BenIT

# netstat -tulpn| grep :80

# killall -9 httpd

# service httpd start

DDoS (distributed denial-of-service) 及 DoS (denial-of-service) 在網路上十分常見，而 DoS 攻擊所傳送的請求跟正常的請求一樣，分別在於每秒鐘發出大量請求到伺服器，使伺服器的負載增加，最常見的情況是伺服器暫停服務。

而 mod_evasive 則是一個預防 Apache 遭受 DDos 攻擊的模組，可以防止同一個 IP 對相同 URI 發出的大量請求，可設定的選項有：

– 限制同一個 IP 在一定秒數內請求一個頁面或檔案的次數。
– 限制同一個 IP 一秒內只可發出 50 個請求。
– 設定被禁止的 IP 封鎖時間。

在 linux 伺服器下指令

#mount -t nfs  ServerIP://moodledata /mnt/MOODLEDATA -o  nolock 

1.先建立外部郵件聯絡人

收信者組態=>郵件聯絡人 => 新增郵件聯絡人

查看進程數量,判斷連接人數
ps -ef|grep httpd|wc -l
pstree |grep httpd

SSL的設定需要有憑證，憑證可以向CA申請 (如 HiTrust 的Verisign SSL ) 或自行建置，以下說明自行建置CA，核發憑證的過程

安裝憑證授權單位(CA)

• 因為不想花錢或是只在內部使用的Web 站台，想要使用SSL的功能，就必須自己成為憑證授權單位，自己發憑證給自己的網站使用
• 電腦名稱與CA有很大的關連，建議先將電腦名稱更改為叫有意義的名字
• 先想好要IIS中的哪一個站台成為SSL的站台
• 安裝CA的步驟：控制台/新增或移除程式/新增移除Windows元件/Certificate Services
• 安裝完畢後會在IIS的預設的網站中建立CertSrv,CertControl,CertEnroll等三個虛擬目錄

產生憑證要求

1. 開啟 IIS 管理員。
2. 在要安裝憑證的網站按一下滑鼠右鍵，再按內容。 //是網站而不是虛擬目錄喔
3. 按一下「目錄安全設定」索引標籤。
4. 按一下伺服器憑證按鈕，按下一步
5. 點選「建立新憑證」，按下一步，點選「準備要求，但於稍後傳送」，按下一步
6. 輸入憑證名稱與金鑰位元長度，可採預設值即可
7. 輸入公司名稱及單位，通常是公司與部門的正式名稱
8. 輸入「一般名稱」，此名稱十分重要，預設為NetBios的電腦名稱(IntraNet上使用)，但若使用在 InterNet上，則必須改用網站的FQDN名稱(例如：dcicc.ncit.edu.tw)。 //若網站名稱與憑證名稱不同，則使用者在瀏覽時會出現「安全性憑證的名稱不正確或與網站的名稱不相符」的安全性警告
9. 在「國家/地區」，「省/州」與「城市/位置」欄位中輸入適當的資訊，再按下一步。
10. 輸入欲產生的「憑證要求」檔案名稱 (c:\certreq.txt)，再按下一步。
    -----BEGIN NEW CERTIFICATE REQUEST----- 
    MIIDOjCCAqMCAQAwXzELMAkGA1UEBhMCVFcxDzANBgNVBAgTBlRhaXdhbjERMA8G 
    A1UEBxMIVGFpY2h1bmcxDTALBgNVBAoTBGN5dXQxCzAJBgNVBAsTAmNjMRAwDgYD 
    

Exchange 2010 憑證過期可以直接在UI上執行更新動作
1.開啟Exchange管理主控台\伺服器組態\點選Exchange Server名稱\確認是使用哪張憑證

2.點選該憑證應該該會有一個延展或更新的選項，點下去照步驟將.req檔案匯出

3.將.req檔案用記事本開啟，並複製所有文字(包含上下引線)

4.開啟憑證伺服器網頁，點選要求憑證->進階平正要求->用Base-64編碼->輸入剛才複製的文字並選擇網頁伺服器->提交->下載憑證
(127.0.0.1/certsrv)

5.回Exchange管理畫面，這時你會發現有一張新的憑證產生點選它並點選完成擱置，這時你需要選擇剛剛在CA匯出的檔案

指令模式
A.請先開啟Exchange命令模式用以下指令確認該憑證是否為正在使用的憑證
Get-ExchangeCertificate | FL
B.如果確認是Exchange所使用的憑證請參照下列方式延展
1.開啟 Exchange 管理命令介面視窗.

2.輸入Get-ExchangeCertificate 輸入後會列出所有的憑證，前面有一堆字串的就是 Thumbprint. 若真的無法判別時, IIS 管理員中也可以在憑證項目中找到那個過期的憑證, 而且從內容也可以找到 Thumbprint.

3.輸入Get-ExchangeCertificate | New-ExchangeCertificate -Service SMTP,POP,IMAP,UM,IIS 將所有 Exchange 2010 要用的服務都設置進去，完後會問您是否要使用之前的 Thumbprint 來更新,若沒有加 -Service 的部份, 則會出現一個 Service 的標頭等待您輸入, 這時再下 SMTP,POP,IMAP,UM,IIS 也可以.

4.Enable-ExchangeCertificate 即可啟用

ntpdate   time.stdtime.gov.tw