Top 10 Mobile Risks, Release Candidate v1.0

2012年7月31日 尚無評論

分享

OWASP ( 開放 WEB 軟體安全計畫 ) 之前公告了前10大行動風險 ( Mobile Risk ) ,有興趣的朋友可以前往參考 : https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#Top_Ten_Mobile_Risks

《一次擁有Linux 雙認證:LPIC Level II+Novell CLP 11 自學手冊》Coming Soon ~

2012年7月21日 2 則評論

分享

感謝大家對於 《一次擁有Linux 雙認證:LPIC Level I+Novell CLA 11 自學手冊》 的支持,沒錯,看完這本後應該會發現伺服器建置的部分怎麼都沒有包含呢 ? 當初在規劃這系列書籍的時候原先也是考量一本搞定所有範圍,但這內容實在太多了:

  • 《一次擁有Linux 雙認證:LPIC Level I+Novell CLA 11 自學手冊》:包含了24章節 + 2 附錄

因此小弟將 LPIC Level II 與 Novell CLP 11 的考綱部分整理在下冊 《一次擁有Linux 雙認證:LPIC Level II+Novell CLP 11 自學手冊》中,目前這本的完工度約 55% 左右,預計整本書會包含 15 個章節,預計內容包含有:

  • Chapter 1.  Novell CLP 認證簡介
  • Chapter 2.  LPIC Level II 認證簡介
  • Chapter 3.  虛擬化技術 XEN 的使用
  • Chapter 4.  認識與使用 AutoYaST 全自動部屬作業
  • Chapter 5.  進階網路管理與 IPv6
  • Chapter 6.  進階檔案系統管理與系統調校
  • Chapter 7.  網域名稱伺服器的規劃與建置
  • Chapter 8.  進階腳本程式的使用
  • Chapter 9.  郵件伺服器的規劃與建置
  • Chapter 10.  網頁伺服器的規劃與建置
  • Chapter 11.  檔案伺服器的規劃與建置
  • Chapter 12.  FTP伺服器的規劃與建置
  • Chapter 13.  DHCP伺服器與常見系統安全服務管理
  • Chapter 14.  OpenLDAP伺服器規劃與建置
  • Chapter 15.  常見系統除錯與故障排除

承襲上冊的特點,小弟我會盡力將整個使用操作部分詳盡的說明與進行範例示範,務必讓各為讀者可以快速地吸收與自我學習,從2006年踏入出版領域至今剛好滿第10本著作,這一路走來僅抱持著分享心態與大家結交朋友,而隨著這本即將完工的同時,我也開始將這系列兩本教材錄製操作影片檔案,屆時會將書本中的每一個操作範例與LAB放在網路上讓大家參照,若有任何錯誤也歡迎大家與我聯繫回報 ^^

本書預計今年應該可以順利發行 ~ 接著就請各位讀者多多支持與愛護拉 ^^

Categories: 著作雜記 Tags:

初版勘誤表 ( 2013/07/14 更新 )

2012年7月14日 尚無評論

分享

  • Chapter 6, P.110中變更時間(Change Time, ctime):當檔案資訊變更時,例如:檔案權限、擁有者資訊等,便會異動變更資時間。更正為:“異動變更資訊時間”
  • Chapter 6, P.142中,透過egrep指令來進行檔案內容的搜尋:以下為egrep指令工具的操作語法,筆者將以這個指令來示範延伸型態正規表示法的樣式表示,當然,讀者也可以將此範例中所介紹的樣式改用grep -e 來進行運作也會得到相同的結果。

    更正為:改用grep -E 來進行運作也會得到相同的結果。

  • Chapter 12, P.333中:表12-9中第一個項目更動為主機路由(Host Route )
  • Chapter 12 , P.360 中:Linux Enterprise Server 中要實現Bounding 功能大致上可以區分為兩種架構,Bounding 功能應更正為 “Bonding功能”
  • Chapter 18 , P.543 中 ( 感謝讀者 SimonChen 提供 )
    • 原來
    • 修訂後
  • Chapter 20 , P.592 中 ( 感謝讀者 SimonChen 提供 ):表 20-8 中的參數 -o 說明,”詳細參數如表20-8所示”,應更正為 “詳細參數如表20-9所示”
  • Chapter 20 , P.594 中 ( 感謝讀者 SimonChen 提供 ):第21行,”接著,還原回Ext2檔案系統格事”,應更正為 “接著,還原回Ext2檔案系統格式”
  • Chapter 20 , P.663 中:範例2. 限制使用者帳號 geeko 磁碟限額為 9MB (soft) 與 10MB (hard),應更正為 “9000  10000”
  • Chapter 20. P590中:隨著系統的快速發展下,於2009 年Ext 系列檔案系統也提供了一個新的版本Ext4 (Fourth Extended Filesystem),與Ext3 檔案系統相同,該檔案系統也為日誌型態檔案系統,最大檔案系統由原先的2TB 支援增加到1EB (Extrabyte, 1000 Petabyte),原先為:2TB 支援更正為 32TB
  • Chapter 22. P707中 ( 感謝讀者 York 提供 ):範例一 rsync -av /mnt/RAID0/* /media/usb_disk/,更正為  rsync -av /mnt/RAID0/ /media/usb_disk/
  • Chapter 22. P708中 ( 感謝讀者 York 提供 ):rsync -av /mnt/RAID0/* /media/usb_disk/,更正為  rsync -av /mnt/RAID0/ /media/usb_disk/
  • Chapter 22. P708中 ( 感謝讀者 York 提供 ):rsync -av –delete /media/usb_disk/* /mnt/RAID0,更正為 rsync -av –delete /mnt/RAID0/  /media/usb_disk
  • Chapter 24. P809中:表24-1中的數值不等於,原先為:$NUM_1 -le $NUM_2,應更正為 $NUM_1 -ne $NUM_2
  • Chapter 24. P810中:表24-2中的檔案存在時且是一個連結檔案時,條件判斷結果為真,原先為:-h file,應更正為 -L file
  • Chapter 24. P810中:表24-2中的檔案存在時且啟用SetUID功能時,條件判斷結果為真,原先為:-s file,應更正為 -u file
  • Chapter 24. P810中:表24-2中的字串string_1與字串string_2排序小時,條件判斷結果為真,原先為:string_1 > string_2,應更正為string_1 <string_2
  • Chapter 24. P816中:表24-4中的樣式二,原先為:if 迴圈條件範圍,應更正為 for 迴圈條件範圍

關於本書的編排範圍修正補充說明

2012年7月13日 尚無評論

分享

感謝各位讀者的支持,剛收到讀者 Simon Chen 的來信,才發現出版時的一個錯誤,由於117-101 與 117-102 在綱要範圍部分有互跨章節單元的狀況,因此當時候再編排上務求整體學習的順暢度,因此並未完整細分篇幅的布置。因此各位讀者在使用本工具書時,相關考綱涵蓋的章節範圍請以 P.38 與 P.39 中的表 2-5 與 表 2-6 為主,若有任何問題歡迎大家與我聯繫,或者透過討論區進行討論。

表 2-5  117-101 考試科目相關重點分析

101. 系統架構System Architecture

主題

內容說明

權重

涵蓋章節

101.1

硬體設定的確認與組態

2

18 , 21

101.2

作業系統啟動流程

3

11 , 21

101.3

關機、重新啟動作業系統及更改開機執行層級

3

11

102. Linux安裝與套件管理Linux Installation & Package Management

主題

內容說明

權重

涵蓋章節

102.1

磁碟分割表配置

2

20

102.2

安裝啟動管理程式

2

21

102.3

管理共享函數庫

1

15

102.4

Debian套件管理系統

3

15

102.5

RPM與YUM套件管理系統

3

15

103. GNUUnix指令GNU & Linux Commands

主題

內容說明

權重

涵蓋章節

103.1

指令列工作模式

4

4 , 5

103.2

使用過濾器來處理文字字串

3

6

103.3

基本檔案系統的管理

4

6

103.4

使用重導與管線機制

4

10

103.5

建立、刪除與監控行程

4

13

103.6

修改行程的優先執行權

2

13

103.7

使用正規表示式來搜尋文字檔案

2

6

103.8

使用VI編輯器來編輯文字檔案

3

4

104. 硬體裝置、Linux檔案系統及檔案系統階層標準Devices, Linux Filesystems, Filesystem Hierarchy Standard

主題

內容說明

權重

涵蓋章節

104.1

建立磁碟分割區與檔案系統

2

20

104.2

維護檔案系統的正常運作

2

20

104.3

掛載與卸載檔案系統

3

20

104.4

磁碟限額的管理

1

20

104.5

管理檔案權限與檔案擁有者資訊

3

9

104.6

建立與更改硬式與符號連結

2

6

104.7

搜尋系統檔案以及將檔案放置於正確的位置

2

6

表 2-6  117-102 考試科目相關重點分析

105. Shells, 腳本與資料管理Shells, Scripting and Data Management

主題

內容說明

權重

涵蓋章節

105.1

自訂與使用Shell環境

4

10

105.2

自訂或是撰寫簡單的Shell腳本程式

4

24

105.3

SQL資料管理

2

24

106. 使用者介面與桌面User Interfaces and Desktops

主題

內容說明

權重

涵蓋章節

106.1

安裝與組態X11

2

14

106.2

設定顯示管理員

2

14

106.3

簡易的X Window系統存取

1

14

107. 管理工作Administrative Tasks

主題

內容說明

權重

涵蓋章節

107.1

管理使用者與群組帳號與相關組態檔案使用

5

8

107.2

透過排程器來設定自動系統管理工作

4

22

107.3

本土化與國際化

3

14

108. 系統時間Essential System Time

主題

內容說明

權重

涵蓋章節

108.1

管理系統時間

3

14

108.2

系統日誌

2

22

108.3

基本郵件傳輸代理程式

3

16

108.4

管理印表機與列印作業

2

19

109. 基礎的網路功能管理Networking Fundamentals

主題

內容說明

權重

涵蓋章節

109.1

基礎的網路通訊協定

4

12

109.2

基本網路組態

4

12

109.3

基本網路除錯

4

12

109.4

組態DNS用戶端

2

16

110. 系統安全管理Security

主題

內容說明

權重

涵蓋章節

110.1

執行安全管理工作

3

23

110.2

設定主機安全原則

3

23

110.3

透夠加密來保護資料

3

23

DELL PowerConnect 更新 Firmware

2012年7月11日 尚無評論

分享

Dell PowerConnect Switch 更新 Firmware 的方式基本上可以透過 TFTP 或是 USB 將新的 Firmware 上傳到設備內,這邊我是透過 TFTP 伺服器的方式來進行運作,操作步驟如下所示:

  1. 首先,先將 Console 線接在管理主機上,透過 PuTTY 或是 Linux 作業系統內的 minicom 來進行連線 ( 在這邊我是以 PuTTY 為操作示範 )


    這邊記得要將 Connection Type 設定在 Serial 模式,按下 Open 之後大約等待 15~20 Sec 就可以連線成功

  2. 接著,連線成功後畫面會停在 console > 底下,如下圖所示,請在 > 後面輸入 enable 進入 privileged commands 模式中,這時候符號會更動為 #

  3. 接著,我們必須上傳下載的新 Firmware,在解開放置在 TFTP 伺服器的清單中,我們可以找到一個附檔案名稱為 .ros 的檔案,這便是我們需要的 Firmware檔案


    接著,我們必須透過 copy 指令將檔案上傳,由於 Firmware 檔案不小,因此會需要一些時間:

  4.  上傳的 Firmware 檔案會被放置在第二順位中,因此我們必須透過 boot 指令來調整開機時啟用的順序:

  5. 最後,於系統中下達 reload 指令重新啟動 Switch 便可以發現已經改用新的 Firmware 運作了:

Oracle Enterprise Linux OCA (1Z0-403 ) 考試準備心得

2012年6月18日 2 則評論

分享

今天晚上順利通過了1Z0-403 考科,在加上之前用第三方Linux認證抵考的1Z0-402考科,已經順利取得 OCA 資格了。這個考科基本上 仍舊以 Oracle Enterprise Linux 為主作為測驗的主軸,相關操作模式與大部分的 Linux 發行套件大同小異,因此準備上不會太特別,若之前你已經有通過 LPIC Level II 等級的朋友,這個科目的範疇大致上涵蓋至此。相關考試範疇如下:

  • Configure Logical Volume Manager volume groups and logical volumes
  • l Configure and control access to su and sudo
  • l Configure printers with CUPS
  • l Configure syslog for central system logging
  • l Configure the automounter (autofs) allowing un-privileged users to mount filesystems on-demand
  • l Create and tune filesystems
  • l Create and use software RAID devices
  • l Create partitions, software RAID and LVM storage configurations.
  • l Create, delete and configure groups
  • l Create, delete and configure user and system accounts
  • l Enter the Rescue environment
  • l Implement a file server to share files with NFS v3 &amp; v4
  • l Mount filesystem, including persistent configuration in the /etc/fstab file
  • l Set and maintain the system clock with date, hwclock and NTP
  • l Tune the running kernel using the /proc/ filesystem

考題類型基本上區分為 單選有條件多選 ( 題目會明白告知要挑兩個或是三個答案 ) 與無條件多選題 ( 題目僅會告知挑出所有最佳解 ) 三種,其中無條件多選題比重頗高,要特別注意的是答案的描述幾乎都是插一個或是兩個單字模式,很容易不小心就掛在裡面。因此,我的建議面對模式是,一旦碰到需要思考或是判斷的多選題,不是很確認的情況就先 Mark 起來,等把有把握的題目做完後再回頭去做,這樣可以解省不少時間。有興趣參加測驗的朋友要特別注意,OCA 的測驗模式比我預期活了許多,因此不似 LPIC 絕大部分看完題目大概就可以挑答案,OCA內很多題目對於你完全沒操作過的指令或是動作,基本上應該 ” 想 ” 不出結果來,目前訪間尚未有這科目的準備書籍,但 “一次擁有LINUX雙認證:LPIC Level I + Novell CLA自學手冊” 與正在趕工的下冊基本上準備起來就撮撮有餘拉,只是要把裡面的Novell SUSE 換成 Oracle Enterprise Linux 去操作而已。

底下為相關測驗資訊:

考試科目  1Z0-403 ( 需通過 1Z0-402 )

考試費用:USD 150

考試時間:120 分鐘 ( 沒非英語系國家加給時間 )

考試題目:113 題

通過分數  63%

透過既有的 Linux 認證折抵 Oracle Enterprise Linux 認證 (1Z0-402)

2012年6月17日 2 則評論

分享

Oracle Enterprise Linux 認證算是 Linux 認證領域裡面的新星,大家比較常見的不外乎是 LPIC 、NCLP、RHCE、Linux +等,Oracle Enterprise Linux 認證是針對 Oracle 所推出的 Enterprise Linux 進行測試 ( 基本上也就是 RedHat Enterprise Linux 相關內容 ),目前提供兩個科目供考生測驗,分別為:

  • Enterprise Linux Fundamentals (1Z0-402),通過後可以取得 Oracle Enterprise Linux 認證建置專家 (Certified Implementation Specialist)
  • Enterprise Linux System Administration (1Z0-403) ,通過後可以取得 Oracle Enterprise Linux 認證初階管理員 (Administrator Certified Associate)

其中,要通過 Enterprise Linux System Administration (1Z0-403) 之前必須先通過 Enterprise Linux Fundamentals (1Z0-402) 這個科目,考試費用基本上與其他 Oracle 認證考試大致相同,都是美金 150 元 ( 不太便宜的認證 = =” )。目前若是你已經具備有其他認可的Linux 國際認證,可以透過申請抵銷 Enterprise Linux Fundamentals (1Z0-402) 這個科目考試,申請步驟如下所示:

  • 步驟一:首先,先前往 http://vue.com/oracle 網站,如下圖所示,點選 Submit Course Form
  • 步驟二:登入你的 Pearson VUE 帳號,若沒有的朋友得先申請一個 Pearson VUE 帳號
  • 步驟三:登入之後,點選 New Submission
  • 步驟四:從清單中挑選 Oracle Enterprise Linux Administrator Certified Associate 做為要上傳的對象
  • 步驟五:接著將這個選項勾選,確認要上傳一個 3rd 的 Linux 認證
  • 步驟六:進入後你可以挑選要上傳抵銷的 Linux 認證項目,有 LPIC 、NCLE、RHCE 與 UCP 可以挑選
  • 步驟七:我在這個地方是挑選拿 LPIC 來抵銷,因此確認資訊無誤後將 I certify that the information provided below is true and correct 選項勾選
  • 步驟八:最後,這個請求便會在畫面中佇列,接下來便是等待 Oracle 的人跟你聯繫
  • 步驟九:接下來你應該可以收到一封電子郵件,告訴你已經收到你的請求,大概需要五個工作日處理,他們會再跟你說下一步驟需要怎樣執行
  • 步驟十:大概 2 ~ 3 個工作日應該可以收到 Oracle 要求將 3rd 證書的影本寄給他們的訊息,你只要將掃描後的影本隨這封 Mail 回覆給原寄件人就可以了
  • 步驟十一:傳遞後大概一樣在等待個 2~3 個工作日應該就可以順利收到核准的訊息,接著便是只要完成另外一個考科,便可以順利取得相關認證

老實說這個抵銷機制有點怪異,Enterprise Linux Fundamentals (1Z0-402) 依據考綱內容來說應該等同於 NCLA、LPIC Level I、RHCA等級左右,卻是要求要拿 NCLE、LPIC 任何一等級與RHCE等級才可以更換,以目前 Linux 認證互相承認機制來看:

  • Comptia Linux + —> LPIC Level I
  • LPIC Level I —> Novell CLA

這兩個承認法則都還算合理狀態,不過或許 Enterprise Linux Fundamentals (1Z0-402) 難度頗高也說不定,若有朋友有參加考試再麻煩分享一下 ~

Oracle Enterprise Linux

2012年6月17日 尚無評論

分享

相信大多數的朋友對於 Oracle Enterprise Linux 應該不會太過於陌生,之前這個發行套件的名稱為 Oracle Unbreakable Linux ,於2006 年 10 月正式發行提供給使用者免費下載,並且提供原先為 RedHat Enterprise Linux 的用戶有償的技術支援,當然,大多數的朋友應該都知道 Oracle Enterprise Linux 是屬於將 RedHat Enterprise Linux Clone 出來的一個版本,當然你也可以稱它為 Copy Cat,但在 Oracle Enterprise Linux 5 以後 Oracle 團隊開始針對核心進行用心調整之後,終於有些不太一樣的展現。

首先,在每一個發行套件版本之中都回包含兩個不同類型的 Linux 核心,一個為原生 RedHat Enterprise Linux 釋出的核心封裝版本,另外一個是由 Oracle 團隊所自訂編譯的 UEK 版本 ( Unbreakable Enterprise Kernel ),相對於一些較新的硬體或是對於 DB 的調校等作業,UEK 版本的核心支援的廣度比較高且快速,據相關文件顯示,擁有較好的運作效能 ( 筆者並未跑 Oracle DB,所以這點無法評估確認 )。另外,Oracle Enterprise Linux 也有自己的 ULN ( Unbreakable Linux Network ),若你手上已經有合法有效的 RHN 帳戶,可以無痛轉移到 ULN 中繼續使用,不需要重新安裝系統。

另外,在 Oracle Enterprise Linux 中包含了一個對於大部分網管人員可以說是絕佳需求的功能 – ksplice,這工具可以讓你運作中的系統立即修補相關漏洞或是 PATCH 檔案,但是不需要重新開啟系統便可以立即生效,若是更新之後發現有問題,也可以將更新的部分移除,不會影響到實際運作中的系統。

有興趣的朋友可以參考下列連結資訊:

 

Categories: Oracle Enterprise Linux Tags: ,

透過 Image Writer 製作 USB 安裝碟

2012年6月12日 尚無評論

分享

昨晚要將家裡的 Atom 主機從 openSUSE 11.1 升級到 12.1 ,無奈我的外接光碟機毀損再加上這塊主機板上沒有 IDE 插槽,所以想到透過  ImageWriter 來製作一個可以安裝的 USB 安裝磁碟,操作方式如下:

  • 首先,先下載 ImageWrite For Windows 版本 ( 若是要在 openSUSE Linux 環境下使用,可以直接透過 zypper 安裝 ),啟動後如下圖所示:


    程式會自動抓取主機上所有的 USB 隨身碟裝置,若你有超過一個以上的 USB 磁碟安裝在主機上,可以透過選單進行挑選 ( 注意 !! 這個程式執行時會將隨身碟上的所有資料都清空,請小心使用 )

  • 接著點選 [ Select ] 按鈕,從檔案總管中挑選 ISO 檔案,由於預設 ImageWrite 僅支援 RAW 檔案格式,因此我們必須要檔案名稱框格中輸入 * . * 來進行搜尋所有檔案。

  • 挑選後,就可以直接按下 [ Copy ] 進行寫入作業

升級過程基本上大致上的服務都沒太大問題,只有 cyrus-sasl 服務初次安裝會無法正常運作,透過線上更新後就可以了,所以有啟用 SMTP-AUTH 功能於 Postfix 的朋友要格外注意 ~

添加 Droid-Sans 字體到 Novell SLES 11中

2012年5月15日 尚無評論

分享

預設在 Novell SLES 11 中的內建字體實在太醜了,還是習慣在 openSUSE 中的 Droid-Sans 字體,添加方式如下所示:

# OCICLI  “http://software.opensuse.org/ymp/M17N:fonts/SLE_11_SP2/google-droid-fonts.ymp?base=SUSE%3ASLE-11%3ASP2&query=google-droid-fonts

這個動作可以透過添加 One-Click Install的方式來達成,當然也可以前往http://software.opensuse.org/search/find 搜尋來源庫安裝

修正前的長相

修正後的長相