Pages Menu
Rss
Categories Menu

技術文件

在 CentOS7 設定 node.js 環境

Posted by on 六月 8, 2015 in Linux | 在 CentOS7 設定 node.js 環境 已關閉迴響。

在 CentOS7 設定 node.js 環境

node.js 是熱門的伺服器端執行環境,在 Server 端可以使用 JavaScript 完成後端程式運作。本文介紹在 CentOS 7 安裝 node.js 環境。 1. 安裝 EPEL root # yum install -y http://mirror01.idc.hinet.net/EPEL/7/x86_64/e/epel-release-7-5.noarch.rpm 1 root # yum install -y http://mirror01.idc.hinet.net/EPEL/7/x86_64/e/epel-release-7-5.noarch.rpm 2. 安裝 node.js root # yum install nodejs 1 root # yum install nodejs 3. 安裝 npm root # yum install npm 1 root # yum install...

read more

CentOS/RHEL7 設定網路卡 Teaming

Posted by on 五月 2, 2015 in Linux | CentOS/RHEL7 設定網路卡 Teaming 已關閉迴響。

CentOS/RHEL7 設定網路卡 Teaming

將多個網路連接埠整合成一個虛疑網路卡可增加原本單埠時的速度,在 RHEL7/CentOS7 中支援的 Teaming 模式為 activebackup、roundrubin、loadbalance 與 lacp,這在 nmcli 指令中很方便就可以完成設定。 本文介紹如何新增一個 activebackup teaming NIC。 NIC 介面為 eno33559296, eno50338560 新增一個 teaming 介面: team0 team0 使用 activebackup team0 IP 為 10.8.1.80/24 Steps: 設定 team0 root # nmcli connection add type team con-name team0 ifname team0 config '{"runner": {"name": "activebackup"}}' root # nmcli connection modify team0 ipv4.addresses "10.8.1.80/24" ipv4.method manual 12 root # nmcli connection add type team con-name team0 ifname...

read more

建立 BT 下載服務站

Posted by on 四月 2, 2015 in Linux | 建立 BT 下載服務站 已關閉迴響。

建立 BT 下載服務站

BitTorrent 是受大許多人歡迎的檔案分享機制,大部份的情況之下在安裝 Client 端軟體之後只要電腦開著就可以為您下載。 在 CentOS 7 中,您可以建立 BT 下載服務站,在您的雲端主機中安裝 CentOS 與 transmission-daemon 就可以為您 24 小時下載檔案。 transmission-daemon 安裝完成之後,可以使用網頁的方式連上主機,設定與新增要下載的檔案而不用安裝任何其它軟體,非常方便。 安裝與設定 安裝 EPEL 與 transmission-daemon root # yum install -y http://mirror01.idc.hinet.net/EPEL/7/x86_64/e/epel-release-7-5.noarch.rpm root # yum install -y transmission-daemon 12 root # yum install -y http://mirror01.idc.hinet.net/EPEL/7/x86_64/e/epel-release-7-5.noarch.rpmroot # yum install -y transmission-daemon 啟動...

read more

使用 pam_tally2.so 達成登入安全機制

Posted by on 三月 13, 2015 in Linux | 使用 pam_tally2.so 達成登入安全機制 已關閉迴響。

使用 pam_tally2.so 達成登入安全機制

若要限制帳戶使用 ssh 登入時連續失敗 3 次就自動鎖定帳戶,並在特定的時限自動解除,可以使用 pam_tally2.so 的 PAM 模組進行設定。 需求: 記錄 ssh 登入失敗的資訊 由 ssh 登入失敗超過 3 次,該帳戶即被鎖定無法入 鎖定後 1 小時後解除鎖定,可再次使用 ssh 登入 備份 /etc/pam.d/sshd root # cp /etc/pam.d/sshd /etc/pam.d/sshd.org 1 root # cp /etc/pam.d/sshd /etc/pam.d/sshd.org 修改 /etc/pam.d/sshd 在 auth required pam_sepermit.so 下一行加入 auth required pam_tally2.so deny=3 unlock_time=3600 even_deny_root 1 auth required pam_tally2.so deny=3 unlock_time=3600 even_deny_root 在 account required pam_nologin.so 下一行加入 account required pam_tally2.so 1 account required...

read more

CentOS 快速重新建立 self-signed SSL 憑證

Posted by on 三月 6, 2015 in Linux | CentOS 快速重新建立 self-signed SSL 憑證 已關閉迴響。

CentOS 快速重新建立 self-signed SSL 憑證

httpd 在安裝 ssl_mod 模組後,預設會安裝好 SSL 憑證。 若要重新自己在重新建立新的 self-signed SSL 憑證,可使用下列方式: 建立 local.key root # /usr/bin/openssl genrsa -rand /proc/apm:/proc/cpuinfo:/proc/dma:/proc/filesystems:/proc/interrupts:/proc/ioports:/proc/pci:/proc/rtc:/proc/uptime 2048 > /etc/pki/tls/private/localhost.key 2> /dev/null 1 root # /usr/bin/openssl genrsa -rand /proc/apm:/proc/cpuinfo:/proc/dma:/proc/filesystems:/proc/interrupts:/proc/ioports:/proc/pci:/proc/rtc:/proc/uptime 2048 > /etc/pki/tls/private/localhost.key 2> /dev/null 建立並簽署 local.crt root #...

read more

RHEL/CentOS 7 重設 root 密碼

Posted by on 二月 28, 2015 in Linux | RHEL/CentOS 7 重設 root 密碼 已關閉迴響。

RHEL/CentOS 7 重設 root 密碼

RHEL/CentOS 7 的系統管理方式由 init 改為 systemd 之後,原本使用 single user mode 切換 root 的方式已無法使用,若要修改 root 密碼需使用更進階的設定才可以。 本文介紹如何在忘記 root 密碼時,從開機階段重設密碼。 開機後在 GRUB2 選單畫面,選擇要使用的 kernel 版本(一般為第 1 項),輸入 e。 尋找 linux16 項目,在最後面在入 rd.break。 輸入下列指令: switch_root # mount -o rw,remount /sysroot/ switch_root # chroot /sysroot/ sh-4.2 # echo password | passwd --stdin root sh-4.2 # touch /.autorelabel sh-4.2 # exit switch_root # exit 123456 switch_root # mount -o rw,remount /sysroot/switch_root # chroot /sysroot/sh-4.2 # echo password | passwd --stdin rootsh-4.2 # touch...

read more

使用 systemctl 操作系統層級 target

Posted by on 二月 27, 2015 in Linux | 使用 systemctl 操作系統層級 target 已關閉迴響。

使用 systemctl 操作系統層級 target

在 RHEL/CentOS 7 之前,系統啟動是經由 init 所負責,從 RHEL/CentOS 7 開始已改用 systemd 處理系統運作階層(Run Level),而傳統 runlevel 已改為 target 表示。 本文介紹如何使用 systemctl 切換不同的運作層級與設定預設層級。 列出可用的運作層級 root # systemctl list-units --type target UNIT LOAD ACTIVE SUB DESCRIPTION basic.target loaded active active Basic System cryptsetup.target loaded active active Encrypted Volumes getty.target loaded active active Login Prompts local-fs-pre.target loaded active active Local File Systems (Pre) local-fs.target loaded active active Local File Systems multi-user.target loaded active active...

read more

Windows Server 2012 R2 啟用網路卡 Teaming

Posted by on 二月 25, 2015 in Windows | Windows Server 2012 R2 啟用網路卡 Teaming 已關閉迴響。

Windows Server 2012 R2 啟用網路卡 Teaming

  使用網路卡 Teaming 功能可以增加網路的吞吐速度,在網路設備 Switch 的支援(Trunking)下,更能達到接近理論值的速率,提升網路效能。本文介紹如何在 Microsoft Windows Server 2012 R2 設定網路卡 Teaming 功能。 開啟伺服器管理選,選擇本機伺服器,點選 NIC 小組。   選擇 Teaming 成員後,右鍵選擇 [新增至小組]。   輸入小組名稱。   等待確認後即可開始使用,成員中的每個網路卡會進行測試,大約 15 至 30 秒不等。   在控制台中的網路連線可設定 Teaming...

read more

RHEL/CentOS 7 設定 Samba 加入 Active Directory

Posted by on 二月 16, 2015 in Linux | RHEL/CentOS 7 設定 Samba 加入 Active Directory 已關閉迴響。

RHEL/CentOS 7 設定 Samba 加入 Active Directory

在 RHEL/CentOS 7 中,可以很快速的將 Samba 服務加入到 Windows Active Directory 中,而不用額外設定許多檔案與服務。 在新版本的 RHEL/CentOS 7 裡,採用的認證方式為 kerberos,因此在設定 Samba 之前需先把系統加入 Active Directory。 若要將系統加入 Active Directory,可參考 此篇說明。 網域資訊 Realm:INTRA.TWLAB.NET Workgroup:INTRA DNS:192.168.1.191 DC:ad.intra.twlab.net Server Name:FILEBASE 確認環境 確認主機名稱 root # hostname FileBase 12 root # hostnameFileBase 確認 DNS 組態 root # cat /etc/resolv.conf search intra.twlab.net nameserver 192.168.1.191 123 root # cat /etc/resolv.confsearch intra.twlab.netnameserver 192.168.1.191 與 DC 連線正常 root #...

read more

RHEL7/CentOS7 加入 Active Directory

Posted by on 二月 14, 2015 in Linux | RHEL7/CentOS7 加入 Active Directory 已關閉迴響。

RHEL7/CentOS7 加入 Active Directory

網域資訊 Domain:intra.twlab.net AD Server(DC):ad.intra.twlab.net AD 管理帳號:adadmin 允許登入:所有 AD 帳戶 安裝必要套件 root # yum install krb5-workstation realmd sssd samba-common adcli 1 root # yum install krb5-workstation realmd sssd samba-common adcli 查看 AD 資訊 root # realm discover intra.twlab.net intra.twlab.net type: kerberos realm-name: INTRA.TWLAB.NET domain-name: intra.twlab.net configured: no server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli...

read more