雜七雜八的小筆記!

# yum install vsftpd ftp

Install Virtual Machine Manager and KVM for ubuntu 14.04.02 below,

$ sudo apt-get install qemu-system qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils

$ sudo apt-get install virt-manager

$ sudo reboot

架設OpenVPN可參考: http://dreamtails.pixnet.net/blog/post/30797812

如下，我們將開啟OpenVPN對內interface的Proxy ARP功能。

方法一: 可即時生效。

# echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

eth0為OpenVPN內部網路的interface.

方法二: OpenVPN電腦重開機後還會生效。

# vim /etc/sysctl.conf
-------------------------------
．．．．．．
net.ipv4.conf.eth0.proxy_arp = 1
．．．．．．
-------------------------------

Step 1) 移除/root/dir目錄裡鏈結到其他地方的檔案。
# find / -lname /root/dir/\* 2>/dev/null -exec unlink {} \;

Step 2) 移除/root/dir目錄下所有鏈結(Symbol link).
# find /root/dir -lname \* -exec unlink {} \;

Environment:

# cd /home/admin

Create a test file.
# touch Source

Create three symbol links(test001, test002, and test003) below,
# ln -s /home/admin/Source /tmp/test001
# ln -s /home/admin/Source /tmp/test002
# ln -s /home/admin/Source /tmp/test003

此篇會講到以下相關這幾個功能:
    1. CentOS 7.0 啟動OpenVPN service.
    2. 限制VPN Client只能連到公司內部的10.10.0.0/16 網段 (使用iptables)
    3. 將ca.crt , client.crt , client.key , ta.key憑證包進.ovpn檔方便VPN Client使用者方便使用.

查看時區的設定為何?
# timedatectl

Step1)

# vim /etc/udev/rules.d/70-persistent-net.rules
-----------------------------------------------------------------------
# PCI device 0x14e4:0x1680 (tg3)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7b:d8:06", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eno16777736", NAME="eth0"
-----------------------------------------------------------------------

or

-----------------------------------------------------------------------
# PCI device 0x14e4:0x1680 (tg3)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7b:d8:06", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eno*", NAME="eth0"
-----------------------------------------------------------------------

環境: CentOS 6.5 64-bit

Download Packages:

----------------------------------------------------------------------------------------

1. http://www.centreon.com/

(1) Centreon Web

http://www.centreon.com/Content-Download/donwload-centreon

2. http://www.nagios.com/

(1) Nagios Core

http://www.nagios.org/download/core/

(2) Nagios Plugins

http://www.nagios.org/download/plugins/

(3) Nagios Addons

NRPE:

http://www.nagios.org/download/addons/

NDOUtils:

http://www.nagios.org/download/addons/

----------------------------------------------------------------------------------------

上圖為我們的環境架構。

我們主要的設定皆在NAT Server(CentOS 6.5)上，eth0為10.10.1.1/16, Gateway為10.10.0.254，eth1為192.168.212.82/30，eth2為192.168.212.85/30

情境: 由eth1過來的封包且source ip為100.66.1.1/32, 100.66.1.2/32, 100.66.1.3/32. 這些封包將NAT為192.168.212.85並且由eth2出去。

1. 查看CentOS VNC Server最近31天有登入的使用者。因為若有登入的話，log記錄的時間會是登入當天的時間。所以我們查看log在31天有被更改過的日期。若太久沒登入，我們將移除這位使用者。

# find /home/*/.vnc/ -mtime -31 -name  \*.log -print -exec ls -al {} \;|more
-mtime -31: 31天前到目前為止有修改過的檔案皆例出來
-exec: 參數後加command，並以{}顯示find找出來的檔案位置，以\;結束

2. 查看使用者家目錄的總容量。為了是了解是不是有使用超量的現象。若有超量的現象，可以警告使用者，不然就予以刪除帳號與家目錄。

# du -sm /home
-m: 以mb顯示
-s: 目錄內總容量

3. 簡易備份VNC使用者帳號密碼 (3與4擇一)

分別為以下這幾個檔案:
/etc/passwd 備份使用者帳號(UID大於等於500)
/etc/group 備份群組帳號(UID大於等於500)
/etc/shadow 備份使用者密碼(UID大於等於500)
/etc/gshadow 備份群組密碼
/home/<使用者名稱>/.vnc/passwd 備份VNC使用者密碼
/home/<使用者名稱>/.vnc/xstartup 備份VNC使用者登入桌面環境

4. 完整備份VNC與Linux使用者登入帳號與密碼 (3與4擇一)

分別為以下這幾個檔案:
/etc/passwd 備份使用者帳號(UID大於等於500)
/etc/group 備份群組帳號(UID大於等於500)
/etc/shadow 備份使用者密碼(UID大於等於500)
/etc/gshadow 備份群組密碼
/home 備份使用者家目錄
/var/spool/mail 備份使用者mail

參考來源:
1. find - http://note.tc.edu.tw/548.html
2. Linux使用者帳號密碼備份 - http://jack197247.pixnet.net/blog/post/21988637

CPU Core數量(包含Hyper Thread, HT)
# cat /proc/cpuinfo|grep "model name"|wc -l

實體CPU型號與數量
# dmidecode -t processor|grep "Version:"

Memory總容量(此方法不適用有裝Xen且有VM佔用Memory的情況)
# cat /proc/meminfo |grep "Total"

有幾條實體Memory(此方法可以看出實際Memory數量)
# dmidecode -t memory|grep "Size:"

在CentOS 6 架設了VNC Server, 但一般使用者登入VNC的Gnome桌面後，都會出現以下的訊息"Authentication is required to refresh the system sources"，這樣會造成一般使用者登入的困擾，所以以下就提供了一個解決的方法。

軟體名稱: Terminal Server Client
網頁: http://sourceforge.net/projects/tsclient/

CentOS 6.x 可以使用以下指令安裝:
# yum install tsclient

1. 首先，去更改要允許的IP List

# vim /etc/mail/access
-----------------------------------------
#Tom's mail relay
192.168.100.101             RELAY
#John's mail relay
192.168.200.101             RELAY
-----------------------------------------

2. 產生新的access.db檔案，這樣才算成功

# makemap hash /etc/mail/access < /etc/mail/access

查看目前所在目錄
[root@vm www]# pwd
--------------------------------------------
/var/www
--------------------------------------------

我們要備份/var/www/html目錄下與檔案的所有ACL Policy至指定檔名acl_policy.bak
[root@vm www]# getfacl -R html/ > acl_policy.bak

利用acl_policy.bak備份檔還原之前所備份的Policy
[root@vm www]# setfacl --restore acl_policy.bak

以上參考出自: 華南高商快樂學習網

上圖為我們的環境架構。

前提要內部所有電腦皆可以藉由NAT Server(iptables已設定好規則)對外連上internet.

1. 加入模組(Modules): ip_nat_ftp與ip_conntrack_ftp，Module與Module之間要使用空白鍵隔開。

# vim /etc/sysconfig/iptables-config---------------------------------------------------
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_nat_ftp ip_conntrack_ftp"
---------------------------------------------------

1. 看Linux版本

# cat /etc/issue*
----------------------------------------------
CentOS release 5.5 (Final)
Kernel \r on an \m

CentOS release 5.5 (Final)
Kernel \r on an \m
----------------------------------------------

2. 看Kernel的版號

# uname -a

or

# uname -r