FreeBSD สำหรับผู้ดูแลระบบเบื้องต้น

งานนำเสนอเรื่อง: "FreeBSD สำหรับผู้ดูแลระบบเบื้องต้น"— ใบสำเนางานนำเสนอ:

1 FreeBSD สำหรับผู้ดูแลระบบเบื้องต้น
บรรยายโดย อาจารย์กิตติพงษ์ สุวรรณราช ThaiBSD.com BSD Solution Co.,Ltd.

2 วิทยากร : อาจารย์กิตติพงษ์ สุวรรณราช (RHCT) Red Hat Certified Technician
ตำแหน่ง : ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ ผู้ดูแลระบบเครือข่ายของมหาวิทยาลัย มหาวิทยาลัยราชภัฏพิบูลสงคราม จ.พิษณุโลก การศึกษา : ปริญญาโท สาขาเทคโนโลยีสารสนเทศ สถาบันเทคโนโลยีพระจอมเกล้าพระนครเหนือ ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ (เกียรตินิยมอันดับ 2) สถาบันราชภัฏอุบลราชธานี MSN :

3 หนังสือเกี่ยวกับ FreeBSD

4 FreeBSD Course (Day 1) •  ความรู้ทั่วไปเกี่ยวกับระบบเครือข่าย และ FreeBSD •  FreeBSD เมื่อเปรียบเทียบกับระบบปฏิบัติการอื่น ๆ •  เรียนรู้ และปฏิบัติการติดตั้ง FreeBSD 8.0 •  เรียนรู้โครงสร้างและไฟล์ระบบ (System Files) •  เรียนรู้คำสั่งเบื้องต้นบน FreeBSD •  เรียนรู้การใช้งาน Editor •  การติดตั้ง Software Package (Binary) • การยกเลิกการติดตั้ง Software Package (Binary) •  การติดตั้ง ยกเลิก Package โดยใช้ source tree •  การรวบรวมและนำ Software Package ไปใช้งาน •  เรียนรู้การใช้งาน Shell และประยุกต์ใช้งาน (พักรับประทานอาหารกลางวัน) •  เรียนรู้การสำรองข้อมูล Backup โดยใช้ tar และเครื่องมือต่าง ๆ •  เรียนรู้การสำรองข้อมูล Backup ผ่านเครือข่าย โดยใช้ ssh และ rsync •  เรียนรู้การเฝ้าดูหน่วยความจำ ซีพียู และสื่อข้อมูลต่าง ๆ •  เรียนรู้การจัดการกับวันและเวลา (Date and Time) •  เรียนรู้การใช้งานเครื่องมือในการ Download ไฟล์ •  ถามตอบปัญหา (Q&A)

5 FreeBSD Course (Day 2) •  เรียนรู้การโอนย้ายข้อมูลด้วย ftp command และเครื่องมือต่าง ๆ •  การดูแล และจัดการเซิร์ฟเวอร์ระยะไกล •  การบริหารจัดการบัญชีรายชื่อ Users and Group (Add , Modify , Delete and Update) •  การแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์ หลาย ๆ กรณี •  การกู้คืนระบบ (System Recovery) (พักรับประทานอาหารกลางวัน) •  การจัดการกับไฟล์ระบบด้วย sed , grep , awk และอื่นๆ •  เทคนิคต่าง ๆ เกี่ยวกับระบบ FreeBSD ที่ควรรู้ •  ปัญหาต่าง ๆ ที่พบบ่อยและวิธีแก้ไข •  ถามตอบปัญหา (Q&A)

6 BSD Daemon ครับ! ปัจจุบันเปลี่ยน Logo ใหม่แล้วนะ
รู้จักกับระบบปฏิบัติการ FreeBSD Free = ฟรี BSD =Berkeley Software Distribution ผมชื่อ BSD Daemon ครับ! ปัจจุบันเปลี่ยน Logo ใหม่แล้วนะ มหาวิทยาลัย California, Berkeley เป็นผู้พัฒนา เว็บไซต์

7 FreeBSD สามารถทำงานได้บนสถาปัตยกรรมที่หลากหลาย เช่น i386 Alpha
Sparc64 AMD-64 PPC IA-64 (Intel Itanium) MIPS PC-98 (NEC PC98-x1) ผมรับงานหนัก ๆ ได้อย่างสบาย ปล่อยให้เป็นหน้าที่ของผมเอง!

8 เล่นระบบปฏิบัติการ Linux ,Freebsd มาตั้งแต่เรียนป.ตรี
ประสบการณ์ด้านเครือข่ายของผม และระบบปฏิบัติการ FreeBSD เมื่อ เปรียบเทียบกับระบบปฏิบัติการอื่น ๆ เล่นระบบปฏิบัติการ Linux ,Freebsd มาตั้งแต่เรียนป.ตรี

9 โครงสร้างของระบบปฏิบัติการ FreeBSD

10 รู้จักกับการกำหนดค่าต่าง ๆ ดังนี้
Hostname : bsdxxx (xxx คือลำดับที่ของเครื่อง) Domain : thaibsd.com IP address : Gateway : Netmask : DNS :

11 ข้อควรปฏิบัติ ในการพิมพ์คำสั่งขอให้ระมัดระวังตัวอักษรใหญ่-เล็กต้องพิมพ์ให้ถูกต้อง รวมถึงการเว้นวรรคด้วย 2.หากท่านติดปัญหาใด ๆ โปรดแจ้งให้ผู้ช่วย วิทยากรทราบ

12 FreeBSD Installation Task: ติดตั้งโปรแกรม vmware workstation
ให้ผู้เข้าอบรมติดตั้งระบบปฏิบัติการ FreeBSD 8.0 บนโปรแกรม vmware (ดูตามเอกสารการติดตั้ง FreeBSD ท้ายเล่มตามคำแนะนำในเอกสาร)

13 ผู้ดูแลระบบควรlogin เป็น root นะครับ!
ความแตกต่างระหว่างเครื่องหมาย prompt ที่เป็น # และ $ # เป็นเครื่องหมาย prompt ของ root (root คือ account ของผู้บริหารระบบ Admin ซึ่งจะมีสิทธิ์ทุกอย่างในการจัดการกับ Server) $ เป็นเครื่องหมาย prompt ของ user account ทั่วไป ผู้ดูแลระบบควรlogin เป็น root นะครับ!

14 เตรียม Software และเครื่องมือ
การเตรียมโปรแกรม (Packages) ต่าง ๆ ใส่แผ่น config ใน cdrom drive # mount /cdrom # cd /cdrom # cd source # cp FAMP80.tar.gz /usr/ports/distfiles # cd / # umount /cdrom # cd /usr/ports/distfiles # gzip –cd FAMP80.tar.gz | tar xvf -

15 การใช้โปรแกรมอีดิเตอร์ (pico) ง่ายและสะดวกดี
ใช้คำสั่ง # pico index.html (เพื่อสร้างไฟล์ที่ชื่อ index.html) กด CTRL+ O (Save ข้อมูล) กด CTRL + X (Exit โปรแกรม) กด CTRL + Y (Page Up) กด CTRL + V (Page Down) กด CTRL + C (แสดงหมายเลขบรรทัดที่ Cursor อยู่) กด CTRL + W (ค้นหาคำที่ต้องการในไฟล์)

16 FreeBSD File Environment
/etc/rc.conf เป็นไฟล์ที่กำหนด ip,netmask,gateway,hostname /etc/resolv.conf เป็นไฟล์ที่กำหนดค่าของ DNS Server /etc/inetd.conf เป็นไฟล์ที่ใช้เพื่อเปิด/ปิด Service ของ Server /etc/hosts เป็นไฟล์ที่มีไว้กำหนด hostname และ ip ของ server /etc/passwd เป็นไฟล์ที่เก็บบันทึกรายชื่อของ user ทั้งระบบ /etc/master.passwd เป็นไฟล์ที่เก็บรหัสผ่านของuser ทั้งหมดที่ถูกเข้ารหัสแล้ว /etc/rc.local เป็นไฟล์มีไว้กำหนดให้ service ใด ๆ ต้องการรันตอนบูทเครื่อง เหมือนกัน autoexec.bat ใน windows *** Note: ในไดเรกทอรี /etc ยังมีไฟล์อื่น ๆ อีกที่น่าสนใจหากมีเวลา admin ควรศึกษาให้ครอบคลุม เพราะจะช่วยให้เรารู้จักระบบมากขึ้น

17 Command line (CLI) นะครับ
เรียนรู้คำสั่งพื้นฐานต่าง ๆ คำสั่ง ls (เรียกดูรายชื่อไฟล์และไดเรกทรอรี) # ls # ls -l # ls -F สั่งงานผมผ่านทาง Command line (CLI) นะครับ

18 เวลาที่ไม่รู้ว่าตอนนี้อยุ่ที่ไหน ให้ใช้คำสั่ง pwd ครับผม!
/root คำสั่งเปลี่ยนไดเรกทรอรีทำงาน # cd /tmp # cd /root เวลาที่ไม่รู้ว่าตอนนี้อยุ่ที่ไหน ให้ใช้คำสั่ง pwd ครับผม!

19 ถ้าจะลบไดเรกทรอรีและไฟล์ต่าง ๆ ให้ใช้คำสั่ง rm -rf test2
คำสั่งออกจากไดเรกทรอรีปัจจุบัน(ขึ้นมาหนึ่งระดับ) # cd .. คำสั่งสร้างไดเรกทรอรี # mkdir test # mkdir /root/example คำสั่งลบไดเรกทรอรี # rmdir test ถ้าจะลบไดเรกทรอรีและไฟล์ต่าง ๆ ให้ใช้คำสั่ง rm -rf test2

20 การลบไฟล์ใน FreeBSD โปรดทำด้วยความระมัดระวังอย่างสูง !!!
คำสั่ง copy ไฟล์ # cp test.html /tmp # cp *.* /tmp คำสั่งลบไฟล์ # rm test.html คำสั่งย้ายหรือเปลี่ยนชื่อไฟล์ # mv test2.html test3.html การลบไฟล์ใน FreeBSD โปรดทำด้วยความระมัดระวังอย่างสูง !!!

21 คำสั่งดูวันเวลาปัจจุบันในระบบ
# date # date คำสั่งเรียกดูปฏิทิน # cal 2010 # cal คำสั่งเปลี่ยนรหัสผ่าน # passwd (เปลี่ยนรหัสผ่านของตัวเอง) # passwd kitti (เปลี่ยนรหัสผ่านให้กับ user : kitti)

22 การออกจากการค้นหาให้กดปุ่ม
ขอความช่วยเหลือจากระบบ # man ls # man cp คำสั่งค้นหาไฟล์ต่าง ๆ ในระบบ # cd / # find . –name rc.conf การออกจากการค้นหาให้กดปุ่ม Ctrl + c

23 ไฟล์ /etc/passwd และไฟล์ /etc/master.passwd มีความสำคัญมาก ๆ
คำสั่ง Unzip ไฟล์ต่าง ๆ ในระบบ # gzip –cd filename.tar.gz | tar xvf - การเปลี่ยนโหลดจาก user ทั่วไปให้เป็น root $ su ( user ใดๆ จะเปลี่ยนสิทธิ์ตัวเองเป็น root ได้จะต้องอยู่ในกลุ่ม ของ wheel เท่านั้น ถ้าต้องการให้ user ใด ๆ เป็น root ได้ ต้องไปเพิ่มชื่อนั้นในไฟล์ /etc/group) ไฟล์ /etc/passwd และไฟล์ /etc/master.passwd มีความสำคัญมาก ๆ

24 คำสั่ง shutdown # shutdown –r now # reboot สร้างไฟล์ด้วยคำสั่ง touch # touch exam1.txt

25 File Permission จะมี 10 หลัก โดยแบ่งเป็น 1หลัก, 3 หลัก (Owner),
เรียนรู้เรื่อง File and Directory Permission # cd /root # touch exam2.txt # mkdir test4 # ls –l (สังเกต file Permission ด้านซ้าย) File Permission จะมี 10 หลัก โดยแบ่งเป็น 1หลัก, 3 หลัก (Owner), 3 หลัก (Group), 3 หลัก (Other) เมื่อ d = directory r = 4 w = 2 x = 1 - = 0

26 เรียนรู้เรื่อง File and Directory Permission # cd /root
# chmod 755 exam2.txt # chmod 700 test4 # ls –l (สังเกต file Permission ด้านซ้าย) ในการกำหนดความปลอดภัยขอบระบบ เราสามารถนำเอา คำสั่ง chmod มากำหนดสิทธิ์การเข้าใช้งาน ไฟล์และไดเรกทรอรีได้ครับ ! เมื่อ d = directory r = 4 w = 2 x = 1 - = 0

27 # adduser (แล้วตอบคำถามต่าง ๆ) คำสั่งลบ user ในระบบ # rmuser
ให้ไปใส่ # หน้าชื่อ user ในไฟล์ /etc/passwd

28 การค้นหา Package เปิด Web Browser แล้วไปที่ แล้วใส่ keyword ที่ต้องการค้นหา พร้อมอ่านรายละเอียดของแต่ละ package วิธีที่ 2 คือบน Server ให้สั่งดังนี้ # cd /usr/ports/ # make search name=apache (เมื่อ apache คือชื่อ package ที่ต้องการค้นหา)

29 การติดตั้ง และเรียกดู Package
การติดตั้ง package แบบ online ผ่านอินเทอร์เน็ต # pkg_add –r apache20 # pkg_add –r –K apache20 (-K เป็นการ Save package นั้น ๆไว้ที่ local drive ด้วย) การติดตั้ง package จากไฟล์ .tbz # pkg_add filename.tbz การเรียกดู package ที่ได้ติดตั้งไว้แล้ว # pkg_info | more

30 การลบ Package การลบด้วย –n จะแสดงรายละเอียดที่เกิดขึ้นระหว่างการลบ
# pkg_delete –n package_name การลบด้วย wildcard (*) # pkg_delete package_name* การลบแบบต้องยืนยัน (confirm) # pkg_delete -i package_name*

31 การติดตั้ง package โดยใช้ source tree
การติดตั้งแบบพื้นฐาน (นิยมใช้งานมาก) # cd /usr/ports/category/packagename (เมื่อ category คือ ประเภทของ package และ packagename คือ ชื่อ package ที่ต้องการติดตั้ง) # make install การยกเลิกการติดตั้ง package # make deinstall

32 คำสั่ง make อื่น ๆ ที่น่าสนใจ
การเลือก Options การติดตั้งเพิ่มเติม # make config (อาจจะใช้งานได้บาง package เท่านั้นที่มี option) ทำการ download package นั้น ๆ มาเก็บไว้ใน /usr/ports/distfiles เท่านั้น # make fetch หรือ download package ต่าง ๆ ที่มีการขึ้นต่อกันมาด้วย # make fetch-recursive

33 Upgrading ports ติดตั้ง package portupgrade # pkg_add –r portupgrade
# portupgrade –R package_name

34 Ports Update เป็นเทคนิคในการปรับปรุงโครงสร้างใน /usr/ports ซึ่งจะเป็นที่ที่เก็บ Packages ต่างๆ ที่มีการแยกเป็นหมวดหมู่ไว้ เราจะทำการ update ข้อมูลที่อยู่ในไดเรอทอรีดังกล่าวให้ทันสมัย และรวมถึงจะทำให้ได้ version ใหม่ ๆ ของ Packages ต่าง ๆ มาอีกด้วย และช่วยแก้ไขปัญหา error code 1 ที่มักจะเกิดเวลาติดตั้ง packages ต่าง ๆ หาก FreeBSD ที่เราใช้งานอยู่เก่าเกินไป

35 การทำ Port Tree Update # cd /usr/ports/net/cvsup-without-gui
# make install (รอจนกว่าจะติดตั้งเสร็จ) # cp /usr/share/examples/cvsup/ports-supfile /root # cd /root # pico ports-supfile ค้นหาบรรทัด *default host=CHANG_THIS.FreeBSD.org เปลี่ยนเป็น *default host=cvsup5.FreeBSD.org (ปัจจุบันมี server : cvsup1-9) ใส่เครื่องหมาย # หน้าบรรทัด ports-all เอาเครื่องหมาย # หน้า ports tree เฉพาะหน้า ports ที่ต้องการ update ใหม่ เช่น # ports-security ทำการ save ไฟล์นี้ # rehash # cvsup ports-supfile

36 Packing Packages เป็นอีกเทคนิคหนึ่งที่เราต้องการเก็บ source file ที่ได้มีการติดตั้งโปรแกรมต่าง ๆ ผ่านทาง Port tree บนเครื่องเซิร์ฟเวอร์เครื่องนั้นแล้ว เพื่อที่จะนำมาใช้งานอีกในการติดตั้งเซิร์ฟเวอร์เครื่องอื่น ๆ จะได้ไม่ต้องเสียเวลาในการดาวน์โหลดโปรแกรมเดิมอีกครั้ง โดย source file ที่ว่านั้นจะถูกเก็บอยู่ใน /usr/ports/distfiles โดยเราต้องทำการ zip (tar.gz) ไฟล์เหล่านั้นเก็บไว้ และเมื่อต้องการใช้งานอีกครั้งก็จะนำ zip file (tar.gz) นั้นมาแตกใน /usr/ports/distfiles อีกครั้ง แล้วก็สามารถติดตั้งโปรแกรมเหล่านั้นได้เลย

37 การทำ Packing Packages
# cd /usr/ports/distfiles # tar cvf - * | gzip > filename.tar.gz # (จากนั้นเราก็จะสามารถนำไฟล์ filename.tar.gz นี้ไปใช้งานกับการติดตั้ง FreeBSD เครื่องอื่นๆ ได้) /usr/ports/distfiles จะเป็นที่เก็บโปรแกรมต่าง ๆ ที่เคยติดตั้งไว้แล้ว

38 การเขียน Shell Script เบื้องต้น
การเขียน Shell Script เป็นการนำเอาคำสั่งบนระบบปฏิบัติการนั้น ๆ มาเขียนต่อ ๆ กันทีละบรรทัด รวมเป็นชุดคำสั่งจำนวนหนึ่งที่เก็บไว้ในไฟล์ข้อความ (Text File) อีกครั้งหนึ่ง แล้วสั่งให้ระบบทำงานทีละบรรทัด(คำสั่ง) ตามลำดับจากบนลงล่าง เช่น # pico /tmp/exam1.sh #!/bin/sh echo “Hello World” ls /tmp > /root/aaa.txt

39 Shell Script การกำหนดสิทธิ์ในการรัน Shell Script เช่น
# chmod 755 /tmp/exam1.sh การรัน Shell Script # /tmp/examp1.sh หรือ # ./exam1.sh (เมื่อเราอยู่ใน Directory เดียวกันกับไฟล์นั้น

40 Backup ด้วย tar tar เป็นคำสั่งที่ใช้ในการจัดการกับ tape backup รวมถึงไฟล์ข้อมูลต่าง ๆ เพื่อเตรียมการสำรองข้อมูล โดยมักจะใช้งานร่วมกับคำสั่ง gzip (เป็นคำสั่งที่ใช้ในการบีบอัด หรือขยายไฟล์) ตัวอย่างการสำรองข้อมูล # tar cf - *.* | gzip –c > backup.tar.gz ตัวอย่างการขยายไฟล์ที่ได้ถูกบีบอัด # gzip –cd backup.tar.gz | tar xvf -

41 Auto Backup ด้วย rsync rsync เป็นเครื่องมือในการทำ backup ระหว่างเซิร์ฟเวอร์บนเครือข่ายที่ได้รับความนิยมอย่างมาก เราสามารถนำเอาเครื่องมือนี้มาประยุกต์ในการทำ Auto Backup โดยไม่ต้องถามรหัสผ่านได้ อีกทั้งยังใช้ Protocol SSH เพื่อช่วยในการเข้ารหัสข้อมูล และใช้โปรแกรม crontab ในการตั้งเวลาในการ backup แบบอัตโนมัติตามวันและเวลาที่เราต้องการ (***ดูขั้นตอนการทำในเอกสารแนบ***)

42 จัดการวันและเวลาสากล ntp
NTP (Network Time Protocol) เป็นการกำหนดเวลาและเวลาสากลให้ตรงกับเวลามาตรฐานของโลก โดยอ้างอิงไปยังเซิร์ฟเวอร์ที่มีการติดตั้ง GPS หรือแหล่งเวลาที่น่าเชื่อถือ # ntdate clock.nectec.or.th หรือเขียนใน crontab ให้ทำการ update time ทุก ๆ หกโมงเช้าทุกวัน สามารถเขียนได้โดย ?

43 เครื่องมือในการ download
คำสั่ง fetch ใช้ในการ Download file # fetch คำสั่ง wget ใช้ในการ Download file # cd /usr/ports/ftp/wget # make install ; rehash การใช้งาน wget # wget (URL)

44 เครื่องมือใช้ในการ Download
คำสั่ง axel เป็นเครื่องมือที่ใช้ในการ Download และมีความเร็วเทียบกับ flashget # cd /usr/ports/ftp/axel # make install # rehash การใช้งาน axel # axel (URL) ข้อดีของ axel คือ เร็ว และสามารถ download ต่อจากที่หยุดไปได้ ไม่ต้องโหลดใหม่ทั้งหมด

45 FreeBSD Course (Day 2) •  เรียนรู้การโอนย้ายข้อมูลด้วย ftp command และเครื่องมือต่าง ๆ •  การดูแล และจัดการเซิร์ฟเวอร์ระยะไกล •  การบริหารจัดการบัญชีรายชื่อ Users and Group (Add , Modify , Delete and Update) •  การแก้ไขปัญหาเกี่ยวกับเซิร์ฟเวอร์ หลาย ๆ กรณี •  การกู้คืนระบบ (System Recovery) (พักรับประทานอาหารกลางวัน) •  การจัดการกับไฟล์ระบบด้วย sed , grep , awk และอื่นๆ •  เทคนิคต่าง ๆ เกี่ยวกับระบบ FreeBSD ที่ควรรู้ •  ปัญหาต่าง ๆ ที่พบบ่อยและวิธีแก้ไข •  ถามตอบปัญหา (Q&A)

46 ftp command ftp (File Transfer Protocol) เป็นคำสั่งที่ใช้ในการโอนย้ายไฟล์บน Server ตัวอย่างคำสั่งในการโอนย้ายไฟล์ไปยัง Server # ftp Username: Password : เมื่อทำการ login ได้แล้ว เราสามารถใช้คำสั่งพื้นฐานได้เช่น cd , ls

47 เปิด ftp service ในไฟล์ /etc/inetd.conf เอาเครื่องหมาย # หน้าบรรทัดที่มีคำว่า ftp บรรทัดแรกออก ในไฟล์ /etc/rc.conf ให้เพิ่มคำสั่งอีก 1 บรรทัดคือ inetd_enable=“YES” 3. ใช้พิมพ์คำสั่งใน CLI mode ว่า /usr/sbin/inetd –wW เพื่อ Start ftp Service (โดยที่ไม่ต้อง restart server ใหม่)

48 TIP: การไม่ให้ user ออกนอก Home
หากเราต้องการไม่ให้ user ใด ๆ ออกนอก Home Directory เราก็จะใส่ชื่อ user account นั้นลงไปในไฟล์นี้ 1 account ต่อหนึ่งบรรทัดนะ เช่น pico /etc/ftpchroot kitti @student ที่หน้าบรรทัดจะหมายถึงชื่อ groupนั้น ๆ ครับ ใครก็ตามอยู่ใน group นั้นจะโดนกติกานี้ด้วย)

49 SSH service SSH (Secure Shell) เป็นบริการที่ใช้เพื่อการ remote ไปยัง Server ระยะไกล โดยระหว่างต้นทางและปลายทางจะมีการเข้ารหัสข้อมูลให้เป็นความลับโดยอาศัย SSH key ระหว่างกัน ซึ่งจะทำให้ข้อมูลที่ส่งผ่านนั้นมีความปลอดภัยมาก Server เราสามารถเปิดบริการนี้ได้อย่างไร? ในไฟล์ /etc/rc.conf ให้เพิ่มคำสั่งหนี่งบรรทัดดังนี้ sshd_enable=“YES” 2. จากนั้นทำการพิมพ์คำสั่ง reboot ที่ CLI

50 SSH service ตัวอย่างการใช้งาน ssh service บน FreeBSD , Linux
# ssh ใน Windows เราสามารถใช้โปรแกรม ssh client ได้เช่น Putty.exe ซึ่งสามารถดาวน์โหลดได้จาก

51 การจัดการ User and Group
# pw useradd -n kitti -s /bin/sh –m การเปลี่ยนรหัสผ่านให้กับ user # passwd jojo การลบ User พร้อม Home directory จากระบบ # pw userdel -n kitti -r แสดงรายละเอียดของ user # pw usershow kitti

52 การจัดการ User and Group
การแก้ไขรายละเอียด user เช่น กำหนดวันหมดอายุของ user # pw usermod –n kitti –e 22-jan-2010 การ lock user # pw lock kitti การ unlock user # pw unlock kitti

53 การจัดการ User and Group
# pw groupadd student การลบ Group # pw groupdel student แสดงรายละเอียดของ Group # pw groupshow student

54 แก้ไขข้อความด้วย sed sed เป็น Text Tools ที่ช่วยในการแก้ไขคำในไฟล์ข้อความที่เราต้องการแบบอัตโนมัติ ใช้เมื่อต้องการแก้ไขคำจำนวนมาก ๆ ตัวอย่างการใช้งาน # sed s/oldtext/newtext/g < oldfile.txt > new.txt

55 ค้นหาข้อความด้วย grep
ตัวอย่าง ค้นหาคำว่า defaultroute ในไฟล์ /etc/rc.conf # grep defaultroute /etc/rc.conf ตัวอย่างการ ค้นหาคำ และบอกหมายเลขบรรทัด # grep -n defaultroute /etc/rc.conf

56 เทคนิค FreeBSD การติดตามเส้นทางบนเครือข่ายไปยังปลายทาง (route Network)
# traceroute (คำถาม : จำนวน hop ที่ได้มานั้น มาก หรือน้อย จะดี? ……….) การเปิด ปิดการทำงานของ Lan card ด้วย ifconfig # ifconfig rl0 up # ifconfig rl0 down

57 เทคนิค FreeBSD การ restart network service ด้วยคำสั่ง
# /etc/rc.d/netif restart หรือ stop หรือ start การดูข้อความในขณะ Start up # dmesg | more การดูจำนวนเวลาในการเปิด Server (uptime) # uptime

58 เทคนิค FreeBSD การดูสถานการณ์ทำงานของ process , cpu , mem
# top (หากต้องการออกให้กด q) การฆ่า Process ด้วย Service Name # killall inetd (เมื่อ inetd คือชื่อ service) การดู Disk ที่ใช้งานอยู่ # df -h

59 เทคนิค FreeBSD LAB: การติดต่อ (mount) กับ Thumb Drive

60 การตั้งเวลาทำงาน crontab
crontab เป็นคำสั่งที่ใช้เพื่อสั่งงานให้ Server ทำงานใดๆ ตามวันและเวลาที่เรากำหนดให้อัตโนมัติ เช่น ทำงาน reboot เครื่อง ตอนตีห้า ทุกวัน ซึ่งภายใน crontab จะประกอบไปด้วย 6 ค่าที่ต้องใส่เข้าไปดังนี้ m   h   dom   mon   dow    command m(minute)                    0-59 เวลาเป็นนาที               h(hour)                         0-23 เวลาเป็นชั่วโมง            dom(day of month)       1-31 เวลาเป็นวัน   mon(month)                 1-12 เวลาเป็นเดือน   dow(day of week)          0-6 วันของแต่ละสัปดาห์        มีค่าดังนี้(อาทิตย์=0,จันทร์=1,...,เสาร์=6) command                     คำสั่ง  

61 การตั้งเวลาทำงาน crontab
# pico /tmp/test.cron 0 5 * * * reboot สั่งให้ crontab ทำงาน # crontab /tmp/test.cron ตรวจสอบว่า crontab ได้บันทึกงานให้เรา #crontab -l

62 FreeBSD Troubleshooting
LAB : เมื่อลืมรหัสผ่านของ root ? (reset root password)

63 FreeBSD Troubleshooting
กรณีแก้ไขไฟล์ /etc/rc.conf ผิด จนระบบ boot ไม่ได้ ?

64 FreeBSD Troubleshooting
เมื่อไฟล์ระบบมีปัญหา? เราต้องซ่อมด้วย fsck (file system check) เช่น # fsck –y /dev/ad0s1d (เมื่อ /dev/ad0s1d คือตัวอย่าง Partition ของ Hard disk หากเราต้องการรู้ว่าระบบมี Partition ใดบ้าง สามารถเปิดไฟล์ /etc/fstab ดูได้)

65 System Protection Denyhost เป็นโปรแกรมไว้เพื่อป้องกันการบุกรุกผ่านทาง Protocol SSH โดยใช้การ bruce force เข้า Server ซึ่งเมื่อ Denyhost ตรวจพบก็จะทำการขึ้น blacklist ทันที การติดตั้ง Denyhost # cd /usr/ports/security/denyhosts # make install ; rehash (** การ config ดูเอกสารเพิ่มเติม***)

66 System Monitoring Trafshow เป็นเครื่องมือเพื่อดูการใช้งาน Network Traffic ในปัจจุบัน การติดตั้งโปรแกรม Trafshow # cd /usr/ports/net/trafshow # make install ; rehash การใช้งาน # trafshow

67 Thank you www.thaibsd.com