u  
ACK 則代表該封包為確認封包，亦即是回應封包！ Q,pnh!.-c  
　 "==fWf  
什麼是三向交握？在哪一種封包格式上面才會有三向交握？ v)+E!"R3.  
使用 TCP 封包才會有三向交握。TCP 封包的三向交握是一個確認封包正確性的重要步驟，通過 SYN, SYN/ACK, ACK 三個封包的確認無誤後，才能夠建立連線。至於 UDP 封包則沒有三向交握喔！ jh7-Fl
`  
　 +Cf"rN  
B{}<DP.  
-------------------------------------------------------------------------------- 1f3c3PJ  
第三章、區域網路架構簡介 [)efh9P*  
　 EKQ\MC1  
幻想自己是一個私人公司的老闆，員工有 20 人，如果我想要讓公司的員工都可以連上 Internet ，並且控管每個員工的對外連線，請問我的硬體連線應該怎麼配置比較好？另外，應該申請的線路頻寬應該多大較佳？而我的內部網域 ( IP, Netmask, ....) 又該如何設定比較好？ q!L@9&KAQ  
因為只有 20 個員工，事實上，人員並不多，所以並不需要在內部加設 router 來隔開不同的網域。不過，由於想要管理員工的上網功能，因此最好以第三章圖三的架構，以一部主機內含兩塊網路卡隔開 Intranet 與 Internet 兩個網段，便於管理；至於對外連線的頻寬方面，如果 Linux 主機需要進行網路服務的功能，那麼最好能夠有 512/512 的頻寬，因為可能會有 Client 端下載的問題，至於如果單純的僅下載時(公司沒有額外的網路服務)，可以考慮使用 T1/384 之類的頻寬，比較省錢；而在內部網域設定上，如同本章節使用的網域 192.168.0.0/24 來設定即可，如果公司內部尚有移動裝置(NoteBook)，則可以在 Linux 上加裝 DHCP (參考十六章)伺服器。 <Zb~tYp  
　 pl#2JA8  
承上題，假如我的私有網域內有較大的網路流量，那麼我的網路媒體應該怎麼選擇較佳？ !{u`}:\  
如果私有網域內的流量較大，那麼網路媒體需要選擇 Switch 而不要使用 Hub ！另外，整體包括網路線也都需要使用能夠負載 10/100 Mbps 的流量才好。

第四章、連上 Internet ID_#a9N  
　 `erKHZ]S  
我要如何確定我在 Linux 系統上面的網路卡已經被 Linux 捉到並且驅動了？ C@o8C%o  
網路卡能不能被捉到可以使用『 dmesg|grep eth 』來判斷，有沒有驅動則可以使用 lsmod 看看模組有沒有載入核心！最後，以 ifconfig eth0 192.168.0.10 測試看看！ #Sc9&DfX  
　 i)!2DXn  
假設我的網路參數為：IP 192.168.100.100, Netmask 255.255.255.0, 請問我要如何在 Linux 上面設定好這些網路參數 (未提及的網路參數請自行定義！)？請使用手動與檔案設定方法分別說明。 z=FOymvC  
手動設定為：『 ifconfig eth0 192.168.100.100 netmask 255.255.255.0 up 』 mb\"qD5  
檔案設定為：vi /etc/sysconfig/network-scripts/ifcfg-eth0 ，內容為： Svicw`uX0  
DEVICE=eth0 -~_[2u^3  
ONBOOT=yes 969Y[XQ  
BOOTPROTO=static {P{h|+;  
IPADDR=192.168.100.100 Tr@|QNu  
NETMASK=255.255.255.0 GQH15_  
NETWORK=192.168.100.0 .&i_~?1[N  
BROADCAST=192.168.100.255 @sdHB./  
要啟動則使用 ifup eth0 即可！ v\Y8+dD  
　 zJ*(G_H  
我要將我的 Linux 主機名稱改名字，步驟應該如何(更改那個檔案？如何啟用？)？ 73p7]Uo  
Linux 主機名稱在 /etc/sysconfig/network 這個檔案裡面的『HOSTNAME=主機名稱』來設定，先以 vi 來修改，改完後可以使用 /etc/rc.d/init.d/network restart 或者直接 reboot 啟動主機名稱！ ''Y'ZsQ;  
　 `R!%k]$  
/etc/resolv.conf 與 /etc/hosts 的功能為何？
ieap  
以主機名稱尋找 IP 的方法， /etc/resolv.conf 內填寫 DNS 主機名稱，至於 /etc/hosts 則直接填寫主機名稱對應的 IP 即可！ VbI$#;:[7  
　 |Cm6RH$(  
我使用 ADSL 撥接連上 Internet ，請問撥接成功之後，我的 Linux 上面會有幾個網路介面 (假設我只有一個網路卡)？ o#K*-jOfiH  
因為撥接是使用 PPP (點對點)協定，所以撥接成功後會多出一個 ppp0 的介面，此外，系統原本即有 eth0 及 lo 這兩個介面，所以共有三個介面。 ,{C hHnJ%#  
　 <B&vfKO^h  
在 Linux 上面進行 ADSL 撥接應該使用什麼軟體？ \1ncr4  
請愛用 rp-pppoe ，官方網站： http://www.roaringpenguin.com/pppoe/ `B$rr4_  
　 `s8o2"12  
一般來說，如果我撥接成功，也取得了 ppp0 這個介面，但是卻無法對外連線成功，您認為應該是哪裡出了問題？該如何解決？ }vXiqT  
因為撥接成功了，表示物理對外連線沒有問題，那麼可能的問題應該是發生在 Gateway 上面了！確認的方法請使用 route -n 查閱路由資訊，然後修訂 /etc/sysconfig/network-scripts/ifcfg-eth0 吧！ ;F;Vm$  
V(5*Dn84  
第五章、Linux 常用網路指令介紹 }?)U`zF)7}  
　 hLICu[LC?  
我要增加一個路由規則，以 eth0 連接 192.168.100.0/24 這個網域，應該如何下達指令？ 0FcG;i+  
以手動的方法為：『route add -net 192.l68.100.0 netmask 255.255.255.0 dev eth0』即可！ cj\?vX\V  
　 @P)2ZGG  
我的網路停頓的很厲害，尤其是連接到 www.yahoo.com 的時候，那麼我應該如何檢查那個環節出了問題？ Di"Tv<RlQ  
使用 traceroute 尋找到底那個環節出問題：『traceroute tw.yahoo.com』即可！ koa-sy)#L  
　 yz<$?Gblz  
我發現我的 Linux 主機上面有個連線很怪異，想要將他斷線，應該如何進行？ r"|UgCc  
以 root 的身份進行『netstat -anp |more』查出該連線的 PID，然後以『 kill -9 PID 』踢掉該連線。 #&}j'oD|N  
　 XW.k%H4@  
您如何知道 www.uebbs.net 這部主機的 IP ？ Nu;?})tF  
方法很多，可以利用 host www.uebbs.net 或 dig www.uebbs.net 或 nslookup www.uebbs.net 等方法找出！ ]~
:WGo=_  
　 a@S{A5j  
請找出您的機器上面最適當的 MTU 應該是多少？ Kw7uUJR  
請利用『ping -c 3 -M do -s MTU yourIP 』找出您的 IP 的 MTU 數值。 [G",Yky  
　 3;JF5e\?x  
如何在終端機介面上面進行 WWW 瀏覽？又該如何下載 WWW 上面提供的檔案？ .TM. v5B  
要瀏覽可以使用 lynx ，至於要下載則使用 wget 這個軟體。如果想要在終端機上面看到中文，還可以安裝 JCMME 。 2Krh&  
　 SE$~
Wbj?  
在終端機介面中，如何連接 bbs.uebbs.net 這個 BBS ？ /.WIED}>  
利用 telnet bbs.uebbs.net 即可連接上，同樣的，要看到中文，還是得安裝 JCMME 。