Linux:取得硬體相關溫度資料

on ubuntu 20.14

install

檢查相容的傳感器

檢視溫度

linux:榨乾剩餘資源之門羅幣(XMR)挖礦

system : debian10

update and tools install

create config from

https://config.xmrig.com/

run xmrig

./xmrig

Linux:History 二三事

刪除本次 console 的操作紀錄

完全刪除所有history

記錄 histroy 時間, 可以放在 /etc/bash.bashrc 裡

export HISTTIMEFORMAT='%F %T '

Linux: rsyslog imfile module 應用

目的:
載入 squid access.log 輸出到遠端 rsyslog server , 使用local7
squid : /etc/rsyslog.d/squid.conf

rsyslog server : /etc/rsyslog.d/squid_collect.conf

syslogfacility-text 對應到 Facility
programname 對應到 Tag

Linux: sshpass 應用

sshpass -p 的用法就不介紹了,google 一堆,且有安全性考量
介紹一下最近寫的一次script,主要配合rsync 做資料轉移
使用 sshpass -e ,配合export 做成環境變數

macOS: synergy free for macos 10.15 and ubuntu 20.x

macos:

brew install qt cmake openssh git
git clone https://github.com/symless/synergy-core.git
cd synergy-core
mkdir build
cd build
cmake .. -DCMAKE_OSX_SYSROOT=/Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX10.15.sdk  -DCMAKE_OSX_DEPLOYMENT_TARGET=10.15 -DCMAKE_OSX_ARCHITECTURES=x86_64 -DCMAKE_PREFIX_PATH=$(brew --prefix qt5)
make
cd bin
cat < synergy.conf
section: screens
    linux:
    macbook:
end
section: links
    macbook:
        left  = linux
    linux:
        right = macbook
end
section: aliases
    macbook:
        ryan-mac
    linux:
        ryan-stx
end
section: options
end
EOF
#Security & Privacy > Accessibility add terminal app (iTerm) 
./synergys -a 192.168.1.1 -c synergy.conf -n macbook

linux:

apt install cmake gcc make g++ libx11-dev libxtst-dev libavahi-compat-libdnssd-dev qt5-default qttools5-dev libssl-dev git
git clone https://github.com/symless/synergy-core.git
cd synergy-core/
mkdir build
cd build/
cmake ..
make
./synergyc -n linux 192.168.1.1

Linux:限制使用者登入(LDAP適合),利用 pam_access 模組

簡易的需求範例,root , mis群組 可登入,其餘禁止 , 利用 pam_access.so

/etc/security/access.conf

+ : root : ALL
+ : (mis) : ALL
- : ALL : ALL

/etc/pam.d/sshd , 取消 pam_access.so 的 mark

#account required pam_access.so -> account required pam_access.so

設定完就直接生效了,請留意 access.conf 設定

其他常見寫法

[+|-] : [user|(group)] : [ALL|ttyx|IPv4|IPv6|domain]
+ : allow
- : deny
user : root , All , other_user
(Group) : (root) ,(user) , (other_group)
IPv4 : 127.0.0.1
IPv6 : ::1
Domain : foo.com

# root 只能從 127.0.0.1 登入 + : root : 127.0.0.1 #mis 群組 和 wang 這個user 可以從任人何地方登入 + : (mis) wang : ALL #其餘拒絕 - : ALL : ALL

參考:
https://linux.die.net/man/5/access.conf

Linux: sudo 免用密碼設定範例

編輯 sudo 設定檔

visudo

指定帳號 sudo 免密碼

#單帳號
user1 ALL=NOPASSWD: ALL
# “%” 為群組
%user ALL=NOPASSWD: ALL

指定帳號 sudo 特定程式免密碼

user1 ALL=NOPASSWD:/bin/chmod

指定帳號 sudo 特定程式+特定操作免密碼

user1 ALL=NOPASSWD:/bin/chmod [0–7][0-5][0–5] /var/www/html/,/bin/chown root:root /var/www/html/

切換 root 環境,需密碼操作

%mis ALL=(ALL) PASSWD: /bin/bash, /bin/sh

linux-nslcd(LDAP) thread 調整

nslcd default threads = 5
啟動 nslcd 即有5條thread 對 LDAP server 連連
不懂預設值為什麼要設定這麼大
因為我有200台VM,LDAP 就要吃一千條連線
不過有大量登入需求可能真需要放大,但我目前沒有這種服務..

打完收工
update :
查找 ldap 連線

Linux:Postfix Mail Queue( /var/spool/postfix/maildrop ) 簡易查看 AND 清除

今天PVE突然中邪,應該說是google 突然中邪,在沒有設定任而smtp 的PVE只會從localhost 發送mail
一直以來google 都是直接spam 掉,所以一直都沒有注意queue 在 postfix 裡
今天突然收到了 9萬多封 PVE 發出來的信,一看原來 crontab 裡的rsycn 每5分鐘就發一封
先解了發了MAIL的問題,但還是一直零零星星一直收到MAIL,但發現是舊MAIL
收了一下封包,發現中了gmail 的 limit rate ,那就肯定還 queue 在 Server 裡
查了一下怎麼檢視跟刪除,簡單記錄一下

檢視

一下子噴太多可以加個 | less

刪除

請注意都沒有需要保留的MAIL

參考連結

update 20190627
實際所在目錄
cd /var/spool/postfix/maildrop

ls | wc -l
2038857

google 到可以直接用 rm -rf * 解決
但直接用 rm 可能會因為數量太多,導至出錯,這跟bash 解通配符有關

rm -rf *
bash: /bin/rm: Argument list too long

可以用上面做法刪除,或xargs 套接,每次處理10個 ,不過和 postsuper -d ALL 一樣,都要蠻久的
ls | xargs -n 10 rm -rf

查看MAIL 內容
postcat -vq Mail_ID