酷!學園

目前已收到三顆炸彈!  
看來鏡頭要延後買了,現在要開始存紅包錢了,不然到時荷包血流成河....  Orz...

SA@Taipei 二月份活動主題 - 網路基礎建設


議程:

佈線系統的歷史演進.
何謂結構化佈線系統.
結構化佈線系統在你的環境如何應用.
如何測試如何驗收如何除錯.
有哪些元件可以規劃到你的環境.
一些實際案例分享.
一些新科技的介紹.
若時間夠的話再多談網卡和交換器.


二月份的SA@Taipei特別邀請到,台北幫的教主,ZMAN前輩來跟大家分享,關於網路基礎建設的相關議題,保證聽完你會有打通任督二脈的感覺

這是一定要號外!號外!再號外! 狂推!狂推!再狂推的啦!!!  

課程中全程禁止錄影,錄音及照相,請參加學員務必配合!


另外,請注意地點還是在台科大,但教室己由MA100改為E2-102請固定來參加的朋友注意,別跑錯地方了!


主題： 網路基礎建設
時間： 2006年02月25日(星期六) PM 2:00 ~ PM 5:00
地點： 台灣科技大學-工程二館(E2)一樓 E2-102室;台北市基隆路4段43號.      
       "工程二館(E2)"位於"國際大樓(IB)"與"管理大樓(MA)"中間,由台科大門進入校園後,
       向右側道路直行約三十公尺右轉進門後,直走到底左手邊就是了.(沿路會插上酷學園的旗子).
講師： ZMAN
費用： 0 -
報名網址：http://tnlug.linux.org.tw/join.php
地理位置/交通路線:http://140.118.32.35/affairs/general_web/lent_around.htm
                  http://140.118.31.155/campus_guide/welcome.aspx
活動相關討論: http://phorum.study-area.org/viewtopic.php?p=186146#186146

代發:Mandriva Linux 2006 WorldwiMandriva Install Party in Taiwan

這是一個Mandriva官方發起的活動，一方面替即將釋出的Mandriva 2006
廣告，另一方面也在藉由這個活動讓使用Mandriva的朋友有一個聚會的理由，
讓老手面對面地交換Mandriva的使用心得，並帶領渴望接觸Mandriva，但沒
有Mandriva使用經驗的朋友來體驗Mandriva。

因此不論您是Mandriva的老手或是菜鳥，我們都竭誠歡迎您的參與。只要您來，絕對不會讓您空手而回。
另外我們將向Mandriva官方申請此次的活動贈品(滑鼠板、原子筆、記事
本、光碟、貼紙、海報、產品DM....)，只要您來，就有機會A回去這些已往讓
Mandriva愛好者看到流口水的商品，但苦無管道取得的商品。

參加條件：無。但請帶著開放的心胸來參與。
如果您願意的話，且您的筆記型電腦硬碟夠大，我們還可以協助您安裝雙系統(Mandriva＋Windows)。
活動時間：2005年11月19日(星期六) PM: 1:30 ~ 5:00
活動費用：零
活動地點：台灣科技大學-工程二館(E2)一樓 E2-102室;台北市基隆路4段43號.
          "工程二館(E2)"位於"國際大樓(IB)"與"管理大樓(MA)"中間,由台科大門進入校園後,
          向右側道路直行約三十公尺右轉進門後,直走到底左手邊就是了.(延路會插上資工系所的旗子).
 
地理位置/交通路線：http://140.118.32.35/affairs/general_web/lent_around.htm
                   http://140.118.31.155/campus_guide/welcome.aspx

報名位置： http://home.v-dark.net/~darkhero/mediawiki/index.php/Mandriva_2006_Install_Party
報名截止日：2005年11月5日(沒報到名的當天還是歡迎到場參加)

只有一天的時間報名？沒有錯！因為這次活動也算是很臨時的，
扣掉與Mandriva官方確認事宜及一些籌備的時間，
我們只剩下一天的時間來跟Mandriva官方提報參與的人數。

提報參與的人數是跟官方要贈品的依據。
就因如此，還請您見諒！
PS.如果您沒有在2005年11月5日前報名，11月19日當天仍歡迎前來參加這個活動。
只是當天您不見得可以拿得到贈品，屆時得看贈品是否有剩下。

由單檔最大16G來看indirect block的作用.

這裡是在假設您己經了解inode 與 data block之間關係的前提下,作分享!

在inode之中,有15個data block的pointer可以用,也就表示透過inode上的pointer我們最多可以找到該檔案存放資料的15個datablock,
若假設一個datablock為1k,那便表示ext2檔案系統上單檔最大只能到15k,但事實是否如此呢?

其實不然,在ext檔案系統上使用indirect block的機制,來突破pointer數量上的限制:
簡單的說inode上的pointer可以指到indirect block上,而indirect block的內容基本上是指向其它data block的pointer,
如此一來便可以增加指向data block的pointer.

若上述能理解,再來要知道的是indirect block分為三個(indirect block,double indirect block及triple indirect block),
而inode中的15個pointer中最後三個pointer便是分別指向到這三個block,其餘前面12個pointer便直接指向到所用到的data block上.
因此若一樣假設一個datablock為1k,那小於12k的檔案或許就用不到indirect block了.

接下來可以了解一下indirect block,double indirect block及triple indirect block之間的差別,其實說穿了,只是指向層級上的差別而己:


indirect block   :先做一下假設,若一個block是1024bytes(1k),而一個indirect block中的一個pointer佔4 bytes,那基本上一個indirect block有256個pointer可以指向256個data block,所以到這裡我們又多了256個data block可以用,也就是單檔的最大限制又多個256k.

double indirect block   :只是再多一個層級的pointer,也就是說double indirect block中的256個pointer不是指向data blcok,取而代之的是指向另外256個indirect block,想當然的是這256個indirect block中的256個pointer會在指向其它256個data block,所以到這裡我們又多了256 x 256 (65536)個data block可以用,也就是單檔的最大限制又多個65536k可用.

triple indirect block   :則又再多一個層級的pointer,也就是triple indirect block所指向的indirect block中的pointer又再次指向其它的indirect block,接著其中的pointer才指向data block,所以到這裡我們可達256 x 256 x 256 (16777216)個data block可以用,相檔於16GB的空間可以用.

如果你曾聽過在ext filesystem上,當block size設為1k時,單檔最大約為16GB的原因便是如此了.

有錯再請各位前輩指正!!

所有東西都出現了.  ^^

酷!學園台北服務處 八月份主題-「綜觀 X Window System 與新發展」

X Window System 是具有二十年歷史的視窗系統環境，在多個作業平台與硬體架構上均有蹤跡，近年來因為 KDE 與
GNOME 計畫的興起，還有眾多廠商與獨立開發者的投入，已經有新的突破,本月SA@Taipei特別請到jserv兄
來跟大家分享相關的議題,請有興趣的朋友不要錯過!  

主題：「綜觀 X Window System 與新發展」

大綱：
- 老古董的 X Window System？
- X Window System 概況
- X 實作
- X Extensions
- 3D 與硬體加速
- 在嵌入式系統的應用
- 發展社群動向
- 桌面系統整合：
　　- IPC (Inter-Process Communications)
　　　　* Clipboard
　　　　* DCop
　　　　* D-Bus
　　- Framework
　　- Graphic backends
　　- Office technologies


時間：2005年8月27日(星期六) PM 2:00 ~ PM 5:00

地點： 台灣科技大學-管理大樓(MA) 台北市基隆路4段43號 ; 管理大樓(MA)一樓 MA100
室(由台科大門進入校園後,向右側道路直行約四十公尺右轉即可)
講師： jserv
費用： 0 -
報名網址： http://zman.brain-c.com/modules/eguide/
地理位置/交通路線:http://140.118.32.35/affairs/general_web/lent_around.htm
http://140.118.31.155/campus_guide/welcome.aspx

小州學長,剛剛點出了一些關於”sub shell”一詞定義的問題,以及該怎麼使用"sub shell"這個詞,在討論及解析上才不至於產生誤會,在此提出來,請大家討論討論,看看大家看法如何?  ^^

parent bash shell  --fork-->  parent bash shell copy --exec--> bash


相對於parent bash shell:
所--fork-->  parent bash shell copy的這個當下算是"sub shell"呢???
還是經--exec--> bash後算是"sub shell"呢???

SA@Taipei 六月份主題 - 資訊安全(繼四月份加場再加料場次!)

　　
　　近年來隨著網際網路的風行，資訊流通的程度已讓人無法掌握，人們對於網路的依賴也是與日俱增，而經常在各媒體上看到，因資訊漏洞而發生的資安事件也是層出不窮.身為MIS的你，該有那些防範因應之道？該如何避免類似的資安事件發生在你的管轄範圍？

　　這次TnLUG很榮幸邀請到一位資安專家，就資訊安全來跟大家討論的相關議題，請有興趣的朋友不要錯過。

主題： 資訊安全
內容將提及：
網路安全概論、網路防禦基礎概念、常見的網路防禦機制、安全趨勢、what is 木馬、網路鑑識、防火牆、導入BS7799企業就真的安全嗎？..等等。
有意參加本次活動者，請先至TnLUG網站下載簡報。
本活動嚴禁錄音錄影，請有意參加的朋友配合，謝謝。

時間：2005年6月19日(星期日) AM 10:00 ~ PM 5:30 中午休息時間視現場決定～
地點： 台灣科技大學-管理大樓(MA) 台北市基隆路4段43號 ; 管理大樓(MA)一樓 MA100室(由台科大門進入校園後,向右側道路直行約四十公尺右轉即可)
講師： StudyArea 邀請講師
費用： 0 -
報名網址： http://tnlug.linux.org.tw/join.php
地理位置/交通路線:http://140.118.32.35/affairs/general_web/lent_around.htm
                  http://140.118.31.155/campus_guide/welcome.aspx

由於上星期活動的反應熱列,以及場地與報名時間的關係,有很多有興趣的朋友沒有辦法參與到這次的活動,實在抱歉! 因此與講師協調,特地再加開場次.

此次會分上下午二場,上午為Part 1 - 資安概論(同30號那場的內容),下午為Part 2 - 防火牆
,若反應熱烈會再繼續舉辦Part 3及Part 4的部份.

請有意願參加的朋友,在這發言表示參與意願,讓我們工作人員,先評估場地的需求,等一切就緒會再正式開放報名.


相關連結:http://phorum.study-area.org/viewtopic.php?t=31150

很高興SA團隊邀請到,linwenwan 兄,為大家發聲,舉辦一場關於資安方面的研討會,敬請期待.

相關訊息:
http://phorum.study-area.org/viewtopic.php?t=30852


主題: 資訊安全
時間: 2005年4月30日(星期六) PM 2:00 ~ 5:00
地點: 台北市朱崙街60號3樓(奇科電腦教育中心)
講師: linwenwan
費用: 0 -
報名網址: (容後公佈)
詳細位置:http://www.geego.com.tw/modules/tinycontent/index.php?id=3
地圖:

SA@Taipei 三月份主題(DNS基礎觀念)
 
在Internet上DNS(Domain Name System)是所有服務的基礎,
您能瀏覽網頁、收發E-Mail這全得靠DNS幫忙才成,
Internet能有今日的盛況DNS功不可没.
 
本月就DNS基礎觀念部份,來向大家介紹,DNS的架構及運作方式,期望能帶領大家入門,
了解這個世界級的服務是如何讓您找到位於世界某個角落的主機.
 
主題: DNS基礎觀念
時間: 2005年3月12(星期六) PM 2:00 ~ 5:00
地點: 台北市朱崙街60號3樓(奇科電腦教育中心)
講師: ericshei
費用: 0 -
報名網址: http://tnlug.linux.org.tw/join.php
詳細位置:http://www.geego.com.tw/modules/tinycontent/index.php?id=3
地圖:

若帳號有注音文,再引言回覆時會造成困擾.

參考如下:
http://phorum.study-area.org/viewtopic.php?t=26760

關於BIND cache、round-robin、RTT(round trip time)的觀念.

有設round robin的name server再被local dns詢問到時,會輪調相關的紀錄後再把"所有"相關紀錄做回覆(不輪是pointer answer 、authoritative answer或answer in cache),
而local dns會把收到所有anwser給cache起來,若local dns支緩round robin(若不支緩就得等TTL expire)則爾後resolver傳來query時便會把cache中的answer再做輪調後把所有answer回覆給resolver,
而application收到resolver轉傳的所有answer後通常只會用第一個(看application實作),所以影響round robin的環節不少.

另外local dns以RTT的機制,對同一個zone有管轄權的多部authoritative name server中選出一部最適合的做iterative query,
待被問到的authoritative name server回覆後,local dns便把答案cache起來.因此這個環節中round robin對詢問對像的選擇影響不大,關鍵在RTT的機制.

因此所謂的"隨機挑一個問"或"隨機挑一個用"是會受上述等等環節影響的.

請教上述關念正確與否?

另外關於RTT,local dns在得到authoritative name server位置之前,local dns對name space中每個階層的name server也都是用RTT的機制嗎?

大家能看到嗎???

http://www.study-area.org/gb/set.php?lang=big5

用ARP Proxy來架firewall

ARP Proxy其實是一個蠻好用的技巧,之前在實作"撥接伺服器"的時候有利用到,而現在可以用來架firewall.

嗯?怎麼說呢?我的環境是一條固八 ADSL,而能利用的IP數其實只有5個,架server又不能不起firewall,但又不想要每台servre都起iptables,而想要有個集中的閘道做firewall,找呀~想呀~知道最少有三種方法.

第一,切subnet,但...別鬧了,固八的切下去還能用嗎?且ATU-R能不能進去設還是一個問題.

第二,架bridge mode的firewall,哈哈哈~我不會架~希望有人願意教我~~

第三,利用arp proxy的技巧來架,也就是這篇筆的主角.

假設我的IP網段為10.0.0.0/255.255.255.248也就是有
10.0.0.0 ~ 10.0.0.7共八個IP,去頭(10.0.0.0)去尾(10.0.0.7)去gateway(10.0.0.1),假設剩10.0.0.2 ~ 10.0.0.6可以用.

INTERINET <--> ATU-R <-->eth0 ARP-Proxy eth1<--> HUB/SWITCH <-->4台Server
　　　　　　　　　　↑　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↑
　　　　　　　　　　└─────────────同一個網段────────────┘

實體線路如上圖,但邏輯的網段為ATU-R的內部網卡到4台Server用的是同一個網段.

其實說同一個網段也不太正確,是實上還是二個相同的網段,分別位於NAT的二邊,而後面我們會透過route的一些設定讓它routing不至於出現問題.



這裡還要注意的是ARP-Proxy最少需要在用掉一個IP(ARP-Proxy的二個介面可以都用同一個ip),這裡假設是10.0.0.2,所以只剩10.0.0.3 ~ 6共4個IP可以用.

然後把下面的script加入到ARP-Proxy那台的rc.local中,使其能在每次開機時套用.


#ARP Proxy
arp -s 10.0.0.3 00:40:F4:80:8A:46 pub
arp -s 10.0.0.4 00:40:F4:80:8A:46 pub
arp -s 10.0.0.5 00:40:F4:80:8A:46 pub
arp -s 10.0.0.6 00:40:F4:80:8A:46 pub

#Static route for ARP Proxy
route del -net 10.0.0.0 netmask 255.255.255.228 eth1
route del -net 10.0.0.0 netmask 255.255.255.228 eth1
route del default gw 10.0.0.1 netmask 0.0.0.0 metric 0 eth1
route add -net 10.0.0.0 netmask 255.255.255.228 eth0
route add default gw 10.0.0.1 netmask 0.0.0.0 metric 0 eth0

route add -host 10.0.0.3 eth1
route add -host 10.0.0.4 eth1
route add -host 10.0.0.5 eth1
route add -host 10.0.0.6 eth1

然後記得把那4台server上的default gateway改為10.0.0.2,也就是指向ARP-Proxy,若設完後發理不能work很可能是ATU-R上arp cache的問題,或許把ATU-R重開試試.

若一切沒問題,再把剩下的iptables config完就大功告成了.

這篇筆記是事後靠記憶寫出來的,沒有詳實紀錄所有步驟,難免有所疏漏,ARP-Proxy那台機器的原理基本上是用arp proxy把目地是到10.0.0.3 ~ 6的封包從ATU-R那"吸"過來,
再經過修改後的路由表把封包送往ARP-Proxy的eth1轉送到10.0.0.3 ~ 6的Server上,反之則是Server把封包送往ARP Proxy再透過route table送出去.

下面的連結中有關於arp proxy的介紹,很值得參考.
http://phorum.study-area.org/viewtopic.php?t=5619