手把手玩IT分享 LINUX 開SSH服務

安裝 SSH
#yum install openssh*
將原來的設定檔備份
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
編輯 sshd_config 設定檔
#vi /etc/ssh/sshd_config

• Port 8022 // 更改 SSH Port 22 為其他 Port (防止掃瞄Port)
• Protocol 2 // use Protocol 2
• PermitRootLogin no // 不允許 root 登入 SSH
• PermitEmptyPasswords no // 不允許空白密碼
• AllowUsers sysadmin godspeed // 指定可以登入 SSH 的帳號，若有多個帳號可以登入，就用空格隔開
• UseDNS no // 關閉 DNS反查 (加快登入速度)
• GSSAPIAuthentication no // 關閉 IP 反查和 GSS API auth， SSH 預設連線模式會進行 IP反查及GSS API auth，所以會花掉一些時間等待查詢，很多Linux服務都會設定反查，不用特別關閉也沒關係。
• #Subsystem sftp /usr/libexec/openssh/sftp-server 
• Subsystem sftp internal-sftp 
• Match Group sftponly (Group 可更改為 User 針對單一帳號)
•     ChrootDirectory /home/%u // 鎖定登入者家目錄
•     X11Forwording no
•     AllowTcpForwarding no
•     ForceCommand internal-sftp

設定完後要重啟 SSH 服務才會生效
#systemctl restart sshd.service (/etc/rc.d/init.d/sshd restart)
設定開機啟動 SSH
#systemctl enable sshd.service
設定防火牆
#firewall-cmd --permanent --zone=public --add-port=8022/tcp
重新載入防火牆規則
#firewall-cmd --reload
透過 netstat 指令來確認重啟後的 SSH 服務是否以 Port 8022 來接受連線
$ netstat -ant | grep :8022
SSH 可以使用 SSH -vvv 來 debug
$ ssh -vvv 192.168.1.20




說明:
1.限制 root 不可使用ssh :
因為開放root就等於開放大門給有心人來試 root的密碼,如果猜對的話!
你的主機就變成對方的工具了!!
2.限制使用SU指令:
限制登入的使用者使用SU這指令,可以防止使用者用SU 變成root
3.設定某帳號才能使用ssh:
可以做控管,開放了哪些帳號可以用ssh登入主機
方法:
1.
編輯sshd_config檔
vi/etc/ssh/sshd_config
設定限制root不能使用ssh
將PermitRootLogin “YES” 改成　PermitRootLogin “NO”
存檔離開
2.
編輯su
vi /etc/pam.d/su
＃auth required /lib/security/$ISA/pam_whelle.so use_uid
將前面的”#”刪除　存檔離開
設定只有wheel群組的成員才能使用su命令
usermod -G 10 帳號
3.
編輯sshd_config
vi/etc/ssh/sshd_config
在最後加入 AllowUsers 帳號
將上面設定好之後,重新讀取sshd
service sshd restart
----------------------------------------------------
Linux主機設定-SSH限制只能用protocol 2連線的設定
限制只能用SSH protocol 2連線的方式
1.登入主機後，
pico -w /etc/ssh/sshd_config
2.找到有井號的Protocol 2, 1等文字，然後移除井號及,1等文字之後，變成下面這樣
Protocol 2
3.儲存修正資料然後重新啟動SSH
/etc/rc.d/init.d/sshd restart
從此以後你就必須用SSH Protocol 2才能連上主機
---------------------------------------------
Linux主機設定-Apache修改與重新起動
1.登入主機後, 修改http.conf參數檔
vi /etc/httpd/conf/http.conf
2.重新起動 Apache 程式
/etc/rc.d/init.d/httpd restart
ref: http://apache.org
--------------------------------------------------
Linux主機設定-DNS與Bind修改與重新起動
1.登入主機後, 修改named.conf參數檔
vi /etc/named.conf
2.重新起動 Bind 程式
/etc/rc.d/init.d/named restart
ref: http://www.isc.org
---------------------------------
[文件]Linux主機設定-MySQL參數修改與重新起動
1.登入主機後, 修改my.cnf參數檔
vi /etc/my.cnf
2.重新起動 MySQL 程式
/etc/rc.d/init.d/mysql restart
ref: http://mysql.org
[文件]Linux主機設定-Mail_Exim參數修改與重新起動
1.登入主機後, 修改exim.conf參數檔
vi /etc/exim.conf
2.重新起動 Mail 程式
/etc/rc.d/init.d/exim restart
ref: http://exim.org
--------------------------------------------
限制root直接SSH登入
1.確認WHM裡已將另一位使用者名稱加入wheel裡
2.用pico修改sshd_config
pico -w /etc/ssh/sshd_config
3.尋找下列字串
#PermitRootLogin yes
4.移除井號並將yes改為no,修正後如下
PermitRootLogin no
5.重新啟動ssh
6.SSH登入時請使用已經加入wheel的帳號及密碼，再以su -變成管理者。

手把手玩IT分享 網路測試工具

網路測試數度工具測試網路數度

nslookup 使用輸入IP address或是domain name來做反向及正向的解析

whois IP查詢

pingplotter網路偵測工具 

網路故障排除和 Windows 的診斷工具，隨時間繼續收集，可用來找出問題的資訊。

主要觀察電腦網路的主機開啟狀況與網路品質。

　

Port scanner

Windows

指令：netstat[-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

C：...>netstat -a （可查看所有與電腦的連線狀態，不過太繁雜了）
C：...>netstat -p tcp/udp （可查看與電腦的tcp/udp的連線狀態，常用）

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Proto　　　Local Address　　　　　Foreign Address　　　　　State
（服務）　　（本機）　　　　　　　（遠端）　　　　　　（連線狀態）
　TCP　　xx-pc：1476　　nz-in-f191.google.com：http　　　Established

其中比較難瞭解的部份應該是State那一欄，它是指TCP的狀態

Established：代表連線已建立
Listening：代表這個Port號正再等待連線（Server端常見）
Time_Wait：代表連線已逾時

Linux

指令：netstat（本機端）、nmap（遠端）

netstat的用法與Windows下雷同，只是有些參數部份不一樣

常用的 option：

-t：針對TCP服務
　　　　-l：針對在listening的Port，指Server端服務居多
　　　　-u：針對UDP服務
　　　　-n：電腦名稱的部份改以數字代表，例：Localhost --> 127.0.0.1
　　　　-p：針對那些相對的應用程式

其它更多的用法可以用man netstat來查詢

nmap的用法很簡單，其實它原本預設的功能已經很強大了

例：nmap localhost（查詢自己所有開放的port，結果與netstat類似）

nmap IP（查詢某特定IP開放的port）
　　nmap 192.168.1.0（查詢192.168.1.0~192.168.1.254開放的port）
　　nmap 192.168.0-10（查詢192.168.1.0~192.168.1.10開放的port）
　　nmap -sT/-sU IP（查詢某特定IP開放有關TCP/UDP的port）

其它更多的用法可以用man nmap來查詢（man就是所謂的說明文件）

Family Camping Day 九芎湖 霽月山莊 露營 Taiwan's Best Campsites

假露營之名行肥胖之實

Family Camping Day,met new friends and had a wonderful time.

Xinpu Township is an urban township in Hsinchu County, Taiwan.

#新竹縣 #新埔鎮 
#九芎湖

星期六發現天氣還不錯,就突然有了露營的念頭



















臨時想訂營位結果當然就是問沒半家,最後好不容易找到了常去爬山的九芎湖霽月山莊有空的營位,難得還沒人訂位,於是揪了一下家族露營咖就成行了

九芎湖由多條登山步道組成,離家大約1小時車程,適和想走就走,由於第一次來,然後老闆去投票,不知道能不能把車開上露營的平台,所以就把車停在最底下,裝備慢慢搬上來

天氣太好,頂著烈日好不容易搭完客廳帳



















辛苦搭完

不用搭帳蓬的小朋友已經開始吃了,costco買的烤雞,85度C的咖啡蛋糕,說好了來這裡吃板條的,結果買了一堆東西上來吃

霽月山莊主要還是以經營民宿為主,老闆說我們是開張後第三組來露營的客人

小朋友玩的很開心



















民宿後方直接就接著霽月步道



















吃完當然就要去坐小火車,附近的鴛鴦池農場及金谷農場都有小火車

坐完火車不免俗的要餵魚

晚上回去怕小朋友沒吃飽,又魯了一鍋魯肉給小朋友配飯吃

第二天一早起床就來爬霽月步道,來九芎湖那麼多次,都沒爬過霽月步道

民宿後山接霽月步道的地方,這裡出去就接到霽月步道了

爬完山吃完早餐後就開始逛九芎湖

逛了一圈,等於爬了兩次山,一晃就下午了,乾脆就到周家庄吃下午茶

摸著摸著又快天黑了,索性就在鴛鴦池吃完板條再回家

END..

正能量 You gotta be the master of your own mind 你要成為自己內心的主人

You gotta be the master of your own mind
你要成為自己內心的主人

慢不代表沒有前進
有天會明白時間會告訴您很多事。

手把手玩IT分享 電力換算110V及220V電壓 2KVA用電

手把手玩IT分享

用電產品110V及220V電壓-不會因電壓不同)每月耗電度數就不一樣。

如下圖:電壓大安培就小，電壓小安培就大，一般常會想用220V可省電的迷失是錯誤的。

當一個排插或斷路器因為是220V-安培變小了..放更多設備?

總用電量就會隨設備增加-用總用電增加。

• 
  
• 用電如提供2KVA。
• 兩只排插(一個排插8孔15A負載保護) 。
• 1迴30A共提供兩迴路。
• 空調負載能力-2KVA(超過2KVA用電-顯熱偏高,設備有過熱，跳電疑慮。)
• 2KVA=2000VA/110V=18.1A/2(迴路)=9.05A (1個迴路)連續使用24小時30天。
• 一櫃2KVA的用電=1小時2度*24小時*30天=1440 度/每櫃

一個排插15A但有A.B迴路,有效的分配才能避免跳電。

• 一台Server 750W/110V=6.8A
• 一台Server 750W/220V=3.4A  

15A*110V=1.65(功率)/800W(每台)=2.06台
2KVA(可用功率)/800W(用電瓦數)=2.5台

 (感覺可用的台數很少?其實還要算上可用功率無效功率-實際用電安培不會那麼高)
110V*15安培=1.65KVA

(一個排插可負載15A.Server主機BIOS電源控制需設定1.A或B Power 優先 2.平均分散
避免全部集中導致排插過載跳電)


危險值:電線發熱，排插跳電，Breaker(無熔絲開關)跳脫斷電

• 15A排插*110V=1.65KVA *4迴路=6.6KVA
• 15A排插*220V=3.3KVA *2*2迴路=13.2KVA
• (直徑5.5MM平方電纜線)

Breaker-1個如30A
30A*220V=6.6KVA (一個迴路)


15A*110V=1.65KVA *2排差*2迴路=6.6KVA
15A*220V=3.3KVA *2*排差* 2迴路=13.2KVA
(用電度數嚴重超標。電線發熱,跳電失火風險)

2KVA=2000VA/110V=18.1A/2(迴路)=9.05A (1個迴路)

6.6KVA/110W=60A
13.2KVA/220W=60A

750w/110v=6.8A(雙迴路分散)3.4A =8台
750w/220v=3.4A (雙迴路分散)1.7A=16台

KWH
I(電流單位安培)* v電壓*cos功率因素= p 功率單位瓦特*H，依總電錶累計使用量

800W 用電110V 及220V 一個月電費是一樣的。

800W/110V=7.27A安培

800W/220V=3.63A安培
800*24*30/1000=576(度)*3元=1728元
1度電=1000W(一小時)=220V


1櫃15A-4支排插=共60A
60A*110V=6600W/1000=6.6KW
6.6KW*24小時*30天=4,752度*3元=14,256元

1個排插最大15A 一個迴路(兩個排插) 最大30A

15A*220V=3.3KVA 因兩個排插*2=6.6KVA如平均分配在兩個迴路-物理上可一櫃有兩個迴路6.6KVA*2個迴路=13.2Kva 

30A 208V 的三相機架 PDU 可支援 8.6kW 的電力。計算方式如下：

24A（30A 額定值的 80%）* 208V * 3 的平方根（或 1.73）= 8.6kW

並非 30A * 208V * 1.73 = 10.8kW

大樓盤FTTH NGSDH要另外放光纖。

Power Distribution Unit - Rack Mount PDU- 15A- 8 Outlet -19" 120v-1.0U (排插)

No Fuse Breaker簡寫 NFB無熔絲開關

Rack Cablint 機架Cablint

Raised Floor 高架地板
ADU: Air Distribution Unit空氣分配單位

IDC 客戶需求建議書（Request For Proposal，RFP）Co-location主機代管

Co-location主機代管
客戶需求建議書（Request For Proposal，RFP）
1.電力 (AC/DC)110V/220V
2.PDU型式?(
3.迴路



Server或PC一般使用電源線:

Connector NEMA 5-15P (台灣常見的三插直頭)插頭（plug）
Connector NEMA 5-15R  (receptacle容器)

音樂 when you say nothing at all- Ronan Keating

When you say nothing at all

It's amazing how you can speak right to my heart
Without saying a word, you can light up the dark
Try as I may I could never explain
What I hear when you don't say a thing

The smile on your face let's me know that you need me
There's a truth in your eyes saying you'll never leave me
The touch of your hand says you'll catch me if wherever I fall
You say it best when you say nothing at all

All day long I can hear people talking out loud
But when you hold me near, you drown out the crowd
Try as they may they can never define
What's being said between your heart and mine

The smile on your face let's me know that you need me
There's a truth in your eyes saying you'll never leave me
The touch…

IDC機房-空調漏水

平時默默的躺在高架地板下的冷卻水管路居然漏水了；有誰會檢查到呢?

漏水偵測還沒告警前，如何查到已經滲水!每月廠商檢視會查看這部份嗎?

水管內是正壓，上一秒滴水?下一秒變噴泉....

 要提早知道，就只能定期靠手觸碰接頭檢查。

提早發現提早治療。

空調出落水管?幾英吋?多久沒清，是否有設計開關閥?每月抽取管內的沉積物?

　

 

 

 

手一觸碰才知滲水!!!

音樂-Something Just Like This

Something Just Like This

The Chainsmokers & Coldplay - Something Just Like This

I've been reading books of old

The legends and the myths

Achilles and his gold

Hercules and his gifts

Spiderman's control And Batman with his fists

And clearly I don't see myself upon that list


She said "Where'd you wanna go?

How much you wanna risk?

I'm not looking for somebody with some superhuman gifts

Some superhero

Some fairy tale bliss

Just something I can turn to

Somebody I can kiss"

"I want something just like this

Oh I want something just like this

"Oh I want something just like this

I want something just like this



I've been reading books of old

The legends and the myths

The testaments they told

The moon and its eclipse

And Superman unrolls a suit before he lifts

But I'm not the kind of person that it fits



She said "Where'd you wanna go?

How much you wanna risk?

I'm not looking for somebody with some superhuman gifts

Some superhero

Some fairy tale bliss

Just something I can turn to

Somebody I can miss"



"I want something just like this

I want something just like this

"Oh I want something just like this

Oh I want something just like this



"Where'd you wanna go?

How much you wanna risk?

I'm not looking for somebody with some superhuman gifts

Some superhero

Some fairy tale bliss

Just something I can turn to

Somebody I can kiss"