安裝Remastersys在Ubuntu上做出自己的Live CD
以下都在terminal視窗中操作
1.切換成root權限
$sudo su
2.下載安裝Remastersys的key到系統裡
#wget -O - http://www.remastersys.com/ubuntu/remastersys.gpg.key | apt-key add -
3.編輯ubuntu的來源套件清單
$sudo gedit /etc/apt/sources.list加入下列內容後存檔離開
#Remastersys Precise
deb http://www.remastersys.com/ubuntu precise main
4.安裝Remastersys套件
sudo apt-get update && sudo apt-get install remastersys remastersys-gui
5.remastersys操作範例:
5.1) 備份一個你的ubuntu系統livecd/dvd
$sudo remastersys backup
5.2) 把上一步轉成iso檔案
$sudo remastersys backup custom.iso
5.3) 清除remastersys製作過程中產生的暫存檔
$sudo remastersys clean
5.4) 轉換成livecd/dvd使用的前置檔案
$sudo remastersys dist
5.5) 轉換成livecd/dvd使用的系統檔案
$sudo remastersys dist cdfs
5.6) 把前面幾個步驟產生的檔案合併成一個iso檔案
$sudo remastersys dist iso custom.iso
6.live CD檔案位置(請查一下自己產出的正確位置,使用find找尋,產出的iso檔先找台虛擬機器測試後再燒錄成光碟使用)
/home/remastersys/remastersys/*.iso
7.最後把光碟製作完成後記得下達下面指令清除暫存檔案並把產生出來的iso刪除
$sudo remastersys clean
2013年12月31日 星期二
2013年12月19日 星期四
koha 3.14安裝流程
koha 3.14安裝流程
OS平台:Centos 6.4 Desktop i386
koha安裝必要條件:hhptd,php,mysql,perl
參考文件:官方 連結:http://wiki.koha-community.org/wiki/Koha_3.6_on_Centos_6.2_i386
1.安裝CentOS與注意事項
1.1主機名稱與固定虛擬IP位置(必要)
1.2最小安裝
1.3自訂安裝套件:Applications:選Emacs,Graphics:選ImageMagick,Base:選Perl相關,
Databases:選MySQL Client, MySQL Server,
Development:選Additional Development再選libxslt-devel, tcp_wrappers-devel,
Languages:選Chinese, Japanese,Servers:選Print Server, Email Server,
Web Services:選PHP Support再選php-mysql,Web Server選all Perl modules.
***建議以上套件中有跟perl相關的都勾選***
***CentOS預設會開啟SSH安裝完後用putty連線操作即可***
2.關閉CentOS的SELinux設定
#vi /etc/sysconfig/selinux
把SELINUX=enforcing改成SELINUX=disabled後重新開機.
3.安裝koha前置作業需要的套件
#yum -y install rpm-cron memcached tcl libicu-devel make openssh-clients vim wget setools policycoreutils-python cyrus-sasl-plain
4.更新主機的套件與安全性
#yum -y update
5.檢查並測試koha必要基本服務(apache,mysql,php)
5.1懶人方式:如果有沒安裝到的直接安裝上去
#yum -y install httpd mysql mysql-server php php-mysql
5.2測試apache服務,CentOS內建安裝完會自動啟動防火牆iptables,內建只有讓SSH過
#service iptables stop
#service hpptd start
瀏覽器開啟:http://主機IP應該能看到apache的預設畫面.
5.3測試mysql服務
#service mysqld start
5.3.1設定mysql root密碼
#mysqladmin -u root password '你的密碼'
5.4測試PHP
#cat > /var/www/html/test.php按下Enter輸入
<?php phpinfo(); ?>再按Enter執行,按ctrl+z跳出
瀏覽器開啟:http://主機IP/test.php應該能看到php的相關資訊.
5.5開機時自動啟動服務
#chkconfig httpd on;chkconfig mysqld on
6.下載koha與相關套件安裝使用
#rpm -Uhv epel-release-6-8.noarch.rpm;rpm -Uhv rpmforge-release-0.5.2-2.el6.rf.i686.rpm
#wget -nd 'http://download.koha-community.org/koha-latest.tar.gz'
#yum -y install libyaz libyaz-devel perl-CPAN perl-CPAN-Meta-YAML gcc GraphicsMagick-perl
#yum -y install --disablerepo=rpmforge,epel 'perl-*'
#yum -y --enablerepo=rpmforge-extras install perl-YAML
6.1修正安裝過的GraphicsMagic,過程中會出現錯誤訊息請無視或是不操作
#cd /usr/lib/perl5/auto/Graphics/Magick
#mv Magick.so Magick-0.so
#ld -share -o Magick.so `pwd`/Magick-0.so /usr/lib/libGraphicsMagick.so.3.6.0
6.2安裝cpan(極重要之後安裝koha時必定使用到,請照操作執行就可以了)
#perl -MCPAN -e shell
cpan>o conf build_requires_install_policy yes
cpan>o conf prerequisites_policy follow
cpan>o conf commit
cpan>quit
7.開始解壓縮與編譯koha需要的套件
#cd koha下載的資料夾;tar zxf koha-latest.tar.gz;cd 解開的koha資料夾
#perl koha_perl_deps.pl -m | grep 'Yes' | sed -e 's/::/-/g' | awk '{print "yum -y install perl-"$1}' > perl-pkgs-install
#sh perl-pkgs-install
#perl koha_perl_deps.pl -m | grep 'Yes' | awk '{print "cpan -i -f "$1}' > perl-modules-install
#sh perl-modules-install
8.設定MySQL
編輯MySQL設定檔並加入需要的參數
#vi /etc/my.cnf
[mysqld]內容裡加入
default-character-set=utf8
character-set-server=utf8
skip-character-set-client-handshake
存檔並重新啟動MySQL服務
#service mysqld restart
8.1設定MySQL與koha相關設定
#/usr/bin/mysql_safe_installation(如果出現失敗畫面無須理會,繼續往下操作)
建立koha資料庫
#mysqladmin -u root -p create koha
登入MySQL後設定koha管理帳號相關
#mysql -u root -p
mysql>grant all privileges on koha.* to kohaadmin@localhost identified by 'kohakoha';
mysql>flush privileges;
mysql>quit
測試剛剛koha管理者建立的帳密是否正確
#mysql -u kohaadmin -p
mysql>quit
9.安裝koha
編輯hosts增加主機名稱解析
#vi /etc/hosts加主機名稱與主機IP
建立koha群組並對應到相關環境
#groupadd koha;useradd -s /bin/false -d /usr/share/koha -g koha -M koha
執行koha安裝環境
#perl Makefile.PL
過程中會告知有哪些額外需要的套件需要安裝,沒安裝到的請依照下列指令安裝
#cpan
cpan>install DBIx::Class::Schema::Loader(參考套件名稱,請按照實際未安裝的套件名稱安裝)
cpan>quit
也可以下達指令查詢有哪些沒安裝上去
#perl koha_perl_deps.pl -u
再次執行koha安裝環境(到沒有任何套件未安裝出現)
#perl Makefile.PL
正式編譯koha程式(有錯誤請回去執行上述步驟)
#make;make install
koha環境參數設定(以下檔案沒有的話就新增)
編輯koha.tcsh並加入以下內容到檔案
#vi /etc/profile.d/koha.tcsh
setenv KOHA_CONF /etc/koha/koha-conf.xml
setenv PERL5LIB /usr/share/koha/lib
編輯koha.sh並加入以下內容到檔案
export KOHA_CONF=/etc/koha/koha-conf.xml
export PERL5LIB=/usr/share/koha/lib
中文支援環境設定(官方並沒有全面支援,相關中文化請自行處理)
***還是在koha解開的資料夾內***
#cd misc/translator
安裝中文語系支援
#yum groupinstall "chinese support"
編輯中文語系需要的設定檔
#vi /etc/sysconfig/i18n把LANG="en_US.UTF-8修改為 LANG=zh_TW.UTF-8即可
登出帳號再登入就可以生效
#perl translate install zh-Hans-TW
10.設定apache的設定檔
#ln -s /etc/koha/koha-httpd.conf /etc/httpd/conf.d/
#vi /etc/httpd/conf/httpd.conf 找到Listen 80並增加以下內容
Listen 8080
#service httpd restart
11.開啟瀏覽器並輸入網址應該能看到koha的管理介面,沒有的話請重頭操作到koha管理介面出現為止
http://主機ip:8080
11.1如果沒有看到管理介面請檢查下列檔案內容
#vi /etc/httpd/conf.d/koha-httpd.conf
<VirtualHost *:80>
<VirtualHost *:8080>
*號可能是localhost也可能是主機IP
12.安裝與設定Zebra(請切換到其他資料夾不要在koha安裝資料夾內執行下列指令)
#yum -y install yaz
#tar -xvf idzebra-2.0.52.tar.gz
#pushd idzebra-2.0.52
#./configure --prefix=/usr && make && make install
啟動zebra伺服器
#zebrasrv -v all -f /etc/koha/koha-conf.xml &
13.設定防火牆讓koha使用的port能被連線
#iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT
#iptables -A INPUT -m state --state NEW -p tcp --dport 9998 -s 127.0.0.1 -j ACCEPT
#iptables -A INPUT -m state --state NEW -p tcp --dport 9999 -s 127.0.0.1 -j ACCEPT
#service iptables save;service iptables restart
14.啟動郵件伺服器並在開機時就啟動
#service postfix start;chkconfig postfix on
15.設定排程工作
#vi /usr/share/koha/bin/cronjobs/crontab.example加入以下內容在最後一行
crontab /usr/share/koha/bin/cronjobs/crontab.example
16.登入koha網頁安裝設定部分完成整個koha最基本的設定.
OS平台:Centos 6.4 Desktop i386
koha安裝必要條件:hhptd,php,mysql,perl
參考文件:官方 連結:http://wiki.koha-community.org/wiki/Koha_3.6_on_Centos_6.2_i386
1.安裝CentOS與注意事項
1.1主機名稱與固定虛擬IP位置(必要)
1.2最小安裝
1.3自訂安裝套件:Applications:選Emacs,Graphics:選ImageMagick,Base:選Perl相關,
Databases:選MySQL Client, MySQL Server,
Development:選Additional Development再選libxslt-devel, tcp_wrappers-devel,
Languages:選Chinese, Japanese,Servers:選Print Server, Email Server,
Web Services:選PHP Support再選php-mysql,Web Server選all Perl modules.
***建議以上套件中有跟perl相關的都勾選***
***CentOS預設會開啟SSH安裝完後用putty連線操作即可***
2.關閉CentOS的SELinux設定
#vi /etc/sysconfig/selinux
把SELINUX=enforcing改成SELINUX=disabled後重新開機.
3.安裝koha前置作業需要的套件
#yum -y install rpm-cron memcached tcl libicu-devel make openssh-clients vim wget setools policycoreutils-python cyrus-sasl-plain
4.更新主機的套件與安全性
#yum -y update
5.檢查並測試koha必要基本服務(apache,mysql,php)
5.1懶人方式:如果有沒安裝到的直接安裝上去
#yum -y install httpd mysql mysql-server php php-mysql
5.2測試apache服務,CentOS內建安裝完會自動啟動防火牆iptables,內建只有讓SSH過
#service iptables stop
#service hpptd start
瀏覽器開啟:http://主機IP應該能看到apache的預設畫面.
5.3測試mysql服務
#service mysqld start
5.3.1設定mysql root密碼
#mysqladmin -u root password '你的密碼'
5.4測試PHP
#cat > /var/www/html/test.php按下Enter輸入
<?php phpinfo(); ?>再按Enter執行,按ctrl+z跳出
瀏覽器開啟:http://主機IP/test.php應該能看到php的相關資訊.
5.5開機時自動啟動服務
#chkconfig httpd on;chkconfig mysqld on
6.下載koha與相關套件安裝使用
#rpm -Uhv epel-release-6-8.noarch.rpm;rpm -Uhv rpmforge-release-0.5.2-2.el6.rf.i686.rpm
#wget -nd 'http://download.koha-community.org/koha-latest.tar.gz'
#yum -y install libyaz libyaz-devel perl-CPAN perl-CPAN-Meta-YAML gcc GraphicsMagick-perl
#yum -y install --disablerepo=rpmforge,epel 'perl-*'
#yum -y --enablerepo=rpmforge-extras install perl-YAML
6.1修正安裝過的GraphicsMagic,過程中會出現錯誤訊息請無視或是不操作
#cd /usr/lib/perl5/auto/Graphics/Magick
#mv Magick.so Magick-0.so
#ld -share -o Magick.so `pwd`/Magick-0.so /usr/lib/libGraphicsMagick.so.3.6.0
6.2安裝cpan(極重要之後安裝koha時必定使用到,請照操作執行就可以了)
#perl -MCPAN -e shell
cpan>o conf build_requires_install_policy yes
cpan>o conf prerequisites_policy follow
cpan>o conf commit
cpan>quit
7.開始解壓縮與編譯koha需要的套件
#cd koha下載的資料夾;tar zxf koha-latest.tar.gz;cd 解開的koha資料夾
#perl koha_perl_deps.pl -m | grep 'Yes' | sed -e 's/::/-/g' | awk '{print "yum -y install perl-"$1}' > perl-pkgs-install
#sh perl-pkgs-install
#perl koha_perl_deps.pl -m | grep 'Yes' | awk '{print "cpan -i -f "$1}' > perl-modules-install
#sh perl-modules-install
8.設定MySQL
編輯MySQL設定檔並加入需要的參數
#vi /etc/my.cnf
[mysqld]內容裡加入
default-character-set=utf8
character-set-server=utf8
skip-character-set-client-handshake
存檔並重新啟動MySQL服務
#service mysqld restart
8.1設定MySQL與koha相關設定
#/usr/bin/mysql_safe_installation(如果出現失敗畫面無須理會,繼續往下操作)
建立koha資料庫
#mysqladmin -u root -p create koha
登入MySQL後設定koha管理帳號相關
#mysql -u root -p
mysql>grant all privileges on koha.* to kohaadmin@localhost identified by 'kohakoha';
mysql>flush privileges;
mysql>quit
測試剛剛koha管理者建立的帳密是否正確
#mysql -u kohaadmin -p
mysql>quit
9.安裝koha
編輯hosts增加主機名稱解析
#vi /etc/hosts加主機名稱與主機IP
建立koha群組並對應到相關環境
#groupadd koha;useradd -s /bin/false -d /usr/share/koha -g koha -M koha
執行koha安裝環境
#perl Makefile.PL
過程中會告知有哪些額外需要的套件需要安裝,沒安裝到的請依照下列指令安裝
#cpan
cpan>install DBIx::Class::Schema::Loader(參考套件名稱,請按照實際未安裝的套件名稱安裝)
cpan>quit
也可以下達指令查詢有哪些沒安裝上去
#perl koha_perl_deps.pl -u
再次執行koha安裝環境(到沒有任何套件未安裝出現)
#perl Makefile.PL
正式編譯koha程式(有錯誤請回去執行上述步驟)
#make;make install
koha環境參數設定(以下檔案沒有的話就新增)
編輯koha.tcsh並加入以下內容到檔案
#vi /etc/profile.d/koha.tcsh
setenv KOHA_CONF /etc/koha/koha-conf.xml
setenv PERL5LIB /usr/share/koha/lib
編輯koha.sh並加入以下內容到檔案
export KOHA_CONF=/etc/koha/koha-conf.xml
export PERL5LIB=/usr/share/koha/lib
中文支援環境設定(官方並沒有全面支援,相關中文化請自行處理)
***還是在koha解開的資料夾內***
#cd misc/translator
安裝中文語系支援
#yum groupinstall "chinese support"
編輯中文語系需要的設定檔
#vi /etc/sysconfig/i18n把LANG="en_US.UTF-8修改為 LANG=zh_TW.UTF-8即可
登出帳號再登入就可以生效
#perl translate install zh-Hans-TW
10.設定apache的設定檔
#ln -s /etc/koha/koha-httpd.conf /etc/httpd/conf.d/
#vi /etc/httpd/conf/httpd.conf 找到Listen 80並增加以下內容
Listen 8080
#service httpd restart
11.開啟瀏覽器並輸入網址應該能看到koha的管理介面,沒有的話請重頭操作到koha管理介面出現為止
http://主機ip:8080
11.1如果沒有看到管理介面請檢查下列檔案內容
#vi /etc/httpd/conf.d/koha-httpd.conf
<VirtualHost *:80>
<VirtualHost *:8080>
*號可能是localhost也可能是主機IP
12.安裝與設定Zebra(請切換到其他資料夾不要在koha安裝資料夾內執行下列指令)
#yum -y install yaz
#tar -xvf idzebra-2.0.52.tar.gz
#pushd idzebra-2.0.52
#./configure --prefix=/usr && make && make install
啟動zebra伺服器
#zebrasrv -v all -f /etc/koha/koha-conf.xml &
13.設定防火牆讓koha使用的port能被連線
#iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT
#iptables -A INPUT -m state --state NEW -p tcp --dport 9998 -s 127.0.0.1 -j ACCEPT
#iptables -A INPUT -m state --state NEW -p tcp --dport 9999 -s 127.0.0.1 -j ACCEPT
#service iptables save;service iptables restart
14.啟動郵件伺服器並在開機時就啟動
#service postfix start;chkconfig postfix on
15.設定排程工作
#vi /usr/share/koha/bin/cronjobs/crontab.example加入以下內容在最後一行
crontab /usr/share/koha/bin/cronjobs/crontab.example
16.登入koha網頁安裝設定部分完成整個koha最基本的設定.
2013年12月11日 星期三
VtigerCRM安裝步驟
OS:ubuntu 12.04
1.下載vTigercrm的安裝檔
sudo wget http://sourceforge.net/projects/vtigercrm/files/vtiger%20CRM%205.3.0/Core%20Product/vtigercrm-5.3.0.tar.gz
2.解開vTigercrm的安裝檔
sudo tar zxvf vtigercrm-5.3.0.tar.gz
3.安裝vTigercrm需要的環境架構libraries, MySQL, and PHP(Apache,MySQL,PHP或是LDAP伺服器)
sudo apt-get install binutils cpp flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl
libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9
libtool bison autotools-dev gcc libpng12-dev libjpeg62-dev libfreetype6-dev libssl-dev libxml2-dev libxml2 apache2 php5-mysql
libapache2-mod-php5 mysql-server php5-gd php5-imap
如果出現錯誤應該是已經安裝過perl了,把libarchive-zip-perl拿掉就可以了,安裝mysql套件時會出現提示視窗設定MySQL密碼.
4.設定Apache:sudo /etc/apache2/sites-available/default
<VirtualHost *:80>
ServerName tiger.mydomain.com
DocumentRoot /var/www
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
ServerSignature Off
</VirtualHost>
5.複製剛剛解開的vtigercrm-5.3.0.tar.gz到Apache預設資料夾下
sudo cp -rf /vtigercrm/* /var/www/
6.設定權限後安裝vtigercrm
sudo chmod -R a+rw config.inc.php
sudo chmod -R a+rw tabdata.php
sudo chmod -R a+rw install.php
sudo chmod -R a+rw parent_tabdata.php
sudo chmod -R a+rw cache
sudo chmod -R a+rw cache/images/
sudo chmod -R a+rw cache/import/
sudo chmod -R a+rw storage/
sudo chmod -R a+rw install/
sudo chmod -R a+rw user_privileges/
sudo chmod -R a+rw Smarty/cache/
sudo chmod -R a+rw Smarty/templates_c/
sudo chmod -R a+rw modules/Emails/templates/
sudo chmod -R a+rw modules/
sudo chmod -R a+rw cron/modules/
sudo chmod -R a+rw test/vtlib/
sudo chmod -R a+rw backup/
sudo chmod -R a+rw Smarty/templates/modules/
sudo chmod -R a+rw test/wordtemplatedownload/
sudo chmod -R a+rw test/product/
sudo chmod -R a+rw test/user/
sudo chmod -R a+rw test/contact/
sudo chmod -R a+rw test/logo/
sudo chmod -R a+rw logs/
sudo chmod -R a+rw modules/Webmails/tmp/
7.設定vtigercrm安裝時需要使用的資料庫(vtigercrm安裝在unix-like版本時需要資料庫支援uft-8)
連線到MySQL
#mysql -u root -p
增加一個vtigercrm要使用的資料庫
mysql>CREATE DATABASE vtiger資料庫名 DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;
設定vtigercrm資料庫的使用者
mysql>GRANT ALL ON vtiger_db.* TO 'vtiger使用者帳號名稱' @'主機IP' IDENTIFIED BY 'vtiger使用者密碼';
8.開啟mysql遠端連線並測試
8.1.修改mysql的設定檔sudo vim /etc/mysql/my.cnf
8.2.找到 :bind-address = 127.0.0.1 這一行要注釋掉
8.3.重啟 MySQL $> sudo /etc/init.d/mysql restart
8.4.測試連線方法一:mysql -h 主機ip -u vtigeruser -p
測試連線方法二:寫測試php頁面程式,檔名:mysqltest.php,測試方式:http://主機IP/mysqltest.php
#code#
<?php
$link = mysql_connect('10.27.21.105', 'vtigercrm', 'xxxxxx');
if (!$link) {
die('Could not connect: ' . mysql_error());
}
echo 'Connected successfully';
mysql_close($link);
?>
9.開啟網址安裝vtigercrmURL: http://主機ip/install.php,請注意安裝過程中會需要回去修改php.ini這個檔案符合vtigercrm安裝需求.
安裝過程中如果有出現:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for
the right syntax to use near 'Type=InnoDB' at line 7Error: Tables partially created. Table creation failed.的訊息,請依照下列方式修改
1.cd schema
2.vi DatabaseSchema.xml找到Type=InnoDB修改成ENGINE=InnoDB
3.重新安裝vtigercrm.
參考連結:http://www.christopherkois.com/?p=512 等等
1.下載vTigercrm的安裝檔
sudo wget http://sourceforge.net/projects/vtigercrm/files/vtiger%20CRM%205.3.0/Core%20Product/vtigercrm-5.3.0.tar.gz
2.解開vTigercrm的安裝檔
sudo tar zxvf vtigercrm-5.3.0.tar.gz
3.安裝vTigercrm需要的環境架構libraries, MySQL, and PHP(Apache,MySQL,PHP或是LDAP伺服器)
sudo apt-get install binutils cpp flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl
libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9
libtool bison autotools-dev gcc libpng12-dev libjpeg62-dev libfreetype6-dev libssl-dev libxml2-dev libxml2 apache2 php5-mysql
libapache2-mod-php5 mysql-server php5-gd php5-imap
如果出現錯誤應該是已經安裝過perl了,把libarchive-zip-perl拿掉就可以了,安裝mysql套件時會出現提示視窗設定MySQL密碼.
4.設定Apache:sudo /etc/apache2/sites-available/default
<VirtualHost *:80>
ServerName tiger.mydomain.com
DocumentRoot /var/www
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
ServerSignature Off
</VirtualHost>
5.複製剛剛解開的vtigercrm-5.3.0.tar.gz到Apache預設資料夾下
sudo cp -rf /vtigercrm/* /var/www/
6.設定權限後安裝vtigercrm
sudo chmod -R a+rw config.inc.php
sudo chmod -R a+rw tabdata.php
sudo chmod -R a+rw install.php
sudo chmod -R a+rw parent_tabdata.php
sudo chmod -R a+rw cache
sudo chmod -R a+rw cache/images/
sudo chmod -R a+rw cache/import/
sudo chmod -R a+rw storage/
sudo chmod -R a+rw install/
sudo chmod -R a+rw user_privileges/
sudo chmod -R a+rw Smarty/cache/
sudo chmod -R a+rw Smarty/templates_c/
sudo chmod -R a+rw modules/Emails/templates/
sudo chmod -R a+rw modules/
sudo chmod -R a+rw cron/modules/
sudo chmod -R a+rw test/vtlib/
sudo chmod -R a+rw backup/
sudo chmod -R a+rw Smarty/templates/modules/
sudo chmod -R a+rw test/wordtemplatedownload/
sudo chmod -R a+rw test/product/
sudo chmod -R a+rw test/user/
sudo chmod -R a+rw test/contact/
sudo chmod -R a+rw test/logo/
sudo chmod -R a+rw logs/
sudo chmod -R a+rw modules/Webmails/tmp/
7.設定vtigercrm安裝時需要使用的資料庫(vtigercrm安裝在unix-like版本時需要資料庫支援uft-8)
連線到MySQL
#mysql -u root -p
增加一個vtigercrm要使用的資料庫
mysql>CREATE DATABASE vtiger資料庫名 DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;
設定vtigercrm資料庫的使用者
mysql>GRANT ALL ON vtiger_db.* TO 'vtiger使用者帳號名稱' @'主機IP' IDENTIFIED BY 'vtiger使用者密碼';
8.開啟mysql遠端連線並測試
8.1.修改mysql的設定檔sudo vim /etc/mysql/my.cnf
8.2.找到 :bind-address = 127.0.0.1 這一行要注釋掉
8.3.重啟 MySQL $> sudo /etc/init.d/mysql restart
8.4.測試連線方法一:mysql -h 主機ip -u vtigeruser -p
測試連線方法二:寫測試php頁面程式,檔名:mysqltest.php,測試方式:http://主機IP/mysqltest.php
#code#
<?php
$link = mysql_connect('10.27.21.105', 'vtigercrm', 'xxxxxx');
if (!$link) {
die('Could not connect: ' . mysql_error());
}
echo 'Connected successfully';
mysql_close($link);
?>
9.開啟網址安裝vtigercrmURL: http://主機ip/install.php,請注意安裝過程中會需要回去修改php.ini這個檔案符合vtigercrm安裝需求.
安裝過程中如果有出現:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for
the right syntax to use near 'Type=InnoDB' at line 7Error: Tables partially created. Table creation failed.的訊息,請依照下列方式修改
1.cd schema
2.vi DatabaseSchema.xml找到Type=InnoDB修改成ENGINE=InnoDB
3.重新安裝vtigercrm.
參考連結:http://www.christopherkois.com/?p=512 等等
2013年12月9日 星期一
[FreeBSD]tar與cp應用筆記
tar 如何指定解壓縮到指定的資料夾( 目錄 )
#tar -C /tmp/目錄夾名稱 -zvxf xyz.tar.gz
cp連資料夾一起複製
#cp -rf * /temp/
[FreeBSD]DNS與抓檔案指令
前篇中遇到正反解的問題實在很煩,乾脆自己架台專門解自己架主機的DNS省得麻煩,步驟中有需要自己在除錯的地方請不要照抄XD
# cd /usr/ports/dns/bind98(在FreeBSD9.2上有bind99了,自己做選擇安裝哪一個版本)
# make install clean
# rehash
檢查安裝版本:
# /usr/local/sbin/named -v
確認DNS套件檔案位置:
# ls -l /usr/local/sbin/named*
修改開機設定:
# vi /etc/rc.conf
named_enable="Yes"named_flags="-c /etc/namedb/named.conf"
named_program="/usr/local/sbin/named"
編輯named.conf
#cd /etc/namedb/
#vi named.conf
options { (以下請參考)
version "None of your business";
listen-on { 127.0.0.1; 1.2.3.4; };
allow-query { any; };
allow-recursion { 127.0.0.1; 168.95.1.1; 168.95.192.1;DNS主機IP; 192.168.0.0/24; };
forwarders {
168.95.1.1;
168.95.192.1;
};
};
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"
{
type master;
file "localhost-v6.rev";
};
// RFC 1886 -- deprecated
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
type master;
file "localhost-v6.rev";
};
zone "." {
type hint;
file "named.root";
};
zone "test.com" {
type master;
file "db.test.com";
};
zone "3.2.1.in-addr.arpa" {
type master;
file "db.1.2.3";
};
存檔退出。
檢查語法:如果named.conf有寫錯,這個檢查會顯示。
#/usr/sbin/named-checkconf
編輯DNS正解檔
#cd working
#vi db. 網域名稱 <<<這是正解檔。
$TTL 259200
@ IN SOA ns1.test.com. postmaster.test.com. (
2012102536 ;Serial
10800 ;Refresh
900 ;Retry
1209600 ;Expire
3600 ) ;Minimum
; Name Server
in ns DNS主機名稱.網域名稱.
in a DNS主機IP
; Server Address
DNS主機名稱 in a DNS主機IP
編輯DNS反解檔
#vi db.DNS_IP前三組數字 <<<這是反解檔。
$TTL 259200
@ IN SOA ns1.test.com. postmaster.test.com. (
2012060301 ;Serial
10800 ;Refresh
900 ;Retry
1209600 ;Expire
3600 ) ;Minimum
; Name Server
in ns DNS主機名稱.網域名稱.
; PTR
DNS主機IP最後一個數字 in ptr DNS主機名稱.網域名稱.
#vi localhost-v6.rev
$TTL 3600
@ IN SOA ns1.test.com. root.ns1.test.com. (
2012060301 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS DNS主機名稱.網域名稱.
IN PTR localhost.網域名稱.
#cp /etc/namedb/named.root /etc/namedb/working/named.root
以上完成後所以工作目錄下至少有這些檔案:
named.conf,db. 網域名稱,db.DNS_IP前三組數字,localhost-v6.rev,named.root
設定DNS主機
# vi /etc/resolv.conf
nameserver 127.0.0.1
domain test.com
其他先#起來測試自己剛剛做出來的DNS是否能正常解析
手動啟動:
#/etc/rc.d/named start
檢查bind啟動狀態:(有錯誤從這裡找問題修正)
# tail /var/log/messages
查詢自己的DNS:
# host DNS主機名稱.網域名稱
FreeBSD抓檔案指令
fetch 這個抓檔指令了,直接在後面加上 URL 就可以
參考連結1:http://neroli.pixnet.net/blog/post/32271883-%5Bfreebsd%5D-bind-9.8.5%E5%AE%89%E8%A3%9D%E8%88%87%E8%A8%AD%E5%AE%9A
參考連結2:http://www.hkcode.com/linux-bsd-notes/114
# cd /usr/ports/dns/bind98(在FreeBSD9.2上有bind99了,自己做選擇安裝哪一個版本)
# make install clean
# rehash
檢查安裝版本:
# /usr/local/sbin/named -v
確認DNS套件檔案位置:
# ls -l /usr/local/sbin/named*
修改開機設定:
# vi /etc/rc.conf
named_enable="Yes"named_flags="-c /etc/namedb/named.conf"
named_program="/usr/local/sbin/named"
編輯named.conf
#cd /etc/namedb/
#vi named.conf
options { (以下請參考)
version "None of your business";
listen-on { 127.0.0.1; 1.2.3.4; };
allow-query { any; };
allow-recursion { 127.0.0.1; 168.95.1.1; 168.95.192.1;DNS主機IP; 192.168.0.0/24; };
forwarders {
168.95.1.1;
168.95.192.1;
};
};
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"
{
type master;
file "localhost-v6.rev";
};
// RFC 1886 -- deprecated
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
type master;
file "localhost-v6.rev";
};
zone "." {
type hint;
file "named.root";
};
zone "test.com" {
type master;
file "db.test.com";
};
zone "3.2.1.in-addr.arpa" {
type master;
file "db.1.2.3";
};
存檔退出。
檢查語法:如果named.conf有寫錯,這個檢查會顯示。
#/usr/sbin/named-checkconf
編輯DNS正解檔
#cd working
#vi db. 網域名稱 <<<這是正解檔。
$TTL 259200
@ IN SOA ns1.test.com. postmaster.test.com. (
2012102536 ;Serial
10800 ;Refresh
900 ;Retry
1209600 ;Expire
3600 ) ;Minimum
; Name Server
in ns DNS主機名稱.網域名稱.
in a DNS主機IP
; Server Address
DNS主機名稱 in a DNS主機IP
編輯DNS反解檔
#vi db.DNS_IP前三組數字 <<<這是反解檔。
$TTL 259200
@ IN SOA ns1.test.com. postmaster.test.com. (
2012060301 ;Serial
10800 ;Refresh
900 ;Retry
1209600 ;Expire
3600 ) ;Minimum
; Name Server
in ns DNS主機名稱.網域名稱.
; PTR
DNS主機IP最後一個數字 in ptr DNS主機名稱.網域名稱.
#vi localhost-v6.rev
$TTL 3600
@ IN SOA ns1.test.com. root.ns1.test.com. (
2012060301 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS DNS主機名稱.網域名稱.
IN PTR localhost.網域名稱.
#cp /etc/namedb/named.root /etc/namedb/working/named.root
以上完成後所以工作目錄下至少有這些檔案:
named.conf,db. 網域名稱,db.DNS_IP前三組數字,localhost-v6.rev,named.root
設定DNS主機
# vi /etc/resolv.conf
nameserver 127.0.0.1
domain test.com
其他先#起來測試自己剛剛做出來的DNS是否能正常解析
手動啟動:
#/etc/rc.d/named start
檢查bind啟動狀態:(有錯誤從這裡找問題修正)
# tail /var/log/messages
查詢自己的DNS:
# host DNS主機名稱.網域名稱
FreeBSD抓檔案指令
fetch 這個抓檔指令了,直接在後面加上 URL 就可以
參考連結1:http://neroli.pixnet.net/blog/post/32271883-%5Bfreebsd%5D-bind-9.8.5%E5%AE%89%E8%A3%9D%E8%88%87%E8%A8%AD%E5%AE%9A
參考連結2:http://www.hkcode.com/linux-bsd-notes/114
2013年12月8日 星期日
[FreeBSD]Apache錯誤訊息:hostname nor servname provided or not known mod_unique_id unable
如果遇到以上訊息請先去/etc/hosts跟/etc/resolve把主機的名稱跟IP加入,就應該能正常啟動Apache了.
參考連結:http://www.lab.mlc.edu.tw/modules/newbb/viewtopic.php?viewmode=flat&topic_id=306&forum=5
參考連結:http://www.lab.mlc.edu.tw/modules/newbb/viewtopic.php?viewmode=flat&topic_id=306&forum=5
[FreeBSD]用Ports安裝Apache+PHP+MySQL
以下安裝請依照自己/usr/ports內的相對應版本去裝,請不要照抄
安裝Apache
# cd /usr/ports/www/apache22
# make install clean
# make install clean
安裝MySQL
# cd /usr/ports/databases/mysql56-server
# make install clean
# rehash
複製 MySQL 的系統設定檔到 /etc 下
# cp /usr/local/share/mysql/my-xxx.cnf /etc/my.cnf
設定 MySQL 資料庫權限,並且啟動它
# chown -R mysql:mysql /var/db/mysql
# echo “mysql_enable=yes” >> /etc/rc.conf
# /usr/local/etc/rc.d/mysql-server start
# make install clean
# rehash
複製 MySQL 的系統設定檔到 /etc 下
# cp /usr/local/share/mysql/my-xxx.cnf /etc/my.cnf
設定 MySQL 資料庫權限,並且啟動它
# chown -R mysql:mysql /var/db/mysql
# echo “mysql_enable=yes” >> /etc/rc.conf
# /usr/local/etc/rc.d/mysql-server start
設定 MySQL Root 的密碼
# mysqladmin -u root password 新密碼
最後我們可以測試登入一下 MySQL,有出現以下畫面就 OK
# mysql -u root -p
# mysql -u root -p
mysql>quit
安裝PHP
# cd /usr/ports/lang/php5
# make config install clean
記得要勾選此選項喔,不然 Apache 會不認得 PHP
APACHE Build Apache module
再安裝 PHP Extensions
# cd /usr/ports/lang/php5-extensions
# make config install clean
建議加勾選 GD、MYSQL、MySQLI、MBSTRING、ZIP 和 ZLIB
# make config install clean
記得要勾選此選項喔,不然 Apache 會不認得 PHP
APACHE Build Apache module
再安裝 PHP Extensions
# cd /usr/ports/lang/php5-extensions
# make config install clean
建議加勾選 GD、MYSQL、MySQLI、MBSTRING、ZIP 和 ZLIB
最後設定Apache+PHP+MySQL的細部參數,請依照自己的需要調整.
2013年12月6日 星期五
[FreeBSD基本工作]
1.安裝OS時記得把ports&src這兩個套件先裝,完成安裝前記得把SSH開啟.
2.sudo的套件安裝
cd /usr/ports/security/sudo
make install clean
rehash
3.更新套件(看人,小的習慣裝完就更新)
修改update Server位置
# vi /etc/freebsd-update.conf
ServerName update.tw.FreeBSD.org
接下來就開始抓更新檔
# freebsd-update fetch
# freebsd-update install
# reboot
參考連結1: http://free.4ever.tw/2008/07/freebsd-sudo.html
參考連結2:http://bojack.pixnet.net/blog/post/23332001-%E3%80%90freebsd%E3%80%91upgrade-freebsd-by-freebsd-update
2.sudo的套件安裝
cd /usr/ports/security/sudo
make install clean
rehash
3.更新套件(看人,小的習慣裝完就更新)
修改update Server位置
# vi /etc/freebsd-update.conf
ServerName update.tw.FreeBSD.org
接下來就開始抓更新檔
# freebsd-update fetch
# freebsd-update install
# reboot
參考連結1: http://free.4ever.tw/2008/07/freebsd-sudo.html
參考連結2:http://bojack.pixnet.net/blog/post/23332001-%E3%80%90freebsd%E3%80%91upgrade-freebsd-by-freebsd-update
2013年12月3日 星期二
owncloud實做
作業系統版本:ubuntu-12.04.3
0.安裝openssh
sudo apt-get install -y openssh-server
編輯/etc/ssh/sshd_config把PermitRootLogin Yes改成No
編輯/etc/hosts.allow加入可以ssh進來的IP,加入ssh:192.168.1.88:allow
編輯/etc/hosts.deny拒絕其他主機ssh進來,加入ssh:all:deny
重新啟動ssh server sudo /etc/init.d/ssh restart
1.新增套件庫金鑰到 apt
wget http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_12.04/Release.key
apt-key add - < Release.key
2.apt-get安裝流程
echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_12.04/ /' >> /etc/apt/sources.list.d/owncloud.list 會出現錯誤可以忽略.
3.更新
sudo apt-get update
4.安裝owncloud
sudo apt-get install -y owncloud
5.設定owncloud
http://ip位址/owncloud
6.測試分享
owncloud支援中文但是預防萬一還是建議檔案名稱用英文.
0.安裝openssh
sudo apt-get install -y openssh-server
編輯/etc/ssh/sshd_config把PermitRootLogin Yes改成No
編輯/etc/hosts.allow加入可以ssh進來的IP,加入ssh:192.168.1.88:allow
編輯/etc/hosts.deny拒絕其他主機ssh進來,加入ssh:all:deny
重新啟動ssh server sudo /etc/init.d/ssh restart
1.新增套件庫金鑰到 apt
wget http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_12.04/Release.key
apt-key add - < Release.key
2.apt-get安裝流程
echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_12.04/ /' >> /etc/apt/sources.list.d/owncloud.list 會出現錯誤可以忽略.
3.更新
sudo apt-get update
4.安裝owncloud
sudo apt-get install -y owncloud
5.設定owncloud
http://ip位址/owncloud
6.測試分享
owncloud支援中文但是預防萬一還是建議檔案名稱用英文.
2013年11月25日 星期一
Snort-MySQL BASE中文化設定與測試說明
呈上篇Snort-MySQL BASE中文化設定請修改下列檔案即可
sudo vi /etc/snort/base_conf.conf
修改下列設定的屬性如下:
原:$BASE_Language= "english";修改成:$BASE_Language= "chinese";
原:$alert_dbname= "snort_log";修改成:$alert_dbname= "snort";
原:$alert_password= "mypassword";修改成:$alert_password= "之前設定的snort使用者密碼"
測試是否生效請自行下載免費掃port軟體對Snort機器掃Port就知道了.
如果您架設在VM上請記得把虛擬Switch上的設定,Promiscuous Mode調成Accept.
參考連結:http://crypto.nknu.edu.tw/textbook/chap13.pdf
sudo vi /etc/snort/base_conf.conf
修改下列設定的屬性如下:
原:$BASE_Language= "english";修改成:$BASE_Language= "chinese";
原:$alert_dbname= "snort_log";修改成:$alert_dbname= "snort";
原:$alert_password= "mypassword";修改成:$alert_password= "之前設定的snort使用者密碼"
測試是否生效請自行下載免費掃port軟體對Snort機器掃Port就知道了.
如果您架設在VM上請記得把虛擬Switch上的設定,Promiscuous Mode調成Accept.
參考連結:http://crypto.nknu.edu.tw/textbook/chap13.pdf
2013年11月24日 星期日
Snort-MySQL安裝完整流程
一開始把Snort跟Snort-MySQL兩種版本搞錯, Snort-MySQL如同名稱利用MySQL來把LOG整理放入MySQL做整理有更佳的閱讀性,畢竟不是每個管理者都有閒去看文字檔XD
Snort請按照自己喜歡及官網有支援的平台去安裝以下安裝方式算是蠻快的(約30分鐘到一小時內架設完成).
首先我們先從動態網頁伺服器安裝開始,作業系統平台:Ubuntu Server 12.04 LTS
1.?sudo tasksel後選擇安裝LAMP Server就可以安裝完成,特別注意安裝過程中會設定MySQL的root密碼.
接著安裝Snort-MySQL
1.?sudo apt-get install snort-mysql -y安裝過程會詢問要偵測內部網路的IP範圍.
2.設定Snort-MySQL的資料庫
?mysql -u root -p
mysql>create database snort;
mysql>quit
3.設定Snort-MySQL的資料表
?cd /usr/share/doc/snort-mysql/
?zcat create_mysql.gz|mysql -u root -h localhost -p snort
4.調整Snort-MySQL資料庫設定
?sudo vi /etc/snort/database.conf
在output database:log,mysql,後加上user=root password=剛剛設定MySQL root的密碼 dbname=snort host=localhost
5.確認Snort-MYSQL的內部網路偵測設定
?sudo vi /etc/snort/snort.conf 看一下ipvar HOME_NET這段IP位址是否是您需要偵測的IP位址.
6.到Snort官網註冊一個帳號為了要取得Snort的偵測規則,登入帳密後請點選Get an Oinkcode.
7.編輯oinkcode.conf內設定來取得Snort官網提供的偵測規則.
?sudo vi /etc/oinkcode.conf把有url=www.snort.org/pub-bin/oinkmaster.cgi/剛剛取得的oinkcode/snortrules-snapshot-可用版本(剛剛取得Oinkcode時官網也有教學).
8.套用Snort官網規則
?sudo oinkmaster -o /etc/snort/rules/這裡如果有錯誤請檢查步驟7.
9.測試規則
?sudo snort -T -c /etc/snort/snort.conf
10.啓動snort
?snort -D -c /etc/snort/snort.conf這裡啟動後可以到/var/log/snort/alert內去看文字檔,當然我們要繼續往下做出圖形界面.
11.安裝圖形界面管理Snort-MySQL
?sudo apt-get install acid base照預設值就可以下一步會手動再調整(MySQL密碼就自行輸入).
12.手動修改acidbase的apache2設定
?sudo vi /etc/acidbase/apache.conf內allow from這行改成管理者IP
13.重新啟動apache服務
?sudo service apache restart
14.手動修改acidbase的MySQL設定
?sudo vi /etc/acidbase/datebase.php內的alert_user改成root其他的再確認一下有無錯誤.
15.登入http://Snort-MySQL主機ip/acidbase就能看到圖形化的界面,開始做基本設定請點選Setup page,再點選Create BASE AG建立BASE要使用的資料表後,就放著觀察內部網路狀況了.
16.啟動Snort服務:snort -D -c /etc/snort/snort.conf
參考連結1:http://download.ithome.com.tw/article/index/id/1109
參考連結2:http://www.bankshung.com/2012/09/snort-mysql.html
參考連結3.http://www.bankshung.com/2012/09/snort.html
參考連結4.http://download.ithome.com.tw/article/index/id/1144
Snort請按照自己喜歡及官網有支援的平台去安裝以下安裝方式算是蠻快的(約30分鐘到一小時內架設完成).
首先我們先從動態網頁伺服器安裝開始,作業系統平台:Ubuntu Server 12.04 LTS
1.?sudo tasksel後選擇安裝LAMP Server就可以安裝完成,特別注意安裝過程中會設定MySQL的root密碼.
接著安裝Snort-MySQL
1.?sudo apt-get install snort-mysql -y安裝過程會詢問要偵測內部網路的IP範圍.
2.設定Snort-MySQL的資料庫
?mysql -u root -p
mysql>create database snort;
mysql>quit
3.設定Snort-MySQL的資料表
?cd /usr/share/doc/snort-mysql/
?zcat create_mysql.gz|mysql -u root -h localhost -p snort
4.調整Snort-MySQL資料庫設定
?sudo vi /etc/snort/database.conf
在output database:log,mysql,後加上user=root password=剛剛設定MySQL root的密碼 dbname=snort host=localhost
5.確認Snort-MYSQL的內部網路偵測設定
?sudo vi /etc/snort/snort.conf 看一下ipvar HOME_NET這段IP位址是否是您需要偵測的IP位址.
6.到Snort官網註冊一個帳號為了要取得Snort的偵測規則,登入帳密後請點選Get an Oinkcode.
7.編輯oinkcode.conf內設定來取得Snort官網提供的偵測規則.
?sudo vi /etc/oinkcode.conf把有url=www.snort.org/pub-bin/oinkmaster.cgi/剛剛取得的oinkcode/snortrules-snapshot-可用版本(剛剛取得Oinkcode時官網也有教學).
8.套用Snort官網規則
?sudo oinkmaster -o /etc/snort/rules/這裡如果有錯誤請檢查步驟7.
9.測試規則
?sudo snort -T -c /etc/snort/snort.conf
10.啓動snort
?snort -D -c /etc/snort/snort.conf這裡啟動後可以到/var/log/snort/alert內去看文字檔,當然我們要繼續往下做出圖形界面.
11.安裝圖形界面管理Snort-MySQL
?sudo apt-get install acid base照預設值就可以下一步會手動再調整(MySQL密碼就自行輸入).
12.手動修改acidbase的apache2設定
?sudo vi /etc/acidbase/apache.conf內allow from這行改成管理者IP
13.重新啟動apache服務
?sudo service apache restart
14.手動修改acidbase的MySQL設定
?sudo vi /etc/acidbase/datebase.php內的alert_user改成root其他的再確認一下有無錯誤.
15.登入http://Snort-MySQL主機ip/acidbase就能看到圖形化的界面,開始做基本設定請點選Setup page,再點選Create BASE AG建立BASE要使用的資料表後,就放著觀察內部網路狀況了.
16.啟動Snort服務:snort -D -c /etc/snort/snort.conf
參考連結1:http://download.ithome.com.tw/article/index/id/1109
參考連結2:http://www.bankshung.com/2012/09/snort-mysql.html
參考連結3.http://www.bankshung.com/2012/09/snort.html
參考連結4.http://download.ithome.com.tw/article/index/id/1144
FreeBSD-NAT&Firewall前置設定
前篇文章中有特別提醒如果有需要請在安裝時把src的相關套件安裝進來,尤其是在NAT&Firewall設定中我們會需要,FreeBSD的核心檔案目錄預設在/usr/src/sys/i386/conf裡,在編輯核心檔案前請記得先執行下列指令複製一份核心檔預防萬一,
#cp GENERIC MYKERNEL
然後開始編輯核心內容,編輯軟體自己找自己喜歡的,這裡使用ee
#ee GENERIC
在最後一行按下Enter新增下列內容
options IPFIREWALL#增加防火牆功能
options IPDIVERT#支援NAT功能
options IPFIREWALL_DEFAULT_TO_ACCEPT#預設允許所分封包通過
options IPFIREWALL_VERBOSE#設定記錄哪些封包
options IPFIREWALL_VERBOSE_LIMIT=10#限制要記錄封包數量
以上內容增加完後按下esc選擇存檔後離開.
接下來把新增的Firewall&NAT功能編譯進核心,指令如下:
#cd /usr/src
==========(分隔線)以下編譯核心花費時間很長,您可以在編譯時去洗澡或吃飯=========
#make buildkernel KERNCONF=GENERIC(請記住你要編譯的核心檔案名稱,編譯錯誤會很麻煩)
#make installkernel KERNCONF=GENERIC
#rm -rf /usr/obj/usr/src/sys/GENERIC(刪除編譯過程時產生的檔案)
#sync;sync;sync;reboot(資料檔案寫入硬碟後重新開機)
以上如果正常執行完成重新開機後您就有NAT&FireWall功能的FreeBSD了.
參考文章:http://www.twbsd.org/cht/book/index.php?ch=08
#cp GENERIC MYKERNEL
然後開始編輯核心內容,編輯軟體自己找自己喜歡的,這裡使用ee
#ee GENERIC
在最後一行按下Enter新增下列內容
options IPFIREWALL#增加防火牆功能
options IPDIVERT#支援NAT功能
options IPFIREWALL_DEFAULT_TO_ACCEPT#預設允許所分封包通過
options IPFIREWALL_VERBOSE#設定記錄哪些封包
options IPFIREWALL_VERBOSE_LIMIT=10#限制要記錄封包數量
以上內容增加完後按下esc選擇存檔後離開.
接下來把新增的Firewall&NAT功能編譯進核心,指令如下:
#cd /usr/src
==========(分隔線)以下編譯核心花費時間很長,您可以在編譯時去洗澡或吃飯=========
#make buildkernel KERNCONF=GENERIC(請記住你要編譯的核心檔案名稱,編譯錯誤會很麻煩)
#make installkernel KERNCONF=GENERIC
#rm -rf /usr/obj/usr/src/sys/GENERIC(刪除編譯過程時產生的檔案)
#sync;sync;sync;reboot(資料檔案寫入硬碟後重新開機)
以上如果正常執行完成重新開機後您就有NAT&FireWall功能的FreeBSD了.
參考文章:http://www.twbsd.org/cht/book/index.php?ch=08
2013年11月23日 星期六
FreeBSD使用portsnap更新ports
最近工作需要開始練習FreeBSD的操作,他FreeBSD非常的忠於Unix原味比起Solaris親民,不過跟一般大家熟悉的CentOS,Ubuntu等要上手就有難度了,還好有虛擬機做任何步驟前都先快照拍起來省得重來(攤手,安裝完後更新安全套件步驟如下:
1.#portsnap fetch
2.#portsnap extract
3.#portsnap fetch update
參考連結:http://neroli.pixnet.net/blog/post/32186793-%5Bfreebsd%5D-使用portsnap更新ports
1.#portsnap fetch
2.#portsnap extract
3.#portsnap fetch update
參考連結:http://neroli.pixnet.net/blog/post/32186793-%5Bfreebsd%5D-使用portsnap更新ports
2013年11月18日 星期一
不錯的機房事件參考網站
從11/17~11/18中華電信海底電纜似乎發生了問題,造成使用者連線速度很OOXX,這個剛剛找到的機房事件記錄網站寫的還不錯,跟大家分享
來源網址:http://noc.twaren.net/nmrs/events/noc_web/index_assemble.php
來源網址:http://noc.twaren.net/nmrs/events/noc_web/index_assemble.php
2013年11月14日 星期四
CentOS&Ubuntu&Windows忘記密碼解決方式
ubuntu 12.04.3 LTS忘記密碼處理方式:
1.開機時長按shift鍵會進到Grub選單.
2.選擇恢復模式Recovery Mode 開機 (通常是第二個選項)
3.選擇root Drop to root shell prompt進入命令模式.
4.#cd /;cd home;ls
5.#passwd username
6.#reboot重新開機測試.(萬一的話 重複1.~5.)
CentOS 6.4忘記密碼處理方式:
1.開機時長按shift鍵會進到Grub選單.
2.按下 "e" 鍵來編輯開機參數.
3.在Kernel 設定的那一行末端加入"空格 single" 後按下Enter.
4.按下"b"就可以開機進入單人模式,並可以不需密碼取得root權限.
5.#cd /;cd home;ls
6.#passwd username
7.#reboot重新開機測試.(萬一的話 重複1.~6.)
Windows請找ERD(Emergency Repair Disk)Commander Boot CD來.
1.開機時長按shift鍵會進到Grub選單.
2.選擇恢復模式Recovery Mode 開機 (通常是第二個選項)
3.選擇root Drop to root shell prompt進入命令模式.
4.#cd /;cd home;ls
5.#passwd username
6.#reboot重新開機測試.(萬一的話 重複1.~5.)
CentOS 6.4忘記密碼處理方式:
1.開機時長按shift鍵會進到Grub選單.
2.按下 "e" 鍵來編輯開機參數.
3.在Kernel 設定的那一行末端加入"空格 single" 後按下Enter.
4.按下"b"就可以開機進入單人模式,並可以不需密碼取得root權限.
5.#cd /;cd home;ls
6.#passwd username
7.#reboot重新開機測試.(萬一的話 重複1.~6.)
Windows請找ERD(Emergency Repair Disk)Commander Boot CD來.
2013年11月12日 星期二
Ubuntu桌機版裝機完後細部調整
1.不更新核心與影響最少的套件關聯性更新方式
$sudo apt-get -y install aptitude;sudo aptitude -y safe-upgrade
這行指令是先安裝aptitude套件後利用套件的safe-upgrade參數來達到更新的時候影響到最少的套件關聯性並避免更新核心,有時候更新核心確實會造成某些軟體使用上的困擾.
2.增加Ubuntu的swap大小
Ubuntu是依照機器記憶體大小去1:1的分配swap,如果在安裝時沒注意到可以利用下列指令去調整.
2.1 $sudo dd if=/dev/zero of=/home/swapfile bs=1M count=3k
/home/swapfile 放置swap檔案的路徑跟名稱,自己更改但是請自己記住.
count=3k 3K=3G請視硬碟大小作切割
2.2 $sudo mkswap swapfile 把剛剛設定的swap檔案格式化,速度跟時間視硬碟轉速.
2.3 $sudo swapon swapfile 設定剛剛增加的swap分區為啟動.
2.4 $sudo free 確認加入的swap是有效的.
2.5 $sudo gedit /etc/fstab 編輯fstab讓重新開機後不需要再執行2.3,在最後一行加入:/home/使用者家目錄/swapfile swap swap defaults 0 0
/使用者家目錄/swapfile 剛剛2.1有提醒自己要記住的路徑跟名稱.
2.6 $sudo reboot 重新開機.
2.7 $sudo free 確認2.5有生效.
參考連結:http://blog.csdn.net/lengxibo/article/details/8303113
$sudo apt-get -y install aptitude;sudo aptitude -y safe-upgrade
這行指令是先安裝aptitude套件後利用套件的safe-upgrade參數來達到更新的時候影響到最少的套件關聯性並避免更新核心,有時候更新核心確實會造成某些軟體使用上的困擾.
2.增加Ubuntu的swap大小
Ubuntu是依照機器記憶體大小去1:1的分配swap,如果在安裝時沒注意到可以利用下列指令去調整.
2.1 $sudo dd if=/dev/zero of=/home/swapfile bs=1M count=3k
/home/swapfile 放置swap檔案的路徑跟名稱,自己更改但是請自己記住.
count=3k 3K=3G請視硬碟大小作切割
2.2 $sudo mkswap swapfile 把剛剛設定的swap檔案格式化,速度跟時間視硬碟轉速.
2.3 $sudo swapon swapfile 設定剛剛增加的swap分區為啟動.
2.4 $sudo free 確認加入的swap是有效的.
2.5 $sudo gedit /etc/fstab 編輯fstab讓重新開機後不需要再執行2.3,在最後一行加入:/home/使用者家目錄/swapfile swap swap defaults 0 0
/使用者家目錄/swapfile 剛剛2.1有提醒自己要記住的路徑跟名稱.
2.6 $sudo reboot 重新開機.
2.7 $sudo free 確認2.5有生效.
參考連結:http://blog.csdn.net/lengxibo/article/details/8303113
2013年11月11日 星期一
CentOS上安裝JDK&TomCat與手動安裝/移除Tomcat方式
一.安裝JDK
Java SE 6 Downloads http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.htm
下載jdk-6u45-linux-x64-rpm.bin回來
1.修改檔案權限
$sudo chmod 744 jdk-6u45-linux-x64-rpm.bin
2.執行安裝
$sudo ./jdk-6u45-linux-x64-rpm.bin
3.查看安裝jdk版本
$java -version
jdk1.X.X_XX隨著版本不同在4.也要做更改
4.設定環境變數
$sudo vi /etc/profile在文件最後加上
export JAVA_HOME=/usr/java/jdk1.6.0_45
export CLASSPATH=.:%JAVA_HOME%/lib/dt.jar:%JAVA_HOME%/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
5.重新開機
$sudo reboot
二.安裝Tomcat
1.更新檔案
$sudo yum -y update;yum clean all(建議剛裝完Centos時就更新,有更新過這步驟不用做)
2.使用yum安裝tomcat相關套件
$sudo yum install tomcat6 tomcat6-webapps tomcat6-admin-webapps
3.啟動tomcat服務
$sudo /etc/init.d/tomcat6 start(參數:stop,restart)
三.放置 webap 的路徑: /var/lib/tomcat6/webapps/
Tomcat6 安裝路徑: /usr/share/tomcat6
四.檢查tomact版本
在tomcat資料夾內執行指令:sh version.sh
五.如何移除yum安裝的tomcat6(**移除前請記得備份webapps底下的檔案,安裝完後再放回去相同的目錄夾位置**)
1.#yum remove tomcat6
2.#rm -rf /var/lib/tomcat6/webapps/;rm -rf /usr/share/tomcat6
六.手動安裝tomcat7(2013/11/11測試過用yum安裝但是鏡像台找不到安裝檔)
1.#cd /usr/share
2.手動下載tomcat檔案,http://http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.8/bin/apache-tomcat-7.0.8.tar.gz(檔案位置會因為官網放置做更改,請自行確認後在下載)
3.#tar -xzf apache-tomcat-7.0.8.tar.gz請記好解開後的路徑位置等等會用到
4.編輯tomcat PATH路徑,# cd /etc/init.d;# vi tomcat
5.把以下內容填入tomcat檔案內
#!/bin/bash
# description: Tomcat Start Stop Restart
# processname: tomcat
# chkconfig: 234 20 80
JAVA_HOME=/usr/java/jdk1.7.0_05 #java PATH路徑,請按照您的做更改
export JAVA_HOME
PATH=$JAVA_HOME/bin:$PATH
export PATH
CATALINA_HOME=/usr/share/apache-tomcat-7.0.29 #tomcat PATH路徑,請按照您的做更改
case $1 in
start)
sh $CATALINA_HOME/bin/startup.sh
;;
stop)
sh $CATALINA_HOME/bin/shutdown.sh
;;
restart)
sh $CATALINA_HOME/bin/shutdown.sh
sh $CATALINA_HOME/bin/startup.sh
;;
esac
exit 0
5.#chmod 755 tomcat
6.# chkconfig --add tomcat;chkconfig --level 234 tomcat on;chkconfig --list tomcat
7.啟動與停止tomcat指令
#service tomcat start/stop
8.編輯centos內的防火牆設定
#/etc/sysconfig/iptables加入
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT #tomcat預設用8080連結
9.測試tomcat webapps內頁面是否都正常.
參考Install Tomcat 7 on CentOS, RHEL, or Fedora http://www.davidghedini.com/pg/entry/install_tomcat_7_on_centos
Java SE 6 Downloads http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.htm
下載jdk-6u45-linux-x64-rpm.bin回來
1.修改檔案權限
$sudo chmod 744 jdk-6u45-linux-x64-rpm.bin
2.執行安裝
$sudo ./jdk-6u45-linux-x64-rpm.bin
3.查看安裝jdk版本
$java -version
jdk1.X.X_XX隨著版本不同在4.也要做更改
4.設定環境變數
$sudo vi /etc/profile在文件最後加上
export JAVA_HOME=/usr/java/jdk1.6.0_45
export CLASSPATH=.:%JAVA_HOME%/lib/dt.jar:%JAVA_HOME%/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
5.重新開機
$sudo reboot
二.安裝Tomcat
1.更新檔案
$sudo yum -y update;yum clean all(建議剛裝完Centos時就更新,有更新過這步驟不用做)
2.使用yum安裝tomcat相關套件
$sudo yum install tomcat6 tomcat6-webapps tomcat6-admin-webapps
3.啟動tomcat服務
$sudo /etc/init.d/tomcat6 start(參數:stop,restart)
三.放置 webap 的路徑: /var/lib/tomcat6/webapps/
Tomcat6 安裝路徑: /usr/share/tomcat6
四.檢查tomact版本
在tomcat資料夾內執行指令:sh version.sh
五.如何移除yum安裝的tomcat6(**移除前請記得備份webapps底下的檔案,安裝完後再放回去相同的目錄夾位置**)
1.#yum remove tomcat6
2.#rm -rf /var/lib/tomcat6/webapps/;rm -rf /usr/share/tomcat6
六.手動安裝tomcat7(2013/11/11測試過用yum安裝但是鏡像台找不到安裝檔)
1.#cd /usr/share
2.手動下載tomcat檔案,http://http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.8/bin/apache-tomcat-7.0.8.tar.gz(檔案位置會因為官網放置做更改,請自行確認後在下載)
3.#tar -xzf apache-tomcat-7.0.8.tar.gz請記好解開後的路徑位置等等會用到
4.編輯tomcat PATH路徑,# cd /etc/init.d;# vi tomcat
5.把以下內容填入tomcat檔案內
#!/bin/bash
# description: Tomcat Start Stop Restart
# processname: tomcat
# chkconfig: 234 20 80
JAVA_HOME=/usr/java/jdk1.7.0_05 #java PATH路徑,請按照您的做更改
export JAVA_HOME
PATH=$JAVA_HOME/bin:$PATH
export PATH
CATALINA_HOME=/usr/share/apache-tomcat-7.0.29 #tomcat PATH路徑,請按照您的做更改
case $1 in
start)
sh $CATALINA_HOME/bin/startup.sh
;;
stop)
sh $CATALINA_HOME/bin/shutdown.sh
;;
restart)
sh $CATALINA_HOME/bin/shutdown.sh
sh $CATALINA_HOME/bin/startup.sh
;;
esac
exit 0
5.#chmod 755 tomcat
6.# chkconfig --add tomcat;chkconfig --level 234 tomcat on;chkconfig --list tomcat
7.啟動與停止tomcat指令
#service tomcat start/stop
8.編輯centos內的防火牆設定
#/etc/sysconfig/iptables加入
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT #tomcat預設用8080連結
9.測試tomcat webapps內頁面是否都正常.
參考Install Tomcat 7 on CentOS, RHEL, or Fedora http://www.davidghedini.com/pg/entry/install_tomcat_7_on_centos
2013年11月2日 星期六
在CentOS6.X中安裝Oracle 11g Express
首先安裝CentOS6.X採用最小安裝並在SWAP切出4G的空間就完成OS安裝的部分,安裝過程中記得網路設定裡的網卡自動啟動的選項要勾選.
安裝完OS後會重新開機,這時候請記得先更新,指令請自行查詢或翻找這部落格內文章,接著安裝上圖形界面,請自行查詢或翻找這部落格內文章.
然後參考這連結:http://www.davidghedini.com/pg/entry/install_oracle_11g_xe_on進行安裝,基本上到步驟四就已經完成整個 Oracle 11g Express的安裝了,後面是參數調整設定,請自行評估是否繼續.
特別提醒在step1.download and install Oracle 11g XE rpm這地方沒辦法用wget從官方網站上抓檔,所以建議安裝上圖形界面並安裝上firefox&unzip方便後面安裝過程.
這樣最基本的Oracle 11g Express就完成了.
安裝完OS後會重新開機,這時候請記得先更新,指令請自行查詢或翻找這部落格內文章,接著安裝上圖形界面,請自行查詢或翻找這部落格內文章.
然後參考這連結:http://www.davidghedini.com/pg/entry/install_oracle_11g_xe_on進行安裝,基本上到步驟四就已經完成整個 Oracle 11g Express的安裝了,後面是參數調整設定,請自行評估是否繼續.
特別提醒在step1.download and install Oracle 11g XE rpm這地方沒辦法用wget從官方網站上抓檔,所以建議安裝上圖形界面並安裝上firefox&unzip方便後面安裝過程.
這樣最基本的Oracle 11g Express就完成了.
CentOS 6.X最小安裝後再安裝圖形界面
基本上我蠻喜歡最小安裝的,但是圖形界面有時候還是需要的,如果有這樣的需求請參考實際安裝跟參考連結了.
1.yum -y groupinstall Desktop
2.yum -y groupinstall "X Window
System"
3.yum -y groupinstall
chinese-support
4.编辑/etc/sysconfig/i18n文件,将en_US改成zh_TW
5.init 5
安裝CentOS的時候本人喜歡裝成英文版,如果你安裝時使用中文版安裝,步驟三跟四請跳過.
2013年10月22日 星期二
[筆記]Ubuntu安裝Mysql&查詢已安裝的套件
MySQL:
在ubuntu上安裝Mysql真的很方便,指令如下:
$sudo apt-get install mysql-server
參考連結:http://wiki.ubuntu.org.cn/index.php?title=MySQL%E5%AE%89%E8%A3%85%E6%8C%87%E5%8D%97&variant=zh-hant
補充連結內沒說明到的地方,安裝Mysql時後會跳出管理Mysql的管理者root的密碼輸入,請務必記得.
因為安全性的關係禁止使用root登入,所以請使用目前使用者的帳號登入Mysql即可,指令:
$mysql -u username
登入Mysql後會出現mysql>的提示符號,小的會下達指令查詢一下預設的環境,指令:
mysql>show databases;
以上是最基本的Mysql安裝後續的設定請定時來Blog看.
mysql>exit離開Mysql的畫面.
已安裝的套件:
dpkg --get-selections | grep <套件名稱>
<套件名稱>這地方讓您直接輸入名稱就可以了,例如:dpkg --get-selections | grep perl
在ubuntu上安裝Mysql真的很方便,指令如下:
$sudo apt-get install mysql-server
參考連結:http://wiki.ubuntu.org.cn/index.php?title=MySQL%E5%AE%89%E8%A3%85%E6%8C%87%E5%8D%97&variant=zh-hant
補充連結內沒說明到的地方,安裝Mysql時後會跳出管理Mysql的管理者root的密碼輸入,請務必記得.
因為安全性的關係禁止使用root登入,所以請使用目前使用者的帳號登入Mysql即可,指令:
$mysql -u username
登入Mysql後會出現mysql>的提示符號,小的會下達指令查詢一下預設的環境,指令:
mysql>show databases;
以上是最基本的Mysql安裝後續的設定請定時來Blog看.
mysql>exit離開Mysql的畫面.
已安裝的套件:
dpkg --get-selections | grep <套件名稱>
<套件名稱>這地方讓您直接輸入名稱就可以了,例如:dpkg --get-selections | grep perl
Digital Attack Map
Google統計制作的全球DDOS攻擊圖,有興趣的朋友點擊下面連結去看看.
http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=15999&view=map
http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=15999&view=map
[筆記]Ubuntu Server版上安裝Apache2
剛好有個機會需要來練習Unix-Like的相關套件安裝,順手把這次的筆記寫寫省的豬頭的我忘得一乾二淨.
安裝過程:
本次使用ubuntu-12.04.3-server-amd64這個64位元iso在Virtualbox上做練習,基本上安裝都使用預設值唯一要抱怨的是"為什麼 時區有香港但是沒台灣",安裝過程中會詢問是否啓動自動更新,這部分請視個人需要選擇,ubuntu本身不建議使用root權限登入, 所以在安裝過程中會建立一個使用者的帳密請保管好.
更新指令:
安裝完後小的習慣在登入系統後手動更新相關套件,指令如下:
指令一:sudo apt-get update
說明:用來取得遠端更新伺服器的套件檔案清單。
指令二:sudo apt-get -y dist-upgrade
說明:更新套件。
指令三:sudo apt-get clean
說明:清除更新時所下載回來的更新(安裝)檔案。
更新時間視機器與網路頻寬,請耐心等候.
套件安裝:
接著安裝Apache2這部分看你喜歡抓Apache2的官方檔案回來Tar或是直接用apt-get,這裡先用apt-get先裝一次,指令如下:
$sudo apt-get install apache2
重新啓動Apache2的指令如下:
這裡主要是因為/etc/hosts的內容需要修改,請參考指令:
安裝過程:
本次使用ubuntu-12.04.3-server-amd64這個64位元iso在Virtualbox上做練習,基本上安裝都使用預設值唯一要抱怨的是"為什麼 時區有香港但是沒台灣",安裝過程中會詢問是否啓動自動更新,這部分請視個人需要選擇,ubuntu本身不建議使用root權限登入, 所以在安裝過程中會建立一個使用者的帳密請保管好.
更新指令:
安裝完後小的習慣在登入系統後手動更新相關套件,指令如下:
指令一:sudo apt-get update
說明:用來取得遠端更新伺服器的套件檔案清單。
指令二:sudo apt-get -y dist-upgrade
說明:更新套件。
指令三:sudo apt-get clean
說明:清除更新時所下載回來的更新(安裝)檔案。
更新時間視機器與網路頻寬,請耐心等候.
套件安裝:
接著安裝Apache2這部分看你喜歡抓Apache2的官方檔案回來Tar或是直接用apt-get,這裡先用apt-get先裝一次,指令如下:
$sudo apt-get install apache2
重新啓動Apache2的指令如下:
sudo /etc/init.d/apache2 start #start apache
sudo /etc/init.d/apache2 stop #stop apache
sudo /etc/init.d/apache2 restart #restart apache
參考連結:http://www.maketecheasier.com/install-and-configure-apache-in-ubuntu/
問題處理:
接著會遇到apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
|
$sudo vi /etc/hosts
增加一行 本機的內部虛擬IP<空格>機器名稱.(這部分不清楚的請看下面連結內詳細說明)
命令模式下使用瀏覽器:
在命令模式下還是需要查看某些網頁,像Apache2是否正常啓動,這時候請下指令安裝上文字瀏覽器:
$sudo apt-get install elinks
安裝完成後直接在命令模式下輸入elinks就可以在命令模式下看網頁了.
接著再來安裝MySQL跟Perl.
2013年10月19日 星期六
clonezilla再生龍 自由與開放原始碼的硬碟備份,還原與對拷軟體
昨晚10/18朋友問我有沒有做過Ubuntu的Clone,當下搜尋後請他試試這套clonezilla看看,有興趣的朋友也可以先參考官網連結:http://clonezilla.nchc.org.tw/news/,細部測試等比較有時間再做了.
2013年10月18日 星期五
關於史上最狠毒勒索軟體CryptoLocker-應變自保懶人包這篇的補充
CryptoLocker的主要攻擊手法其實行之有年,從電腦病毒進化成木馬、蠕蟲後網路攻擊不就是如此嗎?現在還有哪些駭客堂堂正正的跟防火牆正面對決?
在郵件伺服器前端放置過濾機制能減少附件內木馬、蠕蟲的攻擊但不是絕對,有時候必定遇到太新的木馬、蠕蟲而防毒廠商還沒做出疫苗的事.
前公司一直宣導的事,現在看史上最狠毒勒索軟體CryptoLocker-應變自保懶人包文章時,頓時覺得自己有先見之明XD,雖然老生常談但是請大家用力注意.以下截取部分內文說明:
1.不要開啟來路不明的郵件
2.不要開啟可疑郵件的附件檔案
==============================================
建議採用郵件防火牆(SPAM)機制幫使用者作阻擋,常常遇到偽裝成客戶端來信,誰敢不開步點擊附件.
3.立即更新防毒軟體
==============================================
基本上防毒軟體如果有主控台的話請每天確認病毒碼正常更新到最新並正確派送到End User端,最少小的在當管理員時每天都會去看.
4.立即執行防毒軟體掃描
==============================================
End User排程每週執行一次即可,現在硬碟蠻大的還需要考慮到影響電腦效能的問題,而主機端還需要把部分資料夾給排除,萬一掃毒條件太嚴苛把開機檔案掃掉就好玩了.
5.立即備份檔案,並確保備份檔與電腦隔離(或將備份檔改成唯讀狀態)
======================================================End User電腦使用觀念的落實,備份檔案建議最少一周做一次.
6.落實每天備份和掃毒
======================================================
這點跟作者持不同看法,實務上End User一定會反彈因為使用的時間實在太長了,1~5平常就要做而不是等到什麼網路攻擊出現時才做.
參考連結:http://www.ithome.com.tw/itadm/article.php?c=83226
在郵件伺服器前端放置過濾機制能減少附件內木馬、蠕蟲的攻擊但不是絕對,有時候必定遇到太新的木馬、蠕蟲而防毒廠商還沒做出疫苗的事.
前公司一直宣導的事,現在看史上最狠毒勒索軟體CryptoLocker-應變自保懶人包文章時,頓時覺得自己有先見之明XD,雖然老生常談但是請大家用力注意.以下截取部分內文說明:
1.不要開啟來路不明的郵件
2.不要開啟可疑郵件的附件檔案
==============================================
建議採用郵件防火牆(SPAM)機制幫使用者作阻擋,常常遇到偽裝成客戶端來信,誰敢不開步點擊附件.
3.立即更新防毒軟體
==============================================
基本上防毒軟體如果有主控台的話請每天確認病毒碼正常更新到最新並正確派送到End User端,最少小的在當管理員時每天都會去看.
4.立即執行防毒軟體掃描
==============================================
End User排程每週執行一次即可,現在硬碟蠻大的還需要考慮到影響電腦效能的問題,而主機端還需要把部分資料夾給排除,萬一掃毒條件太嚴苛把開機檔案掃掉就好玩了.
5.立即備份檔案,並確保備份檔與電腦隔離(或將備份檔改成唯讀狀態)
======================================================End User電腦使用觀念的落實,備份檔案建議最少一周做一次.
6.落實每天備份和掃毒
======================================================
這點跟作者持不同看法,實務上End User一定會反彈因為使用的時間實在太長了,1~5平常就要做而不是等到什麼網路攻擊出現時才做.
參考連結:http://www.ithome.com.tw/itadm/article.php?c=83226
2013年10月17日 星期四
Free ebook: Introducing Windows Azure for IT Professionals
微軟免費電子書又提供給大家下載了,一起知識成長吧.Windows Azure service主要提供:虛擬機器、雲端服務、網站、行動服務等功能.
詳細說明網站參考連結:http://www.windowsazure.com/zh-tw/services/
Introducing Windows Azure免費電子書下載連結:http://blogs.msdn.com/b/microsoft_press/archive/2013/10/01/free-ebook-introducing-windows-azure-for-it-professionals.aspx?loc=zTS1z&prod=zWAz&tech=zOttechz&prog=zPressz&type=zBLz&media=zBKz&country=zUSz
詳細說明網站參考連結:http://www.windowsazure.com/zh-tw/services/
Introducing Windows Azure免費電子書下載連結:http://blogs.msdn.com/b/microsoft_press/archive/2013/10/01/free-ebook-introducing-windows-azure-for-it-professionals.aspx?loc=zTS1z&prod=zWAz&tech=zOttechz&prog=zPressz&type=zBLz&media=zBKz&country=zUSz
2013年10月15日 星期二
DNS Cache Poisoning DNS下毒?(很怪的中文翻譯)
「DNS快取記憶體下毒」(DNS Cache Poisoning)的手法,是 Pharming 其中之一,直接攻擊網域名稱系統(Domain Name System;DNS)伺服器,一方面直接篡改DNS伺服器內容,一方面向其他DNS伺服器或網路上任何查詢請求,提供假造的DNS遞迴(Recursion)資訊服務。所以透過 Pharming 的駭客,完全不需大費周張地執行成功率不高的誘騙手法,受害者就會在毫無知覺的狀況下,被導入至駭客映射自原合法網站的假網頁中,也因為如此,即使透過直接輸入正確官方網址,依然無甚用處。參考網址:http://www3.nuu.edu.tw/~security/attack_type/weakness.php
如果只有這樣大家幹嘛看咧(苦笑 當然要給大家有測試過的文章,接下來就是重點了.
首先我們從Google提供的namebench這套軟體做下載測試,namebench提供了Win、Mac等平台的下載檔案,參考連結:https://code.google.com/p/namebench/downloads/list
這裡使用MBP2010 mid做測試,請參考下圖,基本上勾選預設選項就可以了,namebench會去測試全球DNS的回應等等數據作參考提供給您,最適合的DNS主機.
軟體測試完成後有完整的測試報告告訴測試人最適合的三台DNS主機IP,提供作為選擇參考,以下是測試過的結果.
當然也記得一併參考由iThome所攥寫的避免路由器受DNS攻擊的3個方法一文,參考連結:http://www.ithome.com.tw/itadm/article.php? c=64111&s=4,網路上的攻擊手法日新月異對資訊人員來說負擔也會加重,但是如果利用別人寫好的來幫助自己快速處理問題應該算一種不錯的方式,請記得要實做一下以免被裱到.
如果只有這樣大家幹嘛看咧(苦笑 當然要給大家有測試過的文章,接下來就是重點了.
首先我們從Google提供的namebench這套軟體做下載測試,namebench提供了Win、Mac等平台的下載檔案,參考連結:https://code.google.com/p/namebench/downloads/list
這裡使用MBP2010 mid做測試,請參考下圖,基本上勾選預設選項就可以了,namebench會去測試全球DNS的回應等等數據作參考提供給您,最適合的DNS主機.
2013年10月13日 星期日
Packet Tracer如何在Mac上使用
Packet Tracer在Win上只要能找到下載點安裝後就能使用,在Mac的使用者就比較吃虧了,剛剛找到國外討論區依照內容下載、安裝、啓動後發現確實能用,有需要的朋友參考一下了.
Packet Tracer 6.0.1 for mac參考網址:https://discussions.apple.com/message/22907066#22907066
安裝後啓動畫面
Oracle設定檔問題的初步處理
在念龍華在職專班時跟同學們相互切磋的過程,紀錄起來方便日後查詢用.
#(ADDRESS_LIST =
#(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1522))
#)
#)
)
LOGGING_LISTENER3 = OFF
TRACE_LEVEL_LISTENER3 = OFF
#
以下是猜測的原始設定,因為沒帶筆電上班,
LISTENER2 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1520))
)
)
)
LOGGING_LISTENER2 = ON<-----請參照原始檔應該要是on
TRACE_LEVEL_LISTENER2 = ON<-----請參照原始檔應該要是on
# listener.ora Network Configuration File: /u01/app/oracle/product/10.2.
# Generated by Oracle configuration tools.
LISTENER3 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1521))
)
)
#(DESCRIPTION =# Generated by Oracle configuration tools.
LISTENER3 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1521))
)
)
#(ADDRESS_LIST =
#(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1522))
#)
#)
)
LOGGING_LISTENER3 = OFF
TRACE_LEVEL_LISTENER3 = OFF
以下是猜測的原始設定,因為沒帶筆電上班,
LISTENER2 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
)
)
)
LOGGING_LISTENER2 = ON<-----請參照原始檔應該要是on
TRACE_LEVEL_LISTENER2 = ON<-----請參照原始檔應該要是on
舊版Fedora的yum調整參考
這是工作上使用Frdora太舊的版本遇到的問題,請記得剛安裝完時就先改成中文站台,但是太舊的版本要更新時應該還是會遇到同樣的問題.
更改centos-yum鏡像網站
1.正常的話只要修改/etc/yum.repos.d/
2.修改檔案內容如下:
***CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
baseurl=http://ftp.twaren.net/
gpgcheck=1
#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=http://ftp.twaren.net/
gpgcheck=1
#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
baseurl=http://ftp.twaren.net/
gpgcheck=1
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://ftp.twaren.net/
gpgcheck=1
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://ftp.twaren.net/
gpgcheck=1
enabled=0
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
baseurl=http://ftp.twaren.net/
gpgcheck=1
enabled=0
***CentOS-Media.repo
# CentOS-Media.repo
#
# This repo is used to mount the default locations for a CDROM / DVD on
# CentOS-5. You can use this repo and yum to install items directly off the
# DVD ISO that we release.
#
# To use this repo, put in your DVD and use it with the other repos too:
# yum --enablerepo=c5-media [command]
#
# or for ONLY the media repo, do this:
#
# yum --disablerepo=\* --enablerepo=c5-media [command]
[c5-media]
name=CentOS-$releasever - Media
baseurl=http://dev.centos.org/
gpgcheck=1
enabled=1
gpgkey=http://dev.centos.org/
***CentOS-Testing.repo
[c5-ft-testing]
name=CentOS-5 Fasttrack Testing
baseurl=http://dev.centos.org/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/
***mirrors-rpmforge
***mirrors-rpmforge-extras
***mirrors-rpmforge-testing
***rpmforge.repo
### Name: RPMforge RPM Repository for RHEL 5 - dag
### URL: http://rpmforge.net/
[rpmforge]
name = RHEL $releasever - RPMforge.net - dag
baseurl = http://apt.sw.be/redhat/el5/
mirrorlist = http://apt.sw.be/redhat/el5/
#mirrorlist = file:///etc/yum.repos.d/
enabled = 1
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-
gpgcheck = 1
[rpmforge-extras]
name = RHEL $releasever - RPMforge.net - extras
baseurl = http://apt.sw.be/redhat/el5/
#mirrorlist = file:///etc/yum.repos.d/
enabled = 0
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-
gpgcheck = 1
[rpmforge-testing]
name = RHEL $releasever - RPMforge.net - testing
baseurl = http://apt.sw.be/redhat/el5/
#mirrorlist = file:///etc/yum.repos.d/
enabled = 0
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-
gpgcheck = 1
以上都修改完 經過測試就能更新了,如果有GPG-
install yum
rpm -Uvh http://mirror.centos.org/
wget http://mirror.centos.org/
rpm -Uvh yum-*.rpm
yum -y update
失敗原因要多移除一個套件
rpm -e yum-metadata-parser-1.1.2-3.
訂閱:
文章 (Atom)