windows2008 R2 Standard

1. Windows 2008 R2 Standard 安裝後，有180天試用期
2. 在180天試用期即將結束時，使用底下key，重新恢復180天試用期

4GGC4-9947F-FWFP3-78P6F-J9HDR

3.第2次180天試用期即將結束時，在命令模式下，輸入 "slmgr.vbs /rearm" 後，
   重新啟動電腦，重複步驟2，可第3次180天試用期
4. 共可重複試用5次。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
資源共享

一、檔案服務
Server端 win2008 ip:192.168.2.8
伺服器管理員-->新增角色-->伺服器角色-->檔案服務-->下一步-->下一步-->安裝-->關閉

伺服器管理員-->角色-->檔案服務-->共用與存放管理-->規定共用-->瀏覽-->選取要共用的資料夾-->確定-->下一步-->下一步-->下一步-->下一步-->進入 "SMB權限" 設定要分享資料夾權限
-->下一步-->下一步-->建立-->關閉


client端 win7 ip:192.168.2.10
檔案總管--> \\192.168.2.8


二、建立共用資料夾
Server端 win2008 ip:192.168.2.8
在要分享的資料夾上-->右鍵-->內容-->共用-->共用-->選擇要共用的人員-->新增-->權限層級
-->共用-->完成-->關閉

client端 win7 ip:192.168.2.10
檔案總管--> \\192.168.2.8


三、共用資料夾精靈
Server端 win2008 ip:192.168.2.8
開始-->所有程式-->系統管理工具-->電腦管理-->共用資料夾-->共用-->右鍵-->新增共用
-->下一步-->瀏覽-->選取要分享的資料夾-->確定-->下一步-->下一步  設定要分享資料夾權限
-->完成-->完成

client端 win7 ip:192.168.2.10
檔案總管--> \\192.168.2.8




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DNS安裝與區域新增

一、新增正向對應區域
伺服器管理員-->新增角色-->伺服器角色-->勾選 "DNS伺服器" -->下一步-->下一步-->完成
-->關閉

伺服器管理員-->角色-->DNS伺服器-->DNS-->伺服器名稱  右鍵-->新增區域-->下一步-->
下一步-->下一步-->區域名稱：win2008.kk -->下一步-->-->下一步-->-->下一步-->完成

二、新增反向對應區域
伺服器管理員-->角色-->DNS伺服器-->DNS-->伺服器名稱  右鍵-->新增區域-->下一步-->
下一步-->選取 "反向對應區域" -->下一步 -->下一步-->網路識別碼：192.168.2 -->下一步
-->下一步-->下一步-->完成


三、新增A資源紀錄
伺服器管理員-->角色-->DNS伺服器-->DNS-->伺服器名稱-->正向對應區域-->win2008.kk
右鍵-->新增主機(A或AAAA)-->名稱：sr  IP 位址：192.168.2.8   勾選 "更新關聯指標(PTR)記錄"-->新增主機-->完成

dns伺服器停止再執行

client端 win7 ip:192.168.2.10
設定dns IP

cmd
ping 192.168.2.8
ping sr.win2008.kk


執行nslookup：

正向解析
>sr,win2008.kk

反向解析
>192.168.2.8

查詢CNAME資源記錄
>dns.win2008.kk


client端 CentOS6 IP:192.168.2.9

正向解析
# dig @192.168.2.8 sr.win2008.kk

反向解析
# dig @192.168.2.8 -x 192.168.2.8


四、新增別名CNAME資源記錄
伺服器管理員-->角色-->DNS伺服器-->DNS-->伺服器名稱-->正向對應區域-->win2008.kk
右鍵-->新增別名(CNAME)-->別名：dns    目標主機完整網域名稱FQDN：sr.win2008.kk
-->確定

client端 CentOS6 IP:192.168.2.9
# dig @192.168.2.8 dns.win2008.kk



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
網頁伺服器

伺服器管理員-->新增角色-->勾選 "網頁伺服器IIS" -->下一步-->下一步-->角色服務  加勾選 "ASP.NET" 及 "FTP伺服器" -->下一步-->安裝-->關閉
IIS version 7.5

client端 win7 ip:192.168.2.10
http://192.168.2.8/

DNS新增CNAME

IE
http://www.win2008.kk/


一、新增虛擬目錄
IIS管理員-->Default Web Site -->右鍵-->新增虛擬目錄-->別名：VirDir  實體路徑：I:\web2 -->確定


client端 win7 ip:192.168.2.10
IE
http://www.win2008.kk/VirDir/

二、SSL安全通訊
IIS管理員-->站台-->新增網站-->站台名稱：SSL test 實體路徑：I:\SSL -->確定-->是

IIS管理員-->伺服器名稱-->IIS底下 "伺服器憑證"  -->建立自我簽署憑證-->指定憑證好記的名稱：Test -->確定

IIS管理員-->SSL test-->繫結-->新增-->類型：https  SSL憑證：Test -->確定-->關閉

client端 win7 ip:192.168.2.10
IE
https://www.win2008.kk/

繼續瀏覽此網站 (不建議)。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FTP伺服器

IIS管理員-->站台-->新增FTP站台-->FTP站台名稱：ftp 實體路徑：C:\inetpub\ftproot  -->下一步-->SSL：沒有-->下一步-->驗證：基本-->完成

IIS管理員-->站台-->ftp-->FTP授權規則-->新增允許規則-->權限：勾選 "讀取" 及"寫入" -->確定

client端 win7 ip:192.168.2.10
cmd
ftp://192.168.2.8
帳號
密碼
ftp>?
ftp>bye


一、建立FTP虛擬目錄

建立資料夾 I:\101
新增使用者：101 密碼：Zx123456
IIS管理員-->站台-->ftp-->右鍵-->新增虛擬目錄 別名：101  實體路徑：I:\101  -->連線身份-->勾選特定使用者-->設定-->使用者名稱：101 密碼：Zx123456 確認密碼：Zx123456 -->確定-->確定


IIS管理員-->站台-->ftp-->101-->FTP授權規則-->點選 規則名稱 -->編輯-->指定的使用者：101 權限：勾選 "讀取" 及"寫入" -->確定


client端 win7 ip:192.168.2.10
cmd
>ftp 192.168.2.8
帳號
密碼
ftp>ls
//進入  ftp 實體路徑：C:\inetpub\ftproot

ftp>101
ftp>ls
//進入 101  實體路徑：I:\101

ftp>bye


client端 win7 ip:192.168.2.10
FileZilla
主機：192.168.8/101  使用者名稱：101 密碼：Zx123456
//進入 101  實體路徑：I:\101
//點選上一層，即進入  ftp 實體路徑：C:\inetpub\ftproot
//若要給班級使用，則主機：192.168.8/101/座號



二、班級ftp目錄作法

IIS管理員-->站台-->新增FTP站台-->FTP站台名稱：101  實體路徑：I:\101  -->下一步-->SSL：沒有-->驗證：基本 允許存取：指定的使用者 "101" 權限：勾選 "讀取" 及"寫入" -->完成

//此法也沒用，因 port:21不能被重複使用




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
win7資料夾分享

Teacher502 設定分享資料夾
1.   新增C:\作業區-->右鍵-->內容-->共用-->共用-->新增 "Everyone" 共用人員 權限 "讀取/寫入"-->共用-->完成-->關閉

2.   開始-->控制台-->網路和網際網路-->選擇家用群組和共用選項-->變更進階共用設定-->勾選 "關閉以密碼保護的共用" -->儲存變更 -->確定

client端使用 Teacher502 分享的資料夾
檔案總管 -->網路 -->開啟網路探索與檔案共用 -->否，將我連線的網路變更為私人網路 -->點選 Teacher502 -->作業區

CentOS7練習

CPU：i3-2100
核心數：2
執行緒：4
頻率：3.1GHz

RAM：4G
hostOS：win7  64bit
IP：192.168.1.101
getway：192.168.1.1
DNS：192.168.1.1


guestOS：CentOS7 64bit
IP：192.168.1.105


VMware® Player 7.1.0 build-2496824
Virtual Machine Settings-->Hardware-->Processors-->Number of precessors cores：4
Network Adapter-->Network connection-->Bridged

先以CPUz查看CPU是否支援VT-x技術，若有將BIOS開起此功能，即可安' 64bit guestOS。

練習1：
無法ping win7：
控制台-->系統及安全-->windows防火牆-->進階設定-->輸入規則
啟用  檔案及印表機共用(回應要求-ICMPv4-IN)  設定檔：私人,共用   1項即可

windows10：
控制台-->系統及安全-->windows防火牆-->進階設定-->輸入規則
啟用  檔案及印表機共用(回應要求-ICMPv4-IN)  設定檔：私人,公用   -->啟用規則



練習2：
//網路相關資料，取代ifconfig
#ip addr
# ip address show

//檢視網路介面卡的相關內容 ， -s 顯示裝置統計數字
# ip -s link

//啟用網路介面卡   up：開    down：關
# ip link set ens33 up


# nmcli device status                 //顯示所有 NetworkManager 辨識到的裝置及它們目前的狀態
# nmcli device connect ens33         //啟用網卡
# nmcli device disconnect ens33     //停用網卡


# vi /etc/sysconfig/network-scripts/ifcfg-ens33   //配置靜態IP
.
.
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"

NAME="ens33"
UUID="e9c15129-734f-4ae2-a96e-b0d0cf507c17"
DEVICE="ens33"
ONBOOT="yes"

IPADDR="192.168.2.7"
PREFIX="24"
GATEWAY="192.168.2.1"
DNS1="163.28.136.14"

IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_PRIVACY="no"

.

或者使用
# nmtui
pietty 畫面亂掉
選項-->亞洲語系修正-->取消    Unicode亞洲寬符號字元

# systemctl restart network.service
# ip addr






//路由
# ip route show | column -t > kkRouteTab.txt
# cat kkRouteTab.txt

//先認識路由表再來試試
# ip route | column -t
# ip route add 10.15.150.0/24 via 192.168.2.1 dev ens33    //增加靜態路由
# ip route | column -t
# ping 10.15.150.1
# ip route del 10.15.150.0/24                                               //刪除靜態路由

//設置永久靜態路由
// ip route add 對路由修改不能保存，重啟就沒了
//加入重啟電腦或重新啟用網卡才能生效
# echo "ip route add 10.15.150.0/24 via 192.168.2.1 dev ens33" >/etc/sysconfig/network-scripts/route-ens33
# cat /etc/sysconfig/network-scripts/route-ens33
# nmcli device connect ens33



# ip -6 route    //IPv6 Route Table


# tracepath 168.95.1.1       //traceroute



# ss -antp | column -t           //對應 netstat -antp
# ss -t                                   //TCP 連線
# ss -tl                                 //TCP listen
# ss -ul                                //UDP listen




//查閱系統核心版本
# uname -a
Linux kk2.centos7 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux





CentOS7 最小安裝 並沒ifconfig 及 netstat
# yum install net-tools
# netstat -r            //顯示路由表

# yum install -y bind-utils
# dig 163.32.159.2

# yum install -y traceroute
# traceroute www.chehjh.kh.edu.tw     //了解與目標主機連線，需經過哪些節點








練習3：
# rpm -qa | grep vim
# yum install vim*


練習4：網路設定
# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
# systemctl restart network




練習5：systemctl
# systemctl --help
# systemctl list-units        //查詢目前所有已啟動的服務
# systemctl list-units -a   //查詢目前所有已啟動及未啟動的服務
# systemctl list-unit-files   //查詢服務啟動或是關閉狀態，以檔名顯示

# systemctl enable firewalld.service   //設定開機啟動xxx.service
# chkconfig firewalld on                      //設定 firewalld 開機時啟動，且不加.service

# systemctl disable firewalld.service  //設定開機不啟動xxx.service
# chkconfig firewalld off                     //設定 firewalld 開機時不要啟動

# systemctl is-enabled firewalld.service   //查詢服務是否設定開機啟動

# systemctl stop firewalld.service   //立即停止xxx.service
# systemctl start firewalld.service   //立即啟動xxx.service
# systemctl is-active firewalld.service   //查詢服務是否正常啟動

# systemctl status firewalld.service



練習6：關閉SELINUX
# vim /etc/sysconfig/selinux
SELINUX=disabled  

# sestatus
SELinux status:                 disabled



練習7：journalctl 日誌檢視說明
# journalctl -n     //列出最後10行資料
# journalctl -n 20     //列出最後20行資料
# journalctl -xn     //列出最後事件，並提供相關解決問題資訊

# journalctl --follow     //持續列出最後10行事件記錄
//有點像  tail -n 10 -f  /var/log/message



練習8：修改主機名稱
# hostname
# vi /etc/hostname
# hostname




練習9：安裝 dig 指令
# yum install bind-utils


練習10：修改dns設定
# vi /etc/resolv.conf


練習11：
# yum install -y wget
# yum install -y lftp

練習12：排程

//(一)使用者的設定
# crontab -e     //-u：設定cron   服務   -l：列出內容    -r：刪除   -e：編輯
13  08 * * * /sbin/shutdown -r now    //每天08:13重新開機
43  08 * * * /sbin/yun update -y

//分  時  日  月  星期(0：週日 ~ 6：週六)   指令
//3,6：3時和6時   3-6：3~6時   *：每1小時    */2：每2小時

# tail /var/log/cron

//(二)系統的設定檔
# vi /etc/crontab
....
30 07 * * * root yum update -y ; yum clean packages


//分  時  日  月  星期(0：週日 ~ 6：週六)   身分  指令

# systemctl restart crond

# tail /var/log/cron


練習13：vim
# yum install -y vim
# vim ~/.vimrc
//set hlsearch            "高亮度反白
//set backspace=2         "可隨時用倒退鍵刪除
//set autoindent          "自動縮排
set ruler               "可顯示最後一列的狀態
set showmode            "左下角那一列的狀態
set nu                  "可以在每一列的最前面顯示行號啦！
set bg=dark             "顯示不同的底色色調
syntax on               "進行語法檢驗，顏色顯示。

# vim /etc/httpd/conf/httpd.conf


練習14：防火牆具FirewallD
# firewall-cmd --state                                 //查詢啟用狀態
#firewall-cmd --zone=public --list-all      //了解目前zone的詳細設定
# firewall-cmd --zone=public --add-service=ftp      //將服務加入規則
# firewall-cmd --zone=public --add-port=8080/tcp  //將埠口加入規則
# firewall-cmd --zone=public --list-all

# firewall-cmd --zone=public --remove-service=ftp     //將服務與埠口移除
# firewall-cmd --zone=public --remove-port=8080/tcp
# firewall-cmd --zone=public --list-all

# systemctl is-enabled firewalld.service       // firewalld.service 開機是否啟動

# systemctl disable firewalld.service            // firewalld.service 開機不啟用

# systemctl enable firewalld.service             // firewalld.service 開機即啟用

# systemctl is-enabled firewalld.service

# systemctl start firewalld.service
# systemctl stop firewalld.service               //停止FirewallD服務
# systemctl is-active firewalld.service         //是否啟用中

# systemctl status firewalld.service

練習15：date
# date
 二  2月  7 10:15:46 CST 2017      //錯誤
# date 030210162016                     //更改日期間 MMDDhhmmYYYY 月日時分年
                                                       //3月2日10時16分2016年

# hwclock -r                                  //查看 BIOS 時間
西元2017年02月07日 (週二) 10時22分38秒  -0.953754 秒    //仍是錯誤

# hwclock -w                                //將新日期時間寫入到 BIOS 時間






練習16：xwindow
centos7最小安裝Cli mode，更改為GNOME Gui mod
# yum groupinstall "GNOME Desktop" "Graphical Administration Tools"
# ln -sf /lib/systemd/runlevel5.target /etc/systemd/system/default.target
# reboot

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
安裝Apache
# yum install httpd
# rpm -qa | grep httpd
httpd-tools-2.4.6-31.el7.centos.x86_64
httpd-2.4.6-31.el7.centos.x86_64

# systemctl start httpd.service
#systemctl enable httpd.service

# systemctl status httpd

//舊指令# netstat -tunlp




-----防火牆加入http

# firewall-cmd --list-all
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --reload
# firewall-cmd --list-all


由 hostOS win7
http://192.168.1.105/


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

設定虛擬目錄

//因未找到SELinux放行規則
//所以先關閉SELINUX
//20160715似乎不用SELinux放行規則

#mkdir /home/test
#cd /home/test
# vi /home/test/index.html
this is Visual DIr
//#touch fille02 file02 file03


# vim /etc/httpd/conf/httpd.conf
...
Alias /test "/home/test"


//此部份設定正確即可
<Directory "/home/test">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

...

# systemctl restart httpd



//似乎無用到
# getsebool -a | grep http
# setsebool -P httpd_enable_homedirs=1
# getsebool -a | grep http





# ls -Z /home/test
-rw-r--r--. root root unconfined_u:object_r:home_root_t:s0 index.html

# chcon -R -t httpd_sys_content_t /home/test

# ls -Z /home/test
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html




//此法 以root在 /home底下新增的目錄有效
//         以root在 /         底下新增的目錄亦有效
//以新增帳號時，所建立的目錄無效



http://192.168.1.105/test/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

UserDir個人網頁

# useradd kk2
# passwd kk2   (123456)

# mkdir /home/kk2/public_html
# vim /home/kk2/public_html/index.html

# chmod 755 /home/kk2

# vim /etc/httpd/conf.d/userdir.conf
...
#    UserDir disabled

...

   UserDir public_html

...

# systemctl restart httpd


# tail /var/log/httpd/error_log
# tail /var/log/messages


//似乎不用
//解決 SELinux 的規則放行問題
# getsebool -a | grep httpd
# setsebool -P httpd_can_network_connect=1


http://192.168.1.105/~kk2/


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

VirtualHost 虛擬主機


# vim /etc/httpd/conf/httpd.conf
...

<VirtualHost *:80>
        DocumentRoot /var/www/html
        ServerName 192.168.1.105        //原來主機會受到加入的虛擬主機影響
</VirtualHost>

<VirtualHost *:80>
        DocumentRoot /var/www/asus
        ServerName web.asus.com.tw
</VirtualHost>

<VirtualHost *:80>
        DocumentRoot /var/www/acer
        ServerName web.acer.com.tw
</VirtualHost>

<Directory "/var/www/asus">
    Options Indexes
    AllowOverride None
    Require all granted
</Directory>

<Directory "/var/www/acer">
    Options Indexes
    AllowOverride None
    Require all granted
</Directory>

...

# sysemctl reload httpd

# mkdir /var/www/asus
# mkdir /var/www/acer

# echo "<h2>Asus web</h2>" > /var/www/asus/index.html
# echo "<h2>Acer web</h2>" > /var/www/acer/index.html

修改win7   hosts 檔
開始-->所有程式-->附屬應用程式-->記事本  右鍵-->以系統管理員身分執行
開啟記事本後-->檔案-->開啟舊檔：C:\Windows\System32\drivers\etc\host

新增資料：

192.168.1.105 web.asus.com.tw  web.acer.com.tw

完成後-->檔案-->儲存檔案
即可順利存檔

win7：
http://web.asus.com.tw/
http://web.acer.com.tw/

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
安裝vsftp
# useradd kk1
# passwd kk1     (123456)
# ls /home


# yum install vsftpd
# rpm -qa | grep vsftpd
vsftpd-3.0.2-9.el7.x86_64


# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
...
chroot_local_user=YES
...
pasv_enable=NO //允許client以FileZilla及 檔案總管   連線
allow_writeable_chroot=YES

# systemctl start vsftpd
# systemctl enable vsftpd
# systemctl status vsftpd

# firewall-cmd --permanent --zone=public --add-service=ftp

# firewall-cmd --reload
# firewall-cmd --list-all

或者關閉firewall
# systemctl stop firewalld.service
# systemctl status firewalld.service



//SELinux設定
# getsebool -a | grep ftp
ftp_home_dir --> off
....

# setsebool -P ftp_home_dir=1
# getsebool -a | grep ftp
ftp_home_dir --> on
....

或者關閉SELinux
# vim /etc/sysconfig/selinux
SELINUX=disabled



//vsftpd access /var/www/html

//-M:  不要建立使用者家目錄       -d:  指定某個目錄為家目錄，而不使用預設目錄。
# useradd -d /var/www/html web
# passwd web                //web123456

# chown -R web:web /var/www/html
# ls -l /var/www
drwxr-xr-x. 3 web  web  96 11月 21 10:54 html

# setsebool -P ftpd_full_access=on
# getsebool -a | grep ftp
.
ftpd_full_access --> on
.














++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


安裝php
# yum install php php-devel php-mysql php-mbstring
# rpm -qa | grep php
php-5.4.16-36.el7_1.x86_64
php-pdo-5.4.16-36.el7_1.x86_64
php-devel-5.4.16-36.el7_1.x86_64
php-mysql-5.4.16-36.el7_1.x86_64
php-common-5.4.16-36.el7_1.x86_64
php-mbstring-5.4.16-36.el7_1.x86_64
php-cli-5.4.16-36.el7_1.x86_64

# systemctl reload httpd

# vim /var/www/html/test.php

<?php

phpinfo();

php?>

http://192.168.1.105/test.php





++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
安裝MariaDB

# yum info MariaDB-server
...
Version     : 5.5.41     //非目前最新版
...

# vim /etc/yum.repos.d/MariaDB.repo
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.0/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

//新增MariaDB10套件庫

//以上參考 https://downloads.mariadb.org/mariadb/10.0.24/ 網頁內
// For best results with RPM packages, use the Repository Configuration Tool. -->
//    CentOS-->CentOS 7 (64-bit)

# yum install MariaDB-server MariaDB-client

# rpm -qa | grep MariaDB

MariaDB-client-10.0.20-1.el7.centos.x86_64

MariaDB-common-10.0.20-1.el7.centos.x86_64

MariaDB-server-10.0.20-1.el7.centos.x86_64

若使用
# yum -y install MariaDB

# rpm -qa | grep MariaDB
MariaDB-client-10.1.20-1.el7.centos.x86_64
MariaDB-server-10.1.20-1.el7.centos.x86_64
MariaDB-common-10.1.20-1.el7.centos.x86_64
MariaDB-shared-10.1.20-1.el7.centos.x86_64

# systemctl start mysql

//第1次設定root登入mysql密碼

# mysqladmin -u root password db123456  //設定root登入mysql密碼

# mysql -u root -p    //以root帳號登入mysql

MariaDB [(none)]> show databases;

MariaDB [(none)]> quit



//第1次後，再設定root登入mysql密碼
# mysql -u root -p
Enter password:        //輸入原密碼

MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('db123456');

//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
//2016-04-15      MariaDB練習匯入資料
# yum install -y mariadb-server
# rpm -qa | grep mariadb
mariadb-5.5.47-1.el7_2.x86_64
mariadb-server-5.5.47-1.el7_2.x86_64
mariadb-libs-5.5.47-1.el7_2.x86_64

# systemctl start mariadb.service
# systemctl is-active mariadb.service
active

# systemctl enable mariadb.service

# systemctl is-enabled mariadb.service

enabled

# mysqladmin -u root password db123456

# mysql -u root -p
Enter password:

MariaDB [(none)]> show databases;

MariaDB [(none)]> create database kkdb;          // drop database kkdb;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> show databases;

MariaDB [(none)]> show engines \G;

MariaDB [(none)]> use kkdb;
Database changed

MariaDB [kkdb]> create table tblmen (mid int primary key auto_increment, na varchar(20), accnt varchar(20), pwd varchar(20));
Query OK, 0 rows affected (0.03 sec)

MariaDB [kkdb]> describe tblmen;

MariaDB [kkdb]> show tables;

MariaDB [kkdb]> insert into tblmen values('','kk1','act1','pwd1');    //mid欄位為auto_increment

Query OK, 1 row affected, 1 warning (0.02 sec)




2016/12/26  insert、update、delete 練習---------------------------------

MariaDB [kkdb]> insert into tblmen (na,accnt,pwd) values ('kk4','act4','pwd4');


MariaDB [kkdb]>  update tblmen set na='kk44' ,accnt='act44' ,pwd='pwd44' where mid=4;


MariaDB [kkdb]> delete from tblmen where mid=4;

------------------------------------------------------------------------------

MariaDB [kkdb]> select * from tblmen;

//匯出資料表
MariaDB [kkdb]> select * into outfile 'tblmen.txt' from tblmen;

# ls /var/lib/mysql/kkdb/
db.opt  tblmen.frm  tblmen.txt

//新增3筆資料，區隔符號   Tab
[root@centos7 ~]# vi /var/lib/mysql/kkdb/tblmen.txt
[tab] kk3 [tab] act3 [tab]  pwd4
        kk4          act4          pwd4
        kk5          act5          pwd5

//匯入文字檔案
MariaDB [kkdb]> load data local infile '/var/lib/mysql/kkdb/tblmen.txt' into table tblmen;                 Query OK, 3 rows affected, 3 warnings (0.02 sec)
Records: 3  Deleted: 0  Skipped: 0  Warnings: 3

MariaDB [kkdb]> select * from tblmen;

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
安裝phpMyAdmin

//# yum install epel-release    //需要EPEL套件庫支援
# yum install phpMyAdmin
# rpm -qa | grep phpMyAdmin
phpMyAdmin-4.4.10-1.el7.noarch

# vim /etc/httpd/conf.d/phpMyAdmin.conf
...
<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8

   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require ip 192.168.1.101   //允許可登入的client端IP
       Require ip 127.0.0.1
       Require ip ::1
     </RequireAny>

...

<Directory /usr/share/phpMyAdmin/setup/>

   <IfModule mod_authz_core.c>

     # Apache 2.4

     <RequireAny>

       Require ip 192.168.1.101     //允許可登入的client端IP

       Require ip 127.0.0.1

       Require ip ::1

     </RequireAny>

...

# systemctl restart httpd

以遠端 ip：192.168.1.101連入

http://192.168.1.105/phpMyAdmin/setup/
建立伺服器-->基本設定-->伺服器名稱-->MariaDBServer
認證-->認證方式-->http  -->套用
概要-->設定檔案-->預設語言-->中文Chinese traditional   -->儲存

//由~/phpMyAdmin/setup/設定完成後產生的config.inc.php覆蓋phpMyAdmin/主設定檔
#cp /var/lib/phpMyAdmin/config/config.inc.php /etc/phpMyAdmin/

http://192.168.1.105/phpMyAdmin/
資料庫-->建立新資料庫-->kkdb  ;   utf8_general_ci   -->建立
建立資料表-->tblmen  -->欄位數：4  -->執行

mid   varchar(10)   primary
na   varchar(10)
accnt   varchar(10)
pwd   varchar(10)

-->儲存






++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
安裝Samba Server
# yum -y install samba samba-client samba-common
# rpm -qa | grep samba
samba-libs-4.1.12-23.el7_1.x86_64
samba-client-4.1.12-23.el7_1.x86_64
samba-common-4.1.12-23.el7_1.x86_64
samba-4.1.12-23.el7_1.x86_64


-----------------------------------2016-12-30
# yum -y install samba
# rpm -qa | grep samba
samba-common-4.4.4-9.el7.noarch
samba-client-libs-4.4.4-9.el7.x86_64
samba-common-tools-4.4.4-9.el7.x86_64
samba-common-libs-4.4.4-9.el7.x86_64
samba-libs-4.4.4-9.el7.x86_64
samba-4.4.4-9.el7.x86_64

----------------------------------




#mkdir -p /samba/data
#chmod -R 755 /samba/data
#chown -R nobody:nobody /samba/data

#ls -l /samba
drwxr-xr-x. 2 nobody nobody 32  7月 30 15:13 Data

#mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
#vi /etc/samba/smb.conf
.
//最末加入

[global]
workgroup = WORKGROUP
server string = Samba Server %v
#netbios name = centos
security = user
map to guest = bad user
dns proxy = no

#===== Share Definitions ====
[Samba分享]
path = /samba/data
browsable =yes
writable = yes
guest ok = yes
read only = no


#systemctl start smb.service

#firewall-cmd --permanent --zone=public --add-service=samba
#firewall-cmd --reload

win7：
檔案總管-->網址列-->  \\192.168.2.9  -->Samba分享

//Further we need to allow the selinux for the samba configuration as follows:
#chcon -t samba_share_t /samba/data

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
在Linux存取Windows分享的資料夾 - smbclient

win7
一、 c:\share -->右鍵-->內容-->共用-->共用-->新增everyone帳號 權限：讀取/寫入-->共用-->完成-->關閉

二、 開始-->控制台-->網路和網際網路-->選擇家用群組和共用選項-->變更進階共用設定-->關閉以密碼保護的共用-->儲存變更-->確定



# smbclient //192.168.2.10/share -U everyone
Enter everyone's password:  //everyone沒密碼直接按Enter
smb: \>

//將win7分享資料夾掛載到centos
# yum -y install cifs-utils
//A default CentOS 7 build will not be able to mount SMB\CIFS shares, unless you customized the install. We’ll need to install a package onto the server that allows it to understand the SMB protocol.

# mkdir /mnt/sysbk
# mount.cifs //192.168.2.10/share /mnt/sysbk -o username=everyone
#df
.
//192.168.2.10/share             62910508 31345608 31564900   50% /mnt/sysbk

.

# cp anaconda-ks.cfg /mnt/sysbk

檢查 win7  c:\share\anaconda-ks.cfg






++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

安裝 bind server

# rpm -qa | grep bind

# yum install bind bind-utils

# rpm -qa | grep bind

bind-license-9.9.4-18.el7_1.3.noarch

bind-utils-9.9.4-18.el7_1.3.x86_64
bind-9.9.4-18.el7_1.3.x86_64
bind-libs-9.9.4-18.el7_1.3.x86_64
bind-libs-lite-9.9.4-18.el7_1.3.x86_64

# vi /etc/named.conf

.

        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };

.

        allow-query     { 192.168.2.0/24; };
        allow-recursion { 192.168.2.0/24; };

.

# systemctl restart named.service

# firewall-cmd --list-all
# firewall-cmd --permanent --add-port=53/udp

# firewall-cmd --permanent --add-port=53/tcp

# firewall-cmd --reload

//centos7本機測試
# dig @192.168.2.9 www.kh.edu.tw

//win7測試
先將DNS設定為192.168.2.9
(一)
C:\Users\User>nslookup

> server 192.168.2.9
DNS request timed out.
    timeout was 2 seconds.
預設伺服器:  [192.168.2.9]
Address:  192.168.2.9

> www.kh.edu.tw

伺服器:  [192.168.2.9]

Address:  192.168.2.9

未經授權的回答:

名稱:    www.kh.edu.tw

Addresses:  2001:288:8201:2::5

          163.32.250.5

>exit

(二)
http://www.kh.edu.tw/





//Forward Zone

# vi /etc/named.rfc1912.zones
...
zone "502.kk" IN {

        type master;
        file "502.kk";
};

# vi /var/named/502.kk
$TTL 3H
@ IN SOA 502.kk root.gmail.com. (
        0
        3H
        1H
        1W
        3H )


@ IN NS dns.502.kk.
dns.502.kk. IN A 192.168.1.105
www IN A 192.168.1.105
ftp IN CNAME dns.502.kk.

# systemctl restart named
# dig @192.168.1.105 dns.502.kk
# dig @192.168.1.105 ftp.502.kk
# dig @192.168.1.105 www.502.kk

Server6_Web

# vi /var/www/html/index.php
<?php
if ($_POST["act"]=="login"){
        $db_link=mysql_connect("localhost","root","db123456");
        $db_sel=mysql_select_db("kkdb");
        $str_sel="SELECT * FROM `tblmen` WHERE `accnt`= '".$_POST["accnt"]."' AND `pwd`='".$_POST["pwd"]."'";

        $result=mysql_query($str_sel);
        $data_cnt=mysql_num_rows($result);

        if ($data_cnt==1){
                header("Location:list.php");
        }else{
                header("Location:index.php");
        }

}
?>

<html>
<head></head>
<body>
<h1 align="center">會員登入</h1>
<form action="" method="post" name="formAdd">
<table align="center">
<tr><td>帳號</td><td><input type="text" name="accnt"></td></tr>
<tr><td>密碼</td><td><input type="text" name="pwd"></td></tr>
<tr><td></td><td>
<input type="hidden" value="login" name="act">
<input type="submit" value="登入" name="ok">
</td></tr>
</table>
</form>
</body>
</html>

+++++++++++++++++++++++++++++

# vi /var/www/html/list.php
<?php
$db_link=mysql_connect("localhost","root","db123456");

mysql_query("SET NAMES 'utf8'");

$db_sel=mysql_select_db("kkdb");
$str_sel="select * from tblmen";
$result=mysql_query($str_sel);

?>


<html>
<head></he/ad>
<body>
<h1 align="center">學生系統</h1>
<p align="center"><a href="add.php">新增學生資料</a>   <a href="query.php">查詢學生資料</a></p>
<table align="center">
<tr><td>編號</td><td>名字</td><td>帳號</td><td>密碼</td></tr>

<?php
while ($tbl_rows=mysql_fetch_assoc($result)){
        echo "<tr>";
        echo "<td>".$tbl_rows["mid"]."</td>";
        echo "<td>".$tbl_rows["na"]."</td>";
        echo "<td>".$tbl_rows["accnt"]."</td>";
        echo "<td>".$tbl_rows["pwd"]."</td>";
        echo "<td><a href='update.php?mid=".$tbl_rows["mid"]."'>修改</a></td>";
        echo "<td><a href='delete.php?mid=".$tbl_rows["mid"]."'>刪除</a></td>";
        echo "</tr>";

}
?>

</table>
</body>
</html>

++++++++++++++++++++++++++++++++++++

# vi /var/www/html/add.php

<?php
if ($_POST["act"]=="add"){
        $db_link=mysql_connect("localhost","root","db123456");

        mysql_query("SET NAMES 'utf8'");


        $db_sel=mysql_select_db("kkdb");
        $str_insert="INSERT INTO `tblmen`(`mid`, `na`, `accnt`, `pwd`) VALUES ('".$_POST["mid"]."','".$_POST["na"]."','".$_POST["accnt"]."','".$_POST["pwd"]."')";
        mysql_query($str_insert);
        header("Location:list.php");

}
?>

<html>
<head></head>
<body>
<h1 align="center">新增資料</h1>
<p align="center"><a href="list.php">返回主畫面</a></p>
<form action="" method="post" name="formAdd">
<table align="center">
<tr><td>編號</td><td><input type="text" name="mid"></td></tr>
<tr><td>名字</td><td><input type="text" name="na"></td></tr>
<tr><td>帳號</td><td><input type="text" name="accnt"></td></tr>
<tr><td>密碼</td><td><input type="text" name="pwd"></td></tr>
<tr><td></td><td>
<input type="hidden" value="add" name="act">
<input type="submit" value="新增" name="ok">
<input type="reset" value="清除" name="erase">
</td></tr>
</table>
</form>
</body>
</html>

++++++++++++++++++++++++++

# vi /var/www/html/update.php

<?php
$db_link=mysql_connect("localhost","root","db123456");


mysql_query("SET NAMES 'utf8'");


$db_sel=mysql_select_db("kkdb");

if ($_POST["act"]=="update"){
        $str_update="UPDATE `tblmen` SET `na`='".$_POST["na"]."',`accnt`='".$_POST["accnt"]."',`pwd`='".$_POST["pwd"]."' WHERE `mid` ='".$_POST["mid"]."'";


        mysql_query($str_update);
        header("Location:list.php");

}
$str_sel="SELECT * FROM `tblmen` WHERE `mid`='".$_GET["mid"]."'";
//echo $str_sel;

$result=mysql_query($str_sel);
$tbl_rows=mysql_fetch_assoc($result);
?>

<html>
<head></head>
<body>
<h1 align="center">修改資料</h1>
<p align="center"><a href="list.php">返回主畫面</a></p>
<form action="" method="post" name="formUpdate">
<table align="center">
<tr><td>編號</td><td><input type="text" name="mid" value="<?php echo $tbl_rows["mid"]; ?>" disabled></td></tr>
<tr><td>名字</td><td><input type="text" name="na" value="<?php echo $tbl_rows["na"]; ?>"></td></tr>
<tr><td>帳號</td><td><input type="text" name="accnt" value="<?php echo $tbl_rows["accnt"]; ?>"></td></tr>
<tr><td>密碼</td><td><input type="text" name="pwd" value="<?php echo $tbl_rows["pwd"]; ?>"></td></tr>

<tr><td></td><td>

<input type="hidden" value="<?php echo $tbl_rows["mid"]; ?>" name="mid">

<input type="hidden" value="update" name="act">

<input type="submit" value="更新" name="ok">

<input type="reset" value="清除" name="erase">

</td></tr>

</table>

</form>

</body>

</html>

+++++++++++++++++++++++++++++++++

# vi /var/www/html/query.php

<html>
<head></head>
<body>
<h1 align="center">會員查詢</h1>
<p align="center"><a href="list.php">返回主畫面</a></p>
<form action="" method="post" name="formQuery">
<table align="center">
<tr><td>姓名</td><td><input type="text" name="na"></td><td></td><td></td></tr>
<tr><td></td><td>
<input type="hidden" value="query" name="act">
<input type="submit" value="查詢" name="ok">
</td><td></td><td></td></tr>

<tr><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td></td><td></td><td></td></tr>

<tr><td>編號</td><td>姓名</td><td>帳號</td><td>密碼</td></tr>

<?php
if ($_POST["act"]=="query"){
        $db_link=mysql_connect("localhost","root","db123456");


        mysql_query("SET NAMES 'utf8'");


        $db_sel=mysql_select_db("kkdb");
        $str_sel="SELECT * FROM `tblmen` WHERE `na` LIKE '%".$_POST["na"]."%'";
//echo $str_sel;
        $result=mysql_query($str_sel);
        $data_cnt=mysql_num_rows($result);

       if ($data_cnt!=0){
                while ($tbl_rows=mysql_fetch_assoc($result)){
                        echo "<tr>";
                        echo "<td>".$tbl_rows["mid"]."</td>";

                        echo "<td>".$tbl_rows["na"]."</td>";

                        echo "<td>".$tbl_rows["accnt"]."</td>";

                        echo "<td>".$tbl_rows["pwd"]."</td>";

                        echo "</tr>";

                }

        }

}

?>

</table>

</form>

</body>

</html>

++++++++++++++++++++++++++++++++++

# vi /var/www/html/delete.php

<?php

$db_link=mysql_connect("localhost","root","db123456");

$db_sel=mysql_select_db("kkdb");

$str_del="DELETE FROM `tblmen` WHERE `mid`='".$_GET["mid"]."'";

$result=mysql_query($str_del);

?>

<html>

<head></head>

<body>

<h1 align="center">資料刪除完畢！</h1>

<p align="center"><a href="list.php">返回主畫面</a></p>

</body>

</html>

Server5_bind

# yum -y install bind bind-chroot
# vi /etc/sysconfig/iptables
.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

# service iptables restart
# service named start
# netstat -tunlp

# dig @127.0.0.1 tw.yahoo.com
.
;; ANSWER SECTION:
.

# vi /etc/named.conf

.

listen-on port 53 { any; };   //原127.0.0.1

.

allow-query     { any; };   //原localhost

# service named restart

# dig @192.18.2.105 tw.yahoo.com

+++++++++++++++++++++++++++++++++++++++

# vi /etc/named.rfc1912.zones
//只要自己的正解即可
zone "502.kk" IN {
        type master;
        file "named.502.kk";
        allow-update { none; };

};

# vi /var/named/named.502.kk
$TTL 600
@ IN SOA dns.502.kk. guochin369@gmail.com. (0 3H 15M 1W 1D)
@ IN NS dns.502.kk.
dns IN A 192.168.2.105
www IN A 192.168.2.105

# service named restart


# ping www.502.kk

# dig @dns.502.kk tw.yahoo.com

+++++++++++++++++++++++++++++++++++++++

另一測試電腦IP：192.168.2.51 Win7 設定dns：192.168.2.105
cmd
c:\Users\User>ping 192.168.2.105
c:\Users\User>ping dns.502.kk
c:\Users\User>ping www.50.2kk
c:\Users\User>ping tw.yahoo.com

瀏覽器連結tw.yahoo.com

Server4_samba

# yum -y install samba
# useradd kk7 -s /sbin/nologin
# smbpasswd -a kk7
New SMB password:
Retype new SMB password:
Added user kk7.

# service smb start

ps：於win7內
        開始-->執行-->\\192.168.2.105

Server3_php_MySql

# yum -y install php
# rpm -qa | grep php
php-common-5.3.3-40.el6_6.i686
php-cli-5.3.3-40.el6_6.i686

php-5.3.3-40.el6_6.i686

# vi /etc/php.ini
.
register_globals = On
# service httpd restart

# vi /var/www/html/test.php
<?php
phpinfo();
php?>

+++++++++++++++++++++++++++++++++++++++++

# yum -y install mysql mysql-server
# rpm -qa | grep mysql
mysql-libs-5.1.73-3.el6_5.i686
mysql-5.1.73-3.el6_5.i686
mysql-server-5.1.73-3.el6_5.i686

# service mysqld start
# service mysqld status

# mysqladmin -u root password dd123   //設定root登入mysql密碼 
# mysql -u root -p   //帳號root登入mysql
Enter password:
mysql> show databases;
mysql> quit

# mysqladmin -u root -p password db123456   //變更root密碼
Enter password:   //原密碼  


~~~~~~~~~~~~變更MySQL預設編碼以免影響中文呈現
步驟1：
php程式中，資料開啟時加上
mysql_query("SET NAMES 'utf8'");

步驟2：似乎不需
# cp /etc/my.cnf /etc/my.cnf.bk
# cp /usr/share/doc/mysql-server-5.1.73/my-large.cnf /etc/my.cnf
# vi /etc/my.cnf
.
[client]
.
default-character-set=utf8
.
[mysqld]
.
default-character-set=utf8

init_connect='SET NAMES utf8'

.

# service mysqld restart

# mysql -u root -p

Enter password:

mysql> show variables like '%character%';

+--------------------------+----------------------------+

| Variable_name            | Value                      |

+--------------------------+----------------------------+

| character_set_client     | utf8                       |

| character_set_connection | utf8                       |

| character_set_database   | utf8                       |

| character_set_filesystem | binary                     |

| character_set_results    | utf8                       |

| character_set_server     | utf8                       |

| character_set_system     | utf8                       |

| character_sets_dir       | /usr/share/mysql/charsets/ |

+--------------------------+----------------------------+

8 rows in set (0.00 sec)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+++++++++++++++++++++++++++++++++++++++++

# yum -y install php-mysql php-mbstring
# rpm -qa | grep php
php-common-5.3.3-40.el6_6.i686
php-mbstring-5.3.3-40.el6_6.i686
php-cli-5.3.3-40.el6_6.i686
php-mysql-5.3.3-40.el6_6.i686
php-5.3.3-40.el6_6.i686

php-pdo-5.3.3-40.el6_6.i686

 wget http://sourceforge.net/projects/phpmyadmin/files/phpMyAdmin/4.0.10.8/phpMyAdmin-4.0.10.8-all-languages.tar.gz
# tar -zxvf phpMyAdmin-4.0.10.8-all-languages.tar.gz
# cp -r phpMyAdmin-4.0.10.8-all-languages /var/www/html/phpMyAdmin   //-r複製目錄
# cd /var/www/html/phpMyAdmin/
# cp config.sample.inc.php config.inc.php

# vi config.inc.php
.
$cfg['Servers'][$i]['auth_type'] = 'http';   //原cookie改成http

# service mysqld restart
# service httpd restart

瀏覽器
http://192.168.2.105/phpMyAdmin
root
db123456
登入


++++++++++++++++++++++++++++++++++++++++++

phpMyAdmin
資料庫
建立資料庫：kkdb    編碼排序：utf8_unicode_ci  -->建立

建立資料表：tblmen   欄數：4   -->執行

mid varchar 10 utf8_unicode_ci  索引：primary
na varchar 20 utf8_unicode_ci
accnt varchar 10  utf8_unicode_ci
pwd varchar 10  utf8_unicode_ci

編碼與排序： utf8_unicode_ci   -->儲存



~~~~~~~~~~~~~由phpMyAdmin匯入文字資料
原始資料由EXCEL另存新檔-->存檔類型：文字檔(Tab字元分隔)-->按<是> -->再開啟所得文字檔，另存新檔-->存檔類型：UTF-8。
進入phpMyAdmin-->匯入-->選擇檔案-->首列跳過的列數：1(因EXCEL原始資料有標題列)-->格式：CSV-->格式選項：欄位分隔符號：\t (表示Tab字元分隔)-->執行。

Server2_http

# yum -y install httpd
# rpm -qa | grep httpd
httpd-tools-2.2.15-39.el6.centos.i686

httpd-2.2.15-39.el6.centos.i686

# vi /etc/sysconfig/iptable
.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# service iptables restart
# service httpd start

# ps aux | grep httpd   //或netstat -tunlp
# chkconfig httpd on   //即setup或ntsysv

# vi /etc/httpd/conf/httpd.conf
.
.
DirectoryIndex index.html index.html.var index.php
.

ServerName www.502.kk:80

.

KeepAlive On

#service httpd restart




++++++++++++++++++

# vi /etc/httpd/conf/httpd.conf
<IfModule mod_userdir.c>
.
# UserDir disabled
.
UserDir public_html


</IfModule>
.
.
Alias /webkk7 /home/kk7/public_html
.
# service httpd restart
# chmod 711 /home/kk7
# vi /home/kk7/index.html

瀏覽器：
http://192.168.2.105/~kk7

http://192.168.2.105/webkk7
(Alias /webkk7 /home/kk7/public_html)


+++++++++++++++++++++++++

# mkdir /webs
# chmod 711 /webs
# cd /webs
# vi index.html
.
this is from /webs

# vi /etc/httpd/conf/httpd.conf

.

Alias /w3 /webs

# service httpd restart

瀏覽器：
http://192.168.2.105/w3/

Server1_vsftp

#vi /etc/selinux/config

.

.

SELINUX=disabled   //預設enforcing,後重新開機

++++++++++++++++++++++++++++++++++

#rpm -qa | grep vsftpd

#yum -y install vsftpd

#service vsftpd start

#netstat -tunlp | grep vsftpd

# vi /etc/sysconfig/iptables

.

.

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

# service iptables restart

# vi /etc/vsftpd/vsftpd.conf

.

.加入

pasv_enable=no

anonymous_enable=NO

chroot_local_user=YES

# service vsftpd restart

#yum -y remove vsftpd


++++++++++++++++++++++++++++++

使用者權限群組相關

#adduser kk1
#passwd kk1
New password:....
#su kk1
$logout   //登出回到root

+++++++++++++++++++++++++++++++++++++++

#groupadd sales   //新增群組sales
#cat /etc/group
#adduser -g sales kk2   //新增帳號kk2且加入sales群組
#passwd kk2
#cat /etc/passwd   //查看帳號資料   或   #id kk2

+++++++++++++++++++++++++++++++++++++++

#cp install.log install.log.kk
#ls -l install.log.kk
#chown kk2:sales install.log.kk   //變更檔案install.log.kk擁有者及群組
#ls -l install.log.kk


#chmod ugo+x install.log.kk   //檔案增加u,g,o 權限r,w,x(4,2,1)

# chmod -R +w /home/kk2   //資料夾變更權限

+++++++++++++++++++++++++++++++++++++++

#gzip install.log.kk   //壓縮為install.log.kk.gz

#gunzip install.log.kk.gz

#tar -cvf Myinstall.log.tar install.log.kk install.log.mm

//打包成Myinstall.log.tar

//-c產生新的包裹檔 -v看指令進度

//-f指定包裹檔名稱 -x將包裹檔解開

#tar -xvf Myinstall.log.tar

#tar -czvf Myinstall.log.tar.gz install.log.kk install.log.mm

//先打包再壓縮 *.tar + *.gz =*.tar.gz

#tar -xzvf  Myinstall.log.tar.gz   //先解壓縮再解開包裹檔

常用指令

#date 080414302014  //設定系統時間 2014/8/4  14:30 

# du -sh /home  //目錄空間使用量  s:不顯示子目錄，全部加總

                                                          h:以磁碟單位顯示用量

# df -h              //掛載分割區資訊


+++++++++++++++++++++++++++++++++

#yum -y update
# vi /etc/crontab
.
.
0 5 * * * root /user/bin/yum -y update
//minute hour day month day of week 
//每天早上5時自動更新
//#which yum 查詢令位置

+++++++++++++++++++++++++++++++++

# cat /etc/passwd   //帳號相關

# cat /etc/shadow   //密碼相關
# cat /etc/group  //群組名稱

+++++++++++++++++++++++++++++++++

# ps aux | grep vsftpd

# kill 2845   //當時的pid
# netstat -tunlp   //-t:只列tcp -u:只列udp
                             -n:埠號顯示 -l:只列正在傾聽
                             -p:行程編號

+++++++++++++++++++++++++++++++++

#wget ftp://.../vsftpd-2...rpm
#rpm -ivh vsftpd-2...rpm   //-i:安裝 -h:顯示進度列###
#rpm -Uvh vsftpd-2...rpm   //更新套件
#rpm -e vsftpd-2...rpm   //移除 erase

+++++++++++++++++++++++++++++++++

# more /root/install.log   //空白鍵 下ㄧ頁 q:離開
# less /root/install.log   //PageUp + PageDown q:離開
                                        :20移動到20行
                                        /可搜尋文字
# tail -n 3 -f /root/install.log   //-n 3 顯示檔尾3行
                                                  -f 持續監看  Ctrl+C 中斷

# touch /root/install.log   //1.可新增空白檔案 
                                           2.改變檔案更動時間

# cat -n /root/install.log   //-n行號檢視

+++++++++++++++++++++++++++++++++

# ls -l /usr/lib | more   //ls輸出結果 接至 more輸入來源
                                      | 管線

# df > mydf   //將df結果產生檔案mydf若mydf存在則覆蓋
# cat mydf


# echo "data1" > myfile   //檔案不存在則產生檔案
# cat myfile
# echo "data2" > myfile   //覆蓋
# cat myfile
# echo "data3" >> myfile   //新資料加至原檔尾端

# cat myfile


+++++++++++++++++++++++++++++++++

# mkdir dvdrom
# mount -t iso9660 /dev/cdrom dvdrom   //VirtualMachine要設定好CD/DVD-->Connection-->Use physical drive：實際光碟位置
# ls dvdrom
# umount dvdrom

+++++++++++++++++++++++++++++++++

#mkdir usb
#mount -t vfat /dev/sdb usb   //需為FAT32，NTFS不支援
#ls usb
#umount usb

++++++++++++++++++++++++++++++++
# route -n > RouteTable.txt
# cat RouteTable.txt
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0

0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0

網路設定

#setup
設定Network configuration  -->  Device configuration  -->  eth0

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0c:29:d7:4c:b2
TYPE=Ethernet
UUID=eca79f97-5737-4fa7-8a47-b7407cfccfbd
ONBOOT=yes                                                       //設定此項後 network restart 網路即啟動
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.2.105
NETMASK=255.255.255.0
GATEWAY=192.168.2.1
DNS1=163.28.136.14
IPV6INIT=no
USERCTL=no

#service network restart
#ifconfig
後即以pietty連線操作即可



# vi /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.2.105 centos.502.kk   //設定電腦名稱
以上設定需與
#cat /etc/sysconfig/network  //設定HostName
#cat /etc/resolv.conf   //設定DNS
或
#setup  //若以pietty 連線 需將  選項  -->  亞洲語系修正  -->  Unicode亞洲寬符號字元  取消，才能正常顯示畫面
網路設定 -->  DNS組態設定

#ping centos.502.kk



-----------------------------------------------------------
關閉root使用ssh

# vi /etc/ssh/sshd_config
.
#PermitRootLogin yes改為
PermitRootLogin no
.
# systemctl restart sshd

$ su root    //以chinku帳號登入後再取得root權限