JSP 練習淺談

自己的題目實作完還是不懂有沒有?!!
一個拚積木呀....

環境 Tomcat 7.0+ Eclipse  Luna 2
(原本享用Tomcat 8.0+Eclipse  MARS，不過CentOS還沒研究怎麼裝Tomcat 8.0)

小習題
Input : name
Output : Hello world +name


實作過程，透過 Servlets and JSP
利用HTML表單POST(GET)傳遞參數給JAVA，JAVA再遞給JSP呈現。
當然，也能用兩個JSP檔案間互傳解決這問題，不過沒甚麼意義就是了。

使用與研究的函數
doPost
doGet
setAttribute
 req.getParameter
 req.setAttribute("user", user)
 req.getRequestDispatcher("hello.jsp").forward(req, resp)


//Hello.java 以下為Hello.java的程式碼

package hellotest;


import java.io.*;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;

@WebServlet(urlPatterns={"/Hello"})  //接收html action="Hello"
public class Hello extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
                        throws ServletException, IOException {
        String user = req.getParameter("user"); // 取得請求參數
        req.setAttribute("user", user);         // 設定請求屬性
        req.getRequestDispatcher("hello.jsp").forward(req, resp); // 轉發至 JSP
    }
}


//hello.jsp
<%@ page language="java" contentType="text/html; charset=BIG5"
    pageEncoding="BIG5"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=BIG5">
 <title>${user}</title>
 </head>
 <body>
<body>
        <h1>Hello World, ${user}</h1>
    </body>
 </body>
</html>
</body>
</html>



//input.html


<!DOCTYPE html>
<html>
<head>
<meta charset="BIG5">
<title>Insert title here</title>
</head>
<body>
<form action="Hello" method="post">
　　<input type="text" name="user" maxlength="15" size="15"/>
　　<input type="submit" value="Submit"/>
</form>

</body>
</html>

Cent OS 7 yum

暫不介紹YUM的歷史與使用方式
先記錄常使用的方法

使用教學

yum --help



安裝
yum install XXX

通常會下 -y 省略之後詢問[yes]的動作
ex:

yum -y install httpd

移除

yum erase xxxx

yum remove xxxx

升級

全部檢查升級

yum upgrade

更新

yum update xxxx

清除下載暫存檔

yum clean

查看YUM清單的特定軟體

yum list | grep 'xxxx'

查看YUM套件資訊

yum info

查看YUM已安裝套件資訊

yum info install

================
增加repo  套件

# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
# rpm -ivh epel-release-7-5.noarch.rpm

Cent OS 7 IP Set

CENTOS 7 有一套NetworkManager

含有設定網路功能
若是圖形化介面其實很方便
但在文字介面中就會導致設定上混淆與不方便
因為其幫設定指令易讓人誤會真正需設定的位置




為求設定不受NetworkManager干擾，故將其服務停止

service NetworkManager stop
chkconfig NetworkManager off


啟動network

chkconfig network on
service network restart

介紹network設定檔案結構

/etc/sysconfig/network-scripts/    #網路卡設定檔位置
/etc/sysconfig/network                 #路由設定位置
/etc/resolv.conf                             #DNS伺服器設定位置
=====================
進入網卡設定檔位置
#   cd /etc/sysconfig/network-scripts/

確認網卡，這裡的是 ifcfg-eth0
※eth0 : eth為網卡類型的乙太網路，0是第一個的設定檔，若更換電腦(如虛擬主機)或增加網卡數字會遞增。

=====================
編輯
vim ifcfg-eth0


TYPE=Ethernet
BOOTPROTO=static  #原設定應為 dhcp 改為 none or static皆可
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=7b12b3a1-e50e-4b02-bfe4-9dc912797316
DEVICE=eth0
ONBOOT=yes

#添加以下兩行
IPADDR0=192.168.1.62
NETMASK=255.255.255.0

=====================

Gateway Set

vim /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=centos7          #主機名稱設定，更改後記得reboot
GATEWAY=192.168.1.254 #路由器IP設定

==
DNS  Server Set

vim /etc/resolv.conf

nameserver 168.95.1.1
nameserver 8.8.8.8
nameserver 8.8.4.4

※如果有啟動NetworkManager會在此檔案內寫註記，不用理他。

=====================

重啟network 服務

# systemctl restart network

檢視IP是否切換成功

ip addr
ip route

=====================
DNS 設定
vim /etc/hosts

192.168.1.65

127.0.0.1               localhost.localdomain   localhost
# 主機的 IP             主機的名稱              主機的別名

Cent OS 7 時區變更設定

查看時間

#date

網路校時

# ntpdate tick.stdtime.gov.tw

網址為網路校時時鐘

可上網搜尋NTP 自行找尋喜歡的 server

=若未安裝 Ntp=

#  yum -y install ntp

==

查看時區的設定為何?
# timedatectl

設定目前"日期":
# timedatectl set-time <YYYY-MM-DD>

設定目前"時間":
# timedatectl set-time <HH:MM:SS>

啟用UTC時間:
# timedatectl set-local-rtc no

關閉UTC時間，使用本地時間:
# timedatectl set-local-rtc yes

查看所有時區:
# timedatectl list-timezones

設定時區區域:
# timedatectl set-timezone Asia/Taipei

與NTP server同步:
# timedatectl set-ntp yes

參考：

http://linux.vbird.org/linux_server/0440ntp.php

http://dreamtails.pixnet.net/blog/post/30796120-centos-7-%E6%99%82%E5%8D%80%E8%A8%AD%E5%AE%9A

Cent OS 7 IPv6 disable

Cent OS 7 IPv6 disable

==
vim /etc/sysctl.conf
==
ADD

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1

==

由於CentOS 7是使用GRUB2，其規定不能直接修改grub.cfg檔
故方式為從/etc/default/grub 修改後套用。


1.vim /etc/default/grub
#編輯檔案添加指令ipv6.disable=1

Grub_CMDLINE_Linux=".................  quite ipv6.disable=1"

#存檔 :wq


2.重建grub.cfg
重建指令：grub2-mkconfig -o 路徑
依系統設置擇一
#BIOS路徑/boot/grub2/grub.cfg

grub2-mkconfig -o /boot/grub2/grub.cfg

#EFI路徑 /boot/efi/EFI/centos/grub.cfg

grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg

3.確認

grep 'ipv6'

4.重開機

reboot

5.檢查

lsof -i

Cisco Switch 設定

Switch (交換器)介紹：

原理

Switch 為 IOS L2 的設備，其運作原理如下：

Switch 擁有一張 Switch Table 用來為記錄連線裝置MAC位置，

當有線上的裝置有封包要傳送出去時，Switch 會做以下動作：

1.檢查將其需求傳送給紀錄表中含有相對應的MAC的Port；
2.如果為不認識的MAC裝置，則送往裝置預設的路由；
3.若無預設路由，則丟棄封包。

因此是若非廣播封包，Switch是不會傳送給其他的Port，可避免網路壅塞。

但若是在同連接在Switch的某裝置大量的發送廣播封包
則會造成其他同網段的裝置為處理其封包造成網路延遲，
為了避免此問題，設計了VLAN(虛擬網域)。

Vlan用於切割成不同的網域避免過多的廣播封包。

Switch功能：

1. 位址(MAC)學習：
2. 轉送或過濾決策：
3. 避免迴圈：

其Switch構成大多如下：

CONSOLE Port：用於管理用的線路

Trunk Port：可運載多個VLAN的資訊。

Access Port: 用於存取資料，每個Access Port只能有一個Vlan，如果加上VLAN資訊只能在Trunk Port轉送。

Switch具有針對各Port做MAC管理。

以下依Port管理、VLAN設置、Vlan的IP繞送做介紹。

※Switch除了L2外，也有具備的L3功能的Switch，有路由與IP繞送的功能，相對價格昂貴。

Cent OS 7 更改 Root 密碼

Reset root password on RHEL7

1. Start system and press any key to interrupt the boot sequence

2. Press the "e" key to enter the edit mode

3. Go down to the "linux16" or "linuxefi" line using the arrow keys

5. Remove the "rhgb" and "quiet" parameters, and add the "init=/bin/sh" option
#"quiet" 螢幕會顯示輸入文字

6. Press Ctrl + X to boot in the sh shell

7. /usr/sbin/load_policy -i

8. mount -o remount, rw / (remount / to read/write)

9. passwd (change root passwd)

# 10. touch /.autorelabel(make sure SELinux context is restored properly)
  recommand to use step 7.

11. exec /sbin/reboot
(因5非正常方式開機，故正規重開高機率失敗，須強制重開)



Reference:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sec-Terminal_Menu_Editing_During_Boot.html#sec-Recovering_Root_Password

http://linoxide.com/linux-how-to/reset-forgotten-root-password-rhel-centos-7/

Cisco firewall

一、架構環境

三向式

一般(單層式)

背對背


二、阻擋方式

白名單
permit 只允許特定的IP 與特定的協定通過

黑名單
deny   除了名單上的IP與特定的協定其餘皆可通過



名單(Access-List) 分類
1.標準型(Standard)

IP

2.延伸型(Extended)

封包類型：



3.混合型

數字型：IP (number)

Standard:1~99
Extended:100~199

缺點：無法修改單一條件式(要改就整張重打)
※其實在新版的數字型也可以逐項修改了，不過考試裡就...
R0(config)#access-list 100 permit tcp 192.168.0.0 0.0.252.255 any eq 25


名稱型：

優點：可修改設定中條件式
缺點：無法由名稱判斷功能(Standard or Extended)

R0(config)#[協定] access-list [類型] [名稱(編號)]
R0(config)#ip access-list extendend  BLOCKSALE

R0(config)#permit tcp 192.168.1.0 0.0.0.255 any
R0(config)#permit tcp 192.168.1.0 0.0.0.255 any eq80 //0.0.0.255 whlie card

R0(config)#ip access-list ?


※重新排序 resequence (在模擬器上無法使用)

Cisco NAT 設定

NAT(Network Address Translation)
(目的：由內部private IP → 外部public IP)


NAT 功能是為了處理IPv4 IP不足的問題，原理如下：
NAT內有張NAT table，會記錄內部IP與外部IP的對應

當內部IP有封包需發送至INTERNET的IP時，
會先將封包送經Route 的NAT機制，將其內部IP轉換為對外的IP發送出去

當對方將封包回傳回至Router時，NAT會將封包IP轉換為內部的IP回傳至來源IP。

NAT的運作方式：

一、State Mapping (永久有效)(手動設定)
　　適用於架設伺服器設定
　　1. L3: 1 public IP→ 1 private IP(等量IP)

　　2. L4: 多 public IP +多 public port  → 1 private IP +多 public port

二、Dynamic Mapping (暫時有效)(動態分配)
　　適用於一般裝置
　　1. L3: 多 public IP→ 少 private IP(等量IP)
　　※當IP不足時只能等待NAT釋放其他空閒的IP


　　2. L4: 多 public IP +多 public port  → 1 private IP +多 public port
　　※簡稱PAT()，為目前NAT大多採用的方式，能使用IP多餘的port傳輸封包。CISCO稱為overloading。

題外話：NAT的威力有多大呢?大到IPv6難產，因為它減少了大量IP的需求。說是這樣說，部過在亞太地區的IP也已經供不應求，預計於2018內更換為IPv6，不過本人也看這口號看了十多年了，跳票也不意外。

NAT 欄位

內部區域(Inside Local)
　

外部區域(Outside Local)



外部全域(Outside Global)

內部全域(Inside Global)


NAT設定

一、State Mapping (永久有效)(手動設定)
　　1. L3: 1 public IP→ 1 private IP(等量IP)
定義IP

R0(config)#ip nat inside source state 192.168.1.1 140.116.86.125
//設定192.168.1.1連外為140.116.86.125，型態為state


設定介面
內部
R0(config)#int f0/0
R0(config-if)#ip nat inside

外部
R0(config)#int s0/0/0
R0(config-if)#ip nat outside




　　2. L4: 多 public IP +多 public port  → 1 private IP +多 public port
R0(config)#ip nat inside source state tcp 192.168.1.1 23 140.116.86.125 23000
//設定192.168.1.1 23 port連外為140.116.86.125 23000，型態為state

設定介面(同上)


二、Dynamic Mapping (暫時有效)(動態分配)
　
　　1. L3: 多 public IP→ 少 private IP(等量IP)
定義外部IP

R0(config)#ip nat pool CarSale 192.168.4.10 192.168.4.32 netmask 255.255.255.0
//CarSale Pool變數名稱
定義內部IP:Stadard Access-List
R0(config)#access-list 5 permit 192.168.1.0  0.0.0.255 //whlie card
R0(config)#ip nat inside source list 5 pool CarSale

設定介面(同上)



　　2. L4: 多 public IP +多 public port  → 1 private IP +多 public port
R0(config)#ip nat pool CarSale 192.168.4.10 192.168.4.10 netmask 255.255.255.0

定義內部IP:Stadard Access-List
R0(config)#access-list 5 permit 192.168.1.1  0.0.0.255 //whlie card
R0(config)#ip nat inside source list 5 pool CarSale overload
※pool也不一定要使用，可以改為介面的方式如：
R0(config)#ip nat inside source list 5 interface serial 0/0/0 overload
　　
設定介面(同上)

Cisco 動態路由

Routing Protocal

分類：
(一)管理單位 AS. (Autonomous System)

1. IGP：RIP、EIGRP、OSPF、IS-IS
2. EGP：BGP

(二)演算法

1. Distance Vector：RIP、EIGRP
2. Link-State：OSPF、IS-IS
3. Path Vector：BGP

(三)IP定址

1. Classful：RIPvl , IGRP
   (有級別)　路徑資訊無SubnetMask
2. classless：RIPv2 , EIGRP , IS-IS
   (無級別)　路徑資訊含SubnetMask

當Router到相同目的時有多重路徑時，會以AD與Metric兩值做比較，

使用時機：
不同路由協定，以AD(administrative distance，AD)值為準則；
相同協定時，以Metric為準則。

※因狀況需求，也可手動設定AD值使其選擇路徑優先於相同協定。

AD(administrative distance，AD)表(待補)

Router負載平衡：待補



Distance Vector 演算法
　1.Route Table
　2.Neighbor Router
　3.30 Sec (定期更新)
　4.HopCount

計時器
1.更新:30sec
2.無效:180sec
3.鎖定:180sec
4.刪除:240sec

問題：Routing Loop
解決方式：

1. metric 最大 16 (0~15 Router ) 0:自己
2. Split Horizon
3. 路徑毒藥
4. Holddown timer
5. 觸發更新

Router運作原理
1.設定網段傳送給其他Router

2.該網段包含網路介面 收/發路由資訊

檢視指令

R0#show ip router

R0#show ip proctocol

R0#debug ip rip

※隨協定不同而更改

R0#no debug all

※debug 是個相當實用的指令，當想監視封包是否送達時，相對的若不想被大量的洗頻記得要 no掉。

----------------------------------------------------------------------

啟動路由協定

R0(config)#router 協定名稱 [參數]

指定RIP 協定：

R0(config)#router rip

指定RIP版本(預設為v1)：

R0(config-router)#version 2 

※v1與v2，並不相通，故若設置RIP需所有Router 全都更改。

R0(config-router)#no auto-summary

※v2才具有的功能，v1不能提用。
※停止不連續的為停用並不相通，故若設置RIP需所有Router 全都更改。

指定路由網段與介面：

R0(config-router)#network 網段編號(classful) 

R0(config-router)#network 192.168.3.0

-----------------------------------------------------------------------

RIP v1 介紹：

1. Classful:無 SubnetMask
2. Broadcast: 255.255.255.255
3. Split Horuzon: 

----------------------------------------------------------------------

RIP v2 介紹：

1. Classless:有SubnetMask
2. Multicast:244.0.0.9

------------------------------


預設路由 宣傳
通常ROUTER需設定從ISP(外網)，將不認識的IP全部指向其路由


R0(config)#ip route 0.0.0.0 0.0.0.0 介面

0.0.0.0  所有IP 
0.0.0.0  所有的MASK
介面 經由ROUTER的介面

R0(config)#ip route 0.0.0.0 0.0.0.0  S 0/1/0

R0(config)#router rip

R0(config-router)#default-information originate

originate:為來源的意思，意謂其他的router也會以此router之預設設定為主


※理論上，若是ISP業者提供的IP至此便可以連接到網際網路(Internet)，但通常會遇到的接是無實體IP的裝置，故需要設置NAT(Network Address Translation)對應，這一段至後面再討論。

-----------------------------

清除路由表

R0#clear ip route *

※ * 為清除表內所有內容，也可單獨指定網段清除

Cisco Router IOS操作

前言：


CISCO Router / Switch 皆是使用 IOS，這IOS並不適我們熟知的IOS(笑)

要設定Router如果沒有實體可以操作也可以下載Cisco 的模擬器來學習

名稱：Cisco Packet Tracer 6.2

在撰寫此文時出到6.2版

在進入時，善用你的TAB鍵，可以幫助你完善你的指令


首先進入IOS介面，隨著你進入的機器不同會有不同的指令集

Router&gt;

Switch&gt;

================================================
一、權限階層

IOS的使用者權限是線性進入的 一開始為使用者模式

階層為

使用者模式  Router&gt;
　特權模式　  Router#
　　設定模式　  Router(config)#
　　　├特定設定模式　  Router(config-if)#
　　　└裝配模式　  Router(config-line)

===
一開始會在使用者模式，隨著權限需求須進入其他模式

Router&gt; enable                       //使用者&gt;特權
Router# configure terminal    //特權&gt;設定

Router(config)#                  

//設定能進入的為兩層，為介面設定(Interface)與線路(line)，根據你要設定的線路與介面不同而需不同的指令可由[line ?]與[interface ?] 查詢



Router(config)# interface fastEthernet 0/0      //舉例為要進入 fastEthernet 0 port 0 的 介面設定
└ Router(config-if)#

Router(config)#ine vty  0 4   //舉例為要能設定可進入vty線路 0-4 (共5)的連線
└ Router(config-line)#





二、enable 密碼設定

1.
Config# enable password "明碼" //可以用
Config# enable Secret "暗碼"
Config# service password-encryption　← telnet 密碼加密

※使用明碼可於running-config中查詢enable密碼
而Secret則不行，須用另外的方式進入洗掉。


2.Config


※如果使用Console port管理一直跳出系統提示訊息，而不希望被打斷
進入
Router(config)# line console 0
Router(config-line)#logging synchronous

三、Router 網路設定

網路設定的方式根據需求而不同，以下情況假設為須給予 interface fastEthernet 0/0 IP與MASK

Router(config)# interface fastEthernet 0/0      //進入 fastEthernet 0 port 0 的 介面設定
└ Router(config-if)#ip address 192.168.1.254 255.255.255.0

//後者為子網路遮罩，注意中間有空格

在Router中預設所有裝置的PORT都是"關閉"的，原因是這些都須設定才能使用，
故預設開啟本身是件無意義的舉動，故需開啟裝置。

Router(config-if)#no shutdown  //開啟裝置



檢查網路設定

Router# show ip interface brief  //查看網路設定

Router# show ip route //查看網域路由




四、SSH 加密設定

要設置SSH須先了解為何須設定的原理，這邊推薦可以看鳥哥的私房菜的說明
網址連結如下：鳥哥的私房菜 SSH

==============
SSH設定的前置動作為需要有自己的主機名稱與網域名稱作為公鑰與私鑰，故須先設定：

Router(config)# hostname R0 //設定主機名稱 "R0"為Router主機名稱，也會改變指令前的名稱從Router(config)#為R0(config)#。

R0(config)# ip domain-name test.net //設定網域名稱 "test.net"為Router主機名稱

設定使用者名稱與密碼讓SSH客戶端能存取
R0(config)# username edwin password 123 //設一組帳號edwin  密碼123 

R0(config)# crypto key generate rsa    //產生SSH所需的加密金鑰

輸入加密的位元值：1024  //512~1024


R0(config)#ip ssh version 2    //設定SSH版本為 2

==============
進入vty 設定連線選項

R0(config)#line vty  0 15

R0(config-line)#transport input ssh //使telnet只能以SSH登入

R0(config-line)#login.loacl //登入vty  線路的使用者需對照本機設定的帳號密碼



※進入後如果並未執行此動作 enable 會以 vty 設定的密碼登入操作，雖然你有設不同的帳戶密碼，但密碼都會共用vty的密碼。
※進入後如果並未替 enable 密碼設定，會無法進入enable模式繼續操作。

==============
IOS備份還原

Cent OS 7 Install OpenVAS 8

官方網站
http://www.openvas.org/

1.測試安裝軟體環境
CentOS 7 (minimal install)


安裝步驟(root)：

1.Disable SELINUX.

vim /etc/selinux/config


SELINUX=disabled

# reboot


2.安裝相關軟體

yum install wget bzip2 texlive net-tools alien

3. Add Atomicorp repo

wget -q -O - http://www.atomicorp.com/installers/atomic | sh

4.安裝 OpenVAS Redis

yum install redis openvas

5.  redis 設定

vim /etc/redis.conf

加入

unixsocket /tmp/redis.sock
unixsocketperm 700

6. Restart Redis

systemctl enable redis
systemctl restart redis

7.  openvas-setup

※rsync為資料異動更新

...(略)

Step 2: Configure GSAD
The Greenbone Security Assistant is a Web Based front end
for managing scans. By default it is configured to only allow
connections from localhost.

Allow connections from any IP? [Default: yes]
Redirecting to /bin/systemctl restart  gsad.service
==
Step 3: Choose the GSAD admin users password.
The admin user is used to configure accounts,
Update NVT's manually, and manage roles.

Enter administrator username [Default: admin] :
Enter Administrator Password:
Verify Administrator Password:
※網址登入時需輸入的帳號密碼設定

Setup complete, you can now access GSAD at:
  https://<IP>:9392



8. 防火牆設定

firewall-cmd --permanent --zone=public --add-port=9392/tcp
firewall-cmd --reload

9.重建掃描資料庫

openvasmd --rebuild


=========================
登入測試
https://<IP-ADDRESS>:9392

=========================

題外話：執行確認安裝檢查時

# openvas-check-setup

(理論上會於step7檢查錯誤)
原因推估是Cent OS 7對於Netstate 命令集相容問題

至此不用管他，程式已可正常運行無誤。

=========測試中========
離線更新定義檔步驟

offline update
下載定義檔
http://www.openvas.org/openvas-nvt-feed-current.tar.bz2

複製到離線主機於/var/lib/openvas/plugins/底下

#cp  openvas-nvt-feed-current.tar.bz2  /var/lib/openvas/plugins/

解壓縮蓋檔
#tarxf  openvas-nvt-feed-current.tar.bz2

重啟服務
# systemctl restart openvas-scanner





#openvas-scapdata-sync

更新掃描文件檔

#greenbone-scapdata-sync.

#openvas-certdata-sync

==
PS.操作介面已與參考資料不同，故再研究使用方法中。



參考：
OpenVas

https://atomicorp.com/forums/viewtopic.php?f=31&t=8047

http://www.serenity-networks.com/linux/step-by-step-install-openvas-7-on-centos-7-run-vulnerability-assessments-and-pen-tests/

防火牆
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-firewalld-on-centos-7


==
服務重啟
systemctl restart openvas-manager
systemctl restart openvas-scanner
systemctl restart gsad

==
操作指令
openvasmd

加入使用者

openvasmd --create-user=edwin --role=Admin

==
log 檢查

vim /var/log/openvas/openvasmd.log

Linux Cent OS 7.0 操作筆記

sudo 啟用


visudo

FIND
root  ALL=(ALL)  ALL
ADD
[user]  ALL=(ALL)  ALL
======
SELinux  模式更改

SELinux Permissive Mode

vim /etc/sysconfig/selinux

FIND
SELINUX=enforcing
=>
SELINUX=permissive

==============
SSH

vim /etc/ssh/sshd_config

#Port 22

#PermitRootLogin yes
=>
PermitRootLogin no

===============
網路狀態查看

netstat -tnpl

===============
Cent OS 7 GNOME  Install (桌面環境安裝)

# yum groupinstall "GNOME Desktop" "Graphical Administration Tools"

Redhat 7
# yum groupinstall "Server with GUI"

Step 2: Enable GUI on system start up. In CentOS 7, systemd uses ‘targets’ instead of runlevels; /etc/inittab file is no more used to change run levels. Issue the following command to enable the GUI on system start.

 # ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target

 ===============
NTP 時區設定(Client)
#  yum -y install ntp
# ntpdate tick.stdtime.gov.tw

=============
顯示語系更改

#vi /etc/security/limits.conf

LANG="en_US.UTF-8"

改為繁體中文 en_US.UTF-8 => zh_TW.UTF-8
※關於中文化其實有許多須可談的部分
以後再詳細研究與說明(2015/9/16)

===============

掛載 USB

插入USB後

fdisk -l

查看 掛載位置 通常會在

/dev/sda
/dev/sdb

-------------
掛載(mount)

mount /dev/sdb /mnt

查看是否掛載

df -h

卸載

umount /mnt

---------------
光碟

df -h
查看光碟位置
=============



RPM 安裝

===============
Firewalld

Firewalld
/usr/lib/firewalld/
/usr/lib/firewalld/services/
/usr/lib/firewalld/zones/
/usr/lib/firewalld/icmptypes/


Firewalld已定義大多數的網路服務通訊協定，格式為XML檔。

Firewalld已定義了9個zone檔，預設使用public zone， 格式為XML。

# man firewalld.zones

drop： 任何進入的封包全部丟棄
block： 任何進入的封包全部拒絕
public： 在公開的場所使用，只接受部分選擇的連線
external： 應用在NAT設定時的對外網路
dmz： 非軍事區
work： 使用在公司的環境
home： 使用在家庭環境
internal： 應用在NAT設定時的對內網路
trusted： 接受所有的連線

防火牆設定檔修改

1.拷貝一份/zone 設定檔(ex:dmz.xml)

# cp /usr/lib/firewalld/zones/dmz.xml /etc/firewalld/zones/

2.修改firewalld.conf檔

# vi /etc/firewalld/firewalld.conf

DefaultZone=<zone> 

Ex: DefaultZone=dmz.xml

3.修改Zone檔

4.重新載入

# firewall-cmd --complete-reload

# firewall -config

Office 2010 KMS Server 設置

office 2010 KMS 大量啟用流程

環境設置
windows server 2003 SP2 -- 2012 R2   1台

與軟體匹配之KMS序號

軟體
OFFICE 2010 KMS大量授權軟體
KeyManagementServiceHost_zh-tw
http://go.microsoft.com/fwlink/?linkid=169244&clcid=0x404) 網站下載 KeyManagementServiceHost.exe


監控軟體
http://www.microsoft.com/zh-TW/download/confirmation.aspx?id=11936
vamtMMC 2.0

防火牆
進階防火牆>輸入規則>金鑰管理服務(Tcp-In) 1688>允許
※ 安裝版本為2012 R2，2003需自行設定

1.安裝
KeyManagementServiceHost_zh-tw
2.輸入KMS序號

3.安裝監控軟體
vamtMMC

4.執行查看數量
Programs>VVM
設定 Slmgr.vbs

==
轉移
直接於新主機上直接安裝
並清除舊的DNS紀錄避免連接端使用失敗

====
使用端設置
--
1.使用管理員權限啟用命令提示字元模式

2.啟用Office2010：
cscript "C:\Program Files\Microsoft Office\Office14\ospp.vbs" /sethst:192.168.1.61
出現設定成功訊息：Successfully applied setting.。

cscript "C:\Program Files\Microsoft Office\Office14\ospp.vbs" /act
出現Office 2010啟動成功訊息：<Product activation successful>。
--
或另存製作為批次檔

點選右鍵>以管理者身分執行

跳出成功訊息

==
錯誤代碼

0xC004F038
使用者認證數不足(<5)

處理方式：等主機計數>=5時即可

0x80070005

使用者權限不足。

處理方式：請用管理者權限執行批次檔。

0xC004F074

1.非認證範圍內之IP位置
2.Port 1688未開放
3.與認證伺服器之系統時間相差太大，請調整時區與NTP
4.透過proxy上網故無法連線，請改換IP或使用VPN等方式認證

0xC004C003
確認版本是否正確。

• 進入「開始」→選擇「命領提示字元CMD」→輸入「slmgr -dlv」→確認描述的地方是否為VOLUME_KMSCLIENT channel

(1)若否，請使用正確的大量授權版進行安裝。

(2)若是用大量授權版本安裝，但仍出現該錯誤代碼，請於CMD視輸入以下指令

slmgr.vbs -ipk 金鑰

slmgr.vbs –ato

( 不同作業系統輸入的金鑰不同，可在以下網址查詢

http://technet.microsoft.com/en-us/library/ff793421.aspx )

EX: slmgr.vbs –ipk 6TPJF-RBVHG-WBW2R-86QPH-6RTM4

slmgr.vbs –ato

0x8007232B

電腦無法從 DNS record 中找到 KMS server 的紀錄，可使用 slmgr.vbs -skms xxx.xxx.xx 這道指令來指定的KMS server。



https://support.microsoft.com/en-us/kb/938450
==

==
管理
2010 KMS啟用記數觀察
slmgr.vbs /dlv bfe7a195-4f8f-4f0b-a622-cf13c7d16864

注意，大量啟動需啟動計數至5台主機以上(包括5)
未大於五時，其啟動授權要求不會送至MS做授權。

※ 主機數判定與傳送要求數不一，需不同的主機或系統傳送作為判別主機記數。


故，當其計數大於5時其之前要求使用端稍待一段時間會自動變成已啟動，
使用端也可再次手動啟動如下：

cscript "C:\Program Files\Microsoft Office\Office14\ospp.vbs" /act
==
※啟用後會有180天使用期，只要打開Office會自動更新180天使用期。
※Office若未成功啟動，僅有30天試用期。


==
KMS GPO 設置

Computer Configuration->Policies->Windows Settings->Scripts

輸入規則

cd "c:\Program Files\Microsoft Office\Office14\"
cscript ospp.vbs /sethst:192.168.1.26

cscript ospp.vbs /act