SpaLinux.com » Console

ดักจับ Traffic ใน Network ด้วย tcpdump

editor — Fri, 03 Jun 2011 14:44:19 +0000

tcpdump เป็นโปรแกรมประเภทเดียวกับ Sniffer, Wireshark คือใช้ในการดักจับ (capture) Traffic หรือ Packet ที่ รับ/ส่ง เข้า/ออก ระหว่างพอร์ตแลน (LAN) ของเซิรฟ์เวอร์เครื่องที่รันคำสั่ง และอุปกรณ์เครือข่าย (Router, Switch, HUB)

มีประโยชน์อย่างมาก เพื่อใช้ในการวิเคราะห์ ตรวจสอบ หรือแก้ปัญหาเกี่ยวกับ Network ได้

tcpdump ต้องรันด้วย root หรือเทียบเท่า และรันแบบ command line ติดตั้งมาเป็นดีฟอลต์บนลีนุกซ์เกือบทุกตระกูล เวอร์ชั่น จึงใช้งานได้สะดวก ไม่ต้องติดตั้งเพิ่มเติมเหมือนโปรแกรมอื่นๆ

ในที่นี้ขอแนะนำวิธีการใช้งานเบื้องต้นของ tcpdump

รันคำสั่ง tcpdump

ล็อกอินเป็น root แล้วพิมพ์คำสั่ง tcpdump

หมายเหตุ พอร์ตที่ใช้ในดักจับ packet ไม่จำเป็นต้องใส่ IP Address หรือเป็น IP ในกลุ่มเดียวกับ IP อื่นๆ ใน Network ที่ต้องการดักจับ ขอให้สถานะ Up พอ

หากไม่ระบุออปชั่นใดๆ เลย tcpdump จะเลือกดักจับ packet ที่เข้าออก พอร์ตแลนแรก โดยทั่วไปคือ eth0

ตัวอย่างการรันคำสั่งแบบไม่ระบุออปชั่น

[root@server ~]# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:15:53.948422 IP 192.168.1.102.jwalkserver > server.example.com.ssh: Flags [.], ack 1108, win 64623, length 0
09:15:53.955117 IP server.example.com.ssh > 192.168.1.102.jwalkserver: Flags [P.], seq 1108:1384, ack 1, win 8576, length 276
09:15:53.963948 IP server.example.com.ssh > 192.168.1.102.jwalkserver: Flags [P.], seq 1384:1548, ack 1, win 8576, length 164
09:15:53.964191 IP 192.168.1.102.jwalkserver > server.example.com.ssh: Flags [.], ack 1548, win 64183, length 0
09:15:53.972707 IP server.example.com.ssh > 192.168.1.102.jwalkserver: Flags [P.], seq 1548:1824, ack 1, win 8576, length 276
^C

102 packets captured
102 packets received by filter
0 packets dropped by kernel

กด [Ctrl-C] เพื่อออกจากคำสั่ง tcpdump ด้านล่างจะมีรายงานสรุปว่า ดักจับได้กี่ packet

ผลลัพธ์ที่แสดงจากคำสั่ง tcpdump จะแตกต่างกันไปขึ้นกับ Network Protocol ที่รับ/ส่ง เช่นถ้าเป็น IP Protocol (TCP, UDP) รูปแบบจะเป็น

เวลา
IP
[Source IP Address].[Source Port]
[Destination Address].[Destination Port]
IP, TCP, UDP Headers

เลือกพอร์ตที่ดักจับ

ระบุออปชั่น “-i” แล้วตามด้วยชื่อพอร์ต เช่น ต้องการจับ packet ที่เข้าออก eth1

[root@server ~]# tcpdump -i eth1
tcpdump: WARNING: eth1: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
^C

ในที่นี้ พอร์ต eth1 ไม่มีการใส่ IP Address จึงขึ้นฟ้อง “WARNING: eth1: no IPv4 address assigned” แต่ก็ยังสามารถดักจับ Traffic ได้

ไม่ต้องแปลง IP เป็นชื่อ hostname

ผลลัพธ์ที่แสดงออกมา โปรแกรม tcpdump จะพยายามแปลง IP Address ทั้งต้นทาง ปลายทาง ของ packet ที่ดักจับได้ ให้เป็นชื่อ hostname โดยใช้ไฟล์ /etc/hosts หรือ บริการ DNS

ถ้าหาก traffic มีปริมาณมาก แนะนำให้ปิดคุณสมบัติการพยายามแปลง IP เป็น ชื่อ hostname ออกซะ ด้วยการระบุออปชั่น “-n” เพื่อลดโหลด DNS

[root@server ~]# tcpdump -i eth0 -l -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:31:10.322145 IP 192.168.1.1.ssh > 192.168.1.102.jwalkserver: Flags [P.], seq 1901277915:1901278111, ack 2244887520, win 8576, length 196
09:31:10.322752 IP 192.168.1.102.jwalkserver > 192.168.1.1.ssh: Flags [.], ack 196, win 65535, length 0
09:31:10.330843 IP 192.168.1.1.ssh > 192.168.1.102.jwalkserver: Flags [P.], seq 196:472, ack 1, win 8576, length 276
09:31:10.332785 IP 192.168.1.1.ssh > 192.168.1.102.jwalkserver: Flags [P.], seq 472:636, ack 1, win 8576, length 164
09:31:10.333209 IP 192.168.1.102.jwalkserver > 192.168.1.1.ssh: Flags [.], ack 636, win 65095, length 0
^C

ไม่ต้องแปลง Port Number เป็นชื่อ Port Name

หากต้องการแสดงชื่อพอร์ต (TCP, UDP ports) เป็นตัวเลข (ไฟล์ /etc/services) ให้ระบุออปชั่น “-n” เพิ่มอีกหนึ่ง หรือระบุเป็น “-nn” เลย

[root@server ~]# tcpdump -i eth0 -l -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:39:38.800430 IP 192.168.1.102.1289 > 192.168.1.1.22: Flags [.], ack 196, win 65535, length 0
09:39:38.802793 IP 192.168.1.1.22 > 192.168.1.102.1289: Flags [P.], seq 196:456, ack 1, win 8576, length 260
09:39:38.805709 IP 192.168.1.1.22 > 192.168.1.102.1289: Flags [P.], seq 456:604, ack 1, win 8576, length 148
09:39:38.805963 IP 192.168.1.102.1289 > 192.168.1.1.22: Flags [.], ack 604, win 65127, length 0
09:39:38.808655 IP 192.168.1.1.22 > 192.168.1.102.1289: Flags [P.], seq 604:848, ack 1, win 8576, length 244
^C

ผลลัพธ์แบบสั้นๆ

หากไม่สนใจ ข้อมูลใน IP, TCP, UDP Headers ต้องการรู้แค่ว่า IP อะไรคุยกัน ใช้พอร์ตอะไร แค่นั้นพอ ให้ระบุออปชั่น “-q”

[root@server ~]# tcpdump -i eth0 -l -nn -q
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:40:48.472427 IP 192.168.1.1.22 > 192.168.1.102.1289: tcp 196
09:40:48.473006 IP 192.168.1.102.1289 > 192.168.1.1.22: tcp 0
09:40:48.479252 IP 192.168.1.1.22 > 192.168.1.102.1289: tcp 164
09:40:48.487003 IP 192.168.1.1.22 > 192.168.1.102.1289: tcp 100
09:40:48.487311 IP 192.168.1.102.1289 > 192.168.1.1.22: tcp 0
^C

แสดงข้อมูล Layer 2 (MAC Address)

ระบุออปชั่น “-e” หากต้องการแสดงข้อมูล Layer 2 หรือแสดง Source, Destination MAC Address ด้วย

[root@server ~]# tcpdump -i eth0 -l -nn -e -q
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:44:05.644395 00:11:22:33:44:55 > 00:55:66:77:88:99, IPv4, length 250: 192.168.1.1.22 > 192.168.1.102.1289: tcp 196
09:44:05.644959 00:55:66:77:88:99 > 00:11:22:33:44:55, IPv4, length 60: 192.168.1.102.1289 > 192.168.1.1.22: tcp 0
09:44:05.652121 00:11:22:33:44:55 > 00:55:66:77:88:99, IPv4, length 314: 192.168.1.1.22 > 192.168.1.102.1289: tcp 260
09:44:05.660897 00:11:22:33:44:55 > 00:55:66:77:88:99, IPv4, length 218: 192.168.1.1.22 > 192.168.1.102.1289: tcp 164
09:44:05.661173 00:55:66:77:88:99 > 00:11:22:33:44:55, IPv4, length 60: 192.168.1.102.1289 > 192.168.1.1.22: tcp 0
^C

save ผลลัพธ์เก็บในไฟล์

หากต้องการบันทึก (save) ผลลัพธ์ที่ดักจับได้ ให้เหมือนกับหน้าจอที่แสดงขึ้นมา ก็ใช้การ redirection

ตัวอย่าง การเก็บผลลัพธ์ลงไฟล์ ให้เหมือนกับที่แสดงขึ้นมา

[root@server ~]# tcpdump -i eth0 -l -nn -q > catpure-display.log
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
7 packets captured
7 packets received by filter
0 packets dropped by kernel

หากต้องการหยุด ก็กดปุ่ม [Ctrl-C] เหมือนกัน

ใช้คำสั่ง cat เพื่อดูเนื้อหาไฟล์ที่บันทึก

[root@server ~]# cat capture-display.log
09:57:08.118314 IP 192.168.1.1.22 > 192.168.1.102.1289: tcp 196
09:57:08.118515 IP 192.168.1.102.1289 > 192.168.1.1.22: tcp 0
09:57:09.138258 IP 192.168.1.102.1289 > 192.168.1.1.22: tcp 36
09:57:09.355761 IP 192.168.1.102.1289 > 192.168.1.1.22: tcp 36
09:57:09.356025 IP 192.168.1.1.22 > 192.168.1.102.1289: tcp 0
^C

แต่ถ้าต้องการบันทึกแบบเต็มรูปแบบ ให้ใช้ออปชั่น “-w” แล้วตามด้วยชื่อไฟล์ โดยทั่วไปนิยมบันทึกเป็นไฟล์นามสกุล “.cap”

[root@server ~]# tcpdump -i eth0 -w capture-raw.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
24 packets captured
24 packets received by filter
0 packets dropped by kernel

ไฟล์ที่บันทึกด้วยออปชั่น “-w” สามารถนำมาเปิดย้อนหลังด้วยคำสั่ง tcpdump ตามด้วยออปชั่น “-r” นอกจากนี้ ยังสามารถนำไปเปิดกับโปรแกรม Wireshark ได้อีกด้วย

[root@server ~]# tcpdump -r capture-raw.cap -l -nn
reading from file capture-raw.cap, link-type EN10MB (Ethernet)
10:00:14.959339 IP 192.168.1.102.1289 > 192.168.1.1.22: Flags [P.], seq 105:157, ack 236, win 65431, length 52
10:00:14.972070 IP 192.168.1.1.22 > 192.168.1.102.1289: Flags [P.], seq 236:288, ack 157, win 8576, length 52
10:00:15.137079 IP 192.168.1.102.1289 > 192.168.1.1.22: Flags [.], ack 288, win 65379, length 0
10:00:15.221339 IP 192.168.1.102.1289 > 192.168.1.1.22: Flags [P.], seq 157:209, ack 288, win 65379, length 52
10:00:15.227905 IP 192.168.1.1.22 > 192.168.1.102.1289: Flags [P.], seq 288:340, ack 209, win 8576, length 52
^C

ข้อมูลอ้างอิง

ตรวจสอบสถานะของการ์ดเน็ตเวิร์กบนลีนุกซ์

วิธีการใช้คำสั่ง wget

editor — Fri, 22 Jan 2010 08:04:48 +0000

wget เป็นโปรแกรมที่ใช้เพื่อดาวน์โหลดไฟล์จากเว็บไซต์ได้ ในรูปแบบ text console วิธีการใช้งานก็ง่ายคือรันคำสั่ง wget ตามด้วย URL ที่ต้องการดาวน์โหลด ผลลัพธ์ที่ได้จะถูกบันทึกเป็นไฟล์ของเว็บเพจหน้านั้นๆ

รูปแบบการใช้งาน

$ wget [option]... [URL]...

ตัวอย่างเช่น ต้องการดาวน์โหลดเว็บเพจหน้าแรกของ www.google.co.th

$ wget 'http://www.google.co.th'
--13:52:23--  http://www.google.co.th/
           => `index.html'
Resolving www.google.co.th... 72.14.203.147, 72.14.203.103, 72.14.203.104, ...
Connecting to www.google.co.th|72.14.203.147|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]

    [  <=>                                                                                ] 6,726         11.96K/s

13:52:24 (11.96 KB/s) - `index.html' saved [6726]

จากตัวอย่าง ผลลัพธ์ที่ได้จะถูกบันทึกเป็นชื่อ index.html

หมายเหตุ แนะนำให้ใส่เครื่องหมายคำพูด ‘ คลอบ URL เพราะบางตัวอักษรอาจมีความหมายใน SHELL

$ cat index.html
Google
...

ระบุออปชั่น ‘–help’ เพื่อดูวิธีการใช้งาน พร้อมทั้งออปชั่นต่างๆ

$ wget --help
GNU Wget 1.10.2 (Red Hat modified), a non-interactive network retriever.
Usage: wget [OPTION]... [URL]...

Mandatory arguments to long options are mandatory for short options too.

Startup:
  -V,  --version           display the version of Wget and exit.
  -h,  --help              print this help.
  -b,  --background        go to background after startup.
  -e,  --execute=COMMAND   execute a `.wgetrc'-style command.

ในบทความนี้ขอแนะนำการใช้ออปชั่นที่ผู้เขียนใช้บ่อยๆ

ดูรายละเอียดการโหลด (debug)

ระบุออปชั่น ‘-d’ เพื่อดูรายละเอียดการดาวน์โหลด เช่นดู HTTP Header, Protocol, Cookie ที่เกิดขึ้นในการดาวน์โหลด

$ wget -d 'http://www.google.co.th'
DEBUG output created by Wget 1.10.2 (Red Hat modified) on linux-gnu.

--14:16:24--  http://www.google.co.th/
           => `index.html'
Resolving www.google.co.th... 72.14.203.105, 72.14.203.106, 72.14.203.99, ...
Caching www.google.co.th => 72.14.203.105 72.14.203.106 72.14.203.99 72.14.203.104 72.14.203.103 72.14.203.147
Connecting to www.google.co.th|72.14.203.105|:80... connected.
Created socket 3.
Releasing 0x000000000083d390 (new refcount 1).

---request begin---
GET / HTTP/1.0
User-Agent: Wget/1.10.2 (Red Hat modified)
Accept: */*
Host: www.google.co.th
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.0 200 OK
Date: Fri, 22 Jan 2010 07:16:29 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=windows-874
Set-Cookie: PREF=ID=79a6955a36392a2d:TM=1264144589:LM=1264144589:S=c99kK7cOeBwCp4KG; expires=Sun, 22-Jan-2012 07:16:29 GMT; path                                             =/;

domain=.google.co.th
Set-Cookie: NID=31=h8-gos7iGB-MXzlXOo4C1_CRqzSNE6wu5Os2WBu6C-jm7tPhrlj4kJp1aiENCM66f388IScBzce4Q-6x7rwbfxUUbp2DGAIcxXu1zwSGy6zKH

cjUQ2_59hiym_wuaRt2; expires=Sat, 24-Jul-2010 07:16:29 GMT; path=/; domain=.google.co.th; HttpOnly
Server: gws
X-XSS-Protection: 0

---response end---
200 OK
cdm: 1 2 3 4 5 6 7 8
Stored cookie google.co.th -1 (ANY) /   [expiry 2012-01-22 14:16:29] PREF ID=79a6955a36392a2d:TM=1264144589

:LM=1264144589:S=c99kK7cOeBwCp4KG
cdm: 1 2 3 4 5 6 7 8
Stored cookie google.co.th -1 (ANY) /   [expiry 2010-07-24 14:16:29] NID 31=h8-gos7iGB-MXzlXOo4C1_CRqzSNE6w

u5Os2WBu6C-jm7tPhrlj4kJp1aiENCM66f388IScBzce4Q-6x7rwbfxUUbp2DGAIcxXu1zwSGy6zKHcjUQ2_59hiym_wuaRt2
Length: unspecified [text/html]

    [  <=>                                                                                ] 6,702          6.21K/s

Closed fd 3
14:16:31 (6.20 KB/s) - `index.html' saved [6702]

ดาวน์โหลดต่อไฟล์ (continue)

สามารถดาวน์โหลดไฟล์ต่อจากที่ดาวน์โหลดยังไม่ครบได้

เช่นต้องการดาวน์โหลดไฟล์ iso ที่มีขนาดใหญ่มาก แล้วดาวน์โหลดครั้งแรกยังไม่ครบ

$ wget 'http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso'
--14:09:51--  http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso
           => `Fedora-11-x86_64-Live.iso'
Resolving www.mirror.in.th... 61.7.253.242
Connecting to www.mirror.in.th|61.7.253.242|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 724,097,024 (691M) [application/octet-stream]

 0% [                                                                                     ] 1,090,066     87.82K/s  ETA 2:13:52

หมายเหตุ ในระหว่างการดาวน์โหลด หากต้องการยกเลิกให้กด [Ctrl-C]

ครั้งแรกดาวน์โหลดไฟล์ได้แค่ 1 Meg กว่าๆ

$ ls -l
total 1080
-rw-r--r-- 1 user1  users  1098754 2010-01-22 14:10 Fedora-11-x86_64-Live.iso

ถ้าต้องการดาวน์โหลดต่อ ต้องระบุออปชั่น ‘-c’

$ wget -c 'http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso'
--14:11:46--  http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso
           => `Fedora-11-x86_64-Live.iso'
Resolving www.mirror.in.th... 61.7.253.242
Connecting to www.mirror.in.th|61.7.253.242|:80... connected.
HTTP request sent, awaiting response... 206 Partial Content
Length: 724,097,024 (691M), 722,998,270 (690M) remaining [application/octet-stream]

 0% [                                                                                     ] 1,401,045     94.59K/s  ETA 2:04:50

$ ls -l
total 1384
-rw-r--r-- 1 user1  users  1409733 2010-01-22 14:11 Fedora-11-x86_64-Live.iso

จำกัดความเร็วการโหลด

ต้องการโหลดไฟล์แต่ไม่ต้องการเบียดบังความเร็วการใช้อินเตอร์เน็ตจากคนอื่นมากเกินไป เราสามารถจำกัดความเร็วในการโหลดของเราได้ ด้วยออปชั่น ‘–limit-rate’

เช่นต้องการจำกัดไว้ที่ 10 KBytes/s

$ wget --limit-rate 10000 'http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso'
--14:25:14--  http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso
           => `Fedora-11-x86_64-Live.iso'
Resolving www.mirror.in.th... 61.7.253.242
Connecting to www.mirror.in.th|61.7.253.242|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 724,097,024 (691M) [application/octet-stream]

 0% [                                                                                     ] 62,618         9.77K/s ETA 20:07:01

หมายเหตุ หน่วยของออปชั่น ‘–limit-rate’ เป็น bytes per second

โหลดผ่าน proxy

หากต้องใช้ proxy ในการโหลด ต้องมีการระบุตัวแปร ‘http_proxy’ ไว้ใน shell ก่อนรันคำสั่ง เช่น IP ของ proxy คือ 192.168.1.1 และพอร์ต proxy คือ 3128 ถ้าใช้ BASH สามารถทำได้โดย

$ export http_proxy=http://192.168.1.1:3128

ใช้คำสั่ง wget พร้อมระบุออปชั่น ‘–proxy’ เพื่อให้โหลดผ่าน proxy

$ wget --proxy 'http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso'
--2010-01-22 14:30:26--  http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso
Connecting to 192.168.1.1:3128... connected.
Proxy request sent, awaiting response... 200 OK
Length: 724097024 (691M) [application/octet-stream]
Saving to: `Fedora-11-x86_64-Live.iso'

 0% [                                                                                     ] 63,434      96.4K/s

แต่ถ้า proxy ต้องระบุ user, password ด้วย จะขึ้น error ดังนี้

$ wget --proxy  'http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso'
--2010-01-22 14:31:06--  http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso
Connecting to 192.168.1.1:3128... connected.
Proxy request sent, awaiting response... 407 Proxy Authentication Required
2010-01-22 14:31:06 ERROR 407: Proxy Authentication Required.

ใช้ออปชั่น '--proxy-user' และ '--proxy-password' เพื่อระบุ user, password ในการใช้ proxy

$ wget --proxy-user=prxuser --proxy-password=prx1234  'http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso'
--2010-01-22 14:30:26--  http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso
Connecting to 192.168.1.1:3128... connected.
Proxy request sent, awaiting response... 200 OK
Length: 724097024 (691M) [application/octet-stream]
Saving to: `Fedora-11-x86_64-Live.iso'

 0% [                                                                                     ] 63,434      96.4K/s

ไฟล์คอนฟิก .wgetrc

แทนที่จะต้องระบุออปชั่น proxy ทุกครั้ง สามารถสร้างเป็นไฟล์คอนฟิกสำหรับใช้คำสั่ง wget โดยสร้างไฟล์ชื่อ .wgetrc (มีเครื่องหมายจุดนำหน้าชื่อไฟล์ด้วย) ไว้ใน HOME ของผู้ใช้งาน

$ cat ~/.wgetrc
http_proxy=http://192.168.1.1:3128/
proxy_user=prxuser
proxy_password=prx1234

หลังจากสร้างไฟล์คอนฟิก .wgetrc แล้ว เวลาใช้คำสั่ง wget ก็ไม่ต้องระบุออปชั่นใดๆ อีก

$ wget  'http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso'
--2010-01-22 14:37:46--  http://www.mirror.in.th/osarchive/fedora/releases/11/Live/x86_64/Fedora-11-x86_64-Live.iso
Connecting to 192.168.1.1:3128... connected.
Proxy request sent, awaiting response... 200 OK
Length: 724097024 (691M) [application/octet-stream]
Saving to: `Fedora-11-x86_64-Live.iso.1'

 0% [                                                                                     ] 80,810      95.8K/s

ข้อมูลอ้างอิง

GNU Wget

ปรับแต่งเครื่องหลังจากติดตั้ง Fedora 9 – แก้ไขคอนโซล (Text Console)

editor — Mon, 08 Sep 2008 16:56:30 +0000

หลายคนเมื่อติดตั้งลินุกซ์เรียบร้อยแล้ว เกิดคำถามว่าทำอะไรต่อดี เริ่มต้นคอนฟิกอย่างไร ในบทความนี้ขอเริ่มแนะนำคอนฟิกเพื่อการปรับแต่งคอนโซลของเครื่องลินุกซ์ ซึ่งจะมีทั้งปรับแต่งเพื่อความปลอดภัย และประหยัด Memory ที่ใช้

หมายเหตุ คอนโซล ในที่นี้หมายถึง text console ที่แสดงผลในรูปแบบตัวอักษร ไม่ใช่ X Window

ยกเลิกการแสดงเวอร์ชั่นของลินุกซ์ผ่านทางหน้าจอคอนโซล (Console)

โดยดีฟอลต์แล้วหลังจากการติดตั้ง หน้าจอคอนโซล (Console) ที่รอรับการ login จะแสดงเวอร์ชั่นของลินุกซ์ที่ติดตั้งด้วย โดยข้อความที่แสดงจะนำมาจากไฟล์ /etc/issue

ตัวอย่างไฟล์ /etc/issue ที่ติดตั้งมากับ Fedora 9

[root@server ~]# cat /etc/issue
Fedora release 9 (Sulphur)
Kernel r on an m (l)

ตัวอย่างหน้าจอคอนโซลของ Fedora 9

Fedora release 9 (Sulphur)
Kernel 2.6.25-14.fc9.i686 on an i686 (tty1)

server login:

เพื่อความปลอดภัย แนะนำให้แก้ไขข้อความที่แสดงเวอร์ชั่น หรือลบออกไปเลยก็ได้ เมื่อแก้ไขไฟล์เสร็จแล้ว ที่หน้าจอคอนโซล กด [Ctrl – L ] เพื่อให้คอนฟิกใหม่มีผล

ยกเลิกการรันหน้าจอคอนโซลที่ 2 – 6

หน้าจอคอนโซลที่ติดตั้งมากับลินุกซ์ตั้งแต่เวอร์ชั่นแรกๆ ตั้งแต่ยังไม่มี X Window จนถึงปัจจุบันนี้ จะมีหน้าจอคอนโซลที่สามารถทำงานพร้อมๆ กันได้ 6 หน้าจอ โดยกดปุ่ม [Alt-Fx] สลับไปมา ระหว่างหน้าจอคอนโซล เช่นต้องการไปหน้าจอที่ 5 ก็กดปุ่ม [Alt-F5]

ในการใช้งานจริงปัจจุบันนี้ ส่วนใหญ่จะทำงานผ่าน X Window ไม่ว่าจะใช้ GNOME หรือ KDE หรือไม่ก็ใช้การรีโมตเข้าไปเช่นใช้ Secure Shell เป็นต้น ดังนั้นหน้าจอ Console แทบไม่มีความจำเป็นต้องใช้เลย

ดังนั้นแนะนำให้ยกเลิกหน้าจอคอนโซลที่ 2 ถึง 6 ให้เหลือไว้แต่หน้าจอคอนโซลที่ 1 ซึ่งไว้สำหรับการ แก้ไขปัญหา การบู๊ตเครื่องเป็นต้น

ประโยชน์ของการยกเลิกหน้าจอ ก็เพื่อประหยัด Memory ของเครื่องที่ต้องรันโปรแกรมรองรับการ login ผ่านหน้าจอคอนโซลนั่นเอง ถึงแม้จะดูว่ากินเพียงเล็กน้อยเท่านั้น แต่ถ้าไม่ต้องใช้ก็ไม่จำเป็นต้องรัน

ตรวจสอบโปรแกรมที่รันสำหรับรองรับการ login ผ่านคอนโซล
โปรแกรมที่ลินุกซ์ส่วนใหญ่ใช้รันเพื่อรองรับการ login ผ่านหน้าจอคอนโซลนั้น คือ /sbin/mingetty ซึ่งโดยดีฟอลต์แล้วจะรันขึ้นมาทั้งหมด 6 หน้าจอ สามารถใช้คำสั่ง ps เพื่อแสดงปริมาณ Memory ที่ใช้ได้ดังนี้

[root@server ~]# ps auxw | egrep "(USER|min)"
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root      1592  0.0  0.0   1812   428 tty4     Ss+  00:31   0:00 /sbin/mingetty tty4
root      1593  0.0  0.0   1812   424 tty5     Ss+  00:31   0:00 /sbin/mingetty tty5
root      1594  0.0  0.0   1812   428 tty2     Ss+  00:31   0:00 /sbin/mingetty tty2
root      1595  0.0  0.0   1812   424 tty3     Ss+  00:31   0:00 /sbin/mingetty tty3
root      1596  0.0  0.0   1812   424 tty1     Ss+  00:31   0:00 /sbin/mingetty tty1
root      1597  0.0  0.0   1812   424 tty6     Ss+  00:31   0:00 /sbin/mingetty tty6

สำหรับไฟล์คอนฟิกที่ใช้ในการควบคุมโปรแกรม /sbin/mingetty อีกทีนั้น จะมีอยู่สองแบบขึ้นอยู่กับเวอร์ชั่นของลินุกซ์ที่ติดตั้ง สำหรับ Fedora นั้น ก่อน Fedora 9 จะใช้ไฟล์คอนฟิก /etc/inittab ในการควบคุม แต่ถ้าเป็นเวอร์ชั่น 9 เป็นต้นมา จะแยกเป็นคอนฟิกไฟล์ย่อยๆ อยู่ใน /etc/event.d/

การยกเลิกคอนโซล 2-6 สำหรับ Fedora ก่อนเวอร์ชั่น 9

ต้องเข้าไปแก้ไขไฟล์ /etc/inittab

ตัวอย่างไฟล์ /etc/inittab ในส่วนควบคุม /sbin/mingetty ที่ติดตั้งมากับ Fedora ก่อนเวอร์ชั่น 9

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

วิธีการแก้ไขให้ใส่เครื่องหมาย # ก่อนหน้าบรรทัดของโปรแกรม /sbin/mingetty ตั้งแต่เลข 2 ถึงเลข 6 หรือจะลบบรรทัดเหล่านี้ทิ้งไปเลยก็ได้ ให้เหลือแต่บรรทัดที่มีเลข 1 นำหน้า

ตัวอย่างไฟล์ /etc/inittab หลังการแก้ไข

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

เมื่อแก้ไขไฟล์ /etc/inittab เสร็จแล้ว ให้รันคำสั่ง init q เพื่อให้โปรเซส init อ่านไฟล์ /etc/inittab ใหม่ ซึ่งจำทำให้คอนโซลที่ 2 – 6 ใช้งานไม่ได้อีกต่อไป

การยกเลิกคอนโซล 2-6 สำหรับ Fedora 9

ตั้งแต่ Fedora 9 ไฟล์คอนฟิกของโปรเซส init จะถูกควบคุมด้วย /etc/event.d/ โดยจะมีไฟล์ย่อยๆ ออกจากกัน เช่นไฟล์คอนฟิกสำหรับรันหน้าจอคอนโซลที่ 2 คือไฟล์ /etc/event.d/tty2

ตัวอย่างไฟล์คอนฟิกสำหรับรันหน้าจอคอนโซลที่ 2

[root@server event.d]# cat /etc/event.d/tty2
# tty2 - getty
#
# This service maintains a getty on tty2 from the point the system is
# started until it is shut down again.

start on stopped rc2
start on stopped rc3
start on stopped rc4
start on started prefdm

stop on runlevel 0
stop on runlevel 1
stop on runlevel 6

respawn
exec /sbin/mingetty tty2

วิธีการที่จะยกเลิกหน้าจอคอนโซลได้นั้น ต้องลบไฟล์คอนฟิกเป็นไฟล์ๆ ไป เช่นยกเลิกหน้าจอที่ 2 ก็ลบไฟล์ /etc/event.d/tty2 ออกไป ดังนั้นถ้าต้องการยกเลิกหน้าจอที่ 2 - 6 สามารถทำได้ดังนี้

[root@server ~]# rm -f /etc/event.d/tty2
[root@server ~]# rm -f /etc/event.d/tty3
[root@server ~]# rm -f /etc/event.d/tty4
[root@server ~]# rm -f /etc/event.d/tty5
[root@server ~]# rm -f /etc/event.d/tty6

หลังจากลบไฟล์แล้วต้องใช้คำสั่ง initctl เพื่อให้คอนฟิกใหม่มีผล ซึ่งต้องใช้คำสั่ง initctl เพื่อหยุดการรันโปรแกรมที่ละหน้าจอ

ตัวอย่างการรันคำสั่ง initctl เพื่อหยุดการรันโปรแกรมสำหรับหน้าจอคอนโซลที่ 3

[root@server ~]# initctl stop tty3
tty3 (stop) running, process 1595
tty3 (stop) pre-stop, (main) process 1595
tty3 (stop) stopping, process 1595
tty3 (stop) killed, process 1595
tty3 (stop) post-stop
tty3 (stop) waiting

[root@server ~]# initctl status tty3
initctl: Unknown job: tty3

ใช้คำสั่ง ps ตรวจสอบอีกครั้งหลังจากการยกเลิกหน้าจอที่ 2-6 จะเห็นได้ว่าเหลือแค่โปรเซสเดียวเท่านั้น ไว้รองรับหน้าจอคอนโซลที่ 1 ซึ่งเป็นดีฟอลต์นั่นเอง

คำเตือน ไม่แนะนำให้ลบนะครับหน้าจอคอนโซลที่ 1

[root@server ~]# ps auxw | egrep "(USER|min)"
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root     11095  0.0  0.0   1812   428 tty1     Ss+  20:16   0:00 /sbin/mingetty tty1

ยกเลิกการกดปุ่ม [Ctrl-Alt-Del] เพื่อการรีบู๊ตเครื่อง

หลายคนที่ใช้ Windows บ่อยๆ อาจติดนิสัยกดปุ่ม [Ctrl-Alt-Del] เพื่อทำการล๊อคหน้าจอ หรือเพื่อดู Task Manager ซึ่งถ้าพลาดมากดปุ่มนี้บนหน้าจอคอนโซลของลินุกซ์ โดยดีฟอลต์แล้วจะทำให้เครื่องลินุกซ์ถูกรีบู๊ตไป เป็นอันตรายอย่างยิ่ง ดังนั้นแนะนำให้ยกเลิกคุณสมบัตินี้ออกไป

วิธีการยกเลิกการกดปุ่ม [Ctrl-Alt-Del] เพื่อการรีบู๊ตเครื่องนั้น ทำได้สองวิธีขึ้นอยู่กับเวอร์ชั่นของลินุกซ์ที่ใช้ เช่นเดียวกับการยกเลิกการรันหน้าจอคอนโซล

ยกเลิกการกดปุ่ม [Ctrl-Alt-Del] เพื่อการรีบู๊ตเครื่อง สำหรับ Fedora ก่อนเวอร์ชั่น 9

ไฟล์คอนฟิกที่ทำให้เครื่องลินุกซ์ถูกรีบู๊ตเมื่อกดปุ่ม [Ctrl-Alt-Del] จะถูกเก็บอยู่ในไฟล์ /etc/inittab

ตัวอย่างไฟล์คอนฟิก /etc/inittab ในส่วนการกดปุ่ม [Ctrl-Alt-Del]

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

จากคอนฟิกเมื่อมีการกดปุ่ม [Ctrl-Alt-Del] เครื่องจะรันคำสั่ง shutdown เพื่อรีบู๊ตเครื่อง

การยกเลิกไม่ให้รีบู๊ต ให้แก้ไขไฟล์คอนฟิกนี้ โดยใส่เครื่องหมาย # ก่อนหน้าบรรทัดที่มีคำว่า ca หรือจะลบบรรทัดนี้ทิ้งไปเลยก็ได้เช่นกัน แล้วรันคำสั่ง init q เพื่อให้โปรเซส init อ่านไฟล์ /etc/inittab ใหม่ให้มีผลทันที

ตัวอย่างการแก้ไขไฟล์ /etc/inittab เพื่อไม่ให้รีบู๊ต

# Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

ยกเลิกการกดปุ่ม [Ctrl-Alt-Del] เพื่อการรีบู๊ตเครื่อง สำหรับ Fedora 9

ไฟล์คอนฟิกในเวอร์ชั่นนี้จะเก็บแยกเป็นไฟล์ชื่อ /etc/event.d/control-alt-delete

ตัวอย่างไฟล์ /etc/event.d/control-alt-delete

[root@server event.d]# cat control-alt-delete
# control-alt-delete - emergency keypress handling
#
# This task is run whenever the Control-Alt-Delete key combination is
# pressed.  Usually used to shut down the machine.

start on control-alt-delete

exec /sbin/shutdown -r now "Control-Alt-Delete pressed"

การแก้ไขทำได้โดยลบไฟล์นี้ทิ้งไป และจะมีผลทันที

[root@server ~]# initctl status control-alt-delete
initctl: Unknown job: control-alt-delete

สามารถทดสอบได้โดยการกดปุ่ม [Ctrl-Alt-Delete] อีกครั้ง เครื่องจะไม่รีบู๊ตอีกต่อไป