# set security policies from-zone untrust to-zone junos-host policy deny-man-traffic match source-address 220.228.123.123/32 destination-address any application any
# set security policies from-zone untrust to-zone junos-host policy deny-man-traffic then deny
公告版位
- Jan 15 Wed 2014 17:55
Juniper SRX3400 阻擋某IP連到Management service(如:ssh, web, ftp, telnet)
- Jan 04 Sat 2014 09:28
[CentOS] 如何開啟BMC Web的iKVM(執行jviewer.jnlp)
step1)
至 http://java.sun.com/ 下載JRE,並安裝。
step2)
使用Firefox開啟BMC網頁的iKVM時,會跳出下載jviewer.jnlp的視窗,此時我們就使用JRE packages的javaws執行檔來執行jviewer.jnlp,這樣就可以順利開啟iKVM的畫面了。
註: CentOS 6.5的JRE 7 updated 45預設RPM安裝好後的javaws位置為 /usr/java/jre1.7.0_45/bin/ 裡。
- Jan 03 Fri 2014 18:27
[FreeBSD] 開機自動啟動services的方法(如CentOS的chkconfig)
方法一:# vi /etc/rc.conf
or
方法二:
# sysinstall
- Jan 03 Fri 2014 18:23
[FreeBSD] 開啟SSH遠端使用密碼登入(for root)
step1) 允許使用root與密碼登入
# vi /etc/ssh/sshd_config
------------------------------
......
PermitRootLogin yes
......
PasswordAuthentication yes
......
------------------------------
step2) 開啟SSH可以使用root遠端登入
# vi /etc/inetd.conf
------------拿掉註解------------------
......
ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
ssh stream tcp6 nowait root /usr/sbin/sshd sshd -i -6
......
----------------------------------------
step3) 開機後自動啟動SSH service
# vi /etc/rc.conf
------------------------------
......
sshd_enable="YES"
......
------------------------------
step4)
# /etc/rc.d/sshd restart
- Jan 03 Fri 2014 18:17
[FreeBSD] 開啟SSH遠端使用密碼登入(for 一般使用者)
step1) 允許使用密碼登入
# vi /etc/ssh/sshd_config
------------------------------
......
PasswordAuthentication yes
......
------------------------------
step2) 開機後自動啟動SSH service
# vi /etc/rc.conf
------------------------------
......
sshd_enable="YES"
......
------------------------------
step3)
# /etc/rc.d/sshd restart
- Jan 03 Fri 2014 18:12
[FreeBSD] 一般使用者使用su轉換為超級使用者(root)
方法一:
# pw user mod <username> -G wheel
or
方法二:
# pw groupmod wheel -m <username>
看使用者的group有哪些。
# groups <username>
- Dec 06 Fri 2013 15:50
如何在Sendmail上設定Mail Group
1. 首先,要去修改sendmail的aliases設定檔(每一台機器的設定不同,aliases放的位子也會不同)
# vim /etc/mail/aliases
or
# vim /etc/aliases
-----------------------------------------
# trap decode to catch security attacks
decode: root
# Person who should get root's mail
root: root,dreamtails@mail.com.tw,dream@mail.com.tw,tails@mail.com.tw
-----------------------------------------
2. 產生新的aliases.db檔案,這樣才算成功
# newaliases
- Oct 08 Tue 2013 00:29
為什麼Office裡的Word 「空白」字元皆變成「小黑點」或「小圓點」呢? 如何取消??
請見下圖紅色圓圈 圈起來的小圖示,按它就對了^^
這樣就可以把「小黑點」或「小圓點」還原成原來的「空白」字元了。
- Sep 25 Wed 2013 01:16
運用ping指令在shellscript上掃描主機是否活著! 並記錄死掉的時間點。
#!/bin/bash
IP=192.168.1.1;
log="ping_$IP";
# Infinite loop
while(true)
do
# Send 1 ICMP Packet.
ping -c 1 $IP > /dev/null;
# $? return "ping" command successful or not.
# 1 is failure and 0 is successful.
if [ $? -eq 1 ]; then
# log the failure time.
echo `date +"%Y/%m/%d %H:%M:%S"` " ping $IP is failure." >> $log;
fi
sleep 1;
done
- Sep 23 Mon 2013 13:35
如何在CentOS上將多顆HDDs建立Software Raid6(0, 1, 5)
環境: 共有17顆HDDs, 1顆系統碟sda, 16顆空硬碟sd[b~q]
step1) 將16顆HDDs建立Raid 6
# mdadm --create --auto=yes /dev/md0 --raid-devices=16 --level=6 --spare-devices=0 /dev/sdb /dev/sdc /dev/sdd /dev/sde /dev/sdf /dev/sdg /dev/sdh /dev/sdi /dev/sdj /dev/sdk /dev/sdl /dev/sdm /dev/sdn /dev/sdo /dev/sdp /dev/sdq
或是輸入以下指令也可以,同上
# mdadm --create --auto=yes /dev/md0 --raid-devices=16 --level=6 --spare-devices=0 /dev/sd{b..q}
- Aug 26 Mon 2013 23:56
使用Windows 8去開發C與C++語言(使用工具: Eclipse + CDT + MinGW)
1. 下載Eclipse.
2. 開啟Eclipse, 並且安裝CDT packages.
3. 下載MinGW(檔案名稱如: mingw-get-inst-YYYYmmdd.exe)
安裝路徑至「C:\MinGW」
4. 修改「環境變數」的「Path」(路徑)
步驟:
(1) 「Win」+「X」
(2) 「系統」
(3) 左上方的「進階系統設定」
(4) 「環境變數...」
(5) 下方框框「系統變數」找到「Path」並點選
(6) 再點選「編輯...」
(7) 在「變數值」的地方使用「;」來隔開前後,並分別加上「C:\MinGW\bin」與「C:\MinGW\msys\1.0\bin」
例如: 「<繼有的Path>;C:\MinGW\bin;C:\MinGW\msys\1.0\bin;」
5. 此時重新開啟Eclipse後,就可以新增C與C++ project了。
6. 大功告成!
- Aug 19 Mon 2013 23:46
升級vSphere 5.1 update後,原本的vmdk檔不見了,多出了-flat.vmdk檔,如何重建原始的.vmdk檔使VM可以正常開機呢?
情境: 原本使用vSphere 5.1好好的,沒有移除vSphere就直接更新,更新成vSphere 5.1 update版本後,由於有一台VM使用的是本機的Local Datastore,而非網路儲存設備(如: iSCSI or NFS)。導致更新成vSphere 5.1 update後,VM存放目錄裡的.vmdk檔移失了,而多了個-flat.vmdk檔,使得VM開不起來。這裡就教如何將移失的.vmdk找回來。
- Aug 16 Fri 2013 01:16
[VNC使用者登入資料備份] 查看CentOS VNC Server最近31天有登入的使用者及其家目錄的總容量
1. 查看CentOS VNC Server最近31天有登入的使用者。因為若有登入的話,log記錄的時間會是登入當天的時間。所以我們查看log在31天有被更改過的日期。若太久沒登入,我們將移除這位使用者。
# find /home/*/.vnc/ -mtime -31 -name \*.log -print -exec ls -al {} \;|more
-mtime -31: 31天前到目前為止有修改過的檔案皆例出來
-exec: 參數後加command,並以{}顯示find找出來的檔案位置,以\;結束
2. 查看使用者家目錄的總容量。為了是了解是不是有使用超量的現象。若有超量的現象,可以警告使用者,不然就予以刪除帳號與家目錄。
# du -sm /home
-m: 以mb顯示
-s: 目錄內總容量
3. 簡易備份VNC使用者帳號密碼 (3與4擇一)
分別為以下這幾個檔案:
/etc/passwd 備份使用者帳號(UID大於等於500)
/etc/group 備份群組帳號(UID大於等於500)
/etc/shadow 備份使用者密碼(UID大於等於500)
/etc/gshadow 備份群組密碼
/home/<使用者名稱>/.vnc/passwd 備份VNC使用者密碼
/home/<使用者名稱>/.vnc/xstartup 備份VNC使用者登入桌面環境
4. 完整備份VNC與Linux使用者登入帳號與密碼 (3與4擇一)
分別為以下這幾個檔案:
/etc/passwd 備份使用者帳號(UID大於等於500)
/etc/group 備份群組帳號(UID大於等於500)
/etc/shadow 備份使用者密碼(UID大於等於500)
/etc/gshadow 備份群組密碼
/home 備份使用者家目錄
/var/spool/mail 備份使用者mail
參考來源:
1. find - http://note.tc.edu.tw/548.html
2. Linux使用者帳號密碼備份 - http://jack197247.pixnet.net/blog/post/21988637
- Aug 16 Fri 2013 00:44
NetApp看系統資源的指令(sysstat)
# sysstat -xs 1
1代表的是每1秒更新一次資訊。
- Aug 16 Fri 2013 00:31
使用win8內建工具diskpart去建立一個可開機USB隨身碟(How to Make a Bootable USB With "diskpart")
1. 先使用管理者權限去開啟「命令提示字元」
2.
C:\Windows\system32> diskpart
3.
DISKPART> list disk
4. 「?」為磁碟代號!
DISKPART> select disk ?
5.
DISKPART> clean
6.
DISKPART> create partition primary
7.
DISKPART> select partition 1
8.
DISKPART> active
9.
DISKPART> format fs=ntfs quick label=”bootUSB”
10.
DISKPART> exit