PowerShell是一套Windows上非常強大的工具,透過它也可以操作AD相關功能,。
• 查詢AD人員
Get-ADUser -Filter * -SearchBase "CN=user1,OU=IT,OU=Test,DC=DevOps,DC=com"
• 修改人員屬性值
Set-ADUser -Identity "user1" -Replace @{company="DevOps";division="IT";department="system";title="資深工程師";manager="CN=manager1,OU=IT,DC=DevOps,DC=com";employeeID="1234567";mobile="0912345678";poRoleNames=@("MR");poRoleLevels=@("0");}
雖然我感覺不出來在 Linux 一般系統裡安裝防毒軟體的作用,但在某些應用有可能被外部使用者更改檔案,且資安要求需要安裝所以就會在 CentOS 裡安裝 ClamAV ,之前寫過一篇「Linux 系統安裝防毒 - ClamAV」但後來在套用指令發現綴詞太多,於是再寫一篇快速應用,只要簡單貼上下面指令,就能在 CentOS 裡配置防毒軟體 ClamAV。
安裝套件庫 EPEL Repository
sudo yum install epel-release -y
安裝防毒軟體
sudo yum install clamav clamd -y
會安裝:clamav、clamd 及 clamav-db
設定 selinux
sudo setsebool -P antivirus_can_scan_system 1
啟動服務 clamd
(CentOS 6) sudo chkconfig clamd on; sudo service clamd start
(CentOS 7 )sudo systemctl start clamd
若病毒碼未更新會跳出這個警告訊息
Starting Clam AntiVirus Daemon:
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
增加台灣病毒碼更新資料庫 - 不增加也可以,但速度會差很多
sudo vi /etc/freshclam.conf
DatabaseMirror clamav.stu.edu.tw
DatabaseMirror db.tw.clamav.net
更新病毒碼
sudo freshclam
ClamAV update process started at Mon Nov 6 11:54:40 2017
WARNING: DNS record is older than 3 hours.
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Reading CVD header (main.cvd): OK
Downloading main-58.cdiff [100%]
main.cld updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Reading CVD header (daily.cvd): OK
WARNING: getfile: daily-21724.cdiff not found on clamav.stu.edu.tw (IP: 2001:e10:c41:eeee::1)
WARNING: getpatch: Can't download daily-21724.cdiff from clamav.stu.edu.tw
Trying host clamav.stu.edu.tw (120.119.118.1)...
WARNING: getfile: daily-21724.cdiff not found on clamav.stu.edu.tw (IP: 120.119.118.1)
WARNING: getpatch: Can't download daily-21724.cdiff from clamav.stu.edu.tw
WARNING: getpatch: Can't download daily-21724.cdiff from clamav.stu.edu.tw
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 24010, sigs: 1769510, f-level: 63, builder: neo)
Reading CVD header (bytecode.cvd): OK
Downloading bytecode-279.cdiff [100%]
(略)
Downloading bytecode-315.cdiff [100%]
bytecode.cld updated (version: 315, sigs: 75, f-level: 63, builder: raynman)
Database updated (6335834 signatures) from clamav.stu.edu.tw (IP: 120.119.118.1)
設定每日排程更新病毒碼 與 掃描特定目錄,當然也可以針對 root /
sudo vi /etc/crontab
# 1 1 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/freshclam.log
# 以 yum 套件方式安裝,不需要額外設定每日更新事件,他會自動在 /etc/cron.daily/freshclam 排程更新
1 2 * * * root /usr/bin/clamscan -r /target_directory
即時掃描某目錄,若掃描正常會在檔名後面顯示OK
sudo clamscan -r /www/webroot
最後會產出掃描結果
----------- SCAN SUMMARY -----------
Known viruses: 6330125
Engine version: 0.99.2
Scanned directories: 39
Scanned files: 2196
Infected files: 0
Data scanned: 2860.51 MB
Data read: 12931.74 MB (ratio 0.22:1)
Time: 629.235 sec (10 m 29 s)
預設的mysqldump備份出來的sql檔案,是不包含StoredProcedure,但是包含Trigger指令,因此我們如過發現資料庫中有StoredProcedure的話,需要透過下方的指令,將StoredProcedure備份出來。
mysqldump -h 127.0.0.1 -u root -p -n -d -t
--routines --triggers example > example.sql
在mysql匯入SQL檔案時,如果遇到亂碼問題,可透過指定編碼的方式,將資料正確匯入。
mysql -u root -p --default-character-set=utf8 example < example.sql
當使用mysqldump匯出資料庫檔案時,若有些欄位是直接將檔案儲存進去,在匯入資料庫時會導致失敗,因此需要透過以下指令將資料庫匯出後,才能在其他台mysql主機上匯入。
1. 使用--hex-blob匯出資料庫檔案
mysqldump -u root -p --hex-blob example > example.sql
2. 使用一般方式匯入資料庫檔案
mysql -u root -p example < example.sql
GCP上除了使用VM架設Web Server建置靜態網頁外,另外也提供了其他方式可以不使用VM的情況下,將html檔案,放置在雲端儲存體內,透過相關設定,來建構靜態網頁網站,但相關流程較為複雜,但因為是Serverless的架構,因此穩定度會高很多。
在GCP Console下,透過下面六個步驟(範例域名:example.com.tw),即可建置一個靜態網站。
1. 新增一個example.com.tw名稱的bucket
2. Edit access > Access-control -> Fine-grained: Object-level ACLs enabled
3. 上傳檔案
4. 使用cloud console輸入:gsutil -m acl set -R -a public-read gs://example.com.tw
5. 檢查檔案權限都設定為public
6. 設定@的CNAME DNS為c.storage.googleapis.com
步驟參考:https://ikala.cloud/cloud-storage-application-website/
網站建置完後,如果要套用HTTPS連線,可以依照以下步驟進行:
SSL設定:https://www.minwt.com/website/server/21585.html
結論:
1. 設定較為複雜。
2. 費用跟架設便宜的VM沒差多少。
3. 更新檔案較不方便。
4. 穩定性與安全性較高。
5. 不用擔心硬體效能。
在windows下,很多系統人員都很想建立像是linux上使用ln指令建立的連結給程式使用,目前windows指令中有提供mklink指令,來達成目的。
cmd下, 輸出目前目錄下的檔案:
dir /A:A /B /S > ..\files.txt
cmd下,輸出目前目錄下的資料夾:
dir /A:B /B /S > ../folders.txt
架站服務(免費):https://byet.host/
資安平台(部分免費):https://www.cloudflare.com/zh-tw/
市場平台(部分免費):https://www.zoho.com/
企業信箱(部分免費):https://www.zoho.com/mail/
Canva設計平台(付費):https://www.canva.com/projects
圖片去背服務(免費):https://www.remove.bg/zh-tw/upload
專業圖片設計(付費):https://pixlr.com/tw/
圖片特效功能(免費):https://products.aspose.app/imaging/
影片編輯平台(部分免費):https://clipchamp.com/
動畫製作平台(部分免費):https://www.animaker.com/
ProcessOn:https://www.processon.com/
AWS上面RDS的SQL Server雖然有提供線上的備份服務,但是在導入資料到本地端的開發環卻是比較困難的,因此下方影片提供了相關的步驟來讓大家可以照步驟來進行備份還原AWS上的SQL SERVER的服務資料。
預先準備:
1. AWS S3的空間。
2. SQL Server Manager Stoudo管理工具
最近在抓股票資料,但是因為有些上市櫃公司中文字,在預設Big5編碼中不支援,文字抓出來後會顯示?號,因此需要指定特定的編碼方式,才能正確的寫入資料庫中,目前Java的的解決方式如下:
File sotckFile = new File(fileName);
InputStreamReader isr = null;
BufferedReader br = null;
try {
isr = new InputStreamReader(new FileInputStream(sotckFile), "Big5_HKSCS");
br = new BufferedReader(isr);
while (br.ready()) {
System.out.println(br.readLine());
}
} catch (IOException e) {
e.printStackTrace();
} finally {
try {br.close();br= null;} catch (IOException e) {e.printStackTrace();}
try {isr.close();isr= null;} catch (IOException e) {e.printStackTrace();}
}
SSL證書是目前網站使用https所需要的證書檔案,但並不是申請了就可以使用,通常多家SSL證書中還包含一些中繼憑證,因此除了原本提供的crt檔案外,仍需要將中繼憑證檔案放到crt當中,這樣瀏覽器才能根據順序,找到相對應的證書路徑,SSL的加密驗證過程才算完整。。
以下是使用 COMODO SSL證書合成順序:
通常我們會使用Shell指令將SSL合成起來如下:
cat domain.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt AAACertificateServices.crt > web.crt
合成完畢後,在web server的軟體(Apache或是nginx)設定檔中,將web.crt檔案與domain.key密鑰檔案設定到SSL的參數欄位中,重啟web server的服務後,就完成設置與更新。
更新完畢後,可到下方網站,查看網站的SSL加密評分:
https://www.ssllabs.com/ssltest/
如果不想進行這麼這麼複雜設定,可以透過cloudflare的SSL服務,透過DNS託管,可以自動幫自己的網站添加SSL的證書,還可設定網站SSL加密等級從TLS1.0~TLS1.3都有,並且還可以協助網站防禦網路攻擊與過濾流量,是個非常好設定網站安全的平台。
