4-1 集中式網站
4-2 synology nas
安裝 snapshot Replication , 才能有快照功能。(檔案格式要設定 brtfs)
修改使用 port ,80,443 標準 port 。 DSM port 預設 5000,5001 (建議修改)。 File 展示 (控制台 -- 應用程式入口 -- file station) 可以指定port
使用 let's Encrypt 憑證,可免除瀏覽器警告訊息。(控制台 -- 安全性 --憑證)。可以自動每三個月更新。需要有對外網頁服務。
對外網頁及File Station
管理系統限制在校內使用
只有特定帳號可以使用 Samba (網路芳鄰)
備份 ftp 伺服器資料 (已不使用)
-
- 控制台 -- 任務排程表,新增--排程任務 --使用者定義指令碼
- 在任務設定--執行命令
- wget -m ftp://帳號:密碼/* -P /volume2/server_backup/
- 如使用南市 DCS 帳號,要有雙斜線如: syps\\user
- (wget 的方法在有中文檔名時會有問題)
-
- 使用 lftp
-
- 在admin 下建立文件 sh/ftp-syps
open ftp.dcs.tn.edu.tw
#指定使用 utf8 編碼
set file:charset utf8
user 帳號 密碼
#遠地目錄
cd /
lcd /volume2/server_backup/syps_stud_ftp
mirror --delete -n
exit
-
-
- 在排程任務中加指令
- /bin/lftp -f /var/services/homes/admin/sh/ftp-syps
-
-
- 如果 dcs.tn.edu.tw ssl 憑証出問題會造成 Fatal error: Certificate verification: unable to get local issuer certificate..
- 在執行的帳號中,建 .lftp/settings 檔,設定略去憑證檢查 set ssl:verify-certificate no
- 查看 synology 中的 /etc/lftp.conf ,它的設定是在 ~/.lftp/settings ,在網路上的資料大多指放在 ~/.lftp/rc
-
- 直接修改 /etc/lftp.conf 也行。
備份到 google 雲端 cloud sync (gmail@gm.syps.tn.edu.tw)
DHCPD
以動態分配 IP ,記錄保留 IP 每次分配到相同 IP。
以兩台 NAS 共用服務,動態 IP 保留區分別為:120.116.25.32~47 及 120.116.25.48~63
直接修改 NAS 中的 dhcp 記錄檔案方式:
sudo vi /etc/dhcpd/dhcpd-eth0-static.conf
格式如下:(配合網路設備登記模組)
dhcp-host=00:00:00:e7:14:00,O101,120.116.24.29,86400
rsync 備份
- 在 synology ,控制台 --檔案服務 --rsync ,啟動並設定一個專屬帳號
- 可以權限處加上 IP 限制。
- 在共用資料夾的設定部份,要提供這個專屬帳號寫入權限。
一般 linux 主機
- 在 /root/rsyncd.secrets 寫入該專屬帳號的密碼,權限設為 600
/usr/bin/rsync -rvlHpogDtS --delete --password-file=/root/rsyncd.secrets /root rsync帳號@nas.syps.tn.edu.tw::backup_path
兩台 nas 備份同步
控制台--檔案服務--進階設定
共用資料夾同步
配合網路印表機掃描功能
建立一個 scan 帳號、密碼,允許此帳號使用 ftp 功能。印表機中設定此帳號掃描存放。
配合 xoops info_whats 模組 ipscan
nas 要開啟網頁服務,供 xoops info_whats 模組讀取目前開機的 mac 資料。
在nas 中安裝 python3 pip 模組
sudo python3 -m ensurepip
sudo python3 -m pip install --upgrade pip
sudo python3 -m pip -V
sudo python3 -m pip install scapy
程式碼部份(放在 /homes/admin/sh 目錄中)
do_ip_scan.sh,要做為訂時任務排程表,檢查是否還在執行中,才不會造成過多的警告信。
#sudo ps aux | grep -i ip_scan.sh | awk '{print $2}' | xargs sudo kill -9 2> /dev/null
if [ -e "/var/services/web/tmp/scaning" ]; then
#不執行
echo "不執行"
# 移除
rm -f "/var/services/web/tmp/scaning"
sudo ps aux | grep -i ip_scan.sh | awk '{print $2}' | xargs sudo kill -9 2> /dev/null
else
#touch "/var/services/web/tmp/scaning"
/var/services/homes/admin/sh/ip_scan.sh
fi
ip_scan.sh (注意程式中的定時連線的代號要修改,和產生放在網頁上的 nmap.txt 檔案位置 配合xoops 模組 nmap掃描結果檔位置)
#!/bin/bash
if [ -e "/var/services/web/tmp/scaning" ]; then
#不執行
echo "不執行"
else
touch "/var/services/web/tmp/scaning"
sudo /bin/python3 /var/services/homes/admin/sh/ip_arp_mt.py > /var/services/web/ip_data/nmap.txt 2> /dev/null
#配合xoops info_whats 模組中的設定 定時連線的代號 如:whatsxxx
/bin/wget -O /dev/null http://www.syps.tn.edu.tw/modules/info_whats/comp.php?do=whatsxxx 2> /dev/null
# 移除
rm -f "/var/services/web/tmp/scaning"
fi
ip_arp_mt.py(注意修改程式中 ip 範圍)
#!/usr/bin/env python3
#使用 arp 方式取得 ip 和 mac
#採多核多緒模式執行
#sudo python3 ip_arp_mt.py
from scapy.all import *
import sys,getopt
from multiprocessing.dummy import Pool as ThreadPool
def get_it(ip):
#arp
arpPkt = Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
res = srp1(arpPkt, timeout=1, verbose=0)
if res:
print ("IP= " + res.psrc + " , MAC= " + res.hwsrc )
if __name__ == '__main__':
ip_list=[]
for i in range(256):
ip_list.append("120.116.24.%s" % i)
for i in range(254):
ip_list.append("120.116.25.%s" % i)
pool = ThreadPool(4)
res=pool.map(get_it,ip_list)
pool.close()
pool.join()
使用定時機制執行 ip_scan.sh
常見情形,synology 系統更新後,會造成 python3 pip 模組不見了,就得重新再安裝過 pip 模組。
有時 ip _scan 程式可能會卡住,需要手動去刪除執行緒。 雖然在 do_ip_scan.sh 中已做檢查不重複執行,但還是有可能會出錯。造成之後的執行都無法正確,造成警告信反複寄送。需要手動去刪除執行緒 : sudo ps aux | grep -i ip_scan.sh | awk '{print $2}' | xargs sudo kill -9 2> /dev/null