2016年3月29日

群輝nas建立vpn server

記錄一下
1.安裝vpn套件

2.設定:在權限地方,只給予需要的人有權限使用,盡量不要全部使用者都開放,以免造成資安困擾。




2016年3月28日

dhcp server install

1.安裝
sudo apt-get update;
sudo apt-get install isc-dhcp-server

2.網卡設定固定IP(linux文字設定優先,使用圖形界面設定網路,dhcp server開機啟易失敗
使用文字界面設定,避免dhcp server在開機時啟動,而網卡並不存在,因為圖形界面網卡啟動較慢
sudo nano /etc/network/interface

auto lo
iface lo inet loopback
最後面加入下列內容:

auto eth0
iface eth0 inet static
address 163.20.108.215
netmask 255.255.255.0
gateway 163.20.108.254
dns-nameservers 163.20.108.1 203.72.153.6 168.95.1.1

注意:eth0是網卡代號各機可能有不同,dns-nameservers是dns主機,請依需求更改之。

3.dhcp發在哪一張網卡(一般而言預設會是正確的)
sudo nano /etc/default/isc-dhcp-server
找到
INTERFACES=""
填入是正確的網卡代號
INTERFACES="eth0"

4.dhcp server設定
cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf-日期
nano /etc/dhcp/dhcpd.conf

說明:
網域名稱
option domain-name "example.org";

 dns server使用,加空白間隔
option domain-name-servers ns1.example.org, ns2.example.org;
 租約期限(秒)
 default-lease-time 600;
 最大租約期限(秒)
max-lease-time 7200;

網段設定
range是dhcp 發IP範圍
option routers是gateway
option domain-name-servers163.20.108.5, 203.72.153.6,168.95.1.1;


subnet 10.231.97.0 netmask 255.255.255.224 {
  range 10.231.97.10 10.231.97.200;
  option domain-name "class.wdps.ntpc.edu.tw";
  
  option routers 10.231.97.254;
}

針對網卡發固定IP


host passacaglia {
  hardware ethernet 00:00:c0:5d:bd:95;
   fixed-address 192.168.5.201;
}


5.重啟dhcp server
sudo  /etc/init.d/isc-dhcp-server restart

6.移除dhcp server
 sudo apt-get remove isc-dhcp-server

===================================
自己寫的sh方便使用csv來設定電腦IP
準備工作
先下載zip檔解壓縮成hostmac.csv 和dhcpd_set.txt和dhcpd_creat.sh三檔,並將sh設成可執行檔
chmod +x  dhcpd_creat.sh

1.設定環境
nano dhcpd_set.txt
2.使用試算表calc編輯hostmac.csv,把要設成固定ip的mac加入其中,存成csv檔(注意請使用utf-8格式儲存)


3.産生dhcp.conf檔案,執行
./dhcpd_creat.sh

完成設定。


2016年3月13日

windows apr攻擊處理方式

1.進入路由器的防火的基本配置欄將“防止ARP病毒攻擊”在這一行的“激活”並確定。
2.對每台pc上綁定網關的IP和其MAC地址
在每台PC機上進入dos操作,輸入arp –s 192.168.1.1(網關IP) 00-0f-3d-83-74-28(網關MAC),Enter後完成每台PC機的綁定。
針對網絡內的其它主機用同樣的方法輸入相應的主機IP以及MAC地址完成IP與MAC綁定。但是此動作,如果重起了電腦,作用就會消失,所以可以把此命令做成一個批處理文件,放在操作系統的啟動裏面,批處理文件可以這樣寫:
執行cmd
arp -a
找出正確路由的IP和mac

cd \
copy con noarp.bat
貼上下列內容
@echo off 
arp -d 
arp -s  163.25.120.254 00-26-0a-25-ba-00


按下F6存檔
3.在路由器端綁定用戶IP/MAC地

在windows下的啟動中加入這個批次執行





2016年3月9日

scratch2直接讀取寫入smb資料夾

有人問這個問題:
scratch2可以直接讀取寫入smb資料夾?
個人試了一下有難度,原因在要使用到mount指令
scratch2在存檔時左邊的位置必需是資料夾型態
而我們之前使用的方式是使用檔案總管來開smb://IP/share,這樣開啟的部分並不是以資料夾形態存在,scratch2在存檔時並未將其視為可以存放位置。

我們在安全性考慮下,student帳號並未給予sudo 權限, 所以無法以mount方式掛載至資料夾中,mount指令需要有root權限(如何繞過去,還在找答案)。

如果可以給學生sudo權限,就容易做了。
1.給予學生sudo權限,編輯以下檔案
  sudo vim /etc/sudoers
 找到這一行
root    ALL=(ALL:ALL) ALL
 在下列加入
student ALL=(ALL:ALL) ALL
 登出再登入或是重開機

2.把smb資料夾mount成家目錄下的Document
原來文件中沒有資料

執行指令:(藍色部分請自行更改內容)

 sudo  mount  -t cifs //IP/分享資料夾 -o username=使用者,password=密碼 ~/Document/



3.使用scratch2存檔時就可以看到網芳上的資料夾,也可以存取了。






2016年3月8日

grive for edu2015(雲端硬碟)

1.下載grive 0.5 deb
http://ppa.launchpad.net/nilarimogard/webupd8/ubuntu/pool/main/g/grive2/grive_0.5-1+git20160125~webupd8~trusty0_amd64.deb

sudo dpkg -i  grive_0.5-1+git20160125~webupd8~trusty0_amd64.deb

2.安裝grive-tools
sudo add-apt-repository ppa:thefanclub/grive-tools
sudo apt-get update
sudo apt-get install grive-tools
 
安裝完成後第一次啟動要做設定
 
 
 



 家目錄中會會有一個Google Drive資料夾和雲端硬碟同步。