คำสั่งที่ใช้คือ su ตามด้วยออปชั่น ‘-c’ รูปแบบการใช้คำสั่งคือ

# su - <user_name> -c "<command>"

ตัวอย่าง root รันคำสั่ง id ภายใต้สิทธิผู้ใช้ชื่อ user1

# su - user1 -c "id"
uid=501(user1) gid=100(users) groups=100(users)

ข้อมูลอ้างอิง

• ‘su’ man page

หมายเหตุ ตัวอย่างในบทความนี้ทดสอบบน Fedora 11

สร้างไฟล์ทดสอบด้วย user1

[user1@fc11-64a tmp]$ echo "Hello World, this is test file." > user1-file.0

[user1@fc11-64a tmp]$ ls -l
total 4
-rw-rw-r-- 1 user1 user1 32 2009-10-03 17:03 user1-file.0

คำสั่ง cp ไม่มีออปชั่น

ทดสอบด้วย root เพื่อ copy ไฟล์ โดยไม่มีการระบุออปชั่น

[root@fc11-64a tmp]# date
Sat Oct  3 17:06:52 ICT 2009

[root@fc11-64a tmp]# cp user1-file.0 user1-file.1

[root@fc11-64a tmp]# ls -l
-rw-rw-r-- 1 user1 user1 32 2009-10-03 17:03 user1-file.0
-rw-r--r-- 1 root  root  32 2009-10-03 17:06 user1-file.1

ไฟล์ที่ copy ได้มา จะมี permission, owner, group, timestamp ไม่ตรงกับไฟล์ต้นฉบับ เพราะดีฟอลต์ คำสั่ง cp จะไม่ preserve ข้อมูลของไฟล์เลย

cp -p เก็บข้อมูลของไฟล์

หากต้องการ preserve ข้อมูลของไฟล์ด้วย ต้องระบุออปชั่น ‘-p’

คำอธิบาย ออปชั่น ‘-p’ จาก man cp(1)

    -p    same as --preserve=mode,ownership,timestamps

ทดสอบ cp ด้วยออปชั่น ‘-p’

[root@fc11-64a tmp]# date
Sat Oct  3 17:08:01 ICT 2009

[root@fc11-64a tmp]# cp -p user1-file.0 user1-file.2

[root@fc11-64a tmp]# ls -l
-rw-rw-r-- 1 user1 user1 32 2009-10-03 17:03 user1-file.0
-rw-r--r-- 1 root  root  32 2009-10-03 17:06 user1-file.1
-rw-rw-r-- 1 user1 user1 32 2009-10-03 17:03 user1-file.2

หมายเหตุ หากใช้ user อื่น ที่ไม่ใช่ root เช่น user2 จะไม่สามารถคงข้อมูล owner, group ของไฟล์ได้

[user2@fc11-64a tmp]$ cp -p user1-file.0 user1-file.3
[user2@fc11-64a tmp]$ ls -l
-rw-rw-r-- 1 user1 user1 32 2009-10-03 17:03 user1-file.0
-rw-rw-r-- 1 user2 user2 32 2009-10-03 17:03 user1-file.3

ทดสอบ preserve ข้อมูล ACL

ใช้ user1 คอนฟิก ACL เพิ่มเติมในไฟล์

[user1@fc11-64a tmp]$ getfacl user1-file.0
# file: user1-file.0
# owner: user1
# group: user1
user::rw-
group::rw-
other::r--

[user1@fc11-64a tmp]$ setfacl -m user:user2:rwx user1-file.0

[user1@fc11-64a tmp]$ getfacl user1-file.0
# file: user1-file.0
# owner: user1
# group: user1
user::rw-
user:user2:rwx
group::rw-
mask::rwx
other::r--

การใช้ออปชั่น ‘-p’ สามารถ preserve File ACL ที่คอนฟิกไว้ได้ด้วย

[root@fc11-64a tmp]# cp -p user1-file.0 user1-file.3
[root@fc11-64a tmp]# ls -l
-rw-rwxr--+ 1 user1 user1 32 2009-10-03 17:03 user1-file.0
-rw-rwxr--+ 1 user1 user1 32 2009-10-03 17:03 user1-file.3

[root@fc11-64a tmp]# getfacl user1-file.3
# file: user1-file.3
# owner: user1
# group: user1
user::rw-
user:user2:rwx
group::rw-
mask::rwx
other::r--

cp -v แสดงไฟล์ที่กำลัง copy

หากต้องการดูไฟล์ที่กำลัง copy อยู่ สามารถใช้ ออปชั่น ‘-v’

คำอธิบาย ออปชั่น ‘-p’ จาก man cp(1)

    -v, --verbose    explain what is being done

[root@fc11-64a tmp]# cp -pv user1-file.0 user1-file.4
`user1-file.0' -> `user1-file.4'

soft link file

ใช้ user1 สร้าง soft link ชื่อ user1-link.0 เพื่อ link ไฟล์ไปยัง user1-file.0

[user1@fc11-64a tmp]$ ln -s user1-file.0 user1-link.0
[user1@fc11-64a tmp]$ ls -l
-rw-rwxr--+ 1 user1 user1 32 2009-10-03 17:03 user1-file.0
lrwxrwxrwx  1 user1 user1 12 2009-10-03 17:15 user1-link.0 -> user1-file.0

ใช้คำสั่ง cp -p เพื่อ copy ไฟล์ soft link

[root@fc11-64a tmp]# cp -p user1-link.0 user1-link.1

[root@fc11-64a tmp]# ls -l
-rw-rwxr--+ 1 user1 user1 32 2009-10-03 17:03 user1-file.0
lrwxrwxrwx  1 user1 user1 12 2009-10-03 17:15 user1-link.0 -> user1-file.0
-rw-rwxr--+ 1 user1 user1 32 2009-10-03 17:03 user1-link.1

ผลลัพธ์กลับเป็นการ copy ไฟล์ต้นฉบับ user1-file.0 ไม่ใช่ link file

cp -d เก็บสถานะ link file

หากต้องการ copy ไฟล์แล้วยังคงสถานะ link file ไว้ ต้องใช้ ออปชั่น ‘-d’

คำอธิบาย ออปชั่น ‘-p’ จาก man cp(1)

    -d    same as --no-dereference --preserve=links

[root@fc11-64a tmp]# cp -pd user1-link.0 user1-link.2

[root@fc11-64a tmp]# ls -l
total 8
-rw-rwxr--+ 1 user1 user1 32 2009-10-03 17:03 user1-file.0
lrwxrwxrwx  1 user1 user1 12 2009-10-03 17:15 user1-link.0 -> user1-file.0
-rw-rwxr--+ 1 user1 user1 32 2009-10-03 17:03 user1-link.1
lrwxrwxrwx  1 user1 user1 12 2009-10-03 17:18 user1-link.2 -> user1-file.0

copy ทั้งไดเร็คทอรี

ใช้ user1 สร้างไดเร็คทอรี และไฟล์ย่อยๆ ข้างใน

[user1@fc11-64a tmp]$ mkdir user1-dir.0
[user1@fc11-64a tmp]$ touch user1-dir.0/sub-file1.txt
[user1@fc11-64a tmp]$ touch user1-dir.0/sub-file2.txt
[user1@fc11-64a tmp]$ touch user1-dir.0/sub-file3.txt
[user1@fc11-64a tmp]$ touch user1-dir.0/sub-file4.txt
[user1@fc11-64a tmp]$ ls -l
total 0
drwxrwxr-x 2 user1 user1 86 2009-10-03 17:24 user1-dir.0
[user1@fc11-64a tmp]$ ls -l user1-dir.0/
total 0
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file1.txt
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file2.txt
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file3.txt
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file4.txt

ทดลองใช้ root เพื่อ copy ไฟล์ทั้งไดเร็คทอรี

[root@fc11-64a tmp]# cp -pd user1-dir.0/ user1-dir.1
cp: omitting directory `user1-dir.0/'

[root@fc11-64a tmp]# ls -l
total 0
drwxrwxr-x 2 user1 user1 86 2009-10-03 17:24 user1-dir.0

ออปชั่นแค่นี้ ไม่สามารถ copy ไดเร็คทอรี ได้

cp -R ทั้งไดเร็คทอรี

หากต้องการ copy ทั้งไดเร็คทอรี ต้องใช้ออปชั่น ‘-R’ หรือ ‘-r’

คำอธิบาย ออปชั่น ‘-p’ จาก man cp(1)

    -R, -r, --recursive    copy directories recursively

[root@fc11-64a tmp]# cp -pvdR user1-dir.0/ user1-dir.1
`user1-dir.0/' -> `user1-dir.1'
`user1-dir.0/sub-file1.txt' -> `user1-dir.1/sub-file1.txt'
`user1-dir.0/sub-file2.txt' -> `user1-dir.1/sub-file2.txt'
`user1-dir.0/sub-file3.txt' -> `user1-dir.1/sub-file3.txt'
`user1-dir.0/sub-file4.txt' -> `user1-dir.1/sub-file4.txt'

ตรวจสอบไดเร็คทอรี และไฟล์ที่อยู่ข้างใน

[root@fc11-64a tmp]# ls -l
total 0
drwxrwxr-x 2 user1 user1 86 2009-10-03 17:24 user1-dir.0
drwxrwxr-x 2 user1 user1 86 2009-10-03 17:24 user1-dir.1
[root@fc11-64a tmp]# ls -l user1-dir.1/
total 0
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file1.txt
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file2.txt
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file3.txt
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file4.txt

cp -a ออปชั่นเดียวทำทุกอย่าง

ออปชั่นที่ยกตัวอย่างข้างบนมาทั้งหมด (ยกเว้น -v) สามารถเปลี่ยนเป็นออปชั่นเดียวได้คือ ‘-a’ เพื่อการ copy ไฟล์แล้วคงข้อมูลของไฟล์ไว้ทั้งหมด รวมทั้ง copy ไดเร็คทอรี ไฟล์ย่อยๆ ได้ทั้งหมด

คำอธิบาย ออปชั่น ‘-p’ จาก man cp(1)

    -a, --archive    same as -dR --preserve=all

[root@fc11-64a tmp]# cp -av user1-dir.0/ user1-dir.2
`user1-dir.0/' -> `user1-dir.2'
`user1-dir.0/sub-file1.txt' -> `user1-dir.2/sub-file1.txt'
`user1-dir.0/sub-file2.txt' -> `user1-dir.2/sub-file2.txt'
`user1-dir.0/sub-file3.txt' -> `user1-dir.2/sub-file3.txt'
`user1-dir.0/sub-file4.txt' -> `user1-dir.2/sub-file4.txt'

[root@fc11-64a tmp]# ls -l
total 0
drwxrwxr-x 2 user1 user1 86 2009-10-03 17:24 user1-dir.0
drwxrwxr-x 2 user1 user1 86 2009-10-03 17:24 user1-dir.1
drwxrwxr-x 2 user1 user1 86 2009-10-03 17:24 user1-dir.2
[root@fc11-64a tmp]# ls -l user1-dir.2/
total 0
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file1.txt
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file2.txt
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file3.txt
-rw-rw-r-- 1 user1 user1 0 2009-10-03 17:24 sub-file4.txt

ข้อมูลอ้างอิง

• man cp(1)

การอิมพอร์ต Public Key

ไฟล์ Public Key ที่จะอิมพอร์ตนั้น แนะนำให้ดาวน์โหลดจากแหล่งที่น่าเชื่อถือได้ เช่น mirror site ที่เป็นทางการต่างๆ ซึ่งสามารถตรวจสอบได้จากเว็บไซต์ผู้ผลิต หรือถ้าเราดาวน์โหลดไฟล์ rpm จาก mirror site ที่นึง แนะนำให้โหลดไฟล์ Public Key จากเว็บอีกทีหนึ่ง ในบทความนี้จะทดสอบกับไฟล์ rpm ที่มีอยู่ในแผ่นดีวีดีติดตั้ง Fedora 10 แต่จะโหลดไฟล์ Public Key จาก http://mirrors.kernel.org/ โดยส่วนใหญ่แล้วไฟล์ rpm ที่อยู่ในแผ่นติดตั้ง จะใช้ไฟล์ Public Key เดียวกันในการตรวจสอบ เพราะฉะนั้น ถ้าเราอิมพอร์ตคีย์ครั้งหนึ่งลงไปแล้ว เราก็สามารถใช้ตรวจสอบไฟล์อื่นๆ ที่อยู่ในแผ่นติดตั้งได้ โดยไม่ต้องอิมพอร์ตซ้ำ

ตัวอย่างการตรวจสอบไฟล์ rpm ก่อนการอิมพอร์ต Public Key

[root@fc10 ~]# mount /dev/dvd /media/
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@fc10 ~]# cd /media/Packages/

[root@fc10 Packages]# rpm --checksig samba-client-3.2.4-0.22.fc10.i386.rpm
samba-client-3.2.4-0.22.fc10.i386.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS:GPG#4ebfc273)

ออปชั่น ‘–checksig’ หรือ ‘-K’ ใช้เพื่อการตรวจสอบความถูกต้องเช่น digest, signature ของไฟล์ rpm ด้วยเทคนิคต่างๆ ผลลัพธ์จะแสดงค่าหลายอย่าง ในที่นี้จะเห็นว่ามีคำว่า (GPG) NOT OK (MISSING KEYS:…) ฟ้องขึ้นมา แสดงว่าการตรวจสอบ Public Key ของไฟล์ไม่ถูกต้อง ซึ่งอาจเป็นเพราะว่าไฟล์ที่ดาวน์โหลดนั้นถูกเปลี่ยนแปลงไปจริงๆ โหลดมาไม่สมบูรณ์ หรืออีกเหตุผลนึงในที่นี้คือ ไม่มี Public Key ของไฟล์นั้น

สำหรับ Fedora 10 (i386) สามารถดาวน์โหลด Public Key ได้จาก http://mirrors.kernel.org/fedora/releases/10/Fedora/i386/os/RPM-GPG-KEY-fedora-10-primary

หมายเหตุ ในแต่ละเวอร์ชั่น จะใช้ Public Key ไม่เหมือนกัน

ตัวอย่างไฟล์ Public Key ของ Fedora 10 (i386) (ผลลัพธ์ถูกตัดออกไปบางส่วน)
 
[root@fc10 ~]# cat RPM-GPG-KEY-fedora-10-primary
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)

mQGiBEi12/MRBADL6fpbRejYViiVzY/Y0T6pmgChOykrsq1oc9mX9+ss1lZZit1z
DRrgvOYG67wnRQaskXnKulw3XoNEAT/OjCNzDwrS3gMbHaz+T9wQN5WeO52ihozp
...
gX4TCgPMjjjT0hmTfDpliEkEGBECAAkFAki12/MCGwwACgkQvyJvzE6/wnM+4wCe
KkKsIfsmCT0MpuYxHh4vRS/ix58AoLfjES8VpN+3ku9hC3QT97Fa/bK4
=s6iX
-----END PGP PUBLIC KEY BLOCK-----

ใช้คำสั่ง rpm ด้วยออปชั่น ‘–import’ เพื่ออิมพอร์ตไฟล์ Public Key เข้าไปในเครื่อง

[root@fc10 ~]# rpm --import RPM-GPG-KEY-fedora-10-primary

ตรวจสอบไฟล์ rpm ที่อยู่ในแผ่นติดตั้งอีกครั้ง

[root@fc10 ~]# cd /media/Packages/
[root@fc10 Packages]# rpm --checksig samba-client-3.2.4-0.22.fc10.i386.rpm
samba-client-3.2.4-0.22.fc10.i386.rpm: (sha1) dsa sha1 md5 gpg OK

หลังจากที่อิมพอร์ตคีย์เข้าไปแล้ว ผลลัพธ์การตรวจสอบ gpg จะแสดงผลว่าถูกต้อง

ตรวจสอบ Public Key ที่อิมพอร์ตเข้าเครื่องแล้ว

เราสามารถใช้คำสั่ง rpm ด้วยออปชั่น ‘-q’ เพื่อตรวจสอบ Public Key ที่ถูกอิมพอร์ตเข้าเครื่องแล้ว ดังตัวอย่าง

ตัวอย่างการตรวจสอบ Public Key ที่อิมพอร์ต

[root@fc10 ~]# rpm -qa gpg-pubkey*
gpg-pubkey-4ebfc273-48b5dbf3

[root@fc10 ~]# rpm -qil gpg-pubkey-4ebfc273-48b5dbf3
Name        : gpg-pubkey                   Relocations: (not relocatable)
Version     : 4ebfc273                          Vendor: (none)
Release     : 48b5dbf3                      Build Date: Sat 27 Dec 2008 11:27:03 PM ICT
Install Date: Sat 27 Dec 2008 11:27:03 PM ICT      Build Host: localhost
Group       : Public Keys                   Source RPM: (none)
Size        : 0                                License: pubkey
Signature   : (none)
Summary     : gpg(Fedora (10) <fedora@fedoraproject.org>)
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: rpm-4.6.0-rc1 (NSS-3)

mQGiBEi12/MRBADL6fpbRejYViiVzY/Y0T6pmgChOykrsq1oc9mX9+ss1lZZit1z
DRrgvOYG67wnRQaskXnKulw3XoNEAT/OjCNzDwrS3gMbHaz+T9wQN5WeO52ihozp
...
gX4TCgPMjjjT0hmTfDpliEkEGBECAAkFAki12/MCGwwACgkQvyJvzE6/wnM+4wCe
KkKsIfsmCT0MpuYxHh4vRS/ix58AoLfjES8VpN+3ku9hC3QT97Fa/bK4
=s6iX
-----END PGP PUBLIC KEY BLOCK-----

(contains no files)

ถอด Public Key ออกจากเครื่อง

ถ้าเราต้องการถอด Public Key ออกจากเครื่อง (uninstall) สามารถใช้คำสั่ง rpm ด้วยออปชั่น ‘-e’ ได้ดังนี้

ตัวอย่างการถอด Public Key และผลลัพธ์ที่เกิดขึ้น

[root@fc10 ~]# rpm -ev gpg-pubkey
[root@fc10 ~]# rpm -qa gpg-pubkey*

[root@fc10 ~]# cd /media/Packages/

[root@fc10 Packages]# rpm --checksig samba-client-3.2.4-0.22.fc10.i386.rpm
samba-client-3.2.4-0.22.fc10.i386.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS:GPG#4ebfc273)

ข้อมูลอ้างอิง

• Manual Page – rpm(8)

ส่วนตัวผู้เขียนแล้ว ไม่ชอบหน้าจอการบู๊ตแบบนี้ คือบางครั้งหน้าจอค้างไปนาน เราไม่สามารถรู้ได้เลยว่าไปติดปัญหาที่ตรงไหน ไม่เหมือนกับการขึ้นข้อความแสดงการโหลดส่วนต่างๆ ดังนั้นเลยหาวิธีแก้ไข ให้กลับมาเหมือนเดิม

หน้าจอการบู๊ต Fedora 10

คอนฟิกต่างๆ สำหรับการบู๊ตเครื่อง จะถูกระบุอยู่ในไฟล์ /boot/grub/grub.conf หรือ /etc/grub.conf เป็นลิ้งค์ไฟล์ (soft link) เชื่อมโยงอีกที

[root@fc10-b1 ~]# ls -l /etc/grub.conf
lrwxrwxrwx 1 root root 22 2008-12-10 06:13 /etc/grub.conf -> ../boot/grub/grub.conf

ตัวอย่างไฟล์ grub.conf ที่ได้จากการติดตั้ง Fedora 10

[root@fc10-b1 ~]# cat /boot/grub/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda2
#          initrd /initrd-version.img
#boot=/dev/sda
default=0
timeout=0
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$
title Fedora (2.6.27.5-117.fc10.i686)
    root (hd0,0)
    kernel /vmlinuz-2.6.27.5-117.fc10.i686 ro root=UUID=f4eb7778-f7bc rhgb quiet
    initrd /initrd-2.6.27.5-117.fc10.i686.img

หน้าจอดีฟอลต์ตอนบู๊ต Fedora 10

หมายเหตุ ก่อนที่จะแก้ไขไฟล์คอนฟิก แนะนำให้ copy ไฟล์ต้นฉบับสำรองไว้ เผื่อมีปัญหาจะได้แก้คืนได้

[root@fc10-b1 ~]# cp /boot/grub/grub.conf /boot/grub/grub.conf.orig

แก้ไขให้ขึ้นเมนูตอนบู๊ต (Boot Manager)

ถ้าต้องการให้ขึ้นเมนูตอนบู๊ต เช่นเครื่องมีหลาย OS ติดตั้งไว้  ต้องแก้คอนฟิกในไฟล์ grub.conf โดยสิ่งที่ต้องแก้คือ ลบบรรทัด hiddenmenu และสามารถตั้งเวลาให้แสดงเมนูบู๊ตได้ โดยการเปลี่ยนค่า timeout (หน่วยเป็นวินาที)

ตัวอย่างการแก้ไขไฟล์ grub.conf เพื่อให้แสดงเมนูบู๊ตเป็นเวลา 5 วินาที แสดงเฉพาะส่วนที่เปลี่ยนแปลง

[root@fc10-b1 ~]# cat /boot/grub/grub.conf
...
timeout=5
...
#hiddenmenu
...

หลังจากแก้ไขไฟล์ grub.conf ทดลองรีบู๊ตเครื่อง จะมีเมนูบู๊ตขึ้นมา

ตัวอย่างหน้าจอเมนูบู๊ต

หน้าจอการโหลด kernel

หลังจากผ่านหน้าจอเมนูบู๊ต จะเป็นการโหลด kernel เพื่อตรวจสอบอุปกรณ์ต่างๆ ของเครื่อง เช่น CPU, Memory, Disk ถ้าต้องการให้แสดงข้อความการโหลด kernel ด้วย ต้องแก้ไขไฟล์ grub.conf โดยลบคำว่า quiet ในบรรทัดของคอนฟิก kernel

ตัวอย่างการแก้ไขไฟล์ grub.conf  เพื่อแสดงหน้าจอการโหลด kernel

[root@fc10-b1 ~]# cat /boot/grub/grub.conf
...
title Fedora (2.6.27.5-117.fc10.i686)
    root (hd0,0)
    kernel /vmlinuz-2.6.27.5-117.fc10.i686 ro root=UUID=f4eb7778-f7bc rhgb
    initrd /initrd-2.6.27.5-117.fc10.i686.img

ตัวอย่างหน้าจอการโหลด kernel

หน้าจอการรันโปรแกรมต่างๆ

หลังจากเครื่องโหลด kernel เรียบร้อย จะมีการ mount filesystem แล้วรันโปรแกรมต่างๆ ที่ตั้งไว้ให้รันอัตโนมัติตอนบู๊ต หน้าจอนี้สามารถแสดงได้โดยการลบคำว่า rhgb ในบรรทัดของคอนฟิก kernel

ตัวอย่างการแก้ไขไฟล์ grub.conf  เพื่อแสดงหน้าจอการรันโปรแกรมต่างๆ

[root@fc10-b1 ~]# cat /boot/grub/grub.conf
...
title Fedora (2.6.27.5-117.fc10.i686)
    root (hd0,0)
    kernel /vmlinuz-2.6.27.5-117.fc10.i686 ro root=UUID=f4eb7778-f7bc
    initrd /initrd-2.6.27.5-117.fc10.i686.img

ตัวอย่างหน้าจอการรันโปรแกรมต่างๆ

เปลี่ยน Window Title ด้วยคำสั่ง echo

การเปลี่ยนแปลง Window Title นี้ นอกจากจะคอนฟิกในตัวโปรแกรม PuTTY เอง ยังสามารถทำได้จากลีนุกซ์ที่ล็อกอินอยู่ในวินโดวส์นั้นๆ โดยใช้คำสั่ง echo ตามด้วยออปชั่น ‘-e’ เพื่อระบุ backslash escapes ได้ เช่นถ้าต้องการตั้งค่า Window Title ให้เป็น “Set PuTTY Window Title” สามารถทำได้ดังนี้

[user01@server ~]$ echo -e "\033]0;Set PuTTY Window Title\007";

ตัวอย่างโปรแกรม PuTTY ที่ถูกเปลี่ยน Window Title

ข้อมูลอ้างอิง

• ขอขอบคุณนิตยสาร Linux Journal สำหรับไอเดียของบทความนี้

ถ้าผ่าน telnet หรือ secure shell สามารถทำได้โดยใช้คุณสมบัติ session logging ของโปรแกรมที่ใช้ เช่น โปรแกรม PuTTY ก็มีให้เลือกทำ session logging แล้วเก็บเป็นไฟล์ได้ แต่ถ้าใช้ผ่านคอนโซล (tty) ล่ะ ???

ได้อ่านบทความจากนิตยสาร Linux Journal แนะนำการใช้คำสั่ง script เพื่อบันทึกหน้าจอ ซึ่งตรงกับที่ต้องการ เลยนำมาแนะนำให้ใช้กัน

คำสั่ง script เป็นส่วนหนึ่งของชุดโปรแกรม util-linux-ng ซึ่งโดยทั่วไปจะติดตั้งมาพร้อมกับลีนุกซ์เวอร์ชั่นต่างๆ อยู่แล้ว

การใช้คำสั่ง script

วิธีการใช้คำสั่ง ก็แค่พิมพ์คำสั่ง script ก่อนที่เราจะเริ่มต้นบันทึกหน้าจอ โดยดีฟอลต์ ถ้าไม่มีการระบุออปชั่นใดๆ เลย คำสั่ง script จะเก็บหน้าจอไว้บันทึกเป็นชื่อไฟล์ typescript

เมื่อรันคำสั่ง script จะมีการเรียก shell ใหม่ขึ้นมา โดย shell สามารถใช้งานได้ตามปกติ แต่หน้าจอการพิมพ์คำสั่ง รวมทั้งผลลัพธ์ที่เกิดขึ้นทั้งหมดใน shell นี้ จะถูกบันทึกเก็บไว้ในไฟล์ typescript

หากต้องการหยุด หรือสิ้นสุดการบันทึกหน้าจอ ให้พิมพ์คำสั่ง exit จะเป็นการออกจาก shell ที่คำสั่ง script สร้างขึ้น กลับเข้าสู่ shell ก่อนหน้า

ตัวอย่างการใช้คำสั่ง script

[user01@server script]$ script
Script started, file is typescript
[user01@server script]$ ls -l
total 0
-rw-r--r-- 1 user01 users 0 2008-10-26 00:28 typescript
[user01@server script]$ date
Sun Oct 26 00:30:38 ICT 2008
[user01@server script]$ exit
exit
Script done, file is typescript

ใช้คำสัง cat เพื่อดูไฟล์ที่บันทึกไว้ได้ โดยพิมพ์ cat แล้วตามด้วยชื่อไฟล์

ตัวอย่างการใช้คำสั่ง cat เพื่อดูไฟล์ที่บันทึกไว้

[user01@server script]$ cat typescript
Script started on Sun 26 Oct 2008 12:28:00 AM ICT
[user01@server script]$ ls -l
total 0
-rw-r--r-- 1 user01 users 0 2008-10-26 00:28 typescript
[user01@server script]$ date
Sun Oct 26 00:30:38 ICT 2008
[user01@server script]$ exit
exit

Script done on Sun 26 Oct 2008 12:30:42 AM ICT

ไฟล์ที่บันทึกไว้ จะเก็บเวลาเริ่มต้นและสิ้นสุดในการบันทึกหน้าจอไว้ด้วย

ถ้าต้องการตั้งชื่อไฟล์ที่บันทึก เป็นชื่ออื่น นอกจาก typescript สามารถพิมพ์ชื่อไฟล์ที่ต้องการต่อท้ายคำสั่งได้เลย เช่นต้องการบันทึกชื่อไฟล์เป็น server-capture-session.log สามารถทำได้ดังนี้

[user01@server script]$ script server-capture-session.log
Script started, file is server-capture-session.log
[user01@server script]$ ls
server-capture-session.log
[user01@server script]$ exit
exit
Script done, file is server-capture-session.log

การบันทึกหน้าจอและดูจากเครื่องอื่นพร้อมกัน แบบ real-time

การใช้คำสั่ง script นอกจากจะสามารถบันทึกเป็นไฟล์เพื่อดูย้อนหลังแล้ว หากต้องการให้ผู้ใช้อื่นๆ สามารถดูสิ่งที่เกิดขึ้นในหน้าจอของเราพร้อมกันไปด้วย (real-time) จากเครื่องอื่นๆ  โดยไม่ต้องมายืนดูข้างหลังของเรา สามารถทำได้ดังนี้

หน้าจอของเราต้องพิมพ์คำสั่ง script ตามด้วยออปชั่น ‘-f’ เพื่อสั่งให้คำสั่ง script ทำการ flush ข้อมูลเขียนลงไฟล์ที่บันทึกทุกครั้งเมื่อมีการเปลี่ยนแปลงหน้าจอของเรา

[user01@server script]$ script -f /tmp/capture-real-time.log
Script started, file is /tmp/capture-real-time.log
[user01@server script]$ echo "demo how to capture real-time terminal session logging"
demo how to capture real-time terminal session logging
...

ส่วนผู้ใช้ที่อยู่บนเครื่องอื่นๆ ถ้าต้องการดูไปพร้อมๆ กัน สามารถใช้คำสั่ง tail ด้วยออปชั่น ‘-f’ แล้วตามด้วยชื่อไฟล์ทึ่ถูกบันทึก

[user02@server ~]$ tail -f /tmp/capture-real-time.log
Script started on Sun 26 Oct 2008 12:50:04 AM ICT
[user01@server script]$ echo "demo how to capture real-time terminal session logging"
demo how to capture real-time terminal session logging
...

ผู้ดูจากคำสั่ง tail จะเห็นเหมือนกับหน้าจอเทอร์มินอลของเราทุกอย่าง ทั้งการพิมพ์ การแก้ไข การลบข้อความ

หากต้องการหยุดการดู จากคำสั่ง tail ให้กด [Ctrl]-[c]

ข้อมูลอ้างอิง

• script(1) man page – make typescript of terminal session
• ขอบคุณนิตยสาร Linux Journal ที่แนะนำคำสั่ง

แต่ในบางครั้งการที่ต้องใส่รหัสผ่านทุกครั้งทำให้ไม่สะดวกในการใช้งาน ตัวอย่างเช่นต้องล็อกอินไปยังหลายๆ เครื่องอยู่เป็นประจำ หรือการเขียน Shell Script เพื่อล็อกอินไปยังเครื่องต่างๆ เพื่อรันคำสั่งที่ต้องการ   ในที่นี้จะแนะนำการล๊อกอินไปยังเครื่องปลายทางโดยไม่ต้องใส่รหัสผ่าน แต่อาศัยการล็อกด้วย Public Key Authentication

การตรวจสอบสิทธิในการล็อกอินโดยใช้ Public Key Authentication ในตัวอย่างของบทความนี้จะคอนฟิกในระดับ user คือจะคอนฟิก user1 บนเครื่องไคลเอนต์ (Client) เพื่อจะล็อกอินไปเป็น user2 บนเซิร์ฟเวอร์ (Server) โดยไม่ต้องใส่รหัสผ่าน ขั้นตอนที่ต้องทำมีดังนี้

หมายเหตุ ตัวอย่างในบทความนี่ทดสอบบน Fedora 9 ซึ่งคอนฟิกดีฟอลต์จะอนุญาตให้สามารถล็อกอินแบบ Public Key Authentication ได้ หากคุณใช้ลีนุกซ์เวอร์ชั่นอื่นๆ ถ้าทำตามแล้วไม่ได้ ลองตรวจสอบไฟล์คอนฟิกของ ssh server ซึ่งอยู่ในไฟล์ /etc/ssh/sshd_config โดยคอนฟิกที่ต้องเปิดไว้คือ PubkeyAuthentication และ AuthorizedKeysFile

สร้าง Public/Private Key ของ user1 บนเครื่องไคลเอนต์

ล๊อกอินเป็น user1 บนเครื่องไคลเอนต์แล้วใช้คำสั่ง ssh-keygen เพื่อสร้าง Public/Private Key

ตัวอย่างการใช้คำสั่ง ssh-keygen

[user1@client ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user1/.ssh/id_rsa):
Created directory '/home/user1/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user1/.ssh/id_rsa.
Your public key has been saved in /home/user1/.ssh/id_rsa.pub.
The key fingerprint is:
fd:5c:11.......... user1@client

สองไฟล์ที่ถูกสร้างจากการรันคำสั่ง ssh-keygen จะถูกเก็บไว้ในไดเร็คทอรี .ssh/ โดยจะมีไฟล์

• id_rsa เป็นไฟล์ที่เก็บ Private Key ซี่งเป็นคีย์ที่เป็นความลับไม่แนะนำให้เปิดเผยไฟล์นี้ให้คนอื่นเห็น สังเกตได้จากสิทธิของไฟล์ (permission) จะเป็น 600
• id_rsa.pub เป็นไฟล์ที่เก็บ Public Key ซึ่งเป็นคีย์ที่สามารถเปิดเผยให้คนอื่นเห็นได้ แล้วใช้ในการเข้ารหัสข้อมูลเพื่อยืนยันว่าเป็นตัวเราจริงๆ โดยเราจะ copy ไฟล์นี้ไปยัง user2 บนเครื่องปลายทาง

ไฟล์ authorized_keys ของ user2 บนเครื่องเซิร์ฟเวอร์

ขั้นตอนต่อไปคือ copy ไฟล์ Public Key ของ user1 จากเครื่องไคลเอนต์  ไปเก็บไว้ในไฟล์ authorized_keys ของ user2 บนเครื่องเซิร์ฟเวอร์ ซึ่งจะเป็นไฟล์ที่เก็บ Public Key ของ user ต่างๆ ที่มีสิทธิล๊อกอินมาเป็น user นี้โดยไม่ต้องใส่รหัส 

วิธีการ copy ไฟล์  Public Key จากไคลเอนต์ไปยังเซิร์ฟเวอร์ สามารถทำได้โดยใช้คำสั่ง scp บนเครื่องไคลเอนต์

ตัวอย่างการ copy ไฟล์ จากเครื่องไคลเอนต์ไปยังเซิร์ฟเวอร์โดยใช้คำสั่ง scp

[user1@client ~]$ scp .ssh/id_rsa.pub user2@server:
user2@server's password:
id_rsa.pub                              100%  394     0.4KB/s   00:00

หมายเหตุ อย่าลืมเครื่องหมาย :  (colon) หลังคำว่า server เพื่อระบุว่าเป็นการ copy ระหว่างเครื่อง

ขั้นต่อไปล๊อกอินเป็น user2 บนเครื่องเซิร์ฟเวอร์ แล้วใช้คำสั่ง ls ดู จะเห็นไฟล์ที่ถูก copy มา ให้ใช้คำสั่ง cat เพื่อนำคีย์ในไฟล์นี้ไปต่อท้ายไฟล์ authorized_keys ของ user2

หมายเหตุ ต้องสร้างไดเร็คทอรี .ssh/ ของ user2 ไว้ก่อนที่จะสร้างหรือเพิ่มเติมไฟล์ authorized_keys ตามตัวอย่างด้านล้างนี้ได้

คำเตือน ระมัดระวังการใช้คำสั่ง cat เพื่อนำข้อมูลไปต่อท้ายไฟล์ต้องใช้เครื่องหมายมากกว่าสองอันติดกัน >> 

ตัวอย่างการสร้างไดเร็คทอรี .ssh/ และการเพิ่ม authorized_keys บนเซิร์ฟเวอร์

[user2@server ~]$ ls -l
total 4
-rw-r--r-- 1 user2 users 394 2008-10-10 15:09 id_rsa.pub

[user2@server ~]$ mkdir .ssh
[user2@server ~]$ chmod 700 .ssh/

[user2@server ~]$ cat id_rsa.pub >> .ssh/authorized_keys

ทดลองล็อกอินโดยใช้ Public Key Authentication

ทดลองใช้ user1 บนเครื่องไคลเอนต์ไปยัง user2 บนเครื่องเซิร์ฟเวอร์ โดยรูปแบบการใช้งานยังเหมือนเดิมไม่เปลี่ยนแปลง จะเห็นว่าไม่ต้องใส่รหัสผ่าน (password) อีกต่อไปแล้ว

[user1@client ~]$ ssh user2@server
[user2@server ~]$

ข้อมูลอ้างอิง

• man sshd_config(5)
• แนะนำการใช้งานโปรแกรม Secure Shell (SSH)

ชุดโปรแกรมที่ติดตั้งมากับลีนุกซ์ส่วนใหญ่คือ OpenSSH ประกอบด้วยเซิร์ฟเวอร์และไคลเอนต์

เครื่องปลายทางรันเซอร์วิส SSH Server เพื่อรองรับการล็อกอิน จากโปรแกรมประเภท SSH Client โดยคอนฟิกไฟล์หลักของเซิร์ฟเวอร์จะอยู่ในไดเร็กทอรี /etc/ssh/ ไฟล์คอนฟิกหลักคือไฟล์ /etc/ssh/sshd_config

คำแนะนำ โปรแกรม PuTTY เป็นโปรแกรมประเภท SSH Client ที่สามารถรันได้บน Microsoft Windows ด้วยคุณสมบัติมากมาย รองรับทั้ง Secure Shell, Telnet และสามารถทำหน้าที่เป็น Terminal ผ่านทาง Serial หรือ COM Port ได้ด้วย (เช่นเดียวกับ HyperTerminal) และที่สำคัญสามารถงานใช้ได้ฟรีอย่างถูกต้อง (free software)

ในบทความนี้จะแนะนำวิธีการใช้คำสั่ง Secure Shell บนลีนุกซ์เป็นหลัก โดยตัวอย่างทั้งหมดจะทดสอบบน Fedora 9

เริ่มต้นใช้งาน SSH Client (begin_ssh_client)

เริ่มต้นทดลองใช้คำสั่ง ssh เพื่อล็อกอินไปยังเครื่องรีโมต ด้วยการพิมพ์คำสั่ง ssh แล้วตามด้วย IP Address หรือ Hostname ของเครื่องรีโมตปลายทาง

ตัวอย่างการล็อกอินไปที่เครื่องรีโมตครั้งแรก

[user1@client ~]$ ssh 192.168.0.1
The authenticity of host '192.168.0.1 (192.168.0.1)' can't be established.
RSA key fingerprint is 5a:f2:9f:1b:8a:.....
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.1' (RSA) to the list of known hosts.
user1@192.168.0.1's password:
Last login: Thu Oct  2 10:46:39 2008 from 192.168.0.15
[user1@server ~]$

ถ้าเพิ่งเริ่มล็อกอินไปยังเครื่องรีโมตครั้งแรก จะมีข้อความเกี่ยวกับ RSA key ขึ้นมาถามว่า yes หรือ no การตอบ yes คือการยอมรับคีย์ (RSA key) จากเซิร์ฟเวอร์ปลายทางมา เพื่อใช้ในการเข้ารหัสระหว่างไคลเอนต์และเซิร์ฟเวอร์ ต้องตอบ yes อย่างเดียวเท่านั้นเพื่อยอมรับคีย์นี้ ถ้าตอบ no ไปก็ไม่สามารถล็อกไปยังเครื่องปลายทางได้

เมื่อตอบ yes ไป คีย์ที่ได้รับมา เครื่องไคลเอนต์จะเก็บคีย์นี้ไว้ในรายชื่อที่เรียกว่า ‘known hosts’ โดยจะบันทีกเป็นไฟล์อยู่ในไดเร็กทอรี $HOME/.ssh/ ($HOME คือ home directory ของผู้ที่ใช้คำสั่งบนเครื่องไคลเอนต์)

ตัวอย่างไฟล์ที่เก็บ known hosts

[user1@client1 ~]$ cat .ssh/known_hosts
192.168.0.1 ssh-rsa AAAAB..........................

ประการหนึ่งที่เก็บรายชื่อ known hosts ไว้ ด้วยเหตุผลทางด้านความปลอดภัย (Security) โดยคีย์ที่เก็บไว้ในไฟล์นี้สามารถใช้ในการเปรียบเทียบกับคีย์ที่ได้รีบมาใหม่จากเซิร์ฟเวอร์ ว่าตรงกันหรือไม่ เพื่อยืนยันในครั้งต่อที่ล็อกอินเข้าไปเครื่องเดิมนี้ว่า เป็นเครื่องที่ถูกต้อง ใช่ที่เราต้องการจริงๆ ไม่ใช่เครื่องอื่นๆ ที่ปลอมแปลง IP Address มาตรงกัน

ตัวอย่างการล็อกอินไปที่เครื่องที่ถูกปลอมแปลง IP Address โดยจะมีข้อความฟ้องว่าคีย์ที่ได้มาไม่ถูกต้อง

[user1@client ~]$ ssh 192.168.0.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5a:f2:9f:...
Please contact your system administrator.
Add correct host key in /home/user1/.ssh/known_hosts to get rid of this message.
Offending key in /home/user1/.ssh/known_hosts:1
RSA host key for 192.168.0.1 has changed and you have requested strict checking.
Host key verification failed.

วิธีการแก้ไขถ้าเจอข้อความแบบนี้ คือต้องตรวจสอบดูก่อนว่าเครื่องปลายทางที่เราจะล็อกเข้าไปนั้นเป็นเครื่องที่ถูกต้องจริงๆ โดยเปรียบเทียบคีย์ของ Secure Shell ซึ่งถูกเก็บไว้ในไฟล์ /etc/ssh/ssh_host_rsa_key.pub ซึ่งอาจมีการเปลี่ยนแปลงได้ ด้วยการติดตั้งลีนุกซ์ใหม่ หรือใช้คำสั่ง ssh-keygen ในการสร้างคีย์ใหม่

ถ้าดูแล้วเป็นเครื่องที่ถูกต้องจริงๆ วิธีการแก้ไขคือแก้ไฟล์ $HOME/.ssh/known_hosts โดยลบบรรทัดที่มี IP Address ของเครื่องปลายทางออกไป แล้วพิมพ์คำสั่ง ssh อีกครั้ง จะมีข้อความถาม yes หรือ no เหมือนครั้งแรก เพื่อเก็บคีย์ใหม่เข้าไปในไฟล์ known_hosts อีกครั้ง

คำเตือน แต่ถ้าตรวจสอบเครื่องปลายทางแล้วไม่ถูกต้อง อาจเป็นเครื่องของคนที่พยายามเจาะระบบด้วยการปลอมแปลง IP Address ก็เป็นได้เพื่อคอยดักเก็บรหัสของเรา เพราะฉะนั้นห้ามทำตามวิธีด้านบนเด็ดขาด ให้ปรึกษาคนดูแลระบบเพื่อแก้ไขโดยด่วน

ระบุชื่อ user ที่ต้องการล็อกอิน (Specify user login)

โดยดีฟอลต์เมื่อใช้คำสั่ง ssh บนไคลเอนต์ เพื่อล็อกไปยังเซิร์ฟเวอร์ โปรแกรม ssh จะพยายามล็อกอินด้วย username ของคนที่รันคำสั่ง เช่นผู้ใช้ที่ชื่อว่า user1 พิมพ์คำสั่ง ssh 192.168.0.1 จะเป็นการล็อกอินไปที่เครื่อง 192.168.0.1 ด้วยชื่อผู้ใช้ user1

ถ้าต้องการระบุเป็นชื่ออื่น สามารถใช้ออปชั่น ‘-l’ แล้วตามด้วยชื่อผู้ใช้ปลายทาง หรือพิมพ์ ในรูปแบบ user@hostname  เช่น ต้องการล็อกอินไปยังปลายทางด้วยชื่อผู้ใช้ user2 สามารถทำได้สองวิธีแล้วแต่ถนัดดังนี้

วิธีแรก ใช้ออปชั่น ‘-l’ แล้วตามด้วยชื่อผู้ใช้ปลายทาง

[user1@client ~]$ ssh -l user2 192.168.0.1
user1@192.168.0.1's password:

Last login: Thu Oct  2 11:22:24 2008 from 192.168.0.15
[user2@server ~]$

วิธีที่สอง ใช้รูปแบบ user@hostname

[user1@client ~]$ ssh user2@192.168.0.1
user1@192.168.0.1's password:

Last login: Thu Oct  2 11:23:13 2008 from 192.168.0.15
[user2@server ~]$

การรันคำสั่งบนเครื่องปลายทางด้วย SSH (Run remote command with SSH)

ในบางครั้งเราต้องการเพียงแค่รันคำสั่งบนเครื่องปลายทาง เช่นต้องการตรวจสอบสถานะการทำงานของเครื่องปลายทางด้วยคำสั่ง uptime และ free แทนที่ต้องล็อกอินเข้าไปที่เครื่องปลายทางเลย สามารถใช้คำสั่ง ssh แล้วระบุคำสั่งที่ต้องการรันบนเครื่องรีโมตได้เลย โดยให้อยู่ในเครื่องหมาย single-quote ‘

ตัวอย่างการรันคำสั่งบนเครื่องปลายทางด้วย ssh

[user1@client ~]$ ssh user2@192.168.0.1 'uptime; echo; free'
user1@192.168.0.1's password:
 16:01:39 up 2 days, 13:17,  4 users,  load average: 0.03, 0.02, 0.00

             total       used       free     shared    buffers     cached
Mem:        515064     235620     279444          0      48516     102124
-/+ buffers/cache:      84980     430084
Swap:       987956         52     987904

ผลลัพธ์ที่ได้จะเหมือนกับการล็อกอินเข้าไปที่เครื่องปลายทางก่อน แล้วค่อยรันคำสั่งต่างๆ

ข้อมูลอ้างอิง

• OpenSSH
• PuTTY: A Free Telnet/SSH Client

วิธีการคือใช้คำสั่ง telnet ตามด้วยชื่อเว็บเซิร์ฟเวอร์ที่ต้องการตรวจสอบ ลงท้ายด้วยตัวเลข 80 ซึ่งเป็นพอร์ตที่รันโดยดีฟอลต์เป็นเว็บเซิร์ฟเวอร์

เมื่ออยู่ในคำสั่ง telnet ต้องกดปุ่ม [ Enter ] หนึ่งครั้งเพื่อขึ้นบรรทัดใหม่ พิมพ์ HEAD / HTTP/1.1 แล้วกดปุ่ม [ Enter ] อีกสองครั้ง ถ้าพิมพ์ถูกต้องข้อมูลของเว็บเซิร์ฟเวอร์จะแสดงผลออกมา สามารถดูเวอร์ชั่นที่ใช้จากบรรทัดที่ขึ้นต้นด้วยคำว่า Server

ตัวอย่างการใช้คำสั่ง telnet เพื่อตรวจสอบเวอร์ชั่นของเว็บเซิร์ฟเวอร์ที่ติดตั้งมากลับ Fedora 9

[user@client ~]$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

HEAD / HTTP/1.1

HTTP/1.1 400 Bad Request
Date: Sun, 28 Sep 2008 08:34:51 GMT
Server: Apache/2.2.8 (Fedora)
Connection: close
Content-Type: text/html; charset=iso-8859-1

Connection closed by foreign host.

ตัวอย่างข้อมูลเว็บเซิร์ฟเวอร์ที่ google.com ใช้

[user@client ~]$ telnet www.google.com 80
Trying 72.14.235.147...
Connected to www.google.com.
Escape character is '^]'.

HEAD / HTTP/1.1

HTTP/1.1 302 Found
Location: http://www.google.co.th/
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Set-Cookie: PREF=ID=e69...; expires=Tue, 28-Sep-2010 09:26:21 GMT; path=/; domain=.google.com
Date: Sun, 28 Sep 2008 09:26:21 GMT
Server: gws
Content-Length: 221

Connection closed by foreign host.

ไฟล์ binary เหล่านี้ชื่อไฟล์จะมีการเพิ่มเติมประเภทของเครื่องที่โปรแกรมนี้สามารถติดตั้งใช้งานได้เช่น i386, i586, i686, x86_64 เป็นต้น

แต่ในบางครั้งเราจำเป็นต้องมีการคอมไพล์โปรแกรมใหม่ เพื่อปรับปรุงเรื่องเวอร์ชั่น ตัดหรือเพิ่มคุณสมบัติของโปรแกรมบางอย่างซึ่งไฟล์เหล่านี้อาจจะไม่มีในรูปแบบ binary

วิธีการหนึ่งที่ทำได้คือดาวน์โหลดไฟล์ที่เป็น source code ในรูปแบบ src.rpm มา ซึ่งจะเป็นไฟล์ที่ประกอบด้วย source code ของโปรแกรมทั้งหมด พร้อมทั้งวิธีการคอมไพล์ เมื่อได้มาแล้วต้องคอมไพล์เอง ซึ่งแต่ก่อนคนที่จะคอมไพล์ได้ต้องเป็น root และคอมไพล์ในไดเร็คทอรี /usr/src/redhat/

ตัวอย่างลิ้งค์ที่สามารถดาวน์โหลดไฟล์ src.rpm ทั้งหมดของ Fedora 9

http://mirrors.kernel.org/fedora/releases/9/Fedora/source/SRPMS/

เตรียมโปรแกรมและไดเร็คทอรีสำหรับการคอมไพล์

แต่เนื่องด้วยเหตุผลทางด้านความปลอดภัย แนะนำให้คอมไพล์ไฟล์ src.rpm โดยใช้ผู้ใช้งานธรรมดา ไม่จำเป็นต้องใช้ root แต่ก่อนที่จะทำได้นั้นต้องมีการต้องติดตั้งโปรแกรมเพิ่มเติมที่ชื่อว่า rpmdevtools เพื่อให้สามารถคอมไพล์ ไฟล์ทั้งสองอยู่ในแผ่นติดตั้ง Fedora 9 อยู่แล้ว

[root@server Packages]# rpm -ivh fakeroot-1.6.4-16.fc9.i386.rpm
Preparing...                ########################################### [100%]
   1:fakeroot               ########################################### [100%]

[root@server Packages]# rpm -ivh rpmdevtools-6.6-1.fc9.noarch.rpm
Preparing...                ########################################### [100%]
   1:rpmdevtools            ########################################### [100%]

สร้างไดเร็คทอรีสำหรับการคอมไพล์

login เป็นผู้ใช้งานธรรมดา ที่ไม่ใช่ root แล้วรันคำสั่ง rpmdev-setuptree เพื่อสร้างไดเร็คทอรีสำหรับการคอมไพล์โปรแกรม ซึ่งหลังจากใช้คำสั่งนี้ จะมีไดเร็คทอรี rpmbuild ขึ้นมาในไดเร็คทอรี HOME ของผู้ใช้งานนั้น

ตัวอย่างการใช้คำสั่ง rpmdev-setuptree

[user01@server ~]$ rpmdev-setuptree
[user01@server ~]$ ls -CF
rpmbuild/

[user01@server ~]$ find rpmbuild/
rpmbuild/
rpmbuild/BUILD
rpmbuild/SRPMS
rpmbuild/SOURCES
rpmbuild/SPECS
rpmbuild/RPMS

ไดเร็คทอรีต่างๆ ที่ถูกสร้างขึ้นจะเหมือนกันใน /usr/src/redhat/ แต่ในที่นี้เราสามารถใช้ user01 ในการคอมไพล์ไฟล์ src.rpm ได้เลย โดยไฟล์ที่คอมไพล์เป็น binary เรียบร้อยแล้ว จะอยู่ใน rpmbuild/RPMS/