2017年9月27日

Google G suite「雲端硬碟檔案串流」

 Google 雲端硬碟檔案串流 已經開通了,但是目前僅限於 G Suite 帳號才能使用。如果您是一般的 google 帳號 ( ex : user@gmail.com ) ,目前還無法使用 雲端硬碟檔案串流 。


 




2017年9月26日 Google  G suite 的 雲端硬碟檔案串流 服務正式開放下載,Google 雲端硬碟檔案串流的 support 說明 https://support.google.com/a/answer/7491144 ,這個說明頁面是給管理者參考,如果是一般使用者的參考頁面在 https://support.google.com/drive/answer/7329379


這兩個連結頁面有什麼不同?
( 在本篇文章中,都是以 Microsoft Windows 當例子,不探討 Mac 環境。)

因為 Microsfot Windows 是多使用者的環境,也就是:一台電腦可以有多位使用者帳號使用。如果身為管理者的你,想要讓這部電腦裡面的每一個帳號都安裝 Google 雲端硬碟檔案串流 ,那就看  https://support.google.com/a/answer/7491144 這個網頁,下載 GoogleDriveFSSetup.exe 這個檔案進行安裝,就能幫電腦裡面每一位使用者安裝好 Google 雲端硬碟檔案串流 了。如果是一般權限的使用者,想要自行安裝 Google 雲端硬碟檔案串流 ,那就到  https://support.google.com/drive/answer/7329379 頁面,下載  googledrivefilestream.exe 這個檔案自行安裝。

看表格比較容易了解

 檔案名稱
 檔案大小
電腦管理者幫所有使用者安裝
153MB
(已經是完整的安裝包) 
 電腦使用者自行安裝
 1MB
(線上下載檔案後安裝)



當安裝完成之後,就會多出一個硬碟 Google Drive File Stream。


那個 1.00 EB 的空間到底是多大啊??

2017年9月25日

DNS 主機新增 kms 自動認證

新增臺中市教育局的 kms 自動認證

在 DNS 主機上面的正解檔,新增以下內容:
_vlmcs._tcp.cjes.tc.edu.tw. 90000 IN SRV 0 0 1688 kms.tc.edu.tw.


----------
參考 清水國小 吳仁智老師 的作法。

2017年9月24日

Krita 的售價?

這個問題很奇怪。

Krita 是 Open Source 的圖片編輯軟體,雖然是自由軟體,當然也是可以遵循 GPL 的規定,進行販售。

Krita 可以在 Krita官方網站 上面下載各版本的安裝版,包含 WindowsLinux Mac OSX 等版本都能自由下載。

最有趣的來了,看看 Krita 官方網站的說明:


從 Windows App Store 市集 安裝的 Krita 竟然是要付費的,而使用桌面版本,竟然是免費的!這到底是怎麼回事?

看看使用 Windows 10 市集安裝 Krita 的畫面:
此產品無法在此裝置上執行。」竟然不能安裝?

我的電腦版 Windows 10 不能安裝?那這個 Krita 是給誰裝的?會不會是 Windows RT 嗎?

這讓我想到,一旦選擇 Windows RT ,售價固然便宜,但是卻也綁手綁腳,無法安裝原本 Windows 的軟體,而沒想到原本免費的 Krita 竟然也變得要收錢了?也許這是單一個案,但是如果其他原本在 Windows 上面都免費的軟體,以後移植到 Windows RT 之後也都進行收費,那 RT 的出口在哪邊?

2017年9月19日

Xmind 線上版

Xmind 是一套免費方便的心智圖創作軟體,也有線上 web 版本的 Xmind 可以使用。雖然只有 1G 的空間,但是也算方便。

目前主要是英文介面,中文沒有繁體。

必須創建 Xmind Cloud 帳號,尚無法使用其他帳號登入。


2017年9月18日

2017年9月11日

列印顏色不一樣?

同一份檔案,左邊是 word 直接列印,右邊是從 word 存成 PDF 再列印,同一部印表機、同樣的設定值,為什麼會有這種差別?


2017年9月10日

安裝 webmin

# wget https://downloads.sourceforge.net/project/webadmin/webmin/1.850/webmin-1.850-1.noarch.rpm?r=http%3A%2F%2Fwww.webmin.com%2Fdownload.html&ts=1505004692&use_mirror=nchc









這次的下載,看到那個 saved 就代表完成,但是需要按 Enter 才會繼續。







看到下載完成的一些資訊。







但是這個下載回來的檔案,wget 沒有正確處理好檔案名稱,所以需要重新命名。

# mv webmin-1.850-1.noarch.rpm* webmin-1.850-1.noarch.rpm         







進行用 rpm 來安裝 webmin-1.850-1.noarch.rpm 這個套件

# rpm -ivh webmin-1.850-1.noarch.rpm                                










失敗!因為還有其他相依套件必須安裝。










安裝缺少的套件


# yum install -y perl-Net-SSLeay perl-Encode-Detect            





再次安裝 webmin


# rpm -ivh webmin-1.850-1.noarch.rpm                                  





成功!










先關閉本機 firewalld ( 應該是不會有影響,因為之前的規則都是全開的 )


# systemctl stop firewalld                                                             


# systemctl stop iptables                                                               





打開200D的防火牆,把 .8 的 10000 port 打開,允許通過,就可以用瀏覽器進行 


https://yout.ip:10000 進入 webmin 了。










輸入 root 的帳號密碼,就可以登入了。










如此,就可以使用視覺化的管理方式,進行網站伺服器的管理及監控了。





2017年9月9日

Microsoft Excel 公式和函數

常用的 Excel 函數很多,常常會忘記有哪些可以用或是語法要怎麼寫,微軟官方有這樣的說明網頁,分享一下。

https://support.office.com/zh-tw/article/%E5%85%AC%E5%BC%8F%E5%92%8C%E5%87%BD%E6%95%B8-294d9486-b332-48ed-b489-abe7d0f9eda9?ui=zh-TW&rs=zh-TW&ad=TW#ID0EAABAAA=More_functions

G suite 啟用 Google 雲端硬碟檔案串流

Google 雲端硬碟檔案串流 將在 9 月 12 全面啟動, G Suite 教育版必須手動啟用,啟用的路徑如下圖:
( Google Admin 控制台 → G Suite → 雲端硬碟與文件 → 資料存取權 → 雲端硬碟檔案串流 打勾 )

開啟 Google 雲端硬碟檔案串流

這半年來,Google 的雲端硬碟的服務幾乎已經重新成形:
https://www.google.com/intl/zh-HK_ALL/drive/download/


簡單說明,Google 雲端硬碟這項服務,主要有兩種形式:

第一種是建議個人使用的 「備份與同步處理」:在本機安裝 備份和同步 軟體,可以選擇多個同步上傳的資料夾,也可以把 Google 雲端硬碟同步到本機

第二種是建議商務使用的「雲端硬碟檔案串流」:安裝 Drive File Stream 軟體,會在本機新增一個虛擬的網路磁碟機,這個網路磁碟機就是你的雲端硬碟。

第一種和第二種的明顯差別是什麼?第一種的備份和同步,可以單獨備份多個資料夾、把雲端硬碟上全部的檔案下載回來到電腦並同步處理回雲端 ( 也就是說會在本機的硬碟占掉實體的容量空間 );而第二種只會多出一顆虛擬的磁碟,並不會占用硬碟的實體容量。

第二種的 STREAM 就是 串流 的技術,只會把正在使用的檔案,傳輸給使用者看、使用,不必把全部雲端硬碟的檔案都下載到使用者的電腦。簡單說,就是 用到哪、下載到哪。

而且,第一種的 備份與同步處理 只能單一帳號使用,如果要切換使用者,必須把 備份與同步處理 登出、全部從頭來過來能更換帳號 ;而 雲端硬碟檔案串流 卻支援切換使用者。

利用 phpsysinfo 網頁來協助監控伺服器狀況

Linux 伺服器的簡易硬體狀況,可以透過 phpsysinfo 這個網頁來監控整體概況。



phpsysinfo 的監控特色,他就是一個網站,不用複雜的登入,安裝完畢之後,直接用瀏覽器就可以了解 Linux 的概況了。







下載 phpsysinfo

# wget https://github.com/phpsysinfo/phpsysinfo/archive/master.zip                    



下載回來的檔案是 zip 檔案,所以我們必須安裝可以解 zip 的程式 unzip 。

# yum install unzip                                                                                                  



用 unzip 指令解壓縮前面步驟下載回來的 phpsysinfo 的壓縮檔

# unzip master.zip                                                                                                    



解壓縮完會多出一個 phpsysinfo-master 的資料夾







 把 phpsysinfo-master 這個資料夾搬到 網站 的根目錄。

# mv phpsysinfo-master /var/www/html/                                                                    







準備 phpsysinfo 的設定檔

# cd /var/www/html/phpsysinfo-master/                                                                   

# cp phpsysinfo.ini.new phpsysinfo.ini                                                                     



修改成 中文 tw 語系

# vi phpsysinfo.ini                                                                                                   

找到


DEFAULT_LANG="en"

修改為


DEFAULT_LANG="tw"

( 存檔離開 )







當 phpsysinfo 在運作時,還會用到 php-xml 的函式,所以請用 yum 安裝 php-xml 。

# yum install php-xml                                                                                              



安裝完畢後,重新啟動 httpd 。

# systemctl restart httpd                                                                                           







到這邊就成功了,請用瀏覽器打開

http://your.ip/phpsysinfo-master


2017年9月8日

安裝 VPN server

CentOS 底下的 VPN 伺服器,靠 pptpd 這個套件來運作,而如果要用 yum 來安裝 VPN 伺服器,會找不到 pptpd 套件,因為 pptpd 尚未被 CentOS 官方使用。



所以我們必須手動安裝 yum 的第三方套件庫。



安裝 EPEL 第三方套件庫

# yum install epel-release                                                                     



安裝 EPEL 之後,繼續安裝 pptpd 。

# yum install pptpd                                                                                

( 過程中會問你是否要匯入 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 的 金鑰,一樣要同意 y 。)





# vi /etc/pptpd.conf                                                                              

找到

#localip 192.168.0.1

#remoteip 192.168.0.234-238,192.168.0.245





修改成

localip 192.168.6.12

remoteip 192.168.6.234-238


( 請把紅色的 IP 換成你的 IP )


( 192.168.6.234-238 這邊是你要派送的IP範圍)








# vi /etc/ppp/options.pptpd                                                                


找到 


#ms-dns 10.0.0.1





修改成 


ms-dns 168.95.1.1











# vi /etc/ppp/chap-secrets                                                                  


找到


username pptpd password *



修改成

帳號 pptpd 密碼 *

( 請把上面紅色的字,換成你自己的帳號及密碼,例如: vpnuser pptpd vpn123456 * )





# vi /etc/sysctl.conf                                                                           

在最下方增加一行


net.ipv4.ip_forward = 1





執行一次

# sysctl -p                                                                                         









重新啟動 pptpd 及iptables


# systemctl restart pptpd ; systemctl restart iptables                     








請設定好 windows 的 VPN 連線










完成!

啟動防火牆

要架設 VPN server 之前,必須要先完成 防火牆 的準備。( 因為封包要轉送 )





# systemctl mask firewalld

# systemctl stop firewalld

# yum install iptables-services

#systemctl enable iptables





用 vi 來編輯一份檔案,例如: nat

# vi nat                                                                                                        



輸入以下的內容



#!/bin/bash

#PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH

systemctl restart iptables

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -X

iptables -Z

iptables -P INPUT   ACCEPT

iptables -P OUTPUT  ACCEPT

iptables -P FORWARD ACCEPT

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

iptables -t nat -P PREROUTING  ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT      ACCEPT

iptables -A INPUT -i enp1s0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o enp1s0 -j MASQUERADE



( enp1s0 要換成你的網路卡名稱 )

存檔離開。( 請記得,把192.168.6 換成你的 163.17.249 )










編輯完的 nat 這個檔案,是普通文件屬性,不能「執行」,必須把這個文件,變成可以執行的屬性。





先用 ls -l 看看檔案屬性,


# ls -l                                                                                           




( 可以看到 nat 這個檔案的屬性是 -rw-r--r-- ,下一個指令要把 nat 這個檔案變成可以執行的屬性 )








輸入下列指令,讓 nat 這個檔案可以執行


# chmod 744 nat                                                                            








再下一次 ls -l 指令,看看 nat 這個檔案的屬性


# ls -l                                                                                             




( nat 這個檔案變成綠色了,屬性變成 -rwxr--r-- ,綠色代表是可以執行的檔案 )








既然 nat 這個檔案已經可以執行了,我們就來執行這個檔案吧。


# ./nat                                                                                             















到目前,我們成功完成安裝 VPN server 之前的防火牆準備了。






















查詢網路卡裝置

要進行安裝 VPN server 之前,必須完成 firewall ( iptables ) 設定,在前面這兩樣工作之前,請先確認 網路卡裝置 的名稱。



查看跟網路設定有關的設定檔

# ls /etc/sysconfig/network-scripts/







請尋找 ifcfg- 開頭的檔案,在上面的例子中,我的網路卡名稱就是 enp1s0



請記下你的網路卡名稱。

使用 PieTTY 登入 Linux 進行 vi 編輯模式,輸入數字鍵盤 會 變成亂碼/換行

在使用PieTTY 連線到 CentOS 進行 vi 編輯模式時,如果直接輸入鍵盤右邊的數字小鍵盤,會出現亂碼、換行的情況。







可以透過修改設定來調整:選項–詳細設定。









在 Terminal - Features 底下,找到右邊的 Disable application keypad mode ,打勾。 Apply 。







這樣使用右邊的數字鍵盤,就會正常輸入了。








Excel 合併文字字串

函數:CONCATENATE

語法:CONCATENATE(text1, [text2], ...)

參考:https://support.office.com/zh-tw/article/CONCATENATE-%E5%87%BD%E6%95%B8-8f8ae884-2ca8-4f7a-b093-75d702bea31d

2017年9月5日

USB 品質好壞影響外接硬碟


右邊是 創見讀卡機 的 mini USB 線材,左邊今天不知哪裡找到一條雜牌的 mini USB 線材,結果右邊的可以正常讓電腦讀取,結果左邊的線一接上去,硬碟就跟 抽筋 一樣,抖一下、停,抖一下、停 ... ...

所以 USB 線材真的直接影響外接硬碟是否能正常偵測讀取。

2017年9月4日

更改 webmin 預設的監聽 port

對於管理系統來說, webmin 的確是很方便的工具。

但是預設值 RPM 安裝好 webmin 之後,預設的監聽 port 是 10000 ,很容易被 web 登入猜測密碼,所以最好還是把這個 10000 的 port 去改成其他 port 。至於改成多少?這就看各人選擇,反正從  1024 到 65535 這麼多的選擇都可以用,就選一個你喜歡的吧! 個人是建議至少設定到 5 位數吧!


用 webmin 更改監聽 port 的動作如下,儲存之後,網頁就會自動以新的 port 開啟囉。

myip 網站捉取不同的 IP

發現 myip.com.tw 這個網站,透過 http:// 和 https:// 兩種不同的方式偵測 IP ,如果有設定 proxy 會偵測不同的結果。







同一台電腦,都設定 proxy ,結果左邊的 https:// 顯示出 proxy 的 IP ,而右邊的 http:// 則顯是真實的 IP 。

2017年9月3日

Linux 男人

Linux 的指令很多,而且 指令 可以使用的 參數 更多。複雜的參數,你可以請 Linux 的 男人 來幫你解釋。



( 參數,簡單解釋就是,執行主要指令時,可以輸入一些參數來做細項調整 )



例如 wget 這個簡單的指令,我們很常用 wget 不加任何 參數 直接來下載檔案,可是其實 wget 還有很多指令可以用。



EX:把下載檔案這件事情,放到背景執行 ( 這樣在下載大檔案的同時,我還能做其他事 )

# wget -b ftp://ftp.tc.edu.tw/Linux/CentOS/7/isos/x86_64/CentOS-7-x86_64-Minimal-1611.iso    



( 因為 ISO 檔案較大,下載很久,所以我把 wget -b 下載 ISO 這件事放到背景執行,這樣我還可以做其他事情。在上面的範例中,再下載 ISO 檔的時候,我又下了兩次 ls- l 的指令,還可以看到 CentOS 的 ISO 檔案持續在變大 )







在上面的範例中, wget 就使用了 -b 這個參數。



可是,到底哪些指令有哪些參數可以用呢?



這時候,就可以把 Linux 的 男人 請出來用。

# man wget



( 按 space 換頁繼續往下看,按 q 離開 )





( wget 可以加 -V -h -b -e ......等等的參數,分別代表 看版本、求助、背景執行、執行指令 等等 ...往後翻頁還有更多更多,原來光是一個簡單的 wget 就有這麼多的參數可以用啊!)





練習:

# man ssh

# man top




用 Linux 的文字模式下載網站的檔案

如果用文字模式連線登入 Linux ,需要下載其他網站上面的檔案,該怎麼做?



可以透過 wget 這個指令來下載資料。

EX:

# wget http://ip.ip.ip.ip/path/abc.zip                                                                   



不過 wget 這個指令 (套件) 並沒有內建在 CentOS 7 裡面,必須透過額外安裝,才能使用。



練習:安裝 wget 怎麼做?



( 下方是 繼續閱讀 ,請先想一想 怎麼安裝 wget ,再打開下方的內容 )







安裝 wget 步驟:

# yum install wget                                                                                                







安裝完 wget 之後,就能使用 wget 來下載其他網站的資料了。





EX:下載台中市教育局網站的 Logo 圖片

# wget http://www.tc.edu.tw/themes/web2011/images/logo.gif                                                 









EX:從台中市教育局FTP網站下載 CentOS 7 的 ISO 檔案

# wget ftp://ftp.tc.edu.tw/Linux/CentOS/7/isos/x86_64/CentOS-7-x86_64-Minimal-1611.iso      




( 進度條、下載速度、剩餘時間 )








完成!


2017年9月2日

關閉 防火牆

上次有操作過

# systemctl stop firewalld                                                                              

這個指令是把 服務中 的防火牆停止。



但是 防火牆 的服務 有被放在 開機啟動 的 服務,所以防火牆,會在重新開機之後,依然會自動啟動。



如果要永遠取消防火牆在開機之後被啟動,要使用 disable 這個參數。

# systemctl disable firewalld                                                                           



這樣就能取消開機時後啟動防火牆了。

淺談 PieTTY 和 PuTTY 異同

到底要選用 PieTTY 還是 PuTTY ?



我個人是推薦使用 PieTTY 。



雖然有人說 PieTTY 不是 Open Source 計畫,但是,臺灣人自己寫的軟體,我就先推一把了。不過,並不是因為作者是臺灣人我就亂支持,幾項簡單的個人使用經驗,最終我仍然選擇 PieTTY 。



這兩個軟體都有發行單一執行檔,所以可以不用安裝,隨身帶著走,很方便。



第一,就是因為作者是臺灣人,所以會比國外的 PuTTY 更相容於中文字元使用、顯示的問題。( 早期的 PuTTY 有著許多的中文問題,到後期才完整改善 )



第二,介面設定的直覺。先看圖吧。





左邊是 PieTTY 的起始介面,右邊是 PuTTY 的起始介面。PieTTY 起始沒有設定值可以操作,必須進入連線畫面時,才能操作設定的功能。而 PuTTY 剛好相反,必須在一開始就設定好操作設定值,一旦進入連線畫面,就無法做任何的設定修改

















這兩種設定有什麼優劣?我個人更喜歡 PieTTY 的設定,當我連線時,可以隨時修改設定值,而不用像 PuTTY 得先退出連線,才能修改設定。





當然 PuTTY 還有許多更強大、更完整的 SCP 功能,不過,我也用不到。以一般使用者來說, PieTTY 的中文正常顯示、SCP 上傳,這兩個主要功能,就能完勝大部分的連線工作了。





除了這兩個 攣生兄弟 TTY ,還有 WinSCP 也可以選擇,不過,如果你沒有其他需求的話, PieTTY 幾乎就夠了。








2017年9月1日

主機躺著睡

開學了,休息了一個暑假的電腦,今天還不願意上班。

第一次開機,有聽到成功的嗶嗶聲,然後開機開到一半,就自動關機。再把電源打開,嗶了一聲,不久後又自動關機,再開、再自動關,而且關機的時間間隔愈來愈短。

我懷疑是 CPU 運作溫度過高,所以第一次開機的時候,溫度還沒有很高,所以可以維持比較久一點點的時間,然後接下來被關機;再開機時,因為 CPU 溫度還沒降下來,所以很快又關機 ... ... 如此惡性循環。

所以檢查 CPU 風扇,轉速是正常的,但是好像歪歪的,對,風扇竟然掉下來了!以為是 CPU  的風扇卡榫腳鬆了,但是,竟然是那個散熱片的卡榫腳,塑膠脆化了!

天哪,這麼靠近 CPU 高溫的地方,竟然用這麼劣質的塑膠,這麼容易劣化、脆化,造成塑膠卡榫斷掉了,所以 CPU 的散熱片不能固定了。

沒辦法修理,只好很消極的,讓主機躺著了,這樣散熱片才會壓著 CPU 散熱。

脆化的塑膠卡榫。


躺著運作的主機。
( PS: 我的桌機都習慣雙螢幕,很方便哪 )

警衛室更換螢幕+雙螢幕主機監視畫面

警衛室的螢幕損壞率真的比其他地方高,不知是因為螢幕幾乎 24 小時開機,還是長年高溫造成低壽命,一年大概用掉一個二手螢幕。昨天又掛掉一個螢幕,今天換一個上去。螢幕一樣是 Acer M6 的貢獻哪!

順手補紀錄,警衛室的電腦主機,雙螢幕輸出,用網路來監控校內另外兩部監視主機。
( 但是今天我去設定時,忘記其中一部監視器的密碼啦 ~ )


所以在警衛室有三個螢幕可以看三台監視主機。

CentOS 安裝 phpsysinfo

額外需要安裝 php-xml 套件
# yum install php-xml                                                                               
這樣才能正確將 XML 轉成 html 輸出。

僑善樓教學研究室、圖書室 主機重灌紀錄

僑善樓教學研究室 Linux 主機:硬碟故障
圖書室 Linux 主機:設定檔亂七八糟 ( samba 出問題,移除重裝,依然沒解決 )

兩台主機重灌 CentOS 6.x 。
兩台階是雙網卡。( 主機是 Acer M6 啊!老兵不死,只是凋零 )



2017.0904
1.停用 selinux
2.停用 iptables
3.安裝 webmin
4.設定 DHCP
5.執行一隻沒有防護作用、只跑 ip masquerade 的 script
#!/bin/bash
#PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -P INPUT   ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -t nat -P PREROUTING  ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT      ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables restart
6.停止 sshd 的 root 登入

到目前,可以發送 DHCP 給無線 AP 7700 。

待辦:
squid 
VPN
----------------------------------------------------------------------------------

2017.0904
1.squid 使用 ncsa 加密,校外 IP 連進 proxy 會出現帳號密碼的驗證視窗。
2.VPN 成功

----------------------------------------------------------------------------------