|
|
|
:::: Articles/ |
|
|
|
|
|
ค่าพื้นฐานต่างๆของ Freebsd luffa [2007-11-26 15:22:27.0]  |
|
|
|
|
|
ค่าพื้นฐานต่างๆของ Freebsd
ก่อนการใช้งาน server บางครั้งเราก็จำเป็นต้องแก้ไขค่าต่างบางค่า ซึ่ง ค่าต่างที่จะพูดถึงนี้จะอยู่ในรูปแบบของ file
เช่น rc.conf (จะเป็นไฟล์ config ค่าของ network ต่าง และคำสั่ง start service ต่างๆ ) ฯลฯ
ค่าต่างๆจะอยู่ในไฟล์ดังต่อไปนี้
1. rc.conf
เราสามารถแก้ไขค่าต่างๆ เช่น ip,netmask,hostname,gateway มาดูรายละเอียดกันดีกว่า
File location: /etc/rc.conf
luffa# pico /etc/rc.conf
1 # -- sysinstall generated deltas -- # Fri Oct 19 17:50:39 2007
2 # Created: Fri Oct 19 17:50:39 2007
3 # Enable network daemons for user convenience.
4 # Please make all changes to this file, not to /etc/defaults/rc.conf.
5 # This file now contains just the overrides from /etc/defaults/rc.conf.
6 defaultrouter="192.168.36.1"
7 hostname="luffa.deknakhon.org"
8 ifconfig_lnc0="inet 192.168.36.2 netmask 255.255.255.0"
9 keymap="us.iso"
10 linux_enable="YES"
11 sshd_enable="YES"
12 usbd_enable="YES"
13 named_enable="YES"
บรรทัดที่ 1-5 จะเป็นส่วน ของ comment
บรรทัดที่ 6 จะเป็นส่วน ของ gateway (ip ของ router หรือ ADSL Modem)
บรรทัดที่ 7 จะเป็นส่วน ของ hostname โดย host หรือ ชื่อของเครื่องนี้คือ luffa และ โดเมน คือ deknakhon.org
บรรทัดที่ 8 จะเป็นส่วน ของ IP Address และ netmask
บรรทัดที่ 9-13 จะเป็นส่วน ของ จะเป็นการกำหนดการ start ของ service ต่างๆ
2. rc.local
ไฟล์นี้จะไม่มีมาในตอนแรก โดยที่เราจะใช้ไฟล์นี้ในการสั่งให้ โปรแกรมต่างๆ ทำงานตอนเปิดเครื่อง
เราจะสร้าง ไฟล์ขึ้นมาโดยใช้คำสั่ง
pico /etc/rc.local
File location: /etc/rc.local
luffa# pico /etc/rc.local
จากนั้นก็เพิ่มคำสั่งลงไปเช่น เราเพิ่มคำสั่งของ ipfw เข้าไป
ipfw add 1200 fwd 192.168.36.2,8080 tcp from 192.168.36.0/24 to any 80
อันนี้เป็นตัวอย่างของการ forward port ในเรื่องของการบังคับให้เครื่อง ลูกข่าย ที่เข้าใช้ internet จะต้องผ่าน proxy เสมอ
3. resolv.conf
ไฟล์จะเป็นไฟล์ที่ใช้กำหนดค่า ของ DNS โดยที่ DNS จะเป็น DNS ของ เครือยข่ายของเราเอง หรือ DNSของ ISP โดยเราสามารถระบุได้หลาย
โดย หนึ่งค่าต่อหนึ่งบรรทัด
File location: /etc/resolv.conf
luffa# pico /etc/resolv.conf
1 domain deknakhon.org
2 nameserver 202.28.68.5
3 nameserver 192.168.36.2
บรรทัดที่ 1 เป็น domain ของเครื่องนี้
บรรทัดที่ 2 เป็น DNS ที่ได้จาก ISP
บรรทัดที่ 3 เป็น DNS ที่มีอยู่ในเครือยข่ายของเรา
4. hosts
ใช้เก็บ ชื่อและ ip ของเครื่อง server โดยที่ จะมีส่วนเกี่ยวข้องกับ ไฟล์ rc.conf
ค่า hostname จะต้องตรงกัน ตัวอย่างไฟล์ hosts
File location: /etc/hosts
luffa# pico /etc/hosts
1 ::1 localhost.deknakhon.org localhost
2 127.0.0.1 localhost.deknakhon.org localhost
3 192.168.1.2 ns.deknakhon.org ns
4 192.168.1.2 ns.deknakhon.org.
โดยที่ 192.168.1.2 เป็น ip address ของเครื่อง server เครื่องนี้
และ ns ก็เป็นชื่อของเครื่องนี้ อาจจะชื่อ www ก็ได้ ในกรณีที่เป็นเครื่อง webserever แต่เครื่องนี้ผมทำเป็น DNS เลยใช้ชื่อ ns
5. inetd.conf
ไฟล์นี้จะเป็นตัวกำหนดการรันของ service ต่างๆ เช่น FTP, SSH เป็นต้น ตัวอย่างไฟล์ inetd.conf บางส่วน
File location: /etc/inetd.conf
luffa# pico /etc/inetd.conf
1 # $FreeBSD: src/etc/inetd.conf,v 1.70.2.2 2006/09/07 20:03:25 obrien Exp $
2 #
3 # Internet server configuration database
4 #
5 # Define *both* IPv4 and IPv6 entries for dual-stack support.
6 # To disable a service, comment it out by prefixing the line with #.
7 # To enable a service, remove the # at the beginning of the line.
8 #
9 ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
10 #ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l
11 #ftp stream tcp nowait root /usr/libexec/lukemftpd ftpd -l -r
12 #ftp stream tcp6 nowait root /usr/libexec/lukemftpd ftpd -l -r
13 #ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
14 #ssh stream tcp6 nowait root /usr/sbin/sshd sshd -i -6
15 #telnet stream tcp nowait root /usr/libexec/telnetd telnetd
16 #telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd
17 #shell stream tcp nowait root /usr/libexec/rshd rshd
18 #shell stream tcp6 nowait root /usr/libexec/rshd rshd
19 #login stream tcp nowait root /usr/libexec/rlogind rlogind
การเปิด service ก็เพียงแค่ เอาเครื่องหมาย # หน้าบรรทัดนั้นออก
การปิด service ก็เพียงแค่ เอาเครื่องหมาย # ใส่ใว้หน้าบรรทัดนั้น
จากตัวอย่าง จะมีการเปิด service ftp ใว้
หลังจากนั้นก็ให้เพิ่มคำสั่ง inetd_enable = "YES"
แล้วสั่ง restart เครื่อง
โดยทั่วไปแล้วไฟล์นี้ผมไม่ค่อยได้ใช้มากนัก โดยการเปิด service ผมจะสั่งในไฟล์ rc.conf หรือใครใช้แบบไหนก็แนะนำกันได้ครับ
0[c]h;8iy[
|
|
|
|
|
|
