Tag: Debian & Ubuntu

VIM 使用自動縮排下貼上程式碼

在 VIM 寫程式時, 很多時會設定使用自動縮排, 即用 audoindent 或 smartindent, 這樣只是寫程式沒問題, 但如果要複製並貼上一些程式碼, 這會重覆縮排。 要解決這個問題, 可以在用 vim 時, 輸入以下指令: 完成貼上後, 要回復原來的自動縮排, 便再次輸入以下指令: 如果預設值是會自動縮排, 那便關閉檔案後, 會自動開啟縮排。 但要輸入上面的指令也很麻煩, 所以在 .vimrc 檔案設定, 用 F3 鍵進行切換, …

Linux 關閉 Core Dump

Core Dump 的作用是診斷及除錯 Linux 系統發生的錯誤, 也有一些別名是 memory dump, crash dump, system dump 等。但 core dump 會包括有一個較敏感的資訊, 例如密碼, 使用者的 PAN, SSN 等, 對於開發環境, 這些除錯的資訊十分有用, 但基於保安理由, 在生產環境中建議關閉 core dump. 預設的情況下, Linux …

Ubuntu 20.04 LTS 安裝 OpenSSL

OpenSSL 是開源的 TLS 及 SSL 套件, 很多伺服器的應用也會使用 OpenSSL, 例如網頁伺服器及電郵伺服器等。 以下文章會示範在 Ubuntu 20.04 安裝 OpenSSL 的方法, 除了 20.04 外, 在 Ubuntu 18.04 及 16.04 也可以用這個方法。 首先更新一下系統, 及安裝 OpenSSL 所需的套件: $ …

BIND DNS 設定多層副域名

在 BIND DNS 裡面要設定副域名, 在 zone file 用以下格式設定: 或 以上是設定 www 副域名的方法, 但如果要設定多層的副域名, 例如 “m.www.opencli.com” 這個, 如果直接輸入以下內容會出現錯誤: 這時便不能啟動 named. 要解決可以有兩種方法, 其中較麻煩的方法是建立一個 “ftp.opencli.com” 的 zone file, 然後在 “ftp.opencli.com” 這個 zone …

檢視系統的 CPU 數量及核心數量

現在的電腦主流也是多核心, 在 Linux 下要檢視系統內的 CPU 數量及核心數量, 可以透過檢視 /proc/cpuinfo 檔案完成。 以下是檢視 Linux 系統下 CPU 數量及 CPU 核心數量的方法。 列出 CPU 數量: 列出每個 CPU 的核心數量: 列出全部 CPU 核心數量:

Linux 檢視 TLS/SSL 憑證到期日

在 Linux 的 CLI 下要檢示 TLS/SSL 憑證的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 換成主機的位置, port_no 換成埠號. 例如要檢查 www.opencli.com 的憑證到期日, 便用以下指令: 會得出以下結果: depth=2 O = Digital Signature Trust Co., CN …

sudo 嚴重安全漏洞 (CVE-2021-3156)

sudo 發佈安全漏洞通告 (CVE-2021-3156), 只要 sudoers 檔案存在 (一般是 /etc/sudoers), 攻擊者就可以用本機普通用戶的身份, 透過 sudo 獲取 root 權限。危險的地方是攻擊者可以透過 web 攻擊, 執行身份可能是 apache 或 www-data. 測試方法: 要測試系統是否存在威脅, 可以用 root 以外的帳號登入, 執行以下指令: $ sudoedit -s …

Postfix + MailScanner 架設過濾病毒及垃圾 Mail Gateway

Mail Gateway 的作用是在電郵到達電郵伺服器前, 預先過濾或處理不當電郵 (例如帶有病毒的郵件及垃圾電郵), 再將電郵轉送到後端的電郵伺服器。其他人只會從 MX record 知道 Mail Gateway 的位置, 但不會知道電郵伺服器的位置。 系統管理員架設起 Mail Gateway 後, 只要將域名的 MX record 指向 Mail Gateway 的 IP 便可以, 對其他使用者幾乎不會察覺有轉換。而且後端如果有多於一台電郵伺服器, 可以按域名將電郵轉送到指定的電郵伺服器。 要架設 …