Search Results

安裝Ubuntu 18.04 裸機安裝 將所有硬碟給ubuntu_lv sed -i -e "s/.*PermitRootLogin .*/PermitRootLogin yes/" /etc/ssh/sshd_config 新增Pnetlab sources.list nano /etc/apt/sources.list deb [trusted=yes] http://repo.pnetlab.com ./ 安裝Pnetlab echo "nameserver 8.8.8.8" > /et...

Nginx設定 外部IP經過Nginx處理後會變成Nginx的IP，使用$remote_addr紀錄使用者IP location /{ ..... proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } PHP取得IP設定 if(!empty($_SERVER['HTTP_CLIENT...

運行環境 PVE 下載OpenWrt檔案 倉庫地址https://downloads.openwrt.org/releases/，選擇x86 / 64，generic-ext4-combined-efi.img.gz 解壓成img後上傳 建立VM虛擬機 不使用媒體 基本需求CPU 2核心 1G RAM即可 匯入OpenWrt到VM 進入pve shell輸入指令 qm importdisk 101 /var/lib/vz/template/iso/openwrt-23.05.3-...

運行環境 PVE 安裝繁體中文 轉到System -> Software，按下Update lists 更新軟體包，搜尋luci-i18n-base-zh安裝 開源介面Argon安裝 下載最新安裝包https://github.com/jerrykuku/luci-theme-argon/releases luci-theme-argon_2.3.2-r20250207_all.ipk 點擊系統>軟體>上傳套件包，將檔案上傳後安裝 重新打開網頁即可看到新的介面  

若在防火牆區域勾選NAT或IP動態偽裝，則會上下行都會使用OpenWrt本身IP，若NAT後主機則無法取得真實IP 基本NAT設定 勾選NAT內部主機即可外連 只需內部主機對外NAT 取消勾選NAT，新增NAT規則 來源位址輸入內部網段 iptables 指令 172.20.10.0/24對外br-lan介面進行NAT iptables -A POSTROUTING -t nat -s 172.20.10.0/255.255.255.0 -o br-lan -j MASQUERADE  

備份 透過mysqldump備份資料庫 # Example mysqldump -u user bookstack > bookstack.backup.sql mysqldump -u 使用者 -p 資料庫名稱 > 資料庫名稱.backup.sql 文件 以下是包含應備份資料的檔案和資料夾清單。 .env- 文件，包含重要的設定資訊。 public/uploads- 資料夾，包含所有上傳的圖像。 storage/uploads- 資料夾，包含上傳的頁面附件。 themes- 資料夾，包...

運行環境 PVE Debian 12 安裝MariaDB apt install -y mariadb-server 初始化設定 mysql_secure_installation Master Server 設定 編輯/etc/mysql/mariadb.conf.d/50-server.cnf [mysqld] bind-address = 10.0.0.4 server-id = 1 log_bin ...

運行環境 PVE LXC Debian12 安裝Docker apt update apt -y install ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print...

Vaultwarden是以Bitwarden為原型、用Rust語言重新改寫的版本，比原始的Bitwarden更加輕量化 安裝Vaultwarden docker pull vaultwarden/server cd /var/lib/docker/volumes mkdir vaultwarden cd vaultwarden 建立docker-compose.yml version: '3' services: app: image: 'vaultwarden/server:lat...

運行環境 Debian 12 建立使用者 useradd -M testuser -s /usr/sbin/nologin -M 不建立家目錄 testuser 使用者 -s /usr/sbin/nologin 指定不登入bash passwd testuser 建立資料夾 假如路徑為/ftp/test，使用者限制在test資料夾 mkdir /ftp cd /ftp mkdir test test資料夾權限改為使用者，上層所有皆為root chown testuser:...

運行環境 Ubuntu 22.04 下載certbot apt install certbot python3-certbot-nginx certbot certonly --nginx -d your_frontend_fqdn 輸入電子郵件用於通知 成功取得SSL憑證 Saving debug log to /var/log/letsencrypt/letsencrypt.log Requesting a certificate for your_frontend_fqdn Su...

安裝Expect apt install expect 使用範例 自動telnet登入 建立telnet_expect.sh #!/usr/bin/expect set username "test" set password "test123" set command "use command" spawn telnet $ip expect { "*ogin:" { send "$username\r" expec...

A網網段 192.168.12.0/24 B網網段 10.0.137.0/24 B網將來源偽裝使用 eth0(1.1.1.1) 進入 A網 iptables -t nat -A POSTROUTING -o eth0 -s 10.0.137.0/24 -j MASQUERADE A網將來源偽裝使用 eth1(2.2.2.2) 進入 B網 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.12.0/24 -j MASQUERADE

管理員執行命令提示字元 wmic useraccount get name,SID 紀錄要更改使用者的ID 按 Win+R 後輸入 regedit，開起登錄編輯程式 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 找到欲修改ID修改PATH路徑名稱 另外新增一個管理員帳號，登入後進入使用者資料夾修改欲修改的名稱  

安裝套件 WEB CLI上安裝以下套件 wireguard-tools luci-app-wireguard qrencode 新增WireGuard介面 10.9.0.1/32 為此介面ip 建立防火牆 對等端Client設定 客戶端公鑰 10.9.0.2/32 客戶端IP 編輯新增的防火牆設定wg wireguard介面設定完皆須重新啟動 如果要將所有流量通過vpn上internet，防火牆需新增 iptables -t nat -A POSTROUTING...

安裝Rsync Client和Server安裝Rsync apt-get install rsync Server Rsync 設定 編輯/etc/rsyncd.conf [backup] # target directory to copy path = /backup # hosts you allow to access hosts allow = 10.0.0.5 hosts deny = * list = true uid = test1 gid = test1 read on...

管理員開啟CMD，切換至目錄C:\Program Files\OpenVPN\bin(安裝目錄) 顯示已有網卡 C:\Program Files\OpenVPN\bin>tapctl list {5097799E-C2F9-4CD1-9FF4-BCC044A4E8C8} OpenVPN Wintun {C4B6C893-45D0-4839-83BA-4BD5EAF32894} OpenVPN TAP-Windows6 新增網卡 C:\Program Files\OpenVPN\bin>tapctl cr...

指令新增路由後，重啟會消失 ip route add 192.168.0.0/24 via 192.168.1.1 dev eth0 編輯/etc/network/interfaces，在這個網路介面 啟動（up）時，會執行一條靜態路由的指令 up ip route add 10.8.0.6/32 via 10.0.0.5  

確認系統是否使用rc.local systemctl status rc-local.service 建立rc.local服務 編輯/etc/systemd/system/rc-local.service [Unit] Description=/etc/rc.local Compatibility ConditionPathExists=/etc/rc.local [Service] Type=forking ExecStart=/etc/rc.local start TimeoutSec=0 ...

Server 設定 編輯設定檔/etc/openvpn/server/server.conf client-cert-not-required auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env username-as-common-name script-security 3 client-cert-not-required 不使用證書認證 auth-user-pass-verify /etc/openvpn/checkpsw.sh via-...