Yu-Li-Liang 有力量: 5月 2015

2015年5月30日星期六

vim /etc/rc.d/ipt_server

#!/bin/bash
#
# Script name: ipt_server
# A simple script for firewall, used in Linux (kernel 2.4.x),
# with certain services provided to outside world.
#
# Copyleft 2002 by netman (netman@study-area.org).
#
# Redistribution of this file is permitted under the terms of
# the GNU General Public License (GPL).
#
# Date: 2002/07/03
# Version: 1.4

PATH=/sbin:/usr/sbin:/bin:/usr/bin
RC_SQUID=/etc/rc.d/init.d/squid
EXT_IF=eth0
INT_IF=eth1
TRUSTED_TCP_PORT="1723 20 21 22 25 53 80 110 113 137 138 139 161 389 443 636 1812 1813 5900"
TRUSTED_UDP_PORT="53 1812 1813 5900"

ALLOWED_ICMP="0 3 8 3/4 4 11 12 14 16 18"

BAN_YAHOO_IP="66.163.169.143 66.163.169.148 216.136.227.20 216.136.227.23 216.136.173.183 216.136.227.25 66.163.169.149 63.216.136.22 66.135.224.142 66.136.175.132 66.163.168.105 66.163.172.117 66.163.173.76 66.163.173.77 66.163.173.78 66.163.173.203 66.163.175.128 66.163.178.78 204.71.200.36 204.71.200.3 204.71.200.37 204.71.201.134 204.71.201.141 216.136.173.172 216.136.173.179 216.136.175.132 216.136.175.142 216.136.175.143 216.136.175.144 216.136.175.145 216.136.175.145 216.136.175.226 216.136.224.134 216.136.224.142 216.136.224.213 216.136.224.213 216.136.224.214 216.136.225.12 216.136.226.117 216.136.226.118 216.136.226.209 216.136.226.210 216.136.227.168 216.136.233.129 216.136.233.130 216.136.233.131 216.136.233.133 216.136.233.135 216.136.233.148 216.136.233.151 216.136.233.152 216.155.193.133 216.109.116.191"

# ------------- ensure iptables ----------

which iptables &>/dev/null || {

echo

echo "$(basename $0): iptables program is not found."

echo " Please install the program first."

echo

exit 1

}

# ------------- disable ipchains ----------

lsmod | grep ipchains &>/dev/null && {

echo "Disabling ipchains..."

rmmod ipchains

}

# ------------- modules -----------

echo "Loading modules..."

modprobe ip_tables &>/dev/null || {

echo -n "$(basename $0): loading ip_tables module failure."

echo " Please Fix it!"

exit 3

}

for file in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.o

module=$(basename $file)

modprobe ${module%.*} &>/dev/null

done

for file in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_nat_*.o

module=$(basename $file)

modprobe ${module%.*} &>/dev/null

done

# ------------- ipforwarding -----------

echo "Turning on IP forwarding..."

echo "1" > /proc/sys/net/ipv4/ip_forward

# ------------- anti spoofing -----------

echo "Turning on anti-spoofing..."

for file in /proc/sys/net/ipv4/conf/*/rp_filter; do

echo "1" > $file

done

# ------------- flushing ----------

echo "Cleaning up..."

iptables -F -t filter

iptables -X -t filter

iptables -Z -t filter

iptables -F -t mangle

iptables -X -t mangle

iptables -Z -t mangle

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

# ------------- policies -------------

echo "Setting up policies to ACCEPT..."

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

###iptables -A INPUT -d 163.17.209.7 -p tcp --dport 3389 -j DNAT --to-destination 192.168.7.11:3389

# ------------- ICMP -------------

echo "Creating icmpfilter chain..."

iptables -N icmpfilter

for TYPE in $ALLOWED_ICMP; do

iptables -A icmpfilter -i $EXT_IF -p icmp \

--icmp-type $TYPE -j ACCEPT

done

# ------------- services ------------

echo "Creating services chain...."

iptables -N services

for PORT in $TRUSTED_TCP_PORT; do

iptables -A services -i $EXT_IF -p tcp --dport $PORT -j ACCEPT

done

for PORT in $TRUSTED_UDP_PORT; do

iptables -A services -i $EXT_IF -p udp --dport $PORT -j ACCEPT

done

# ------------- block -------------

echo "Creating block chain..."

iptables -N block

#iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT

#iptables -A block -m state --state NEW -i ! $EXT_IF -j ACCEPT

#iptables -A block -j DROP

# ------------- filter -------------

echo "Filtering packets..."

iptables -A INPUT -j icmpfilter

iptables -A INPUT -j services

iptables -A INPUT -j block

iptables -A FORWARD -j icmpfilter

iptables -A FORWARD -j block

# ------------- masq -------------

echo "Masquerading internel network..."

iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE

exit 0

2015年5月20日星期三

經典台語老歌

望春風
雨夜花
補破網
思雙枝
心酸酸
白牡丹
月夜愁
青春嶺
四季紅
河邊春夢
港都夜雨
三聲無奈
秋風夜雨
望你早歸
六月茉莉
春花夢露
孤女的願望
快樂的出航
黃昏的故鄉
媽媽請妳也保重
日日春
雙雁影
燒肉粽
天黑黑
送出帆
蝶戀花
春宵吟
西北雨
台東人
青蚵仔嫂
滿山春色
祖母的話
三步珠淚
港邊惜別
鑼聲若饗
黃昏再會
初戀日記
思慕的人-洪一峰
舊情綿綿-洪一峰
春天哪會這呢寒-洪榮宏
誰人甲我比-楊宗憲
春夏秋冬-蔡小虎
空笑夢-王中平蔡振南
雙人枕頭-王識賢
初戀-陳百譚
情淚-葉啟田
舞女-俞隆華
靠岸-陳百譚
戀歌-文夏
相思雨-洪榮宏
小雨-林玉英
家後-江蕙
車站-張秀卿
月夜愁-蔡幸娟
雲中月-沈文程陳盈潔
月圓思情-林俊彥陳盈潔
男性苦戀-郭金發
來去台東-沈文程
綠島之夜-文夏
為你打拼-葉啟田
酒國英雄-謝雷
你愛相信我-洪榮宏
我是行船人-葉啟田
昔日的戀歌-陳一郎
阿宏的心聲-洪榮宏
往事甭提起-蔡小虎
彼個小姑娘-文夏
疼你若生命-蔡小虎
望月想愛人-洪榮宏
異鄉悲戀夢-詹雅雯
黃昏的故鄉-文夏
悲情的城市-洪一峰
愛情一陣風-陳百譚
熱度三分鐘-陳百譚
行船人的純情曲-陳一郎
誰人會了解-余天
請你信賴我-郭金發
關仔嶺之戀-鄭日清
想厝的人-詹雅雯
再會呀港都-文夏
快樂的出帆-陳芬蘭
孤女的願望-陳芬蘭
可愛的花蕊-吳晉淮
情字這條路-潘越雲
深深的戀情-方瑞娥
期待再相會-陳盈潔
最後火車站-方瑞娥
寶島四季謠-洪一峰
再來的港都-文夏
你是我的生命-洪榮宏
恰想也是你一人-洪榮宏
無情的電影票-黃西田
落大雨彼一日-鄭日清
離別的月台票-洪第七
一生只愛你一人-洪榮宏江蕙
今夜又擱塊落雨-李茂山
中山北路行七擺-方瑞娥
可憐戀花再會吧-洪一峰
思念故鄉的情人-黃三元
你甘擱會想起我-蔡小虎
港邊敢是男性傷心的所在-羅時豐
故鄉的月-鄭日清
思鄉情歌-七郎
一支小雨傘-洪榮宏
一條手巾仔-沈文程陳盈潔
心所愛的人-蔡小虎
淡水暮色-

勵志篇

品味台語之美~勵志俗諺篇
撰稿人陳靖如 /張嘉璇

台語有許多勵志的俗諺,或對學業,或對事業,都是有關於人生,當然,它們絕對能令人起豁然明瞭之感!
　
[聽語音]

「少年不會想,吃老不成樣」─「不會想」即不知檢點之意,少壯時期乃決定人一生的重要階段,這時期的行為思考影響人生甚巨,若少壯不努力,莫怪老大徒傷悲了。

「三百六十行,行行出狀元」─台灣人認為狀元是成功的代表,但是也不一定要讀書才能成才,三百六十行中(現實生活中當然不只三百六十行),只要努力,行行都可以成就狀元。

「死皇帝不值活乞食」─當皇帝有權有勢又有錢,當然比當乞丐好,可是皇帝一旦死了,便被歷史除名,沒有人再去想起,而乞丐,雖然低三下四的向人乞食,但起碼還活著,還可以去創造生命,這句俗諺,便是勉勵我們把握生命、創造人生。

「輸人不輸陣,輸陣歹看面」─競爭激烈的社會,不力爭上游,便有被淘汰的可能,但「人比人」,不是「逞強」,而是「比強」,強中自有強中手,輸給人是正常的,但是若輸給全體,那就真是「歹看面」了,此諺告誡我們,一個人縱使不能「爭先」,也不能經常「殿後」,唯有以「恐後」的心,戰戰兢兢,在生存的競爭下,才不會慘遭淘汰。

「時到時當,無米煮蕃薯湯」─這句諺語是「船到橋頭自然直的意思」,當然,它並不是鼓勵人坐以待斃或蠻闖硬幹,一絲毫都沒有成功的把握,僅懷賭一賭的心態,而是抱著「山不轉,路轉」,才會「置之死地而後生」,增加成功的機會。

其他勵志俗諺-
　
◎有儉才有底◎
節儉才能穩定生計基礎，使生活沒有匱乏、憂慮。

◎有燒香，有保庇；有食藥，有元氣◎
一分耕耘，一分收穫；血汗的代價是不會白流的。

◎打斷手骨，顛倒勇◎
當人遇到挫折、失意時，更要愈挫愈勇，屢仆屢起，則有志竟成。

◎一枝草，一點露◎
天生我才必有；用天無絕人之路，只要努力打拼，必能創造出自己的天空。

◎靠山山會崩，靠水水會焦◎
靠山山倒，靠人人倒，靠自己最好。

◎艱苦頭，快活尾◎
不經一番寒澈骨，焉得梅花撲鼻香

◎做人著認真，做事著頂真◎
為人應謙虛誠懇，處事則該謹慎小心。

◎貓走過頭鴨母殿尾後◎
人的智慧和能力，一般相差無幾，一場勝負常取決於最後的分秒尺寸之爭，所以臨事千萬不能得意忘形如貓，也不能放鬆腳步如鴨。保持衝刺，貫徹始終，才是成功的要訣。

◎三百六十五行，行行出狀元◎
萬丈高樓平地起，英雄不怕出身低，不論白領階級或是黑手仔，只要堅守崗位、奮發向上，必有揚眉吐氣之日。

◎年驚中秋，月驚十九◎
光陰似箭，歲月如梭，人生短暫；當愛惜光陰，自我充實。

◎有一好，無二好◎
無雙至；人要懂得知足、惜福。

◎花無百日紅，人無千日好◎
花不能天天豔紅美麗，人也無法日日春風得意；因此更要懂得珍惜生命，創造光明人生。

◎好頭也著好尾◎
有好的開始，更要有好的結束；就是做事要有始有終。

台語歌曲人氣排行榜

台語歌曲人氣排行榜
1心花開
李千娜 (Chloe Lee)
2夢中作憨人
AMIT
3心裡有針
蕭煌奇 (Ricky Hsiao)
4一人水一項
任家萱 (Selina)
5惜命命
羅志祥
6好膽你就來
AMIT
7七老八十
江蕙
8上水的花
蕭煌奇 (Ricky Hsiao)
9人生的歌
黃乙玲
10島嶼天光
滅火器 Fire EX.

2015年5月19日星期二

centOS 7.0 安裝 bind

無法查看此摘要。請按這裡查看文章。

在 CentOS 7.x 安裝 Apache / MariaDB / PHP

安裝 Apache
yum install httpd

啟動 Web Server
service httpd start
Redirecting to /bin/systemctl start httpd.service
或
systemctl start httpd

在防火牆開啟 http 服務
firewall-cmd --permanent --add-service=http
systemctl restart firewalld

設定開機時啟動 Web Server
systemctl enable httpd

安裝 PHP
yum install php php-mysql php-pdo php-gd php-mbstring -y

修改時區設定
sed -i 's/;date.timezone =/date.timezone = Asia\/Taipei/' /etc/php.ini

重新啟動 Web Server
service httpd restart
Redirecting to /bin/systemctl restart httpd.service
或
systemctl restart httpd

安裝 MariaDB
yum install mariadb-server mariadb -y

啟動 MariaDB
systemctl start mariadb

初始化資料庫設定
/usr/bin/mysql_secure_installation

設定開機時啟動 MariaDB
systemctl enable mariadb