BenIT

# netstat -tulpn| grep :80

# killall -9 httpd

# service httpd start

DDoS (distributed denial-of-service) 及 DoS (denial-of-service) 在網路上十分常見，而 DoS 攻擊所傳送的請求跟正常的請求一樣，分別在於每秒鐘發出大量請求到伺服器，使伺服器的負載增加，最常見的情況是伺服器暫停服務。

而 mod_evasive 則是一個預防 Apache 遭受 DDos 攻擊的模組，可以防止同一個 IP 對相同 URI 發出的大量請求，可設定的選項有：

– 限制同一個 IP 在一定秒數內請求一個頁面或檔案的次數。
– 限制同一個 IP 一秒內只可發出 50 個請求。
– 設定被禁止的 IP 封鎖時間。

在 linux 伺服器下指令

#mount -t nfs  ServerIP://moodledata /mnt/MOODLEDATA -o  nolock 

1.先建立外部郵件聯絡人

收信者組態=>郵件聯絡人 => 新增郵件聯絡人

查看進程數量,判斷連接人數
ps -ef|grep httpd|wc -l
pstree |grep httpd

SSL的設定需要有憑證，憑證可以向CA申請 (如 HiTrust 的Verisign SSL ) 或自行建置，以下說明自行建置CA，核發憑證的過程

安裝憑證授權單位(CA)

• 因為不想花錢或是只在內部使用的Web 站台，想要使用SSL的功能，就必須自己成為憑證授權單位，自己發憑證給自己的網站使用
• 電腦名稱與CA有很大的關連，建議先將電腦名稱更改為叫有意義的名字
• 先想好要IIS中的哪一個站台成為SSL的站台
• 安裝CA的步驟：控制台/新增或移除程式/新增移除Windows元件/Certificate Services
• 安裝完畢後會在IIS的預設的網站中建立CertSrv,CertControl,CertEnroll等三個虛擬目錄

產生憑證要求

1. 開啟 IIS 管理員。
2. 在要安裝憑證的網站按一下滑鼠右鍵，再按內容。 //是網站而不是虛擬目錄喔
3. 按一下「目錄安全設定」索引標籤。
4. 按一下伺服器憑證按鈕，按下一步
5. 點選「建立新憑證」，按下一步，點選「準備要求，但於稍後傳送」，按下一步
6. 輸入憑證名稱與金鑰位元長度，可採預設值即可
7. 輸入公司名稱及單位，通常是公司與部門的正式名稱
8. 輸入「一般名稱」，此名稱十分重要，預設為NetBios的電腦名稱(IntraNet上使用)，但若使用在 InterNet上，則必須改用網站的FQDN名稱(例如：dcicc.ncit.edu.tw)。 //若網站名稱與憑證名稱不同，則使用者在瀏覽時會出現「安全性憑證的名稱不正確或與網站的名稱不相符」的安全性警告
9. 在「國家/地區」，「省/州」與「城市/位置」欄位中輸入適當的資訊，再按下一步。
10. 輸入欲產生的「憑證要求」檔案名稱 (c:\certreq.txt)，再按下一步。
    -----BEGIN NEW CERTIFICATE REQUEST----- 
    MIIDOjCCAqMCAQAwXzELMAkGA1UEBhMCVFcxDzANBgNVBAgTBlRhaXdhbjERMA8G 
    A1UEBxMIVGFpY2h1bmcxDTALBgNVBAoTBGN5dXQxCzAJBgNVBAsTAmNjMRAwDgYD 
    

Exchange 2010 憑證過期可以直接在UI上執行更新動作
1.開啟Exchange管理主控台\伺服器組態\點選Exchange Server名稱\確認是使用哪張憑證

2.點選該憑證應該該會有一個延展或更新的選項，點下去照步驟將.req檔案匯出

3.將.req檔案用記事本開啟，並複製所有文字(包含上下引線)

4.開啟憑證伺服器網頁，點選要求憑證->進階平正要求->用Base-64編碼->輸入剛才複製的文字並選擇網頁伺服器->提交->下載憑證
(127.0.0.1/certsrv)

5.回Exchange管理畫面，這時你會發現有一張新的憑證產生點選它並點選完成擱置，這時你需要選擇剛剛在CA匯出的檔案

指令模式
A.請先開啟Exchange命令模式用以下指令確認該憑證是否為正在使用的憑證
Get-ExchangeCertificate | FL
B.如果確認是Exchange所使用的憑證請參照下列方式延展
1.開啟 Exchange 管理命令介面視窗.

2.輸入Get-ExchangeCertificate 輸入後會列出所有的憑證，前面有一堆字串的就是 Thumbprint. 若真的無法判別時, IIS 管理員中也可以在憑證項目中找到那個過期的憑證, 而且從內容也可以找到 Thumbprint.

3.輸入Get-ExchangeCertificate | New-ExchangeCertificate -Service SMTP,POP,IMAP,UM,IIS 將所有 Exchange 2010 要用的服務都設置進去，完後會問您是否要使用之前的 Thumbprint 來更新,若沒有加 -Service 的部份, 則會出現一個 Service 的標頭等待您輸入, 這時再下 SMTP,POP,IMAP,UM,IIS 也可以.

4.Enable-ExchangeCertificate 即可啟用

ntpdate   time.stdtime.gov.tw

在vmx中加入這一行

vmGenCounter.enable = “FALSE"

這個指令的目的就是停用 VMware Workstation版本 ID號的虛擬裝置 ，因此就不會一直等待VMware虛擬裝置的反應而卡助

若要在不先啟動 Windows 的型況下變更產品金鑰，請使用下列方法之一：

方法 1

1. 從畫面的右邊緣滑入，然後點選 [搜尋]。或者，如果您使用滑鼠，指向螢幕的右下角，然後按一下 [搜尋]。
2. 在 [搜尋] 方塊中，輸入Slui 3。
   
3. 請點選或按一下 [ Slui 3 ] 圖示。
4. 在 [啟用 Windows] 視窗中，輸入您的產品金鑰，然後按一下 [啟動]。
   

方法 2

1. 從畫面的右邊緣滑入，然後點選 [搜尋]。或者，如果您使用滑鼠，指向螢幕的右下角，然後按一下 [搜尋]。
2. 在命令提示字元中輸入 [搜尋] 方塊。
   
3. 以滑鼠右鍵按一下命令提示字元中，然後按一下 [以系統管理員身分執行]。如果您接到提示輸入系統管理員密碼或確認的提示，請輸入密碼，或按一下 [允許]。
   
4. 在提高權限的命令提示字元執行下列命令：
   slmgr.vbs /ipk <Your product="" key=""></Your>

注意如果您想要變更多部電腦上的產品金鑰，您也可以從遠端電腦使用磁碟區啟用管理工具 (VAMT) 3.0 以變更產品金鑰。

解決方案
若要解決這個問題，您必須安裝不是 Exchange 2010 主控伺服器中的用戶端存取伺服器角色上的自我簽署的憑證的憑證。這個憑證可以是組織中的憑證授權單位伺服器發出的其中一個或一個協力廠商憑證授權單位發出。

如果您無法在 Exchange 2010 伺服器上安裝不自我簽署的憑證，您可以在安裝 Outlook 的工作站上使用下列因應措施。這些步驟會從 Exchange 2010 伺服器自我簽署的憑證安裝至受信任的根憑證授權單位存放區，而工作站上。若要這樣做，請依照下列步驟執行：

啟動 Outlook。

決定您環境適用的連線模式：「快取 Exchange 模式」或「線上模式」。當您將 Outlook 2013 帳戶設定成使用「快取 Exchange 模式」時，Outlook  會根據使用者 Microsoft Exchange 信箱的本機複本 (儲存在使用者電腦上的離線資料檔 (.ost 檔案) 中) 進行運作，並與離線通訊錄 (OAB) 搭配使用。快取的信箱及 OAB 會根據 Exchange Server 電腦定期更新。

#diagnose debug config-error-log read

>>> "set" "associated-interface" "lan" @ 843:firewall.address.Spam:value parse error (error -3)

name: lan mode:

static ip: 163.14.x.1 255.255.255.0

status: up

netbios-forward: disable

Windows Update 錯誤 800B0100

如果您收到 Windows Update 錯誤 800B0100，表示 Windows Update 所需的檔案已損毀或遺失。

以普樺的iscsi 單座 EP-3164S2-GAS6   

16 bay 乘以 8 TB  ==> 128TB  (RAID 0)

16 bay 乘以 8 TB  ==> 112TB  (RAID 5 + Hot spare )

開啟檔案總管並進入

「C:\Windows\SoftwareDistribution\DataStore」

[root@scucc ~]# mount /dev/cdrom /mnt
mount: block device /dev/sr0 is write-protected, mounting read-only