Kane's BLOG

Linux Level II的課程將要接近尾聲了，

假日上課進度似乎會比較快一點，一方面時間較長，另一方面老師教的蠻快的....

似乎有點太行雲流水般...一恍神就跟不太上....

不過整體上教的是還蠻不錯的...學到挺多應用的部分...

今天主要是上 LDAP、RPM與破解系統...

LDAP

全名是Lightweight Directory Access Protoco，

是一個以X.500目錄協定為基礎的輕量化目錄服務，簡單來說是一種讀取資料最佳化的資料庫，

可以用來記錄人員的各種資訊，有點像是通訊錄，不過可以應用於各種服務上

有點類似之前學過的DNS服務，

架構上與DNS相同，遵從master/client架構，

因此從架構LDAP server端開始，編譯其組態檔後啟動服務，

再來了解並建立LDIF(LDAP Data Information Format)，

最後就是client端的服務設定，

實作過後感覺比較有sense，有點想把我們部門的帳號管理移到LDAP上...

畢竟LDAP的相容性較高，可以應用在各種服務上，不過需要與主管討論看看。

RPM

rpm對泛RedHat系統的使用者應該不陌生，

全名為 RedHat Package Manager，

顧名思義就是RedHat這家公司所開發出來的軟體管理機制，

 由介紹xxx-nn.src.rpm檔開始，包括內部的tarball檔，再加上xxx.spec檔以及patch檔，

利用rpmbuild就可以自訂出專屬的rpm檔，

這就讓我知道只要有src的檔案釋出，我可以根據自己的喜好，去自訂rpm檔安裝在自己的機器上，

基本上CentOS就是follow這樣的模式，將RedHat 發行版的改成 CentOS 的發行版。

破解系統

這主題主要是介紹外人入侵你的系統的方法以及防治方法，

 a.開機進入單人模式
b.進入單人模式之前需要root的密碼
c.在grub menu中修改kernel啟動路徑，進入系統後將唯獨模式改為可讀寫
d.修改grub menu組態檔,並加入password與lock來限制進入grub menu的權限
e.使用live cd 開機,進入linux rescue模式
 f.使用隨身碟開機

學習這些方法，除了可以防止外人入侵，

其實也可以學習當系統crash的時候，如何進入系統來搶救，

而防止外人入侵，其實當外人能夠使用Live cd開機或隨身碟開機的時候，

之前做過任何的防護是都沒效的，

所以很多時候是防君子防不了小人。

--------------------------------------------------------------------

話說下禮拜就是 Linux Level II的最後一次上課，

接下來就是Embedded System的課程了，

總算基礎要上完了，要進入實務部分了~!!!