Eating weblog

由於ssh遠端連線是平常網管十分常用的服務，但是目前ssh attack真是相當的作，如果平常有在收linux server的log，就會發現每天測試的主機不計其數，為了主機控管的安全，可以考慮修改sshd的連接埠(預設是22)，所以可以考慮安裝一個free的軟體在linux主機上面，「fail2ban」，安裝方式還算簡單，操作如下：

修改sshd的連接埠

#nano /etc/ssh/sshd_config 改完後存檔離開即可

將port前面的#移除，並將22改為其它port如6666

#service sshd restart即可

fail2ban的官網

http://www.fail2ban.org/wiki/

http://www.fail2ban.org/wiki/index.php/Downloads

在本機下yum確認python的套件是否都有安裝

 #yum install python*

下載fail2ban的rpm套件

以centos5為例  http://download.fedora.redhat.com/pub/epel/5/i386/repoview/fail2ban.html

目前的版本是「fail2ban-0.8.4-23.el5.noarch」

#wget http://download.fedora.redhat.com/pub/epel/5/i386/fail2ban-0.8.4-23.el5.noarch.rpm

#rpm -ivh fail2ban-0.8.4-23.el5.noarch.rpm (有可能有問題，因為少了其它套件)

所以還是透過yum來安裝比較方便，如果是fedora的linux應該直接yum就有fail2ban的套件了，如果是 CentOS 使用者
請先設定使用 ATrpms 的套件庫，再使用 yum 來安裝較新版本的 Fail2ban (目前大概是 0.8.4-24)

#nano /etc/yum.repos.d/atrpms.repo 輸入下面的內容後存檔離開

 #yum install fail2ban

#nano /etc/fail2ban/jail.conf 修改下面兩個部分

#service fail2ban restart (重新啟動fail2ban)

之後要知道fail2ban是否有運作，可以透過觀察記錄檔 /var/log/fail2ban.log，來觀察有無錯誤或是觀察 iptables 的防火牆規則

#more /var/log/fail2ban.log
   
#iptables -L -n

相關資訊可以參考光榮的blog

透過oracle公司(原sun公司開發之軟體)virtual box可以在一個os上同時產生其它的os來測試，但是原來的vbox中安裝的os(linux或是windows)一開始裝完後都只有800x600的解析度，但是透過「VirutalBox Guest Additions」可以讓解析度隨著你手動拉vbox的視窗而作大小的變動，簡單說明如下：

先啟動你安裝的windows或是linux作業系統，從 VirtualBox 上面選單選擇「裝置」 > 「客戶端額外功能」，你會發現有一片光碟被掛載 ，如果是windows的話就直接會出現。如果是在linux上有啟動x-windows時，可以直接將光碟機中的檔案直接執行即行

在ubuntu中的作法，點遠完之後系統會自動掛載 vbox 的 GuestAdditions 的 iso 檔，在 linux 或 windows 的光碟機就會是 GuestAdditions 的光碟，如果光碟沒有掛載成的話，可以重新開機一次後應該就會正常，然後打開光碟可以找到安裝檔，以 linux 32bit 為例的安裝檔為 VBoxLinuxAdditions-x86.run，只要在終端機的介面下使用 root 權限去安裝後重新開機即可(用sudo加上完整檔案路徑)，須注意的地方就是虛擬系統可以調整的解析度的範圍為小於母系統目前螢幕的解析度。

如果遠端電腦使用遠端桌面連線到該虛擬系統會有滑鼠無法同步的狀況，一樣安裝 vbox 的 GuestAdditions 後就可以正常操作!!

最近將xp主機上的mssql設定開機不啟動，結果發現mssql啟動需要多項服務一併啟動，而且還有先後順序之關連，因此又將mssql設定開動都自動啟動較方便，但是卻發現無法直接啟動，尋找了許久才發現原來是VIA網路相衝突的原因，需要將mssql中VIA協助關閉，方法如下：

先從mssql server 2008中的「組態工具」->「sql server組態管理員」開啟「SQL server configuration manager」 來找到mssqlserver的通訊協定中將via的協定關才即可!!

在Editplus3中無法直接在本機上面修改如php的檔案後，直接與遠端主機(透過sftp)作更新，必須用editplus2的舊版才行，或是更換成另一個開放源碼的notepad++來編寫php亦是不錯的選擇，但是如果重新安裝了文字編輯器的軟體(如editplus2等)，需要重新設定xp上檔案對應直接開啟的軟體，設定如下：

並且在php檔案在你的電腦時(以xp為例)，按右鍵->「內容」->在
右邊靠上面「變更」->去選擇你要自動對應的程式，如果不在選單內(藍框內)時，再去按「瀏覽」(紅框處)找到你要的
軟體後確定即可!!

editplus3無法支援遠端更新，請用editplus2的版本，下載點如下：
http://www.wkb.idv.tw/study/php/file/editplus.exe   英文版
http://www.wkb.idv.tw/study/php/file/ceditplus.exe  中文版 

ms windows使用久了之後，總是會有開機較慢或是關機很慢的問題，下面幾個方式可以作系統效能的調整!!

msconfig是在windows系統內裝的Windows設定工具。從開始選單，選項「執行」->「msconfig」後，會出現下面的畫面，主要就是將「服務」、「啟動」中部分選題勾勾去掉之後，windows啟動會快些，同時空閒的系統資源也會多出一些效能會提升不少的!!

關機效能提升修改regedit.exe從開始選單，選項「執行」->「regedit.exe」

1、縮短等待時間
開啟註冊表編輯器，找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control，
將 WaitToKillServiceTimeout 設為：1000或更小。 ( 原設定值：20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵，將右邊視窗的
WaitToKillAppTimeout 改為 1000， ( 原設定值：20000 )即關閉程序時僅等待1秒。將 HungAppTimeout 值改為：200( 原設定值：5000 )， 表示程式出錯時等待0.5秒。

2、讓系統自動關閉停止回應的程式。
開啟註冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵， 將 AutoEndTasks 值設為 1。 ( 原設定值：0 ) 

下面可以清除一些系統不需要的檔案，參考其它的blog中提到

妳是否注意到你的電腦系統磁盤的可用空間正在一天天在減少呢? 動作一天比一天遲緩呢?
在Windows在安裝和使用過程中都會產生相當多的垃圾文件包括臨時文件
如：*.tmp、*._mp日誌文件*.log、臨時幫助文件*.gid、磁盤檢查文件*.chk
臨時備份文件如：*.old、*.bak以及其他臨時文件。
特別是如果一段時間不清理IE的臨時文件夾【Temporary Internet Files】其中的緩存文件
有時會佔用上百MB的磁盤空間。這些LJ文件不僅僅浪費了寶貴的磁盤空間，嚴重時還會使
系統運行慢如蝸牛，所以應及時清理系統的LJ文件的淤塞。
到「所有程式」→附屬應用程式→記事本
打開記事本。
將以下程式貼上↓

然後儲存到桌面，檔名改為「清除系統LJ.bat」 ( 記住檔名為何無所謂，但是後面的副檔名一定要是.bat !!)

• 主頁面
• 文章彙整
• 資料夾
• 網站連結

• SSh attack
• Vbox解析度調整
• MSSQL無法啟動
• Editplus開啟綜sftp遠端檔案無法自動更新問題
• xp開機效能提升
• Excel2003自動篩選左下角統計功能失效
• Windows server performance info.
• 資訊相關的EI journal
• Ubuntu改成文字介面
• Centos5 clamav

• 研究心得 [13]
• 旅遊寫真 [48]
• 資訊科技 [102]
• 生活點滴 [15]
• General [2]

• RSS 0.90
• RSS 1.0
• RSS 2.0
• Atom