helloworld

目前分類:系統管理 (146)

瀏覽方式: 標題列表 簡短摘要

下載原始檔案
https://www.openssl.org/source/
http://ftp.gnu.org/gnu/wget/

tar -zxpBvf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k
./config
make
make test
make install
檢查openssl 版本
/usr/local/ssl/bin/openssl version
OpenSSL 1.0.2k  26 Jan 2017

tar -zxpBvf wget-1.19.1.tar.gz
cd wget-1.19.1
./configure --with-ssl=openssl --with-libssl-prefix=/usr/local/ssl
make
make install

收工
 

, ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

如果真的必須要把 linux 暴露在 internet 上
使用 ssh key 登入某種程度來說要比帳號密碼驗證來的安全多
我們可以藉由修改 /etc/ssh/sshd_config 關閉密碼驗證來限制只允許使用  ssh key 登入
PasswordAuthentication no
修改完後記得重新啟動 sshd

在 linux 上可以簡單用 ssh-keygen 產生 id_rsa 
並且用  ssh-copy-id 把 authorized_key 送上遠端 server: ~user/.ssh/ 中

但是如果要在一台 windows client 透過 putty 的話
就要先下載 puttygen 
1. 開啟 putty key generator
2. 點選上方 conversions - import key
3. 選擇 linux ssh-keygen 產生的 id_rsa
4. 如果有密碼的話,輸入密碼
5. save private key

undefined
鳥哥的Linux私房菜:伺服器架設篇(第三版)(附光碟)

, , , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

curl --help
-I, --head          Show document info only

# curl -I http://myip.pass.tw/
HTTP/1.1 200 OK
Date: Thu, 11 May 2017 06:52:20 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8

undefined
圖解HTTP

, ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

varnish 是一個高效能的 reverse proxy server
假設我要觀察瀏覽器連到 varnish server 的 /abc/ 路徑時,會做的動作
可以下以下指令
varnishlog -c -m 'RxURL:^/abc/$'

, , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

使用apache 的proxypass 除了要
LoadModule proxy_module libexec/apache24/mod_proxy.so
也要
LoadModule proxy_http_module libexec/apache24/mod_proxy_http.so
不然會出現以下錯誤訊息
AH01144: No protocol handler was valid for the URL /. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule. 

,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

假設我們只允許 192.168.0.1 及 10.38.2.1 這兩個ip可以瀏覽
其他回應 403 

vi .htaccess

order deny,allow
allow from 192.168.0.1
allow from 10.38.2.1
deny from all

存檔,不用重新啟動apache 服務即可生效

undefined
WordPress架站的12堂課:網域申請x架設x佈景主題x廣告申請

,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

如果沒有加任何參數的話
透過 crul 或是 php 的 file_get_contents() 抓取壓縮過的網頁
顯示出來的結果會是亂碼

解決方式
curl --compressed http://example.com/

或是 php 範例
$html = file_get_contents("compress.zlib://".$url);

undefined
Laravel 5 實務專題範例教學:透過框架寫出更好的PHP程式碼

,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

首先確認 apache 設定檔
AllowOverride None
修改成
AllowOverride All
重啟apache serivce

情境1
網址列輸入 http://example.com/b/1234567890 且後面的參數為10個英數字
實際上是連結到 http://example.com/b.php?no=1234567890
vi .htaccess
RewriteEngine On
RewriteBase /
RewriteRule ^b/(\w{10})$ "b.php?no=$1"

undefined
 

Sams Teach Yourself PHP, MySQL and Apache All in One

,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

安裝
cd /usr/ports/databases/mysql57-server/
make install

初始化資料庫
以前會習慣下mysql_install_db,但是不是用mysql server 5.7
[root@example] /usr/local# mysql_install_db
2017-04-13 17:35:05 [WARNING] mysql_install_db is deprecated. Please consider switching to mysqld --initialize
2017-04-13 17:35:05 [ERROR]   The data directory needs to be specified.

請改用以下指令,最後他會給你一組臨時密碼,請再自行修改密碼
[root@example] /usr/local# ./libexec/mysqld --initialize
 100
 100 200
 100 200
2017-04-13T09:36:14.023452Z 0 [Warning] InnoDB: New log files created, LSN=45790
 100
2017-04-13T09:36:14.264529Z 0 [Warning] InnoDB: Creating foreign key constraint system tables.
mysqld: Error on delete of './auto.cnf' (Errcode: 2 - No such file or directory)
2017-04-13T09:36:14.336677Z 0 [Warning] World-writable config file './auto.cnf' has been removed.

2017-04-13T09:36:14.336909Z 0 [Warning] No existing UUID has been found, so we assume that this is the first time that this server has been started. Generating a new UUID: a2ff2237-202c-11e7-8f2a-000c29f3f239.
2017-04-13T09:36:14.338930Z 0 [Warning] Gtid table is not ready to be used. Table 'mysql.gtid_executed' cannot be opened.
2017-04-13T09:36:15.160029Z 0 [Warning] CA certificate ca.pem is self signed.
2017-04-13T09:36:15.342263Z 1 [Note] A temporary password is generated for root@localhost: f-gsjI#kHHKd
 

啟動
/usr/local/etc/rc.d/mysql-server onerestart


未修改預設密碼前,如果要操作資料庫可能會出現以下訊息
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

修改密碼
預設密碼會存在 /root/.mysql_secret
可以透過mysqladmin 或是 mysql_secure_installation 來修改密碼

如果出現以下錯誤訊息
mysqladmin: [Warning] Using a password on the command line interface can be insecure.
mysqladmin: connect to server at 'localhost' failed
error: 'Your password has expired. To log in you must change it using a client that supports expired passwords.'

可以試試以下操作
root@localhost [(none)]> alter user 'root'@'localhost' identified by 'NEW_PASSWORD', 'root'@'localhost' password expire never;


設定開機後自動啟用
vi /etc/rc.conf
mysql_enable="YES"

undefined
圖解資料庫系統理論:使用MySQL實作

,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

~# nslookup www.google.com
nslookup: Command not found.

安裝完FreeBSD 10後,當你要做一些網路除錯的時候
習慣用的nslookup , dig 等指令都不見了

解決方式
cd /usr/ports/dns/bind-tools
make install
即可
undefined
邁向UNIX / Linux的王者之路


undefined
The Design and Implementation of the FreeBSD Operating System

, , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

 如果是apache 2.2 的設定檔直接移植到 apache 2.4 的環境可能會遇到以下的錯誤訊息
AH01630: client denied by server configuration:

解決方式請參考以下網址說明
https://httpd.apache.org/docs/2.4/upgrading.html


        Order allow,deny
        Allow From All
修改成
        Require all granted
即可

undefined
新觀念 PHP7+MySQL+AJAX 網頁設計範例教本 第五版

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

php curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/local/bin --filename=composer

undefined
PHP學習手冊

,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

vi app/config/app.php

'debug' => false,
改成
'debug' => true,

即可

undefined
PHP學習手冊

, ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

更新ports-tree
portsnap fetch extract
portsnap fetch update

安裝 Apache 2.4
cd /usr/ports/www/apache24
make install
選擇event 模式
(x) MPM_EVENT          MPM worker variant with the goal of consuming threx
(x) MPM_SHARED         all MPMs as loadable module

安裝php7.0
cd /usr/ports/lang/php70
make install
[x] ZTS      Force Zend Thread Safety (ZTS) build

安裝需要的php extensions
cd /usr/ports/lang/php70-extensions
make install

設定apache 支援php
/usr/local/etc/apache24/Includes/php-fpm.conf
<FilesMatch "\.php$">
    SetHandler "proxy:unix:/tmp/php-fpm.sock|fcgi://localhost"
</FilesMatch>

編輯 /etc/rc.conf
php_fpm_enable="YES"
apache24_enable="YES"

啟動 apache && php-fpm
/usr/local/etc/rc.d/php-fpm start
/usr/local/etc/rc.d/apache24 start

測試網頁是否正常
<?php
    phpinfo();
?>


undefined
PHP學習手冊

, ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

download source and

./config --prefix=xxxx no-ssl2 no-ssl3 no-weak-ssl-ciphers
make 
make install

undefined
HTTPS權威指南:在服務器和Web應用上部署SSL/TLS和PKI

, ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

測試環境: CentOS 6.x
假設我們想要不需輸入密碼就可以從 user@server-a 遠端登入 userb@server-b 

首先使用 usera 登入 server-a
1. ssh-keygen
2. ssh-copy-id userb@server-b
3. 測試
ssh userb@server-b hostname

, , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

1. 登入防火牆web 管理介面
2. System -> Dashboard -> Status -> System Information -> System Configuration -> Backup
3. 選擇要儲存的地方
可以選擇 Local PC 或是 USB Disk 
另外也可以選擇是否要加密壓縮
forti

undefined
UTM Security With Fortinet: Mastering FortiOs

, , , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

vmware esx/esxi 的 crontab

路徑
/var/spool/cron/crontabs/root

#min hour day mon dow command
1    1    *   *   *   /sbin/tmpwatch.py
1    *    *   *   *   /sbin/auto-backup.sh
0    *    *   *   *   /usr/lib/vmware/vmksummary/log-heartbeat.py
*/5  *    *   *   *   /sbin/hostd-probe ++group=host/vim/vmvisor/hostd-probe

重啟crontab
kill `cat /var/run/crond.pid`
/usr/lib/vmware/busybox/bin/busybox crond
 

, , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

至vmware 官網下載vmware vcenter converter standalone 這套免費的工具
簡單介紹幾個方便的功能

點選 "converter machine" 後會出現以下畫面

1472803604460.jpg

如果要做P2V (Physical to Virtual ,實體轉換至虛擬)
可以選擇 powered on
接下來選擇
Remote Windows machine
Remote Linux machine
This local machine

選擇完後,輸入來源端的ip及 足夠權限的帳號密碼進行下一步
此時程式會嘗試登入來源端機器收集一些資訊

下個畫面輸入目的端vm host的資訊,接著下一步

輸入guestos 名稱,預設是來源主機的hostname

選擇要放在哪個resource pool , datastore 以及 virtual machine version

接下來確認guestos 的配置,需要注意的是 Helper VM network
後續轉換過程中需要用到,如果你的環境中有 dhcp server 的話,就用預設自動抓取即可
如果沒有的話就給他一個暫時的ip,沒錯,暫時的,轉換完成後就不需要了

最後就開開心心的放下去跑,泡個咖啡,大個便再回來看看結果囉


如果要做虛擬機之間的複製或轉換(V2V)可以選擇 powered off
有以下幾個host 來源可以選擇
VMware Infrastructure virtual machine
VMware Workstation or other VMware virtual machine
Hyper-V Server

這個就方便多了,只要是選擇來源的host機和目的端的host
之後也是一樣開開心心的開始轉換了

undefined
實戰VMware vSphere 6.x企業私有雲建置:異地備援x軟體定義儲存x高可用性

, , , , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

vpn server : vpn.mybox.tw
username: user001
password: p@ssw0rd

1. yum -y install pptp

2. edit /etc/ppp/chap-secrets
user001 PPTP p@ssw0rd *

3. vi /etc/ppp/peers/vpn.mybox.tw
pty "pptp vpn.mybox.tw --nolaunchpppd"
name user001
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam vpn.myserver.org

4. modprobe ppp_mppe

5. review /etc/ppp/options.pptp
lock
noauth
refuse-pap
refuse-eap
refuse-chap
nobsdcomp
nodeflate
require-mppe-128

6. connect to vpn server
pppd call vpn.mybox.tw

7. check logs , /var/log/messages

8. check ifconfig and route

9. disconnect
killall pppd
 

, , ,

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()