Category: Linux

Quota 是用作限制使用者或群組使用的碟硬空間, 如果沒有設定 Quota 限制, 使用者可以無上限地儲使用硬碟空間。以下是在 Ubuntu 20.04 設定 Quota 的步驟。 在設定使用者的 Quota 前, 需要先安裝 quota 套件, 可以用 apt 安裝: $ sudo apt install quota 然後檢查 Ubuntu 的 kernel …

Log4j 是很嚴重的安裝漏洞, 影響也很廣泛, 駭客可以透過 Log4j 漏洞執行指令, Log4j 漏洞在 CVSS 評分高達 10.0, 所以十分值得關注。本文會講述測試系統是否存在 Log4j 漏洞的方法。 已經有人寫了在 Linux 檢查 Log4j 漏洞的 Shell Script，雖然目前還是 beta 版, 不保證有 100% 檢測成功率, 因為這個 Shell Script …

dd 是十分實用的 Linux / Unix 小工具, 它可以轉換及複製檔案。dd 指令可以 clone 硬碟, 備份及復原原始設備檔案等。以下文章會介紹 dd 的常用例子。 dd 使用方法很簡單, 預設會讀取 stdin 及寫入 stdout，如果要指定讀取及寫入的檔案, 使用 “if” 及 “of” 選項。以下是 dd 常見的使用例子, 使用 dd 備份硬碟的 …

HTTP Strict Transport Security (HSTS) 是一個安全機制, 通知瀏覽器將來對目網域的所有查詢使用 HTTPS, 即使嘗連接到 http:// 的網址, 也會強制使用 https:// 的網址. 以下分別是在 Let’s Encrypt, Apache, .htaccess 及 Nginx 開啟 HSTS 的方法. Let’s Encrypt Let’s Encrypt 要啟用 …

Linux 下要一次執行個多指令, 可以借助 “;”, “&&”, “||” 來實現, 但它們在使用上有一點分別。 分別 ; 如果只要執行逐一多個指令, 不理會前面指令的結果, 只要在兩個指令之間加上分號 “;” 即可, 這樣指令會逐一執行, 例如: $ command 1 ; command2 AND 字符 && “&&” 連接字符也是經常用到, 它與 “;” …

Symbolic Link 連結是 Linux 和 Unix 系統中強大的功能之一, 在 Unix Like 的作業系統經常會用到 Symbolic Link 連結, 對於管理系統的設定檔很好用,例如在 home directory 建立指向各種設定檔的檔案或目錄。 如果 symbolic link 指向的位置變更了, 要把 symbolic link 的指向也一拼更新, 當然可以用 rm 及 …

FTP (File Transfer Protocol ) 是很常用的檔案傳輸通訊協定, 但由於 FTP 沒有經過加密, 連接遠端主機會有安全性問題, 所以 FTP 現在常用於沒有敏感資料的檔案傳輸。 SFTP (Secure File Transfer Protocol) 是在 SSH 通訊協定上執行, 實現在安全的通道上傳輸檔案, 對系統管理十分有用, 而且很多 FTP 軟體把 SFTP 整合進去, 例如 …

Cockpit 是 Linux 的網頁介面系統管理工具, 透過 Cockpit 的網頁介面, 可以很輕鬆地管理系統帳號, 啟動/停止服務等, 以下文章介紹在 Ubuntu 20.04 安裝 Cockpit 的步驟。 Cockpit 已經包括在 Ubuntu 預設的 Repository, 可以直接用 apt-get 安裝: $ sudo apt-get install cockpit -y …

Microsoft SQL Server 是微軟的資料庫管理系統, 在 2016 年把它開源, 從 SQL Server 2017 開始, 可以在主流的 Linux 發行版用套件安裝。 以下是在 RHEL 8, Rocky Linux 8 或其他 RHEL 8 分支, 安裝 MS SQL 2019 …

在 Linux 要讀取 Load Average 的數值很容易, 用 uptime 指令或檢取 /proc/loadavg 檔案便可以, 而以下文章是在 Shell Script 把 load average 讀取。 uptime 輸出結果: $ uptime 09:50:17 up 7 days, 13:52, 1 user, …