★建立連線設定檔：
nmcli con add con-name "static" type ethernet \
ifname ens33 autoconnect yes \
ipv4.addresses 163.20.174.●●●/24 ipv4.gateway 163.20.174.254 \
ipv4.method manual ipv4.dns 203.72.153.153 \
ipv6.addresses 2001:288:228F:5::●●●/64 ipv6.gateway 2001:288:228F:5::FF \
ipv6.method manual ipv6.dns 2001:288:2200:121::153



★限制同一 IP 單位時間內之連線數，IPv4部份：
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 6 -j DROP
firewall-cmd --reload



★限制同一 IP 單位時間內之連線數，IPv6部份：
firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 6 -j DROP
firewall-cmd --reload



★建立解析網域 ZONE 設定檔：
zone "▲▲▲▲.expr.ntpc.edu.tw." IN {
	type master;
	file "named.▲▲▲▲";
};



★建立網域名稱紀錄檔 /var/named/named.▲▲▲▲：
$TTL 60
@	IN	SOA	▲▲▲▲.expr.ntpc.edu.tw.	admin.▲▲▲▲.expr.ntpc.edu.tw. (
		2019080601
		3600
		3600
		360000
		86400 )
@		IN	NS	centos●●●.▲▲▲▲.expr.ntpc.edu.tw.
centos●●●	IN	A	163.20.174.●●●
centos●●●	IN	AAAA	2001:288:228F:5::●●●
www		IN	A	163.20.174.●●●
www		IN	AAAA	2001:288:228F:5::●●●



★新增 named 查詢 log：
	channel "query_log" {
		file "/var/log/named/query.log" versions 3 size 50M;
		print-time yes;
		print-category yes;
		print-severity yes;
	};
	category "queries" { "query_log"; };



★編輯 /etc/profile：
remoteip=$(who am i | awk '{print $5}' | sed "s/[()]//g" )
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local3.debug "$(whoami)  $remoteip  [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"' 



★編輯 /etc/logrotate.d/bashlog：
/var/log/bash.log {
	missingok
	notifempty
}



★製作 PHP 首頁 /var/www/html/index.php：
<?php
	echo "<h1>HELLO</h1>";
	echo "<h1>PHP</h1>";
	echo "<hr />";
	phpinfo();
?>



★製作 PHP 環境變數動態網頁 /var/www/html/guest.php：
<?php
	echo "<h1>I am ".$_SERVER['SERVER_NAME']."</h1>";
	echo "<h1>You come from : ".$_SERVER['REMOTE_ADDR']."</h1>";
?>



★設定虛擬網站，編輯 /etc/httpd/conf/httpd.conf：
<VirtualHost *:80>
    ServerAdmin root@▲▲▲▲.expr.ntpc.edu.tw
    DocumentRoot /var/www/html
    ServerName www.▲▲▲▲.expr.ntpc.edu.tw
</VirtualHost>



★設定第2個虛擬網站，編輯 /etc/httpd/conf/httpd.conf：
<VirtualHost *:80>
    ServerAdmin root@▲▲▲▲.expr.ntpc.edu.tw
    DocumentRoot /var/www/html/xyz
    ServerName xyz.▲▲▲▲.expr.ntpc.edu.tw
</VirtualHost>



★設定第2個虛擬網站，編輯 /var/www/html/xyz/index.php
<?php
	echo "<h1>";
	echo $_SERVER['SERVER_NAME'];
	echo "</h1>";
?>



★設定第2個網站的 DNS 對應，編輯 /var/named/named.▲▲▲▲，新增：
	xyz	A	163.20.174.●●●
	xyz	AAAA	2001:288:228f:5::●●●



★移除單位時間 IP 連線限制：
firewall-cmd --permanent --direct --remove-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
firewall-cmd --permanent --direct --remove-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 6 -j DROP
firewall-cmd --reload