頭城國小資訊組

Apple 安全性更新 – Apple 支援
https://support.apple.com/zh-tw/HT201222

Apple 安全性更新 – Apple 支援
https://support.apple.com/zh-tw/HT207536

# fdisk /dev/sda
Disk /dev/sda: 60.0 GB, 60011642880 bytes
255 磁頭，63 磁區/磁軌，7296 磁柱，總計 117210240 磁區
單位 = 磁區 之於 1 * 512 = 512 位元組
磁區大小 (邏輯/實體)：512 位元組 / 512 位元組
I/O 大小 (最小/最佳化)：512 位元組 / 512 位元組
磁碟識別碼：0x0004176a

所用裝置 開機      開始         結束      區塊   識別號  系統
/dev/sda1   *        2048      208895      103424   83  Linux
/dev/sda2          208896     2314239     1052672   82  Linux 交換區/ Solaris
/dev/sda3         2314240    87859199    42772480   83  Linux
/dev/sda4        87859200   117209087    14674944    f  W95 Ext’d (LBA)

命令 (m 以獲得說明)：n
起初 磁區 (87861248-117209087, 預設 87861248)：
使用預設值 87861248
最後 磁區, +磁區 或 +大小{K,M,G} (87861248-117209087, 預設 117209087)：+1G

命令 (m 以獲得說明)：p

Disk /dev/sda: 60.0 GB, 60011642880 bytes
255 磁頭，63 磁區/磁軌，7296 磁柱，總計 117210240 磁區
單位 = 磁區 之於 1 * 512 = 512 位元組
磁區大小 (邏輯/實體)：512 位元組 / 512 位元組
I/O 大小 (最小/最佳化)：512 位元組 / 512 位元組
磁碟識別碼：0x0004176a

所用裝置 開機      開始         結束      區塊   識別號  系統
/dev/sda1   *        2048      208895      103424   83  Linux
/dev/sda2          208896     2314239     1052672   82  Linux 交換區/ Solaris
/dev/sda3         2314240    87859199    42772480   83  Linux
/dev/sda4        87859200   117209087    14674944    f  W95 Ext’d (LBA)
/dev/sda5        87861248    89958399     1048576   83  Linux
命令 (m 以獲得說明)：t
分割區編號 (1-5): 5
十六進位編碼 (輸入 L 以列出編碼)：8e
分割區 5 的系統類型已變更為 8e (Linux LVM)

命令 (m 以獲得說明)：wq
分割表已變更！

呼叫 ioctl() 以重新讀取分割表。

警告：重新讀取分割表失敗並產生錯誤 16: 裝置或系統資源忙碌中。
內核仍然使用舊的表格。新的表格將於下一次
重新開機時使用，或是您執行 partprobe(8) 或 kpartx(8) 之後。
同步磁碟。[@more@]
# fdisk -l
Disk /dev/sda: 60.0 GB, 60011642880 bytes
255 磁頭，63 磁區/磁軌，7296 磁柱，總計 117210240 磁區
單位 = 磁區 之於 1 * 512 = 512 位元組
磁區大小 (邏輯/實體)：512 位元組 / 512 位元組
I/O 大小 (最小/最佳化)：512 位元組 / 512 位元組
磁碟識別碼：0x0004176a

所用裝置 開機      開始         結束      區塊   識別號  系統
/dev/sda1   *        2048      208895      103424   83  Linux
/dev/sda2          208896     2314239     1052672   82  Linux 交換區/ Solaris
/dev/sda3         2314240    87859199    42772480   83  Linux
/dev/sda4        87859200   117209087    14674944    f  W95 Ext’d (LBA)
/dev/sda5        87861248    89958399     1048576   8e  Linux LVM
/dev/sda6        89960448    92057599     1048576   8e  Linux LVM
/dev/sda7        92059648    94156799     1048576   8e  Linux LVM

將磁碟分割區轉換成實體卷冊裝置(Physical Volume)
# pvcreate /dev/sda5 /dev/sda6 /dev/sda7
  Physical volume “/dev/sda5” successfully created
  Physical volume “/dev/sda6” successfully created
  Physical volume “/dev/sda7” successfully created

掃描目前實體卷冊的狀態
# pvscan
  PV /dev/sda5                      lvm2 [1.00 GiB]
  PV /dev/sda6                      lvm2 [1.00 GiB]
  PV /dev/sda7                      lvm2 [1.00 GiB]
  Total: 3 [3.01 GiB] / in use: 0 [0   ] / in no VG: 3 [3.01 GiB]

將實體卷冊裝置組合成卷冊群組(Volume Group)
# vgcreate systemVG /dev/sda5 /dev/sda6
  Volume group “systemVG” successfully created

# vgscan
  Reading all physical volumes.  This may take a while…
  Found volume group “systemVG” using metadata type lvm2

顯示更完整的邏輯卷冊組成資訊
# vgdisplay systemVG
  — Volume group —
  VG Name               systemVG
  System ID            
  Format                lvm2
  Metadata Areas        2
  Metadata Sequence No  1
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                0
  Open LV               0
  Max PV                0
  Cur PV                2
  Act PV                2
  VG Size               2.00 GiB
  PE Size               4.00 MiB
  Total PE              512
  Alloc PE / Size       0 / 0  
  Free  PE / Size       512 / 2.00 GiB
  VG UUID               Ck34kQ-uRCu-7Sy5-Xuz3-707j-9do0-wfx6rq

建立邏輯卷冊裝置(Logical Volume)
-L 指定邏輯卷冊裝置的容量大小
-n 指定名稱
# lvcreate -L 500M -n www_LV systemVG
  Logical volume “www_LV” created

顯示邏輯卷冊裝置相關資訊
# lvdisplay /dev/systemVG/www_LV
  — Logical volume —
  LV Name                /dev/systemVG/www_LV
  VG Name                systemVG
  LV UUID                YMPbbQ-W3Hs-nFX1-GmUh-QsTE-0AT9-MsUgS4
  LV Write Access        read/write
  LV Status              available
  # open                 0
  LV Size                500.00 MiB
  Current LE             125
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  – currently set to     1024
  Block device           253:0

格式化
# mkfs.reiserfs /dev/systemVG/www_LV
# mkdir /var/www
# mount -t reiserfs /dev/systemVG/www_LV /var/www
# mount | grep www_LV
/dev/mapper/systemVG-www_LV on /var/www type reiserfs (rw)
修改 /etc/fstab 組態檔
# vim /etc/fstab
/dev/systemVG/www_LV /var/www                 reiserfs       acl,user_xattr              0 0

本來學校的 Server 都是先備份到 NAS 然後再同步到 Google Drive，不過 PVE Server 不允許 LXC 直接掛載其它主機所分享的 NFS，如果要使用的話，必須要先在 PVE Server 上已經掛載連接的目錄才可以使用，可能是為了系統安全的因素。

1. 在 PVE Server 上安裝 autofs
# apt-get install autofs

2. 修改 /etc/auto.master
# vim /etc/auto.master
加入下面一行
/mnt/nasnfs     /etc/auto.nfs

3. 建立 /etc/auto.nfs 設定檔
# vim /etc/auto.nfs
# pve 本機上要掛載的目錄，配合前面就是 /mnt/nasnfs/pve
# 192.168.1.13:/volume1/homes/t850008/Server/pve nas server 上的目錄
pve 192.168.1.13:/volume1/homes/t850008/Server/pve[@more@]4. 啟動 autofs 服務
# systemctl start autofs
# systemctl enable autofs

5. 測試
# cd /mnt/nasnfs/pve
# df -h | grep t850008
192.168.1.13:/volume1/homes/t850008/Server/pve  5.4T  2.5T  2.9T  47% /mnt/nasnfs/pve

6. 在 LXC 設定檔中加入
mp0 是在 pve server 上的目錄
mp 是 lxc 虛擬機上要掛載的目錄
# cat /etc/pve/lxc/102.conf | grep mp
mp0: /mnt/nasnfs/pve,mp=/mnt/ArchLinux

7. 在 LXC 上設定
# mount | grep ArchLinux
192.168.1.13:/volume1/homes/t850008/Server/pve on /mnt/ArchLinux type nfs4 (rw,relatime,vers=4.0,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.11,local_lock=none,addr=192.168.1.13)
# cd /mnt/ArchLinux
# df -h | grep ArchLinux
192.168.1.13:/volume1/homes/t850008/Server/pve  5.4T  2.5T  2.9T  47% /mnt/ArchLinux

在 PVE Server 上的設定

在某一支 Android HTC 手機上看到的畫面，有點恐怖！

依照上面的訊息，在網路上搜尋了一下，似乎是詐騙的手法！[@more@]選擇 應用程式

選擇 Google Chrome

選擇 儲存空間

選擇 清除快取

重新啟動手機就沒有再看到上面的訊息了！

1. 將套件庫來源設定成 Taiwan
# sed -i ‘s/^Server/#Server/’ /etc/pacman.d/mirrorlist
# sed -i ‘373s/#Server/Server/’ /etc/pacman.d/mirrorlist

2. 更新套件庫
# pacman -Syy
[@more@]3. 更新金鑰
執行時間會有些久
# pacman-key –init
# rm -rf /etc/pacman.d/gnupg/
# rm -rf /root/.gnupg/
# gpg –refresh-keys
# pacman-key –init && pacman-key –populate
gpg: /etc/pacman.d/gnupg/trustdb.gpg: trustdb created
gpg: no ultimately trusted keys found
gpg: starting migration from earlier GnuPG versions
gpg: porting secret keys from ‘/etc/pacman.d/gnupg/secring.gpg’ to gpg-agent
gpg: migration succeeded
gpg: Generating pacman keyring master key…
gpg: key 6C2605DB2059BF97 marked as ultimately trusted
gpg: directory ‘/etc/pacman.d/gnupg/openpgp-revocs.d’ created
gpg: revocation certificate stored as ‘/etc/pacman.d/gnupg/openpgp-revocs.d/EE25                                                                                               24C9262539E30E67A6B66C2605DB2059BF97.rev’
gpg: Done
==> Updating trust database…
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
==> Appending keys from archlinux.gpg…
==> Locally signing trusted keys in keyring…
  -> Locally signing key 684148BB25B49E986A4944C55184252D824B18E8…
  -> Locally signing key 91FFE0700E80619CEB73235CA88E23E377514E00…
  -> Locally signing key AB19265E5D7D20687D303246BA1DFB64FFF979E7…
  -> Locally signing key 0E8B644079F599DFC1DDC3973348882F6AC6A4C2…
  -> Locally signing key 44D4A033AC140143927397D47EFD567D4C7EA887…
  -> Locally signing key 27FFC4769E19F096D41D9265A04F9397CDFD6BB0…
==> Importing owner trust values…
gpg: setting ownertrust to 4
gpg: inserting ownertrust of 4
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
==> Disabling revoked keys in keyring…
  -> Disabling key 7FA647CD89891DEDC060287BB9113D1ED21E1A55…
  -> Disabling key D4DE5ABDE2A7287644EAC7E36D1A9E70E19DAA50…
  -> Disabling key BC1FBE4D2826A0B51E47ED62E2539214C6C11350…
  -> Disabling key 63F395DE2D6398BBE458F281F2DBB4931985A992…
  -> Disabling key 8F76BEEA0289F9E1D3E229C05F946DED983D4366…
  -> Disabling key 81D7F8241DB38BC759C80FCE3A726C6170E80477…
  -> Disabling key E7210A59715F6940CF9A4E36A001876699AD6E84…
  -> Disabling key F5A361A3A13554B85E57DDDAAF7EF7873CFD4BB6…
  -> Disabling key 9515D8A8EAB88E49BB65EDBCE6B456CAF15447D5…
  -> Disabling key 4A8B17E20B88ACA61860009B5CED81B7C2E5C0D2…
  -> Disabling key 0B20CA1931F5DA3A70D0F8D2EA6836E1AB441196…
  -> Disabling key 66BD74A036D522F51DD70A3C7F2A16726521E06D…
==> Updating trust database…
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: depth: 0  valid:   1  signed:   6  trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1  valid:   6  signed:  68  trust: 0-, 0q, 0n, 6m, 0f, 0u
gpg: depth: 2  valid:  68  signed:   7  trust: 68-, 0q, 0n, 0m, 0f, 0u
gpg: next trustdb check due at 2017-09-07
# pacman-key –refresh-keys

4. 更新已安裝套件
# pacman -Syu

5. 安裝 OpenSSH Server
# pacman -S openssh
# systemctl enable sshd.service
# systemctl start sshd.service

6.設定時區
# rm -rf /etc/localtime
# ln -s /usr/share/zoneinfo/Asia/Taipei /etc/localtime
# date

7. 安裝 vim 及 mlocate / dnsutils / net-tools 套件
# pacman -S vim mlocate dnsutils net-tools zip unzip p7zip ntp ssmtp logwatch screen colordiff net-snmp wget 

8. 安裝 cronie 工作排程
# pacman -S cronie
啟動 cronie
# systemctl start cronie
設定開機時啟動
# systemctl enable cronie

9. 安裝 syslog-ng
# pacman -S syslog-ng
設定開機時啟動
# systemctl enable syslog-ng
啟動 syslog-ng
# systemctl start syslog-ng

在安裝套件或更新已安裝的套件時，都會出現如下圖的錯誤訊息

看起來似乎是沒有把 key 的值下載下來！[@more@]解決方式：
參考網站：
[SOLVED] Resolving pacman-key update issues.

刪除 /etc/pacman.d/gnupg/ 目錄，如果目錄存在
# rm -R /etc/pacman.d/gnupg/
刪除 /root/.gnupg/ 目錄，如果目錄存在
# rm -R /root/.gnupg/
# gpg –refresh-keys
這個步驟會很久
# pacman-key –init && pacman-key –populate
# pacman-key –refresh-keys

1. 在要複製 Clone 的虛擬主機按滑鼠右鍵，選擇 Clone

[@more@]2. 修改設定
    Name: 識別名稱
    Target Storage: 儲存位置
    Format: 儲存格式

3. 產生複製完成的主機

4. 進行開機

5. 修改網路設定(改成不同的 IP)
# vim /etc/rc.conf
ifconfig_em0=”inet 192.168.1.15  netmask 255.255.255.0″
defaultrouter=”192.168.1.254″

抽空試安裝了 Windows 10 1703 15063.0，與之前的版本 14393 有少許的不同。
[@more@]底下僅列出與之前 14393 不太相同之處

1. 挑選 區域

2. 挑選中文輸入法

3. 檢查更新

4. 加入網域，應該就是使用本機帳號

5. 帳號及密碼設定

6. 隱私權設定

7.

8. 安裝完成，已經沒有浮水印了！

9. 開始功能表

10. 安裝版本相關資訊

多了一個電子郵件

多了小畫家 3D

其它部分沒有做太多的試用！

1. 設定網路
# vi /etc/rc.conf
ifconfig_em0=”inet 192.168.1.14  netmask 255.255.255.0″
defaultrouter=”192.168.1.254″

# vi /etc/resolv.conf
nameserver 168.95.1.1
nameserver 140.111.66.1

重新啟動電腦
# shutdown -r now[@more@]2. 更新 pkg 資料庫
# pkg update

3. 安裝 OpenSSH Server
# pkg install openssh-portable
# vi /etc/rc.conf
加入下面一行
openssh_enable=”YES”

4. 安裝 bash
# pkg install bash bash-completion
# chsh
修改
Shell: /usr/local/bin/bash

5. 安裝其它套件
# pkg install nano vim-lite tree p7zip most unzip zip wget colordiff bind-tools screen

1. 先在 Proxmox Server 上建立 FreeBSD 虛擬主機
[@more@]2. 直接到 FreeBSD 官方網站下載虛擬映像檔
https://www.freebsd.org/where.html

# wget ftp://ftp.freebsd.org/pub/FreeBSD/releases/VM-IMAGES/11.0-RELEASE/amd64/Latest/FreeBSD-11.0-RELEASE-amd64.qcow2.xz

3. 解壓縮
# xz -d FreeBSD-11.0-RELEASE-amd64.qcow2.xz

4. 修改 FreeBSD kvm 設定檔 /etc/pve/qemu-server/100.conf
# cat /etc/pve/qemu-server/100.conf
bootdisk: virtio0
cores: 1
ide2: none,media=cdrom
memory: 1536
name: FreeBSD11
net0: e1000=D2:3E:16:76:5B:97,bridge=vmbr0
numa: 0
ostype: other
scsihw: virtio-scsi-pci
smbios1: uuid=2f1a665c-a317-4b16-9646-e674e901f628
sockets: 1
virtio0: Seagate320G:100/FreeBSD-11.0-RELEASE-amd64.qcow2,size=32G

5. 搬移映像檔到指定的位置
# rm -rf /var/lib/vz/images/100/vm-100-disk-1.qcow2
# mv FreeBSD-11.0-RELEASE-amd64.qcow2 /var/lib/vz/images/100

6. 進行開機

7. 預設登入的帳號是 root

8. 設定 root 密碼
# passwd root