2016年11月20日 星期日

關閉 windows 睡眠 休眠 模式

powercfg -a 檢查設定
powercfg -h off 關閉休眠

執行:gpedit.msc
電腦設定→系統管理範本→系統→電源管理→睡眠設定→關閉交互式睡眠(一般電源)

2016年9月7日 星期三

筆記:安裝Proftpd 和 OpenSSL(TSL功能)

這裡假設你已經有基本Linux操作能力,或是自行找尋操作資料的能力。
下例是以Linux lubuntu 4.4.0-21-generic  進行設定。
(版本查詢:
$ uname -a



一、安裝Proftpd 和 OpenSSL,及設定:


$ sudo apt-get install proftpd openssl

 Proftpd 的設定檔放在 /etc/proftpd/proftpd.conf之下,使用Vi進行編輯。
(安裝vi)

$ sudo apt-get install vi
 vi基本的操作:
  1. 鍵盤"i"鍵:啟動輸入;退出輸入請按下esc
  2. 鍵盤":"鍵:輸入其他指令
  3. 指令q:退出vi,如果有更動內容,又不想存檔,請輸入q!強制退出
  4. 指令w:寫入已更動的內容,wq即為存檔離開
  5. 鍵盤"/"鍵:啟動搜尋功能

其他操作請以vi 操作指令為關鍵字進行搜尋

(進入編輯proftpd.conf)
$ vi /etc/proftpd/proftpd.conf
DefaultRoot為關鍵字,找到後,更動內容如下:


[...]
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."
[...]

二、設定TLS在Proftpd上的設定檔

開啟Proftpd的設定檔:/etc/proftpd/proftpd.conf


$ sudo vi /etc/proftpd/proftpd.conf

找到內容中
" Include /etc/proftpd/tls.conf "這行,把前面的#號刪除,取消註解
[...]
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]
之後開啟 /etc/proftpd/tls.conf 這個文件,一樣以vi進行編輯

$ sudo vi /etc/proftpd/tls.conf
將內容取消註解,使其如下:

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

三、產生新的 SSL憑證 予TSL
原出處的範例是放在proftpd下自建的目錄:  /etc/proftpd/ssl/

$ mkdir /etc/proftpd/ssl
之後可以產生新的SSL憑證放置該目錄下,指令為:
$ sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 3650
(注意要接成一行)
之後會要求你輸入該憑證的資料:


Country Name (2 letter code) [AU]: ← 輸入你的國家名稱 ex:TW
State or Province Name (full name) [Some-State]: ←輸入你的洲郡省份
Locality Name (eg, city) []: ←輸入你的城市名
Organization Name (eg, company) [Internet Widgits Pty Ltd]: ←輸入你的組織名稱,比如學校、公司行號
Organizational Unit Name (eg, section) []: ←輸入你的組識單位,例如 資工系、資訊部 (e.g. "IT Department").
Common Name (eg, YOUR name) []: ←輸入你的完整 合法網路位址或是伺服器系統名稱(e.g. "server1.example.com").
Email Address []: ←輸入你的E-mail位址

之後實際登入大略會是這樣(以Filzilla為例):


四、設定FTP專用帳號 

Proftpd的使用者是使用Linux系統的使用者資料庫(/etc/passwd 和 /etc/shadow)
在這裡會設定一個僅用於FTP登入,但無法用於Lubunt登入的帳號"ftper"。
useradd --shell /bin/false tom
使用 /bin/false這個shell,可以禁止該帳號使用系統登入,除了外部服務。(ex:該系統上的電子郵件、ftp服務等)
產生 ftper 的家目錄,並將該目錄的擁有者設為 ftper

$ sudo mkdir /home/ftper
$ sudo chown ftper:ftper /home/ftper/ 

如果需要不同名稱, 或是其他位置的家目錄,指令如下

$sudo useradd --home /srv/ftponly --create-home --shell /bin/false tom

這裡的設定是將預設的家目錄設定為 /srv/ftponly 並建立帳號

最後則是設定帳號密碼

$sudo passwd ftper
系統會要求輸入想要的密碼
註:如果發生帳號無法登入的問題,請把 /bin/false 加到 /etc/shells 裡面

參考網站:
How to install ProFTPd with TLS support on Ubuntu 16.04


[Linux] 架設 Proftp 與 FTP over TLS 供網頁工讀生上傳資料 @ Ubuntu 12.04

在 Ubuntu 建立 FTP 帳號,shell 使用 /bin/false 或 /sbin/nologin 均無法登入










2016年6月12日 星期日

Lubuntu 安裝Apache運行CGI 產生 Internal Server Error

原出處:Linux CGI 500錯誤Internal Server Error






若cgi檔案權限沒有開啟,會出現500錯誤,cgi程式的權限需要設定為 711 或 755,程式的最前面有一行#!/usr/bin/perl,在#號前不可以有空格,開啟權限方式可以如下:(xampp 可以使用是#!/opt/lampp/bin/perl)

#chmod 755 /opt/lampp/cgi-bin/cgi.cgi


然而若你是在Windows下取得的cgi檔案,文字編輯軟體內,看不到的錯誤標籤^M或是其他亂碼,也是導致cgi 500錯誤原因。

2016年6月1日 星期三

[轉錄]Ubuntu 如何安裝 Webmin ?

原出處:Ubuntu 如何安裝 Webmin ? 

1.到 http://www.webmin.com/deb.html 下載 deb 檔。
#wget http://prdownloads.sourceforge.net/webadmin/webmin_1.801_all.deb

2.執行下列指令來安裝 ( 檔名會依下載版本而不同 )
#dpkg --install webmin_1.801_all.deb
#sudo dpkg -i webmin_1.510_all.deb

3.通常上面執行完之後都會有錯誤,一般是因為相依的套件未安裝的原因,請執行下列指令來補裝這些套件。

#sudo apt-get install -f



4.上面三個步驟完成之後就算安裝成功了,接下來就可以用網址來連入到 Webmin 了,Webmin 預設用的 port 是 10000,而且要用 https 來連線才行,例如,阿舍在 http://xyz.com 上裝了 Webmin,那麼就可以用下列網址來登入 Webmin。


https://xyz.com:10000


Webmin 可以用任何有 sudo 權限的使用者來登入,不需要另外建立專用帳號....

其他需要的伺服器相關套件,鍵入以下指令安裝:
#sudo apt-get install lamp-server^

包含Apache、MySQL、 PHP並同時進行基礎設定

FTP:使用有支援的wu-ftp

增加你的軟體資料庫來源:
#sudo vim /etc/apt/sources.list
在清單裡增加:deb http://us.archive.ubuntu.com/ubuntu precise main universe




再進行軟體資料庫同步:apt-get update 會根據 /etc/apt/sources.list 中設定到 APT Server 去更新軟體資料庫,在任何更新之前最好都先做這一個動作,讓軟體資料保持在最新的狀況之下。
After any changes you should run this command to update your system.

#sudo apt-get update

進行安裝
#sudo apt-get install wu-ftpd




putty遠端virtualBOX無法登入



參考:PuTTY連接VMware下的FreeBSD的問題及解决方法




個人案例是安裝Lubuntu,設置在另台電腦下的virtul box。ssh(# apt-get install openssh-server )預設是使用keyboard-interactive authentication,即鍵盤交互認證模式,以具有root權限的用戶登入。
將virtualbox的網路設定更改即可(使用「橋接介面卡」)


還不確定要使用有root權限的帳號,以ssh登入,改用password authentication方式,即密碼認證,可不可行。

password認證方式:使用者將自己的公鑰儲存在遠端主機上。登入的時候,遠端主機會向用戶傳送一段隨機字元串,使用者用自己的私鑰加密後,再發回來。遠端主機用事先儲存的公鑰進行解密,如果成功,就證明使用者是可信的,直接允許登入shell,不再要求密碼。

原文連結:https://read01.com/GPMADx.html




(但使用此法,等同開放所有人有機會使用暴力破解去試你的帳號密碼,以資安來看不建議。)

這就需要修改ssh配置文件/etc/ssh/sshd_config了(此文件內的所有內容預設是用#注解):

使用vim
#sudo vim /etc/ssh/sshd_config
按 i 開始編輯,
將#PasswordAuthentication no這句,去掉井字號,”no“改成”yes“;

將#PermitRootLogin = no這句,去掉井字號,“no”改成“yes”;

最後,重新啟動sshd
#service sshd onerestart





2016年5月30日 星期一

修正 grub 解決解析度過大,開機出現黑畫面的解決辦法

參考:小隆網管日誌

按ctrl+alt+f1,登入文字介面(或是使用Putty遠端登入)
進入硬碟中修改這個檔案 /etc/default/grub


在作業前,先備份原檔,放在同一目錄下,命名為"grub.bak":
#sudo cp /etc/default/grub /etc/default/grub.bak

※需要使用原設定,則執行下行指令:覆蓋回原檔,並更新 grub。
#sudo cp /etc/default/grub.bak /etc/default/grub && sudo update-grub

之後輸入
#sudo vim /etc/default/grub

按 i 鍵,新增這一行:
GRUB_GFXPAYLOAD_LINUX=640x480

並修改:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
後面數值改為:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nomodeset"

按ESC退出編輯模式,按":"鍵輸入wq,寫入並退出vim

更新 grub
#sudo update-grub
重啟電腦
#sudo reboot

2016年5月26日 星期四

[轉]爪哇小子: 【筆記】使用SSH連線到VirtualBox的Ubuntu VM

爪哇小子: 【筆記】使用SSH連線到VirtualBox的Ubuntu VM:






若要在實體機器使用如PieTTY等連線軟體使用SSH通訊協定連線到VirtualBox中的Ubuntu時,需要先在VirtualBox中設定「連接埠轉送」:












首先,查出VirtualBox虛擬網卡的資訊,在命令提示字元下輸入:





# ipconfig


接著找到 「乙太網路卡 VirtualBox Host-Only Network」這一塊的資訊中的「IPv4 位址」,如下:














若找不到「乙太網路卡 VirtualBox Host-Only Network」這一塊的資訊,則先到Oracle VM VirtualBox管理員視窗中,依下列步驟進行設定。




先點選【檔案】→【喜好設定】:












進入「VirtualBox - 設定值」視窗後,點選【網路】→【「僅限主機」網路】,然後在最右的加號圖示上點按一下:












加入成功後,就會在下方的區塊內出現「VirtualBox Host-Only Ethernet Adapter」,回到命令提示字元再輸入一次ipconfig,應該就可以找到「乙太網路卡 VirtualBox Host-Only Network」了。




在這裡「IPv4 位址」的設定值為「192.168.123.1」。




再來啟動Ubuntu後,使用下列指令來查網路設定:





# ifconfig


再來找到eth0這段的設定,這裡是「10.0.2.15」:












回到Oracle VM VirtualBox管理員視窗中,選擇要設定的虛擬機器後,點按上面的【設定值】:












進入設定值視窗後,在左邊區塊內找到【網路】後,把右邊區塊中的【進階】展開,再點按【連接埠轉送】開啟「連接埠轉送規則」設定視窗後,再點按右邊的加號圖示新增一組規則:












在上面畫面的各欄位設定如下:



  • 「名稱」用輸入自訂的名稱,這裡用的是「SSH」 
  • 「協定」就使用預設的「TCP」 
  • 「主機IP」輸入在「乙太網路卡 VirtualBox Host-Only Network」這一塊的資訊中的「IPv4 位址」,亦即「192.168.123.1」 
  • 「主機連接埠」輸入「22」 
  • 「實體IP\」設定為eth0這段的設定,這裡是「10.0.2.15」 
  • 「實體連接埠」設為「22」 

設定好點按【確定】鈕離開即可:












若設定完仍無法連線,可能尚未安裝SSH Server,可以在Ubuntu使用下列指令安裝OpenSSH Server:



# sudo apt-get install openssh-server


2016年3月21日 星期一

關於Excel 2013,在開啟網路公用硬碟時,會自動關閉的解決策

使用者以Excel 2013開始公用硬碟檔案時,
會自動將所有Excel程序關閉,只留下Excel開啟時的tittle頁面,且被關閉的檔案不會留下錯誤備份。

之後安裝OpenOffice先解決需要直接從公用硬碟開啟、編輯檔案的需求,在安裝完畢後,原來的Excel 2013可以正確開啟公用檔案,且不會自動關閉,推測可能是安裝OpenOffice時也把Virtual C++ 2008缺少或是破損的檔案修復了。

結論:試試安裝OpenOffice或是找到完整的Virtual C++ 2008安裝檔,也許可以回復正常。