Ubuntu 如何查看及變更時區 TimeZone

使用指令 timedatectl

查看目前 ubuntu 的時區設定

$ timedatectl

列出所有 Asia 的時區

$ timedatectl list-timezones | grep Asia

變更時區為 Asia/Taipei

$ sudo timedatectl set-timezone Asia/Taipei

重新校時

$sudo ntpdate clock.stdtime.gov.tw

Commands:

  status                   Show current time settings

  show                     Show properties of systemd-timedated

  set-time TIME            Set system time

  set-timezone ZONE        Set system time zone

  list-timezones           Show known time zones

  set-local-rtc BOOL       Control whether RTC is in local time

  set-ntp BOOL             Enable or disable network time synchronization

以 PowerShell 處理 Windows Server 防火牆規則

修改防火牆規則可執行【wf.msc】開啟圖形介面來修改 Windows Server 防火牆，那如果想透過程式或 PowerShell 方式來處理該怎麼做呢?

底下簡列幾種常用的命令

 

列出所有目前已啟用的規則

 Get-NetFirewallRule | Where-Object {$_.Enabled -eq "True"} | Format-Table -Property DisplayName, Direction, Action, Enabled

啟用 https 開啟443 port，底下的規則名稱為 Allow HTTPS
 New-NetFirewallRule -DisplayName "Allow HTTPS" -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow

停用規則

• 停用檔案分享規則
• Disable-NetFirewallRule -DisplayName "File and Printer Sharing (SMB-In)"
• 停用遠端桌面規則，名稱改為【Remote Desktop - User Mode (TCP-In) 和 Remote Desktop - User Mode (UDP-In)】
• 停用遠端管理Windows Management Instrumentation (WMI) 規則
• 停用NetBIOS規則，名稱改為【NetBIOS Name Service (NB-Name-In)】
• 停用LLMNR規則，名稱改為【Link-Local Multicast Name Resolution (LLMNR-In)】

 

封鎖所有入站連線，除了允許的例外規則

 Set-NetFirewallProfile -Profile Domain,Public,Private -DefaultInboundAction Block

Windows Server 預設允許所有出站連線，如果你需要更嚴格的控制，也可以選擇僅允許 HTTPS 相關的出站流量

開啟必要的出站規則
Set-NetFirewallProfile -Profile Domain,Public,Private -DefaultOutboundAction Block

允許 HTTPS 出站流量

New-NetFirewallRule -DisplayName "Allow HTTPS Outbound" -Direction Outbound -LocalPort 443 -Protocol TCP -Action Allow

~END

 

【AD】部屬 Google Chrome ，下載完整安裝檔

當AD要部屬 Google Chrome 時，需要Chrome 的完整安裝檔，這樣該怎麼下載呢?

平常下載 Google Chrome 安裝檔案時，只會下載導引安裝檔 (大約8MB) 但實際安裝 Chrome 的完整安裝檔約 121 MB，那該怎麼下載完整安裝檔呢?

一般安裝下載檔案：
https://www.google.com/chrome 

下載完整安裝檔 (安裝時無須再從網路下載、EXE格式)：

https://www.google.com/chrome/?standalone=1

那要指定到網域 AD 的安裝檔案需要 MSI 格式，該怎麼下載呢? 

https://chromeenterprise.google/products/chrome-enterprise/

可以透過上面連結或者搜尋 【Google Chrome enterprise msi】

下面畫面選 MSI 格式下載，就可以套用在AD 的軟體安裝

 

 指定使用者那些軟體自動安裝

 

 設定之後，使用者的電腦並不會馬上自動安裝，可透過執行  gpupdate /force 來更新。

~END

【AD】取消使用者使用登錄編輯程式 - regedit

 

  此目的是希望AD域管下的使用者不能進行電腦內的 登錄編輯程式 regedit 自行修改，避免造成漏洞或其他危害。

此作用可以套用在域管電腦或者使用者，就看管理者想怎麼管理，我是套用在使用者，這樣方便針對某些使用者做出允許的可能。

 

Step 1：進入 windows AD 群組原則管理編輯器

系統管理範本 -> 系統 -> 防止存取登錄編輯工具

 

 

Step 2：開啟防止存取登錄編輯工具

-1. 設定【啟用】

-2. 選擇【是】

 套用成功後，使用者開啟登錄編輯程式 - regedit，就會看到最上面的錯誤訊息。

~END

WSUS 錯誤：連線錯誤需重設伺服器節點

 

 

 

當WSUS遭遇到這個錯誤，不管怎麼按【重設伺服器節點】都無法恢復正常，連重新啟動 WSUS Service 也無法，只有重新啟動可以解決，但是一陣子又掛掉了，這是什麼問題呢?

 

WSUS 會透過 IIS 進行連線管理與服務，這個問題是【應用程式集區】的記憶體設定問題導致

 

解決方式

 

Step 1：開啟IIS管理員

應用程式集區 > WsusPool  > 進階設定

 

Step 2：調整記憶體

WSUS 會需要重設無法執行，其中一個可能就是記憶體給的不足，如果你這台主機是WSUS專用機，可以將【專用記憶體限制KB】設定為0，讓WSUS盡可能的使用記憶體，就能避免此錯誤。

 

Step 3：重啟IIS站台

Step 4：回到第一個圖示，選擇【重設伺服器節點】就能恢復運作。

若能無法正常使用，請注意看第二張圖中的 WsusPool 應用程式集區是否為【停用】，記得將其改為【啟用】。

Window 遠端桌面無法複製貼上 - rdpclip.exe

突然發現 Windows 的遠端桌面無法貼上內容，明明剪貼簿的功能是開啟的，怎麼會無法貼上，而其他電腦的遠端連線都正常

 

 

 

這個問題的起因是【rdpclip.exe】 的問題，你只需要將他強制關閉再重新啟動，就會恢復了

 這執行動作是做在被遠端連線的主機上執行

 

重新執行 win鍵 + r，輸入 rdpclip.exe 執行

不會有跳出任何執行的畫面，可以從工作管理員中看到 rdpclip.exe 又出現了

這樣就OK了，可以嘗試貼上文字到遠端桌面主機。

 

~END

 

清松手寫體

 

【清松手寫體】 「清松手寫體」是游清松在稿紙上用原子筆手寫，透過「守寫字」網站產生出初稿字型檔，再透過字型軟體後製加工而成的手寫字型。

特色： 世界上唯一可以讓使用者無條件提出增字要求的免費字型！ 持續更新、持續創作！ 個人/企業使用100%完全免費！ 任何型式的商用，只要是合法的也100%完全免費！ 目前已經釋出5套不同風格的清松手寫體

原作者： Jason Yu 游清松

Facebook社團： https://www.facebook.com/groups/549661292148791/

 

官方網址

https://github.com/jasonhandwriting/JasonHandwriting  

如何查看目前 MS .net framework 安裝的版本?

 假設有個軟體需要安裝 .net framework 4.8 版本，但是執行安裝卻沒任何動作，該如何判斷電腦現在的 framework 是哪一版呢?

1. 切換到 C:\Windows\Microsoft.NET\Framework\v4.0.30319 目錄

2.  找到 mscorlib.dll 點選滑鼠右鍵，查看詳細資料，以下圖為例代表已安裝 4.8.9261.0 版本

MS SQL 開機無法自動啟動執行

 

  MS SQL 開機啟動 Sqlserver Service 時出現【455、489、490】錯誤導致 SQL 服務無法自動啟動，以手動執行 SqlServer 服務時又可以正確啟動，問題在哪裡呢?

事件ID 455：錯誤碼 1032

sqlservr (8544) SoftwareUsageMetrics-Api: 打开日志文件 C:\Windows\system32\LogFiles\Sum\Api.log 时出现错误 -1032 (0xfffffbf8)。

 

事件ID 489：錯誤碼 1032
sqlservr (8544) SoftwareUsageMetrics-Api: 由于系统错误 5 (0x00000005):“存取被拒。 ”，打开文件“C:\Windows\system32\LogFiles\Sum\Api.log”进行只读访问的尝试失败。打开文件操作将失败，并出现错误 -1032 (0xfffffbf8)。
 

事件ID 490：錯誤碼 1032
sqlservr (8544) SoftwareUsageMetrics-Api: 由于系统错误 5 (0x00000005):“存取被拒。 ”，打开文件“C:\Windows\system32\LogFiles\Sum\Api.chk”进行读/写访问的尝试失败。打开文件操作将失败，并出现错误 -1032 (0xfffffbf8)。

問題出在於執行 MS SQL Server 的身分、帳號，沒有寫入 \Windows\System32\LogFiles\Sum 這個資料夾的權限，即使這個帳號在 administrators 群組中。

再次測試重新開機，就會發現 SQL Server 服務可以自動直接執行，正常的啟動。

當然這是在你 SQL 設定都正常，只有發生這個情況下的處理方式。

檔案備份工具

 從早期的 MS SyncToy 、SyncBack....但都消失於網際網路洪流中，其實也沒多特別的需求，就是希望自動備份資料從A到B，確保資料遺失有備援。

很多網路磁碟陣列也有提供自己的備份軟體，例如 QNAP 的 Qsync 

今天看到網路介紹 FreeFileSync 跟 Resilio，想說先記錄一下，下次可以試試

【FreeFileSync】

https://freefilesync.org/download.php 

圖形介面，可鏡像雙向同步，也能指定方向，可以產出批次檔，手動觸發備份動作

參考：https://www.youtube.com/watch?v=QQUjd9WHNhM

 

【Resilio】

https://www.resilio.com/active-everywhere-platform/

使用 P2P 技術可跨平台的備份檔案，有家用免費版本，但合不合個人需求，就要試一下

 

【微力同步】 http://www.verysync.com/

大陸軟體，請自行三思

 

科学上网是什麼?

【 科学上网】就是【翻牆】的意思，也就是大陸能透過翻閱中國長城 Firewall，到訪原本不能瀏覽的網站。

那麼要翻牆，就必須要有門路可以轉跳，而收集提供這些轉跳站 (VPN Server) 的地方稱之為【翻墙机场】 

科学上网，翻墙机场整理推荐

https://github.com/WallKiller-glitch/V2raySSSSRShare 

當然這些翻牆的點會跟當年 e-Donkey 的網站一樣，隨時會消失不見，真的不會被擋的跳板是不存在的，除非大陸哪一天開放了自由瀏覽的權力。

如果看 Youtube 很慢，可以利用這個功能查看一下

 

其實 Youtube 本身就帶有統計與監測功能，只需要在觀看任何影片的時後，點擊滑鼠右鍵選擇【統計資料】，就會出現上圖左上角相關資訊

OpenVAS 弱點掃描軟體 - 使用 Kali Linux

暫時還沒時間測試，先把搜尋到有用的資源記錄下來

 

Step 1：下載 Kali Linux

https://www.kali.org/get-kali/#kali-installer-images

Step 2：安裝 Kali Linux

https://medium.com/@jieshiun/%E5%A6%82%E4%BD%95%E5%9C%A8-esxi-%E5%AE%89%E8%A3%9D-kali-linux-12f121bea3d2

Step 3：安裝 OpenVAS

https://medium.com/@jieshiun/%E5%A6%82%E4%BD%95%E5%9C%A8-kali-linux-%E5%AE%89%E8%A3%9D-openvas-gvm-22-4-35848c9193d3

Zabbix 關閉 GoogleUpdateService 的警告通知

 

 

 

可能因為安裝了防毒軟體，把 Windows 預設的 Defender 或者 Google Update Service 給停用了，這個會在 zabbix 的監控中顯示 Average 的危險等級

 

如果這是已知情況想忽略他，該怎麼做呢?

 

Step 1： Data Collection > Hosts > 針對某主機 > 選擇 Trigger 項目

 

 

Step 2：針對想要停用監看的功能進行 Disable ，例如下圖中的 Google Update

這樣就可以忽略已知的狀況，不會再顯示這 Hosts 中相關關閉的 Trigger

停用 Windows Defender - GPedit 群組原則編輯器

利用群組原則編輯器關閉 Windows Defender

建議：Windows Defender 並不太會影響運作，也能跟其他的防毒軟體並行，非必要不要主動關掉他。

Step 1：Windows 鍵 + R，執行 gpedit.msc

Step 2：切換路徑到 本機電腦原則 > 電腦設定 > 系統管理範本 > Windows 元件 > Windows Defender 防毒軟體 

選項：關閉 Microsoft Defender 防毒軟體

 

 

設定【已啟用】，然後確定