在 FreeBSD 啟用 snmpd 有兩個方式
安裝 /usr/ports/net-mgmt/net-snmp/
或是使用內建的 bsnmpd
設定檔路徑: /etc/snmpd.config
用自己習慣的編輯器修改 /etc/rc.conf
方便下次重開機後自動啟動
vi /etc/rc.conf
bsnmpd_enable="YES"
或是在shell 下輸入
sysrc bsnmpd_enable=YES
第一次手動啟動:
/etc/rc.d/bsnmpd restart
Stopping bsnmpd.
Waiting for PIDS: 43104.
Starting bsnmpd.
資安風險評估指南(第三版)
Network Security Assessment, 3E
作者: Chris McNab
譯者: 江湖海
出版社:歐萊禮
出版日期:2017/09/08
語言:繁體中文
定價:780元
安裝好 pfsense 後
在瀏覽器輸入
http://lan-ip/
預設帳號密碼是: admin/pfSense
建議馬上更新新的密碼
測試環境
OS: pfSense-CE-2.4.4-RELEASE-p1-amd64
Site A
public ip: 10.1.1.1
lan ip: 192.168.100.254
Site B:
public ip: 10.2.2.2
lan ip: 192.168.200.254
如果是建立 site to site openvpn
首先要定義好 server 和 client
本次的環境是以site A 為 server 端
site B 為 client 端
[ Site A config ]
VPN -> OpenVPN -> Servers -> Add
以下幾個欄位稍微注意一下,剩下的幾乎都用預設值即可
Server mode: Peer to Peer (Shared Key)
Description: Site-A-Server
IPv4 Tunnel Network: 172.16.0.252/30 (兩個site 之間的vpn 路由)
IPv4 Remote network(s): 192.168.200.0/24
存檔
[ Site B config ]
VPN -> OpenVPN -> Clients -> Add
Server mode: Peer to Peer (Shared Key)
Description: Site-B-Client
Auto generate: uncheck
回到Site-A 設定,複製Shared Key 到 Site-B
IPv4 Tunnel Network: 172.16.0.252/30 (兩個site 之間的vpn 路由)
IPv4 Remote network(s): 192.168.100.0/24
防火牆rule 設定
Firewall -> Rules -> OpenVPN -> Add
Protocol : Any
存檔
檢視VPN 連線狀態
Status -> OpenVPN
最後測試兩邊的電腦是否都可以透過lan network互相連線
收工
yum -y install epel-release
yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
因為系統預設沒有 yum-config-manager 指令,所以要安裝以下套件
yum -y install yum-utils
yum -y update
yum-config-manager --enable remi-php72
測試是否搜尋到 php72 套件
yum search php72
yum -y install php72 php72-php-fpm
systemctl restart php72-php-fpm
systemctl enable php72-php-fpm
PHP 7與MySQL基礎學習教室(二版)
作者: 葉建榮
出版社:上奇資訊
出版日期:2018/06/27
語言:繁體中文
定價:560元
分享博客來 e-coupon
面額:25
使用期限到:12/7
需要請自取
thanks
FNJ4qE6C
FNJ73Xe3
FNJ7YSpH
FNJ7x88H
FNJAJ7yB
FNJARK8N
FNJB3Pfe
FNJJLCNV
FNJQjAKA
FNJTWTQj
FNJVBQhW
FNJVfgbg
FNJdgkV4
FNJfNyk8
FNJgrJX8
FNJhFr7g
FNJmRvvE
FNJmcvA7
backend web112 { ##backend名稱
.host = "192.168.2.112"; ##backend ip
.port = "80"; ##backend listen port
.probe = {
.url = "/robots.txt"; ##health check 網址
.timeout = 1s; ##多久沒回應就算sick
.interval = 3s; ##間隔多久時間check 一次
.window = 5; ##取樣次數
.threshold = 3; ##可容忍的值,example: check五次如果三次以上正常,就當成這個backend 正常
}
}
簡明python學習講義
作者: 吳維漢, 中央大學出版中心
出版社:遠流
參考資料:
https://book.varnish-software.com/3.0/Saving_a_request.html
Note Varnish does NOT send a Host header with health checks. If you need that, you can define the entire request using .request instead of .url.
解決方式:
改用 .request 來取代原先的 .url
backend one {
.host = "example.com";
.probe = {
.request =
"GET / HTTP/1.1"
"Host: www.foo.bar"
"Connection: close";
}
}
如果要檢查 varnish 設定的backend 是否正常可以用以下指定來檢查
# varnishadm backend.list
正常會顯示 Healthy ,異常會顯示 Sick
但如果不確定是什麼原因為何backend 會顯示 Sick 的時候
可以利用以下指令debug
# varnishlog -g raw -i Backend_health
檔案在讀寫的過程中,如果是刪除檔案,並不是真正的從硬碟上抹除
而是系統只會註記這個空間已經沒被使用
所以日子一久了,會發現明明我已經有定時在整理硬碟空間
vmdk 仍然佔用 datastore 很多的空間
要幫vmdk 瘦身可以參考以下做法
如果 guestos 是 linux / freebsd
先用dd 把硬碟空間塞滿zero , 再移除zero檔案
example:
dd if=/dev/zero of=/tmp/dd.out bs=1024m count=50
rm -rf /tmp/dd.out
如果 guestos 是 windows 系統
請先至微軟網站下載 SDelete.exe,功能一樣是把剩餘的硬碟空間塞滿zero
連結: https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete
example:
c:\> sdelete -z d:
執行完以上的步驟後,把 guestos 關機
ssh 登入 esxi 主機,如果沒有 enable sshd 的話,記得先去啟用
進入 guestos 所在的路徑,執行以下指令
vmkfstools -K server1.vmdk 或是 vmkfstools --punchzero server1.vmdk
最後回頭檢查空間是否已經被釋放出來
剛剛試用 vmware esxi 6.5u2
如果是FreeBSD 的 guest os 已經無法用之前的方式安裝 vmtools
系統已經沒有內建這個 iso 檔
取而代之的是要自行安裝 open-vm-tools
https://github.com/vmware/open-vm-tools
參考安裝方式
git clone https://github.com/vmware/open-vm-tools.git
./configure --without-kernel-modules --without-x --without-icu
make && make install
vi /etc/rc.local
/usr/local/bin/vmtoolsd &
BTW.
一定要安裝 /usr/ports/net/libdnet
不然即便參數有下 --without-dnet ,make 的時候也會出錯
參考連結
https://docs.vmware.com/tw/VMware-Tools/10.1.0/com.vmware.vsphere.vmwaretools.doc/GUID-8B6EA5B7-453B-48AA-92E5-DB7F061341D1.html
私有雲首選:VMware vSphere 6跨國大規模架設實戰
作者: 王春海
出版社:佳魁資訊
出版日期:2017/01/20
語言:繁體中文
定價:860元
Dell Remote Access Controller或DRAC是一個基於頻帶外(out-of-band management)對伺服器進行管理的平台,由Dell公司所開發。該平台可以是外插卡或者是以晶片的形式出現,以晶片的形式則稱之為iDRAC
機器出廠預設不會啟用,重開機時按下F10 可以設定啟用並修改網路設定
機器後方有一個標註 iDRAC的RJ45 接口,設定好並接上網路線後即可使用
打開瀏覽器輸入ip後,即可出現登入頁面
預設帳號密碼為 root / calvin
安全起見,建議馬上修改密碼
打開介面後,會發現找來找去,找不到修改語言的地方
原來他會根據你瀏覽器的設定,來當他的預設語言
所以如果看不習慣簡體中文的話,只能修改瀏覽器的設定,調整語言順序
以chrome為例,右上方選單 -> 設定 -> 進階 -> 語言
重新打開網頁後就是英文介面了
在nslookup 資訊不足,或是資訊沒有參考價值的時候
如果已知對方ip, 想要知道對方的hostname
在區網內,可以利用 nmblookup 來查詢對方主機名稱
範例:
nmblookup -A 192.168.1.102
如果系統找不到這個指令,請安裝samba 套件
# cd /usr/ports/net/samba47
# make install clean
其他功能請參閱help
# nmblookup --help
Usage: <NODE> ...
-B, --broadcast=BROADCAST-ADDRESS Specify address to use for broadcasts
-f, --flags List the NMB flags returned
-U, --unicast=STRING Specify address to use for unicast
-M, --master-browser Search for a master browser
-R, --recursion Set recursion desired in package
-S, --status Lookup node status as well
-T, --translate Translate IP addresses into names
-r, --root-port Use root port 137 (Win95 only replies to this)
-A, --lookup-by-ip Do a node status on <name> as an IP Address
Help options:
-?, --help Show this help message
--usage Display brief usage message
Common samba options:
-d, --debuglevel=DEBUGLEVEL Set debug level
-s, --configfile=CONFIGFILE Use alternate configuration file
-l, --log-basename=LOGFILEBASE Base name for log files
-V, --version Print version
--option=name=value Set smb.conf option from command line
Connection options:
-O, --socket-options=SOCKETOPTIONS socket options to use
-n, --netbiosname=NETBIOSNAME Primary netbios name
-W, --workgroup=WORKGROUP Set the workgroup name
-i, --scope=SCOPE Use this Netbios scope
Ubuntu 系統管理與架站實務(第三版)
作者: 施威銘研究室
出版社:旗標
出版日期:2018/10/31
語言:繁體中文
在dns 資訊不足,或是資訊沒有參考價值的時候
如果已知對方ip, 想要知道對方的hostname
在區網內,可以利用 windows 的 nbtstat 指令
範例:
nbtstat -A 192.168.1.102
其他功能請參閱 help
C:\Users\test>nbtstat /?
顯示通訊協定統計資料和目前使用 NBT (NetBIOS over TCP/IP) 的
TCP/IP 連線。
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [interval] ]
-a (介面卡狀態) 列出指定其名稱的遠端電腦名稱表格
-A (介面卡狀態) 列出指定其 IP 位址的遠端電腦名稱表格。
-c (快取) 列出 NBT 快取的遠端電腦名稱和它們的 IP 位址。
-n (名稱) 列出本機 NetBIOS 名稱。
-r (已解析) 列出由廣播和透過 WINS 解析的名稱
-R (重新載入) 清除和重新載入遠端快取名稱表格
-S (工作階段) 列出有目的地 IP 位址的工作階段表格
-s (階段作業) 列出將目的地 IP 位址轉換成
電腦 NETBIOS 名稱的工作階段表格。
-RR (ReleaseRefresh) 傳送名稱釋放封包到 WINS,然後開始重新整理
RemoteName 遠端的主機電腦名稱。
IP address 以點分隔表示 IP 位址的十進位數。
interval 重新顯示選取的統計資料時,每次顯示之間的暫停
間隔秒數。按 Ctrl+C 鍵可以停止重新顯示
統計資料。
如果當你用瀏覽器檢視一個網頁顯示正常
但是用wget 抓回來的時候卻是一整個奇怪的內容
很有可能是伺服器回傳的時候是壓縮格式
這時候可以換個語法試試,抓回來後解壓縮顯示在畫面上
wget -O - http://hostname/path | gunzip
Python:網路爬蟲與資料分析入門實戰
作者: 林俊瑋, 林修博
出版社:博碩
出版日期:2018/10/04
語言:繁體中文
定價:450元
帶兩歲以下小孩出國有好有壞,家長們還需自行斟酌斟酌
好處是機票便宜,但長時間的飛行及坐車即便大人都覺得辛苦了,何況是小孩
所以往往無法控制他們的情緒
如果還沒有護照可以參考
http://blog.sina.com.tw/helloworld/article.php?pbgid=170996&entryid=668238
出國前除了護照,到了國外,當地的網路當然也是不可缺的
雖說日本很多公共景點或是飯店都會提供免費的wifi
但是如果隨時隨地想要打卡,查資訊,強烈建議在台灣先租好wifi 分享器
在這裡分享一下同事這次在飛買家租借的日本WIFI飛譯通 使用經驗
經實測,在分享給四人同時使用,電量的續航力還是很滿意
外觀也十分精巧可以直接放在口袋中
另外的好處是,提供中英/中日翻譯功能,這是市面上大部分wifi 分享器沒有的功能
記得索取優惠代碼,即可享有現金優惠折扣喔
該準備的東西都備妥後就不囉嗦,準備出發囉
小江戶 - 川越
第一站,川越,是日本埼玉縣西南部一個城市,有「小江戶」之稱
在川越保留了很多歷史風貌,即便是星巴克的裝潢也不突兀的融入在街道中
日本三名泉 - 草津溫泉
距離東京約莫170公里的群馬縣草津溫泉
是日本三名泉之一
其於兩個分別是 岐阜縣下呂溫泉及兵庫縣有馬溫泉
草津溫泉屬於強酸溫泉,水溫較高,無法直接入池
所以發展了獨有的「湯揉」,來讓水溫降溫,有興趣的可以前往附近的熱乃湯購票欣賞當地的特有文化,也可以親自體驗
體驗完後,可以得到一份證書
演出時間及收費請參考以下網址
https://www.kusatsu-onsen.ne.jp/netsunoyu/about/
也別忘記品嘗當地的特色溫泉饅頭喔
世界文化遺產 - 白絲瀑布
白絲瀑布是位於日本靜岡縣富士宮市上井出的一處瀑布。
和其附近的音止瀑布並為當地著名的觀光景點,被選入日本瀑布百選,
也是日本的名勝和天然紀念物,並被劃入世界文化遺產名錄當中。
水量每秒約有1.5噸。寬200米,從高約20米的山崖注入河中。
因其外觀似白線從山崖垂下,因而得名。
以上資訊節錄維基百科
一年四季皆有特色的天鵝湖 - 雲場池
雲場池是東京郊區著名的度假勝地,一年四季皆有不同的特色
如果時間夠的話,可以悠閒地沿著湖畔逛完一圈
漫遊老街 - 舊銀座通
離開的雲場池後,舊銀座通就在附近,所以一定要順道去逛逛
在輕井澤有許多不同特色的教堂,其中木造建築的聖保羅教堂就在舊銀座通旁
銀座通有很多必吃的小吃當然也不可以錯過喔
體驗採果樂 - 松井農園
位於小諸市的松井農園可以現場品嘗到最新鮮的蘋果之外,也可以體驗一下摘水果的樂趣
農場主人表示,摘蘋果的眉角就是抓住蘋果,往上一折就好了
鋼彈帥氣登場 - 台場OUTLET
在東京台場的outlet 外面,是去年帥氣登場的獨角獸鋼彈
11:00、13:00、15:00、17:00 共有四次變身,
頭頂上的獨角和身上光源會伴隨著背景音樂做變化
不論你是不是鋼彈迷,都可以來感受一下現場聲光效果的震撼
是來到台場不能錯過的一個打卡景點
專為親子逛街打造的友善百貨 - Grand Tree
Grand Tree 是2014 新開幕的親子百貨商場
http://www.grand-tree.jp/web/
〒211-0004 神奈川県川崎市中原区新丸子東3丁目1135番地1号
モール: TEL 044-411-7111
イトーヨーカドー: TEL 044-422-3111
如果要前往Grand Tree 可以在JR橫須賀線 武蔵小杉駅、JR南武線 武蔵小杉駅 或是 東京急行電鉄 武蔵小杉駅 下車步行幾分鐘即可到達
Grand Tree 總共有四個樓層,但我們這次主攻4樓,因為這個樓層主要是為小孩設計的
到日本添購小孩衣物必逛的阿卡醬 (アカチャンホンポ。赤ちゃん本舗),這邊4F 也有
這邊也可以退稅,肯定可以讓失去理智的父母更加失心瘋:p
小心得:
日本媽媽會帶背巾和推車出門,但幾乎不用腰凳背巾
日本很多景點尿布台只設在女廁,Grand Tree 貼心多了,爸爸可以放心自己帶小朋友出來,不用怕找不到地方可以幫小朋友換尿布和泡奶奶
日本書包聽說不錯用,據說有六年保固,Grand Tree 也有賣,60000 日幣起跳
聽說Grand Tree 有日本最大的屋上庭園,但造訪那天天候不佳,此能說遺憾了
燃燒你的料理魂 - 合羽橋道具街
喜愛做料理的網友來到東京,絕對不能錯過逛逛道具街
之前來過幾次,真的想把整條街都帶走
最近幾年,日本極鐵鍋在台灣很紅
所以這次來到道具街主要是要帶一把回家
出發前特地做了一下功課,お鍋の博物館有賣傳說中的極鐵鍋
便開開心心的出發,結果.....整修中
幸好他有貼心的提醒說還有哪邊可以買到,總算沒有白跑一趟 :D
如果想帶小朋友去東京迪士尼,發現一篇專業攻略讓大家參考
帶小孩不必慌!2018東京迪士尼親子遊必看攻略
https://ipop.sina.com.tw/posts/345160
帶兩歲小孩出國有好有壞,家長們還需自行斟酌
好處是機票便宜,但長時間的飛行及坐車即便大人都覺得辛苦了,何況是小孩
所以往往無法控制他們的情緒
出發前當然是先幫小孩準備護照
第一步,拍大頭照
如果自己技術不好,或是小孩無法乖乖的坐好拍照
還是花點錢去照相館讓專業的來吧
準備好近6個月內白底彩色照片兩張之後就是辦護照
記得還要攜帶身分證正本、戶口名簿正本、印章
以新北市來說,戶政事務所可以協助民眾人別確認及代送護照至外交部
並且有夜間服務,算是很方便的措施,也可以省下請旅行社代辦的費用
其他縣市狀況可能不一,有需要可以自行搜尋當地縣市做法
建議可以先查詢好英文譯名並下載表格在家先填寫好
到現場去可以省去很多時間喔
做完人別認證,戶政事務所人員檢查表格沒問題後,就是等待護照回來囉
原則上是一個星期的工作天就可以拿到護照了
如果要建立 backend 的 load balance 出現以下的錯誤訊息
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Command failed with error code 106
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Message from VCC-compiler:
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Symbol not found: 'directors.round_robin' at ('/etc/varnish/default.vcl' Line 340 Pos 21)
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: new MYIP = directors.round_robin();
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: --------------------#####################---
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Running VCC-compiler failed, exited with 2
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: VCL compilation failed
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: varnishadm -S /etc/varnish/secret -T 127.0.0.1:6082 vcl.load failed
Sep 13 09:37:25 varnish-100.myip.pass.tw systemd[1]: varnish.service: control process exited, code=exited status=1
Sep 13 09:37:25 varnish-100.myip.pass.tw systemd[1]: Reload failed for Varnish Cache, a high-performance HTTP accelerator.
解決方式
vcl 4.0;
import directors; ## <= 新增這一行即可
使用 Apache Name Base Virtual Host 欲新增 tcp/443 的 vhost 出現以下錯誤訊息
Performing sanity check on apache22 configuration:
[Wed Sep 12 13:44:02 2018] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
開啟網頁後,不論是連到哪個網址都會看到預設的網頁
解決方式:
在設定檔中加入
NameVirtualHost *:443
重啟apache 即可
在 HP DL380 gen10 安裝 windows server 2016 時
因為安裝光碟片裡面沒有raid 的 driver
有以下兩個方式可以安裝 windows server 2016
1. 開機時按下 F10 進入 Intelligent Provisioning 安裝
但缺點是無法手動分割硬碟,空間全部給C槽
當然事後還是可以在調整,但空間使用起來不方便
2. 所以建議用windows server 2016 光碟片開機,再依提示載入driver
driver 下載位置
https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=1010026795&swItemId=MTX_0e32097fd9854926a0e0076c7a&swEnvOid=4184#tab1
如果出現 Windows無法安裝到選取的位置 錯誤:0x8030001
請檢查是否忘記退出driver 的光碟片,並換回 windows server 2016 光碟片
自從更新到最新版的chrome 之後,只要是http 的網站都會被標示為不安全
如果網站的 https 是透過 Alteon Radware L4 switch 的 SSL offload 的功能,而不是利用 web server 本身加解密
因為不管使用者透過 http 或是 https 在訪問網站
web server 本身還是只有透過 80 port 回傳給L4 switch
所以無法透過 rewrite rule 或是透過php的 $_SERVER 變數來判斷是否要幫使用者自動轉址到 https 網站
模擬環境
/cfg/slb/real 1/rip 10.1.1.1
/cfg/slb/real 2/rip 10.1.1.2
/cfg/slb/real 3/rip 10.1.1.3
/cfg/slb/real 4/rip 10.1.1.4
以上real 1 and 2 是原本的web server
real 3 and 4 則是負責幫忙 redirect 到 https url
/cfg/slb/group 44301/add 1
/cfg/slb/group 44301/add 2
/cfg/slb/group 8001/add 3
/cfg/slb/group 8001/add 4
/cfg/slb/service 80/group 8001
/cfg/slb/service 443 https/group 44301
apply & save
10.1.1.3 和 10.1.1.4 只要依照個人喜好安裝單純的web server 即可
啟用rewrite 機制並設定以上幾行規則
即可變通讓使用者也可以自動轉址到 https 的網站
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
CentOS 7.3建置、管理與伺服器架設實戰
作者: 湯秉翰
出版社:博碩
出版日期:2017/06/15
語言:繁體中文
定價:580元
[root@example] /usr/local/etc/apache22# apachectl restart
Performing sanity check on apache22 configuration:
[Wed Jul 04 10:32:52 2018] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
Syntax OK
Stopping apache22.
Waiting for PIDS: 86431.
Performing sanity check on apache22 configuration:
[Wed Jul 04 10:32:54 2018] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
Syntax OK
Starting apache22.
[Wed Jul 04 10:32:54 2018] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
可以檢查 apache 設定檔是否有加上
NameVirtualHost *.443
如果沒有的話,補上去即可
一步到位!RWD 網頁程式設計:用 HTML5、CSS3、Bootstrap 打造響應式網頁
作者: 陳惠貞
出版社:旗標
出版日期:2017/12/13
語言:繁體中文
定價:480元
在console提示符號下執行
# hostnamectl set-hostname your-hostname
設定檔會存在
/etc/hostname
重開機後會自動生效
透過smbpasswd 指令可以建立samba 使用者並設定密碼
[root@smbsrv samba]# smbpasswd -a test
New SMB password:
Retype new SMB password:
Failed to add entry for user test.
如果出現以上錯誤,表示你的linux系統並沒有test這個使用者
這時候只要在系統上建立這個使用者
[root@smbsrv samba]# adduser test
[root@smbsrv samba]# passwd test
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
即可建立samba user
[root@smbsrv samba]# smbpasswd -a test
New SMB password:
Retype new SMB password:
Added user test.
查看剛剛新增的user
[root@smbsrv samba]# pdbedit -L
安裝 percona-release-lastest.noarch.rpm
[root@pxc57 ~]# yum install 'https://repo.percona.com/yum/percona-release-latest.noarch.rpm'
看看提供哪些套件
[root@pxc57 ~]# sudo yum list | grep percona
安裝Percona-XtraDB-Cluster-57
[root@pxc57 ~]# yum install Percona-XtraDB-Cluster-57
Installed:
Percona-XtraDB-Cluster-57.x86_64 0:5.7.21-29.26.1.el7 Percona-XtraDB-Cluster-shared-57.x86_64 0:5.7.21-29.26.1.el7 Percona-XtraDB-Cluster-shared-compat-57.x86_64 0:5.7.21-29.26.1.el7
Dependency Installed:
Percona-XtraDB-Cluster-client-57.x86_64 0:5.7.21-29.26.1.el7 Percona-XtraDB-Cluster-server-57.x86_64 0:5.7.21-29.26.1.el7 libaio.x86_64 0:0.3.109-13.el7 libev.x86_64 0:4.15-7.el7
lsof.x86_64 0:4.87-5.el7 percona-xtrabackup-24.x86_64 0:2.4.11-1.el7 perl.x86_64 4:5.16.3-292.el7 perl-Carp.noarch 0:1.26-244.el7
perl-Compress-Raw-Bzip2.x86_64 0:2.061-3.el7 perl-Compress-Raw-Zlib.x86_64 1:2.061-4.el7 perl-DBD-MySQL.x86_64 0:4.023-6.el7 perl-DBI.x86_64 0:1.627-4.el7
perl-Data-Dumper.x86_64 0:2.145-3.el7 perl-Digest.noarch 0:1.17-245.el7 perl-Digest-MD5.x86_64 0:2.52-3.el7 perl-Encode.x86_64 0:2.51-7.el7
perl-Exporter.noarch 0:5.68-3.el7 perl-File-Path.noarch 0:2.09-2.el7 perl-File-Temp.noarch 0:0.23.01-3.el7 perl-Filter.x86_64 0:1.49-3.el7
perl-Getopt-Long.noarch 0:2.40-3.el7 perl-HTTP-Tiny.noarch 0:0.033-3.el7 perl-IO-Compress.noarch 0:2.061-2.el7 perl-Net-Daemon.noarch 0:0.48-5.el7
perl-PathTools.x86_64 0:3.40-5.el7 perl-PlRPC.noarch 0:0.2020-14.el7 perl-Pod-Escapes.noarch 1:1.04-292.el7 perl-Pod-Perldoc.noarch 0:3.20-4.el7
perl-Pod-Simple.noarch 1:3.28-4.el7 perl-Pod-Usage.noarch 0:1.63-3.el7 perl-Scalar-List-Utils.x86_64 0:1.27-248.el7 perl-Socket.x86_64 0:2.010-4.el7
perl-Storable.x86_64 0:2.45-3.el7 perl-Text-ParseWords.noarch 0:3.29-4.el7 perl-Time-HiRes.x86_64 4:1.9725-3.el7 perl-Time-Local.noarch 0:1.2300-2.el7
perl-constant.noarch 0:1.27-2.el7 perl-libs.x86_64 4:5.16.3-292.el7 perl-macros.x86_64 4:5.16.3-292.el7 perl-parent.noarch 1:0.225-244.el7
perl-podlators.noarch 0:2.5.1-3.el7 perl-threads.x86_64 0:1.87-4.el7 perl-threads-shared.x86_64 0:1.43-6.el7 qpress.x86_64 0:11-1.el7
rsync.x86_64 0:3.1.2-4.el7 socat.x86_64 0:1.7.3.2-2.el7
Replaced:
mariadb-libs.x86_64 1:5.5.56-2.el7
Complete!
啟動mysql
[root@pxc57 ~]# service mysql start
Redirecting to /bin/systemctl start mysql.service
第一次啟動mysql時,系統會給一個亂數密碼,不再是給空密碼了
[root@pxc57 ~]# grep 'temporary password' /var/log/mysqld.log
2018-06-12T05:38:12.965266Z 1 [Note] A temporary password is generated for root@localhost: xxxxxx
安裝過程中如果出現以下類似的錯誤訊息
Downloading packages:
warning: /var/cache/yum/x86_64/7/percona-release-x86_64/packages/Percona-XtraDB-Cluster-57-5.7.26-31.37.1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 8507efa5: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Percona
The GPG keys listed for the "Percona-Release YUM repository - x86_64" repository are already installed but they are not correct for this package.
Check that the correct key URLs are configured for this repository.
Failing package is: Percona-XtraDB-Cluster-57-5.7.26-31.37.1.el7.x86_64
GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Percona
請先執行以下指令
[root@pxc57 ~]# yum update percona-release
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.tc.edu.tw
* extras: ftp.tc.edu.tw
* updates: ftp.tc.edu.tw
Resolving Dependencies
--> Running transaction check
---> Package percona-release.noarch 0:0.1-6 will be updated
---> Package percona-release.noarch 0:1.0-11 will be an update
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================================================================================================================================================================================
Package Arch Version Repository Size
=============================================================================================================================================================================================================================================
Updating:
percona-release noarch 1.0-11 percona-release-noarch 16 k
Transaction Summary
=============================================================================================================================================================================================================================================
Upgrade 1 Package
Total download size: 16 k
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
percona-release-1.0-11.noarch.rpm | 16 kB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Updating : percona-release-1.0-11.noarch 1/2
* Enabling the Percona Original repository
<*> All done!
The percona-release package now contains a percona-release script that can enable additional repositories for our newer products.
For example, to enable the Percona Server 8.0 repository use:
percona-release setup ps80
Note: To avoid conflicts with older product versions, the percona-release setup command may disable our original repository for some products.
For more information, please visit:
https://www.percona.com/doc/percona-repo-config/percona-release.html
Cleanup : percona-release-0.1-6.noarch 2/2
Verifying : percona-release-1.0-11.noarch 1/2
Verifying : percona-release-0.1-6.noarch 2/2
Updated:
percona-release.noarch 0:1.0-11
Complete!
PHP、MySQL與JavaScript學習手冊(第五版)
Learning PHP, MySQL & JavaScript, 5th Edition
作者: Robin Nixon
譯者: 賴屹民
出版社:歐萊禮
在一個現有的網站架構下,我們可能不方便再調整 web server 的架構
但又想讓網站服務支援https 的話
可以利用 alteon/radware 的 SSL Offload 功能來實現
1. 匯入金鑰及憑證
匯入金鑰及憑證時建議使用web管理介面會比較好操作
Configuration -> Application Delivery -> Application Services -> SSL -> Certificate Repository
type 選擇 key, 匯入example.com.tw
type 選擇 Server Certificate , 匯入 STAR_example_com.crt
注意以上兩個ID 要取同一個名字
接下來 type 選擇 Intermediate CA, 依序匯入 COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt
2. 建立憑證鍊的群組
Alteon 不允許匯入bundle 的憑證,但可以利用group 的功能來實現
Configuration -> Application Delivery -> Application Services -> SSL -> Certificate Repository > Certificate Groups
新增一個 comodo_ssl_bundle 的 group
type: Intermediate CA
Selected: AddTrustExternalCARoot.crt + COMODORSAAddTrustCA.crt + COMODORSADomainValidationSecureServerCA.crt
記得submit
3. 建立 ssl policy
Configuration -> Application Delivery -> Application Services -> SSL -> SSL Policy
新增ssl 政策
4. 設定 server 對應到正確的憑證內容
最後回到cli 介面
/c/slb/v 10/service 443 https
rport 80
ssl/
[SSL Load Balancing Menu]
srvrcert - Set SSL server certificate or group for this virtual service
sslpol - Set SSL policy for this virtual service
cur - Display current SSL configuration
>> Standalone ADC - SSL Load Balancing# srvrcert
Current SSL server certificate: Certificate xxx
Enter new SSL server certificate or group [cert|group|none] [cert]: cert
Enter new SSL server certificate: example_com
>> Standalone ADC - SSL Load Balancing# sslpol
Current SSL policy: xxx_pol
Enter new SSL policy or none: example_com_pol
apply
save
comodo 憑證核發的信件中,會有一個zip 壓縮檔附件
裡面會有包含以下幾個檔案
Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your PositiveSSL Wildcard Certificate - STAR_example_com.crt
Apache:
1. mkdir -p /usr/local/etc/apache22/ssl/example.com/
2. 將所有檔案連同之前產生的 key 複製到該資料匣
3. cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
4. 編輯apache 設定檔
SSLCertificateFile /usr/local/etc/apache22/ssl/example.com/STAR_example_com.crt
SSLCertificateKeyFile /usr/local/etc/apache22/ssl/example.com/example.com.key
SSLCertificateChainFile /usr/local/etc/apache22/ssl/example.com/ssl-bundle.crt
5. 重啟apache
apachectl restart
Nginx:
1. mkdir -p /etc/nginx/ssl/example.com/
2. 將所有檔案連同之前產生的 key 複製到該資料匣
3. cat STAR_example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
4. 編輯nginx 設定檔
server {
listen 443 ssl;
server_name www.example.com
ssl on;
ssl_certificate /etc/nginx/ssl/example.com/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/example.com/example.com.key;
5. 重啟nginx
systemctl restart nginx
不論是 apache 或是 nginx ,如果有多個virtualhost, 記得每個virtualhost 都要寫入憑證的設定
確定啟動都正常,並且可以正常瀏覽後
以下線上工具可以協助測試安裝的憑證是否正確
https://www.digicert.com/help/
https://www.sslshopper.com/ssl-checker.html
Nginx技術手札:網頁伺服器應用全攻略
作者: 苗澤
出版社:上奇資訊
出版日期:2017/02/23
語言:繁體中文
定價:580元
情境:
當目的ip 為 192.168.50.0/24 的時候,不走default route,改經由eth1 到 192.168.10.254
編輯 /etc/sysconfig/network-scripts/route-eth1
192.168.50.0/24 via 192.168.10.254 dev eth1
存檔,離開
重啟啟動網路
/etc/init.d/network restart 或 service network restart
重開機後設定檔也會自動生效
鳥哥的Linux基礎學習訓練教材(附DVD)
作者: 鳥哥
出版社:碁峰
<?php
function microtime_float()
{
list($usec, $sec) = explode(" ", microtime());
return ((float)$usec + (float)$sec);
}
$time_begin = microtime_float();
my_function ();
$time_end = microtime_float();
$time = ($time_end - $time_begin) * 1000;
echo "執行這個 function 花了 ". $time ." ms ";
?>
Laravel 5 for beginner 新手道場:優雅運用框架快速開發 PHP 網站
作者: 洪可郡(KeJyun)
出版社:博碩
出版日期:2017/12/29
語言:繁體中文
定價:580元
為了讓使用者可以加速下載網頁,加上台灣流量不便宜
我們可以在伺服器上做壓縮網頁的處理
如果要測試你的網站有沒有壓縮過
可以利用以下的網站
http://www.gidnetwork.com/tools/gzip-test.php
之前試用過其他的吸盤,但是效果不是很理想
餐椅也坐了幾分鐘就坐不住了
但是測試 Calibowl 吸盤碗 + 費雪小餐椅 這個組合真的可以牢牢吸住,不怕小寶貝會突然把食物打翻一地
現在已經可以陪伴大人穩定的吃完一餐
真心推薦給開始餵副食品,或是寶寶已經在自己學吃飯的爸媽
http://www.momoshop.com.tw/goods/GoodsDetail.jsp?osm=league&i_code=5163746&cid=apuad&oid=1&memid=6000013660
【Calibowl】防專利防漏防滑幼兒吸盤碗(12oz-單入附蓋)
讓用餐變得更加有趣,父母也不用在旁擔心害怕小孩把食物弄得到處都是。
針對為6個月以上正在發育學習中的嬰幼兒所設計的,可盛食物並幫助兒童學習自我進食。
無論是起司、米飯、優格、燕麥粥等都非常適合!也適用於各年齡層用來享用各種零食及沾醬使用。
使用的材料為已經由美國FDA認證之食品級聚丙烯製造。吸盤底部設計能避免碗的滑動、打翻,
所有產品皆經由美國第三方實驗室測試,證實在正常使用條件之下,消費者可安全安心使用。
除此之外,所以包裝及產品設計、製造、組裝等,都是在美國當地完成的,這也說明了對消費者的品質保證。
http://www.momoshop.com.tw/goods/GoodsDetail.jsp?osm=league&i_code=6268963&cid=apuad&oid=1&memid=6000013660
【費雪 Fisher-Price】寶寶小餐椅
1、本產品可按扣上蓋的寶寶餐椅餵食餐盤,不論您去哪裡都能保持餐盤的清潔。
2、方便摺疊易於攜帶;沒有空隙所以方便清理。
3、三段式的高度調整和三點式的揹帶設計讓媽咪更方便而寶寶更安全。
有圖有真相,
餐盤前後和座位的高低都可以調整
固定在餐椅上還挺方便的 :p
FreeBSD:
# cd /usr/ports/ftp/tftp-hpa/
# make install clean
# mkdir /tftpboot
# touch /tftpboot/預計存檔的檔名
# chmod -R 777 /tftpboot (雖然知道這樣很危險,但真的不知道怎樣才是適當的權限XD)
# vi /etc/rc.conf
tftpd_enable="YES"
tftpd_flags="-l -s /tftpboot"
# /usr/local/etc/rc.d/tftpd start
Cisco Switch:
login as: cisco
Using keyboard-interactive authentication.
Password:
lab>en
Password:
lab#copy running-config tftp
Address or name of remote host []? 192.168.1.1
Destination filename [lab-confg]?
!!
6982 bytes copied in 1.426 secs (4896 bytes/sec)
lab#
{{ article.title }}
