Dumbcat's Note

IP IP(Internet Protocol Address)是網際網路上，用以主機定址的方式，主要有IPv4以及IPv6。每個要連上網路的裝置都需要有一個IP，如此封包才可以傳遞到正確的裝置上。 IPv4為32bits的2進位網路定址，以4組255以內的10進位數字表示，以「.」分隔。IPv4以netmask分為Network part以及Host part兩個部份，分為A.B.C.D.E五大類。使用subnetmask切割IP使得IP底下可以分割出更多subnet。同subnet中的Host可以不經由route的互相溝通，而同一個subnet中的Host part不可重複。 一個subnet中，Host part全為0以及全為1的兩個位址不可用於主機。 Host part全為0為網路識別用，例如192.168.1.0表示192.168.1.0 - 192.168.1.255這段網路。Host part全為1為代表此subnet所有裝置，即Broadcast。 例如192.168.1.255，若Router轉送封包至此，也將轉送至此subnet內所有裝置。 Host Addr跟Netmask做and可得Network Addr。再將Network Addr中，Netmask後的0都換成1則可得Broadcast Addr。Netmask Addr中，第三組的三個1稱為subnetmask。 IPv6為128bits的16進位網路定址，以8組、每組4個的16進位數字表示，以「:」分隔。 在IPv6的表示法中，每組位址前導數字若為0則可省略，例如:0db8:可寫為:db8:。另外若整組數字皆為0，例如:0000:可省略為:0:。而連續兩個以上的0區段，例如:0:0:0:1可省略為::1，但這種縮減一個位址中只能存在一次。 NETWORK 簡單的網路定義為將兩個以上裝置連結並可進行通訊的系統就稱為網路。我們一般說的網路是指網際網路(Internet)，這是將全球網路連結起來的巨型網路互聯網。當一台子網內的裝置希望連結上網際網路，主要必須經過兩個步驟。 將子網內的虛擬IP經由Gateway轉換成實際IP，再通過DNS解析目的端IP，封包才可以正確到達。 NETWORK CONFIGURATION Linux中，網卡的種類有Eth乙太網卡、W

DIRECTORY Linux系統中，目錄是一種檔案， 用來紀錄其中檔案的位置。就像是倉庫一樣，倉庫是一種檔案系統空間，裡面的貨物就是檔案，而目錄就是倉儲貨物的清單。使用者可以使用 #cd 來進入目錄， #ls 來查詢目錄中的內容，更常使用 #ls -al 來查詢目錄檔案的詳細資料。 -a 表示顯示所有檔案，包括隱藏檔； -l 表示列出詳細的資料。 目錄檔案中，每筆資料表示一個檔案或目錄，連結數就表示這筆資料下有多少檔案或目錄連結至此。時間是檔案建立時間、上次執行時間、上次修改時間三者中最接近當前時間者。 在我們使用 #ls 查詢目錄檔時，會看到最上方兩筆資料的名稱是「.」與「..」，「.」表示此層目錄，「..」表示上層目錄，這可用於表示一個目標目錄或檔案的相對路徑。相對路徑表示相對於目前目錄路徑的表示法，所以會因為目前目錄的不同，對於同一個目標目錄有不同的相對路徑；與相對路徑對應的稱為絕對路徑，是對於目標檔案或目錄從根目錄算起的路徑；我們可用 #pwd 查詢目前目錄的絕對路徑。 另外要注意到，為什麼很多目錄的容量都是4096bytes。 這並不是這個目錄裡面只有4096bytes的檔案，而是這個名為「目錄」的檔案有4096bytes的大小。 是4096bytes的原因在於你硬碟的block的大小，通常都是1k、2k、或4k為一個block。圖片中的硬碟就是以4096bytes為一個block，所以新增目錄時，目錄檔案大小就是4096bytes。當然也有些目錄因為系統設定的關係不會是block的倍數，不過基本上一定都是1024bytes的倍數。 另外，有些目錄檔案的容量為0bytes，這些目錄屬於 虛擬檔案系統(Virtual File System, VFS) 。簡單來說，這些目錄內的資料並不存在於實體硬碟中，而是存在於記憶體。這些資料藉由VFS掛載到Linux中，以便系統於進行存取的動作。包括了kernel、process、net以及其他週邊裝置等。 所以當使用者對檔案進行異動，其實就是對目錄檔案的編輯。 新增檔案就是在目錄檔案上加上一筆資料，哪個地方有哪個檔名的檔案。移動檔案就是把原本目錄檔案上這個檔案刪除，然後新增到新的目錄檔案上。有趣的是刪除檔案，刪除檔案其實並不是把那個檔案空間清除，而是目錄檔案上這個檔案的紀錄。當一個

USER Linux是一個多工的系統，可以讓多人同時登入系統進行作業。在這樣的情況下，使用者以及群組的管理就變的相當重要。 Linux系統中，使用者帳號主要分為：系統管理員帳號、系統帳號、以及可登入帳號。 每個帳號會有一個UID，UID主要功能就是辨別帳號是屬於哪種帳號。 系統管理員帳號是系統上權限最大的帳號，可以執行任何命令，UID為0。系統帳號是一些服務為了執行上的方便所產生的帳號，UID為1~499。可登入帳號就是一般使用者登入系統所用的帳號UID為500~65535。 跟使用者最有關的兩個檔案就是/etc/passwd以及/etc/shadow， 首先先介紹/etc/passwd。 /etc/passwd中每一行代表一個帳號，每個帳號以:為區分總共7個欄位設定。 開啟/etc/shadow後，可以看到類似下圖的內容。 以：為區分，總共9個欄位，括號內為對應 #change 指令的參數，以root帳號為例子。 (因為圖片中root帳號的設定過長，所以1.2行實為一行，皆為root的設定。) #change 可以用來修改使用者密碼的屬性。例如 #change -d 0 Peter 可以在使用者Peter下次登入時，強迫更改密碼。 -l: 可列出使用者密碼屬性。 GROUP 使用者在建立的時候，系統會自動位使用者建立一個同名的群組，這個群組稱為初始群組(Initial Group)。而在預設的情況下，這個初始群組也是使用者的主要群組(Primary Group)。或者系統管理員也可以在使用者建立時另外指定初始群組給使用者。 群組也會有自己的GID，在預設的情況下，GID會等於UID，除非有特意去修改。 主要群組的用意是當使用者執行任何動作時，會照使用者當時的主要群組作為群組權限判斷的依據。 例如當使用者要讀取檔案或進入目錄時，系統會判別使用者目前的主要群組是否有權限。當使用者建立檔案或目錄時，檔案或目錄的群組也會是使用者當前的主要群組。使用者若沒有屬於任何群組，則該使用者無法登入系統。 除此之外，使用者還可以擁有多個次要群組(Secondary Group)。 這張圖的意思就是除了初始群組之外，使用者也可以屬於其他的次要群組。如同學校的社團，你可以加入籃球社，也可以同時加入吉他社，甚至更多的社團。使用者可

NETWORK VMware的虛擬主機並沒有實體的網路卡，要開啟網路必須橋接到實體網路卡，有三種不同的模式。這些模式可以在個別虛擬主機的Virtual Machine Setting的Network Adapter上選擇。 Bridged Virtual OS會視為一台實體主機，與Host OS是利用Virtual Bridge連接。相當於兩台主機依靠同一張網卡進行連線。相對來說，如果Host OS的網路出問題時，Virtual OS的網路也會相對的出現問題。例如當Host OS拔掉網路線之後，與Virtual OS也將無法連線。 >>Bridged官方示意圖<< 使用此模式須進入虛擬主機中設定你的ADSL帳號密碼，然後選用此設定連線即可連上網際網路。 Host-Only 這種模式下會在Host OS模擬一個虛擬的DHCP Server，對Host OS與Virtual OS進行IP的分配。Host OS會在這個虛擬網路中，模擬出一個虛擬的網卡，接收DHCP Server的IP。此時可將Host OS與Virtual OS視為一個獨立的區域網路。這種模式的好處是，就算Host OS沒有網路連線到Internet，仍可與Virtual OS連線。但是此模式中Virtual OS無法連上Internet，故通常用以內部測試。 >>Host-Only官方示意圖<< 使用此模式你須在Windows中開啟虛擬網卡橋接的功能。在Windows中你會看到VMware Network Adapter VMnet1虛擬網卡的連線設定。 右鍵點選內容後，勾選VMware Bridgeprotocol即可。 NAT 與Host-Only模式類似，不同點在於虛擬網路中多了NAT router。Virtual OS可透過Host OS中的NAT router與Internet連線。若Host OS的網路出問題，並不會對於Host OS與Virtual OS的連線有所影響。 >>NAT官方示意圖<< 設定方式與Host-Only相同，須先在Windows中開啟虛擬網卡橋接功能。NAT是使用VMware Network Adapter VMnet8連線設定。 右鍵點選內容後同

Boot Linux在開機的流程，主要如下圖。 開機之後主要是先由BIOS進入主記憶體，進行硬體以及基本功能的診斷和初始化。BIOS執行完系統的檢測之後，會將權限交給MBR(Master Boot Record)。 MBR會選擇Boot Loader，Boot Loader會載入kernel。kernel會呼叫init，init就會載入設定的runlevel啟動相對應的服務，讓使用者可以登入系統。 MBR MBR是開機很重要的一環，MBR存在於硬碟的第一磁軌的第一磁區，是電腦開機第一個讀取的磁區。 MBR共512bytes，主要紀錄硬碟相關的資訊，以及各分割區的資訊。MBR主要分為三個部分。Boot Partition Loader主要用以檢查Partition Table是否正確，並將權限轉交給Boot Loader。Partition Table主要紀錄分割區相關的資訊，每個分割區可用16bytes， 最多四個分割區。 Signature主要為驗證MBR是否有效。 MBR會決定是由哪個Boot Loader來進行開機，並進行權限轉移。 MBR中的Boot Loader會經由使用者選擇或預設的方式將權限轉交給其他Boot Loader。當其他Boot Loader得到權限之後就會去載入各自的Kernel。這邊要特別注意的是，Windows的Boot Loader不認得其他OS的Boot Loader。 所以如果要安裝雙系統，要先安裝Windows，再安裝Linux，讓Linux的Boot Loader覆寫到MBR。 INIT & RUNLEVEL Kernel呼叫的第一隻程式就是init，init被呼叫之後會載入配置，也就是inittab。inittab最重要的部分就是runlevel的設定，不同的runlevel可以決定使用者有多少服務可以使用。開機預設的runlevel可在/etc/inittab中更改設定。 Linux中總共有7個runlevel，分別如下： 0: 關機 1: 單人模式，不用帳號密碼，管理員權限，文字介面，用以維護系統。 2: 多人模式，使用者需輸入帳號密碼登入，文字介面，無網路功能。 3: 多人模式，使用者需輸入帳號密碼登入，文字介面，有網路功能。 4: 系統保留功能。 5

謝謝紀宏宜老指導在這幾個月的指導，讓我可以考取到RHCE認證。 紀老師是位相當負責的老師，幫我解決了許多困惑，也指點了我很多身為資訊人員的觀念。 考取到這張證照，也算不辜負老師的教學熱誠。 雖然不知道這張證照是否對未來有所幫助，但是至少努力後有所結果就是好事。