校務佈告欄附加檔案中文檔名下載解決辦法

sfs3 要下載中文檔名檔案，需要改「傳送 UTF-8 URL」這問題，其實算是有點麻煩。

有人分享了一篇文章 http://blog.urdada.net/2005/09/08/24/

 

 ，可以解決中文檔名問題。

我在 Centos 測試過，是可以的。不需改「傳送 UTF-8 URL」，就可以正常下載中文檔案。不過我學校沒使用 sfs3 公布欄等功能，所以也請大家測試看看是否可行。

一、安裝 httpd-devel （這是為了等一下可以執行apxs )

代碼: 選擇全部

yum -y install httpd-devel

二、抓取 mod_fileiri

代碼: 選擇全部

wget http://dev.w3.org/apache-modules/mod_fileiri/mod_fileiri.c

三、執行 

代碼: 選擇全部

apxs -i -a -c mod_fileiri.c

10/23 補充：

若安裝過程發生以下狀況

/usr/lib64/apr-1/build/libtool: line 970: gcc：命令找不到

apxs:Error: Command failed with rc=65536

請再安裝 gcc

代碼: 選擇全部

yum -y install gcc

安裝完成會顯示（部分內容）

Libraries have been installed in:

/usr/lib/httpd/modules

…...

chmod 755 /usr/lib/httpd/modules/mod_fileiri.so

[activating module `fileiri' in /etc/httpd/conf/httpd.conf]

四、查看 /etc/httpd/conf/httpd.conf ，會多出這一行

代碼: 選擇全部

LoadModule fileiri_module     /usr/lib/httpd/modules/mod_fileiri.so

請在 httpd.conf 再加上下面的東西

代碼: 選擇全部

<IfModule mod_fileiri.c>

    FileIRI On

    FilenameCharset Big5

</IfModule>

五、重啟 httpd

代碼: 選擇全部

service httpd restart

完成！

Linux管理實用招式

一、利用PAM管制使用登入
1.將sysadmin這個管理者加入「wheel」群組，因為必須是這個群組才能執行「su」指令
usermod -G10 sysadmin
2.修改以下這個檔案，以上才能生效
vi /etc/pam.d/su


auth            sufficient      /lib/security/pam_rootok.so debug
auth            required        /lib/security/pam_wheel.so group=wheel

二、利用TCP wrapper管制網路來源
1.修改/etc/hosts.deny

vi /etc/hosts.deny

ALL:ALL
2.修改/etc/hosts.allow

vi /etc/hosts.allow

ALL:163.17.110.0/255.255.255.128:allow
sshd:163.17.110.0/255.255.255.128:allow
vsftpd:ALL:allow
sendmail:ALL:allow

注意：這裡的連線範圍請依自己的需求設定

三、管制系統內不用的帳號

chmod 604 /etc/passwd （註：預設為644）

四、強迫使用者登出

vi /etc/profile

在「HISTSIZE = 1000」後加入下面敘述

TMOUT=600

五、限制一般帳號的使用權限

只要在執行「useradd」指令新增使用者時，多加「-s /bin/false」參數就可以限制一般帳號的使用權限。

六、限制帳戶過度佔用系統資源

vi /etc/security/limits.conf

在檔案的最後面加上以下三行

* hard core 0
* hard rss 5000
* hard nproc 20

接著修改/etc/pam.d/login
vi /etc/pam.d/login

在檔案的最後面加上以下一行
session  required     /lib/security/pam_limits.so

七、節省系統資源，以runlevel 3登入

vi /etc/inittab

將「id:5:initdefault:」修改為「id:3:initdefault:」即可


八、使用者一登入即，E-mail通知管理者

vi /etc/profile

#紀錄使用者登入的log
time=`date +%Y%m%d:%H%M%S`
#[使用者登入時間]:遠端主機名稱:使用者名稱
echo "[$time]:$REMOTEHOST:$USER." > /tmp/userlogin.log
#mail -s "信件的主旨" 收信人 < 記錄檔
mail -s "User Login!!" sysadmin@xxx.xxx.xxx.xxx < /tmp/userlogin.log
#清除login檔案
rm /tmp/userlogin.log


九、利用chkrootkit揪出木馬

網址 http://www.chkrootkit.org/download 下載最新版本的chkrootkit

tar zxvf chkrootkit.tar.gz

cd chkrootkit-xxx/

make sense

使用chkrootkit偵測木馬程式
./chkrootkit > chklist.txt

將chkrootkit加入系統排程
vi /etc/crontab

0 0 * * *  root (cd /root/chkrootkit-0.48;./chkrootkit 2>&1 |mail -s "chkrootkit output" root)

十、利用Ping、DoS、SYK化解外來攻擊

1.  vi /etc/rc.d/rc.local
在檔案內容最後加入，則開機時就生效

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

（註：在終端機打入以上兩列命令，則馬上生效）

2.  vi /etc/sysctl.conf
在檔案內容最後加入

net.ipv4.icmp_echo_ignore_all = 1

net.ipv4.icmp_echo_ignore_broadcast = 1

以上設定完成後，重新啟動網路服務
/etc/rc.d/init.d/network restart

十一、為系統組態檔上鎖
chattr +i /etc/services

十二、將「/etc/rc.d/init.d」目錄設成唯讀（原為755）
chmod -R 700 /etc/rc.d/init.d

十三、將「/etc/xinetd.d」目錄上鎖
chattr +i /etc/xinetd.d

十四、防火牆設定
vi /etc/sysconfig/iptables

設定參考如下：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 163.17.110.0/25 --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp -s 163.17.110.0/25 --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp -s 163.17.110.0/25 --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 163.17.110.0/25 --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 163.17.110.0/25 --dport 445 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 163.17.110.0/25 --dport 873 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 163.17.110.0/25 --dport 10000 -j ACCEPT


最後別忘了，重新啟動iptables

service iptables restart

impress 投影片窗格不能固定了

學生不小心將impress 投影片窗格拉出來，結果就不能固定了。

解決方法：在「投影片」字旁，按Ctrl + 滑鼠左鍵二下即可固定投影片窗格。 

高年級教室互動式投影機的問題

某班的投影機無法開機，經細查，面板上顯示有電源，但不論利用遙控器或手動按電源開關，皆無法開機。
最後將後方電源線拔除再插上，就正常了。（說明：新行政大樓這棟的教室，其投影機的電源都是直接從電箱接過來的，所以投影機都是24小時待命中，或許因為如此，久了便當機不回應了。）

ESXI虛擬Centos主機，複製機不能上網的解決方法

在ESXI中，啟動了一台複製的［原先正常可上網的］虛擬Centos主機，卻發現無法上網，（可是同樣是複製的虛擬機，Ｗin2003或Win2008都仍然可以正常上網），為什麼呢？
因為在Centos　的/etc/sysconfig/network-scripts/ifcfg-eth0檔案中，記錄了網卡的卡號了，複製後的新虛擬機，網卡卡號已不同了，須更改它就可以了。（在vSphere Client中，對該虛擬機Edit settings，點選Network adapter就可以找到新MAC Address的號碼了）

centos 的 IPV6 設定

一、 先停用 ipv6的防火牆

二、網路設定的部分

# service ip6tables stop

# vi /etc/sysconfig/network

NETWORKING_IPV6=yes

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

IPV6INIT=yes
IPV6ADDR=2001:288:5460:1::10/64
IPV6_DEFAULTGW=2001:288:5460::ff

重新啟動網路設定
# service network restart

三、測試(ping6 , traceroute6 , route)

$ ping6 ipv6.google.com

$ traceroute6 ipv6.google.com