文、猛鬼小紀 讀完這篇文章你可以學到: 1. RHEL9 上的時間與時區設定 2. 使用 NTP 服務 3. NTP 功能驗證 作業系統上的時間準確性是十分重要的,有許多的服務都需要有準確的時間,才能發揮其正常的作用,例如:系統記錄檔、資料庫系統等服務。 而現代電腦的設計,其時間準確性往往與電腦硬體運作的頻率有關,時而快、時而慢,因而引發眾多的問題,再加上不同時區的關係,使得大型的跨國企業在管理上,會有許多的困擾。 綜合以上種種原因,作業系統的在時間上,就需要有統一的校時功能,來協助網路上的電腦,都有準確而相同的時間。 RHEL9 上的時間與時區設定 在 RHEL9 上,可以利用 timedatectl 指令進行時間與時間的設定。單純執行timedatectl 指令,可以查詢 RHEL9系統上,關於時間設定值的詳細資料,例如下圖: 上圖中,可以清楚的看見其各式的時間值,以及時區值,另外也可以看見 NTP(Network Time Protocol)服務也有開啟。當然,透過相同的 timedatectl 指令,可以修改相關的設定值,例如修改時區設定: 透過timedatectl 指令,亦可以調整時間,不過,需要先將自動同步更新的功能關閉,才能設定指定的時間,做法如下圖: 使用 NTP 服務 如果時間的校對都是使用人工,將會浪費許多的人力,使用 NTP (Network Time Protocol,網路校時協定)會是一個好方法。在 RHEL9作業系統上,使用 chronyd 服務進行網路校時功能,其設定檔為 /etc/chrony.conf。在設定檔內,只要將網路上提供時間服務的主機,寫入 server 項目內即可,例如: 在設定完成後,進行開啟 NTP 的服務,並且開啟時間同步的功能,即可將主機的時間,透過 NTP 協定,與網路上的時間主機同步時間內容: NTP 功能驗證 設定好 NTP 網路校時功能之後,利用 chronyc 指令,可以進行 NTP網路時間主機連線的確認與同步,如下圖: 當然,以上範例只設定了一部時間主機來進行網路校時,仍有誤時的風險,最保險的做法是設定三部以上的網路時間主機,以利 NTP 服務發揮其核對時間的功能,確保時間的正確性。 結論 主機的時間校時是個十分簡單的功能,但是在很多企業內的Linux主機上,常常不受重視而沒有進行設定,進而衍生很多系統的問題。 在Red Hat官方的訓練課程中,不但有注意到這個問題,更有深度的介紹與訓練,保證所有訓練出來的工程師,都能注意到這個細節問題,好的人才,需要札實與仔細的訓練,才能斷絕藏在IT中的魔鬼,Red Hat正是能夠提供這樣有效 IT訓練的組織單位。 在台灣,聯成電腦教育訓練中心取得了Red Hat官方教育訓練的授權,在專業的師資與優良的教學環境中,將可協助企業訓練出優秀的IT工程師,讓企業的運作更順利。 🚩 Red Hat課程推薦 ➡RHCSA Rapid Track課程:為有一定Linux基礎的學員設計的加速課程,集結了Red Hat系統管理I與II的精華 FB粉絲團:https://www.facebook.com/lccnetzone YouTube頻道:https://www.youtube.com/user/LccnetTaiwan 痞客邦Blog:http://lccnetvip.pixnet.net/blog
文、猛鬼小紀 Cockpit簡介 Cockpit專案是一個利用web介面,來進行Linux系統管理的一套軟體,它在功能的設計上,使用系統API與指令,對Linux作業系統進行管理,將Linux上的系統功能以Web介面呈現,讓管理人員不僅可以監看系統目前運行狀況,更可以透過Web選單點選方式,操作Linux系統。 而 Web 介面上,也有保留系統終端介面,讓管理人員方便使用指令。整體功能不亞於X Window的GUI桌面操作環境,讓管理Linux作業系統有更多的選擇。 Cockpit的安裝與啟動 在RHEL9上利用YUM進行Cockpit軟體套件的安裝,Cockpit軟體包含了幾個常見的模組,安裝時可以選擇不同的模組進行安裝,筆者建議儘量全部都安裝,以下就Cockpit常見的套件,進行說明: Cockpit:主要套件模組,會設置Web Console通訊埠,亦即會架出一個Web站台,並且設定9090為通訊埠。 cockpit-storaged:針對儲存設備設定與管理的使用者介面。 cockpit-system:針對系統服務的除錯與設定所設計的管理者介面套件。 cockpit-machines:針對KVM虚擬機的管理介面套件。 cockpit-podman:針對Podman容器的管理介面套件。 cockpit-packagekit:針對軟體的管理介面套件。 cockpit-ws:針對Web服務的管理套件。 安裝時,只要使用YUM指令進行安裝即可,通常會利用星號,進行全部相關套件的安裝: 利用systemctl系統指令,將cockpit服務啟動: 啟動的當下,會有一些警告說明,原因在於cockpit服務本身並沒有設定檔可以提供設定,所以系統提醒使用者,可以利用systemd服務本身的設定檔,進行參數的調整。 ockpit登入與使用 Cockpit在啟動之後,Linux本身的防火牆也會自動開啟通訊埠,方便使用者使用,使用的方式就是利用瀏覽器,在網址列上輸入https://您的主機IP:9090,例如本例是使用Frefox瀏覽器: 因為Cockpit啟動時,使用TLS的金鑰是系統預設的金鑰對,沒有提供TLS所需要的相關訊息,所以會有這項的警告訊息,筆者建議這裡先暫時按下「進階」,選擇「接受風險並繼續」: 接下來,就會出現登入的畫面: 使用者名稱與密碼,可以先使用Root號與密碼登入,待熟悉運作之後,再選擇其它使用者帳號與密碼登入,登入後的畫面如下: 登入之後,一開始的畫面,就是系統目前的狀態,讓管理人員方便掌握所有的狀況,另外,網路作業,也可以看到目前連線的狀況: 儲存裝置亦可以顯示目前的硬碟空間使用情況: 結論 管理Linux作業系統,其實很多種方式,利用Cockpit不但可以監控目前主機的情形,更可以利用方便的工作,進行設定與管理,如果有完整管理Red Hat Enterprise Linux作業系統的概念,使用 Cockpit 這個軟體將如虎添翼,更可發揮Red Hat Enterprise Linux的功能與效能。 如果想好好學習Red Hat Enterprise Linux作業系統的操作與管理,在台灣可至 Red Hat官方授權的聯成電腦教育訓練中心。相信在專業的師資與優良的教學環境中,將會可協助您完成Red Hat各項專業技能的訓練與考試。 🌟 或是可以來聯成電腦專業量身打造的Red Hat系統管理I II與RHCSA Rapid Track課程!🌟 現在填表還可以馬上享有優惠哦😍 本文首圖來源:Pexels FB粉絲團:https://www.facebook.com/lccnetzone YouTube頻道:https://www.youtube.com/user/LccnetTaiwan 痞客邦Blog:http://lccnetvip.pixnet.net/blog
文、猛鬼小紀 讀完這篇文章你可以學習到: 1. Redis Server概論與應用 2. Redis Server架設流程 一、Redis Server 概論與應用 在現今的軟體產業中,為了提高軟體運作效率,通常都會大量的使用資料快取,來進行不同的應用。例如:使用者操作軟體的原子性、資料共通共用性、資料排序等等。 一般在單一主機上,都是直接使用記憶體做為資料快取,但在現今網路發達的世界中,利用網路來進行資料的操作,已經是行之有年的顯學,如何利用網路特性來達成資料原子性、唯一性、持久性、同步性等特徵,已成了軟體開發人員、網路與系統管理人員的一大課題。 Redis(Remote Dictionary Server)是一種存在於記憶體內的開源資料庫,使用 BSD授權,它最為明顯的特徵,就是使用鍵值(key-value)資料結構,Redis 可針對字串、雜湊、串列、集合等類型資料,提供資料結構排序與查詢,其中對於資料的處理,亦包含了交集、差集、聯集等常見的資料庫功能,除了作為資料庫之外,也因其建置於記憶體內的關係,所以亦可見於快取、訊息播送、或是資料串流等方面的應用。 在實際應用於網路環境上,常見的應用有:單一登入系統的帳號登入記錄資料庫、即時熱門資料查詢的資料庫、分散查詢流量的快取資料庫等,也因為所針對的是網路環境,所以Redis Server 可以使用大型的單一主機來架設,亦可應用Master-Slave 等叢集式的架構,強化資料的處理能力。另外,其放置於記憶體的資料,也可以透過定期的寫入記錄檔,來進行資料的保存,也有其他高手,使用SSD來當作暫存記憶體,加大使用空間與彈性。 本文主要目的,在於架設一部單一 Redis Server ,協助入門的新手,快速了解 Redis Server 架設流程,有機會在導入更深的使用探討。 二、Redis Server 架設流程 因為本文主要是協助新手們了解 Redis Server,所以只要在開始安裝之前,先在Virtual Box 上準備一部虚擬主機即可,虚擬主機內含 vCPU 2個、記憶體4GB、硬碟空間50GB、網路卡一張,並在這部虚擬主機上,安裝好Red Hat Enterprise Linux 9(RHEL 9)作業系統。安裝過程使用自動分配空間,不需要進行特別的設定,RHEL9的安裝流程,這裡就直接略過不提。 準備好 RHEL9 的VM之後,即可進行 Redis Server 的架設流程: 使用 yum 安裝 Redis Server 軟體 查看設定檔內容 /etc/redis/redis.conf 從設定檔內可知,Redis Server 的服務,綁定的 IP 為 127.0.0.1,對外的通訊 port 為 6379,如果為了要對外通訊,可以改變綁定的 IP以及更改 port 號,這裡為了安全起見,所以先暫時不予以更動,有需要的人,可以修改後,再重新啟動 Redis Server。 延伸學習:成為網路管理達人!透過Red Hat網路管理課程,輕鬆學習在RHEL 9上架設Redis Server的最簡單指南與步驟! 馬上填寫表單領取課程優惠吧🤩 啟動 Redis Server服務 利用 systemctl 啟動 Redis Server服務,並且可以一併開啟防火牆的通訊 port,以利將來其它主機可以經由網路使用該部 Redis Server。 測試 Redis Server 利用 redis-cli 這個指令,可以登入Redis Server 進行測試,接著,利用ping 這個指令,可以查詢該部Redis Server 是否有正常回應,使用set的指令,可以寫入一對鍵值,另外,使用get指令輸入鍵值,即可以取出上一筆輸入的資料值。 三、結論 Redis Server是一個應用廣泛的快取資料庫,大部份的企業,會將這樣的工具應用在大流量、需要快速反應的網路服務中,也會應用在安全要求較高的身份驗證場合,所以,軟體設計RD人員,以及網管工程師,都需要具備使用這項工具能力。 目前,Red Hat有將Redis Server的應用,納入其官方「3scale API 管理」這門教學課程內,代號為DO240,學習完成之後,亦有 EX240 的考試,通過考試之後,將可取得Red Hat專家稱謂。 想要完整學習這樣工具的朋友,可以找Red Hat在台灣的官方教育訓練中心-聯成電腦教育訓練中心,進行課程的詢問,在專業的師資與優良的教學環境中,將可協助有心學習Redis Server的工程師們,學習完整的3scale技術。 FB粉絲團:https://www.facebook.com/lccnetzone YouTube頻道:https://www.youtube.com/user/LccnetTaiwan 痞客邦Blog:http://lccnetvip.pixnet.net/blog
文、猛鬼小紀 一、防火牆知識概要 在現今網路連線設備中,防火牆(Firewall)已經是家家戶戶必備的工具之一。從內建防火牆的家用型IP分享器、無線路由器,至企業所使用的專業防火牆設備,沒有任何一種設備可以取代它的地位。 防火牆的種類,從其安裝型態可分為主機式防火牆(host-based firewall)、網路型防火牆(network-based firewall)。 若依其運作狀態來分類,亦可分成有態式防火牆(stateful firewall)、無態式防火牆(stateless firewall)。 若以運用於網路 OSI 模型的層級來看,有所謂的應用層防火牆(application firewall)、網路層防火牆(network firewall),就看所需要的功能與防禦緃深的規劃與安排。 本文所要提及的防火牆是 Red Hat Enterprise Linux 9上預設安裝的Firewalld防火牆服務。Firewalld防火牆服務,分類上雖然是屬於主機式防火牆,但其功能卻可以涵蓋部份網路型防火牆功能,就運作狀態而言,除了一般可作為單純的無態式防火牆,亦可以進行有態式防火牆的運作,針對網路封包的運行狀態,進行過濾,如果配合適當的軟體套件,亦可從網路層防火牆,一路晉升為應用層級的防火牆,可謂是窮人最佳的免費防火牆。 接下來,本文將從 Firewalld 服務的操作方式出發,進行簡單的網路層防火牆設定與配置。 二、Firewalld防火牆簡單操作 在設定防火牆之前,首先需要將 Red Hat Enterprise Linux 9安裝好,另外,在主機上需要準備兩張網路卡,一張網路卡對外連上網際網路,另一張則是對內連上內部網路,相關的設定,如下圖所示。 利用ip addr show這個指令,查看目前所有網路卡的設定,很顯然的,ens1這張網卡是對外連線至網際網路,而enp1s0這張網路卡則是連接內部網路,內部網路假設是使用192.168.1.0/24這個網段,而位於內部網路上的主機群,如果要利用這個防火牆對網際網路連線,將需要指定192.168.1.123這個IP位址為網路閘道,當然,這些網路相關的指令操作,通常也都只有root才有足夠的權限進行操作,一般的使用者身份是無法操作的。 接下來,可以利用systemctl這個系統服務管理指令,查詢firewalld防火牆服務的運作情況,如下圖所示: 另外,利用firewall-cmd這個指令,可以輕易地操作防火牆設定與查詢,例如:要查詢目前防火牆的設定,可以使用firewall-cmd --list-all這個指令參數組合,如下圖所示: 很明顯的,這裡有些項目是等一下會用到的,需要事前先解釋: ▶ public(active): 表示目前預設的防火牆規則區域(zone)是名為 public這個領域名稱。active表示其狀態為運作中。 ▶ target: default: 表示這個區域是防火牆設定的預設區域,只要執行 firewall-cmd 這個指令沒有指定要使用哪個區域,就表示是針對這個區域進行設定。 ▶ interfaces: 表示這個區域內的規則,可以套用在哪些網路卡上。主機上的每一張網路卡,只能加入到一個區域內,不可以跨多個區域。 ▶ services: 表示允許哪些服務,可以進入該主機系統。 ▶ ports: 表示開放哪些通訊埠可以進行通訊連結。 ▶ masquerade: 表示是否開放 IP 偽裝的功能,這對於要實作 NAT(Network Address Translation,網路位址轉址)功能,十分重要。 ▶ forward-ports: 表示有哪些通訊埠,可以轉送到指定的IP或是通訊埠。 了解這些簡單的操作之後,接下來就是要進行防火牆服務的規則設定。 三、Firewalld網路型防火牆基本設定 首先,先使用下列指令,將對外的網路卡 ens1,移動至專門處理對外連線的 external 區域,並且取消 external 上所有對外的服務通道: ▶ # firewall-cmd --change-interface=ens1 --zone=external ▶ # firewall-cmd --remove-service=ssh --zone=external 接著,我們指定 external 為預設的區域: ▶ #firewall-cmd --set-default-zone=external 結果如下圖所示: 接下來,再將enp1s0網路卡,移至 internal 這個區域內,專門用於處理內陪網路,並且開放ssh連線,可連入這一部防火牆,方便遠端管理與維護: ▶ # firewall-cmd --change-interface=enp1s0 --zone=internal 結果如下圖所示: 完成以上的設定之後,一個網路層的網路型防火牆,就這樣輕鬆的完成了。這裡會建議使用下列規則,來進行規則的儲存,方便在開機時,可直接導入: ▶ # firewall-cmd --runtime-to-permanent 接下來,就是要如何開通服務,將網路的流量導入至內部網路的站台。 😮:欸欸聽說有一門課程可以學習 Red Hat Enterprise Linux 9,能夠設定防火牆,增加安全性! 🤔:真的嗎?那也可以學到Red Hat Linux-RH294 和 AWS 雲端運算技能嗎? 😮:對啊!這門課程可以讓我們成為百大企業追逐的 Linux 人才!趕快填表領取限時優惠吧! 優惠這邊拿👉🏻Red Hat Linux-RH294 AWS雲端運算 四、Firewalld防火牆設定規則 假設內部網路中,有一部主機位址是 192.168.1.30 為對外提供 Web 服務的站台,需要將網路流量從防火牆導入至該主機上,並且回程的流量也應該被允許。這樣的設定要求,可如下操作指令: ▶ # firewall-cmd --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.1.30 ▶ # firewall-cmd --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.1.30 以上的指令,是讓外部的流量,通過防火牆至指定的內部網路主機.而以下的指令,則是讓內部網路的主機通過防火牆,前往網際網路: ▶ firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o ens1 -j MASQUERADE ▶ [root@dlp ~]# firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i enp1s0 -o ens1 -j ACCEPT ▶ [root@dlp ~]# firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i ens1 -o enp1s0 -m state --state RELATED,ESTABLISHED -j ACCEPT 完成以上的項目操作,即可讓內部網路的Web站台,提供HTTP/HTTPS服務給網際網路使用者存取,並且擋掉其它意圖非法的連結通訊埠。 最後,再進行儲存規則的動作,以利開機時導入系統: ▶ # firewall-cmd --runtime-to-permanent 五、結語 就以上的設定流程而言,利用RHEL9要架設一個網路型防火牆,並不是件十分困難的事,只要對於網路概念有基礎,再加對於 RHEL9 有熟悉的觀念與操作技巧,均可輕鬆以對。 想要好好學好 Red Hat Enterprise Linux 9安全防護機制與相關的操作技巧,建議洽詢Red Hat官方授權教育訓練中心聯成電腦教育訓練中心,有優良的環境、完整的訓練體制與經驗豐富的講師,不管再如何困難的資安知識,都可以輕易的迎刃而解,並且應用於日常。 FB粉絲團:https://www.facebook.com/lccnetzone YouTube頻道:https://www.youtube.com/user/LccnetTaiwan 痞客邦Blog:http://lccnetvip.pixnet.net/blog
文、猛鬼小紀 一、DNS服務站台用途 在網際網路上,每一部主機均有其IP位址,提供給訪客來造訪該站台。但要記住如此眾多的IP位址,好比要靠大腦記住所有朋友的電話號碼,是十分困難而且容易記錯的一件事。 此時,就需要依賴網域名稱系統(Domain Name System,簡稱 DNS)服務站台,來替我們大家記住難記又容易記錯的 IP 位址。我們只需要向網域名稱註冊代理商或是當地的網路資訊中心,如:TWNIC 等單位,購買無人註冊的網域名稱,並且指定自行管理網域名稱與指定自家DNS服務站台的公眾IP位址,就可以架設自家的DNS服務站台,提供給自家眾多的站台使用。 接下來的章節,將介紹架設 DNS 服務站台的流程,歡迎大家交流分享。 二、前置作業與安裝軟體 首先,需要取得一組網域名稱與IP位址,這裡就假定已取得 example.com 的網域名稱(請注意,example.com 已經是名花有主了,這裡只是為了示範 DNS 服務站台架設而使用)與使用 192.168.1.0/24 的網段(這是私人網段,任何人都可以用於自已家裡,但無法用於公眾網路上,在此也只是示範用途)。 接下來,在Red Hat Enterprise Linux 9上,設定主機名稱以及IP位址,此處的主機名稱為了方便識別,定為 dns.example.com,而 IP 位置為 192.168.1.1,並將 DNS Server 設為自已,如下圖所示: 接著,將有名的 DNS 服務站台軟體 BIND 安裝起來: 以上幾個動作,即可完成架站前的準備,真的是十分方便與簡單。 三、進行DNS服務站台設定 接下來的幾個步驟,只要按部就班,修改與增加必要的設定檔內容,即可完成站台的架設。 (1) 修改 /etc/named.conf 設定檔內容,需要指定執行服務的 IP、容許查詢的 IP 網段,以及需要包含的設定檔案位置,如圖所示: (2) 編寫 /etc/named/myzones 檔案,內容如下: (3) 編寫 /var/named/example.zone 檔案,該檔案內容稍長,而且需要注意撰寫時,不要遺漏網域名稱最後的一個小黑點: 在上述的設定內容中,dns.example.com 被指定為 example.com 網域名稱的管理主機,其正向解析的 IP 為 192.168.1.1。 另外,這裡也順便多增加一組網域名稱 www.example.com,並且指定至 192.168.1.1這個IP位址上。 所以,由以上設定可知,一個 IP 位址,其實是可以擁有眾多的網域名稱。 (4) 存檔後,即可啟動 DNS 服務站台: 👉🏻快來領取課程優惠:學習Red Hat Enterprise Linux 9,打造可擴展的DNS伺服器,掌握紅帽最新RHEL9,提升就業技能!👈🏻 四、DNS服務站台的驗證與查詢 架好站台之後,免不了一定是要測試一下,看看這個 DNS站台是否真的可以進行服務,首先,先針對自家站台的網域名稱查詢,如下圖: 這裡很明顯的知道,該站台有正確的解析出網域名稱所對應的 IP位址,表示站台的架設不僅成功,也有正確的資訊。 接下來第二道測試,就要求DNS服務站台要可以幫忙查詢出非自家網域名稱的IP位址,如下圖所示: 上圖是查詢中華電信網址 www.hinet.net 站台所對應的 IP位址,顯然該站台有多個公眾IP位址,用途推測可能是為了分散流量所設置。 五、結語 從以上的架設流程來看,利用 RHEL9要架設自家的 DNS 服務站台,並不是件十分困難的事,只要有好的軟體、觀念與操作的技巧,任何服務的站台,都可以輕鬆的完成。 想要學好這套 Red Hat Enterprise Linux 作業系統的操作技巧與相關的網路知識,請洽詢 Red Hat 官方授權教育訓練中心-聯成電腦教育訓練中心,相信在優良的環境與經驗豐富的講師帶領之下,不管再如何艱深的知識,都可以輕易學會並且快速應用。 FB粉絲團:https://www.facebook.com/lccnetzone YouTube頻道:https://www.youtube.com/user/LccnetTaiwan 痞客邦Blog:http://lccnetvip.pixnet.net/blog
🆓文生圖Bing Image Creator教學
今年最火紅的AI究竟能做到什麼呢?能讓所有人實現幻想的即是「文生圖」,不管您是誰,那怕從來沒認真拿筆畫圖過的人,都可以產生漂亮的作品,是不是相當的讓人期待!
本網站使用相關網站技術以確保使用者獲得最佳體驗,通過使用我們的網站,您確認並同意本網站的隱私權政策。欲了解詳情,請參閱 隱私權政策。
zoom教室下載
