<![CDATA[小小工程師的日常筆記]]> https://xdeath.tw/index.php zh-tw https://xdeath.tw/read.php?83 <![CDATA[vmware中centos 7增加硬碟空間]]> admin <tszheng@twnic.net.tw> Mon, 21 Sep 2020 18:25:04 +0000 https://xdeath.tw/read.php?83
如果你的centos是安裝在PC上的vmware workstation上的話

安裝的目錄上有一個vmware-vdiskmanager.exe的命令可以使用

在cmd的模式下執行(擴充到50G)

如果這個guest os沒有做任何的snapshop的話,在設定->硬碟中

還有一個expand的選項可以直接增加硬碟的容量

vmware-vdiskmanager.exe -x 50G guestos.vmdk(實際占很大空間的那個檔案)

如果是安裝在Esxi上的話,則是使用vmkfstools

vmkfstools -X 50G guestos.vmdk

到這邊guest os的硬碟容量應該已經擴充到50G了,但是實際上我們系統用df看還是很小

這是因為多出來的空間現在都是無法辨識的狀態,如果是guest是windows系統的話

則只需要在磁碟管理中去調整硬碟空間大小就可以了,Centos則是需要依照以下的步驟

首先看一下系統用了多少容量


[root@localhost ~]# df -h
檔案系統                 容量  已用  可用 已用% 掛載點
devtmpfs                 470M     0  470M    0% /dev
tmpfs                    487M     0  487M    0% /dev/shm
tmpfs                    487M  8.4M  478M    2% /run
tmpfs                    487M     0  487M    0% /sys/fs/cgroup
[color=#FF0000]/dev/mapper/centos-root   17G  4.8G   13G   28% /[/color]
/dev/sda1               1014M  173M  842M   17% /boot
tmpfs                     98M   12K   98M    1% /run/user/42
tmpfs                     98M     0   98M    0% /run/user/1000


看起來系統只用了20G,接著檢查硬碟


[root@localhost ~]# fdisk -l

Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O 大小 (最小/最佳化):512 位元組 / 512 位元組
Disk label type: dos
磁碟識別碼:0x000c35eb

所用裝置 開機      開始         結束      區塊   識別號  系統
/dev/sda1   *        2048     2099199     1048576   83  Linux
/dev/sda2         2099200    41943039    19921920   8e  Linux LVM


  
可以看到現在/dev/sda確實有53.7G,但是系統實際上只用了20G

使用fdisk新增一個partition(不想看的話fdisk /dev/sda後打p、n、p、3、w)


[root@localhost ~]# fdisk /dev/sda
Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


命令 (m 以獲得說明):p

Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O 大小 (最小/最佳化):512 位元組 / 512 位元組
Disk label type: dos
磁碟識別碼:0x000c35eb

所用裝置 開機      開始         結束      區塊   識別號  系統
/dev/sda1   *        2048     2099199     1048576   83  Linux
/dev/sda2         2099200    41943039    19921920   8e  Linux LVM

命令 (m 以獲得說明):n
Partition type:
   p   primary (2 primary, 0 extended, 2 free)
   e   extended
Select (default p): p
分割區編號 (3,4, default 3): 3
起初 sector (41943040-104857599, 預設 41943040):
使用預設值 41943040
最後 sector, +sectors 或 +大小{K,M,G} (41943040-104857599, 預設 104857599):
使用預設值 104857599
Partition 3 of type Linux and of size 30 GiB is set

命令 (m 以獲得說明):w
分割表已變更!

呼叫 ioctl() 以重新讀取分割表。

WARNING: Re-reading the partition table failed with error 16: 裝置或系統資源忙碌中.
The kernel still uses the old table. The new table will be used at
the next reboot or after you run partprobe(8) or kpartx(8)
同步磁碟。


到這邊用fdisk -l就會看到多了一個/dev/sda3

接著要create一個Volume,並且重新設定大小,接著進行擴展

[root@localhost ~]# partprobe
Warning: 無法開啟 /dev/sr0 以讀寫 (唯讀的檔案系統)。/dev/sr0 已用唯讀的方式開啟
[root@localhost ~]# pvcreate /dev/sda3
  Physical volume "/dev/sda3" successfully created.
[root@localhost ~]# pvresize /dev/sda3
  Physical volume "/dev/sda3" changed
[root@localhost ~]# vgextend centos /dev/sda3
  Volume group "centos" successfully extended
[root@localhost ~]# lvextend -L +29G /dev/mapper/centos-root
  Size of logical volume centos/root changed from <46.00 GiB (11775 extents) to  <54.00 GiB (13823 extents).
[root@localhost ~]# xfs_growfs /dev/mapper/centos-root

這時候再用df -h看,就會發現根目錄變大了

[root@localhost ~]# df -h
檔案系統                 容量  已用  可用 已用% 掛載點
devtmpfs                 470M     0  470M    0% /dev
tmpfs                    487M     0  487M    0% /dev/shm
tmpfs                    487M  8.4M  478M    2% /run
tmpfs                    487M     0  487M    0% /sys/fs/cgroup
[color=#FF0000]/dev/mapper/centos-root   46G  4.8G   42G   11% /[/color]
/dev/sda1               1014M  173M  842M   17% /boot
tmpfs                     98M   12K   98M    1% /run/user/42
tmpfs                     98M     0   98M    0% /run/user/1000
tmpfs                     98M     0   98M    0% /run/user/0


...
]]> https://xdeath.tw/read.php?82 <![CDATA[yum 與 pip離線安裝模組]]> admin <tszheng@twnic.net.tw> Mon, 21 Sep 2020 17:29:12 +0000 https://xdeath.tw/read.php?82
導致我們沒辦法連線到internet去安裝一些套件,這時候就可以利用離線安裝

的方式,到一台相同版本,但是可以連上internet的機器上,將相關的模組下載下來

傳送到要安裝的系統進行安裝,這樣就可以避免為了安裝某個套件,而去修改防火牆
  
以centos用yum安裝套件來說,如果我要安裝python的virtualenv


#下載目錄為./,要下載的模組是python-virtualenv
yum install --downloadonly --downloaddir=./ python-virtualenv  


他會把所有依賴的套件全部下載下來,你就會看到在目錄底下有這些檔案

python2-rpm-macros-3-32.el7.noarch.rpm
python-devel-2.7.5-88.el7.x86_64.rpm
python-rpm-macros-3-32.el7.noarch.rpm
python-srpm-macros-3-32.el7.noarch.rpm
python-virtualenv-15.1.0-4.el7_7.noarch.rpm

接著我們可以把這五個檔案傳送到要安裝的系統上,接著一樣使用yum去安裝他


#安裝使用localinstall的方式,nogpgcheck表示不要進行驗證
yum localinstall -y --nogpgcheck python-virtualenv-15.1.0-4.el7_7.noarch.rpm


正常來說因為依賴的套件都已經下載傳送過來了,所以就可以直接安裝成功

但是有一種情況是,你在下載的時候,例如已經安裝過python-rpm-macros-3-32.el7.noarch.rpm

那系統會判斷你不需要python-rpm-macros-3-32.el7.noarch.rpm這個套件,就不會下載

這樣傳送過去就會少了這個套件,安裝的時候yum只好再透過internet去找,這時候因為無法連上網際網路

安裝就會失敗,所以使用這種方式的時候要拿來下載套件的機器最好是很乾淨,沒有安裝過太多模組。

  

python的pip也是類似的方式

例如我要安裝django以及flask,首先下載相關模組


pip download django
pip download flask


這樣我們就可以取得Django-3.1.1-py3-none-any.whl以及相對應依賴的whl檔案

接著我們把所有whl檔傳送到要安裝的設備上後,直接指定whl進行安裝


pip install Django-3.1.1-py3-none-any.whl
pip install Flask-1.1.2-py2.py3-none-any.whl


那如果一次有很多個套件要安裝呢,最簡單的方式我們先用一個乾淨的虛擬環境

安裝好我們所需要的模組


pip install django
pip install flask
#導出模組清單
pip freeze > requirements.txt
#下載requirements.txt中安裝的所有模組
pip download -r requirements.txt


接著我們把所有*.whl檔案以及requirements.txt傳到要安裝的設備上

接著就可以使用本地安裝一次安裝好所有套件了


pip install --no-index --find-links=./ -r requirements.txt


]]> https://xdeath.tw/read.php?79 <![CDATA[PPTP server]]> admin <tszheng@twnic.net.tw> Wed, 03 Apr 2019 06:28:18 +0000 https://xdeath.tw/read.php?79
首先安裝pptp

apt-get install pptpd

修改/etc/pptpd.conf,找到以下兩行,將註解拿掉

localip 192.168.99.1            #建議用192.168.99.1之類的,192.168.0.X很容易衝到
remoteip 192.168.99.128-255     #連上後取得的private ip,必須與上面同網段

設定/etc/ppp/pptpd-options中的DNS
ms-dns 8.8.8.8    #設定DNS

設定/etc/ppp/chap-secrets帳號密碼

帳號        server    密碼    允許的IP
username    *     password   *

重啟pptpd,service restart pptpd

這時候應該已經可以連線了,只是連進來之後出不去,還需要把forward的功能開起來

修改系統參數 /etc/sysctl.conf

#net.ipv4.ip_forward=1  #取消註解

更新設定 sysctl -p

最後在防火牆裡啟用forward

iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE  

注意-s是VPN網段的IP範圍。

[centos]

安裝pptpd

yum install pptpd

修改/etc/pptpd.conf設定、系統設定等都與ubuntu相同

修改DNS設定,/etc/ppp/options.pptpd與ubuntu不一樣

修改防火牆開啟forward,修改/etc/sysconfig/iptables檔,在前面加上


*nat
:PREROUTING ACCEPT [4:1992]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
COMMIT


開啟GRE以及1723,在filter區段加入以下兩行

-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT

重啟防火牆即可。
]]> https://xdeath.tw/read.php?78 <![CDATA[SSH 反向隧道與proxy]]> admin <tszheng@twnic.net.tw> Wed, 03 Apr 2019 02:29:47 +0000 https://xdeath.tw/read.php?78
當你人在外面,要連回去既不能設定DMZ也不能設定port forward,那要怎麼連回家中呢?

這時候就可以使用ssh的反向隧道

假設家中的伺服器A,這時候我們需要一台中繼用的伺服器B

B必須讓A能夠ssh連線,同時也要讓我們在想要控制A的地方能夠連線

連線方式是從A發起ssh連線到B,並設定反向隧道

ssh -fN -R 反向隧道的port:localhost:22 username@B_ip

接著當我們想要連回A的時候,先ssh登陸B,接著走這條反向隧道

ssh username@localhost:反向隧道的port

就可以連線回A了。

當要中斷這個服務的時候,因為是B在LISTEN這個PORT

所以在B上用netstat找到這個PORT的PID,kill掉就可以了。

這種方式是需要先登錄到B主機,也有另一種方式直接在B主機上開一個PORT LISTEN,做到直接轉發

首先修改SSHD的設定

vim /etc/ssh/sshd_config

找到GatewayPorts,把註解拿掉並加上clientspecified,重啟sshd

service sshd restart

從A建立反向連線

ssh -fN -R B_IP:B轉發PORT:localhost:22 B_user@B_IP

如果是RDP的話要改成localhost:3389

這樣以後只要ssh B_user@B_IP:B_PORT就可以直接連線回A了。

另外我們還可以利用這條連線讓其他服務進行存取,原理是這樣的

首先在使用自己電腦連上B的轉發PORT,在windows上你可以使用putty

或是有支援ssh的話(windows 10應該有支援)直接這樣下

ssh -D 8080 user@B_IP -p B轉發port  # 8080是自訂的一個隨意的PORT

如果不支援ssh的話就下載putty或是pietty用putty mode

在host跟port的地方設定你要當作跳板的server資訊,接著點左方ssh的tunnel

點擊在新視窗中瀏覽此圖片

接著再source那邊填入你要當作跳板的port,選擇dynamic->add

點擊在新視窗中瀏覽此圖片

open之後打入帳號密碼登入就可以了

等等我們要讓其他服務的流量通過8080這個PORT到B再到A

保持這個連線的視窗不要關掉,接著到IE的工具->網際網路選項

選擇連線->lan設定,勾起自動偵測設定,以及為您的LAN使用PROXY

進入進階Socks,位址打上localhost,連接埠打上剛剛的8080

確定後測試一下,你連線網頁是不是先到B再到A再到你要瀏覽的網頁

直接用瀏覽器連http://ifconfig.me,如果看到自己的IP是A的IP那就表示成功了。

另外一種情境是防火牆內有一台windows的機器以及一台linux的機器

但是你只能夠連的到linux,需要透過linux對windows進行遠端,若是windows10本身內建ssh client

可以用以下的指令到linux建立tunnel讓你遠端windows

ssh -L 3390:windows_ip:3389 -l username linux_ip

然後再用windows內建的rdp軟體去連線localhost:3390就走tunnel到linux的3390

再繞到windows的3389 port,完成遠端桌面作業。 ]]> https://xdeath.tw/read.php?77 <![CDATA[rclone - 用command line存取各種雲端硬碟]]> admin <tszheng@twnic.net.tw> Fri, 15 Mar 2019 07:01:25 +0000 https://xdeath.tw/read.php?77
加密之後放在公有雲上還是比放在自己的NAS之類的上面安全(至少不用維護)

畢竟有時候自己的檔案伺服器會碰到停電、斷網,甚至硬碟故障的問題才衍生出這個需求
rclone是一套公開的軟體,支援的雲端硬碟非常多,我先用centos 7做範例

首先到官網直接下載相對應的rclone

下載後直接解壓縮,unzip 後裡面最主要就一個執行檔而已先測試一下你的版本對不對


./rclone --version
rclone v1.46- os/arch: linux/amd64-
go version: go1.11.5

看起來沒錯,接下來進行設定,(以下建議找一台WINDOWS下載rclone後進行設定)

rclone config
n) New remote
s) Set configuration password
q) Quit config
n/s/q> n                 #新建一個連線
name> test              #連線名稱
1 / A stackable unification remote, which can appear to merge the contents of several remotes
   \ "union"
2 / Alias for a existing remote
   \ "alias"
3 / Amazon Drive
   \ "amazon cloud drive"
4 / Amazon S3 Compliant Storage Provider (AWS, Alibaba, Ceph, Digital Ocean, Dreamhost, IBM COS, Minio, etc)
   \ "s3"
5 / Backblaze B2
   \ "b2"
6 / Box
   \ "box"
.....
Edit advanced config? (y/n)
y) Yes
n) No
y/n> n
Remote config
Use auto config?
* Say Y if not sure
* Say N if you are working on a remote or headless machine
y) Yes
n) No
y/n> y


我先用google drive做DEMO,選擇12,接著就一路enter,中間問你要給什麼樣的權限

接著是是否要進階設定,結束後會開啟瀏覽器讓你登入google帳號,點允許rclone權限


If your browser doesn't open automatically go to the following link: http://127.0.0.1:53682/auth
Log in and authorize rclone for access
Waiting for code...
Got code
Configure this as a team drive?
y) Yes
n) No
y/n> y


接著底下就是一個設定檔

[test]
type = drive
scope = drive.readonly
token = {"access_token":"xxx","token_type":"Bearer","refresh_token":"xxx","expiry":"2019-03-15T15:42:23.301164+08:00"}

結束設定,把這段config複製到linux上的/root/.config/rclone/rclone.conf

接下來就可以直接操作了,以下列出一些比較簡單常用的指令

rclone ls --max-depth 1 test:/   #列出第一層的檔案

./rclone copy -v 測試上傳 test:/測試上傳   #上傳

./rclone copy -v:/測試下載 ./   #下載

接下來只要搭配cronjob就可以定時的把一些重要資料送到公有雲上了 ]]> https://xdeath.tw/read.php?62 <![CDATA[Email介紹(二)]]> admin <tszheng@twnic.net.tw> Thu, 08 Jun 2017 01:39:22 +0000 https://xdeath.tw/read.php?62
,Header以及body。

Header主要描述這封email是來自哪裡,要傳送給誰,主旨是什麼,什麼時間寄出來的信,使用

什麼編碼等等...;而body就是這封信的內容,包含文字內容還有附檔等...。

如果你的信件有好幾個部分(內文、好幾個附檔...),那就用一個unique id把每個部份隔開

Header大概像下面這樣


X-Priority: 3
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-type: text/html;charset=utf-8
Content-type: multipart/mixed; boundary="$id"; charset="UTF-8"
From: $from
Subject: $title
To: $to


因為mail box同一個人的信件其實會寫成一個很大的檔案,因此他需要判斷每一個信的開頭

與結尾,所以需要一個unique的ID,同時利用這個ID區分整個內容的Header以及Body有幾

個部分,在header會先宣告這個ID,下面每一個部分開頭就是--$id,結束的時候就是--$id--,

這封信就結束了,如果你的email有多個部分,則需要加上multipart/mixed

Body的部分則是長得像下面這樣


--$id
Content-type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit

內容


每一塊body前面還是要宣告他是什麼類型的內容,什麼編碼,是否經過MIME過(附件),宣告

完之後空兩行在接內容,像上面這就是文字的部分,如果還有夾檔則是在加一塊

--$id
Content-type: application/unknown;name=$filename
Content-transfer-encoding: base64
Content-disposition: attachment; filename=$filename

編碼後的檔案

像上面就是宣告用base64編碼,最後再用一個--$id--結束就可以了

以PHP的範例來說就像下面這樣


        function mailto($from,$to,$subject,$msg,$filename='')
  {
    $mailto = '';
    if(count($to) > 1)
      for($i = 0;$i < count($to);$i++)
        $mailto .= "$to[$i],";
    else
      $mailto = $to;
    $boundary = uniqid(""); // 產生分隔字串
    $subject = '=?utf-8?B?'.base64_encode("$subject").'?='; // 標題加密(防亂碼)
    $headers = '';
    $headers .= "MIME-Version: 1.0\r\n";
    $headers .= "Content-type: multipart/mixed; boundary=\"$boundary\"; charset=\"UTF-8\"\r\n"; //宣告分隔字串
    $headers .= 'From:'.$from."\r\n"; // 設定寄件者
    $headers .= "X-Mailer: PHP/".phpversion()."\r\n";
    $body .= "--$boundary\r\n";
    $body .= "Content-type: text/plain; charset=\"UTF-8\"\r\n";// 信件本文header
    $body .= "Content-Transfer-Encoding: 8bit\r\n\r\n";// 信件本文header
    $body .= $msg."\r\n"; // 本文內容
    //附加檔案處理
    if(!is_array($filename))
      $files[0] = $filename;
    if( count($files) != 0)
    {  
      for($i = 0;$i < count($files);$i++)
      {
        $mimeType = mime_content_type($files[$i]); // 判斷檔案類型 ,php.ini要開啟php_mime_magic.dll
        if(!$mimeType)
          $mimeType = "application/unknown"; // 若判斷不出則設為未知
        $data = chunk_split(base64_encode(file_get_contents($files[$i])));
        $file = basename($files[$i]); //傳回不包含路徑的檔案名稱(mail中會顯示的檔名)
        $body .= "--$boundary\r\n";
        $body .= "Content-type: $mimeType; name=$file\r\n";
        $body .= "Content-transfer-encoding: base64\r\n";
        $body .= "Content-disposition: attachment; filename=$file\r\n\r\n";
        $body .= "$data\r\n";
      }
    }
    $body .= "--$boundary--";//郵件結尾
    mail($mailto, $subject, $body, $headers); // 寄出信件
  }


perl範例


sub mailto
{
    my ($from,$to,$title,$content,$file) = @_;
    my $id = '';
    for(my $i = 0;$i <= 20;$i++){$id .= chr(97 + int(rand(26)));}
    $title = '=?utf-8?B?'.substr(encode_base64($title),0,-1).'?=';
    my $header = "X-Priority: 3\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding: 8bit\r\nContent-type: text/html;charset=utf-8
Content-type: multipart/mixed; boundary=\"$id\"; charset=\"UTF-8\"\r\nFrom: $from\r\nSubject: $title\r\nTo: $to\r\n--$id
Content-type: text/plain; charset=\"UTF-8\"\r\nContent-Transfer-Encoding: 8bit\r\n\r\n";
    #夾檔
    if($file ne ''){
        my $filename = basename($file);
        my $data = encode_base64(`cat $filename`);
        $content .= "\r\n\r\n--$id\r\nContent-type: application/unknown;name=$filename\r\nContent-transfer-encoding: base64
Content-disposition: attachment; filename=$filename\r\n\r\n$data";
    }
    $content .= "--$id--";
    open(MM,"|/usr/lib/sendmail -oem -oi -f '$from' -t '$to'");
    print MM "$header$content";
    close(MM);
}


]]> https://xdeath.tw/read.php?61 <![CDATA[Email介紹(一)]]> admin <tszheng@twnic.net.tw> Thu, 08 Jun 2017 01:14:15 +0000 https://xdeath.tw/read.php?61
信,中間的有三個腳色MUA、MTA以及MDA幫我們作處理信件的動作。

MUA:簡單來說就是像Outlook、或是gmail的web介面,讓使用者可以透過這個介面

去與郵件主機作收發信的溝通動作。

MTA:就是用來寄信的部分,也就是SMTP SERVER,linux主機上預設就是postfix或是sendmail

MDA:則是用來處理收到信件後的一些動作,例如要分到哪個mailbox,是否要在轉寄出去,要

把他做篩選、過濾垃圾郵件等。

任何一台linux基本上預設都是可以發信的(25 port預設應該都是開啟的),也就是即使你沒有網

域名稱,你一樣可以發email,但是對方收到會不會丟掉那又是另外一回事了,所以有時候如果

碰到妳發給某個特定的信箱沒辦法收到,不要懷疑你們家的MIS是不是設定錯了(MIS很辛苦,他

是無辜的),比較大的可能是對方把你擋掉了(或是過濾掉了)。另外雖然沒有網域名稱可以寄信,

但是沒有網域名稱你一定是收不到對方的回信,所以真的要使用電子郵件,還是乖乖去申請一個

網域名稱吧。

至於郵件伺服器怎麼判斷要不要把你的信丟掉,Mail Server主要會抓幾個條件去判斷:

1.你的MX設定正不正確:當收到信的時候,會去查這封信是不是由這個網域名稱信任的郵件主

機寄出來的。

2.如上面講的,每一台主機都可以自己發信,假設你在公司內不想使用mail server發大量的信,

想另外找一台主機來發信的話,最簡單的方式就是在DNS裡面設定SPF,SPF是告訴對方這個網

域名稱信任的IP有哪些,從這些IP所發出去的email都是這個網域名稱允許的。

3.因為整個網路上垃圾郵件大概佔了所有郵件的90%,因此網路上也有提供一些郵件的黑名單

,郵件主機收到信以後會去查你這個IP是否在黑名單中,想知道自己的網域名稱或IP是否有被

列入國際的郵件黑名單可以搜尋RBLS,有好幾個組織有提供公開的黑名單列表讓大家作查詢。

4.你的內容,例如gmail或是商用的郵件主機,會發現他過濾垃圾郵件的功能非常的強(當然誤

判也多),就是因為他會根據你的內容再去作過濾。

假設我要用程式透過自己的linux主機作大量發信的動作,這個部分我們就留到下一章再談。 ]]> https://xdeath.tw/read.php?60 <![CDATA[在centos 6.x 安裝dropbox(no gui)]]> admin <tszheng@twnic.net.tw> Wed, 05 Apr 2017 09:24:40 +0000 https://xdeath.tw/read.php?60
cd ~ && wget -O - "https://www.dropbox.com/download?plat=lnx.x86_64" | tar xzf -

接著要安裝python,你可以先檢查python的版本python --version

yum install python

接著與自己的帳號做連接

~/.dropbox-dist/dropboxd

他會給你一個連結,點入後打入自己的帳號密碼即可

接著啟動dropbox

/root/.dropbox-dist/dropboxd start

如果啟用成功應該表示可以了

到dropbox目錄底下檢查是否有同步資料了

cd /root/Dropbox/

接著設定用哪個linux帳號啟用dropbox

vim /etc/sysconfig/dropbox

DROPBOX_USERS="root"

最後寫一個shell去啟用/停用dropbox

touch /etc/init.d/dropbox && chmod 755 /etc/init.d/dropbox && vi /etc/init.d/dropbox



# chkconfig: 345 85 15
# description: Startup script for dropbox daemon
#
# processname: dropboxd
# pidfile: /var/run/dropbox.pid
# config: /etc/sysconfig/dropbox
#

### BEGIN INIT INFO
# Provides: dropboxd
# Required-Start: $local_fs $network $syslog
# Required-Stop: $local_fs $syslog
# Should-Start: $syslog
# Should-Stop: $network $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start up the Dropbox file syncing daemon
# Description:       Dropbox is a filesyncing sevice provided by dropbox.com
#                    This service starts up the dropbox daemon.
### END INIT INFO

# Source function library.
. /etc/rc.d/init.d/functions

# To configure, add line with DROPBOX_USERS="user1 user2" to /etc/sysconfig/dropbox
# Probably should use a dropbox group in /etc/groups instead.

[ -f /etc/sysconfig/dropbox ] && . /etc/sysconfig/dropbox
prog=dropboxd
lockfile=${LOCKFILE-/var/lock/subsys/$prog}
config=${CONFIG-/etc/sysconfig/dropbox}
RETVAL=0

start() {
    echo -n $"Starting $prog"
    if [ -z $DROPBOX_USERS ] ; then
        echo -n ": unconfigured: $config"
        echo_failure
        echo
        rm -f ${lockfile} ${pidfile}
        RETURN=6
        return $RETVAL
    fi
    for dbuser in $DROPBOX_USERS; do
        dbuser_home=`cat /etc/passwd | grep "^$dbuser:" | cut -d":" -f6`
        daemon --user $dbuser /bin/sh -c "$dbuser_home/.dropbox-dist/dropboxd&"
    done
    RETVAL=$?
    echo
    [ $RETVAL = 0 ] && touch ${lockfile}
    return $RETVAL
}

status() {
    for dbuser in $DROPBOX_USERS; do
        dbpid=`pgrep -u $dbuser dropbox | grep -v grep`
        if [ -z $dbpid ] ; then
            echo "dropboxd for USER $dbuser: not running."
        else
            echo "dropboxd for USER $dbuser: running (pid $dbpid)"
        fi
    done
}

stop() {
    echo -n $"Stopping $prog"
    for dbuser in $DROPBOX_USERS; do
        dbuser_home=`cat /etc/passwd | grep "^$dbuser:" | cut -d":" -f6`
        killproc $dbuser_home/.dropbox-dist/dropbox
    done
    RETVAL=$?
    echo
    [ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
}

# See how we were called.
case "$1" in
    start)
        start
        ;;
    status)
        status
        ;;
    stop)
        stop
        ;;
    restart)
        stop
        start
        ;;
    *)
        echo $"Usage: $prog {start|status|stop|restart}"
        RETVAL=3
esac
exit $RETVAL


這樣以後要啟用/停用dropbox只需要下

/etc/init.d/dropbox start/stop即可

轉自http://www.dropboxwiki.com/tips-and-tricks/install-dropbox-centos-gui-required ]]> https://xdeath.tw/read.php?48 <![CDATA[ubuntu的防火牆-ufw]]> admin <tszheng@twnic.net.tw> Wed, 22 Jun 2016 00:56:24 +0000 https://xdeath.tw/read.php?48
不像Centos直接改/etc/sysconfig/iptables就好,ubuntu是找不到設定檔的

完全要透過ufw的指令啟用/停止,也要手動一行一行下iptables

所以使用shell把所有規則刪除重新執行一次,同時放到開機執行

看起來是跟Centos的方式是類似的


#!/bin/bash

iptables -F
iptables -X
iptables -Z
iptables -P INPUT   DROP
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s x.x.x.x/32 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s x.x.x.x/32 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s x.x.x.x/32 -p tcp --dport 22 -j ACCEPT

#iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
#iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited


將這個檔案寫成iptables.sh放到/usr/local/bin/底下,權限改為chmod 755 iptables.sh

要重新reload就可以直接下 iptables.sh

接著在/etc/rc.local中增加一行

/usr/local/bin/iptables.sh 開機直接執行即可

要關閉防火牆  ufw disable

開啟防火牆  ufw enable

]]> https://xdeath.tw/read.php?38 <![CDATA[git client 基本使用]]> admin <tszheng@twnic.net.tw> Mon, 22 Feb 2016 03:42:19 +0000 https://xdeath.tw/read.php?38
接著我們可以開始使用git管理我們的專案

第一種情況是我們在gitlab server那邊已經有現成的專案了,那我們就是把專案取下來

git clone https://hostip/user/project.git,打入帳號密碼後就可以看到一個project的資料夾

就可以在裡面進行程式碼的修改與維護

第二種是我們在本地已經開發了一些程式碼要上傳到gitlab server,一樣要先到gitlab server上開啟一個新的專案

接著在本地的專案資料夾初始化專案

git init   ,接著上傳

git remote add origin https://hostip/user/project.git

git add .            #表示要把所有有更動的檔案都加入上傳清單

git commit -m 'first commit'              #commit的註解

git push -u origin master                  #上傳到gitlab server

另外專案中總會有一些檔案我們沒有要上傳,例如設定檔裡面可能含有密碼,金鑰等等

所以我們可以在專案資料夾底下建立一個.gitignore

裡面可以寫那些檔案不上傳,例如config.*, 隱藏檔.*、!.gitignore

假如git add後發現有些檔案不要上傳,那我們可以重設

git reset

以下是幾個情境

#-----------------------------------我要回復到特定版本

首先git log先檢查,會友一行是這樣(用git log --graph --oneline --all更清楚)

commit 7dcaebf51e72a6f825511a8fee1f47aac842f863

git checkout 7dcae.....就是回復到哪個版本

當然你也可以只還原某個檔案到某個版本

git checkout 7dcae...... filename

那push之後怎麼刪除遠端版本庫的呢~~

很像沒辦法的樣子XD,所以要push之前請先想清楚

#------------------------------------註解寫錯了要重寫

git commit --amend

#------------------------------------刪除檔案

要刪除檔案如果直接rm xxx,然後git add,這樣的刪除是不會成功的

必須用git rm,在git add .進行刪除

#------------------------------------其他人有更新了版本庫,我要下載之後再繼續工作

git pull    就會把別人上傳到gitlab server的程式碼拉下來,方便我們繼續作業

#------------------------------------有時候上傳會發生Everything up-to-date的錯誤

這是表示你的分支branch跑掉了,先檢查自己在哪個branch上

git branch
* (no branch)
master

那我們要先切換回branch master才可以繼續上傳工作

git checkout master

#------------------------------------專案完成,要匯出程式碼相關檔案

git archive --format zip --output zipfile.zip master

]]>