Category: Linux

以下會介紹在 Linux 檢查及設定開啟檔案數量的限制。 要檢查目前系統最大開啟檔案的數量、可以透過查看檔案 /proc/sys/fs/file-max, 例如： # cat /proc/sys/fs/file-max 791176 以上的數值 791176，是每個帳號的 login session 下最多可開啟的檔案數量。 對於一台伺服器，有些服務需要很大量的檔案，例如 Apache 及 MySQL 等、要更改這個數值，可以使用 sysctl 指令，sysctl 的作用是在系統執行時，設定 kernel 的參數。 例如想將開啟檔案限制設定為 500000, 指令是這樣的: # …

Linux 系統預設允許回應 ping, 但有時允許回應 ping 會為伺服器帶來安全問題, 在 Linux 要禁止 ping 回應, 可以用以下兩個方法實現: 1. 修改 Linux 核心參數 以下方法是透過修改檔案 /proc/sys/net/ipv4/icmp_echo_ignore_all, 預設值是 0, 改為 1 便會禁止 ping: # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all …

GRUB2 是 RHEL 7 及 CentOS 7 的預設 Boot Loader, 以下會介紹修改 GRUB2 的開機選單排序以及 Timeout 時間的方法。 列出 GRUB2 開機選單項目: # grep “^menuentry” /boot/grub2/grub.cfg | cut -d “‘” -f2 返回的結果會是開機時看到的選單內容, 例如: …

在寫 Shell Script 時，有時需要取得路徑的目錄或檔案名稱，這時可以借助 dirname 及 basename，例如：

Qmail 需要透過 daemontools 啟動, 近來在 CentOS 7 安裝新的 Qmail 系統, Qmail 開機在後不能自動啟動, 需要手動執行 “svscanboot &” , 再執行 “qmailctl start” 才可以正常啟動, 不能啟動的原因是 daemontools 沒有啟動。 要在 RHEL 及 CentOS 7 設定 …

以下會記錄在 RHEL 及 CentOS 7 安裝及設定 Apache mod_ssl 的的方法, 以下假設已經使用 YUM 安裝好 Apache, 並會示範安裝自簽憑證及 CA 發行感證的步驟。 首先用 YUM 安裝 mod_ssl: # yum install mod_ssl 安裝好 mod_ssl 後, 系統會自動建立 Apache …

用 Qmail 發信到某些電郵伺服器時, 退回的 failure notice 出現 TLS connect failed 錯誤, 詳細報錯: TLS connect failed; connected to xxx.xxx.xxx.xxx. 上面的 xxx.xxx.xxx.xxx 是遠端電郵伺服器的 IP 地址。 解決方法是與遠端電郵伺服器連接時, 不使用 TLS 連線, 例如遠端電郵的域名是 remote-domain.com, …

當發現系統變慢時, 可以先找出佔用最多系統資源的 process, 以下會介紹用 ps 指令找出佔用最多記憶體, CPU 資源的 process。 ps 指令 用 ps 指令, 配合 sort 及 head 指令, 可以將佔用 CPU 資源的 process 順序列出: # ps aux | sort …

在 Linux 下用 find 搜尋檔案很好用, 當加入 -name 參數時, 只可以對單一檔名或副檔案進行搜尋, 以下會示範用上 -o 參數, 進行多個檔名或副檔名的操作。 例如想搜尋在 /var/www/html 目錄下, 所有 .php 及 .txt 副檔名的檔案: # find /var/www/html -type f \( -name “*.php” …

DNS 伺服器有幾種不同類型, 分別有 Master, Slave, Forwarding 及 Cache, 其中 cache-only DNS 伺服器是最簡單的 DNS 伺服器類型, 它不用設定任何網域, 它的作用是收到 DNS 查詢後, 會將結果放到 cache 內, 當下一次收到相同查詢時, 會直接從 cache 返回結果, 那便可以縮知 DNS 查詢的時間。 以下會示範在 …