2016年3月15日 星期二

更改TeamViewer ID

1.關閉TeamViewer

2.修改網卡MAC位址

「區域連線」上按右鍵=>內容=>一般=>設定=>進階
修改網路位址(Network Address)中的數值,只需更改後六碼中的一碼 即可(其值為十六進位)
停用「區域連線」=>啟用區域連線
如果沒有數值請自己填上,例如:001921AAAAAA

3.刪除註冊表

win7:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\TeamViewer_RASAPI32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\TeamViewer_RASMANCS

4.再次執行TeamViewer

2016年3月6日 星期日

CentOS 6 rsync 設定

安裝 rsync (兩邊都要裝)
yum install xinetd rsync -y

啟動
service xinetd start

設定開機啟動
chkconfig xinetd on


遠端主機:

設定防火牆
vi /etc/sysconfig/iptables

-A INPUT -i eth0 -p tcp -s  xxx.xxx.xxx.xxx/32 --dport 873 -j ACCEPT

service iptables  restart


使用SSH連線,免設密碼檔

編輯rsync設定檔

#vi /etc/rsyncd.conf

[sfs3]
path = /var/www/html/sfs3         //要同步的資料夾
hosts allow = xxx.xxx.xxx.xxx   //sfs3主機ip
hosts deny = *
list = true
uid = root
gid =root
readonly = false


# vi /etc/xinetd.d/rsync

找到  disable = yes 修改為  disable = no,然後重新啟動 xinetd

# service xinetd restart


SFS3主機

crontab -e  加入

45 2 * * * rsync -avz --delete /var/www/html/sfs3/ 140.128.185.37::sfs3

修改CentOS 6 主機的hostname

修改CentOS 6.7主機的設定檔/etc/sysconfig/network 和 /etc/hosts

1.修改/etc/sysconfig/network裡面的主機名稱字。
# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=yourname //在這修改hostname,(必須重起後生效?)

2.修改/etc/hosts裡面的名字
# vi /etc/hosts

127.0.0.1 localhost.localdomain localhost192.168.1.121 yourname //在這修改hostname//
有時候只有這一行127.0.0.1 yourname localhost.localdomain localhost

修改 /etc/hosts

不修改的話,apache等需要解析主機名稱的服務將不能啟動 127.0.0.1 newhost localhost

建議/etc/hosts跟/etc/sysconfig/network均要修改

2016年3月2日 星期三

SFS3@CentOS 7.2 環境建置

安裝 CENTOS 7

cat /etc/redhat-release
ip addr
df

安裝需要的指令與設定環境

yum update -y
yum install mlocate wget zip unzip ntpdate perl -y
updatedb
ntpdate time.stdtime.gov.tw | hwclock -w

-------------------------------------------------------------

vi /etc/sysconfig/selinux
-------------------------------------------------------------
SELINUX=disabled
-------------------------------------------------------------
setenforce 0

安裝SFS3所需的執行環境

yum install httpd mariadb mariadb-server php php-gd php-mbstring php-mysql -y

systemctl start httpd.service
systemctl enable httpd.service
systemctl start mariadb.service
systemctl enable mariadb.service

systemctl status httpd.service
systemctl status mariadb.service

php -v
mysql -V

mysql_secure_installation  (設定mysql安全性)


vi /etc/locale.conf
-------------------------------------------------------------
LANG="zh_TW.Big5"
-------------------------------------------------------------

vi /etc/httpd/conf/httpd.conf
-------------------------------------------------------------
Options Indexes FollowSymLinks   改成  Options FollowSymLinks
AddDefaultCharset UTF-8   改成 AddDefaultCharset big5
-------------------------------------------------------------

vi /etc/my.cnf
-------------------------------------------------------------
[mysqld]
default-storage-engine=MyISAM  (自己加入)
-------------------------------------------------------------

vi /etc/php.ini
-------------------------------------------------------------
error_reporting = E_ALL & ~E_NOTICE
date.timezone = "Asia/Taipei"
short_open_tag = On
max_execution_time = 300
upload_max_filesize = 30M
post_max_size = 30M
-------------------------------------------------------------

安裝自動交換(轉出、轉入)

yum install php-pear -y
yum install php-bcmath -y
pear -d preferred_state=beta install Crypt_DiffieHellman
pear install Crypt_CBC
yum install epel-release -y
yum install php-mcrypt -y

--------------------------------------------------------------

防火牆設定  開啟 80、3306 port

安裝
yum install firewalld firewalld-config -y

啟動
systemctl start firewalld
systemctl enable firewalld
systemctl status firewalld

在 (執行時期) 加入 public zone 的 80 TCP 端口
firewall-cmd --zone=public --add-port=80/tcp

在 (永久) 加入 public zone 的 80 TCP 端口
firewall-cmd --zone=public --permanent --add-port=80/tcp

關掉 DHCP 服務
firewall-cmd --zone=public --remove-service dhcpv6-client

永久關掉 DHCP 服務
firewall-cmd --zone=public --permanent --remove-service dhcpv6-client

加入 163.17.40.0/24 的 IP 可讀取 3306 端口
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="163.17.40.0/24" port port="3306" protocol="tcp" accept'

永久加入 163.17.40.0/24 的 IP 可讀取 3306 端口
firewall-cmd --zone=public --permanent --add-rich-rule='rule family="ipv4" source address="163.17.40.0/24" port port="3306" protocol="tcp" accept'

更新防火牆規則
firewall-cmd --reload

reboot

---------------------------------------------------------------------------------
把舊SFS3備份下來

備份sfs3_HTML.tar.gz及sfs3_DB.sql

# mkdir /root/sfs3_backup
# systemctl stop httpd
# tar zcvf /root/sfs3_backup/sfs3_HTML.tar.gz /var/www/html/sfs3/
# mysqldump -uroot -p sfs3 > /root/sfs3_backup/sfs3_DB.sql
# systemctl start httpd


舊機學務系統移入

*** 瀏覽器測試!!

*** 使用winscp傳入 DB & HTML

cd /home/sfs3_backup
tar zxvf  sfs3_HTML.tar.gz
mv var/www/html/sfs3 /var/www/html/sfs3
rm -rf var


*** SQL方式匯入 DB

mysqladmin -uroot -p create sfs3

mysql -uroot -p sfs3 < /home/sfs3_backup/sfs3_DB.sql

*** 創建專用資料庫連接帳號

# mysql -u root -p

GRANT ALL ON sfs3.* TO 'sfs3man'@'localhost' IDENTIFIED BY 'QAZWSX!@#';

GRANT SELECT ON sfs3.* TO sfs3man@'163.17.40.%' IDENTIFIED BY 'QAZWSX!@#';

exit

*** 修改SFS3的設定檔

vi /var/www/html/sfs3/include/config.php

----------------------------------------------------------------------
//程式根目錄
PATH
$SFS_PATH = "/var/www/html/sfs3";

//學務管理首頁程式 URL (設定時,保留最後的 "/" )
$SFS_PATH_HTML ="http://192.168.70.129/sfs3/";


/**********************************

MYSQL 連接設定

***********************************/

// mysql 主機

$mysql_host ="localhost";


// mysql 使用者
$mysql_user ="sfs3man";

// mysql 密碼
$mysql_pass ="QAZWSX!@#";

// 資料庫名稱
$mysql_db ="sfs3";


/**********************************

上載檔案設定

***********************************/


//上載檔案放置位置,上載目錄權限需設為 777

$UPLOAD_PATH = "/var/www/html/sfs3/data/";



//別名 (alias) apache 在設定檔 httpd.conf 中加入 WIN32 在IIS管理員中設定

$UPLOAD_URL = "/sfs3/data/";


*** 舊機有使用SSL 記得刪除 data/system/ssl_setup
---------------------------------------------------------

設定ssh連線

本機(sfs3) Generate SSH-KEY
#ssh-keygen
一直按Enter到結束

上傳 public key到遠端Server
scp ~/.ssh/id_rsa.pub remote_account@remote_ip:~
yes


Login & Setup

ssh remote_account@remote_ip
mkdir .ssh
chmod 700 .ssh
cat id_rsa.pub >> .ssh/authorized_keys  (將公鑰傳至遠端Server,以後不用再輸密碼)
chmod 644 .ssh/authorized_keys
exit

----------------------------------------------------------------------------------

將備份傳至遠端Server

vi /home/backup_sfs3.php

systemctl stop httpd.service

service httpd stop (CentOS 6)

#filename
html="/home/sfs3_backup/sfs3_HTML_`date +%m%d`.tar.gz"
sql="/home/sfs3_backup/sfs3_DB_`date +%m%d`.sql"
tar zcvf ${html} /var/www/html/sfs3/
mysqldump -uroot -p'ooooo' sfs3 > ${sql}
zip ${sql}.zip ${sql}
rm -f ${sql}

#remote host
sftp_username=xxxx
sftp_ip=xxx.xxx.xxx.xxx
sftp ${sftp_username}@${sftp_ip} <<EOF
put ${html} /home/sfs3_backup/
put ${sql}.zip /home/sfs3_backup/
exit
EOF

#remove the backup files that 1 month ago
rm -f /home/sfs3_backup/sfs3_HTML_`date -d last-month +%m%d`.tar.gz
rm -f /home/sfs3_backup/sfs3_DB_`date -d last-month +%m%d`.sql.zip

service httpd start(CentOS 6)

systemctl start httpd.service

------------------------------------------------------------------------------------------
加入排程
crontab -e

分時日月週

2 0 * * * ntpdate time.stdtime.gov.tw | hwclock -w
5 0 * * * yum update -y |  /usr/bin/yum clean packages
0 2 * * * sh /home/backup_sfs3.php
0 3 * * * php /home/update_sfs3.php now

--------------------------------------------------------------------------------
Restore  SFS3 - HTML

1. Stop httpd service
• systemctl stop httpd.service

2. Restore
• Remove old directory
• rm -rf /var/www/html/sfs3
• Change to / directory
• cd /
• Extract the tar.gz
• tar zxvf sfs3_HTML_XXXX.tar.gz

3. Start httpd service
• systemctl start httpd.service
-------------------------------------------------------------------------------
Restore  SFS3 - DB

1. Stop httpd service
• systemctl stop httpd.service

2. Recreate SFS3 DB
• mysqladmin -uroot -p drop sfs3
• mysqladmin -uroot -p create sfs3

3. Restore
• mysql -uroot -p sfs3 < /root/sfs3_backup/sfs3_DB_XXXX.sql

4. Start httpd service
• systemctl stop httpd.service
---------------------------------------------------------------------------------

2016年3月1日 星期二

部署OVF範本後,找不到網卡eth0的解決方案


部署OVF範本後,網卡eth0找不到的解決方案

1、 rm –rf  /etc/udev/rules.d/70-persistent-net.rules ,執行該命令後,重啟然後ifconfig ,出現了ip地址,問題得到解決。

2、重啟後還沒出現IP位址,應當修改 /etc/sysconfig/network-scripts/ifcfg-eth0 裡的對應的MAC地址,或者直接把MAC地址這行刪除即可。

3、還是不行,就接著去檢查/etc/udev/rules.d/70-persistent-net.rules 這個檔裡的對應關係,搞不好同一個ETH0有兩個對應關係,刪除其中一個,重啟,也會好的。

2016年2月22日 星期一

常用port列表

21 FTP

23 Telnet

25 SMTP

53 DNS

80 HTTP

443 HTTPS

3306 MySQL


CentOS 7 新的防火牆 firewalld

安裝
yum install firewalld firewalld-config -y

啟動
systemctl start firewalld

停止
systemctl stop firewalld

重新啟動
service firewalld restart

設定開機啟動
systemctl enable firewalld

更新防火牆規則
firewall-cmd --reload

查看狀態
systemctl status firewalld

查看zone
firewall-cmd --get-default-zone

查看此 zone 所開的服務
firewall-cmd --zone=public --list-all

查看runtime的設定
firewall-cmd --zone=public --list-all

查看永久的設定

firewall-cmd --zone=public --list-all --permanent

在 (執行時期) 加入 public zone 的 80 TCP 端口
firewall-cmd --zone=public --add-port=80/tcp

在 (執行時期) 刪除 public zone 的 80 端口
firewall-cmd --zone=public --remove-port=80

在 (永久) 加入 public zone 的 80 TCP 端口
firewall-cmd --zone=public --permanent --add-port=80/tcp

在 (永久)刪除 public zone 的 80 端口
firewall-cmd --zone=public --permanent --remove-port=80
加入可通過的 IP
firewall-cmd --zone=public --add-source=192.168.1.2/24

移除可通過的 IP
firewall-cmd --zone=public --remove-source=192.168.1.2/24

加入 192.168.1.2/24 的 IP 可讀取 80 端口
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.2/24" port port="80" protocol="tcp" accept'

關掉 DHCP 服務
firewall-cmd --zone=public --remove-service dhcpv6-client

永久關掉 DHCP 服務
firewall-cmd --zone=public --permanent --remove-service dhcpv6-client

當 firewalld重啟或重讀時,剛才加的設定就不見了,所以一般操作要全部加上
--permanent,讓它變成永久的設定。