------------------------------------- -----2020-08-17 儲存空間紀錄----- hckao@H96PLUS:~$ df -h Filesystem Size Used Avail Use% Mounted on udev 972M 0 972M 0% /dev tmpfs 285M 32M 253M 12% /run /dev/mmcblk0p2 14G 1.3G 13G 9% / tmpfs 1.4G 0 1.4G 0% /dev/shm tmpfs 5.0M 4.0K 5.0M 1% /run/lock tmpfs 1.4G 0 1.4G 0% /sys/fs/cgroup tmpfs 1.4G 4.0K 1.4G 1% /tmp /dev/mmcblk0p1 128M 62M 67M 48% /boot /dev/zram0 49M 12M 33M 27% /var/log tmpfs 285M 0 285M 0% /run/user/1000 ----------------------------------- #***************###################************ #本機安裝 from h96plus 1. l2tp+ipsec 2.ikev2 3. openvpn 4.apache 5.snmp+snmpd+mib-downloader 6.mrtg 7.ftp 8.......... get noip 2339835994@qq.com/passme Install noip2 from source cd /usr/local/src/ sudo wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz sudo tar xf noip-duc-linux.tar.gz cd noip-2.1.9-1/ sudo make sudo make install If you get make not found or missing gcc then you do not have the gcc compiler tools on your machine. At https://help.ubuntu.com/community/InstallingCompilers you can find install instructions if you need help. Configure the Client As root (or with sudo) issue the below command: sudo /usr/local/bin/noip2 -C (dash capital C, this will create the default config file) Create a Systemd service Create the file $sudo nano /etc/systemd/system/noip2.service and paste the following: ---------------------------------------------------------------------------- [Unit] Description=No-IP Dynamic DNS Update Client After=network.target [Service] Type=forking ExecStart=/usr/local/bin/noip2 [Install] WantedBy=multi-user.target ------------------------------------------- Activating systemctl status noip2.service systemctl start noip2.service (start immediately) systemctl enable noip2.service (start on boot) ##Created symlink /etc/systemd/system/multi-user.target.wants/noip2.service -> /etc/systemd/system/noip2.service. 9.... cat auth.log | grep CN= > user_$(date '+%Y%m%d').log 10....vsftpd https://devanswers.co/installing-ftp-server-vsftpd-ubuntu-18-04/ ------更改(設定)檔案夾的歸屬人------ chown -R www-data:www-data /var/www/mrtg sudo chown -R hckao:hckao /var/www/html/vpn ---------------------------------------------------- 2020-08-17 儲存空間紀錄 hckao@H96PLUS:~$ df -h Filesystem Size Used Avail Use% Mounted on udev 972M 0 972M 0% /dev tmpfs 285M 32M 253M 12% /run /dev/mmcblk0p2 14G 1.3G 13G 9% / tmpfs 1.4G 0 1.4G 0% /dev/shm tmpfs 5.0M 4.0K 5.0M 1% /run/lock tmpfs 1.4G 0 1.4G 0% /sys/fs/cgroup tmpfs 1.4G 4.0K 1.4G 1% /tmp /dev/mmcblk0p1 128M 62M 67M 48% /boot /dev/zram0 49M 12M 33M 27% /var/log tmpfs 285M 0 285M 0% /run/user/1000 ----------------------------------- 一些指令 ethtool eth0 | grep -i speed du -h 可知目前此資料夾下所有檔案與資料夾所佔硬碟大小總數 du -s 可知目前此資料夾總共佔用硬碟大小總數,以G為單位 du -sh 可知目前此資料夾總共佔用硬碟大小總數,以G為單位 --------iptables-------------教學 sudo iptables -A INPUT -s 120.242.213.219 -j DROP sudo iptables -A INPUT -s 120.242.213.219 -j ACCEPT iptables -A INPUT -s 123.123.123.123 -j DROP # 將 123.123.123.123 全部擋掉 iptables -A INPUT -s 92.63.194.0/24 -j DROP 列出所有規則,前面加上行號 iptables -L INPUT -n --line-numbers 要刪除某一行的規則 iptables -D INPUT 1 # 若只有上述那行,那就是 1 iptables -D INPUT 3 # 若有多行,只要刪除第三行 iptables -A INPUT -s 123.123.123.123 -j DROP # 將 123.123.123.123 全部擋掉 列出所有規則,前面加上行號 sudo iptables -L INPUT -n --line-numbers 要刪除某一行的規則 sudo iptables -D INPUT 1 # 若只有上述那行,那就是 1 sudo iptables -D INPUT 3 # 若有多行,只要刪除第三行 ---------需要清查的ip--------------- Aug 17 09:35:40 localhost pluto[3398]: "l2tp-psk"[8] 216.218.206.114 #9: responding to Main Mode from unknown peer 216.218.206.114:26432 Aug 17 09:35:40 localhost pluto[3398]: "l2tp-psk"[8] 216.218.206.114 #9: OAKLEY_CAST_CBC is not supported. Attribute OAKLEY_ENCRYPTION_ALGORITHM Aug 17 09:35:40 localhost pluto[3398]: "l2tp-psk"[8] 216.218.206.114 #9: no acceptable Oakley Transform Aug 17 09:35:40 localhost pluto[3398]: "l2tp-psk"[8] 216.218.206.114 #9: sending notification NO_PROPOSAL_CHOSEN to 216.218.206.114:26432 101.251.238.53 iptables -A INPUT -s 92.63.194.0/24 -j DROP ------------------------------------ hckao@H96PLUS:~$ sudo systemctl stop getty@ttyS0 hckao@H96PLUS:~$ sudo systemctl disable getty@ttyS0 以下可以解決 [root @ pix2] /var/log # systemctl stop serial-getty@ttyS0.service [root @ pix2] /var/log # systemctl disable serial-getty@ttyS0.service 結果 show 出 root@x96:/home/hckao# systemctl disable serial-getty@ttyS0.service Removed /etc/systemd/system/getty.target.wants/serial-getty@ttyS0.service. ------------------------------------ 永遠放在最後面 sudo nano /var/www/html/mrtg/114.34.34.104_3.log sudo nano /var/www/html/mrtg/114.34.34.104_5.log sudo nano /var/www/html/mrtg/114.34.34.104_6.log ---以下是用在syslog 查pptpd的用戶------ Client finished 查sshd用字 Failed password -------------- ethtool eth0 | grep -i speed sudo cat /var/log/auth.log |grep l2tp sudo cat /var/log/auth.log |grep l2tp > l2tp_$(date '+%Y%m%d').log sudo cat /var/log/auth.log |grep xauth-psk > ipsec_$(date '+%Y%m%d').log sudo cat /var/log/auth.log |grep ikev2 > ikev2_$(date '+%Y%m%d').log sudo cat /var/log/auth.log |grep Authentication > user_$(date '+%Y%m%d').log sudo cat /var/log/auth.log |grep peer > peer_$(date '+%Y%m%d').log sudo cat /var/log/auth.log |grep traffic 永遠放在最後面 ------------------------------ #***************###################************ ------一些指令------ ethtool eth0 | grep -i speed du -h 可知目前此資料夾下所有檔案與資料夾所佔硬碟大小總數 du -s 可知目前此資料夾總共佔用硬碟大小總數,以G為單位 du -sh 可知目前此資料夾總共佔用硬碟大小總數,以G為單位 ---------------------------------- 於2020-08-20有修改,把dns改為中華跟和網 /etc/ppp/options.xl2tpd 有備份原始檔案 /etc/ppp/options.xl2tpd.org 重新開機時間是 59分40秒 ---------------------------------- 更改檔案屬性---任何人都可以讀取 sudo chmod ugo+r trade.html 範例 :將檔案 file1.txt 設為所有人皆可讀取 :    chmod ugo+r file1.txt      將檔案 file1.txt 設為所有人皆可讀取 :    chmod a+r file1.txt      將檔案 file1.txt 與 file2.txt 設為該檔案擁有者,與其所屬同一個群體者可寫入,但其他以外的人則不可寫入 :    chmod ug+w,o-w file1.txt file2.txt      將 ex1.py 設定為只有該檔案擁有者可以執行 :    chmod u+x ex1.py      將目前目錄下的所有檔案與子目錄皆設為任何人可讀取 :    chmod -R a+r *       此外chmod也可以用數字來表示許可權如 chmod 777 file   語法為:chmod abc file      其中a,b,c各為一個數字,分別表示User、Group、及Other的許可權。      r=4,w=2,x=1   若要rwx屬性則4+2+1=7;   若要rw-屬性則4+2=6;   若要r-x屬性則4+1=7。      範例:    chmod a=rwx file      和    chmod 777 file      效果相同    chmod ug=rwx,o=x file      和    chmod 771 file      效果相同      若用chmod 4755 filename可使此程式具有root的許可權 ----------------------------------------- 安裝 excel 轉 html sudo apt install gnumeric sudo ssconvert history.xlsx history.html ------------------------------------------ mv --------------------- sudo chmod ugo+r file1.txt sudo ssconvert history.xlsx history.html --------------------- chown 是在 Linux (或其他 Unix 系統) 最常用的指令之一, 它是用作改變檔案及目錄擁有者的指令。 以下是一些 chown 指令的常用例子: ########################## 將檔案 test.txt 的擁有者改變為 newuser: sudo chown www-data (filename) # chown newuser test.txt ########################## chown 是在 Linux (或其他 Unix 系統) 最常用的指令之一, 它是用作改變檔案及目錄擁有者的指令。 以下是一些 chown 指令的常用例子: ########################## 將檔案 test.txt 的擁有者改變為 newuser: # chown newuser test.txt ########################## 將檔案 test.txt 的擁有者改變為 newuser, 群組改變為 newgroup: # chown newuser.newgroup test.txt ########################## 將 testdir/ 目錄的擁有者改變為 newuser: # chown newuser testdir ########################## 將 testdir/ 目錄的擁有者改變為 newuser, 群組改變為 newgroup: # chown newuser.newgroup testdir ########################## 將 testdir/ 目錄下的所有檔案及目錄, 改變擁有者為 newuser, 與上面指令的分別, 只要加上 -R 參數: # chown -R newuser testdir/ 若要更改某個檔案或目錄的擁有者,可以直接使用 chown 更改: # 將 myfile 的擁有者改為 myuser sudo chown myuser myfile #**************************** 如果要更改檔案或目錄的群組,也可以用 chown 更改: # 將 myfile 的群組改為 mygroup sudo chown :mygroup myfile chown 的第一個參數若以冒號開頭,就是代表群組名稱的意思, 這一行指令就是將 myfile 這個檔案的群組改為 mygroup。 若要同時更改 myfile 的擁有者與群組,可以這樣寫: # 同時更改擁有者與群組 sudo chown myuser:mygroup myfile **************************** 預設的狀況下,chown 在更改檔案的擁有者與群組後, 並不會輸出任何訊息(除非出現錯誤), 若要讓 chown 明確顯示更改的結果,可以加上 -v 參數: # 輸出執行結果 sudo chown -v myuser:mygroup myfile **************************** 若不想讓 chown 輸出任何錯誤訊息,可以加上 -f 參數: # 不輸出任何錯誤訊息 sudo chown -f myuser:mygroup myfile **************************** 遞迴更改整個目錄 如果要一次修改某個目錄下所有檔案與子目錄的擁有者與群組, 可以使用 chown 加上 -R 參數來處理: # 遞迴更改整個目錄下的所有檔案 sudo chown -R myuser:mygroup myfolder 這樣就會把 myfolder 這個目錄以及其中所有的檔案與子目錄都改成 myuser:mygroup。 **************************** 事先確認擁有者與群組 有時候我們在寫指令稿時,會使用 chown 自動更改檔案或目錄的擁有者與群組, 此時我們可以在更改擁有者與群組前,先檢查舊的檔案擁有者與群組, 確認舊的擁有者與群組屬性是正確的,才繼續更改其擁有者與群組, 如果舊的擁有者與群組屬性不符合預期,就不會進行任何變更,避免程式出錯。 chown 的 --from 參數可以指定舊的擁有者與群組,檢查無誤後才會進行變更: # 確認舊的擁有者與群組為 root:syslog sudo chown --from=root:syslog myuser:mygroup myfile 也可以只檢查擁有者或群組: # 只確認舊的擁有者為 root sudo chown --from=root myuser:mygroup myfile # 只確認舊的群組為 syslog sudo chown --from=:syslog myuser:mygroup myfile **************************** 參考檔案的擁有者與群組 如果我們想要把檔案的擁有者與群組改為跟另一個參考檔案一樣, 可以使用 --reference 參數: # 將 myfile 的擁有者與群組改為跟 reffile 一樣 sudo chown --reference=reffile myfile 這樣就會把 myfile 的擁有者與群組改為跟 reffile 一樣。 實用範例 chown 指令本身的用法很單純,不過我們可以結合 Linux 上面的各種指令工具,寫出各種應用的指令稿。 結合 find 指令與 chown 指令,找出目前目錄下所有的 *.c 檔,並將這些檔案的擁有者與群組改為 myuser:mygroup: sudo find ./ -name *.c -exec chown myuser:mygroup {} ; #**************************** #**************************** #**************************** #**************************** #**************************** #**************************** #**************************** sudo nano /etc/resolv.conf Enter 1 # 主要的 DNS 伺服器位址。 2 nameserver 140.127.Ort.Orz 3 4 # 次要的 DNS 伺服器位址。 5 nameserver 140.117.OOO.xxx 6 7 # DNS of Google 8 #nameserver 8.8.4.4 9 #nameserver 8.8.8.8 10 11 # DNS of HiNet 12 #nameserver 168.95.1.1 13 #nameserver 168.95.192.1 14 15 # DNS of SeedNet 16 #nameserver 139.175.55.244 17 #nameserver 139.175.150.20 #**************************** #**************************** #**************************** #******************************************* #**************************** #**************************** #**************************** sudo /etc/init.d/networking restart sudo service ipsec restart || sudo systemctl restart ipsec sudo service xl2tpd restart || sudo systemctl restart xl2tpd #***************###################************ sudo tar -zcf /home/hckao/test.tgz /var/www/html/kaodoc sudo tar -zcf /home/hckao/test.tgz /var/www/html/kaodoc/ #***************###################************ - sudo chown www-data 2022forecase-109.pdf sudo apt install gnumeric sudo ssconvert trade-tax.xlsx 00trade-tax.html sudo ssconvert stock.xls 00-stock.html sudo ssconvert trade-info.xlsx 00trade-info.html sudo ssconvert 0eps-html.xlsx 0eps.html sudo ssconvert convert-html.xls 00-all.html sudo ssconvert 2022-income-tax.xlsx 00-2020-income.html sudo ssconvert /var/www/html/kaodoc/stock.xls /var/www/html/kaodoc/00-stock0715 - mv 00-stock.html 庫存紀錄 #***************************************************** sudo chown www-data /var/www/html/kaodoc/ sudo apt install gnumeric sudo ssconvert /var/www/html/kaodoc/stock.xls /var/www/html/kaodoc/00-stock sudo ssconvert /var/www/html/kaodoc/trade-info.xlsx /var/www/html/kaodoc/00trade-info.html sudo ssconvert /var/www/html/kaodoc/0eps-html.xlsx /var/www/html/kaodoc/0eps.html sudo ssconvert /var/www/html/kaodoc/stock.xls /var/www/html/kaodoc/00-stock0715 - mv 00-stock.html 庫存紀錄 #******************************************************* - -