ubuntu 18.04 設定預設開機模式
文字模式
sudo systemctl set-default multi-user.target
圖形模式
sudo systemctl set-default graphical.target
取得目前模式
systemctl get-default
文字模式
sudo systemctl set-default multi-user.target
圖形模式
sudo systemctl set-default graphical.target
取得目前模式
systemctl get-default
openssl speed -evp aes-256-cbc
再讓vm關機, 然後啟用aes, 重開機, 再執行上述指令, 比對數值即可.
2. 可以用以下指令測試支援哪些解碼
openssl ciphers -v 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS'
3. nginx 與 apache httpd 都有加密的設定, 類似以下的寫法
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
4. openssl speed 這指令可以列出來加密速度, 非常實用
sudo vi /etc/ssh/sshd_config # 加上以下設定 PermitRootLogin yes # 重啟sshd sudo systemctl restart sshd.service
參考 http://www.linux-kvm.org/page/Networking#Public_Bridge
必須要這樣設定,才能讓 ravada vdi 或是 kvm 新增網卡時候, 不走nat模式, 走bridge模式
手動新增(每次開機都需要再執行一次)
# 請注意 要準備 eth1 為ubuntu第二網卡,請不要用原本的eth0 ip link add br0 type bridge ; ifconfig br0 up ip link set eth1 master br0
開機自動啟動
# 若是 lxc 使用ubuntu 18.04 請記得確定有安裝netplan apt install ifupdown #修改 /etc/network/interfaces auto br0 iface br0 inet dhcp bridge_ports eth1 bridge_stp off bridge_maxwait 0 bridge_fd 0
1. 查看系統是否載入nbd模組, 若沒有就載入
#查看 lsmod |grep nbd #載入 modprobe nbd max_part=16
2. 掛載
qemu-nbd -c /dev/nbd0 xxxx.qcow2
3.fdisk查看/dev/nbd0
fdisk /dev/nbd0
偶的郵件伺服器使用postfix + amavisd-new+clamav
最近很不好意思的發現 clamav 很早以前就支援google Safe Browsing , 除了防毒外,還可以過濾掉一些不正當的連結, 作法如下:
1. 修改/etc/freshclam.conf , 加上:
SafeBrowsing yes
2. 重啟clamav service, 或是postfix 透過amavisd不需要重啟service, 只要執行freshclam這個指令即可