凍仁的筆記

近日在維護 Ceph 12.2.13 × CentOS 7.8 舊系統時，遇到怎麼建 OSD 都無法正常加入 Ceph cluster 情形, 用「Got signal Interrupt」關鍵字爬了文、除錯後才發現是防火牆 (firewalld) 沒開，OSD 服務無法正常連線所造成。

如同先前在 [完全用 GNU/Linux 工作] 07. 簡易的防火牆 一文提到，Ubuntu 從 8.04 LTS 開始多了 ufw 這個簡單的防火牆，CentOS 也在 7.0 導入可以動態管理防火牆的 firewalld 。Weithenn 前輩的 CentOS 7.3 基礎設定 (10) - 調整 Firewalld 防火牆規則 一文很好的解說了 firewalld 與 iptables 的差異，想深入了解的伙伴不妨參考一下。 firewalld 還有個跟 Windows 7 類似的 網路共用設定 機制，在官方文件中是使用 界域 1 (zone) 來敘述這項依據不同環境所設計的網路區域功能。我們可以藉由在各種不同的 zone 進行設置，來達到公開網域 (public network zone) 不開 ssh 埠口，而內部網域 (internal network zone) 則允許等較複雜的信任等級配置。這部份凍仁還未深入研究，在此就不多加說明。

    於某新公司重新出發的凍仁開始接手維護一套名為 Zabbix 的 GPL 網路監控系統 (詳情請參考 維基百科 )。既然與 Nagios 同是網路監控系統，相信它也可以用來監控某工作站上的 VPN 連線狀態。 內行人都知道 VPN 這玩意會斷線是家常便飯的 。     從剛接觸 Zabbix 到完成此任務凍仁花了兩天的時間，繞了一大圈後總算是對 Zabbix 的架構流程有些了解。以下為凍仁對 VPN (PPPoE) trigger 的筆記，相信能讓大家少走些冤枉路。

趕流行的凍仁趁著門號快到齊時請了三年約的中華 4G LTE (以下簡稱 4G) 來應付工作上的需求，居於種種考量凍仁選擇了 搭載 iOS 7, Wi-Fi + Cellular 和 Retina 螢幕的 iPad mini 做為 4G 的載體。 凍仁於 2014 年 6, 7 月間試過 Debian 7 (Wheezy), Debian 8 (Jessie), Ubuntu 12.04 (Precise) 和 Ubuntu 14.04 (Trusty) 後發現只有 Ubuntu 14.04 支援 iOS 7 的 USB 連線 的個人熱點，(也就是 Android 上的 USB 數據連線 )，真的挺令人捥惜的。 ▲ Speedtest with CHT 4G LTE。

Remmina 是 GNU/Linux 裡凍仁覺得最好用的遠端桌面軟體！它是從 rdesktop 分支出來的一個專案，並於 Debian 6.0, Ubuntu 10.04 開始收錄至官方套件庫中。支援的協定有 RDP , VNC , NX, XDMCP 和 SSH。 推薦 Remmina 給大家的原因是：它除了支援多種協定之外，還可於狀態通知區快速啟動，這對平時得在各個機器切換遠端中的凍仁而言，是個很貼心的設計。 ▲ 於狀態通知區的 Remmina。

灌好 Linux 後的第一步就是要想辦法上網，因為有了網路我們就是無敵的！可以藉此 Google 到所需知識，也可透過網路上的套件庫及鏡像站取得各式的軟體 (有點類似 Android 或 iOS 商城，只不過它是 Open Source 的，任何人都可以自由的修改並散佈)，在 Linux 的世界裡我們可以使用各種方式與網路連線。 一位專業的 MIS 是不能靠圖形界面打天下的，我們除了要學會怎麼在各種情境下上網，還必須了解其背後的運作原理。

校內目前提供了 802.1x_CSU 及 WAVELAN_CSU 兩種無線網路服務，建議使用有加密較安全的 802.1x_CSU 。 ▲ 從主畫面找到 設定 。

昨日於 Drupal-TW 高雄小聚 協助 kenyuan190 伙伴補完 rtl8723e 這張無線網卡 (WLAN, Wireless) 的驅動，在此分享一下， 剛裝好 Ubuntu 後似乎會同時發生有線 (eth0)及無線 (wlan0) 網卡都無法使用的情形 。 凍仁當時的解法是先使用 Android 手機的「USB 數據連線」上網，若發現 Network manager (右上的網路管理員) 一直轉不停，可以先行停用它，並使用 dhclient usb0 來取得 IP。

由於前工作的關係讓凍仁對 DNS 有了更進一步的了解，也申請了 .tw 的網域名稱 (Domain Name) 來練習。原先是直接使用 FreeDNS 來代管，但隨著測試環境的增加預設的 30 筆紀錄 (Record) 早已不足，索性就開個子網域架 DNS Server 自己管。

約一年前凍仁就曾考慮過為這台 ThinkPad T410 (2518-A38) 補上張行動網卡，直接內建就不需再外接 USB 3G 網卡，但基於技術上的考量還是先採購了 NOKIA N900 來使用， 相信大多數的伙伴都會這樣選擇的 ，它除了可以模擬 USB 3G 網卡撥接，也可開 NAT 分享網路給 T410，真的很方便！但同時續航力也會大打折扣，畢竟智慧型手機也是要吃電的， 然後還會順便拿筆電充電 。 後來才得知想在筆記型電腦(Laptop)上使用內建的行動網卡還需符合 WWAN Ready 才行，也就是說除了行動網卡以外，還要有天線及 SIM 卡槽。凍仁很幸運的得到 David 前輩支援，除了裝上 Qualcomm Gobi 2000 這張行動網卡以外，連 天線 也一併換掉了，而 SIM 卡槽的部份原先就有內建， 不過這是在整台拆開後才確認的 ，成功改造一番後 T410 終於可以直接使用行動網路了！ Qualcomm Gobi 2000 行動網卡。

MRTG 是一套老牌的網路流量監控軟體，除了可以統計各個網路 Port 上下傳的流量，更可細分為每 5 分、30 分、兩小時以及每日計算，而老牌的好處就是相關的教學網路上一定不少， 能因為工作的關係把這好工具給學起來真是太棒了 。 成果展示。

在 Linux 上凍仁一直都是使用 dig , host , whois 這些指令來檢視網域名稱(Domain name)的資訊，相對的 Windows 預設只有 nslookup 可用， 這時凍仁就會開始懷念 Linux .. ，其實它們老早就能在 Windows 上使用了，只要幾個小步驟就可將其帶回家，何樂而不為！ dig 於 Windows 7 上的 mintty 擷圖。

2. 建置 Dual-Stack 網路環境 (IPv4/IPv6 共存) 要想駕馭 Linux 除了取得系統管理者權限(root)以外，還得要能上網才行，畢竟要是沒有 套件庫伺服器 在後面撐腰，要想額外裝些套件可是難上加難啊！這裡將以 Dual-Stack (IPv4/IPv6 共存) 的方案來建置網路環境， 若找到支援 IPv6 的套件來源或許可省略此步驟 。 關於 setup。

一直以來自認對 網路 這塊還不錯的凍仁幸運的得到了今年由 TWNIC 主辦的 「IPv6 種子培訓營」的入場券，但上了課才發現根本不是這麼一回事。除一開始提到的 IPv4/IPv6 封包(packet)架構 ，以及 cisco 路由 以外，還有 Windows Server 系統建置及服務應用 ，這些都是凍仁未曾摸索過的。 雖說 IPv4 封包的部份曾在大學時聽過相關課程，但當時也沒多深入鑽研，四天的課程裡就屬 Linux 系統建置與服務應用 最為拿手，以下是凍仁在擁有 IPv6 address 的情形下於 CentOS(Guest) 的建置筆記。

大約一年前，由於辦公室網路無線化的結果，凍仁得靠著 Wireless 上班，新鮮歸新鮮， 可對於電腦被收走的凍仁而言是一件很棘手的事 ，切入正題前先簡述一下網路配置。 上圖使用 Dia 繪製。 1. 右下角為 某 D 大廠的 Wireless Access Point。 2. 盾牌圖示為凍仁的 IBM Thinkpad A31。 3. PC 皆外接某 D 大廠的 USB 外接網卡。

正常而言，不管是插上網路線或者是連上無線網路時 X Window 都會自動尋找 DHCP Server 並自動取得 IP；若取得失敗，可透過簡單的指令重新跟 DHCP Server 討 IP，但前題是在同一個區網(LAN)裡有台 DHCP Server 才行。 在開始之前得先了解所謂的網路裝置代號，舉例來說，一般 PC 只有一張 Ethernet 網卡，那代號必為 eth0，而 Server 這種有第二張網卡的設備就會多了一個 eth1；但 Notebook 除了有線網路(eth0)以外，還會有張無線網卡，這時就可能為 wlan0 或 eth1，不確定的伙伴可以使用 ifconfig 指令來察看網卡相關資訊。

Dropbox 是凍仁近來在 Ubuntu 上必裝的套件之一，除了檔案備份、與Ｎ台電腦資料同步以外，更可以透過它分享資料給網路上另一端的伙伴，最重要的是這樣凍仁就可以快速的在Ｎ台電腦上切換，當然也支援 Windows, Mac OSX， 也因這樣現在用隨身碟的次數減少許多 。

相信參加 Ubuntu-tw 高雄小聚#4 的伙伴都知道凍仁在學校留有些資源，而此篇文章就是專門寫給學弟妹看，以避免無法正常連上 server，主要是凍仁現在都用 sftp 所以得解釋一下。

Network Manager 是 Ubuntu 以及 Gnome (X Window 的一種) 預設的網路管理員， 凍仁較習慣用 pppoeconf ，之前在 OpenSuSE 11.2 都可正常使用，但 Ubuntu 在 9.10 預設包的 network-mamager 套件卻有災情，導致 PPPoE 圖形化設定部份怎麼設定都不會動，但其實 PPA 上已經有 patch 可以使用了。

恩師那借到 IBM Thinkpad A31 後就用牠上班啦，目前都跑 Debian lenny， 曾試過 OpenSUSE 11.1 ，神奇的地方是一開始安裝系統時沒插上這張 ORiNOCO Wireless PC Card (無線網卡) 就會找不到 driver？網卡內建還是有他的好，說到底也只是少個 firmware (韌體) 罷了。