︿
Top

Lab 1. 關閉系統核心對於 ICMP Protocol echo request (ping) 回應

可利用 sysctl 來查詢目前系統對於相關參數的設定值,您可使用 sysctl -w 指令來改變目前系統設定值,若您希望系統重新開機後設定值仍然有效那請您將設定寫入 /etc/sysctl.conf 內。


sysctl -a |grep icmp     //查詢目前系統上有關 icmp 的項目 (0 ping 得到,1 ping 不到)
 net.ipv6.icmp.ratelimit = 1000
 net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
 net.ipv4.icmp_ratemask = 6168
 net.ipv4.icmp_ratelimit = 1000
 net.ipv4.icmp_errors_use_inbound_ifaddr = 0
 net.ipv4.icmp_ignore_bogus_error_responses = 1
 net.ipv4.icmp_echo_ignore_broadcasts = 1
 net.ipv4.icmp_echo_ignore_all = 0
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf  //將此項目寫入sysctl 設定檔
sysctl –p                                                            //重新套用 sysctl.conf 內容
 net.ipv4.icmp_echo_ignore_all = 1






Lab 2. 查看系統 CPU、Memory 等硬體資訊

top                           //查看系統即時狀態 (M 為對 memory 排序、P 為對 CPU 排序)
vmstat 5                     //查看系統 CPU、Memory 狀態 (每 5 秒更新)
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 0  0      0  95196  91004 124424    0    0   102    20 1046   67  3  7 88  2  0
 1  0      0  95196  91012 124440    0    0     0     6 1031   41  0  5 95  0  0
vmstat –s                    //列出目前 CPU、Memory 使用狀態
free                         //列出系統 Memory 及 SWAP 使用狀態
cat /proc/{cpu,mem}info   //列出系統 CPU 及 Memory 資訊
lspci                        //列出系統 PCI 資訊
 00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
 00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
 00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
 00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
 00:08.0 VGA compatible controller: S3 Inc. 86c764/765 [Trio32/64/64V+]
 00:0a.0 Ethernet controller: Digital Equipment Corporation DECchip 21140 [FasterNet] (rev 20)






Lab 3. 安裝 PAE Kernel

為何要安裝 PAE Kernel? 簡單說因為 32 位元的系統會有記憶體定址於 4 GB 的困擾,因此想要讓 32 位元的系統支援超過 4GB 記憶體的限制請安裝 維基百科 - PAE Kernel 即可。
uname -r                    //查看目前系統核心資訊
 2.6.18-128.el5              //一般核心
 2.6.18-128.el5PAE           //PAE 核心
yum install kernel-PAE   //使用 yum 指令安裝 PAE 核心
vi /boot/grub/grub.conf  //修改開機設定檔
 default=1                   //指定第 2 項一般核心開機 (從 0 開始)
 timeout=5                   //GRUB 畫面停留 5 秒
 splashimage=(hd0,0)/grub/splash.xpm.gz
 hiddenmenu
 title Red Hat Enterprise Linux Server (2.6.18-128.el5PAE) //GRUB 畫面顯示文字(PAE 核心)
         root (hd0,0)
         kernel /vmlinuz-2.6.18-128.el5PAE ro root=LABEL=/ rhgb quiet
         initrd /initrd-2.6.18-128.el5PAE.img
 title Red Hat Enterprise Linux Server (2.6.18-128.el5)    //GRUB 畫面顯示文字(一般核心)
         root (hd0,0)
         kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ rhgb quiet
         initrd /initrd-2.6.18-128.el5.img






Lab 4. 建一個新的核心印象檔

cd /boot                    //切換到 boot 資料夾
cp –a initrd-2.6.18-128.el5.img initrd-2.6.18-128.el5.img.orig  //複製一般核心印象檔
mkinitrd --with=raid1 initrd-raid1-$(uname –r).img $(uname –r)  //建立新的核心印象檔
vi /boot/grub/grub.conf   //修改開機設定檔填入下列資訊即可使用新的印象檔開機
 title Red Hat Enterprise Linux Server with RAID1(2.6.18-128.el5)
         root (hd0,0)
         kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ rhgb quiet
         initrd /initrd-raid1-2.6.18-128.el5.img
文章標籤: