Category: Linux

Rocky Linux vs AlmaLinux vs Oracle Linux

不經不覺已經來看 2021 年 11 月, 距離 CentOS 8 停止更新支援還有一個多月時間, 除了部份 CentOS 使用者完全轉到另一個發行版, 還是有相當多使用者繼續使用 RHEL 或其分支, 除了原來已經有的 RHEL 分支, 新的 RHEL 分支紛紛出現。 現在較主流的 CentOS 替代方案, 包括有 Rocky Linux, AlmaLinux 和 …

VIM 使用自動縮排下貼上程式碼

在 VIM 寫程式時, 很多時會設定使用自動縮排, 即用 audoindent 或 smartindent, 這樣只是寫程式沒問題, 但如果要複製並貼上一些程式碼, 這會重覆縮排。 要解決這個問題, 可以在用 vim 時, 輸入以下指令: 完成貼上後, 要回復原來的自動縮排, 便再次輸入以下指令: 如果預設值是會自動縮排, 那便關閉檔案後, 會自動開啟縮排。 但要輸入上面的指令也很麻煩, 所以在 .vimrc 檔案設定, 用 F3 鍵進行切換, …

MailScanner 放行加密壓縮檔的方發

MailScanner 作為 Mail Gateway 可以阻擋後有電郵威脅, 包括病毒、垃圾電郵、檔案名稱、釣魚電郵等。 在預設的情況下, MailScanner 會阻擋掉加密的壓縮檔, 這是因為如果壓縮檔內包含有有害內容 (例如病毒), 那 MailScanner 便不能進行掃瞄, 阻擋掉的電郵的訊息如下: The following e-mails were found to have: Other Bad Content Detected : Password-protected Archive …

Linux 關閉 Core Dump

Core Dump 的作用是診斷及除錯 Linux 系統發生的錯誤, 也有一些別名是 memory dump, crash dump, system dump 等。但 core dump 會包括有一個較敏感的資訊, 例如密碼, 使用者的 PAN, SSN 等, 對於開發環境, 這些除錯的資訊十分有用, 但基於保安理由, 在生產環境中建議關閉 core dump. 預設的情況下, Linux …

Ubuntu 20.04 LTS 安裝 OpenSSL

OpenSSL 是開源的 TLS 及 SSL 套件, 很多伺服器的應用也會使用 OpenSSL, 例如網頁伺服器及電郵伺服器等。 以下文章會示範在 Ubuntu 20.04 安裝 OpenSSL 的方法, 除了 20.04 外, 在 Ubuntu 18.04 及 16.04 也可以用這個方法。 首先更新一下系統, 及安裝 OpenSSL 所需的套件: $ …

BIND DNS 設定多層副域名

在 BIND DNS 裡面要設定副域名, 在 zone file 用以下格式設定: 或 以上是設定 www 副域名的方法, 但如果要設定多層的副域名, 例如 “m.www.opencli.com” 這個, 如果直接輸入以下內容會出現錯誤: 這時便不能啟動 named. 要解決可以有兩種方法, 其中較麻煩的方法是建立一個 “ftp.opencli.com” 的 zone file, 然後在 “ftp.opencli.com” 這個 zone …