Ubuntu 使用apt-get -y update更新出現大量Failed to fetch 404 Not Found訊息

Ubuntu 使用apt-get -y update更新出現大量Failed to fetch 404 Not Found訊息，確認DNS可以解析網址也可連到網路，基本可排除網路問題。

原因判斷：Ubuntu版本過舊，其更新包路徑已不在原本sources.list檔案內的更新路徑。

解決方法：修正sources.list檔案，將原本路徑改為舊版更新包路徑。

參考語法：

$ sudo sed -i -r 's/([a-z]{2}.)?archive.ubuntu.com/old-releases.ubuntu.com/g' /etc/apt/sources.list

$ sudo sed -i -r 's/security.ubuntu.com/old-releases.ubuntu.com/g' /etc/apt/sources.list

筆電電池健康度檢測

1. 使用Windows+R，開啟命令提示字元
   （cmd）
2. 輸入 powercfg /batteryreport 
3. 開啟報表檔案
   （C:\Users\使用者\battery-report.html）
4. 查看FULL CHARGE CAPACITY（當前容量）與DESIGN CAPACITY（出廠值）兩個值，若比值低於80%即表示電池效能已過低，可考慮更換。

Windows Update URL

Windows Update URL

http://windowsupdate.microsoft.com

http://*.windowsupdate.microsoft.com

https://*.windowsupdate.microsoft.com

http://*.update.microsoft.com

https://*.update.microsoft.com

http://*.windowsupdate.com

http://download.windowsupdate.com

https://download.microsoft.com

http://*.download.windowsupdate.com

http://wustat.windows.com

http://ntservicepack.microsoft.com

http://go.microsoft.com

http://dl.delivery.mp.microsoft.com

https://dl.delivery.mp.microsoft.com

參考文件

天地人同體一心

Windows 10 畫面上方變成白色的問題

目前已有的恢復方法：［尚未看到一勞永逸的作法］

1.重新開機

2.使用Ctrl + Shift + Win + B

3.切換當前應用程式至全螢幕顯示，再切換回來。

歸納一些網路上查到的資料，有以下可能的原因：

1.此問題皆發生在Windows10平台，疑似作業系統有Bug。

2.雙螢幕較易出現此問題。

參考資料：

Windows 10 pro missing title bar and part of the top of window - Microsoft Community

【網友詢問】畫面的上方會突然變成空白，為什麼？ @ 歐飛先生 :: 痞客邦 ::

Postgresql 指令筆記

查詢資料庫對應Tablespace及存放路徑

select pg_database.datname,pg_tablespace.spcname,pg_tablespace_location(pg_tablespace.oid) from pg_database,pg_tablespace where pg_database.dattablespace = pg_tablespace.oid;

參考資料：

PostgreSQL: Documentation: 9.2: System Information Functions

---

查詢當前Postgresql的Session(內含PID)

SELECT * FROM pg_stat_activity;

中止指定PID的SQL運作

SELECT pg_cancel_backend(PID);  #取消動作，不中斷Session

SELECT pg_terminate_backend(PID);  #直接中斷Session

參考資料：

停止卡住的 Postgres Session 的 SQL 指令

---

Cisco Switch 操作筆記(cisco WS-C2950-24)

防止跳出的log訊息截斷正在輸入的指令
Switch(config)#line console 0
Switch(config-line)#logging synchronous

早安，一點也不簡單

早安，一句看似簡單的問候，其實一點也不簡單。
對於身處在同一個空間的人來說，每天早上的一句「早安」，或許就純粹是一聲打招呼的話語，不足為奇。
然而，對於身處異地的兩個人，由於無法見面，這一句「早安」的意義，就不僅僅是一句問候而已。
我有個朋友，與戀人分隔兩地，由於某些特定原因，他們彼此達成協議，不讓對方加入自己的社交圈子。雖然缺乏網絡上的互動，但他們向來都會互道早安和晚安。只是後來男方覺得每天被規定做這樣的「動作」，很不耐煩，於是就開始有一天沒一天地問安。一旦女方問起，他也只是很敷衍地說忘記了。
這天早上，女方同樣地沒有收到男方的「早安」信息。她開始時也不以為意，雖然有點難過但也無可奈何。一直到下午，男方仍然沒有任何的消息，女方急了，趕緊通過信息和電話找他。
後來，幾經波折，才從他家人的口裡知道，他之前身體不適，昨天夜裡在睡夢中走了，連一句告別的話也沒說，連最愛的人最後一面也沒有見到。他最後的「遺書」就是他發表在網絡上的文字。
發生在朋友身上的事，讓同樣身處異地的我，感到極大的震撼，也開始有了警惕。
我這才猛然驚覺，原來「早安」不僅僅是一句問候，它真正的意義，是告訴我們愛的人，自己平安地進入了第二天。
這並不是什麼悲觀的心理，而是很現實的一個現象，因為我們沒有人知道自己什麼時候會離開。所以，每天能夠睜開眼睛看到這個世界，其實就是一件值得感恩的事。
所以，朋友們，每天安然醒來後，千萬不要吝嗇你的一句「早安」哦！

[轉載出處]
http://www.sinchew.com.my/node/1046155

Linux基礎安全性設定-功能

Aapche

以下設定，皆是編輯 /etc/httpd/conf/httpd.conf
1.關閉Apache回應資訊功能

ServerTokens ProductOnly
ServerSignature Off
TraceEnable Off

2.設定 Cookie HttpOnly，降低XSS漏洞攻擊。

Header edit Set-Cookie ^(.*)$ $1;HttpOnly; Secure

較舊的版本則改用

Header set Set-Cookie HttpOnly;Secure

3.關閉Apache回應目錄功能
找到網頁放置目錄的標籤，在<Directory "/var/www">與</Directory>包含的區塊內新增

Options None

4.限制特定目錄的存取權限
例：限制phpMyAdmin目錄存取
找到phpmyadmin目錄的標籤（若沒有可自行建立）
在<Directory "/var/www/phpmyadmin">與</Directory>包含的區塊內新增

Order allow,deny
Allow from [來源IP]

PHP

以下設定，皆是編輯 /etc/php.ini
1.關閉開啟遠端檔案與include遠端檔案功能

allow_url_fopen = Off
allow_url_include = Off

2.禁用易造成危害的function

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

3.隱藏php版本(並無法增加安全性)

expose_php = Off

4.設定正確的時區

date.timezone = "Asia/Taipei"

5.限制腳本可取得的最大記憶體

memory_limit = 32M

6.關閉register_globals
本特性已自 PHP 5.3.0 起廢棄並將自 PHP 5.4.0 起移除。

register_globals = Off

7.關閉magic_quotes
本特性已自 PHP 5.3.0 起廢棄並將自 PHP 5.4.0 起移除。

magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off

8.關閉display_errors

display_errors = Off

9.使用HttpOnly cookie，降低XSS漏洞攻擊。

session.cookie_httponly = 1

參考連結(外部)

設定 Cookie 時可善用 HttpOnly 特性減低網站安全風險(XSS)
Set-Cookie - HTTP | MDN
Apache 針對 Header 的安全性設定
HttpOnly - HTTP Headers 的資安議題 (3) | DEVCORE 戴夫寇爾

Linux基礎安全性設定-主機

限制連線權限

1.hosts限制

編輯hosts.allow檔案

vim /etc/hosts.allow

在檔案尾端加入欲開放連線的IP或網段，如有多個可用空白隔開，例如：

sshd:192.168.1.10 192.168.10.0/255.255.255.0

編輯hosts.deny檔案

vim /etc/hosts.deny

在檔案尾端加入欲禁止連線的IP或網段，如有多個可用空白隔開，一般會使用全部鎖定，例如：

ALL:ALL

2.ssh限制

編輯/etc/ssh/sshd_config檔案

vim /etc/ssh/sshd_config

修改下列內容，如列首有#請移除

Port 22
Protocol 2
PermitRootLogin no #關閉root登入
ClientAliveInterval 600 #使用者閒置關閉連線時間
ClientAliveCountMax 3 #容許閒置未回應的最大次數
AllowUsers demo@192.168.1.10 demo@192.168.10.* #指定可以SSH連線的帳號與IP

重啟服務後生效
注意!!重啟服務後請不要立即登出當前使用者，需另開連線確認使用者可正常連線

service sshd restart

3.iptables限制

新增連線規則，依需求可設定多個規則

iptables -A INPUT -s [來源IP] -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

注意!!設定下面這行建議在本機前進行操作

iptables -P INPUT DROP

4.Timeout閒置離線

設定閒置時間，自動登出，編輯/etc/profile檔案

vim /etc/profile

在檔案最末端加上export TMOUT=[時間](秒)

export TMOUT=1800

限制存取權限

一般使用者

創建普通使用者帳號取代root登入
建立使用者

useradd [使用者名稱]

設定密碼

passwd [使用者名稱]

特殊管理者

限制su

usermod –a –G wheel [使用者帳號]

編輯/etc/pam.d/su

vim /etc/pam.d/su

如列首有#請移除

auth required pam_wheel.so use_uid

使用者帳號有效期

檢視帳號有效期(Account expires)

chage -l [使用者帳號]

設定帳號有效期

chage -E yyyy-mm-dd [使用者帳號]

開放服務連線

Web(http)

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

Web(https)

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

FTP

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

Windows SSL安全性設定

目的：為增加SSL安全性，進行以下設定
1.停用SSLv2、SSLv3協定
2.停用RC4演算加密
3.設定使用TLS 1.2
4.修改TLS的Diffie-Hellman質數至2048bits以上

OS：Windows Server 2008 R2 64bit

Apache紀錄寫入資料庫(轉入)

目的:將當前存放於access_log的紀錄透過ShellScript方式讀出並轉入至DB資料庫中，作為將來統計與稽核的RawData。

前置環境
OS:CentOS 7.3
Http Service:apache 2.4.6
DB:mariadb 5.5.52

Apache紀錄寫入資料庫(同步)

目的在將原本存放至access_log的紀錄同步存放至DB資料庫中，作為將來統計與稽核的RawData。

前置環境
OS:CentOS 7.3
Http Service:apache 2.4.6
DB:mariadb 5.5.52

DNS快取清除

Windows
1.在命令提示字元連結點擊滑鼠右鍵選擇以系統管理者身分執行
2.在文字介面輸入執行ipconfig /flushdns

Chrome
1.在網址列輸入chrome://net-internals/#dns
2.然後點選「Clear host cache」，即可刪除Chrome的DNS快取

Firefox
1.在網址列輸入about:config
2.點選「我發誓，我一定會小心的！」進入
3.搜尋框輸入查找network.dnsCacheExpiration
4.修改此項目的值為 0 (預設 60 )
5.關閉瀏覽器後再重新執行 1~3 步驟
6.在此項目上按滑鼠右鍵，點選「重設」，恢復預設值

般若波羅蜜多心經《佛說摩訶般若波羅蜜多心經》《摩訶般若波羅密多心經》《般若心經》《心經》

觀自在菩薩 行深般若波羅蜜多時
照見五蘊皆空 渡一切苦厄

舍利子
色不異空 空不異色
色即是空 空即是色
受想行識 亦復如是

舍利子 是諸法空相
不生不滅 不垢不淨 不增不減 是故空中無色

無受想行識 無眼耳鼻舌身意
無色聲香味觸法 無眼界
乃至無意識界

無無明 亦無無明盡
乃至無老死 亦無老死盡
無苦集滅道 無智亦無得

以無所得故 菩提薩埵
依般若波羅蜜多故 心無罣礙
無罣礙故 無有恐怖 遠離顛倒夢想 究竟涅槃
三世諸佛 依般若波羅蜜多故 得阿耨多羅三藐三菩提
故知般若波羅蜜多 是大神咒 是大明咒 是無上咒 是無等等咒
能除一切苦 真實不虛
故說般若波羅蜜多咒 即說咒曰 揭諦揭諦 波羅揭諦 波羅僧揭諦 菩提薩婆訶

太上老君說常清靜經《清靜經》《常清靜經》

老君曰
大道無形 生育天地
大道無情 運行日月
大道無名 長養萬物
吾不知其名 強名曰道

夫道者
有清有濁 有動有靜
天清地濁 天動地靜
男清女濁 男動女靜
降本流末 而生萬物
清者濁之源 動者靜之基
人能常清靜 天地悉皆歸
夫人神好清而心擾之 人心好靜而欲牽之
常能遣其欲而心自靜 澄其心而神自清
自然六慾不生 三毒消滅
所以不能者 為心未澄 欲未遣也

能遣之者
內觀其心 心無其心
外觀其形 形無其形
遠觀其物 物無其物
三者既悟 唯見於空
觀空亦空 空無所空
所空既無 無無亦無
無無既無 湛然常寂
寂無所寂 慾豈能生
慾既不生 即是真靜
真常應物 真常得性
常應常靜 常清靜矣
如此清靜 漸入真道
既入真道 名為得道
雖名得道 實無所得
為化眾生 名為得道
能悟之者 可傳聖道

老君曰
上士無爭 下士好爭
上德不德 下德執德
執著之者 不名道德

眾生所以不得真道者
為有妄心
既有妄心 即驚其神
既驚其神 即著萬物
既著萬物 即生貪求
既生貪求 即是煩惱
煩惱妄想 憂苦身心
便遭濁辱 流浪生死 常沉苦海 永失真道
真常之道 悟者自得 得悟道者 常清靜矣

CentOS 7 SNMP v3 安裝與安全設定

前置環境
作業系統：CentOS 7
SNMP主機 IP：192.168.1.1
SNMP測試 IP：192.168.1.2

步驟項目：
一、安裝SNMP套件
二、創建創建SNMP v3的使用者
三、設定SNMP讀取的權限與範圍
四、設定SNMP服務的防火牆規則
五、測試SNMP運作

目的：透過建置SNMP服務，方便取得主機狀態資訊，達到管理目的。

Joomla 安裝注意事項(讀寫權限)

前置環境：
Joomla依照官方網站安裝步驟完成建置，且安裝於/var/www/html/

時機：
一、Joomla基本目錄權限設定。
二、管理端使用擴充套件功能安裝語言包。
三、確保目錄與檔案有必須的寫入權限(可以需求調整)。

目的：排除安裝時出現的「archive does not exist」、「Failed to copy file」等錯誤訊息。

Linux目錄與檔案-權限管理

指令
#chmod [權限] [檔案or目錄]
-R 遞迴

權限-檔案
r:讀取檔案內容。
w:編輯檔案內容。
x:可以被執行。

權限-目錄
r:讀取目錄清單。
w:新增、刪除、搬移指定目錄內的目錄與檔案。
x:可以被執行。

延伸-修改指定路徑下所有檔案or目錄
#chmod 755 $(find [路徑] -type f)
#chmod 755 $(find [路徑] -type d)

PHP連線MySQL出現「cannot connect to MySQL 4.1+ using the old insecure authentication」

使用php-mysqlnd連線mysql，出現以下錯誤訊息：

Connect failed: mysqlnd cannot connect to MySQL 4.1+ using the old insecure authentication.

原因判斷：

mysql舊的密碼Hash長度為16，新的密碼Hash長度則為41。

php-mysqlnd 5.3以上版本使用的連線密碼格式為MySQL 4.1+，故進行mysql連線會出現不支援舊的密碼Hash格式訊息。

排除方法：

方法一

1.編輯 /etc/my.cnf
2.移除 old_passwords = 1

3.重新啟動 mysql

方法二

執行以下SQL語法
SET old_passwords = 0;

SET PASSWORD FOR 'User'@'Host'=PASSWORD('password');

FLUSH PRIVILEGES;