Site blog

Page: 1 2 3 ()
Picture of 管理者 使用者
by 管理者 使用者 - Monday, 13 March 2017, 11:56 AM
Anyone in the world

Moodle於3.x的版本之後,在作業上傳中檔案大小的限制跟課程設定中沒有同步,如下圖指的是課程中教材等相關單一檔案之大小限制,在課程中設定上傳檔案的最大容量會跟主機php.ini中設定一致,而php.ini在針對上傳檔案size會跟post_max_size, upload_max_filesize,兩個參數有關(如下圖是參數設定為3G的狀況),當然進一步由於上傳檔案較大,上傳程式執行時間也會增加,所以max_execution_time, max_input_time, memory_limit, default_socket_timeout也需要調整,比較ok,如果有遇到部分軟體是將檔案以binary code寫入MySQL的話,還需要配合調整mysql.connect_timeout和MySQL中參數(my.ini) max_allowed_packet等參數。 [PHP, MySQL參數設定參考網頁]

f01

在作業上傳檔案限制的部分,需要另外設定之!!

f02

設定路徑:網站管理>外掛>活動模組>作業>作業繳交外掛>提交檔案中設定之

f03

f04

 

ps:原則上post_max_size, upload_max_filesize和MySQL中max_allowed_packet,系統會取三者的最小值來實際執行!!

[ Modified: Monday, 13 March 2017, 11:57 AM ]
 
Picture of 管理者 使用者
by 管理者 使用者 - Thursday, 21 July 2016, 2:52 PM
Anyone in the world

最近設計線上系統,由於需求上可能前端網頁會有上百個欄位要透過form中post的方式送出,但是後端php接到的值有會miss,因為寫入資料庫會有問題,本來想可能是java script程式問題,後來透過chrome來查發現值有送出,但是要填的欄位一旦超過一定數量就會有欄位資料miss,因此

 

http://belleaya.pixnet.net/blog/post/27699519-%5B%E6%95%99%E5%AD%B8%5D-php%E4%B8%8A%E5%82%B3%E6%AA%94%E6%A1%88%E7%9A%84%E9%99%90%E5%88%B6%E8%88%87%E4%BF%AE%E6%94%B9

 

「max_input_vars=1000」

 一個是 post_max_size , 一個是 upload_max_filesize , 而 mysql 則是調整 max_allowed_packet,無所謂, 系統會取三者的最小值. 然後除以 1.34

http://blog.miniasp.com/post/2008/04/06/How-to-Solve-MySQL-Packet-too-large-due-to-import-fail.aspx

[ Modified: Wednesday, 8 March 2017, 2:45 PM ]
 
Picture of 管理者 使用者
by 管理者 使用者 - Tuesday, 5 July 2016, 10:02 AM
Anyone in the world

為了主機的安全性,多年來一直透過安裝chkroot來基本確認主機是否為入侵,目前chkroot是0.50的版本,在CentOS7上安裝很容易,先下載下來後,再tar解開即可,然後切換chkroot的目錄下就可以作test了!!

# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

# tar zxvf chkrootkit.tar.gz

# cd ./chkrootkit-0.50

# ./chkrootkit (就可以執行了!!)

f01

不過在CentOS7之後,會有一個Suckit誤判的狀況「Searching for Suckit rootkit... Warning: /sbin/init INFECTED」,可以修改chkroot的程式來解決

# nano ./chkrootkit (找到約986行)

     then
     if ! rpm -V `rpm -qf /sbin/init` >/dev/null 2>&1;

原來程式片段

f02

下圖加上上面兩行的程式片段(如紅色框)

f03

附檔連結是小弟簡單寫的chk_mail.php,可以透過cron設定後,每天寄mail給管理者,確認目前主機是否有被入侵的可能!!

 
Picture of 管理者 使用者
by 管理者 使用者 - Saturday, 2 July 2016, 8:38 PM
Anyone in the world

Zend是十分常用用於php程式上加速的主機系統套件,在CentOS7上也可以安裝,原則上只要透過yum即可安裝成功!!

# yum install php-pecl-zendopcache

如果出現找不到套件,通常是因為CentOS上yum網站沒有這個套件,可以透過EPE: (Red hat提供的套件來安裝),首先先透過yum下載epel的repo設定,會出現詢問畫面,再按「y」即可!!

# yum install epel-release

f01

如果epel的repo安裝好了之後,再重新執行一次「yum install php-pecl-zendopcache」就ok了,然後簡單修改一下設定檔,依順序參考如下表格!!

# nano /etc/php.d/opcache.ini

opcache.memory_consumption=128

opcache.interned_strings_buffer=16

opcache.max_accelerated_files=20000 (original value is 4000)

opcache.validate_timestamps=0 (original value is 1)

opcache.revalidate_freq=0 (original value is 2)

opcache.fast_shutdown=1

 

 URL

URL2

Zend OPcache不可與Zend Guard一起安裝,會有問題!!

[ Modified: Monday, 1 August 2016, 2:04 PM ]
 
Picture of 管理者 使用者
by 管理者 使用者 - Tuesday, 31 May 2016, 10:32 PM
Anyone in the world

在CentOS7中透過yum就可以直接安裝後重新啟動web服務即可!!

# yum install php-soap

# systemctl restart httpd.service

 

在Ubuntu15.x中透過aptitude就可以直接安裝後重新啟動web服務即可!!

# aptitude install php-soap

# service apache2 restart

 

透過phpinfo()的函數,如果出現如下圖的狀況,就表示soap支援成功了!!

f01

 
Anyone in the world

目前綁架/勒索軟體(crypto-ransomware families)是無法直接解開被加密的檔案,除了養成好習慣外,目前不少加密的後門程式/勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行Java Script (副檔名為JS或JSE),因此若透過登錄檔的修改禁止「Windows Script Host」就能禁止Java Script被執行,處理方式如下,請大家參考!!

1.Win + R 開啟執行視窗(或是開始左下角空格中來執行),輸入「regedit」開啟登錄編輯程式。

2.依序尋找「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」的路徑,右鍵新增一個 DWORD 值為「Enabled」。

f01

3.新增之後修改 Enabled 的值為 0 後確定,這樣就完成了!!

f02

4.如果希望test的話,可以透過執行「wscript.exe」這個程式來試試,如果有出現下圖的狀況就是關閉成功了!!

f03

相關網頁[WebURL-1] [WebURL-2]

[ Modified: Wednesday, 11 May 2016, 4:38 PM ]
 
Picture of 管理者 使用者
by 管理者 使用者 - Monday, 2 May 2016, 10:13 PM
Anyone in the world

管理linux一定要習慣去了解系統記錄及分析,logwatch是一個十分好用的工具,logwatch 就是幫我們作基本分析,每天回報給管理者,管理人員透過回報的紀錄就會知道最近的伺服器狀況是如何,不用每天登入機器去關心。

安裝 logwatch

# aptitude install logwatch

f04

安裝完成後,通常安裝程式會寫一個 script 到 /etc/cron.daily 內,讓他每天可以執行。可以馬上進行test

# /etc/cron.daily/00logwatch 執行完成後,分析的 email 會寄到root管理者的信箱了(root管理者通常會再加上alias讓真正管理者可以收到相關mail)!!

如果希望進一步設定logwatch的話,可以修改conf檔案,在ubuntu的位置如下

# nano /usr/share/logwatch/default.conf/logwatch.conf

MailFrom = Logwatch info.           # 發送 Email 的標題

MailTo = wkb@wkb.idv.tw    # 接收者Email,如果不設定預設就是root

Detail = High                   # 資訊層級,可以是 Low, Med, High 字串或者 0~10 數字

Service = All                   # 需要回報的服務

 

修改完成,可以馬上test

# logwatch 就會出現log的畫面

[ Modified: Monday, 2 May 2016, 10:15 PM ]
 
Picture of 管理者 使用者
by 管理者 使用者 - Sunday, 1 May 2016, 5:18 PM
Anyone in the world

oCam是一個十分好用的免費錄製電腦畫面的軟體,存檔速度十分快!!

有人常常一開始使用時,發現只能錄到電腦本身的聲音,但是無法錄到麥克風的聲音,主要是因為如下圖棕色框「Sound」的設定問題,預設為「錄製系統聲音」打勾、「不錄製麥克風」打勾,只要將紅色框處的麥克風選一個來使用即可。如果不希望錄到系統電腦本身的聲音,再將藍色框處的「錄製系統聲音」改為沒有打勾的狀況即可!!

f01

 
Picture of 管理者 使用者
by 管理者 使用者 - Monday, 21 March 2016, 7:01 PM
Anyone in the world

在moodle改為3.x的版本之後針對「允許訪客瀏覽」功能作了設定上的調整。之前在課程設定中會有一個「允許訪客瀏覽」功能,此方式是可以讓任何人直接瀏覽課程內容,也以訪客身份進入課程

在moodle3.x的設定方式如下:

在開設的課程「系統管理」->「課程管理」->「用戶」->「選課方式」中將「訪客可以瀏覽」的部分啟動(如果下圖右半部紅色框內的藍色框)即可,出現如之前的設定畫面!!

course setup for guest access

如下圖如果是一般訪客都可以瀏覽就是右半側紅色框的部分,如果如之前要設定密碼如藍色框的部分設定即可!!

guest access

 

[ Modified: Monday, 21 March 2016, 7:08 PM ]
 
Picture of 管理者 使用者
by 管理者 使用者 - Monday, 21 March 2016, 4:41 PM
Anyone in the world

當moodle進行升級後,如果不是大版本的升級通知佈景主題可以繼續延用,此時可以將佈景主題相關目錄copy到新的moodle的theme目錄之中即可!!

#cp -R /var/www/html/moodle_backup/theme/aaa /var/www/html/moodle/theme

 

然後重新整理moodle網頁,正常之前的佈景主題就會回來了!!

 
Page: 1 2 3 ()