如果真的必須要把 linux 暴露在 internet 上
使用 ssh key 登入某種程度來說要比帳號密碼驗證來的安全多
我們可以藉由修改 /etc/ssh/sshd_config 關閉密碼驗證來限制只允許使用  ssh key 登入
PasswordAuthentication no
修改完後記得重新啟動 sshd

在 linux 上可以簡單用 ssh-keygen 產生 id_rsa 
並且用  ssh-copy-id 把 authorized_key 送上遠端 server: ~user/.ssh/ 中

但是如果要在一台 windows client 透過 putty 的話
就要先下載 puttygen 
1. 開啟 putty key generator
2. 點選上方 conversions - import key
3. 選擇 linux ssh-keygen 產生的 id_rsa
4. 如果有密碼的話，輸入密碼
5. save private key


鳥哥的Linux私房菜：伺服器架設篇(第三版)(附光碟)

curl --help
-I, --head          Show document info only

# curl -I http://myip.pass.tw/
HTTP/1.1 200 OK
Date: Thu, 11 May 2017 06:52:20 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
Connection: close
Content-Type: text/html; charset=UTF-8


圖解HTTP

varnish 是一個高效能的 reverse proxy server
假設我要觀察瀏覽器連到 varnish server 的 /abc/ 路徑時，會做的動作
可以下以下指令
varnishlog -c -m 'RxURL:^/abc/$'

使用apache 的proxypass 除了要
LoadModule proxy_module libexec/apache24/mod_proxy.so
也要
LoadModule proxy_http_module libexec/apache24/mod_proxy_http.so
不然會出現以下錯誤訊息
AH01144: No protocol handler was valid for the URL /. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule. 


Laravel 5 for beginner 新手道場：優雅運用框架快速開發 PHP 網站
作者： 洪可郡（KeJyun）  
出版社：博碩  
 

假設我們只允許 192.168.0.1 及 10.38.2.1 這兩個ip可以瀏覽
其他回應 403 

vi .htaccess

order deny,allow
allow from 192.168.0.1
allow from 10.38.2.1
deny from all

存檔，不用重新啟動apache 服務即可生效


WordPress架站的12堂課：網域申請x架設x佈景主題x廣告申請

如果沒有加任何參數的話
透過 crul 或是 php 的 file_get_contents() 抓取壓縮過的網頁
顯示出來的結果會是亂碼

解決方式
curl --compressed http://example.com/

或是 php 範例
$html = file_get_contents("compress.zlib://".$url);


Laravel 5 實務專題範例教學：透過框架寫出更好的PHP程式碼

首先確認 apache 設定檔
AllowOverride None
修改成
AllowOverride All
重啟apache serivce

情境1
網址列輸入 http://example.com/b/1234567890 且後面的參數為10個英數字
實際上是連結到 http://example.com/b.php?no=1234567890
vi .htaccess
RewriteEngine On
RewriteBase /
RewriteRule ^b/(\w{10})$ "b.php?no=$1"


 

Sams Teach Yourself PHP, MySQL and Apache All in One

安裝
cd /usr/ports/databases/mysql57-server/
make install

初始化資料庫
以前會習慣下mysql_install_db，但是不是用mysql server 5.7
[root@example] /usr/local# mysql_install_db
2017-04-13 17:35:05 [WARNING] mysql_install_db is deprecated. Please consider switching to mysqld --initialize
2017-04-13 17:35:05 [ERROR]   The data directory needs to be specified.

請改用以下指令，最後他會給你一組臨時密碼，請再自行修改密碼
[root@example] /usr/local# ./libexec/mysqld --initialize
 100
 100 200
 100 200
2017-04-13T09:36:14.023452Z 0 [Warning] InnoDB: New log files created, LSN=45790
 100
2017-04-13T09:36:14.264529Z 0 [Warning] InnoDB: Creating foreign key constraint system tables.
mysqld: Error on delete of './auto.cnf' (Errcode: 2 - No such file or directory)
2017-04-13T09:36:14.336677Z 0 [Warning] World-writable config file './auto.cnf' has been removed.

2017-04-13T09:36:14.336909Z 0 [Warning] No existing UUID has been found, so we assume that this is the first time that this server has been started. Generating a new UUID: a2ff2237-202c-11e7-8f2a-000c29f3f239.
2017-04-13T09:36:14.338930Z 0 [Warning] Gtid table is not ready to be used. Table 'mysql.gtid_executed' cannot be opened.
2017-04-13T09:36:15.160029Z 0 [Warning] CA certificate ca.pem is self signed.
2017-04-13T09:36:15.342263Z 1 [Note] A temporary password is generated for root@localhost: f-gsjI#kHHKd
 

啟動
/usr/local/etc/rc.d/mysql-server onerestart

未修改預設密碼前，如果要操作資料庫可能會出現以下訊息
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

修改密碼
預設密碼會存在 /root/.mysql_secret
可以透過mysqladmin 或是 mysql_secure_installation 來修改密碼

如果出現以下錯誤訊息
mysqladmin: [Warning] Using a password on the command line interface can be insecure.
mysqladmin: connect to server at 'localhost' failed
error: 'Your password has expired. To log in you must change it using a client that supports expired passwords.'

可以試試以下操作
root@localhost [(none)]> alter user 'root'@'localhost' identified by 'NEW_PASSWORD', 'root'@'localhost' password expire never;


設定開機後自動啟用
vi /etc/rc.conf
mysql_enable="YES"


圖解資料庫系統理論：使用MySQL實作

FreeBSD 10 之後的版本改用unbound 代替了bind
所以已經沒有 nslookup , dig 等指令
可以改用host , drill 等指令來達到需求
但如果還是習慣 nslookup的話
可以安裝bind-tools 套件

#cd /usr/ports/dns/bind-tools
#make install clean

或是
# pkg install bind-tools

安裝完後測試是否有安裝好相關指令
# which nslookup
/usr/local/bin/nslookup

 如果是apache 2.2 的設定檔直接移植到 apache 2.4 的環境可能會遇到以下的錯誤訊息
AH01630: client denied by server configuration:

解決方式請參考以下網址說明
https://httpd.apache.org/docs/2.4/upgrading.html

把
        Order allow,deny
        Allow From All
修改成
        Require all granted
即可


新觀念 PHP7+MySQL+AJAX 網頁設計範例教本 第五版

php curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/local/bin --filename=composer

PHP學習手冊

vi app/config/app.php

'debug' => false,
改成
'debug' => true,

即可

PHP學習手冊

更新ports-tree
portsnap fetch extract
portsnap fetch update

安裝 Apache 2.4
cd /usr/ports/www/apache24
make install
選擇event 模式
(x) MPM_EVENT          MPM worker variant with the goal of consuming threx
(x) MPM_SHARED         all MPMs as loadable module

安裝php7.0
cd /usr/ports/lang/php70
make install
[x] ZTS      Force Zend Thread Safety (ZTS) build

安裝需要的php extensions
cd /usr/ports/lang/php70-extensions
make install

設定apache 支援php
/usr/local/etc/apache24/Includes/php-fpm.conf
<FilesMatch "\.php$">
    SetHandler "proxy:unix:/tmp/php-fpm.sock|fcgi://localhost"
</FilesMatch>

編輯 /etc/rc.conf
php_fpm_enable="YES"
apache24_enable="YES"

啟動 apache && php-fpm
/usr/local/etc/rc.d/php-fpm start
/usr/local/etc/rc.d/apache24 start

測試網頁是否正常
<?php
    phpinfo();
?>

PHP學習手冊

download source and

./config --prefix=xxxx no-ssl2 no-ssl3 no-weak-ssl-ciphers
make 
make install


HTTPS權威指南：在服務器和Web應用上部署SSL/TLS和PKI

測試環境: CentOS 6.x
假設我們想要不需輸入密碼就可以從 user@server-a 遠端登入 userb@server-b 

首先使用 usera 登入 server-a
1. ssh-keygen
2. ssh-copy-id userb@server-b
3. 測試
ssh userb@server-b hostname

1. 登入防火牆web 管理介面
2. System -> Dashboard -> Status -> System Information -> System Configuration -> Backup
3. 選擇要儲存的地方
可以選擇 Local PC 或是 USB Disk 
另外也可以選擇是否要加密壓縮


 

vmware esx/esxi 的 crontab

路徑
/var/spool/cron/crontabs/root

#min hour day mon dow command
1    1    *   *   *   /sbin/tmpwatch.py
1    *    *   *   *   /sbin/auto-backup.sh
0    *    *   *   *   /usr/lib/vmware/vmksummary/log-heartbeat.py
*/5  *    *   *   *   /sbin/hostd-probe ++group=host/vim/vmvisor/hostd-probe

重啟crontab
kill `cat /var/run/crond.pid`
/usr/lib/vmware/busybox/bin/busybox crond
 

至vmware 官網下載vmware vcenter converter standalone 這套免費的工具
簡單介紹幾個方便的功能

點選 "converter machine" 後會出現以下畫面



如果要做P2V (Physical to Virtual ，實體轉換至虛擬)
可以選擇 powered on
接下來選擇
Remote Windows machine
Remote Linux machine
This local machine

選擇完後，輸入來源端的ip及 足夠權限的帳號密碼進行下一步
此時程式會嘗試登入來源端機器收集一些資訊

下個畫面輸入目的端vm host的資訊，接著下一步

輸入guestos 名稱，預設是來源主機的hostname

選擇要放在哪個resource pool , datastore 以及 virtual machine version

接下來確認guestos 的配置，需要注意的是 Helper VM network
後續轉換過程中需要用到，如果你的環境中有 dhcp server 的話，就用預設自動抓取即可
如果沒有的話就給他一個暫時的ip，沒錯，暫時的，轉換完成後就不需要了

最後就開開心心的放下去跑，泡個咖啡，大個便再回來看看結果囉

如果要做虛擬機之間的複製或轉換(V2V)可以選擇 powered off
有以下幾個host 來源可以選擇
VMware Infrastructure virtual machine
VMware Workstation or other VMware virtual machine
Hyper-V Server

這個就方便多了，只要是選擇來源的host機和目的端的host
之後也是一樣開開心心的開始轉換了


實戰VMware vSphere 6.x企業私有雲建置：異地備援x軟體定義儲存x高可用性

vpn server : vpn.mybox.tw
username: user001
password: p@ssw0rd

1. yum -y install pptp

2. edit /etc/ppp/chap-secrets
user001 PPTP p@ssw0rd *

3. vi /etc/ppp/peers/vpn.mybox.tw
pty "pptp vpn.mybox.tw --nolaunchpppd"
name user001
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam vpn.myserver.org

4. modprobe ppp_mppe

5. review /etc/ppp/options.pptp
lock
noauth
refuse-pap
refuse-eap
refuse-chap
nobsdcomp
nodeflate
require-mppe-128

6. connect to vpn server
pppd call vpn.mybox.tw

7. check logs , /var/log/messages

8. check ifconfig and route

9. disconnect
killall pppd
 

首先至theta360 官網下載即時串流應用程式
找到適合的應用程式並下載安裝
https://theta360.com/ct/support/download/