helloworld
目前分類:系統管理 (418)
- Feb 20 Wed 2019 15:21
修改 windows 10 預設的 ntp server
- Feb 19 Tue 2019 16:40
解決 windows 10 無法連線 smb1 問題
新買的 win 10 桌機或是筆電
如果要連上只支援 SMBv1 的 NAS 或是 samba server 的時候
可能會出現以下的錯誤訊息
"因為檔案共用不安全,所以無法連線。此共用需要過時的 SMB1 通訊協定,而這個通訊協定既不安全,而且可能使您的系統容易受到攻擊
您的系統需要 SMB2 或是更高版本"
- Jan 17 Thu 2019 16:21
vmware esxi 6.5 透過 web client 修改 hostname
Networking -> TCP/IP stacks -> Default TCP/IP stack -> Edit settings
- Jan 08 Tue 2019 17:55
FreeBSD 建立 pptp vpn 連線
安裝 pptpclient
cd /usr/ports/net/pptpclient/
make install clean
編輯設定檔
vi /etc/ppp/ppp.conf
myvpn:
set authname testuser #登入帳號
set authkey 1234 #登入密碼
set timeout 0
set ifaddr 0 0
add 10.0.0.0/8 hisaddr
add 172.16.0.0/12 hisaddr
alias enable yes
disable ipv6cp
建立連線
nohup pptp vpn-server-ip-or-hostname myvpn &
- Jan 07 Mon 2019 16:20
FreeBSD 啟用 snmpd
在 FreeBSD 啟用 snmpd 有兩個方式
安裝 /usr/ports/net-mgmt/net-snmp/
或是使用內建的 bsnmpd
設定檔路徑: /etc/snmpd.config
用自己習慣的編輯器修改 /etc/rc.conf
方便下次重開機後自動啟動
vi /etc/rc.conf
bsnmpd_enable="YES"
或是在shell 下輸入
sysrc bsnmpd_enable=YES
第一次手動啟動:
/etc/rc.d/bsnmpd restart
Stopping bsnmpd.
Waiting for PIDS: 43104.
Starting bsnmpd.
資安風險評估指南(第三版)
Network Security Assessment, 3E
作者: Chris McNab
譯者: 江湖海
出版社:歐萊禮
出版日期:2017/09/08
語言:繁體中文
定價:780元
- Dec 26 Wed 2018 16:24
使用pfsense 架設 site to site OpenVPN
安裝好 pfsense 後
在瀏覽器輸入
http://lan-ip/
預設帳號密碼是: admin/pfSense
建議馬上更新新的密碼
測試環境
OS: pfSense-CE-2.4.4-RELEASE-p1-amd64
Site A
public ip: 10.1.1.1
lan ip: 192.168.100.254
Site B:
public ip: 10.2.2.2
lan ip: 192.168.200.254
如果是建立 site to site openvpn
首先要定義好 server 和 client
本次的環境是以site A 為 server 端
site B 為 client 端
[ Site A config ]
VPN -> OpenVPN -> Servers -> Add
以下幾個欄位稍微注意一下,剩下的幾乎都用預設值即可
Server mode: Peer to Peer (Shared Key)
Description: Site-A-Server
IPv4 Tunnel Network: 172.16.0.252/30 (兩個site 之間的vpn 路由)
IPv4 Remote network(s): 192.168.200.0/24
存檔
[ Site B config ]
VPN -> OpenVPN -> Clients -> Add
Server mode: Peer to Peer (Shared Key)
Description: Site-B-Client
Auto generate: uncheck
回到Site-A 設定,複製Shared Key 到 Site-B
IPv4 Tunnel Network: 172.16.0.252/30 (兩個site 之間的vpn 路由)
IPv4 Remote network(s): 192.168.100.0/24
防火牆rule 設定
Firewall -> Rules -> OpenVPN -> Add
Protocol : Any
存檔
檢視VPN 連線狀態
Status -> OpenVPN
最後測試兩邊的電腦是否都可以透過lan network互相連線
收工
- Dec 05 Wed 2018 14:10
install php72 on CentOS7
yum -y install epel-release
yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
因為系統預設沒有 yum-config-manager 指令,所以要安裝以下套件
yum -y install yum-utils
yum -y update
yum-config-manager --enable remi-php72
測試是否搜尋到 php72 套件
yum search php72
yum -y install php72 php72-php-fpm
systemctl restart php72-php-fpm
systemctl enable php72-php-fpm
PHP 7與MySQL基礎學習教室(二版)
作者: 葉建榮
出版社:上奇資訊
出版日期:2018/06/27
語言:繁體中文
定價:560元
- Nov 14 Wed 2018 17:53
varnish healthy check 常用參數
backend web112 { ##backend名稱
.host = "192.168.2.112"; ##backend ip
.port = "80"; ##backend listen port
.probe = {
.url = "/robots.txt"; ##health check 網址
.timeout = 1s; ##多久沒回應就算sick
.interval = 3s; ##間隔多久時間check 一次
.window = 5; ##取樣次數
.threshold = 3; ##可容忍的值,example: check五次如果三次以上正常,就當成這個backend 正常
}
}
簡明python學習講義
作者: 吳維漢, 中央大學出版中心
出版社:遠流
- Nov 12 Mon 2018 11:51
讓 varnish 支援 virtual host 的 health check
參考資料:
https://book.varnish-software.com/3.0/Saving_a_request.html
Note Varnish does NOT send a Host header with health checks. If you need that, you can define the entire request using .request instead of .url.
解決方式:
改用 .request 來取代原先的 .url
backend one {
.host = "example.com";
.probe = {
.request =
"GET / HTTP/1.1"
"Host: www.foo.bar"
"Connection: close";
}
}
- Nov 09 Fri 2018 17:55
varnish backend health check
如果要檢查 varnish 設定的backend 是否正常可以用以下指定來檢查
# varnishadm backend.list
正常會顯示 Healthy ,異常會顯示 Sick
但如果不確定是什麼原因為何backend 會顯示 Sick 的時候
可以利用以下指令debug
# varnishlog -g raw -i Backend_health
- Nov 05 Mon 2018 11:36
縮小 vmware esxi vmdk佔用datastore 的空間
檔案在讀寫的過程中,如果是刪除檔案,並不是真正的從硬碟上抹除
而是系統只會註記這個空間已經沒被使用
所以日子一久了,會發現明明我已經有定時在整理硬碟空間
vmdk 仍然佔用 datastore 很多的空間
要幫vmdk 瘦身可以參考以下做法
如果 guestos 是 linux / freebsd
先用dd 把硬碟空間塞滿zero , 再移除zero檔案
example:
dd if=/dev/zero of=/tmp/dd.out bs=1024m count=50
rm -rf /tmp/dd.out
如果 guestos 是 windows 系統
請先至微軟網站下載 SDelete.exe,功能一樣是把剩餘的硬碟空間塞滿zero
連結: https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete
example:
c:\> sdelete -z d:
執行完以上的步驟後,把 guestos 關機
ssh 登入 esxi 主機,如果沒有 enable sshd 的話,記得先去啟用
進入 guestos 所在的路徑,執行以下指令
vmkfstools -K server1.vmdk 或是 vmkfstools --punchzero server1.vmdk
最後回頭檢查空間是否已經被釋放出來
- Nov 01 Thu 2018 15:12
esxi 6.x 安裝 FreeBSD guestos 的 vmware tools
剛剛試用 vmware esxi 6.5u2
如果是FreeBSD 的 guest os 已經無法用之前的方式安裝 vmtools
系統已經沒有內建這個 iso 檔
取而代之的是要自行安裝 open-vm-tools
https://github.com/vmware/open-vm-tools
參考安裝方式
git clone https://github.com/vmware/open-vm-tools.git
./configure --without-kernel-modules --without-x --without-icu
make && make install
vi /etc/rc.local
/usr/local/bin/vmtoolsd &
BTW.
一定要安裝 /usr/ports/net/libdnet
不然即便參數有下 --without-dnet ,make 的時候也會出錯
參考連結
https://docs.vmware.com/tw/VMware-Tools/10.1.0/com.vmware.vsphere.vmwaretools.doc/GUID-8B6EA5B7-453B-48AA-92E5-DB7F061341D1.html
私有雲首選:VMware vSphere 6跨國大規模架設實戰
作者: 王春海
出版社:佳魁資訊
出版日期:2017/01/20
語言:繁體中文
定價:860元
- Oct 31 Wed 2018 14:57
如何切換 Dell iDRAC 語言為英文
Dell Remote Access Controller或DRAC是一個基於頻帶外(out-of-band management)對伺服器進行管理的平台,由Dell公司所開發。該平台可以是外插卡或者是以晶片的形式出現,以晶片的形式則稱之為iDRAC
機器出廠預設不會啟用,重開機時按下F10 可以設定啟用並修改網路設定
機器後方有一個標註 iDRAC的RJ45 接口,設定好並接上網路線後即可使用
打開瀏覽器輸入ip後,即可出現登入頁面
預設帳號密碼為 root / calvin
安全起見,建議馬上修改密碼
打開介面後,會發現找來找去,找不到修改語言的地方
原來他會根據你瀏覽器的設定,來當他的預設語言
所以如果看不習慣簡體中文的話,只能修改瀏覽器的設定,調整語言順序
以chrome為例,右上方選單 -> 設定 -> 進階 -> 語言
重新打開網頁後就是英文介面了
【Micron Crucial】DDR4 2666/8G RAM(美光半導體Wafer原生2666系列)
- Oct 29 Mon 2018 11:35
在FreeBSD/Linux 下由IP 查詢區網內的主機名稱
在nslookup 資訊不足,或是資訊沒有參考價值的時候
如果已知對方ip, 想要知道對方的hostname
在區網內,可以利用 nmblookup 來查詢對方主機名稱
範例:
nmblookup -A 192.168.1.102
如果系統找不到這個指令,請安裝samba 套件
# cd /usr/ports/net/samba47
# make install clean
其他功能請參閱help
# nmblookup --help
Usage: <NODE> ...
-B, --broadcast=BROADCAST-ADDRESS Specify address to use for broadcasts
-f, --flags List the NMB flags returned
-U, --unicast=STRING Specify address to use for unicast
-M, --master-browser Search for a master browser
-R, --recursion Set recursion desired in package
-S, --status Lookup node status as well
-T, --translate Translate IP addresses into names
-r, --root-port Use root port 137 (Win95 only replies to this)
-A, --lookup-by-ip Do a node status on <name> as an IP Address
Help options:
-?, --help Show this help message
--usage Display brief usage message
Common samba options:
-d, --debuglevel=DEBUGLEVEL Set debug level
-s, --configfile=CONFIGFILE Use alternate configuration file
-l, --log-basename=LOGFILEBASE Base name for log files
-V, --version Print version
--option=name=value Set smb.conf option from command line
Connection options:
-O, --socket-options=SOCKETOPTIONS socket options to use
-n, --netbiosname=NETBIOSNAME Primary netbios name
-W, --workgroup=WORKGROUP Set the workgroup name
-i, --scope=SCOPE Use this Netbios scope
Ubuntu 系統管理與架站實務(第三版)
作者: 施威銘研究室
出版社:旗標
出版日期:2018/10/31
語言:繁體中文
- Oct 29 Mon 2018 11:07
在windows 下由IP 查詢區網內的主機名稱
在dns 資訊不足,或是資訊沒有參考價值的時候
如果已知對方ip, 想要知道對方的hostname
在區網內,可以利用 windows 的 nbtstat 指令
範例:
nbtstat -A 192.168.1.102
其他功能請參閱 help
C:\Users\test>nbtstat /?
顯示通訊協定統計資料和目前使用 NBT (NetBIOS over TCP/IP) 的
TCP/IP 連線。
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [interval] ]
-a (介面卡狀態) 列出指定其名稱的遠端電腦名稱表格
-A (介面卡狀態) 列出指定其 IP 位址的遠端電腦名稱表格。
-c (快取) 列出 NBT 快取的遠端電腦名稱和它們的 IP 位址。
-n (名稱) 列出本機 NetBIOS 名稱。
-r (已解析) 列出由廣播和透過 WINS 解析的名稱
-R (重新載入) 清除和重新載入遠端快取名稱表格
-S (工作階段) 列出有目的地 IP 位址的工作階段表格
-s (階段作業) 列出將目的地 IP 位址轉換成
電腦 NETBIOS 名稱的工作階段表格。
-RR (ReleaseRefresh) 傳送名稱釋放封包到 WINS,然後開始重新整理
RemoteName 遠端的主機電腦名稱。
IP address 以點分隔表示 IP 位址的十進位數。
interval 重新顯示選取的統計資料時,每次顯示之間的暫停
間隔秒數。按 Ctrl+C 鍵可以停止重新顯示
統計資料。
- Oct 23 Tue 2018 11:16
wget 出現亂碼!!??
如果當你用瀏覽器檢視一個網頁顯示正常
但是用wget 抓回來的時候卻是一整個奇怪的內容
很有可能是伺服器回傳的時候是壓縮格式
這時候可以換個語法試試,抓回來後解壓縮顯示在畫面上
wget -O - http://hostname/path | gunzip
Python:網路爬蟲與資料分析入門實戰
作者: 林俊瑋, 林修博
出版社:博碩
出版日期:2018/10/04
語言:繁體中文
定價:450元
- Sep 13 Thu 2018 10:08
varnish 錯誤訊息 Symbol not found: 'directors.round_robin'
如果要建立 backend 的 load balance 出現以下的錯誤訊息
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Command failed with error code 106
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Message from VCC-compiler:
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Symbol not found: 'directors.round_robin' at ('/etc/varnish/default.vcl' Line 340 Pos 21)
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: new MYIP = directors.round_robin();
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: --------------------#####################---
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Running VCC-compiler failed, exited with 2
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: VCL compilation failed
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: varnishadm -S /etc/varnish/secret -T 127.0.0.1:6082 vcl.load failed
Sep 13 09:37:25 varnish-100.myip.pass.tw systemd[1]: varnish.service: control process exited, code=exited status=1
Sep 13 09:37:25 varnish-100.myip.pass.tw systemd[1]: Reload failed for Varnish Cache, a high-performance HTTP accelerator.
解決方式
vcl 4.0;
import directors; ## <= 新增這一行即可
- Sep 12 Wed 2018 14:00
解決 Apache Name Base vhost 不支援 443 https 問題
使用 Apache Name Base Virtual Host 欲新增 tcp/443 的 vhost 出現以下錯誤訊息
Performing sanity check on apache22 configuration:
[Wed Sep 12 13:44:02 2018] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
開啟網頁後,不論是連到哪個網址都會看到預設的網頁
解決方式:
在設定檔中加入
NameVirtualHost *:443
重啟apache 即可
- Aug 29 Wed 2018 11:50
HP DL380 gen10 安裝 windows server 2016
在 HP DL380 gen10 安裝 windows server 2016 時
因為安裝光碟片裡面沒有raid 的 driver
有以下兩個方式可以安裝 windows server 2016
1. 開機時按下 F10 進入 Intelligent Provisioning 安裝
但缺點是無法手動分割硬碟,空間全部給C槽
當然事後還是可以在調整,但空間使用起來不方便
2. 所以建議用windows server 2016 光碟片開機,再依提示載入driver
driver 下載位置
https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=1010026795&swItemId=MTX_0e32097fd9854926a0e0076c7a&swEnvOid=4184#tab1
如果出現 Windows無法安裝到選取的位置 錯誤:0x8030001
請檢查是否忘記退出driver 的光碟片,並換回 windows server 2016 光碟片
Microsoft Windows Server 2016 系統管理與架站實務
作者: 施威銘研究室
出版社:旗標
出版日期:2017/08/15
語言:繁體中文
定價:650元
- Aug 08 Wed 2018 15:47
Alteon Radware L4 switch 強迫使用者http 轉https
自從更新到最新版的chrome 之後,只要是http 的網站都會被標示為不安全
如果網站的 https 是透過 Alteon Radware L4 switch 的 SSL offload 的功能,而不是利用 web server 本身加解密
因為不管使用者透過 http 或是 https 在訪問網站
web server 本身還是只有透過 80 port 回傳給L4 switch
所以無法透過 rewrite rule 或是透過php的 $_SERVER 變數來判斷是否要幫使用者自動轉址到 https 網站
模擬環境
/cfg/slb/real 1/rip 10.1.1.1
/cfg/slb/real 2/rip 10.1.1.2
/cfg/slb/real 3/rip 10.1.1.3
/cfg/slb/real 4/rip 10.1.1.4
以上real 1 and 2 是原本的web server
real 3 and 4 則是負責幫忙 redirect 到 https url
/cfg/slb/group 44301/add 1
/cfg/slb/group 44301/add 2
/cfg/slb/group 8001/add 3
/cfg/slb/group 8001/add 4
/cfg/slb/service 80/group 8001
/cfg/slb/service 443 https/group 44301
apply & save
10.1.1.3 和 10.1.1.4 只要依照個人喜好安裝單純的web server 即可
啟用rewrite 機制並設定以上幾行規則
即可變通讓使用者也可以自動轉址到 https 的網站
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
CentOS 7.3建置、管理與伺服器架設實戰
作者: 湯秉翰
出版社:博碩
出版日期:2017/06/15
語言:繁體中文
定價:580元