CentOS 7 上的 sshd port 變更
sshd port 預設是22 , 因為容易被入侵, 因此需要變更
1.修改 /etc/ssh/sshd_config, 將port 22改成想要的,例如2244
2.允選使用2244
semanage port -a -t ssh_port_t -p tcp 2244
3.加上防火牆後,重新開機
firewall-cmd –permanent –zone=public –add-port=2244/tcp
分類: 技術
postfix郵件加上postgrey灰名單功能, 可擋下大部分廣告
postfix郵件加上postgrey灰名單功能很簡單 , 步驟如下:
1. 安裝postgrey
CentOS 可於rpmfind.net找尋相對應的RPM版本安裝
Ubuntu 18.04 可直接安裝不用另外下載
sudo apt install postgrey
2. 找出啟動script的OPTIONS選項, 加上自動白名單功能, 與延遲120秒
centos 6:
vi /etc/rc.d/init.d/postgrey
—————————————————
OPTIONS=”–unix=$SOCKET –auto-whitelist-clients=5 –delay=120″
—————————————————
centos 7:
vi /var/lib/systemd/system/postgrey or
vi /usr/lib/systemd/system/postgrey.service
—————————————————
ExecStart=…
–auto-whitelist-clients=5
—————————————————
執行時候會長這樣
/usr/sbin/postgrey -d –unix=/var/spool/postfix/postgrey/socket –auto-whitelist-clients=5 –delay=120
3. 修改postfix的main.cf檔案, 加上check_policy_service unix:postgrey/socket
Centos: vi /etc/postfix/main.cf
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
check_sender_access hash:/etc/postfix/sender_vip,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
check_policy_service unix:postgrey/socket
4. 產生報表
cat /var/log/maillog | postgreyreport --nosingle_line --check_sender=mx,a --show_tries --separate_by_subnet=":=================================================================\n"2018/06/12 後記
這種作法經過實做, 不建議使用, 原因很簡單, 就是延遲的問題, 收個信會延遲, 這是非常麻煩的
雖然可以自動加入白名單, 但是有些不常聯絡, 一聯絡就要馬上收的狀況大有人在,
除非IT人員在公司很強大, 否則不要用這種方式
又一家須謹慎考慮的台灣網域代管公司-戰國策
咖啡偶先前遇到一家曾經有名的台灣網域代管機構 twnci.net
不僅功能越來越不好, 繳費與服務也有問題.
現在又遇到一家不優的dns代管公司-戰國策
他們的dns實際上使用一家新加坡dns代管公司 webnic.cc , 因此dns的轉出與轉入 ,必須等webnic處理才能成功.
咖啡偶因戰國策dns 沒有CAA 功能 , 因此建議朋友轉出, 可是問題來了, 轉出是有期限的, 過了4天後, 我代朋友詢問戰國策, 不知轉出的進度如何, 可是戰國策工程師剛開始的回覆有點扯, 就是希望你先取消再重新轉出…
過了1天後(也就是5天多了), 我堅持戰國策處理 , 接手的工程師改成罐頭回覆, 意思就是5~7天就知道答案, 然後沒多久忽然email來函說轉出成功了!
其實最大的問題是戰國策無法從webinc取得客戶目前轉出的進度, 完全狀況外, 這是很麻煩的事情, 我不是急著要轉,只是想知道是否正在處理而已, 但這卻無法得到正確的答覆.
像戰國策這種收費高出快一倍(.com)的dns代管, 又不能夠掌握客人的進度(轉出), 真是不夠優質, 需要謹慎考慮使用這家的dns代管服務.
Lubuntu 18.04如何設定中文注音鍵盤排列方式
Lubuntu 18.04 安裝完畢後, 預設注音使用酷音輸入法, 但是咖啡偶使用倚天的鍵盤排列方式
因此需要另外設定排列方式:
apt-get install fcitx-config-gtk*
這樣就可以在”偏好設定” -> “Fcitx 設定” 找到酷音輸入法的鍵盤配置, 修改成倚天排列方式囉
Lubuntu 18.04 如何新增chrome 遠端桌面連線, 並且確保連線時候, 在同一畫面上session
Lubuntu 18.04 安裝chrome 瀏覽器之後,可以到應用程式商店安裝chrome遠端桌面
安裝完畢之後, 此時測試連線會出現無畫面的狀況
請加上以下指令(不需要sudo )即可解決
echo “lxsession -s LXDE -e LXDE” > ~/.xsession
systemctl restart chrome-remote-desktop
但是還是無法解決同時看同一畫面的問題,處理步驟如下:
1. sudo vi /opt/google/chrome-remote-desktop
2.修改連線數目
# FIRST_X_DISPLAY_NUMBER = 20
FIRST_X_DISPLAY_NUMBER = 0
3. 以下設定相關設定加上#
…
#while os.path.exists(X_LOCK_FILE_TEMPLATE % display):
# display += 1
…
…
# logging.info(“Starting %s on display :%d” % (xvfb, display))
# screen_option = “%dx%dx24” % (max_width, max_height)
# self.x_proc = subprocess.Popen(
# [xvfb, “:%d” % display,
# “-auth”, x_auth_file,
# “-nolisten”, “tcp”,
# “-noreset”,
# “-screen”, “0”, screen_option
# ] + extra_x_args, env=self._x_env())
# if not self.x_proc.pid:
# raise Exception(“Could not start Xvfb.”)
4. 重啟chrome遠端桌面服務
systemctl restart chrome-remote-desktop
這樣重新遠端桌面連線, 就可以看到同一個畫面了
安裝ubuntu 18.04 預設已經有chromium, 不想裝chrome, 但遠端桌面無法啟用
第1步當然是安裝chrome線上應用商店的remote desktop , 然後啟用後下載一個deb檔案安裝, 結果無法啟用遠端連線功能.
第2步(解法):
網路上找到的解法, 原來是路徑不一致以及上.
1. 帳號需要加到 “chrome-remote-desktop” 這個群組
sudo usermod -a -G chrome-remote-desktop <your account>
2. 這我沒做過,但網路上好多人說要做
mkdir ~/.chrome-remote-desktop-session file with “exec /usr/bin/lxsession -s Lubuntu -e LXDE” in it.
exec /usr/bin/lxsession -s Lubuntu -e LXDE 不是固定的 ,要參考 /usr/share/xsessions
3. mkdir ~/.config/chrome-remote-desktop directory.
4. mkdir /etc/chromium-browser/native-messaging-hosts
5. ln -s /etc/opt/chrome/native-messaging-hosts/* /etc/chromium-browser/native-messaging-hosts/
You should now have a ‘Enable Remote Connection’ button on the CRD extension page.
ps. 最後發現 chromium 已經不支援NaCI功能(Native Client), 因此一樣無法透過chromium進行遠端桌面連線連到別的地方, 但可以讓別地方連近來,功能只有一半,真是殘念.
只好乖乖安裝chrome, 然後移除chromium
以下是安裝chrome的方法
wget -q -O – https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add –
sudo sh -c ‘echo “deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main” >> /etc/apt/sources.list.d/google.list’
sudo apt-get update
sudo apt install google-chrome-stable
以下是移除chromium的方法
sudo apt-get remove chromium-browser –purge
rm -rf ~/.config/chromium
rm -rf ~/.cache/chromium
sudo rm -rf /etc/chromium
Esxi 由5.0升級到6.5記實
咖啡偶有台伺服器從2009年用到現在,上面的上Esxi 5.0從4.x升級後,已經用了好多年.
硬碟也從內建式,升級成磁碟陣列,再進化到QnapNas.
可是眼看 esxi 5.0 的usb快要脆化了, 牙一咬, 給她升級到6.5.
我這次升級遇到:
1. Qnap的網路孔有兩個,但只有一孔與主機對接,專屬給伺服器使用, 令一個網孔是維修時候用, 因此該Qnap與主機自成的區域網路要記好.
2. 主機升到6.5要確認上面的網卡都能抓到, 請自製能抓到網卡的安裝片, 可參考 10016號文件.
3. 這次遇到安裝失敗,安裝片執行時候出現 IOV卡住的現象, 原本bios關掉vt-d就好了,可是總覺得怪怪的,上網找到解法, 就是開機程式倒數準備執行時候, 按下shift+O , 進入開機參數, 後面加上一個空格與 noIOMMU 參數,就可以過關了.
4.伺服器上有usb key(真是有夠糟糕的設計), 要記得mapping到相關的vm上.
5. 升級到6.5之後, 變成web界面, 清爽好多, 開啟vm後, 記得更新vm上的esxi vmware tools.
6. 設定iscsi掛載NAS.
大功告成
後記
—
20181013
以後每次開機都要這樣搞很麻煩, 所以可以使用ssh登入到esxi找出開機參數
esxcli system settings kernel set --setting=noIOMMU -v TRUE
安裝 minikube 迷你酷播
安裝 minikube 的時候遇到問題, 原來是我的筆電安裝 fedora 28 , 其中docker的版本是 18.x ,無法安裝.
minikube (0.26.1) , 說只能確定 17.x 可以安裝, 超過不保證能安裝.
因此, 不屈不撓 , 立馬重灌我的 acer cb3-111 chromebook, 把她安裝成 lubuntu 18.04 版, 最後終於成功安裝minikube .
安裝簡易步驟:
0. 安裝前先確認cpu支援vt-x(vmx)
more /proc/cpuinfo |grep vmx
1. 切換成root
sudo su –
2.安裝docker(17.12.1-ce)
apt install docker.io
systemctl start docker
systemctl enable docker
3. 安裝kubectl
https://kubernetes.io/docs/tasks/tools/install-kubectl
apt-get update && apt-get install -y apt-transport-https
apt install snapd
snap install kubectl –classic
chmod +x ./kubectl
mv ./kubectl /usr/local/bin/kubectl
4. 安裝minikube(0.26.1)
curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube && sudo mv minikube /usr/local/bin/
5. 執行minikube
minikube start –vm-driver=none
因為使用的是linux , 可以安裝docker, 所以步驟5執行minikube 時候, 請加上–vm-driver=none
或是linux有裝virtualbox 的時候, –vm-driver=virtualbox
6. 如何刪除迷你酷播
minikube delete
rm -rf ~/.minikube
rm -rf ~/.kube
rm -rf /usr/local/bin/minikube
Fedora 28 安裝VirtualBox簡單攻略
Fedora 28 安裝VirtualBox簡單攻略,我相信CentOS也是大概的樣子
1. 設定repo
cd /etc/yum.repos.d/
**Fedora
wget http://download.virtualbox.org/virtualbox/rpm/fedora/virtualbox.repo
**CentOS
wget http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo
2.安裝相關套件
**Fedora
dnf install binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-devel dkms
**CentOS
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
3. Update
**Fedora
dnf update
**CentOS
yum update
4. 安裝VirtualBox
**Fedora
dnf install VirtualBox
**CentOS
yum install VirtualBox
ps. 別忘了,到官網下載expand pack然後手動安裝
sudo VBoxManage extpack install –replace <expand pack file>
GIT LFS 兩三事
GIT 從1.8.2起, 為大家帶來了大檔案的解法.
這裡說一下GIT LFS 需要注意的兩三事:
- 你的本地端的GIT不需要所有LFS的檔案
這樣可以解決clone過慢的問題, 本地端不需要於存放所有LFS歷史檔案. - Git 2.3以前, 若要clone專案, 必須使用git lfs clone指令,否則使用git clone只會得到大檔案的指標, 並不是真正實體檔案. 但2.3 版本以後, 取消git lfs clone指令, 再度回歸 git clone 一樣可以取得大檔案的實體檔.
- CentOS LFS安裝要記得下 yum install git-lfs
asdf