-
10月 28, 2024
5月 24, 2023
11月 29, 2022
雲端與SRE網站可靠性工程師班-第7梯招生中
星期二, 11月 29, 2022
目前企業數位轉型具有科技密度高的特質,在實際運作上需透過 SRE (Site Reliability
Engineering) 團隊來執行,透過本課程的訓練讓學員具備從多雲系統基礎建設以及維運觀點來
強化企業應用系統,更進一步做到健全的架構設計以利實踐 DevOps 快速迭代以及高可靠度 (HighAvailability) 的平台。
歡迎有志成為SRE網站可靠性工程師工作者報名參加 !!
課程內容涵蓋:
多雲系統基礎概論與技術養成
多雲系統核心虛擬技術
Container及Kubernetes 關鍵技術與實務應用
資訊科技(Information Technology) 核心技術養成
資料科技 (Data Technology) 核心系統養成
資料科技分析語言與工具 (Hive, Zeppelin,Spark)
專題製作 / 專題演講
就業輔導及人才媒合
詳情請見報名網站:https://mymcu.mcu.edu.tw/zh-hant/product/c042212011
9月 06, 2021
安裝與設定 ssh server
星期一, 9月 06, 2021
ㄧ. 何謂SSH?
SSH 使用非對稱式加密來為資料流加密。它讓我們在與遠端伺服器連線時,能夠先將訊息加密過後再傳送,並且確保只有「被認可的人」才能夠解密訊息。因此,就算是在一個不安全的網絡裡面,SSH 都能夠確保連線不被竊聽。
二. 那什麼又是對稱式與非對稱式加密?
在基礎密碼學中,有兩種加解密方式,分別式「對稱式加密(Symmetric Encryption)」與「非對稱式加密(Asymmetric Encryption)」。
- 對稱式加密:傳送方與接收方的加解密皆使用同一把密鑰
- 非對稱式加密:每個使用者都擁有一對金鑰:私鑰拿來做電子簽名與解密(任何你收到的加密文件),公鑰用來讓別人確認你的簽名的正確性(證明人家收到的,有你的簽名的東西真的是你傳的),還有讓別人將東西加密成只有你自己能(使用私鑰)解密的檔案。
三、如何在Ubuntu安裝SSH Server?
要安裝 ssh server, 以下兩行指令都可以
$ apt-get install ssh
$ apt-get install openssh-server
安裝後可以修改一些 ssh 的設定, 如port, 密碼認證, root登入等
$ nano /etc/ssh/sshd_config
Port 22
PasswordAuthentication yes
PermitRootLogin yes -> 是否開放 root 登入
更改完存檔後記得重啟服務
$ /etc/init.d/ssh restart
8月 25, 2021
關於 passwd 變更使用者密碼
星期三, 8月 25, 2021
一般的使用者執行 passwd 即可變更自己的密碼:
而變更密碼之前,必須先輸入現行密碼:
正在變更 jenif66 的密碼。
(目前的)UNIX 密碼:
輸入新的 UNIX 密碼:
再次輸入新的 UNIX 密碼:
passwd:密碼已成功地變更
如果是 root 管理者的話,可以變更任何使用者的密碼:
而且不需要輸入該使用者的現行密碼:
輸入新的 UNIX 密碼:
再次輸入新的 UNIX 密碼:
passwd:密碼已成功地變更
如果變更 root 管理者的密碼,就跟一般使用者一樣直接執行 passwd 即可。
8月 21, 2021
網工篇:網路設備介紹
星期六, 8月 21, 2021
Collision Domain是乙太網路的專用術語
何謂碰撞領域(Collision Domain)?
何謂碰撞:當兩台電腦,同時搶用共用的媒體,即會產生碰撞。
傳輸封包產生碰撞的區域稱為碰撞領域。
如何降低碰撞問題?
1.CSMA/CD(載波感測多重存取碰撞偵測)。
在同一個Collision Domain中, 任何一台設備若要在此Domain中傳送網路封包時, 必須遵循傳輸的約定, 先聽聽看網路上是否有其他設備正在使用網路, 若有, 則該設備需要進行等待, 其遵守之規範稱為CSMA/CD.
2.用好一點的網路裝置設備。
何謂廣播風暴(Broadcast Storm)?
起因是因為廣播及多播訊號的纍積,佔用大量的網路頻寬而使正常網路信號無法流通。
一般來說,廣播風暴大多是因為配線錯誤,使網路造成迴路而引起。
如何降低廣播領域的範圍,以減少廣播風暴發生?
1.更新設備。
2.切割子網路。
網路裝置介紹:
一、集線器(Hub) 最主要的功能便是匯集所有區域網路中的電腦,使各分枝電腦可連接到網路主幹上,一般來說,只具備基本功能的集線器在傳輸品質上較不穩定,因為當區域網路內部在作資料的流動傳輸時,會影響到其它電腦連接到主幹網路上的傳輸速率。相對的,當越多人同時透過Hub上網時,各自的傳輸都會被拖累(要記住 :HUB 對於頻寬是 "搶佔式", 會有電腦只搶到一點頻寬, HUB 不會平均分配頻寬)。 一開始的 Hub 就是在 physical layer repeaters 的加強,只做線的連結溝通後來功能越來越強才變成 switch。如果好幾個網路距離超過 100公尺要連起來,就需要一個更厲害的 hub 連起來但這樣的連結是沒有必要的,有時候可能只是兩個 hub 間要溝通,卻將 3、4 個 hub 集合在一起,徒增 collision 造成效率低下,發展到後面大部面的 hub 都已被 switch 所取代。 重點:Hub無法避免碰撞的發生。
二、Bridges(橋接器) 最早期是為解決網路塞車的裝置。為了合理限制網路訊號的傳送, 我們會使用橋接器 (Bridge) 適當地切割網路。以橋接器的功能來看, 可對應到 OSI 模型中的鏈結層 (Data Link Layer) 中。
Bridge 會依照封包前面的MAC(Media Acess Control)標頭的內容來判斷封包的傳送目的地,然後進行轉送動作.一般所稱的Layer 2交換器(L2交換器)或交換器(switch),交換式集線器(Switching Hub)就屬此類.
三、交換器 (Layer 2 Switch) 屬於鏈結層 (Data Link Layer) 的設備, 又稱為交換式集線器 (Switching Hub) 或多埠橋接器 (Multi-port Bridge),因為它同時具備了集線器和橋接器的功能。Switch Hub 比一般 Hub 多的功能,最少它要聰明地學習每個 Port 對應的 Mac address。
注意1:Switch 與 Hub 比較
Hub 在多人連結時上網頻寬是也是搶佔式頻寬,但 switch Hub 是看誰有需要才給他頻寬。
也就是 Hub 很像是廣撥方式傳遞訊息;而 switch Hub 是直接傳到想要的那台主機^^
總之,Switch HUB,比 HUB 更有安全性,減少封包碰撞,傳輸更有效率。
注意2:Switch 比 Bridge 好的原因如下:
四、Router(路由器) 會依照資料傳輸等級的通訊協定的標頭內容來判斷傳送目的地。以TCP/IP協定為例,會依照IP標頭的內容來判斷封包的傳送目的地。 Router又稱為路由器或IP分享器或寬頻分享器(俗稱),IP分享只是 ROUTER 的其中一項功能(NAT),一般來說 ROUTER 更建有強大的防火牆,以及許多的設定功能,因為這也是可以用來管控網路的機器。 最後,推薦一個資料非常詳細的網站給同學:站名:超越LAN之外 --- Internetworking
接著溫故知新,複習一下:=============================================================
第一層:
中繼器(Repeater):
加強訊號用。
集線器(Hub):
連接多條網路線;
Ethernet裡,Hub也有Repeater的功能,所以又稱MultiPort Repeater。
第二層:
橋接器(Bridge):
會依MAC位址來有效傳遞封包。遇到廣播封包就放任轉送。
第二層交換器(L2 Switch):
多Port的橋接器,具備Bridge與Hub的功能,又稱MultiPort Bridge。
第三層:
路由器(Router):
會分析IP來有效傳遞封包,跨LAN選擇較佳路徑。會阻擋廣播封包,提升網路效率。
具備強悍的網管功能(ex:安全管理、WAN連接、優先權控制、支援多種封包協定...)。
第三層交換器(L3 Switch):
擁有跨LAN選擇路徑能力的Switch;
但不具備強悍的網管功能,所以通常與Router配合使用。
何謂碰撞領域(Collision Domain)?
何謂碰撞:當兩台電腦,同時搶用共用的媒體,即會產生碰撞。
傳輸封包產生碰撞的區域稱為碰撞領域。
如何降低碰撞問題?
1.CSMA/CD(載波感測多重存取碰撞偵測)。
在同一個Collision Domain中, 任何一台設備若要在此Domain中傳送網路封包時, 必須遵循傳輸的約定, 先聽聽看網路上是否有其他設備正在使用網路, 若有, 則該設備需要進行等待, 其遵守之規範稱為CSMA/CD.
2.用好一點的網路裝置設備。
何謂廣播風暴(Broadcast Storm)?
起因是因為廣播及多播訊號的纍積,佔用大量的網路頻寬而使正常網路信號無法流通。
一般來說,廣播風暴大多是因為配線錯誤,使網路造成迴路而引起。
如何降低廣播領域的範圍,以減少廣播風暴發生?
1.更新設備。
2.切割子網路。
網路裝置介紹:
一、集線器(Hub) 最主要的功能便是匯集所有區域網路中的電腦,使各分枝電腦可連接到網路主幹上,一般來說,只具備基本功能的集線器在傳輸品質上較不穩定,因為當區域網路內部在作資料的流動傳輸時,會影響到其它電腦連接到主幹網路上的傳輸速率。相對的,當越多人同時透過Hub上網時,各自的傳輸都會被拖累(要記住 :HUB 對於頻寬是 "搶佔式", 會有電腦只搶到一點頻寬, HUB 不會平均分配頻寬)。 一開始的 Hub 就是在 physical layer repeaters 的加強,只做線的連結溝通後來功能越來越強才變成 switch。如果好幾個網路距離超過 100公尺要連起來,就需要一個更厲害的 hub 連起來但這樣的連結是沒有必要的,有時候可能只是兩個 hub 間要溝通,卻將 3、4 個 hub 集合在一起,徒增 collision 造成效率低下,發展到後面大部面的 hub 都已被 switch 所取代。 重點:Hub無法避免碰撞的發生。
二、Bridges(橋接器) 最早期是為解決網路塞車的裝置。為了合理限制網路訊號的傳送, 我們會使用橋接器 (Bridge) 適當地切割網路。以橋接器的功能來看, 可對應到 OSI 模型中的鏈結層 (Data Link Layer) 中。
Bridge 會依照封包前面的MAC(Media Acess Control)標頭的內容來判斷封包的傳送目的地,然後進行轉送動作.一般所稱的Layer 2交換器(L2交換器)或交換器(switch),交換式集線器(Switching Hub)就屬此類.
三、交換器 (Layer 2 Switch) 屬於鏈結層 (Data Link Layer) 的設備, 又稱為交換式集線器 (Switching Hub) 或多埠橋接器 (Multi-port Bridge),因為它同時具備了集線器和橋接器的功能。Switch Hub 比一般 Hub 多的功能,最少它要聰明地學習每個 Port 對應的 Mac address。
注意1:Switch 與 Hub 比較
Hub 在多人連結時上網頻寬是也是搶佔式頻寬,但 switch Hub 是看誰有需要才給他頻寬。
也就是 Hub 很像是廣撥方式傳遞訊息;而 switch Hub 是直接傳到想要的那台主機^^
總之,Switch HUB,比 HUB 更有安全性,減少封包碰撞,傳輸更有效率。
注意2:Switch 比 Bridge 好的原因如下:
- 功能性較 Bridge 強
- 更多的 Port 且種類也多
- 更大的緩衝區
- 在頻寬的分配上更有效率
- 可以避免碰撞的發生
- 可進行多路通訊
- 全雙工通訊
- 不同 port 可以使用不同速率傳輸
四、Router(路由器) 會依照資料傳輸等級的通訊協定的標頭內容來判斷傳送目的地。以TCP/IP協定為例,會依照IP標頭的內容來判斷封包的傳送目的地。 Router又稱為路由器或IP分享器或寬頻分享器(俗稱),IP分享只是 ROUTER 的其中一項功能(NAT),一般來說 ROUTER 更建有強大的防火牆,以及許多的設定功能,因為這也是可以用來管控網路的機器。 最後,推薦一個資料非常詳細的網站給同學:站名:超越LAN之外 --- Internetworking
接著溫故知新,複習一下:=============================================================
第一層:
中繼器(Repeater):
加強訊號用。
集線器(Hub):
連接多條網路線;
Ethernet裡,Hub也有Repeater的功能,所以又稱MultiPort Repeater。
第二層:
橋接器(Bridge):
會依MAC位址來有效傳遞封包。遇到廣播封包就放任轉送。
第二層交換器(L2 Switch):
多Port的橋接器,具備Bridge與Hub的功能,又稱MultiPort Bridge。
第三層:
路由器(Router):
會分析IP來有效傳遞封包,跨LAN選擇較佳路徑。會阻擋廣播封包,提升網路效率。
具備強悍的網管功能(ex:安全管理、WAN連接、優先權控制、支援多種封包協定...)。
第三層交換器(L3 Switch):
擁有跨LAN選擇路徑能力的Switch;
但不具備強悍的網管功能,所以通常與Router配合使用。
8月 18, 2021
Default Gateway
星期三, 8月 18, 2021
什麼是 Gateway ?
Gateway(閘道器),其實就是網路中的出口。也就是當資料傳到連外網路(例如:Ineternet)時,要先透過它,在經由中間的路由器傳到目的地。主要的功能是溝通異質網路架構。
實際上,當電腦A要傳資料給B時,會先檢查自己的 Routing Table 路由對照表,如果B電腦的IP在表中,則將資料傳到對照的路由,如果不在表中,將會把資料送往 Default Gateway 給 Router 判斷。
當封包向不同往段傳輸時,必須經過這個網段的路由器出去,故我們會將 Default Gateway 設為本網段路由器的對內IP。意思是將對外的封包往那個IP丟,經過那裡出去。
這樣,是否對 Default Gateway 的設定有比較深入的了解?
假設 Default Gateway 設定錯誤,當下達 ping 指令時,就會出現 “Destination host unreachable” 的錯誤訊息。此外,當網路不通,ping 出現這樣的訊息,就要先檢查 Default Gateway 的設定了。
所以說,Gateway 實際上是用以作為兩個不相容網路彼此間連線的連接點或交換點,像 LAN 就需要藉由通訊閘來與 WAN 作連線。其主要工作是將本地所用的通訊協定透過通訊閘來轉換成彼端所能辨識的通訊協定。
8月 15, 2021
網工篇:關於子網路切割的知識
星期日, 8月 15, 2021
一、為何需要做子網路切割?
二、網路位址與主機位址
IP位址是由網路位址與主機位址組成
在 IP Class A, 主機有 24 bit, 就是說在一個 Class A 的網路中,同時最多可以有 2的24次方部機器。哇!這個網路實在太大了,一樣會有 traffic 過重的情形!此時就會希望將網路切小一點。同樣的情形也會發生在 Class B 的網路上。
- 分散網路 traffic, 避免不必要的封包在 LAN 裡頭流動
- 以 Internet 為例,如果全世界的機器都在同一 subnet, 那麼這個網路將會非常的擁塞
- 切割子網路之後, 每部機器只會看到和自己同一 subnet 機器的相關封包,與自己 subnet 內無關的封包不會跑進來
二、網路位址與主機位址
- 每部電腦的IP位址皆區分成網路位址與主機位址
IP位址是由網路位址與主機位址組成- 當兩部機器的網路位址相同時, 我們說這兩部電腦在同一個子網路(subnet)下,那如何決定一個 IP 的網路位址是多少呢?
正確答案是「透過 IP class (default)及網路遮罩(NetMask)」運算得知
- 由 IP class 計算網路位址如下:
- 例如:
120.1.1.2 與 120.2.2.2 算同一 subnet
140.1.1.2 與 140.2.2.2 算不同 subnet
140.1.1.2 與 140.1.2.2 算同一 subnet
192.1.1.2 與 192.1.2.2 算不同 subnet
192.1.1.2 與 192.1.1.3 算同一 subnet
三、由網路遮罩計算網路位址140.1.1.2 與 140.2.2.2 算不同 subnet
140.1.1.2 與 140.1.2.2 算同一 subnet
192.1.1.2 與 192.1.2.2 算不同 subnet
192.1.1.2 與 192.1.1.3 算同一 subnet
在 IP Class A, 主機有 24 bit, 就是說在一個 Class A 的網路中,同時最多可以有 2的24次方部機器。哇!這個網路實在太大了,一樣會有 traffic 過重的情形!此時就會希望將網路切小一點。同樣的情形也會發生在 Class B 的網路上。
訂閱:
文章 (Atom)
發表文章
