Jamyy's Weblog

Linux

遠桌連線 Linux 桌面

by Jamyy on 十月.17, 2016, under Linux

在 Ubuntu 主機安裝 xrdp 套件, 讓其他電腦主機以遠端桌面協定 (Remote Desktop Protocol, RDP) 連線操作 Linux 桌面

環境: Ubuntu 14.04.5 LTS

(continue reading...)

:

sslh: 讓 TCP/443 同時提供 SSH、HTTPS、OpenVPN 服務

by Jamyy on 十月.13, 2016, under Linux

假設 Linux 主機 IP 位址為 192.168.1.1
透過防火牆 NAT (port redirection) 提供對外服務

原防火牆 NAT 設置
Public Port: TCP/2468 → Private: 192.168.1.1:22 (SSH)
Public Port: TCP/443 → Private: 192.168.1.1:443 (HTTPS)
Public Port: TCP/1194 → Private: 192.168.1.1:1194 (OpenVPN)

使用 SSLH 接應各服務之後的防火牆 NAT 設置
Public Port: TCP/443 → Private: 192.168.1.1:443 (SSH、HTTPS、OpenVPN)

(continue reading...)

:, ,

利用 socat 指令達成 DNS over SSH Tunnel

by Jamyy on 十月.07, 2016, under Linux

環境: A 主機不能上網, B 主機可以上網; B 主機可以 SSH 連入 A 主機
需求: 讓 A 主機透過 B 主機進行套件更新作業
方案: 從 B 主機 SSH 連線 A 主機建立反向通道 (Reverse SSH Tunnel), 在不調整防火牆 Policy 前提下以 HTTP Proxy & DNS over SSH Tunnel 方式解決 A 主機臨時連網需求

(continue reading...)

:,

BASH: 從 dhcpd.leases 揪出不明連線裝置

by Jamyy on 九月.28, 2016, under Coding, Linux

監視 dhcpd.leases 記錄, 若發現不明裝置的連線記錄則 email 通知
環境: CentOS 6, ISC DHCP service (dhcpd)

(continue reading...)

:,

YUM 指令備忘: 只安裝安全性更新的套件

by Jamyy on 九月.22, 2016, under Linux

# yum update

Transaction Summary
===============================================================================
Install      15 Package(s)
Upgrade     308 Package(s)

Total download size: 295 M
Is this ok [y/N]:

# yum update-minimal

Transaction Summary
===============================================================================
Install       5 Package(s)
Upgrade       9 Package(s)

Total download size: 27 M
Is this ok [y/N]:

(continue reading...)

:,