linux – ntulp

on ubuntu 20.14

install

apt install lm-sensors

1	apt install lm-sensors

檢查相容的傳感器

sensors-detect [--auto]

1	sensors-detect [--auto]

檢視溫度

sensors

#output
iwlwifi_1-virtual-0
Adapter: Virtual device
temp1:        +66.0°C

pch_cometlake-virtual-0
Adapter: Virtual device
temp1:        +86.0°C

nvme-pci-0200
Adapter: PCI adapter
Composite:    +63.9°C  (low  =  -5.2°C, high = +79.8°C)
                       (crit = +84.8°C)

ucsi_source_psy_USBC000:001-isa-0000
Adapter: ISA adapter
in0:           0.00 V  (min =  +0.00 V, max =  +0.00 V)
curr1:         0.00 A  (max =  +0.00 A)

coretemp-isa-0000
Adapter: ISA adapter
Package id 0:  +81.0°C  (high = +80.0°C, crit = +100.0°C)
Core 0:        +81.0°C  (high = +80.0°C, crit = +100.0°C)
Core 1:        +71.0°C  (high = +80.0°C, crit = +100.0°C)
Core 2:        +80.0°C  (high = +80.0°C, crit = +100.0°C)
Core 3:        +69.0°C  (high = +80.0°C, crit = +100.0°C)

sensors

#output

iwlwifi_1-virtual-0

Adapter: Virtual device

temp1: +66.0°C

pch_cometlake-virtual-0

Adapter: Virtual device

temp1: +86.0°C

nvme-pci-0200

Adapter: PCI adapter

Composite: +63.9°C (low = -5.2°C, high = +79.8°C)

(crit = +84.8°C)

ucsi_source_psy_USBC000:001-isa-0000

Adapter: ISA adapter

in0: 0.00 V (min = +0.00 V, max = +0.00 V)

curr1: 0.00 A (max = +0.00 A)

coretemp-isa-0000

Adapter: ISA adapter

Package id 0: +81.0°C (high = +80.0°C, crit = +100.0°C)

Core 0: +81.0°C (high = +80.0°C, crit = +100.0°C)

Core 1: +71.0°C (high = +80.0°C, crit = +100.0°C)

Core 2: +80.0°C (high = +80.0°C, crit = +100.0°C)

Core 3: +69.0°C (high = +80.0°C, crit = +100.0°C)

system : debian10

update and tools install

apt update && apt -y upgrade
apt install git build-essential cmake libuv1-dev libssl-dev libhwloc-dev
git clone https://github.com/xmrig/xmrig.git
sed -i 's/=\s1/= 0/g'  xmrig/src/donate.h
mkdir xmrig/build && cd xmrig/build && cmake ..
make -j$(nproc)

apt update && apt -y upgrade

apt install git build-essential cmake libuv1-dev libssl-dev libhwloc-dev

git clone https://github.com/xmrig/xmrig.git

sed -i 's/=\s1/= 0/g' xmrig/src/donate.h

mkdir xmrig/build && cd xmrig/build && cmake ..

make -j$(nproc)

create config from

https://config.xmrig.com/

run xmrig

./xmrig

Linux: rsyslog imfile module 應用

2021-03-122021-07-14 老王 Leave a comment

目的：
載入 squid access.log 輸出到遠端 rsyslog server , 使用local7
squid : /etc/rsyslog.d/squid.conf

$ModLoad imfile #provides support for file logging
input( type="imfile" File="/var/log/squid/access.log" Tag="squid" Severity="info" Facility="local7" Ruleset="logsrv")
ruleset(name="logsrv"){
	action( type="omfwd" Target="172.16.1.1" Port="514" Protocol="udp")
}

$ModLoad imfile #provides support for file logging

input( type="imfile" File="/var/log/squid/access.log" Tag="squid" Severity="info" Facility="local7" Ruleset="logsrv")

ruleset(name="logsrv"){

action( type="omfwd" Target="172.16.1.1" Port="514" Protocol="udp")

}

rsyslog server : /etc/rsyslog.d/squid_collect.conf

$template SquidMsg,"%msg:2:$% %fromhost-ip%\n"
if $syslogfacility-text == 'local7' and  $programname == 'squid'  then {
        action(type="omfile" file="/var/log/squid/access.log" template="SquidMsg")
}

$template SquidMsg,"%msg:2:$% %fromhost-ip%\n"

if $syslogfacility-text == 'local7' and $programname == 'squid' then {

action(type="omfile" file="/var/log/squid/access.log" template="SquidMsg")

}

syslogfacility-text 對應到 Facility
programname 對應到 Tag

Linux: sshpass 應用

2020-12-112020-12-11 老王 Leave a comment

sshpass -p 的用法就不介紹了，google 一堆，且有安全性考量
介紹一下最近寫的一次script，主要配合rsync 做資料轉移
使用 sshpass -e ，配合export 做成環境變數

#讀取密碼
read -sp "your password: " UPW
#利用 eval 設定環境變數
eval "export SSHPASS='""$UPW""'"
#沒登入過的server 會有個 yes|no 要輸入，用 StrictHostKeyChecking 參數解決
timeout 1 ssh -o StrictHostKeyChecking=no ${UAC}@${HOSTIP}
#sshpass -e rsync 就能動了
sshpass -e rsync -azv ${SRC} ${UAC}@${HOSTIP}:${DEST}

#讀取密碼

read -sp "your password: " UPW

#利用 eval 設定環境變數

eval "export SSHPASS='""$UPW""'"

#沒登入過的server 會有個 yes|no 要輸入，用 StrictHostKeyChecking 參數解決

timeout 1 ssh -o StrictHostKeyChecking=no ${UAC}@${HOSTIP}

#sshpass -e rsync 就能動了

sshpass -e rsync -azv ${SRC} ${UAC}@${HOSTIP}:${DEST}

macOS: synergy free for macos 10.15 and ubuntu 20.x

2020-11-092020-11-09 老王 Leave a comment

macos:

brew install qt cmake openssh git
git clone https://github.com/symless/synergy-core.git
cd synergy-core
mkdir build
cd build
cmake .. -DCMAKE_OSX_SYSROOT=/Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX10.15.sdk  -DCMAKE_OSX_DEPLOYMENT_TARGET=10.15 -DCMAKE_OSX_ARCHITECTURES=x86_64 -DCMAKE_PREFIX_PATH=$(brew --prefix qt5)
make
cd bin
cat < synergy.conf
section: screens
    linux:
    macbook:
end
section: links
    macbook:
        left  = linux
    linux:
        right = macbook
end
section: aliases
    macbook:
        ryan-mac
    linux:
        ryan-stx
end
section: options
end
EOF
#Security & Privacy > Accessibility add terminal app (iTerm) 
./synergys -a 192.168.1.1 -c synergy.conf -n macbook

linux:

apt install cmake gcc make g++ libx11-dev libxtst-dev libavahi-compat-libdnssd-dev qt5-default qttools5-dev libssl-dev git
git clone https://github.com/symless/synergy-core.git
cd synergy-core/
mkdir build
cd build/
cmake ..
make
./synergyc -n linux 192.168.1.1

Linux:限制使用者登入(LDAP適合)，利用 pam_access 模組

2019-09-282019-09-28 老王 Leave a comment

簡易的需求範例，root , mis群組可登入，其餘禁止 , 利用 pam_access.so

/etc/security/access.conf

+ : root : ALL
+ : (mis) : ALL
- : ALL : ALL

/etc/pam.d/sshd , 取消 pam_access.so 的 mark

#account required pam_access.so -> account required pam_access.so

設定完就直接生效了，請留意 access.conf 設定

其他常見寫法

[+|-] : [user|(group)] : [ALL|ttyx|IPv4|IPv6|domain]
+ : allow
- : deny
user : root , All , other_user
(Group) : (root) ,(user) , (other_group)
IPv4 : 127.0.0.1
IPv6 : ::1
Domain : foo.com

# root 只能從 127.0.0.1 登入
+ : root : 127.0.0.1
#mis 群組 和 wang 這個user 可以從任人何地方登入
+ : (mis) wang : ALL
#其餘拒絕
- : ALL : ALL

參考：
https://linux.die.net/man/5/access.conf

Linux: sudo 免用密碼設定範例

2019-09-222019-09-22 老王 Leave a comment

編輯 sudo 設定檔

visudo

指定帳號 sudo 免密碼

#單帳號
user1 ALL=NOPASSWD: ALL
# “%” 為群組
%user ALL=NOPASSWD: ALL

指定帳號 sudo 特定程式免密碼

user1 ALL=NOPASSWD:/bin/chmod

指定帳號 sudo 特定程式＋特定操作免密碼

user1 ALL=NOPASSWD:/bin/chmod [0–7][0-5][0–5] /var/www/html/,/bin/chown root:root /var/www/html/

切換 root 環境，需密碼操作

%mis ALL=(ALL) PASSWD: /bin/bash, /bin/sh

linux-nslcd(LDAP) thread 調整

2019-08-092019-08-12 老王

nslcd default threads = 5
啟動 nslcd 即有5條thread 對 LDAP server 連連
不懂預設值為什麼要設定這麼大
因為我有200台VM，LDAP 就要吃一千條連線
不過有大量登入需求可能真需要放大，但我目前沒有這種服務..

vim /etc/nslcd.conf
threads = 2
/etc/init.d/nslcd restart

vim /etc/nslcd.conf

threads = 2

/etc/init.d/nslcd restart

打完收工
update ：
查找 ldap 連線

簡易版
lsof -i tcp:389
進階版
netstat -anp | grep :389 | awk '{split($5,IP,/:/); print IP[1],$7 }' | sort | uniq -c | sort -g | awk '{ print $0 ; count+=$1 } END{ print "Total:",count }'

簡易版

lsof -i tcp:389

進階版

netstat -anp | grep :389 | awk '{split($5,IP,/:/); print IP[1],$7 }' | sort | uniq -c | sort -g | awk '{ print $0 ; count+=$1 } END{ print "Total:",count }'

Linux:Postfix Mail Queue( /var/spool/postfix/maildrop ) 簡易查看 AND 清除

2019-06-272019-08-14 老王

今天PVE突然中邪，應該說是google 突然中邪，在沒有設定任而smtp 的PVE只會從localhost 發送mail
一直以來google 都是直接spam 掉，所以一直都沒有注意queue 在 postfix 裡
今天突然收到了 9萬多封 PVE 發出來的信，一看原來 crontab 裡的rsycn 每5分鐘就發一封
先解了發了MAIL的問題，但還是一直零零星星一直收到MAIL，但發現是舊MAIL
收了一下封包，發現中了gmail 的 limit rate ，那就肯定還 queue 在 Server 裡
查了一下怎麼檢視跟刪除，簡單記錄一下

檢視

postqueue -p

1	postqueue -p

一下子噴太多可以加個 | less

刪除

請注意都沒有需要保留的MAIL

postsuper -d ALL

1	postsuper -d ALL

參考連結

update 20190627
實際所在目錄
cd /var/spool/postfix/maildrop

ls | wc -l
2038857

google 到可以直接用 rm -rf * 解決
但直接用 rm 可能會因為數量太多，導至出錯，這跟bash 解通配符有關

rm -rf *
bash: /bin/rm: Argument list too long

可以用上面做法刪除，或xargs 套接，每次處理10個，不過和 postsuper -d ALL 一樣，都要蠻久的
ls | xargs -n 10 rm -rf

查看MAIL 內容
postcat -vq Mail_ID

標籤: linux

Linux:取得硬體相關溫度資料

on ubuntu 20.14

install

linux:榨乾剩餘資源之門羅幣(XMR)挖礦

system : debian10

update and tools install

create config from

run xmrig

Linux:History 二三事

刪除本次 console 的操作紀錄

完全刪除所有history

記錄 histroy 時間, 可以放在 /etc/bash.bashrc 裡

Linux: rsyslog imfile module 應用

Linux: sshpass 應用

macOS: synergy free for macos 10.15 and ubuntu 20.x

Linux:限制使用者登入(LDAP適合)，利用 pam_access 模組

Linux: sudo 免用密碼設定範例

linux-nslcd(LDAP) thread 調整

Linux:Postfix Mail Queue( /var/spool/postfix/maildrop ) 簡易查看 AND 清除

檢視

刪除

on ubuntu 20.14

install

system : debian10

update and tools install

create config from

run xmrig

刪除本次 console 的操作紀錄

完全刪除所有history

記錄 histroy 時間, 可以放在 /etc/bash.bashrc 裡

檢視

刪除

Follow us