前言

投 稿 類 別 : 工 程 技 術 類 篇 名 : 利 用 Linux 之 CentOS 6.6 及 Fedora 14 架 設 丙 級 硬 裝 檢 定 伺 服 器 之 研 析 作 者 : 沈 奕 騰 國 立 楊 梅 高 中 高 一 資 訊 科 乙 班 指 導 老 師 : 簡 樹 桐 老 師

壹 前 言 一 研 究 目 的 與 動 機 從 電 腦 的 出 現 到 現 在 已 來, 有 各 種 OS 出 現 在 市 面 上, 一 般 人 通 常 是 使 用 Microsoft 微 軟 公 司 出 的 Windows 視 窗 作 業 系 統, 大 部 分 在 使 用 上 是 以 單 人 多 工 為 主, 而 Unix/Linux 則 是 以 多 人 多 工 聞 名 目 前 Linux 又 分 別 被 不 同 廠 商, 訂 製 了 各 種 不 同 的 介 面, 像 是 RedHat Mandrake Slackware SuSE OpenLinux Debain Linpus UniteLinus CLE 百 資 以 及 Ubuntu 等 等 不 勝 枚 舉 而 今 天 我 們 要 拿 來 介 紹 的 作 業 系 統 為 CentOS 及 Fedora 14, 為 甚 麼 要 拿 它 來 做 介 紹 呢? 因 為 它 是 由 一 間 知 名 的 RadHat 紅 帽 公 司 所 推 出, 在 目 前 各 界 的 使 用 率 廣, 且 在 台 灣 可 用 資 源 較 其 他 系 統 如 :Debian 二 研 究 過 程 此 次 論 文 研 究 過 程 如 下 圖 ( 一 ) 決 定 研 究 目 標 決 定 研 究 題 目 蒐 集 資 料 研 讀 資 料 整 理 資 料 撰 寫 草 稿 確 立 結 構 再 次 審 閱 論 文 校 稿 並 定 稿 圖 ( 一 ) 研 究 流 程 圖 1

貳 正 文 一 Linux 的 歷 史 發 展 Linux 是 一 種 開 放 原 始 碼 的 類 UNIX 系 統 該 作 業 系 統 的 核 心 由 林 納 斯 托 瓦 茲 在 1991 年 10 月 5 日 首 次 發 行 在 加 上 使 用 者 空 間 的 應 用 程 式 之 後, 成 為 Linux 作 業 系 統 Linux 也 是 自 由 軟 體 和 開 放 原 始 碼 軟 體 發 展 中 最 著 名 的 例 子 只 要 遵 循 GNU 通 用 公 共 許 可 證, 任 何 個 人 和 機 構 都 可 以 自 由 地 使 用 Linux 的 所 有 原 始 碼, 也 可 以 自 由 地 修 改 和 再 發 行 大 多 數 Linux 系 統 還 包 括 了 像 提 供 GUI 介 面 的 視 窗 介 面 之 類 的 程 式 除 了 一 部 分 專 家 之 外, 大 多 數 人 都 是 直 接 使 用 Linux 發 行 版, 而 不 是 自 己 選 擇 每 一 樣 組 件 或 自 行 設 置 Linux 最 初 是 作 為 支 援 英 特 爾 x86 架 構 的 個 人 電 腦 的 一 個 自 由 作 業 系 統, 目 前 Linux 已 經 被 移 植 到 更 多 的 電 腦 硬 體 平 台 二 CentOS 發 展 介 紹 CentOS(Community Enterprise Operating System) 是 Linux 發 行 版 之 一, 它 是 來 自 於 Red Hat Enterprise Linux 依 照 開 放 原 始 碼 規 定 釋 出 的 原 始 碼 所 編 譯 而 成 由 於 出 自 同 樣 的 原 始 碼, 因 此 有 些 要 求 高 度 穩 定 性 的 伺 服 器 以 CentOS 替 代 商 業 版 的 Red Hat Enterprise Linux 使 用 兩 者 的 不 同, 在 於 CentOS 並 不 包 含 封 閉 原 始 碼 軟 體 2014 年,CentOS 宣 布 與 RedHat 合 作, 且 CentOS 將 會 在 新 的 委 員 會 下 繼 續 運 作, 不 受 RHEL 的 影 響. 且 CentOS 與 Fedora 均 於 同 一 家 公 司, 即 RadHat 所 出 品, 故 使 用 介 面 上 以 及 操 作 上, 並 不 會 有 太 大 的 區 別 而 於 等 等 要 介 紹 的 電 腦 硬 體 裝 修 丙 級 考 場 設 定 上, 與 Fedora14 版 並 不 會 有 太 大 的 區 別, 論 安 裝 介 面 以 及 操 作 方 式 上, 並 不 會 有 太 大 的 差 異 圖 ( 二 )CentOS logo 三 Fedora 14 發 展 介 紹 Fedora Linux( 第 七 版 以 前 為 Fedora Core) 是 較 具 知 名 度 的 Linux 發 行 套 2

件 之 一, 由 Fedora 專 案 社 群 開 發 紅 帽 公 司 贊 助, 目 標 是 建 立 一 套 新 穎 多 功 能 並 且 自 由 ( 開 放 原 始 碼 ) 的 作 業 系 統 Fedora 對 於 使 用 者 而 言, 是 一 套 功 能 完 備 更 新 快 速 的 免 費 作 業 系 統 它 是 許 多 新 技 術 的 測 試 平 台, 被 認 為 可 用 的 技 術 最 終 會 加 入 到 Red Hat Enterprise Linux 中 Fedora 大 約 每 六 個 月 發 佈 新 版 本, 目 前 Fedora 最 新 的 版 本 是 Fedora 21 四 兩 作 業 系 統 之 比 較 ( 一 ) 兩 系 統 相 容 硬 體 規 格 每 種 不 同 的 OS 各 有 自 己 支 援 的 硬 體 規 格,CentOS 與 Fedora 也 是 如 此, 底 下 將 列 出 兩 系 統 個 別 需 支 援 的 硬 體 規 格 及 比 較 1. CentOS: 支 援 的 CPU 架 構 如 下 :x86-64 (AMD64 和 Intel 64,64 位 元 ) Intel x86 及 相 容 架 構 (32 位 元 ) Intel Itanium(64 位 元 )( 新 版 本 不 再 支 援 ) IBM 的 eserver z 系 列 及 S/390 大 型 主 機 ( 新 版 本 不 再 支 援 ) 龍 芯 (Loongson) 採 用 的 MIPS 架 構 (32 位 元 64 位 元 ) PowerPC G3 及 G4( 測 試 版 )( 新 版 本 不 再 支 援 ) 圖 ( 三 )CentOS 系 統 介 面 2. Fedora: 支 援 的 CPU 架 構 如 下 :DEC Alpha ARM AVR32 Blackfin ETRAX CRIS FR-V H8/300 Itanium/IA-64 M32R m68k Microblaze MIPS MN103 OpenRISC PA-RISC PowerPC s390 S+core SuperH 3

SPARC( 包 括 SPARC64) TILE64 Unicore32 x86( 包 括 x86-64) Xtensa 等 由 上 比 較 而 知,Fedora 的 硬 體 支 援 度, 較 CentOS 來 的 高 相 容 性 也 較 高, 不 過 若 論 於 穩 定 性 來 說, 則 是 CentOS > Fedora CentOS 在 市 面 上 有 所 謂 萬 年 不 掛 伺 服 器 之 稱 ( 二 ) 兩 系 統 主 要 差 異 圖 ( 四 )Fedora 系 統 介 面 人 們 常 常 用 Fedora 的,RedHat 和 CentOS 的 之 間 的 關 係 混 為 一 談 下 面 是 一 個 簡 單 的 視 覺 和 說 明 : 4

圖 ( 五 ) 兩 者 差 異 Fedora 是 主 體 工 程, 這 是 一 個 communitity 為 主, 自 由 發 行 版 專 注 於 新 的 特 性 和 功 能 的 快 速 釋 放 RedHat 是 基 於 該 項 目 的 進 度 企 業 版 本, 它 具 有 速 度 較 慢 的 版 本, 自 帶 的 支 持, 而 不 是 免 費 的 CentOS 是 基 本 RedHat 的 社 區 版 所 以, 這 幾 乎 是 相 同 的, 但 它 是 免 費 的, 支 持 來 自 社 會, 而 不 是 在 RedHat 本 身 ( 三 ) 兩 大 系 統 的 比 較 表 CentOS Fedora 14 使 用 族 群 適 合 系 統 管 理 員 適 合 一 般 使 用 者 軟 體 可 從 軟 體 源 下 載 軟 體 源 無 法 使 用 本 人 測 試 軟 體 數 量 Fedora>CentOS 穩 定 性 較 穩 定 較 不 穩 定 系 統 升 級 度 兩 年 升 級 一 次 六 個 月 獲 得 一 次 新 版 本 系 統 開 放 性 大 部 分 x86 平 台 均 相 容 系 統 限 制 限 制 少 限 制 較 多 開 發 公 司 RedHat 五 丙 級 電 腦 硬 體 裝 修 考 場 伺 服 器 架 設 不 管 Fedora 或 是 CentOS 兩 者 系 統, 架 設 丙 級 考 場 時 的 步 驟 差 不 多 都 是 一 樣 的, 在 此 就 不 一 一 做 介 紹, 當 系 統 安 裝 及 設 定 完 成 以 後, 若 你 是 使 用 Fedora 系 統, 你 將 無 法 直 接 使 用 root 使 用 者, 需 先 做 以 下 步 驟 ( 一 ).root 管 理 者 的 致 能 1. 打 開 終 端 機 2. vim /etc/pam.d/gdm 按 I 編 輯 # auth required pam_succeed_if.so user!= root quiet 將 這 行 註 解 :wq! 儲 存 3. vim /etc/pam.d/gdm-password 按 I 編 輯 # auth required pam_succeed_if.so user!= root quiet 將 這 行 註 解 :wq! 儲 存 重 新 開 機 以 後 即 可 使 用 root 使 用 者 登 入 5

( 二 ). xinetd telnet-server dhcp vsftpd 服 務 套 件 安 裝 登 入 以 後, 則 是 需 要 安 裝 xinetd telnet telnet-server dhcp vsftpd 等 套 件 以 後, 才 可 以 架 設 我 們 整 個 丙 級 硬 體 裝 修 的 考 場 伺 服 器 ( 三 ). 必 須 關 閉 iptable iptable6 等 服 務 關 閉 以 及 防 火 牆 SELinux 關 閉, 而 關 閉 SELinux 的 步 驟 是 : 1. 打 開 終 端 機 2.vim /etc/sysconfig/selinux 按 I 3. 將 SELINUX=enforcing 改 成 SELINUX=disabled :wq! 儲 存 ( 四 ). 批 次 建 立 帳 號 由 於 需 要 一 次 建 立 大 量 的 使 用 者 帳 號, 故 在 使 用 上, 使 用 批 次 檔 匯 入 的 方 式, 速 度 會 遠 比 一 個 一 個 創 立 使 用 者 快 上 許 多 須 先 在 /etc/skel 目 錄 下 創 立 web 資 料 夾, 用 意 是 在 建 立 個 人 資 料 夾 權 限 為 755, 而 批 次 檔 的 使 用 則 是 把 批 次 檔 mkuser.awk 即 user.txt 先 放 到 /root 目 錄 下, 後 使 用 終 端 機 鍵 入 awk -f mkuser.awk./user.txt sh 而 mkuser.awk 批 次 檔 的 內 容 如 下 : {print "adduser -g users -d /home/"$1" -s /bin/bash -c '"$3"' " $1} {print "echo "$1":"$2" chpasswd"} {print "chmod 755 /home/"$1} user.txt 內 則 是 t01~t24 的 使 用 者 及 密 碼 資 料 ( 五 ).FTP 服 務 設 定 部 分 進 入 /etc/vsftpd/ 編 輯 vsftpd.conf 編 輯, 將 匿 名 登 入 改 成 anonymous_enable=no www 設 定 進 入 /etc/httpd/conf/ 編 輯 httpd.conf 檔 案 將 UserDir disable 改 為 UserDir web 將 DirectoryIndex 增 加 一 項 index.htm 將 AddDefaultCharset UTF-8 改 成 AddDefaultCharset Big-5 並 儲 存, 瀏 覽 位 置 設 定 6

( 六 ). 網 頁 別 名 變 更 須 將 alias.conf 檔 案 放 入 /etc/httpd/conf.d/ 資 料 夾 下, 考 場 不 允 許 考 生 使 用 http:/ /192.168.240.200/~t01 登 入, 只 能 使 用 http://192.168.240.200/t01 登 入, 故 須 使 用 alias.conf 做 更 正 ( 七 ). 考 場 伺 服 器 網 頁 首 頁 設 定 須 將 所 需 的 網 頁 資 料 放 入 /var/www/html 資 料 夾 下 ( 八 ).DHCP 服 務 設 定 1. 固 定 式 TCP/IP 設 定 位 置 範 圍 192.168.240.1XX,XX 表 示 檢 定 崗 位 號 碼 2. 動 態 式 TCP/IP 設 定 範 圍 為 192.168.240.201 到 192.168.240.224 由 考 場 提 供 須 創 建 dhcpd.conf 檔 案, 內 容 為 ddns-update-style interim; ignore client-updates; subnet 192.168.240.0 netmask 255.255.255.0 { # --- default gateway option routers 192.168.240.1; option subnet-mask 255.255.255.0; option domain-name-servers 192.168.240.200; range dynamic-bootp 192.168.240.201 192.168.240.224; default-lease-time 21600; max-lease-time 43200; 最 後, 進 入 系 統 服 務, 並 將 xinted telnet vsftpd dhcp 等 服 務 啟 動, 並 且 重 新 啟 動 以 後, 即 可 測 試, 以 下 為 測 試 方 法 ; 7

( 九 ). 系 統 服 務 功 能 測 試 1. 遠 端 登 入 功 能 測 試 : 使 用 Windows 7 主 機 連 上 伺 服 器 並 開 啟 終 端 機 功 能, 輸 入 telnet 192.168.240.200, 若 可 以 登 入, 則 代 表 服 務 成 功 開 啟 圖 ( 六 )win7 端 使 用 telnet 登 入 畫 面 2. 考 場 伺 服 器 首 頁 測 試 : 使 用 Windows 7 主 機 連 上 伺 服 器, 開 啟 瀏 覽 器 並 在 網 址 欄 鍵 入 "http://192.168.240.200 若 有 出 現 電 腦 硬 體 裝 修 ( 丙 級 ) 技 能 檢 定 術 科 測 驗 軟 體 下 載 網 站 的 頁 面 出 現, 則 代 表 成 功 圖 ( 七 )win7 端 進 入 丙 檢 首 頁 3. 檔 案 伺 服 器 登 入 測 試 : 使 用 Windows 7 主 機 連 上 伺 服 器, 開 啟 ftp 軟 體, 若 能 成 功 連 線 至 該 主 機, 並 登 入, 則 代 表 測 試 成 功 8

圖 ( 八 )win7 端 使 用 ftp 登 入 t07 使 用 者 參 結 論 一 問 題 與 解 決 這 是 我 第 一 次 進 行 系 統 建 置 及 架 站, 一 開 始 安 裝 時 遇 到 最 大 的 問 題, 就 是 Fedora 14 版 的 軟 體 源, 貌 似 停 止 更 新 了, 導 致 xinetd telnet telnet-server dhcp 等 服 務 安 裝 上 遇 到 困 難, 最 後 的 解 決 發 法 是, 到 網 路 上 找 相 關 的 rpm 套 件, 才 能 順 利 的 將 每 個 系 統 服 務 都 安 裝 起 來, 以 及 後 來 有 個 叫 SELinux 的 安 全 服 務, 一 開 始 不 知 道 這 項 服 務 要 關 閉, 上 網 爬 文 過 後, 才 知 道 這 項 服 務 若 沒 有 關 閉, 會 造 成 Fedora 的 telnet 服 務 無 法 啟 動, 使 用 終 端 機 指 令 telnet, 一 連 線 上 主 機, 馬 上 就 會 lost 掉 連 線, 這 個 問 題 一 開 始 卡 了 我 蠻 久 的, 在 此 次 架 設 以 後, 我 使 用 CentOS6.6 做 架 設, 有 特 別 注 意 到 這 點, 所 以 在 CentOS 上 架 設 比 較 沒 有 遇 到 相 關 的 問 題, 這 些 是 我 在 使 用 Fedora 14 架 設 硬 體 檢 定 丙 級 所 遇 到 的 問 題 而 CentOS 的 部 分 則 是, 一 開 始 安 裝 時, 下 載 了 x86_x64 的 版 本, 不 過 很 奇 怪 的 安 裝 時 一 直 遇 到 問 題, 導 致 安 裝 沒 辦 法 繼 續, 後 來 下 載 了 i386 版 本 也 就 是 32 位 元 的 版 本 則 能 順 利 安 裝 ( 使 用 Fedora 14 安 裝 x86_x64 版 本 是 沒 有 問 題 的 ) 這 點 要 等 以 後 才 能 來 做 進 一 步 的 測 試, 並 且 此 次 架 設 網 頁, 用 不 到 64 位 元 的 版 本 也 能 順 利 的 完 成, 下 次 也 會 嘗 試 在 新 版 本 ( 如 :CentOS 7 及 Fedora 21 版 本 ) 上 做 相 關 架 站 實 務 及 測 試 三 建 議 這 次 拿 舊 版 本 來 做 安 裝 其 實 主 要 是 考 慮 到 核 心 與 新 版 本 有 些 許 差 異, 以 及 新 版 本 耗 用 硬 體 資 源 較 高, 故 使 用 相 對 比 較 舊 一 些 的 版 本, 因 為 Core 的 資 料 越 來 越 新, 核 心 資 料 越 來 越 多, 資 源 也 越 來 越 多, 導 致 硬 體 上 的 需 求 也 相 對 的 提 高, 若 RedHat 公 司 能 夠 針 對 新 版 本 做 相 關 精 簡 ( 如 : 使 用 新 版 核 心 但 精 簡 相 關 服 務 ) 也 許 對 一 些 新 版 本 需 求, 卻 又 不 需 要 那 麼 多 服 務 的 使 用 者 提 供 一 個 管 道 9

肆 引 註 資 料 一 參 考 圖 片 來 源 圖 ( 二 ) http://upload.wikimedia.org/wikipedia/commons/b/bc/centos_full.svg 2013 年 11 月 23 日 圖 ( 三 ) http://getintopc.com/wp-content/uploads/2014/03/centos-5.2.png 圖 ( 四 ) http://www.blogcdn.com/www.engadget.com/media/2010/11/fedora-14-11-02-2010.jpg 2014 年 11 月 2 日 圖 ( 五 ) https://danielmiessler.com/study/fedora_redhat_centos/ 2013 年 2 月 1 日 圖 ( 六 ) z45-pc 圖 ( 七 ) z45-pc 圖 ( 八 ) z45-pc 二 引 註 資 料 ( 一 ) 李 蔚 澤 (2004) Linux 10.1 系 統 與 架 站 台 北 市 : 碁 峰 ( 二 ) 湯 秉 翰 (2013) Fedora 19 系 統 建 置 與 實 務 新 北 市 : 博 碩 ( 三 ) 北 科 大 檢 定 研 究 室 (2012) 丙 級 電 腦 體 硬 體 裝 修 術 科 快 攻 秘 笈 新 北 市 : 台 科 大 圖 書 ( 四 ) 維 基 百 科 http://zh.wikipedia.org/wiki/%e7%bb%b4%e5%9f%ba%e7%99%be%e7% A7%91 10