Tag: Fedora

Linux 關閉 Core Dump

Core Dump 的作用是診斷及除錯 Linux 系統發生的錯誤, 也有一些別名是 memory dump, crash dump, system dump 等。但 core dump 會包括有一個較敏感的資訊, 例如密碼, 使用者的 PAN, SSN 等, 對於開發環境, 這些除錯的資訊十分有用, 但基於保安理由, 在生產環境中建議關閉 core dump. 預設的情況下, Linux …

BIND DNS 設定多層副域名

在 BIND DNS 裡面要設定副域名, 在 zone file 用以下格式設定: 或 以上是設定 www 副域名的方法, 但如果要設定多層的副域名, 例如 “m.www.opencli.com” 這個, 如果直接輸入以下內容會出現錯誤: 這時便不能啟動 named. 要解決可以有兩種方法, 其中較麻煩的方法是建立一個 “ftp.opencli.com” 的 zone file, 然後在 “ftp.opencli.com” 這個 zone …

Linux 檢視 TLS/SSL 憑證到期日

在 Linux 的 CLI 下要檢示 TLS/SSL 憑證的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 換成主機的位置, port_no 換成埠號. 例如要檢查 www.opencli.com 的憑證到期日, 便用以下指令: 會得出以下結果: depth=2 O = Digital Signature Trust Co., CN …

sudo 嚴重安全漏洞 (CVE-2021-3156)

sudo 發佈安全漏洞通告 (CVE-2021-3156), 只要 sudoers 檔案存在 (一般是 /etc/sudoers), 攻擊者就可以用本機普通用戶的身份, 透過 sudo 獲取 root 權限。危險的地方是攻擊者可以透過 web 攻擊, 執行身份可能是 apache 或 www-data. 測試方法: 要測試系統是否存在威脅, 可以用 root 以外的帳號登入, 執行以下指令: $ sudoedit -s …

檢視 Linux 是實體主機還是 VPS

現在的 VPS 十分流行, 如果要在遠端知道現在用的主機是實體主機還是 VPS, 有很多種工具可以實現, 以下是大多數 Linux 發行版內建的 dmidecode 的檢視方法, dmidecode 是可以找出系統硬碟資訊的工具。 要檢查統是否 VPS 可以用以下指令: /opencli.com/terminal $ sudo dmidecode -s system-manufacturer Dell Inc. 如果是實體主機, 會回傳主機廠商的名稱, 上面以 Dell Server …

記錄檔管理工具 – logrotate

記錄檔在遇到問題時, 對於找出出問題及除錯十分有用。但由於記錄檔不斷儲存後, 所佔用的硬碟空間會越來越多, 所以便有了紀錄檔輪替的工具, 而 logrotate 便是 RHEL / CentOS 下的預設記錄檔輪替工具。 logrotate 預設會每天自動執行, 執行時會根據設定檔 /etc/logrotate.conf 對指定的記錄檔輪替, 可以是每天、每星期、按檔案大小等自動輪替, 以及會舊有的記錄檔會保存多久。 /etc/logrotate.conf 內設定了會 include 目錄 /etc/logrotate.d 的檔案, 可以將個別記錄檔的輪替設定, 在這個目錄建立新的檔案設定, 對日後的管理也較方便。 以 httpd …

Linux 執行目錄下所有 Script

本文關於在 Linux 下如果想一次過執行目錄下所有 Script 的方法。 在 Linux 下要執行目錄下所有 Script, 可以逐一把 Script 敲入鍵盤, 例如: $ ./script.sh $ ./script2.sh $ ./script3.sh …… 除了這樣逐一輸入外, 可以用以下三種方法一次把目錄下的 Script 執行: run-parts 指令 使用 run-parts 指令, …