2015年3月30日 星期一
2015年3月29日 星期日
2015年3月28日 星期六
Google雲端硬碟安裝和使用
「Google雲端硬碟」整合Google文件線上編輯和谷歌強大的搜尋功能,讓使用者將個人相片、筆記或其他文件儲存在網路上,透過手機和電腦等裝置,即可在雲端存取與編輯檔案資料,目前每個帳號與Gmail共用15 GB的免費儲存空間〈Google Apps企業與教育機構大量授權的帳號有30 GB的免費儲存空間〉。登入「Google雲端硬碟」以後,只要下載、安裝「PC版Google雲端硬碟」程式,就可以透過檔案總管來儲存、刪除、編輯資料,您的資料會在不同的電腦之間自動進行同步處理〈就像Dropbox一樣〉,建議您安裝使用,關於「Google雲端硬碟」同步程式的安裝和使用方法說明如下:
1.連結到Google首頁,點選「登入」。建議使用Google Chrome瀏覽器,方便由網頁上傳資料夾。
2.輸入Gmail的電子郵件和密碼,點選「登入」。
3.登入以後,點選「雲端硬碟」。
4.點選「在您的電腦上安裝雲端硬碟」,準備下載同步程式。
5.點選「下載PC版Google雲端硬碟」。
6.下載完成以後,對著下載的檔案連續按兩下滑鼠左鍵,安裝同步程式。
7.正在下載Google Drive。
8.正在安裝GoogleDrive。。
9.GoogleDrive已經安裝完成,點選「關閉」。。
10.點選「開始使用」。
11.輸入電子郵件和密碼,點選「登入」。
12.點選「下一步」。
13.點選「下一步」。
14.點選「下一步」。
15.點選「進階設定」。
16.預設的同步資料夾在「C:\Users\使用者名稱\Google 雲端硬碟」,點選「變更…」,更改儲存的資料夾。〈建議更改為其它磁碟,方便系統磁碟C的備份和還原〉
17.選擇磁碟D\Google 雲端硬碟〈必須先在D磁碟建立「Google 雲端硬碟」資料夾,名稱或儲存磁碟請自訂〉,點選「確定」。
18.已經設定儲存的資料夾,點選「開始同步處理」,開始進行資料的同步。
19.同步程式會自動執行同步的工作,如下圖所示,正在進行同步〈由雲端硬碟下載檔案到硬碟〉,檔案出現綠色打勾的符號,表示已經完成同步的工作。
20.要將檔案或資料夾上傳到雲端硬碟,只要將檔案複製到「Google 雲端硬碟」資料夾裡面,就會自動進行同步處理,如下圖所示,正在上傳資料夾「聖誕節圖片」與資料夾內的檔案。
21.點選工具列「Google 雲端硬碟」的捷徑圖示,可以顯示同步的進度,如下圖所示。同步程式會常駐於工作列進行檔案的同步處理。
22.已經完成資料的同步〈出現綠色打勾的符號〉,如下圖所示。
23.登入Google 雲端硬碟,點選同步資料夾「聖誕節圖片」,可以顯示同步的檔案。
24.上傳的檔案,如下圖所示。
2015年3月26日 星期四
quota
vim /etc/fstab
Quota 管理使用對象
########################
touch /home/aquota.group
touch /home/aquota.user
touch /var/spool/mail/aquota.group
touch /var/spool/mail/aquota.user
#########################
quotaon -avug
quotacheck -avugmf
執行數次才能啟動
#########################
edquota -u cyl62
edquota -p cyl62 *
##################
quotacheck -avmcu
#沒問題的話,在 /home 內會自動產生 aquota.user 檔案
quotaon /home
編輯使用者 quota(這裡是以 s940001 這個帳號為例):
cd
wget http://apt.nc.hcc.edu.tw/web/student_server_centos4/src/quota_exceed.zip
unzip -d /root quota_exceed.zip
rm -rf quota_exceed.zip
chmod 755 -R /root/quota_exceed
echo '0 */6 * * * root /root/quota_exceed/home_create > /dev/null 2>&1' >> /etc/crontab
測試:http://IP/home_exceed.htm
/etc/passwd、/etc/shadow、/etc/group、/etc/skel 介紹
symbolic link 介紹:ln -s 真 假
前言
簡單來說我們作 Disk Quota 的用意,就是為了避免因為使用者無止盡的放置檔案,而系統的空間規劃又不良時將造成系統硬碟空間被吃光,此時我們便可利用 Disk Quota 功能來強制管理硬碟空間。Quota 管理使用對象
- UserQuota:針對 使用者 硬碟空間做限制。
- GroupQuoa:針對 群組 硬碟空間做限制。
- 磁碟空間 (kbytes):針對 硬碟空間 作管理 (單位為 KB,所以要設定 10 MB = 10240)
- 檔案數量 (inode):針對 檔案數量 作管理
- 非強制性限制 (Soft limit): 超過指定大小但未超過 Hard limit 時系統會警告,直到 超過警示的時間 (grace time,預設七天) 未降低使用量便會禁止寫入資料。
- 強制限制 (Hard limit): 超過這個大小,系統會馬上 禁止 寫入資料。
設定 Disk Quotas 的步驟
- 修改「/etc/fstab」針對要設定 Quota 的掛載點修改內容 (加在 default, 之後),要啟用使用者 Quota 則加上「usrquota」,要啟用群組 Quota 則加上「grpquota」。
- 將檔案系統重新掛載以便套用生效,可以執行指令「mount -o remount <掛載點>」來重新掛載,掛載完成後用 mount 指令確定是否正確載入。
- 建立 Quota Database 及 Disk Usage Table 檔案,執行指令「quotacheck -cugm <掛載點>」 之後執行指令「quotaon -vug <掛載點>」來啟用 Quota 機制。
- 修改及建立 Disk Quota 限制 「Soft Limit、Hard Limit、寬限時間」。
步驟 1、修改 /etc/fstab
針對要設定 Quota 的掛載點內容進行修改,例如 /home 掛載點要啟用 Disk Quota for User 機制,則修改內容是在該掛載點的「defaults」後面加上「usrquota」(注意不是 us"e"rquota),中間使用逗號進行分隔。#vi /etc/fstab /dev/sdb1 /home ext4 defaults 1 2 //修改前 /dev/sdb1 /home ext4 defaults,usrquota 1 2 //修改後
步驟 2、載入 Quota 設定
修改 /etc/fstab 檔案完成後,利用指令「mount -o remount /home」重新掛載 /home 掛載點,可以利用 mount 指令來觀察重新掛載檔案系統前後的變化。#mount | grep /home /dev/sdb1 on /home type ext4 (rw) #mount -o remount /home #mount | grep vg /dev/sdb1 on /home type ext4 (rw) (rw,usrquota)
步驟 3、建立 Quota 機制相關檔案
重 新掛載檔案系統完成後 (目前仍未真正支援 Quota 功能),必須先使用「quotacheck -cugm /home」指令來建立 Quota 機制的 Database 及 Disk Usage Table 檔案,以記錄 Quota 機制磁碟使用情況表,相關參數說明如下:- -c: 為檔案系統建立 Quota 檔案,若是使用者 Quota 將於該掛載點建立「aquota.user」檔案,而群組 Quota 則建立「aquota.group」檔案。
- -u: 建立 User Quota Check 檔案
- -g: 建立 Group Quota Check 檔案
- -m: 在該掛載點於掛載的情況下 (資料有讀寫行為時),重新掛載並套用 Quota 機制
#quotacheck -cugm /home //產生 quota db #ls aquota.user wei weithenn //aquota.user 檔案建立完成接著便可以使用 「quotaon -vug /home」指令真正啟用該掛載點的 Quota 機制,若後續想進行問題除錯時可以使用「quotaooff -vug /home」指令來停用 Quota 機制,執行 quotaon/quotaoff 指令時若想一次載入所有設定 Quota 機制的掛載點都會套用可以使用參數「-a」,下列執行參數說明:
- -v: verbose 即顯示指令執行後產生的詳細內容
- -u: 開啟 User Quota 功能
- g: 開啟 Group Quota 功能
#quotaon -vug /home //只針對 /home 掛載點 /dev/sdb1 [/home]: user quotas turned on
步驟 4、建立 Quota 限制
使 用指令「edquota <使用者帳號>」或「edquota -g <群組名稱>」來進行 Disk Quota 限制,預設情況下當超過 Soft Limit 設定值時會觸發警告機制 (預設寬限期預設為 7 天),若想改變這個寬限期可以使用指令「edquota -t」進行更改,舉例將 weithenn 使用者帳號中針對硬碟空間作管理 Soft Limit 設為 9MB,而 Hard Limit 則設為 10MB,設定完成後可使用「dd」指令建立指定大小的檔案來測試 Quota 機制是否正確運作,如下操作中可以看到將身份切換為 weithenn 帳號後先建立 5MB 大小的檔案可順利建立,再次建立第二個 5MB 檔案時便出現「Disk quota exceeded」表示 Quota 機制確實限制生效。#edquota weithenn //進入編輯模式修改 Disk quotas for user weithenn (uid 500): Filesystem blocks soft hard inodes soft hard /dev/sdb1 632 9216 10240 158 0 0 #setquota wei 9216 10240 0 0 /home //直接指定 #su - weithenn //切換為 weithenn 帳號 $dd if=/dev/zero of=/home/user/weithenn/file bs=1M count=5 5+0 records in 5+0 records out 5242880 bytes (5.2 MB) copied, 0.0103532 s, 506 MB/s $dd if=/dev/zero of=/home/user/weithenn/file1 bs=1M count=5 dd: writing `/home/user/weithenn/file1': Disk quota exceeded //Quota 機制生效 5+0 records in 4+0 records out 4595712 bytes (4.6 MB) copied, 0.0108485 s, 424 MB/s當 Quota 機制生效後,如何快速把某個使用者的 Quota 設定值快速套用給其它使用者帳號,若是某幾個帳號可以使用「edquota -p weithenn chris」指令,將 weithenn 帳號的 Quota 設定套用至 chris 帳號中,若是希望一次套用所有使用者帳號例如 UserID 大於 499 (因為使用者 ID 從 500 開始),可使用如下指令一次套用,因為 nfsnobody 的 UserID 為 65534 所以進行排除的動作,之後則是使用「repquota -a」來查看所有使用者帳號的 Quota 限制資訊及使用情況。
#edquota -p weithenn chris #edquota -p weithenn `awk -F: '$3 > 499 {print $1}' /etc/passwd | grep -v nfsnobody` #repquota -a *** Report for user quotas on device /dev/mapper/vg_centos6-lv_root Block grace time: 7days; Inode grace time: 7days Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- ...略... weithenn +- 10240 9216 10240 6days 158 0 0 wei -- 32 9216 10240 9 0 0 chris -- 32 9216 10240 9 0 0
########################
touch /home/aquota.user
touch /var/spool/mail/aquota.group
touch /var/spool/mail/aquota.user
#########################
quotaon -avug
quotacheck -avugmf
執行數次才能啟動
#########################
edquota -u cyl62
edquota -p cyl62 *
##################
注意:quota 只能針對 partition 來設定,而不能針對某個資料夾來做控管,通常我們將使用者建在 /home (未更改預設使用者家目錄的狀況下),所以針對 /home 來做 quota 控管是必須的,當然前提是作業系統在安裝的時候,有為 home 獨立分割一個磁區
vi /etc/fstab
/dev/VolGroup00/LogVol02 /home ext3 defaults,usrquota 1 2
#在要啟動 quota 功能的磁區內加入紅字部分,這裡是以 /home 為例
#您的畫面,可能和這裡的不同,沒有關係
mount -o remount /home#您的畫面,可能和這裡的不同,沒有關係
quotacheck -avmcu
#沒問題的話,在 /home 內會自動產生 aquota.user 檔案
quotaon /home
編輯使用者 quota(這裡是以 s940001 這個帳號為例):
edquota s940001
Disk quotas for user s940001 (uid 501):quota s940001
Filesystem blocks soft hard inodes soft hard
/dev/mapper/VolGroup00-LogVol02 5 45000 50000 6 0 0
repquota -a
註:edquota 預設會啟動 vi
複製 quota:
先進入帳號所在的目錄,使用 Webmin 設定:系統 / 磁碟配額
cd /home/s94
edquota -p s940001 *
repquota -a
讓使用者尚未收的 mail 也受 quota 的管制:
注意:有獨立分割出 home 的人,才可使用這個方法
mkdir /home/mail
chown root.mail /home/mail
chmod 775 /home/mail
cp -rfp /var/spool/mail/* /home/mail
mv /var/spool/mail /var/spool/mail.bak
ln -s /home/mail /var/spool/mail
超過磁碟配額限制使用者名單
script 原始來源:http://home.csjh.tcc.edu.tw/home_exceed.htmcd
wget http://apt.nc.hcc.edu.tw/web/student_server_centos4/src/quota_exceed.zip
unzip -d /root quota_exceed.zip
rm -rf quota_exceed.zip
chmod 755 -R /root/quota_exceed
修改:
vi /root/quota_exceed/home_create/root/quota_exceed/home_create
#!/bin/bash
# Create Quota_exceed report for /home partiotn (/dev/sdb2)
cd /root/quota_exceed
/usr/sbin/repquota /home | grep + | sort > home_exceed
cat r1 > /var/www/html/home_exceed.htm
export LANG=zh_TW.Big5
#在這位置加入這行,這樣出來的網頁才不會有亂碼
date +%F%t%A%t%T >> /var/www/html/home_exceed.htm
cat r2 >> /var/www/html/home_exceed.htm
awk -f r3.awk home_exceed >> /var/www/html/home_exceed.htm
cat r4 >> /var/www/html/home_exceed.htm
echo '0 */6 * * * root /root/quota_exceed/home_create > /dev/null 2>&1' >> /etc/crontab
測試:http://IP/home_exceed.htm
/etc/passwd、/etc/shadow、/etc/group、/etc/skel 介紹
symbolic link 介紹:ln -s 真 假
2015年3月24日 星期二
主機板- B85M-G - ASUS
- CPUIntel® Socket 1150 for 4th Generation Core™ i7/Core™ i5/Core™ i3/Celeron® dual-core/Pentium®/Celeron® 處理器
支援 Intel® 22 nm CPU
支援 Intel® Turbo Boost 技術2.0
* 是否支援 Intel® Turbo Boost Technology 2.0,需視 CPU 類型而定。 - 晶片組Intel® B85
- 記憶體4 x DIMM, 最高可支援到32GB, DDR3 1600/1333/1066 MHz 非ECC, 無緩衝區 記憶體
雙通道 記憶體架構
*有關記憶體合格廠商清單(QVL)的相關資訊,請參閱 www.asus.com 網站或本使用手冊。 - 顯示晶片內建繪圖處理器(Integrated Graphics Processor)
支援多 VGA 輸出 : HDMI/DVI/RGB 連接埠
- 支援 HDMI 最大解析度 4096 x 2160 @ 24 Hz
- Supports HDMI with max. resolution 2560 x 1600 @ 60 Hz / x @ Hz
- 支援 RGB 最大解析度 1920 x 1200 @ 60 Hz
- Supports DVI-D with max. resolution 1920 x 1200 @ 60 Hz
最大共享記憶體 1024 MB - 擴充槽1 x PCIe 3.0/2.0 x16
2 x PCIe 2.0 x1 - 資料儲存應用Intel® B85 chipset :
4 x SATA 6Gb/s埠, 黑色
2 x SATA 3Gb/s 埠, 黑色 - 區域網路Realtek® 8111G, 1 x Gigabit 區域網路控制器
- 音效Realtek® ALC887-VD2 8 通道 高傳真音效 CODEC
- 支援 : 插頭偵測, 多路音頻輸出輸入, 前面板插孔指定功能, Anti-pop 功能 - USB連接埠Intel® B85 chipset :
4 x USB 3.0 連接埠 (2 位於背板, , 2 位於主機板中)
Intel® B85 chipset :
8 x USB 2.0 連接埠 (4 位於背板, , 4 位於主機板中) - 獨特功能ASUS 5X PROTECTION :
- ASUS DIGI+ VRM - 3 Phase digital power design
- ASUS Enhanced DRAM Overcurrent Protection - Short circuit damage prevention
- ASUS ESD Guards - Enhanced ESD protection
- ASUS All 5K-Hour Solid Capacitors - 2.5x long lifespan with excellent durability
- ASUS Stainless Steel Back I/O - 3x more durable corrosion-resistant coating
華碩 EPU :
- EPU
GPU Boost
華碩獨家功能 :
- 防突波
- AI Suite 3
- Ai Charger
- 華碩 EFI BIOS EZ 模式提供簡單易用的使用者介面
- Network iControl
- USB 3.0 Boost
華碩靜音散熱解決方案 :
- 華碩 Fan Xpert
華碩 EZ DIY :
- 華碩 CrashFree BIOS 3
- 華碩 EZ Flash 2
- 華碩 MyLogo 2
華碩 Q-Design :
- 華碩 Q-Slot
- 華碩 Q-DIMM
100%高品質高傳導固態電容 - 後面板輸出端子1 x PS/2 鍵盤(紫)
1 x PS/2 滑鼠(綠)
1 x DVI-D
1 x D-Sub
1 x HDMI
1 x LAN (RJ45) 連接埠
2 x USB 3.0
4 x USB 2.0
3 x 音訊插孔 - 內建 I/O 連接孔1 x USB 3.0 接頭支援額外的 2 USB 3.0 連接埠
2 x USB 2.0 接頭支援額外的 4 USB 2.0 連接埠
1 x COM 接頭連接埠
4 x SATA 6Gb/s 接頭
2 x SATA 3Gb/s 接頭
1 x LPT1 header
1 x CPU 風扇接頭
1 x 機殼風扇接頭
1 x S/PDIF 輸出接頭
1 x 24-pin EATX 電源接頭
1 x 4-pin ATX 12V 電源接頭
1 x 前面板音訊接頭 (AAFP)
1 x 內部喇叭接頭
1 x 系統面板
1 x 機殼入侵偵測接頭
1 x Clear CMOS 跳線 - 配件使用者手冊
I/O 擋板
2 x Serial ATA 6.0Gb/s 纜線 - BIOS64 Mb Flash ROM, AMI BIOS, PnP, DMI2.0, WfM2.0, SM BIOS 2.7, ACPI 2.0a, Multi-language BIOS, ASUS EZ Flash 2, ASUS CrashFree BIOS 3
- 管理能力WfM 2.0, DMI 2.0, WOL by PME, WOR by PME, PXE
- 支援光碟Drivers
ASUS Utilities
ASUS Update
Anti-virus software (OEM version) - 主機板尺寸mATX 主機板尺寸
9.2 吋 x 7.6 吋 ( 23.3 公分 x 19.3 公分 )
2015年3月23日 星期一
service rsyncd start
firewall-cmd --add-service=rsyncd --permanent
firewall-cmd --add-port=876/tcp
systemctl rsyncd enable
service rsyncd restart
Redirecting to /bin/systemctl start rsyncd.service
firewall-cmd --add-port=876/tcp
systemctl rsyncd enable
service rsyncd restart
Redirecting to /bin/systemctl start rsyncd.service
關閉或啟用 CentOS 7 上的 Service
以 postfix 為例
關閉 postfix
# service postfix stop
Redirecting to /bin/systemctl stop postfix.service
預設不啟用 postfix
# chkconfig postfix off
注意:正在轉送請求至「systemctl disable postfix.service」。
rm '/etc/systemd/system/multi-user.target.wants/postfix.service'
啟動 postfix
# service postfix start
Redirecting to /bin/systemctl start postfix.service
預設啟用 postfix
# chkconfig postfix on
注意:正在轉送請求至「systemctl enable postfix.service」。
ln -s '/usr/lib/systemd/system/postfix.service' '/etc/systemd/system/multi-user.target.wants/postfix.service'
由上面可以發現 CentOS 7.x 和之前的 CentOS 6.x/5.x 處理方式有些不同
使用 service 時已經改用 systemctl 來做處理關閉 postfix
# service postfix stop
Redirecting to /bin/systemctl stop postfix.service
預設不啟用 postfix
# chkconfig postfix off
注意:正在轉送請求至「systemctl disable postfix.service」。
rm '/etc/systemd/system/multi-user.target.wants/postfix.service'
啟動 postfix
# service postfix start
Redirecting to /bin/systemctl start postfix.service
預設啟用 postfix
# chkconfig postfix on
注意:正在轉送請求至「systemctl enable postfix.service」。
ln -s '/usr/lib/systemd/system/postfix.service' '/etc/systemd/system/multi-user.target.wants/postfix.service'
由上面可以發現 CentOS 7.x 和之前的 CentOS 6.x/5.x 處理方式有些不同
使用 chkconfig 時,是把在 /usr/lib/systemd/system 目錄下的 service 服務名稱 在/etc/systemd/system/multi-user.target.wants 目錄之下做建立連結或刪除連結
直接使用 systemctl 來做處理
啟動 postfix
# systemctl start postfix
# systemctl start postfix.service
關閉 postfix
# systemctl stop postfix
# systemctl stop postfix.service
預設啟用 postfix
# systemctl enable postfix
# systemctl enable postfix.service
ln -s '/usr/lib/systemd/system/postfix.service' '/etc/systemd/system/multi-user.target.wants/postfix.service'
預設不啟用 postfix
# systemctl disable postfix
rm '/etc/systemd/system/multi-user.target.wants/postfix.service'
# systemctl disable postfix.service
rm '/etc/systemd/system/multi-user.target.wants/postfix.service'
列出所有 service 的啟用狀態
# systemctl list-unit-files
UNIT FILE STATE
proc-sys-fs-binfmt_misc.automount static
dev-hugepages.mount static
dev-mqueue.mount static
proc-fs-nfsd.mount static
proc-sys-fs-binfmt_misc.mount static
sys-fs-fuse-connections.mount static
sys-kernel-config.mount static
sys-kernel-debug.mount static
tmp.mount disabled
var-lib-nfs-rpc_pipefs.mount static
brandbot.path disabled
systemd-ask-password-console.path static
systemd-ask-password-plymouth.path static
systemd-ask-password-wall.path static
session-1.scope static
session-2.scope static
session-4.scope static
abrt-ccpp.service enabled
abrt-oops.service enabled
abrt-pstoreoops.service disabled
abrt-vmcore.service enabled
abrt-xorg.service enabled
abrtd.service enabled
arp-ethers.service disabled
atd.service enabled
auditd.service enabled
autovt@.service disabled
firewall-cmd 指令
在 CentOS 7
暫時開放 ftp 服務
# firewall-cmd --add-service=ftp
永久開放 ftp 服務
# firewall-cmd --add-service=ftp --permanent
永久關閉
# firewall-cmd --remove-service=ftp --permanent
success
讓設定生效
# systemctl restart firewalld
檢視設定是否生效
# iptables -L -n | grep 21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ctstate NEW
檢查防火牆狀態 暫時開放 ftp 服務
# firewall-cmd --add-service=ftp
永久開放 ftp 服務
# firewall-cmd --add-service=ftp --permanent
永久關閉
# firewall-cmd --remove-service=ftp --permanent
success
讓設定生效
# systemctl restart firewalld
檢視設定是否生效
# iptables -L -n | grep 21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ctstate NEW
# firewall-cmd --state
running
# systemctl stop firewalld
# firewall-cmd --state
not running
# firewall-cmd --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ftp ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
在 FirewallD 的服務名稱
# firewall-cmd --get-service
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https
查詢服務的啟用狀態
# firewall-cmd --query-service ftp
yes
# firewall-cmd --query-service ssh
yes
# firewall-cmd --query-service samba
no
# firewall-cmd --query-service http
no
自行加入要開放的 Port
# firewall-cmd --add-port=3128/tcp
# firewall-cmd --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ftp ssh
ports: 3128/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
更多的 FirewallD 請參考:https://fedoraproject.org/wiki/FirewallD
在 CentOS 7 上安裝 fail2ban
fail2ban 在 CentOS 7.x 上的執行方式和之前的 CentOS 5.x/6.x 有一些不同
安裝方式:
1. 使用 epel 套件庫
# rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
# yum install fail2ban --enablerepo=epel
2. 這裡以建立 ssh 服務保護為例 安裝方式:
1. 使用 epel 套件庫
# rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
# yum install fail2ban --enablerepo=epel
# vim /etc/fail2ban/jail.d/sshd.local
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/secure
maxretry = 3
bantime = 86400
3. 啟動 fail2ban
# systemctl start fail2ban
4. 設定開機時啟動
# systemctl enable fail2ban
5. 進行測試
login as: root
root@192.168.1.111's password: ***
Access denied
root@192.168.1.111's password: **
Access denied
root@192.168.1.111's password: ***
Access denied
root@192.168.1.111's password: ***
# iptables -L -n | tail -4
Chain f2b-SSH (1 references)
target prot opt source destination
REJECT all -- 192.168.1.3 0.0.0.0/0 reject-with icmp-port-unreachable
RETURN all -- 0.0.0.0/0 0.0.0.0/0
2015年3月22日 星期日
Acer Altos T310 F3 安裝ESXi5系列,安裝內建Intel I210網卡驅動程式步驟
因為安裝ESXi一定要有網卡,請先插一塊PCI介面的Intel Pro 1000網卡(Desktop版或Server版都可以,yahoo拍賣很便宜,不想花錢的,到學校找我借)
先將ESXi安裝完成!
1.下載驅動程式:
https://my.vmware.com/web/vmware/detail ... L-IGB-4017
2.將驅動程式檔案(.VIB file),複製到VMware ESXi server 內(例如/tmp),可透過 WinSCP or command line (Linux scp utility).
NOTE. Here's an example of using the Linux 'scp' utility to copy the file from a local system to a VMware ESXi server located at 10.10.10.10:
scp Intel_bootbank_net-igb_4.0.17-1OEM.500.0.0.472560.vib root@10.10.10.10:/tmp
ESXi必須先 enable SSH
3.在Altos T310 F3 的ESXi console, 按 F2
4.輸入帳密
5.進入Troubleshooting Options選單
6.選擇Enable ESXi Shell 並按下 Enter來啟用Shell
7.選擇Enable SSH 並按下 Enter來啟用SSH.
8.按下 ALT+F1 來進入命令列模式
9.以root身分登入
10.執行以下指令來安裝驅動程式:
# esxcli software vib install -v /tmp/Intel_bootbank_net-igb_4.0.17-1OEM.500.0.0.472560.vib
11.按下 ALT+F2 回到 console
12.按 F12,輸入帳密
13.按 F11 重開機
先將ESXi安裝完成!
1.下載驅動程式:
https://my.vmware.com/web/vmware/detail ... L-IGB-4017
2.將驅動程式檔案(.VIB file),複製到VMware ESXi server 內(例如/tmp),可透過 WinSCP or command line (Linux scp utility).
NOTE. Here's an example of using the Linux 'scp' utility to copy the file from a local system to a VMware ESXi server located at 10.10.10.10:
scp Intel_bootbank_net-igb_4.0.17-1OEM.500.0.0.472560.vib root@10.10.10.10:/tmp
ESXi必須先 enable SSH
3.在Altos T310 F3 的ESXi console, 按 F2
4.輸入帳密
5.進入Troubleshooting Options選單
6.選擇Enable ESXi Shell 並按下 Enter來啟用Shell
7.選擇Enable SSH 並按下 Enter來啟用SSH.
8.按下 ALT+F1 來進入命令列模式
9.以root身分登入
10.執行以下指令來安裝驅動程式:
# esxcli software vib install -v /tmp/Intel_bootbank_net-igb_4.0.17-1OEM.500.0.0.472560.vib
11.按下 ALT+F2 回到 console
12.按 F12,輸入帳密
13.按 F11 重開機
2015年3月21日 星期六
華碩主機板-Z97-C
華碩主機板-Z97-C
建議售價$4,890
$3,890
6期0利率 每期 648元起
分期表
- Intel_Z97晶片組
- 搭載M.2和SATA Express
- Fan Xpert 3
- Crystal Sound 2和Intel Gigabit 乙太網路
訂閱:
文章 (Atom)