新營學習網
:::
社團報名
線上書籍
電腦作業繳交
連結網站
Scratch 網站
宜蘭scratch 網站
南市scratch競賽平台
全民資安素養自我評量
學校主站
登入
使用 臺南市 OpenID 快速登入
:::
所有書籍
「網管資料」目錄
MarkDown
4-1 集中式網站
1. 基本資料
1-1 使用者帳號建制
1-2 網管相關網站
1-3 填報作業
1-4 設備資訊
1-5 伺服器主機
1-6 網路印表機
1-7 校園佈線圖
1-7-1 校園佈線圖2021
1-7-2 2019班級新佈線
1-7-3 東棟網路整理
1-7-4 無線網路
1-7-5 2020光纖佈線
1-8 zyxel 筆記
1-9 網路問題
1-10 IPAD 管理
1-10-1 ipad 課堂
1-10-2 IPad 權限控管
1-10-3 IPad 使用
1-11 採購軟體
2. windows系統管理
2-1 windows 輸入法
2-3 OAT CMS
2-4 掛載 nas 個人目錄到桌面
3. Linux 系統管理
3-1 linux 指令
3-2 Ubuntu 使用軟體記錄
3-3 fcitx5 輸入法
3-4 ibus 輸入法
3-7 好用工具
3-7-1 使用 Youtube-dl 下載 youtube 影音
3-7-2 Flameshot:Linux 截圖直接編輯的軟體
3-7-3 ipad 鏡設到 ubuntu
3-8 硬體
4. 伺服器
4-1 集中式網站
4-2 synology nas
4-3 apache2 設定
4-4 備份機制
4-5 使用 ftp 備份檔案
4-3 apache2 設定
網管資料 ==== 安裝 snapshot Replication , 才能有快照功能。(檔案格式要設定 brtfs) 修改使用 port ,80,443 標準 port 。 DSM port 預設 5000,5001 (建議修改)。 File 展示 (控制台 -- 應用程式入口 -- file station) 可以指定port 使用 let's Encrypt 憑證,可免除瀏覽器警告訊息。(控制台 -- 安全性 --憑證)。可以自動每三個月更新。需要有對外網頁服務。 對外網頁及File Station 管理系統限制在校內使用 只有特定帳號可以使用 Samba (網路芳鄰) ### [備份 ftp 伺服器資料](https://evotec.xyz/how-to-backup-ftp-to-synology/) (已不使用) <dl> <dd>- 控制台 -- 任務排程表,新增--排程任務 --使用者定義指令碼 - 在任務設定--執行命令 - wget -m [ftp://帳號:密碼/\*](ftp://帳號:密碼/*) -P /volume2/server\_backup/ <dl style="margin-left: 40px;"> <dd>如使用南市 DCS 帳號,要有雙斜線如: syps\\\\user</dd> <dd>(wget 的方法在有中文檔名時會有問題)</dd> </dl> </dd> </dl> <dl> <dd>- 使用 lftp <dl> <dd>- 在admin 下建立文件 sh/ftp-syps </dd> </dl> </dd> </dl> open ftp.dcs.tn.edu.tw #指定使用 utf8 編碼 set file:charset utf8 user 帳號 密碼 #遠地目錄 cd / lcd /volume2/server\_backup/syps\_stud\_ftp mirror --delete -n exit <dl> <dd> <dl> <dd>- 在排程任務中加指令 <dl style="margin-left: 40px;"> <dd>/bin/lftp -f /var/services/homes/admin/sh/ftp-syps</dd> </dl> </dd> </dl> </dd> </dl> <dl> <dd>- 如果 dcs.tn.edu.tw ssl 憑証出問題會造成 Fatal error: Certificate verification: unable to get local issuer certificate.. <dl style="margin-left: 40px;"> <dd>在執行的帳號中,建 .lftp/settings 檔,設定略去憑證檢查 set ssl:verify-certificate no</dd> </dl> </dd> </dl><div class="alert alert-info" style="margin-left: 40px;">echo "set ssl:verify-certificate no" >> ./.lftp/settings</div>- 查看 synology 中的 /etc/lftp.conf ,它的設定是在 ~/.lftp/settings ,在網路上的資料大多指放在 ~/.lftp/rc <dl> <dd> <dl style="margin-left: 40px;"> <dd>直接修改 /etc/lftp.conf 也行。</dd> </dl> </dd> </dl>### 備份到 google 雲端 cloud sync (gmail@gm.syps.tn.edu.tw) ### DHCPD 以動態分配 IP ,記錄保留 IP 每次分配到相同 IP。 以兩台 NAS 共用服務,動態 IP 保留區分別為:120.116.25.32~47 及 120.116.25.48~63 直接修改 NAS 中的 dhcp 記錄檔案方式: sudo vi /etc/dhcpd/dhcpd-eth0-static.conf 格式如下:(配合網路設備登記模組) dhcp-host=00:00:00:e7:14:00,O101,120.116.24.29,86400 ### <span id="rsync_備份_2"></span><span class="mw-headline" id="rsync_.E5.82.99.E4.BB.BD_2">rsync 備份</span> - 在 synology ,控制台 --檔案服務 --rsync ,啟動並設定一個專屬帳號 - 可以權限處加上 IP 限制。 - 在共用資料夾的設定部份,要提供這個專屬帳號寫入權限。 一般 linux 主機 - 在 /root/rsyncd.secrets 寫入該專屬帳號的密碼,權限設為 600 /usr/bin/rsync -rvlHpogDtS --delete --password-file=/root/rsyncd.secrets /root rsync帳號@nas.syps.tn.edu.tw::backup\_path ### [兩台 nas 備份同步](https://www.synology.com/zh-tw/knowledgebase/DSM/help/DSM/AdminCenter/application_backupserv_sharedfoldersync) 控制台--檔案服務--進階設定 共用資料夾同步 ### 配合網路印表機掃描功能 建立一個 scan 帳號、密碼,允許此帳號使用 ftp 功能。印表機中設定此帳號掃描存放。 ### 配合 xoops info\_whats 模組 ipscan nas 要開啟網頁服務,供 xoops info\_whats 模組讀取目前開機的 mac 資料。 **在nas 中安裝 python3 pip 模組** sudo python3 -m ensurepip sudo python3 -m pip install --upgrade pip sudo python3 -m pip -V sudo python3 -m pip install scapy ### 程式碼部份(放在 /homes/admin/sh 目錄中)  **do\_ip\_scan.sh,要做為訂時任務排程表,檢查是否還在執行中,才不會造成過多的警告信。** ```bash #sudo ps aux | grep -i ip_scan.sh | awk '{print $2}' | xargs sudo kill -9 2> /dev/null if [ -e "/var/services/web/tmp/scaning" ]; then #不執行 echo "不執行" # 移除 rm -f "/var/services/web/tmp/scaning" sudo ps aux | grep -i ip_scan.sh | awk '{print $2}' | xargs sudo kill -9 2> /dev/null else #touch "/var/services/web/tmp/scaning" /var/services/homes/admin/sh/ip_scan.sh fi ``` **ip\_scan.sh (**<span style="color:#e74c3c;">注意程式中的定時連線的代號要修改,和產生放在網頁上的 nmap.txt 檔案位置 配合xoops 模組 nmap掃描結果檔位置</span>) ```bash #!/bin/bash if [ -e "/var/services/web/tmp/scaning" ]; then #不執行 echo "不執行" else touch "/var/services/web/tmp/scaning" sudo /bin/python3 /var/services/homes/admin/sh/ip_arp_mt.py > /var/services/web/ip_data/nmap.txt 2> /dev/null #配合xoops info_whats 模組中的設定 定時連線的代號 如:whatsxxx /bin/wget -O /dev/null http://www.syps.tn.edu.tw/modules/info_whats/comp.php?do=whatsxxx 2> /dev/null # 移除 rm -f "/var/services/web/tmp/scaning" fi ``` **ip\_arp\_mt.py(**<span style="color:#e74c3c;">注意修改程式中 ip 範圍</span>**)** ```python #!/usr/bin/env python3 #使用 arp 方式取得 ip 和 mac #採多核多緒模式執行 #sudo python3 ip_arp_mt.py from scapy.all import * import sys,getopt from multiprocessing.dummy import Pool as ThreadPool def get_it(ip): #arp arpPkt = Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff") res = srp1(arpPkt, timeout=1, verbose=0) if res: print ("IP= " + res.psrc + " , MAC= " + res.hwsrc ) if __name__ == '__main__': ip_list=[] for i in range(256): ip_list.append("120.116.24.%s" % i) for i in range(254): ip_list.append("120.116.25.%s" % i) pool = ThreadPool(4) res=pool.map(get_it,ip_list) pool.close() pool.join() ``` **使用定時機制執行 ip\_scan.sh** 常見情形,synology 系統更新後,會造成 python3 pip 模組不見了,就得重新再安裝過 pip 模組。 有時 ip \_scan 程式可能會卡住,需要手動去刪除執行緒。 雖然在 do\_ip\_scan.sh 中已做檢查不重複執行,但還是有可能會出錯。造成之後的執行都無法正確,造成警告信反複寄送。需要手動去刪除執行緒 : sudo ps aux | grep -i ip\_scan.sh | awk '{print $2}' | xargs sudo kill -9 2> /dev/null
Google網站翻譯工具列
站內搜尋
search
進階搜尋
4-1 集中式網站