自從NOVELL收購了SuSE之後,這個LINUX版本,似乎有愈來愈好的表現!
而它也推出了自己的一套認證機制。
準備在系統服務的市場上,重新取得它曾有的風光地位。
看來,如果LPI level2不好考的話,也許RHCE和NCLP會是不錯的選擇。
因為查過的認證資料顯示,RHCE或NLCP是介於LPI L1和L2之間。
耶!說到那了。還是先搞好CCNA,再說吧。
不過,由於為了想幫一位網友學習SuSE LINUX,我還是要來try try SuSE 10。
好累積一些心得出來,再傳授給他。
其實我早在前年就試用過SuSE LINUX了,那時SuSE 10.0剛出來,
想說,反正要考LPI,用那個distribution都沒差。
所以我下載了ubuntu LINUX和Fedora core、SuSE等幾個LINUX版本,都來試用看看。
像挑老婆似的,總是要選一個看順眼,相處起來舒舒服服的來「使用」,對吧!
不過,SuSE裡安裝套件和設定服務組態的 YaST(Yet another Setup Tool),我就是用得不順手!
後來我選了易學易用的ubuntu!因為apt-get指令,真的太好學太好用了!
直到現在,我雖然回鍋再用RedHat/Fedora,我還是覺得ubuntu的APT管理機制,
運作得要比 RedHat/Fedora的YUM 好許多!
嗯!改天要再換回ubuntu才是。
喂!喂!喂!抱歉,我又離題了。
話說,我重新再試用SuSE的過程中,還是卡在適應YaST的使用界面上。
安裝各項服務伺服器的功能時,我知道用YaST可以很輕鬆的安裝,
但感覺上,沒有像YUM或APT那麼容易使用。不曉得是不是我個人的主觀成見!
以下用圖例配合解說,如何以YaST來完成防火牆的設定。
圖嘛!我是以VirtualBox虛擬機器環境下,把SuSE 10.0裝起來,
然後在防火牆的組態設定過程中,擷取抓下來的。希望看起來不會很奇怪!
在SuSE 的GNOME X-window環境中,視窗的左上方,有[應用程式][位置][桌面]三大項選單。
點選[桌面],在下拉式選單中,就會看到YaST的執行選項了!
OK,執行YaST就會看到像下面這張圖的畫面。防火牆的設定是屬於[保全性與使用者]!
YaST的使用,請各位自己多練習次,把像上面的畫面給開出來。
請原諒我的懶惰,沒有把圖解做得更詳細,而太詳細的操作說明,我又實在寫不下去。
唉!還是文字模式簡潔有力。
對了!YaST也有文字模式。
不信你把終端機叫出來,然後輸入yast!
你會很驚訝看到,文字模式的YaST居然和GUI幾乎一模一樣。
有圖為證!佩服吧!
進到防火牆的組態設定畫面,接著我們來完成一個小題目。
開放防火牆的port tcp 22 ,好讓我們可以用ssh來登入到SuSE LINUX。
嗯!順便說說,為什麼我一開始要講這個防火牆實例吧!
我的SuSE一裝好,就習慣性的想用ssh去連線登入,來進行LINUX的各種組態設定和套件安裝。
由於我忘了安裝過程中,有沒有啓動防火牆,所以在這個過程中,我一直連不上SuSE。很是灰心!
用虛擬機器裝起來的SuSE,解析度不高,畫面實在看起來很難過。
為什麼連不上呢?我一度懷疑是openssh-server沒裝好,
經過google大師的指點,知道了原來用yast -i 的用法,就能直接指定安裝特定套件和軟體!
可是我一用yast -i sshd,又告訴我說己安裝過。
一用netstat查證,原來 port tcp 22 真的有開。
想想,會不會是防火牆做怪!看了一下iptables -L的結果。果然,有一堆設定值跑出來。
只好忍耐著那個解析度很差的畫面,在虛擬機器的環境裡,把它的防火牆設定搞好。
也才有這篇筆記格文的誕生!
請大家儘可能參考上圖,先選左方的主功能選項裡的[允許的服務],
接著在右大方塊的組態設定畫面中,把SSH加進[要允許的服務]的條件裡。
注意,那個較上方的[在選取區域允許的服務(O)]、[外部區域],
和較下方的[從內部區域保護防火牆(P)],不要去動它的預設值。
如果以上的說明,你都嫌麻煩,可以乾脆就把防火牆給關閉。
就在一開始進到的防火牆組態設定的畫面裡!自己找找。
很多教學也都是這樣,怕一開始就提防火牆 iptables ,會給學LINUX的人,太多學習門檻。
所以都教人,剛接觸LINUX安裝,不要設定什麼防火牆、SELINUX之類的。
設定值定好了,按下[接受(A)],也就等於讓iptables馬上套用新規則。
讓我們回到Host OS環境下,試試用ssh去連線登入。
呼!終於搞定!
沒有留言:
張貼留言