使用 firewalld 限制同一 IP 單位時間內之連線數

為了限制同一個 IP 在單位時間內之連線數量，是運用 iptables 來達成。CentOS 7 之後，改成使用 firewalld 來管理 iptables，當然依然可以使用 iptables 指令來處理，但還是想了解一下如何利用 firewalld 來做到。

閱讀全文 →

Let’s Encrypt

Google 宣布自2017年1月起，Chrome使用者瀏覽到HTTP網站時，網址列將出現「不安全」的警告標示，提醒用戶資料可能因此遭竊。此外，Google 同時提高採用 HTTPS 協定的網站搜尋排名。因此，為網站加密使用 HTTPS 協定將短期內快速成長，也意味著HTTP終將消失。

要使用 HTTPS 加密協定，就要找一家 CA 發憑證，這是要 NT$ 的。還好，由許多大公司以及各大非營利團體，為了推廣 HTTPS 贊助一家免費發佈 SSL certificate 的 Certiciate Authority：Let’s Encrypt。

閱讀全文 →

國際及臺灣的開放 Public DNS

提供者	IPv4 DNS	IPv6 DNS
Hinet	168.95.1.1 168.95.192.1	2001:b000:168::1 2001:b000:168::2
Google	8.8.8.8 8.8.4.4	2001:4860:4860::8888 2001:4860:4860::8844
Cloudflare	1.1.1.1 1.0.0.1	2606:4700:4700::1111 2606:4700:4700::1001
Quad 101（TWNIC）	101.101.101.101 101.102.103.104	2001:de4::101 2001:de4::102
Quad9 DNS（IBM）	9.9.9.9 149.112.112.112	2620:fe::fe 2620:fe::9
OpenDNS（Cisco）	208.67.222.222 208.67.220.220	2620:0:ccc::2 2620:0:ccd::2

CentOS 7 使用 winbind 加入 AD

需求：已經熟悉 CentOS 6 的 AD 加入方式，CentOS 7 已將 winbind 改成 sssd，並預設使用 sssd，但還想使用舊的 winbind。
(在 AD 統一控管帳號之環境中，將 Linux 伺服器加入 AD，以使 Domain Admins 群組成員可以登入操作 Linux 伺服器，毋須於 Linux 系統中另行建置帳號。)

一、安裝需求套件：
# yum install -y samba samba-common samba-client samba-winbind* krb5-workstation ntp

二、設定開機時啟動服務：
# systemctl enable smb
# systemctl enable winbind

三、修改 /etc/hosts ：
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
123.123.123.123 myhost myhost.mydomain.com.tw
2001:1234:1234:1234::123 myhost myhost.mydomain.com.tw

閱讀全文 →