布魯克 ズ Eureka!

目的:為服務器安裝Docker Engine Shell內容 #!/bin/bash function yellow(){ echo -e "\033[33m[$1]\033[0m" } yellow "---------安裝docker---------" sudo apt-get update && \ sudo apt-get install -y \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common && \ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - && \ sudo apt-key fingerprint 0EBFCD88 && \ sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable" && \ sudo apt-get update && \ sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-compose && \ yellow "---------一般使用者直接執行docker指令---------" #創建一個docker群組 sudo groupadd docker #把當前用戶添加到docker群組 sudo usermod -aG docker $USER #newgrp docker刷新對docker群組的更改或是重新啟動虛擬機器 yellow "---------重新開機---------" read -p 'do you want to reboot ? [Y/N]' inputs if [ "

目的: 服務器在啟用遠端桌面預設值為"3389"，因為對管理上有風險，所以需要更改遠端桌面的端口號、調整防火牆規則增加安全性。 PowerShell內容  GitHub:https://github.com/minyufu/powershell.git function Pause(){ [System.Console]::Write('按任意鍵繼續...') [void][System.Console]::ReadKey(1) } #用途:更改預設RDP端口號並添加防火牆規則 Write-Output "-----目前RDP使用端口號-----" $Now_RDP_PortNumber = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\" -Name PortNumber | Select-Object PortNumber Write-Output "PortNumber: $Now_RDP_PortNumber" #使用者輸入需要修改的端口號: $New_Rdp_PortNumber = Read-Host -Prompt '輸入新的RDP端口號' #設定新的端口號 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\" -Name PortNumber -Value $New_Rdp_PortNumber #加入TCP防火牆規則 New-NetFirewallRule -DisplayName "遠程桌面(TCP-In) $New_Rdp_PortNumber" -Direction Inbound -Protocol TCP -Profile Any -LocalPort $New_Rdp_PortNumber -Action allow Write-Output "遠程桌面(TCP

剛安裝完CentOS8系統後，安裝 vim 出現了錯誤(Failed to download metadata for repo 'AppStream') 確認一下網路連線沒有問題，可以連線到外部網路。 在Red Hat 論壇也有文章討論出現(Failed to download metadata for repo 'AppStream')錯誤的解決方法，最後原因是DNS導致的問題。立刻修改DNS嘗試，使用nmtui指令。 選擇Edit a connection 選擇網卡eth0 來到IPv4 選擇 Show 新增一組DNS後，退出nmtui。 接下來輸入指令: #dnf clean all (刪除已緩存的數據) #dnf upgrade (升級更新) 這個步驟在執行的時候也會發生(Failed to download meta data for repo)，只要再多試幾次清除緩存在更新就可以了。 安裝所需要的套件: #dnf install <套件名稱> 安裝套件成功! 參考來源: https://access.redhat.com/discussions/4222851

目的: 搭建SAMBA使WINDOWS跟LINUX之間共享文件。 事前準備: CentOS-Server(安裝SAMBA)_IP:192.168.10.10 CentOS-Client(測試連結SAMBA)_IP:192.168.10.110 _Windows-Client(測試連結SAMBA)_IP:192.168.10.111 1.開始安裝 sudo yum install samba 2.配置主設定檔 sudo vim /etc/samba/smb.conf 依照需求設定，這邊只配置目錄共享，預設的[home]移除，新增[samba_share]，[名稱可以自訂] 不需要印表機選項可以刪除[printers]、[print$] 設定檔內的參數 [samba_share] - 共享的名稱 comment  =  -設置註解 path = -設置分享目錄路徑 public = 設定是否公開 writable = 設定是否寫入 3.建立samba使用者帳號(本機) sudo useradd smbuser1 passwd you password 4.使用 pdbedit 將用戶新增到 SAM database pdbedit -a -u smbuser1 輸入samba密碼，登入samba服務時使用 5.建立samba要共享的目錄&修改 SELinux security context sudo mkdir /home/samba_share/ sudo chown -Rf smbuser1:smbuser1 /home/samba_share/ sudo chcon -Rt samba_share_t /home/samba_share/ 6.設置SELinux boolean value getsebool -a |grep samba sudo setsebool -P samba_enable_home_dirs on 7.開通Firewall sudo firewall-cmd --add-service=samba --permanent sudo firewall-cmd --re

目的: 一般家庭或是小型辦公室都是使用Router內DHCP來發放IP，考慮到用戶數量或設備較多的環境，可以使用DHCP Server 來發放IP，也較好維護及管理。 事前準備: CentOS-Server CentOS-Client Windows-Client 使用虛擬機做實驗環境，網路環境設置為虛擬機的內部網路。 1.將Server設定成固定IP ip a (查看網卡名) sudo vi /etc/sysconfig/network-scripts/ifcfg- xxxx ( xxxx是網卡名稱 ) 修改/新增 參數 修改 BOOTPROTO=static 新增 IPADDR= 新增 NETMASK= :wq 重啟網卡使設定生效 sudo ifdown eth0 sudo ifup eth0 查看設定的固定IP是否生效 ip a 2.設定主設定檔 sudo vi /etc/dhcp/dhcp.conf 檔案打開告知可以到: /usr/share/doc/dhcp*/dhcp.conf.examle ，查看設定範例 sudo mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.backup | 備份原本的設定檔。 sudo cp /usr/share/doc/dhcp*/dhcp.conf.examle /etc/dhcp/dhcpd.conf | 複製範例檔設定DHCP 將 option domain-name 、option domain-name-server 註解掉 修改(預設租約時間) default-lease-time 28800; | 此數值是秒/單位 修改(最大租約時間) max-lease-time 86400; | 此數值是秒/單位 配置 subnet 重啟服務讓DHCP設定值生效 sudo systemctl restart dhcpd 3.用戶端測試是否可以透過DHCP拿到IP Linux 設定DHCP取得IP > vi /etc/sysconfig/network-scripts/ifcfg-xxx >BOOTPROT

目的: 在下載完系統的 ISO 映像檔後，必須驗證ISO 映像檔來確保以下幾點: 確保ISO映像檔跟官方提供來源一致 確保ISO映像檔完整檔案沒有損毀 確保ISO映像檔沒有經過惡意修改 需要準備的工具: sha256sum centos Linux 進入CentOS官網提供映像檔頁面網址，下載所需ISO映像檔及CHECKSUM檔案 輸入指令　sha256sum [映像檔名稱.iso]，比對sha256的值 Windows 下載 sha256sum 並解壓縮 進入CentOS官網提供映像檔頁面網址，下載所需ISO映像檔及CHECKSUM檔案 將下載的 ISO映像檔放入 sha256sum 目錄下 執行cmd命令提示字元，並以系統管理員身分開啟，切換到cha256sum目錄下 輸入cha256sum.exe [映像檔名稱.iso] 將加密的結果比對CHECKSUM檔案內文的sha256的值 若比對sha256的值沒有問題就可以開始安裝系統了。 其他Linux發行版也可以參考此步驟，sha256確認的檔案名稱會有所不同，需參閱該發行版的官方文件 參考來源: CentOS: https://wiki.centos.org/zh-tw/TipsAndTricks/sha256sum