Rockfu

移走Apple 備份，放出C 盤空間

最近發現C 盤突然空間變紅，明明SSD 有240 G，為何突然變紅，行得十分慢，思考了一下，估計與最近自己為iPhone 備份有關，本人iPhone 7 都有128G，已經用了7成空間，應該都有近90G 備份檔案，尋找了一下，發現對了

C:\Users\Home\AppData\Roaming\Apple Computer\MobileSync

雖然自己已經用iCloud 備份了一份，還是在電腦做了一次，真的把C 盤漲爆了。這樣只能把這個備份搬家到其他地方，方法很簡單，就是把這個folder 連接到其他盤

進入AppData\Roaming\Apple Computer\MobileSync 這個資料夾，按shift+ 右鍵，選擇『在此處開啟命令視窗』

mklink /J “%APPDATA%\Apple Computer\MobileSync\Backup” “I:\applebackup\Backup”

貼上上面的命令，不過你要修改的是I:\applebackup\backup 這個，它就是你想要放備份的地方

假如你是MAC 機，備份資料夾於

~/Library/Application Support/MobileSync/

輸入的指令為

ln -s /Volumes/<Your External HDD>/MobileSync/Backup ~/Library/Application\ Support/MobileSync/Backup

windows server 2012 增加remote login 人數

為了省錢不買CAL，因此就要改一下設定，增加remote 人數，同時開放同名login

Windows Key + R >> Type MMC.exe >> then Control + M >> Select Group Policy Object >> then Add >> then finish >> then OK

Double click on Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections.Limit Number of Connections = 999999. Restrict Remote Desktop Services users to a single Remote Desktop Services session = DISABLED.

找出發送SPAM的server檔案

server 被hack 好難避免，所以要成日查看日誌，如果你見到mail log 發送了成萬封mail，好明顯有問題，大部分被植入木馬。例如joomla, wordpress 這些系統經常被人植入，要尋找發送SPAM的檔案，如果靠FTP，就只能一個個檔案開，如果你有Root權限，那麼就可以入SHH進入搜索。

grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ | sort | uniq -c | sort -n

上面指令能夠搜索到一些使用mail script 的位置，有了位置就可以使用ftp 入去看看是否被人種了外掛。如果是就檔案刪除。

不過建議都是要安裝防毒軟件和經常看日誌。

詳細資料看這裡

Apple TV airplay代替品lonelyscreen

好多學校電子學習都使用iPad，要使用iPad 投影，要買Apple TV，或者買lighting to HDMI 線，花費都要幾百大元，雖然不是太貴，但Apple TV實際操作使用時比較麻煩，lighting 線算是最簡單。使用Apple TV 就要將投影機轉為HDMI，又需要攜帶遙控器，音源切換，Lighting 線就有長度問題，老師不能周圍移動。

其實電腦室已經有電腦，電腦也已經連接投影機，要示範iPad，其實只需要有iPad 畫面就可以，如果你有Mac機，開quick time player 就可以開啟iPad 畫面，但如果PC呢？各位可以使用lonelyscreen。

lonelyscreen 是一個可以將電腦變airplay 軟件，支援MAC/PC，只要電腦安裝此軟件，就可以將iPad 畫面投影到電腦軟件上，作為一個視窗，教師只需要拉動視窗就可以示範。

使用方法：

下載：http://as.lonelyscreen.com/download.html

課堂上應該如何操作？

首先學校wifi 通常與電腦分隔，而lonelyscreen需要同一網絡，因此可以買一隻wifi USB，插在教師機電腦，那麼教師機電腦就可以連接到iPad wifi 網絡，連成同一個LAN，這樣就可以見到電腦版的airplay，這樣成本就是一個USB WIFI手指，100大元以下。不用的時候停止，用的時候才啟用。

要留意電腦防毒軟件不能封鎖此軟件。

MDM Keynote、Numbers、Pages、GarageBand 和 iMovie 授權

一部普通的iPad 使用Keynote、Numbers、Pages、GarageBand 和 iMovie 都需要用戶登入iCloud，確定你有使用權，但如果學校大量購買後呢？

其實如果是經大量購買，是可以申請取回使用權，通過MDM 直接輸入使用權入iPad，那麼iPad 就無需要登入戶口即可以使用Keynote、Numbers、Pages、GarageBand 和 iMovie。

申請方法如下：

1。介紹：https://support.apple.com/zh-hk/HT202953 ，造訪大量採購方案履約入口網站

2.登入機構的VPP戶口，然後會見到Your VPP Fulfillment Requests，按{submit a new request}

3.Select an operating system 選擇iOS 10，正確的講是選擇你自己iPad版本iOS,continue

4.Select your preferred distribution method ,選擇managed distribution,continue

出現提示：The distribution method can’t be changed once the codes or apps are issued to xx@xxx.edu.hk. Do you want to continue?

即是說如果一授權，就無得翻轉頭，如果學校協助老師買iPad，就要小心處理，不要把SN輸入上去

5. Enter your contact information.，輸入資料，這裡要留意，email記得填經常用的email，因為有問題apple會send email給你補充資料，Zip or Postal Code 填00000

6.Provide your purchase details. 這一步十分重要，提供錯了就麻煩多多，首先指明幾多部，然後upload 證明，可以是單據，或者SN都得，本人喜歡於MDM直接export list出來上載，這樣安全一點，不會包含老師機

最後於noted 指明的的VPP email戶口，因為會將授權加入你戶口中

提交後，That’s it. We’ll update you by email within 24 hours. You can also come back here to check on your request.

這裡已經出現一個case number，記得上來看看，或者看看email，需要補充資料的話記得補充，一般1-2天就完成授權。

wordpress joomla 被黑如何處理

最近有幾個朋友網站被goolge 列為病毒網站，也就是顯示紅色有害，進入伺服器裡面查看發現不斷發送郵件。雖然首頁看起來沒有什麼問題，但其實已經被黑了。

首先看首頁index.php，已經被加入了一大堆base64 decode 的東西

就算你更改刪除了上面的東西，隔一陣子文件又會被加入，因為病毒文件已經散佈在很多個文件之中，還會不斷更改和製造其他病毒文件，如何查找出來呢？有幾個很好的指令command line 可以用：

可以用putty 進入主目錄，然後輸入

grep –include=\*.php -rnw -e “64_decode”

grep –include=\*.php -rnw -e “GLOBALS\[”

是因為病毒文件很多都有eval(base64_decode 這個function，全部搜索一下，然後每個都打開來看看，很容易找出大部分病毒文件

還有一個指令，雖然沒什麼大用處，不過可以將文件按日期排列，找出最近更新過的文件

find . -printf “%T@ %Tc %p\n” | sort -n

記得再看看.htaccess 文件是否被更改，因為這個文件可以更改網頁瀏覽目錄