當架好Ubuntu Linux後,可以進階使用Iptables功能,將Ubuntu變成一台Router並對應到內部的IP開放相關服務,如[ftp][www]...等等。
環境介紹:
Server端
兩張網卡:當然你也可以將一張網卡給兩個IP
eth0:192.168.10.10 ===>外部IP
eth1:192.168.20.10 ===>內部IP(所有內網LAN透過這IP當作Gateway出去)
PC端網路卡設定
IP Address:192.168.20.20
Gateway:192.168.20.10
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(4) 人氣()

▲top
Ubuntu10 安裝DHCP Server設定,兩張網卡eth0 eth1
eth0:192.168.66.128
eth1:192.168.137.128
將eth1設定為dhcp網段
1.安裝DHCP Server
#apt-get install dhcp3-server
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(0) 人氣()

▲top
當重新啟動DNS時會發生rndc: connect failed: 127.0.0.1#953: connection refused 錯誤訊息,解決方式
1.重新產生檔案
$rndc-confgen > /etc/rndc.conf

如下
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "ozs3jAYNxzKNPmy4GJFqKA==";
# };
2.把上面這段取代掉/etc/bind/rndc.key理面的key "rndc-key"的內容,以前的註解掉
$vim /etc/bind/rndc.key
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(0) 人氣()

▲top
當你的Ubuntu運行一段時間,記得要去查看 /var/log/auth.log,包準你嚇一跳一堆攻擊sshd的訊息出現,如何阻擋呢??來看一下吧
請安裝denyhosts套件,它會自行分析,並將攻擊IP寫入hosts.deny內
1.安裝denyhosts
#apt-get install denyhosts
2.啟動
#/etc/init.d/denyhosts restart
可以查看設定檔
vim /etc/denyhosts.conf
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(1) 人氣()

▲top
有時候我們會備份相關資料如/etc資料夾 or 網站資料 or 資料庫,這時可以使用 tar+ logrotate 加入排程讓系統備份7天的資料
1.排程備份/etc資料夾 and /var/www資料夾,壓縮後放到/backup 資料夾內
#crontab -e
0 1 * * * tar zcvf /backup/etc.tar.gz /etc/ > /dev/null 2>&1
0 1 * * * tar zcvf /backup/www.tar.gz /var/www/ > /dev/null 2>&1
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(0) 人氣()

▲top
將Linux分享在網路芳鄰上分享資料夾共享or存檔
1.安裝Samba套件
#sudo apt-get install samba
2.更改設定檔案
#vim /etc/samba/smb.conf
[Share]                              ;分享的名稱  
path = /share                  ;路徑位置  
browseable = yes            ;瀏覽權限  
read only = no                 ;可以讀取  
create mask = 0644        ;檔案權限
directory mask = 0755    ;資料夾權限
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(0) 人氣()

▲top
當我們安裝好Ubuntu Server中文語系後,發現指令都會出現亂碼菱形....等等。非常的不方便,建議變更為英文語系
1.
#vim /var/lib/locales/supported.d/local
修改or新增放置在第一行
en_US.UTF-8 UTF-8
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(0) 人氣()

▲top
1.下載webmin
http://www.webmin.com/
目前最新1.540
#wget http://ncu.dl.sourceforge.net/project/webadmin/webmin/1.540/webmin_1.540_all.deb
2.安裝webmin
sudo dpkg -i webmin_1.540_all.deb
這時候螢幕會顯示某些套件需要安裝。
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(0) 人氣()

▲top
1.sudo mv /etc/snmp/snmpd.conf snmpd.conf.old
2.sudo vim /etc/snmp/snmpd.conf
內容如下:
syslocation Server Room
syscontact Sysadmin (root@localhost)
rocommunity public 127.0.0.1
#rocommunity public cacti-ip (若要使用請改成cacti的IP)
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(0) 人氣()

▲top
phpma01.JPG
1.安裝套件
#sudo apt-get install phpmyadmin

(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(0) 人氣()

▲top
當你新增好FTP後,接者可以新增一位FTP的管理者,可以刪除檔案與到其他的資料夾,但不允許登入SSH主機
1.sudo useradd ftpadmin
2.sudo passwd ftpadmin
輸入兩次密碼確認
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(0) 人氣()

▲top
當你安裝好Apache2之後,可能不只一個網站,這時候你可以使用虛擬網站的方式架設多組網站
1.建立虛擬設定檔
sudo touch /etc/apache2/sites-available/test.abc.com.tw
(繼續閱讀...)

蒼穹 發表在 痞客邦 留言(0) 人氣()

▲top
1 2 3 4
Blog Stats
⚠️

成人內容提醒

本部落格內容僅限年滿十八歲者瀏覽。
若您未滿十八歲,請立即離開。

已滿十八歲者,亦請勿將內容提供給未成年人士。