關於本報

自由軟體鑄造場電子報
報主:中央研究院資創中心
創刊日期:2004-06-03
發報頻率:雙週刊
訂閱人數:3,348
官網:

近期電子報


訂閱便利貼


將貼紙語法置入您的網站或部落格當中, 訪客可以輸入mail取得認證信,並按下確認連結後, 快速訂閱您的報紙。
預覽圖
訂閱自由軟體鑄造場電子報報
自由軟體鑄造場電子報
-----------------------------------------------------------------------------------------------------
Plurk FaceBook Twitter 收進你的MyShare個人書籤 MyShare
  顯示內嵌語法

自由軟體鑄造場電子報
發報時間: 2011-09-21 16:00:00 / 報主:OSSF
[公益聯播]人本新竹辦公室徵才─活動企劃一名
本期目錄
[技術專欄] 基於 KVM 與 libvirt 的虛擬化叢集系統-Debian 篇
[源碼快訊] 一百年度自由軟體鑄造場作業暨智財權說明會(台北場時間異動)
[源碼快訊] 十月份台灣自由軟體社群活動列表
[源碼快訊] 自由軟體鑄造場將在 100 年度「台北國際發明暨技術交易展」參展 歡迎蒞臨參觀
[源碼新聞] 各領域自由軟體愛好者的交匯處-ICOS 2011
[技術專欄] 利用 FreeNAS 打造儲存設備(4)─安裝篇(由 GUI 升級)
[源碼專案] 開放源碼的網路弱點掃描工具-Nikto
[法律專欄] GPL 條款對於衍生程式的判定標準與其授權拘束性的擴散範圍(上)
[源碼快報] 百度宣佈推出 Android 分支行動作業系統
[源碼快報] Kernel.org 遭入侵 Linux 3.1 RC5 釋出搬遷至 GitHub
[源碼快報] NSA 向 Apache 提交安全的 NoSQL 資料庫
[源碼快報] Mozilla 快速釋出週期引發批評 前志願者指臭蟲回應緩慢
[接案/工作] 中研院物理所 誠徵系統工程師
報主的話
[技術專欄] 基於 KVM 與 libvirt 的虛擬化叢集系統-Debian 篇
魏藥/文

簡介

自由軟體鑄造場 (OSSF) 在台灣推廣自由軟體,長久以來持續提供「應用典範 (Web-hosting)」服務,供台灣知名或具有發展潛力的自由軟體相關組織申請與使用。

隨著虛擬化技術的進步,應用典範也逐漸以 KVM 技術取代早期的 Xen 環境。在轉換的過程中,自由軟體鑄造場投入研究,致力於虛擬化的研究與運用,最終採用由 KVM 及 Red Hat 研發的 libvirtvirt-manager 管理模組,有效管理虛擬叢集系統。

前置作業

架設環境

- 作業主機
- 一個或數個虛擬主機:每個主機皆要能支援 CPU 虛擬化技術,如 AMD 的 AMD-V 或是 Intel 的 VT-x
- 一個或數個儲存伺服器:儲存空間愈大愈好,用以儲存資料,並建議實作 RAID 機制,以降低因硬碟損壞而造成資料遺失的風險。
- 遠端主控台:備留一台主機供安裝 virt-manager 管理模組,且該主機需支援桌面環境。
- 作業系統
- Debian Squeeze amd64 版本。

檢查 CPU 是否支援虛擬化技術

在 Debian 等 Linux 作業系統中,可於 /proc/cpuinfo 檢查 CPU 是否支援 vmx (Intel) 或是 svm (AMD) 虛擬化技術。

請讀者進入 Debian 終端機後,輸入以下指令

egrep -c '(vmx|svm)' /proc/cpuinfo

若該指令輸出為 0,則代表不支援;反之,若為 1 以上,則代表主機支援 CPU 虛擬化技術。指令的結果也會顯示出主機上有多少 CPU 支援此技術。如果輸出為 0 ,讀者也別灰心,可以先進入主機的 BIOS 選項,檢查虛擬化技術的支援是否未開啟。

如果不會使用終端機,也可以依照主機 CPU 的型號來推斷是否具備虛擬技術,但這方法不一定精準。

如何於 BIOS 中啓用 CPU 虛擬化支援



▲ 圖1

進入主機 BIOS 選項後,如果 CPU 有支援,則可以在裡面找到啟動虛擬化技術的選項,如圖中白色文字處。

此外,有少數情況是 CPU 支援虛擬化技術,但主機板卻無法配合,如部分 VAIO 筆記型電腦。此時需要其他方式開啟,有興趣的讀者可自行上網查詢。

NFS 設定

在儲存伺服器上,可以使用最容易安裝與設定的 NFS,以供虛擬主機進行遠端存取。

在安裝 Debian 作業系統時,除了留給作業系統的空間外,建議讀者預留額外存放虛擬機器映像檔的空間,或者分割出一個獨立的磁區。

為了方便管理使用者帳號,建議讀者安裝 NIS/YP 來統一管理。

1. 安裝 nfs-kernel-server,指令如下,

aptitude install nfs-kernel-server

2. 修改 /etc/exports 並加入分享的目錄。範例如下,讀者可依現行環境作變更,

/srv/nfs    192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)

3. 將預留給 NFS 掛載的磁區(如果有的話)掛載在 /srv/nfs 上面,並在 /srv/nfs 中建立一個名為 storage 的目錄。

4. 最後重新啟動 NFS,

/etc/init.d/nfs-kernel-server restart

若讀者需要作業系統的 ISO 映像檔,可以將各 ISO 映像檔放置於 /srv/nfs/storage,之後安裝虛擬機器的作業系統時可以直接從該目錄存取。


虛擬主機的安裝與設定

1. 安裝 openssh-server,

aptitude install openssh-server

2. 安裝 libvirt-bin,

aptitude install libvirt-bin

3. 將使用者帳號加入 libvirt 群組以方便遠端控制,下列指令的 [username] 請變更為使用者的帳號。

gpasswd -a [username] libvirt

4. 設定 /etc/networking/interfaces,將該目錄下的 eth0 設定全部移除,並使用下列的內容。要特別注意的是,讀者需自行判斷網路卡的代號,本範例是 br0。
auto br0
iface br0 inet static
address 192.168.1.1 # 設定靜態 IP
netmask 255.255.255.0 6 # 設定 Netmask
gateway 192.168.1.254 # 設定 Gateway
bridge_ports eth0
bridge_stp on
bridge_maxwait 0
如果主機是透過 DHCP 自動設定網路,請改用以下內容,
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_stp on
bridge_maxwait 0


最後重新啓動電腦即可。


遠端控制主機安裝 virt-manager

1. 安裝 virt-manager,

aptitude install virt-manager ssh-askpass-gnome

2. 使用 ssh-keygen,依其步驟製作公私鑰方便登入。

3. 將 ~/.ssh/id_rsa.pub 的內容複製到每一台虛擬主機的 ~/.ssh/authorized_hosts 中。若虛擬主機沒有該目錄或檔案,則請讀者自行建立,但該檔案的權限必須設定為 600。

4. 在 virt-manager(虛擬機器管理員)中新增剛安裝好的虛擬主機,

1. File → Add Connection,

▲ 圖2

2. Hypervisor 請選擇 QEMU/KVM;Connection 請選擇 Remote tunnel over SSH;Hostname 請輸入「使用者名稱@Address」,

▲ 圖3

3. 最後按下 Connect,即可建立完成。

5. 設定儲存池:

1. 點擊滑鼠右鍵 → Details,

▲ 圖4

2. 點選 Storage 標籤,


▲ 圖5

3. 點選左下角 [+] 圖示。

4. 輸入儲存池名稱,如果多台電腦共用一個儲存池,命名務必相同。

▲ 圖6

5. 依照之前的 IP 與 NFS 儲存路徑設定填寫儲存裝置的位置與名稱,最後按下 Finish。

▲ 圖7

建立虛擬主機

1. 對 host 點擊滑鼠右鍵 → New,

▲ 圖8

2. 輸入虛擬機器的名稱,按下 Forward,

▲ 圖9

3. 選擇使用 ISO 映像檔。

1. 先按 Browse...。

▲ 圖10

2. 按下瀏覽,從先前建立的 storage pool 中選擇要安裝的作業系統映像檔。

▲ 圖11

3. 選擇要安裝的作業系統類型。

▲ 圖12

4. 按 Forward 繼續。

4. 設定分配虛擬機器使用的資源,再按 Forward 繼續。

▲ 圖13

5. 設定 Storage。

1. 點選 Select managed or other existing storage,之後點選 Browse...。

▲ 圖14

2. 點選先前已建立的 storage pool,再點選 New Volume 以建立一個新的映像檔。

▲ 圖15

3. 設定映像檔名稱之後調整大小,點選 Finish(格式使用 raw)。

▲ 圖16

4. 選擇剛剛建立的 volume 並按下 Choose Volume。

▲ 圖17

5. 按 Forward 繼續。

▲ 圖18

6. 設定網路。

1. 點開 Advanced options,將原本使用 NAT 的設定改成 Specify shared device name。

▲ 圖19

2. 將下面的 Bridge name 設定成網路卡的代號,本範例為 br0。

3. 按下 Finish 建立虛擬主機。

7. 虛擬主機將會在建立完成後自動重新啟動。

▲ 圖20

結語

QEMU/KVM 允許使用者執行多種作業系統,而且不像 Xen 需額外授權來放寬使用限制。此外,透過 libvirt 的圖形化介面操作也相當直覺。

自由軟體鑄造場竭誠歡迎有興趣的讀者與我們聯絡交流。

作者簡介

魏藥,本名魏銘廷,目前是大學四年級學生。目前在自由軟體鑄造場擔任技術支援工讀生,也是一隻阿宅。最近在 Debian、Ubuntu 與 LXDE 等社群活動,做各式各樣的事情。

個人網站:http://m-wei.net/
[源碼快訊] 一百年度自由軟體鑄造場作業暨智財權說明會(台北場時間異動)
OSSF/編述

自由軟體鑄造場 (OSSF) 每年都會針對申請自由軟體國科會專案補助計畫的主持人及學生開設說明會,內容包含示範專案進駐的操作方式、介紹版本控制系統、分享程式開發經驗、剖析自由軟體授權條款等,讓更多人對自由軟體的本質與實際的運用有更深入的了解。今年分別在台南與台北開設兩場說明會,其時間、議題如下:

100/09/19 (一) 9:00 - 12:00 台南 - 國立成功大學圖書館 B1 會議廳

講題(a) OSSF 服務介紹-講師:洪華超
講題(b) OpenFoundry 介紹(版本控制、待辦事項、規畫釋出)-講師:邱健雄
講題(c) 自由軟體授權分析-講師:林珈宏

100/09/23 (五) 9:00 - 12:00 台北 - 國立台灣科技大學國際大樓 1 樓 IB101

講題(a) OSSF 服務介紹-講師:陳瑞霖
講題(b) OpenFoundry 介紹(版本控制、待辦事項、規畫釋出)-講師:王家薰
講題(c) 自由軟體授權分析-講師:林誠夏
[源碼快訊] 十月份台灣自由軟體社群活動列表
OSSF電子報團隊/整理

十月份的活動列表出爐囉!各位有興趣參加活動的朋友記得先把時間預留下來唷。另外,由於活動列表出來的時間比較早,若後續有活動希望也能一起做宣傳的朋友們,記得來信:ossfepaper AT openfoundry.org。

2011 年 10 月活動

MozTW Lab @ TP(10/3)
地點:台北市八德路一段 33 號 (HTC 八德專賣店二樓)
時間:19:30~22:00
活動資訊:https://groups.google.com/group/moztw-general
Moz.TW:http://moztw.org/

Rails Tuesday(10/4)
地點:台北市松江路 273 號(法其曼第咖啡)
時間:19:30~22:00
活動資訊:http://ruby.tw/post/5658520519/rails-tuesday

TOSSUG 社群聚會(10/4)
地點:台北市南昌路二段 200 號(Mix Coffee & Tea)
時間:18:30~22:00
活動資訊:http://www.tossug.org/

RGBA 網路設計師聚會(10/5)
地點:台北市松江路 273 號(法其曼第咖啡)
時間:19:30~22:00
活動資訊:http://rgba.tw/about

Hacking Thursday(10/6)
地點:台北市中山區南京西路 86 號(101 迎風城咖啡主題美食館)
時間:19:30~22:30
活動資訊:http://www.hackingthursday.org/

台灣維基人臺北定期聚會(10/7)
地點:台北市松山區民生東路三段 140 巷 11 號(果子咖啡)
時間:18:00~20:00
活動資訊:http://zh.wikipedia.org/wiki/Wikipedia:WPTP-Social

SA@Tainan 淺談自由軟體授權及產業利用模式(10/8)
地點:台南市永康區大灣路949號(崑山科技大學 資訊科技學院 I5401教室)
時間:14:00~17:00
活動資訊:http://samc.study-area.org/registry/add/97

Taipei Wikipedian Moonthly Meetup: Writing Day 維基台北定期聚—假日寫作月聚(10/8)
地點:台北市大安區泰順街 60 巷 11 號 (小哲咖啡)
時間:14:00~16:00
活動資訊:http://zh.wikipedia.org/zh-tw/WP:WPTP-W

MozTW Lab @ TP(10/10)
地點:台北市八德路一段 33 號 (HTC 八德專賣店二樓)
時間:19:30~22:00
活動資訊:https://groups.google.com/group/moztw-general
Moz.TW:http://moztw.org/

Rails Tuesday(10/11)
地點:台北市松江路 273 號(法其曼第咖啡)
時間:19:30~22:00
活動資訊:http://ruby.tw/post/5658520519/rails-tuesday

TOSSUG 社群聚會(10/11)
地點:台北市南昌路二段 200 號(Mix Coffee & Tea)
時間:18:30~22:00
活動資訊:http://www.tossug.org/

RGBA 網路設計師聚會(10/12)
地點:台北市松江路 273 號(法其曼第咖啡)
時間:19:30~22:00
活動資訊:http://rgba.tw/about

Taipei GTUG (GAE Study Group Bootcamp)(10/12)
地點:台北市中山區民生東路三段 140 巷 11 號(果子咖啡)
時間:19:30-22:30
活動資訊:http://www.taipei-gtug.org/

Hacking Thursday(10/13)
地點:台北市中山區南京西路 86 號(101 迎風城咖啡主題美食館)
時間:19:30~22:30
活動資訊:http://www.hackingthursday.org/

Let's WordPress In Tainan!(10/15)
地點:台南市南區西門路一段 655 號 8 樓(德鍵數位創意設計中心)
時間:13:30~16:00
活動資訊:http://design.derjian.com.tw/wp-content/uploads/edm/event/event001/event001.html

MozTW Lab @ TP(10/17)
地點:台北市八德路一段 33 號 (HTC 八德專賣店二樓)
時間:19:30~22:00
活動資訊:https://groups.google.com/group/moztw-general
Moz.TW:http://moztw.org/

Rails Tuesday(10/18)
地點:台北市松江路 273 號(法其曼第咖啡)
時間:19:30~22:00
活動資訊:http://ruby.tw/post/5658520519/rails-tuesday

TOSSUG 社群聚會(10/18)
地點:台北市南昌路二段 200 號(Mix Coffee & Tea)
時間:18:30~22:00
活動資訊:http://www.tossug.org/

RGBA 網路設計師聚會(10/19)
地點:台北市松江路 273 號(法其曼第咖啡)
時間:19:30~22:00
活動資訊:http://rgba.tw/about

WoFOSS 好自由小組聚會(10/19)
地點:伯朗咖啡-北科大店(台北市忠孝東路三段 52 號 1 樓)
時間:19:00~22:00
活動資訊:http://wofoss.blogspot.com/2011/08/wofoss-921.html

Hacking Thursday(10/20)
地點:台北市中山區南京西路 86 號(101 迎風城咖啡主題美食館)
時間:19:30~22:30
活動資訊:http://www.hackingthursday.org/

台灣維基人臺北定期聚會(10/21)
地點:台北市松山區民生東路三段 140 巷 11 號(果子咖啡)
時間:18:00~20:00
活動資訊:http://zh.wikipedia.org/wiki/Wikipedia:WPTP-Social

MozTW Lab @ TP(10/24)
地點:台北市八德路一段 33 號 (HTC 八德專賣店二樓)
時間:19:30~22:00
活動資訊:https://groups.google.com/group/moztw-general
Moz.TW:http://moztw.org/

Rails Tuesday(10/25)
地點:台北市松江路 273 號(法其曼第咖啡)
時間:19:30~22:00
活動資訊:http://ruby.tw/post/5658520519/rails-tuesday

TOSSUG 社群聚會(10/25)
地點:台北市南昌路二段 200 號(Mix Coffee & Tea)
時間:18:30~22:00
活動資訊:http://www.tossug.org/

RGBA 網路設計師聚會(10/26)
地點:台北市松江路 273 號(法其曼第咖啡)
時間:19:30~22:00
活動資訊:http://rgba.tw/about

Taipei GTUG (GAE Study Group Bootcamp)(10/26)
地點:台北市中山區民生東路三段 140 巷 11 號(果子咖啡)
時間:19:30-22:30
活動資訊:http://www.taipei-gtug.org/

Hacking Thursday(10/27)
地點:台北市中山區南京西路 86 號(101 迎風城咖啡主題美食館)
時間:19:30~22:30
活動資訊:http://www.hackingthursday.org/

臺灣維基人秋聚(10/29)
地點:台南-國立成功大學
時間:整天,詳細時間待確認
活動資訊:待確認

MozTW Lab @ TP(10/31)
地點:台北市八德路一段 33 號 (HTC 八德專賣店二樓)
時間:19:30~22:00
活動資訊:https://groups.google.com/group/moztw-general
Moz.TW:http://moztw.org/
[源碼快訊] 自由軟體鑄造場將在 100 年度「台北國際發明暨技術交易展」參展 歡迎蒞臨參觀
OSSF/編述

本年度將於 9/29~10/2 舉辦的「台北國際發明暨技術交易展」開放一般民眾免費入場參觀(註一),自由軟體鑄造場 (Open Source Software Foundry, OSSF) 亦將利用此次活動,於國科會科技創新館擺設攤位,以協助國內對自由開源軟體開發有興趣的朋友,能夠面對面地了解並試用 OpenFoundry 專案開發平台,以及讓專人為您現場展示以及解說,鑄造場各項協助國人發展自由開源軟體專案的相關服務與工具,例如:自由軟體技術教學工作坊的申請與協辦、自由軟體技術移轉與授權諮詢服務,以及本年度深具應用突破性的最新元件,能輔助程式開發者在離線單機狀態下也能管理開發專案的 OpenFoundry 子計畫–VMFoundry。
VMFoundry 包括以下子系統:
1. 版本控制系統
2. 問題回報系統
3. 規劃釋出系統

對於程式開發者來說,分別獨立架設上面的系統及網站內容的撰寫是相當容易的,但如何把不同功能的元件統合在一個專案做綜合的展現,則就是一門高深的學問了。目前網路上有許多專案管理平台已經整合版本控制系統、問題回報系統、版本規劃釋出及共同協做平台等子系統,但開發者如果要自行整合這些系統,過程勢必需要耗費許多心力在整合與調校工作上,但現在有了 OSSF 釋出的 VMFoundry(註二)這個利器,您將可以快速取用它來進行試用、評比,以及專案的離線開發,待專案成熟度己達到一定水準,再視狀況將其商品化或是上傳至線上平台成為更多人能夠共工開發的開源專案!

只要您在活動期間蒞臨鑄造場的活動攤位,將可以當場試用 VMFoundry 以體驗它的輕簡操作與快速安裝,鑄造場亦會同時就 OpenFoundry 平台的線上操作進行實機展示,並由營運與法政同仁,為您介紹自由軟體技術教學工作坊的申請與協辦流程,以及自由軟體技術移轉與授權諮詢方面的各項服務。活動內容豐富有趣,歡迎大家熱烈參與。亦歡迎自由軟體鑄造場電子報的讀者們,能撥冗至鑄造場所設置的攤位前,與本計畫各個輪班的同仁們談天敘舊,或是您對於自由軟體研究應用方面有任何合作推展的想法,亦可透過 「台北國際發明暨技術交易展」這個場合與我們當場磋商研議!

◎ 活動時間:2011 年 9 月 29 日至 10 月 2 日
◎ 活動網頁:http://www.inventaipei.com.tw/zh_TW/index.html
◎ 活動地點:台北世界貿易中心展覽一館


註一:免費入場方式的說明頁面:http://www.inventaipei.com.tw/zh_TW/show/info.html?id=51DB5997EE243674D0636733C6861689

註二:催生出 VMFoundry 子計畫的原因,是由於過去 OSSF 要移植新的專案管理平台到不同單位時,需要就不同單位的硬體狀態來進行耗時費力的調校,這樣的狀況造成移植 OpenFoundry 平台予其他單位試用的門檻過高。而有鑑於此、OpenFoundry 團隊研擬了一個替代性的解決方案,那就是透過虛擬化技術將 OpenFoundry 專案管理平台安裝在虛擬硬碟上,再透過虛擬主機執行。如此讓移植 OpenFoundry 專案管理平台的工作,能有一個只需要點選幾個按鈕及輸入幾項命令即能操作完成的選擇。如此一來,使用者可以輕易試用到 OpenFoundry 強大的功能,也由於此種作法是將 OpenFoundry 安裝在虛擬機器上,因此這套架設在虛擬機器上的專案管理平台,即順理成章地被命名為 VMFoundry。
[源碼新聞] 各領域自由軟體愛好者的交匯處-ICOS 2011
李婉婷/採訪

開放源碼國際研討會(International Conference on Open Source 簡稱:ICOS)是台灣年度大型開放源碼研討會之一,近年由中華民國軟體自由協會 (SLAT) 舉辦。ICOS 2011 於 9/9~9/11 假國立台灣大學共同教學館舉辦為期三天的研討會。議程除了開放源碼研討會必備的技術議題外,還有開放源碼在教育上以及社會領域方面的應用與所產生的議題探討,也請來自由軟體社群分享其開發經驗。多種類的議題安排以及不同形式的討論會議,讓與會者互相交流意見與心得,提供官、產、學、研、技術、NPO 與使用者一個良好的溝通平台。今年特別在第三天的議程中,增加了多場二十分鐘的演講主題,讓每個想要分享自己成果的朋友們,都能詳盡的介紹自己的作品。

 


ICOS 在社會應用方面,請到了長期關注資訊社會議題、專門研究災難科技與災難社會研究的李士傑 (Ilya),與大家分享他自己多年來參與非營利組織工作所觀察到的趨勢轉變,以及如何利用資訊科技去解決社會運動所面臨的難題。並列舉一些例子,像是人權團體 Benetech 基金會的 Martus 計劃;由斯里蘭卡發起,於 2004 年南亞海嘯發揮功效的災難資訊協調管理系統-Sahana。李士傑也現場示範如何使用 Sigmah 這套適合用於非營利組織監測事項進度的工作管理系統,Sigmah 不僅具有內部資料庫集中管理的功用,還能讓組織與組織之間的合作,更能有系統的管理。

而有關自由軟體運用於社會方面的議程還有「地理資訊系統 GIS」,請到專門研究開放地理資訊的鄧東波、劉俊宏、劉濠雄,分別介紹地理資訊開放源碼基金會 (OSGeo) 的現況與發展、OpenStreetMap (OSM) 這個共同編輯世界地圖的開源專案、Quantum GIS‭ (‬QGIS‭)‬ 與國土資訊系統資料倉儲及網路服務平台的結合應用。                 

另外,在教育面向的議題中,安排多位中小學老師分享個人自由軟體使用的經驗作為教材的內容,這部份邀請到教育部數位教學資源交換分享計畫的專案經理葉青燕,介紹專門蒐集審核教材的開放教育資源網站,並與台下的聽眾們一起討論教材分享與再利用的具體作法。除此之外也邀請中央研究院的台灣創用CC 計畫的專案經理周文茵,一同分享創用CC 授權的概念與其在使用上所涵蓋的範圍。

社群參與在自由軟體領域中,也扮演頗重要的角色,ICOS 也邀請到一些社群朋友,共同分享參與活動的心得與成果。於近期內備受關注的台灣女子自由軟體工作小組 (WoFOSS) ,也在此次的 ICOS 中和與會者一同分享女性在資訊系所(學校)、職場(工作)、活動(社群)的經驗,希望能帶領大家一同思考資訊領域中所存在的性別問題,這也是 WoFOSS 首次在大型研討會中與大家見面,並將其理念與現場的會眾們分享,意義非凡。而 EzGo 社群也在這次研討會中展示 EzGo 9 這套適用於台灣教育界和 Linux 新手的作業系統平台的各項特色,EzGo 社群主要由資訊科系相關的學生與中小學老師組成,在本次的成果展示中也見證了年輕學子無限的創意與潛能。

ICOS 主辦單位除了堅持議程的多元性外,也適時的加入一些創新且有趣的作法。每年的 ICOS 都會嘗試加入不同形式的活動,促進各方人士的互動與交流。舉例來說,去年「世界咖啡館」的討論模式受到大家的喜愛,今年進而延伸出「ICOS 花園」這個交流活動。

開放、自由、與注重多元性的精神,一直以來都是自由軟體愛好者們心中所認同的價值。在 ICOS 會場上,可以跟不同學校的老師或是同學、非營利組織、公司企業等不同領域的自由軟體使用者談話;也可以跟開發、推廣自由軟體的學術研究人員、政府單位溝通對談;更可以與軟體的技術人員、開發單位互相交流。ICOS 承襲著歷年來的慣例,提供豐富多元的講場、暢通各方與會者之間的溝通管道,擔任多功能平台的角色,使台灣自由軟體在開發與應用兩方面同時邁向成熟之路。
[技術專欄] 利用 FreeNAS 打造儲存設備(4)─安裝篇(由 GUI 升級)
Weithenn ( http://www.weithenn.org/ )/文

前言

前篇文章 FreeNAS (3) 升級篇中,說明如何從官方網站下載映像檔以升級 FreeNAS 系統的教學。本文將介紹另一種 FreeNAS 版本升級方式,在 FreeNAS 官網下載升級用的 GUI_upgrade.xz 韌體檔案(本例為 FreeNAS-8.0.1-BETA4-i386-GUI_Upgrade.xz,下載後不需解壓縮),並登入 FreeNAS 圖形管理介面以上傳 GUI_upgrade.xz 來進行升級。
升級過程中,FreeNAS 會使用 SHA 256 雜湊演算法進行檔案驗證,所以需要提供 GUI_upgrade.xz 檔案的 SHA 256 雜湊值以通過驗證程序,而雜湊數值可由相對應的 Release Note 文件中取得。

在開始前有幾件事情需要注意:
本篇的升級方式不支援由舊版 FreeNAS 0.7 升級至新版 FreeNAS 8.0。
系統的 USB 或硬碟至少需有 2GB 的以上的閒置空間,因為檔案系統架構已經改為 2 個 1GB 分割區。升級前請先備份設定檔其相關資料。升級後必須重新啟動 FreeNAS 主機,以進行更新程序。

系統環境:
目標為 FreeNAS 版本 (i386):FreeNAS-8.0.1-BETA3
升級為 FreeNAS 版本 (i386):FreeNAS-8.0.1-BETA4
韌體檔案:FreeNAS-8.0.1-BETA4-i386-GUI_Upgrade.xz
SHA256:aa2b8d689df8c72bff0f12b0cb1b694219c2874713dadb916db151c3aa9d5540

圖形介面升級步驟

建立分割區(上傳韌體檔案暫存區)

FreeNAS 採用嵌入式的設計,因此安裝作業系統的目的磁碟或 USB/CF 儲存裝置的空間不能儲存資料,所以上傳韌體檔案必須事先建立分割區。

首先,登入 FreeNAS 管理介面,並切換至【Storage】項目後選【Volumes】子項目,接著選【Create Volume】項目。此時彈出建立掛載點的視窗,相關說明如下:

Volume name:輸入該掛載點的名稱,在本例為 mydata (/mnt/mydata)。
Member disks:選擇 FreeNAS 主機的硬碟,在本例為 20GB (da1)。
Filesystem type:選擇檔案系統種類,在本例為 ZFS。
Force 4096 bytes sector size:ZFS 檔案系統的特性,視需要自行勾選,本例為勾選。
再次確定輸入名稱、選擇的磁區及檔案系統種類後,按下【Add Volume】鈕,即可新增掛載點。Add Volume 鍵會顯示紅色警示,提示所選擇硬碟的資料將完全清除。


▲ 圖1:建立 ZFS 檔案系統的掛載點


▲ 圖2:ZFS 檔案系統資訊

依照歷史篇中 FreeNAS 的官方建議,若系統為 32 位元版本,建立檔案系統時應建立 UFS 以取得較佳的效能,但為何此次採用 32 位元版本卻又建立 ZFS 呢?因為 8.0.1 BETA3 版本於建立 UFS 分割區時會出現錯誤(在 8.0 Release 版本則無此錯誤)如圖3 所示,因此本次實作選擇建立 ZFS 掛載點。不過這個問題未來將會修復,畢竟目前還是 BETA 版本。


▲ 圖3:在 FreeNAS 8.0.1 BETA3 建立 UFS 檔案,系統發生錯誤

開啟記錄檔即時顯示功能

讀者在操作介面上選【System】項目後選【Settings】頁籤,接著在【Advanced】子項目中,選擇「Show console messages in the footer (Requires UI reload)」,最後按下〔OK〕即可。

此時可以重新整理瀏覽器畫面 (Ctrl + F5),如圖5 所示,會發現圖形介面下方出現三行記錄檔內容,讀者也可將滑鼠游標移到訊息區塊並點選左鍵,就能夠進一步看到詳細訊息。

若在升級過程中觀察系統訊息 (/var/log/message),會發現圖形化升級會切換至路徑「/usr/local/www/freenasUI」並執行「python manage.py migrate」指令。


▲ 圖4:開啟 FreeNAS 即時顯示記錄檔訊息功能


▲ 圖5:管理介面顯示記錄檔訊息畫面


▲ 圖6:記錄檔區塊詳細訊息

選擇上傳韌體檔案暫存區

確認前一步驟已完成上傳新版韌體,接下來請選【System】後選【Settings】頁籤,接著進入【Firmware Update】子項目。

由於先前只建立一個掛載點,因此韌體檔案會指定在先前建立的 /mnt/mydata。如果先前建立多個掛載點,則可以透過下拉選單功能進行選擇。最後按下〔OK〕後進入下個階段。


▲ 圖7:選擇韌體檔案掛載點


▲ 圖8:韌體檔案升級前的系統訊息

選擇韌體檔案並填入 SHA256 雜湊值

按下【瀏覽】鍵後,選擇先前從 FreeNAS 官網下載的 FreeNAS-8.0.1-BETA4-i386-GUI_Upgrade.xz 韌體檔案,並在「SHA256 sum for the image:」欄位填上對應的 SHA-256 雜湊值。本例為 「aa2b8d689df8c72bff0f12b0cb1b694219c2874713dadb916db151c3aa9d5540」。SHA-256 雜湊值可於該版本的 ReleaseNotes 檔案中找到,如本例於 ReleaseNotes-8.0.1-BETA4.txt ( http://sourceforge.net/projects/freenas/files/FreeNAS-8.0.1/ReleaseNotes-8.0.1-BETA4.txt/download )。

按下〔OK〕鍵後,系統開始執行版本升級作業,當升級作業完成後會自動重啟 FreeNAS 主機以進行升級。

完成後我們登入 FreeNAS 管理介面,選【System】項目後選擇【System Information】,可確認版本是否升級成功。


▲ 圖9:選擇韌體檔案與填入 SHA256 雜湊值


▲ 圖10:升級時顯示的系統訊息


▲ 圖11:升級完成後的畫面

待續

本文介紹另一種升級方式,讀者可依據需求選擇更新 FreeNAS 的方式。下一篇文章將介紹如何將 FreeNAS 安裝到 USB/CF 儲存裝置上。
[源碼專案] 開放源碼的網路弱點掃描工具-Nikto
曾義峰/文

Nikto 是一款開放源碼的 Web 掃描工具,可進行全面的 Web 伺服器多個項目測試,包括 3500 個潛在危險的文件 /CGI 檢測,搜集了超過 900 個有問題的伺服器版本以及 250 個特定的問題。掃描項目和外掛經常更新,且本程式亦支援自動更新。本專案的訴求並非設計出一款隱蔽工具,而是盡可能在短時間內測試 Web 伺服器的安全問題。

本專案使用 Perl 程式語言撰寫,並提供方便擴充的介面,於 Windows/Linux/BSD 下皆可執行。

* 官方網站:http://www.cirt.net/nikto2
* 軟體授權:GNU General Public License v2(註1)

安裝說明

1. Ubuntu/Debian (Linux)

由於常見的 Linux distribution 都會預先安裝 Perl 程式語言,所以在使用上僅需安裝 Nikto。

在命令列模式輸入下列指令即可安裝完成。

 # sudo apt-get install nikto 


安裝完成後,可以在命令列模式下輸入 nikto 以檢查是否安裝成功。

 # nikto 

2. Windows

Perl 並不是 Windows 內建的程式語言,需要自行安裝。

Perl 的官方網站(註2)提供 Windows 平台的使用者 Strawberry Perl 及 ActiveState Perl 兩種選擇。


▲ 圖1

在本分享中,筆者安裝的是 Strawberry Perl。可以在其官方網站上下載,如圖:


▲ 圖2

下載完成後開始安裝,如圖:


▲ 圖3

只要照著安裝步驟即可順利安裝完成。預設會將 Perl 安裝在 C:\strawberry 目錄下,並且將 Perl 環境設定完成,如 PATH 等環境變數,方便使用者可以馬上使用。

接下來只需在 Nikto 官方網站上下載最新版本(目前是 2.1.4 版),並將檔案解壓縮至系統中即可,例如筆者將 Nikto 解壓縮至 C:\nikto-2.1.4。


▲ 圖4

此時要記得修改 Nikto 安裝目錄下的 nikto.conf 設定檔,否則 Nikto 不會正常運作。


▲ 圖5

由於 nikto.conf 使用 UNIX 檔案格式,所以請使用 UltraEdit 或其它可正常顯示的編輯器開啟,否則會出現類似亂序的排版情形。若沒有安裝其它編輯器,預設的 Windows 環境中可以使用 WordPad 來編輯。


▲ 圖6

用 WordPad 開啟後,在 nikto.conf 的最後幾行內容中,可以發現 EXECDIR 的設定,如圖7。


▲ 圖7

請把該行改成 "EXECDIR=C:\nikto-2.1.4"。儲存後離開。

▲ 圖8

安裝完成後,可以到命令列模式下,如圖9。


▲ 圖9

進入命令列模式後,切換至 Nikto 解壓縮的路徑,例如本例是在 C:\nikto-2.1.4。


▲ 圖10

輸入下列指令,檢查是否已經成功安裝。


▲ 圖11


常用指令

1. 指定掃描的主機

預設會掃描 Port 80。

# perl nikto.pl -h 192.168.0.1

當然也可以指定,例如 Port 8080。

# perl nikto.pl -h 192.168.0.1 -p 8080

亦可單次掃描多個端口。

# perl nikto.pl -h 192.168.0.1 -p 80,443,8080


2. 當本機使用代理伺服器時

若本機的環境是使用代理伺服器 (proxy),則必須指定伺服器的位址。例如代理伺服器為 http://192.168.0.254:3128/。

# perl nikto.pl -h 192.168.0.1 -useproxy http://192.168.0.254:3128/


3. 使用 IDS 的躲避技術

Nikto 可以使用 IDS 的躲避技術來進行更高階的偵測行動,目前支援以下類型:

1. 隨機 URL 編碼。
2. 自訂選擇路徑(如 /../)。
3. 假的網頁請求結束。
4. 過長的 URL 請求。
5. 參數隱藏技術。
6. 使用 TAB 作為請求的分隔符號。
7. 大小寫敏感偵測。
8. 使用 Windows 預設的分隔符號 (\)。
9. 會話 (session) 重組。

因此,如果想要用到「3. 假的網頁請求結束」,則:

# perl nikto.pl -h 192.168.0.1 -evasion 3


4. 報告輸出格式

Nikto 內建多款報告的輸出格式,支援 HTML、XML、CVS,甚至可以直接產生匯給 metasploit 的格式。如果想要匯出 HTML 格式,則:

# perl nikto.pl -h 192.168.0.1 -Format html -o output.html

其實 Nikto 支援自動判斷副檔名來選擇適當的格式,例如輸
轉寄『第 181 期 基於 KVM 與 libvirt 的虛擬化叢集系統-Debian 篇』這期電子報

寄信人暱稱  寄信人email
收信人暱稱  收信人email

  • 社群留言
  • 留言報主