
-------------------------------------
-----2020-08-17 儲存空間紀錄-----

hckao@H96PLUS:~$ df -h
Filesystem      Size  Used Avail Use% Mounted on
udev            972M     0  972M   0% /dev
tmpfs           285M   32M  253M  12% /run
/dev/mmcblk0p2   14G  1.3G   13G   9% /
tmpfs           1.4G     0  1.4G   0% /dev/shm
tmpfs           5.0M  4.0K  5.0M   1% /run/lock
tmpfs           1.4G     0  1.4G   0% /sys/fs/cgroup
tmpfs           1.4G  4.0K  1.4G   1% /tmp
/dev/mmcblk0p1  128M   62M   67M  48% /boot
/dev/zram0       49M   12M   33M  27% /var/log
tmpfs           285M     0  285M   0% /run/user/1000

-----------------------------------
#***************###################************

#本機安裝 from h96plus 

1. l2tp+ipsec

2.ikev2

3. openvpn

4.apache

5.snmp+snmpd+mib-downloader
#	root@H96PLUS:/etc# snmpwalk -v 2c -c kbt236 192.168.1.103



6.mrtg

7.ftp

8..........

 get noip

2339835994@qq.com/passme

Install noip2 from source

        cd /usr/local/src/
        sudo wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
        sudo tar xf noip-duc-linux.tar.gz
        cd noip-2.1.9-1/
        sudo make
        sudo make install

If you get make not found or missing gcc
then you do not have the gcc compiler tools on your machine.
At https://help.ubuntu.com/community/InstallingCompilers
you can find install instructions if you need help.

Configure the Client

As root (or with sudo) issue the below command:

sudo /usr/local/bin/noip2 -C (dash capital C,
this will create the default config file)

Create a Systemd service

Create the file $sudo nano /etc/systemd/system/noip2.service and paste the following:

----------------------------------------------------------------------------

[Unit]
Description=No-IP Dynamic DNS Update Client
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/bin/noip2

[Install]
WantedBy=multi-user.target


-------------------------------------------
Activating

        systemctl status noip2.service
        systemctl start noip2.service (start immediately)
        systemctl enable noip2.service (start on boot)

##Created symlink /etc/systemd/system/multi-user.target.wants/noip2.service -> /etc/systemd/system/noip2.service.


9....

cat auth.log | grep CN= > user_$(date '+%Y%m%d').log


10....vsftpd

https://devanswers.co/installing-ftp-server-vsftpd-ubuntu-18-04/


------更改(設定)檔案夾的歸屬人------
chown -R www-data:www-data /var/www/mrtg

sudo chown -R hckao:hckao /var/www/html/vpn




----------------------------------------------------
2020-08-17 儲存空間紀錄

hckao@H96PLUS:~$ df -h
Filesystem      Size  Used Avail Use% Mounted on
udev            972M     0  972M   0% /dev
tmpfs           285M   32M  253M  12% /run
/dev/mmcblk0p2   14G  1.3G   13G   9% /
tmpfs           1.4G     0  1.4G   0% /dev/shm
tmpfs           5.0M  4.0K  5.0M   1% /run/lock
tmpfs           1.4G     0  1.4G   0% /sys/fs/cgroup
tmpfs           1.4G  4.0K  1.4G   1% /tmp
/dev/mmcblk0p1  128M   62M   67M  48% /boot
/dev/zram0       49M   12M   33M  27% /var/log
tmpfs           285M     0  285M   0% /run/user/1000





-----------------------------------

一些指令

ethtool eth0 | grep -i speed

du -h 可知目前此資料夾下所有檔案與資料夾所佔硬碟大小總數

du -s 可知目前此資料夾總共佔用硬碟大小總數，以G為單位

du -sh 可知目前此資料夾總共佔用硬碟大小總數，以G為單位


--------iptables-------------教學


sudo iptables -A INPUT -s 120.242.213.219 -j DROP

sudo iptables -A INPUT -s 120.242.213.219 -j ACCEPT

iptables -A INPUT -s 123.123.123.123 -j DROP # 將 123.123.123.123 全部擋掉

iptables -A INPUT -s 92.63.194.0/24 -j DROP

列出所有規則，前面加上行號

iptables -L INPUT -n --line-numbers
要刪除某一行的規則

iptables -D INPUT 1 # 若只有上述那行，那就是 1
iptables -D INPUT 3 # 若有多行，只要刪除第三行




iptables -A INPUT -s 123.123.123.123 -j DROP
# 將 123.123.123.123 全部擋掉


列出所有規則，前面加上行號
sudo iptables -L INPUT -n --line-numbers


要刪除某一行的規則
sudo iptables -D INPUT 1
# 若只有上述那行，那就是 1

sudo iptables -D INPUT 3
# 若有多行，只要刪除第三行





---------需要清查的ip---------------

Aug 17 09:35:40 localhost pluto[3398]: "l2tp-psk"[8] 216.218.206.114 #9: responding to Main Mode from unknown peer 216.218.206.114:26432
Aug 17 09:35:40 localhost pluto[3398]: "l2tp-psk"[8] 216.218.206.114 #9: OAKLEY_CAST_CBC is not supported.  Attribute OAKLEY_ENCRYPTION_ALGORITHM
Aug 17 09:35:40 localhost pluto[3398]: "l2tp-psk"[8] 216.218.206.114 #9: no acceptable Oakley Transform
Aug 17 09:35:40 localhost pluto[3398]: "l2tp-psk"[8] 216.218.206.114 #9: sending notification NO_PROPOSAL_CHOSEN to 216.218.206.114:26432

101.251.238.53


iptables -A INPUT -s 92.63.194.0/24 -j DROP


------------------------------------


hckao@H96PLUS:~$ sudo systemctl stop getty@ttyS0
hckao@H96PLUS:~$ sudo systemctl disable getty@ttyS0


以下可以解決
[root @ pix2] /var/log # systemctl stop serial-getty@ttyS0.service
[root @ pix2] /var/log # systemctl disable serial-getty@ttyS0.service

結果 show 出
root@x96:/home/hckao# systemctl disable serial-getty@ttyS0.service

Removed /etc/systemd/system/getty.target.wants/serial-getty@ttyS0.service.


------------------------------------
永遠放在最後面

 sudo nano /var/www/html/mrtg/114.34.34.104_3.log
 sudo nano /var/www/html/mrtg/114.34.34.104_5.log
 sudo nano /var/www/html/mrtg/114.34.34.104_6.log


---以下是用在syslog 查pptpd的用戶------
Client
finished


查sshd用字
Failed password

--------------




ethtool eth0 | grep -i speed

sudo cat /var/log/auth.log |grep l2tp

sudo cat /var/log/auth.log |grep l2tp > l2tp_$(date '+%Y%m%d').log

sudo cat /var/log/auth.log |grep xauth-psk > ipsec_$(date '+%Y%m%d').log

sudo cat /var/log/auth.log |grep ikev2 > ikev2_$(date '+%Y%m%d').log

sudo cat /var/log/auth.log |grep Authentication > user_$(date '+%Y%m%d').log

sudo cat /var/log/auth.log |grep peer > peer_$(date '+%Y%m%d').log

sudo cat /var/log/auth.log |grep traffic



永遠放在最後面
------------------------------
#***************###################************
















------一些指令------

ethtool eth0 | grep -i speed

du -h 可知目前此資料夾下所有檔案與資料夾所佔硬碟大小總數

du -s 可知目前此資料夾總共佔用硬碟大小總數，以G為單位

du -sh 可知目前此資料夾總共佔用硬碟大小總數，以G為單位

----------------------------------
於2020-08-20有修改,把dns改為中華跟和網

/etc/ppp/options.xl2tpd

有備份原始檔案 /etc/ppp/options.xl2tpd.org

重新開機時間是 59分40秒
----------------------------------

更改檔案屬性---任何人都可以讀取

sudo chmod ugo+r trade.html


#********************************************************

範例 :將檔案 file1.txt 設為所有人皆可讀取 :
　　 chmod ugo+r file1.txt
　　
　　將檔案 file1.txt 設為所有人皆可讀取 :
　　 chmod a+r file1.txt
　　
　　將檔案 file1.txt 與 file2.txt 設為該檔案擁有者，與其所屬同一個群體者可寫入，但其他以外的人則不可寫入 :
　　 chmod ug+w,o-w file1.txt file2.txt
　　
　　將 ex1.py 設定為只有該檔案擁有者可以執行 :
　　 chmod u+x ex1.py
#********************************************************
　　
　　將目前目錄下的所有檔案與子目錄皆設為任何人可讀取 :
　　 chmod -R a+r *

#********************************************************
　　
　　 此外chmod也可以用數字來表示許可權如 chmod 777 file
　　語法為：chmod abc file
　　
　　其中a,b,c各為一個數字，分別表示User、Group、及Other的許可權。
　　
　　r=4，w=2，x=1
　　若要rwx屬性則4+2+1=7；
　　若要rw-屬性則4+2=6；
　　若要r-x屬性則4+1=7。
　　
　　範例：
　　 chmod a=rwx file
　　
　　和
　　 chmod 777 file
　　
　　效果相同
　　 chmod ug=rwx,o=x file
　　
　　和
　　 chmod 771 file
　　
　　效果相同
　　
　　若用chmod 4755 filename可使此程式具有root的許可權



-----------------------------------------

安裝 excel 轉 html 

 sudo apt install gnumeric

 sudo ssconvert history.xlsx history.html


------------------------------------------

mv <source_directory> <target_directory>

---------------------

sudo chmod ugo+r file1.txt

sudo ssconvert history.xlsx history.html

---------------------

chown 是在 Linux (或其他 Unix 系統) 最常用的指令之一, 它是用作改變檔案及目錄擁有者的指令。
以下是一些 chown 指令的常用例子:

##########################
將檔案 test.txt 的擁有者改變為 newuser:


sudo chown www-data (filename)
# chown newuser test.txt
##########################
chown 是在 Linux (或其他 Unix 系統) 最常用的指令之一, 它是用作改變檔案及目錄擁有者的指令。
以下是一些 chown 指令的常用例子:

##########################
將檔案 test.txt 的擁有者改變為 newuser:

# chown newuser test.txt
##########################

將檔案 test.txt 的擁有者改變為 newuser, 群組改變為 newgroup:

# chown newuser.newgroup test.txt

##########################

將 testdir/ 目錄的擁有者改變為 newuser:

# chown newuser testdir

##########################

將 testdir/ 目錄的擁有者改變為 newuser, 群組改變為 newgroup:

# chown newuser.newgroup testdir

##########################


將 testdir/ 目錄下的所有檔案及目錄, 改變擁有者為 newuser, 與上面指令的分別, 只要加上 -R 參數:

# chown -R newuser testdir/


若要更改某個檔案或目錄的擁有者，可以直接使用 chown 更改：

# 將 myfile 的擁有者改為 myuser
sudo chown myuser myfile


#****************************


如果要更改檔案或目錄的群組，也可以用 chown 更改：

# 將 myfile 的群組改為 mygroup
sudo chown :mygroup myfile

chown 的第一個參數若以冒號開頭，就是代表群組名稱的意思，
這一行指令就是將 myfile 這個檔案的群組改為 mygroup。

若要同時更改 myfile 的擁有者與群組，可以這樣寫：

# 同時更改擁有者與群組
sudo chown myuser:mygroup myfile

****************************


預設的狀況下，chown 在更改檔案的擁有者與群組後，
並不會輸出任何訊息（除非出現錯誤），
若要讓 chown 明確顯示更改的結果，可以加上 -v 參數：

# 輸出執行結果
sudo chown -v myuser:mygroup myfile

****************************

若不想讓 chown 輸出任何錯誤訊息，可以加上 -f 參數：

# 不輸出任何錯誤訊息
sudo chown -f myuser:mygroup myfile

****************************

遞迴更改整個目錄

如果要一次修改某個目錄下所有檔案與子目錄的擁有者與群組，
可以使用 chown 加上 -R 參數來處理：

# 遞迴更改整個目錄下的所有檔案
sudo chown -R myuser:mygroup myfolder
這樣就會把 myfolder 這個目錄以及其中所有的檔案與子目錄都改成 myuser:mygroup。

****************************

事先確認擁有者與群組
有時候我們在寫指令稿時，會使用 chown 自動更改檔案或目錄的擁有者與群組，
此時我們可以在更改擁有者與群組前，先檢查舊的檔案擁有者與群組，
確認舊的擁有者與群組屬性是正確的，才繼續更改其擁有者與群組，
如果舊的擁有者與群組屬性不符合預期，就不會進行任何變更，避免程式出錯。

chown 的 --from 參數可以指定舊的擁有者與群組，檢查無誤後才會進行變更：

# 確認舊的擁有者與群組為 root:syslog
sudo chown --from=root:syslog myuser:mygroup myfile
也可以只檢查擁有者或群組：

# 只確認舊的擁有者為 root
sudo chown --from=root myuser:mygroup myfile

# 只確認舊的群組為 syslog
sudo chown --from=:syslog myuser:mygroup myfile

****************************

參考檔案的擁有者與群組
如果我們想要把檔案的擁有者與群組改為跟另一個參考檔案一樣，
可以使用 --reference 參數：

# 將 myfile 的擁有者與群組改為跟 reffile 一樣
sudo chown --reference=reffile myfile
這樣就會把 myfile 的擁有者與群組改為跟 reffile 一樣。

實用範例
chown 指令本身的用法很單純，不過我們可以結合 Linux 上面的各種指令工具，寫出各種應用的指令稿。

結合 find 指令與 chown 指令，找出目前目錄下所有的 *.c 檔，並將這些檔案的擁有者與群組改為 myuser:mygroup：

sudo find ./ -name *.c -exec chown myuser:mygroup {} ;


#****************************
#****************************
#****************************
#****************************







#****************************
#****************************
#****************************


 sudo nano /etc/resolv.conf Enter
 1 # 主要的 DNS 伺服器位址。
 2 nameserver  140.127.Ort.Orz
 3 
 4 # 次要的 DNS 伺服器位址。
 5 nameserver  140.117.OOO.xxx
 6 
 7 # DNS of Google
 8 #nameserver  8.8.4.4
 9 #nameserver  8.8.8.8
10 
11 # DNS of HiNet
12 #nameserver  168.95.1.1
13 #nameserver  168.95.192.1
14 
15 # DNS of SeedNet
16 #nameserver  139.175.55.244
17 #nameserver  139.175.150.20

#****************************
#****************************
#****************************


#*******************************************
#****************************
#****************************
#****************************

sudo /etc/init.d/networking restart

sudo service ipsec restart
 || 
sudo systemctl restart ipsec

sudo service xl2tpd restart
 || 
sudo systemctl restart xl2tpd



#***************###################************


  sudo tar -zcf /home/hckao/test.tgz /var/www/html/kaodoc

  sudo tar -zcf /home/hckao/test.tgz /var/www/html/kaodoc/



#***************###################************
-
sudo chown www-data 2022forecase-109.pdf

sudo apt install gnumeric

sudo ssconvert trade-tax.xlsx 00trade-tax.html

sudo ssconvert stock.xls 00-stock.html

sudo ssconvert trade-info.xlsx 00trade-info.html

sudo ssconvert 0eps-html.xlsx 0eps.html

sudo ssconvert convert-html.xls 00-all.html

sudo ssconvert 2022-income-tax.xlsx 00-2020-income.html

sudo ssconvert /var/www/html/kaodoc/stock.xls /var/www/html/kaodoc/00-stock0715
-

mv 00-stock.html 庫存紀錄

#*****************************************************


sudo chown www-data /var/www/html/kaodoc/

sudo apt install gnumeric


sudo ssconvert /var/www/html/kaodoc/stock.xls /var/www/html/kaodoc/00-stock

sudo ssconvert /var/www/html/kaodoc/trade-info.xlsx /var/www/html/kaodoc/00trade-info.html

sudo ssconvert /var/www/html/kaodoc/0eps-html.xlsx /var/www/html/kaodoc/0eps.html

sudo ssconvert /var/www/html/kaodoc/stock.xls /var/www/html/kaodoc/00-stock0715
-

mv 00-stock.html 庫存紀錄
#*******************************************************



-








-

