Fedora Archives • Page 20 of 33 • Linux 技術手札

個別 VirtualHost 或目錄停用 PHP

Sam Tang 14 February 2017 Apache / Nginx No Comments

在 Linux 安裝 Apache 及 PHP 後, 可以按需要設定個別 VirtualHost 或目錄停用 VirtualHost, 例如一個只用作儲存上載圖片的目錄, 不需要執行 PHP 的權限, 以下的設定方法。 VirtualHost 停用 PHP: 首先開啟儲存 VirtualHost 的檔案, RHEL 及 CentOS 是 /etc/httpd/conf/httpd.conf, 而 Debian …

[Continue Reading...]

安裝 ChangePassword 線上修改系統密碼工具

Sam Tang 11 February 2017 Linux No Comments

ChangePassword 是一個讓用戶線上修改系統密碼的小工具, 它是由 C 寫成的 CGI, 除了修改系統密碼外, 還未援線上修改 Samba 及 Squid 的密碼。雖然介面看上去很簡單, 但對只想給用戶修改密碼很實用, 以下是安裝方法。 1. ChangePassword 只提供源始碼, 所以要先安裝 GCC: RHEL / CentOS: # yum group install “Development Tools” Debian …

[Continue Reading...]

grep 過濾 “#” 及 “;” 的註解行

Sam Tang 11 February 2017 Linux No Comments

很多設定檔的註解, 都會以 “#” 或 “;” 開頭, 例如以 Apache 設定檔 httpd.conf 為例, 我的 httpd.conf 有接近四百行: # wc -l httpd.conf 397 httpd.conf 想把註解過濾, 只顯示實際的設定項目, 可以用 grep 過濾以下的行: — 空白行, 即沒有任何內容 — …

[Continue Reading...]

Shell Script 檢查系統帳號是否存在

Sam Tang 10 February 2017 Linux No Comments

在 Shell Script 想檢查系統帳號是否存在, 可以用 grep 搜索 /etc/passwd 的內容達成, 指令是這樣: 以上指令會檢查 /etc/passwd 檔案內, 是否有 “useraccount” 這個帳號存在, 其中 “^” 表示指定前面沒有任何字元, 而 “:” 則是在 /etc/passwd 用作分開每個欄位的分隔字元。上面指令執行後, 如果帳號不存在, 不會回傳任何內容, 如果帳號存在, 則會回傳在 …

[Continue Reading...]

設定 vsftpd 顯示隱藏檔

Sam Tang 10 February 2017 Linux No Comments

近日有一台主機的其中一位使用者反應, 用 FileZilla 登入 ftp 想刪除一個目錄, 卻回傳以下錯誤: 550 Remove directory operation failed 查看了一下, 這個目錄的 owner 是該名使用者沒錯, 用 “ls” 看目錄是空白的, 然後用 “ls -a” 再看一次, 發現有一個 “.htaccess” 存在, 一般上以一點 “.” 開頭的檔案被視為隱藏檔, …

[Continue Reading...]

sysctl 讀取 / 修改 Kernel 變數

Sam Tang 09 February 2017 Linux No Comments

Linux 下的 sysctl 指令可以用作檢視及修改執行中的 Kernel 變數, 例如想其中一個變數的數值, 指令是這樣: # sysctl kernel.ostype 回傳結果類似這樣: kernel.ostype = Linux 在 sysctl 後面加上 -a 參數, 會列出所有變數的數值: # sysctl -a 由於變數很多, 配合 grep 可以更有效找到想要的變數, 例如以下會列出有 …

[Continue Reading...]

PHP 5.4 或以上重現 Register Globals

Sam Tang 08 February 2017 PHP No Comments

很久以前的 PHP 預設開啟 Register Globals 選項, 這樣寫程式就很方便, 但這個方便也帶來安全性問題, 所以後來 PHP 預設會將 Register Globals 關閉, 對於一些要開啟 Register Globals 的程式, 在不修改程式碼的情況下, 還可以透過修改 php.ini 或 .htaccess 的方法解決。但在 PHP 5.4 開始, PHP …

[Continue Reading...]

Crontab 每月最後一天執行 Shell Script

Sam Tang 07 February 2017 Linux No Comments

Crontab 自動執行可以設定在每月的某一天執行, 如果遇到需要在每個月最後一天執行一次的情況, crontab 則沒有這個功能, 這時可以用 Shell Script (其他語言的做法也一樣) 檢查今天是否當月最後一天來解決, 以下是具體做法。首先建立一個 Wrapper Script, 加入以下內容: wrapper.sh 這個 Wrapper Script 很簡單, 第三行會取得明天的日期並放到 $DAY 變數, 然後檢查 $DAY 是否 1, 如果明天的日子是 1 …

[Continue Reading...]

Apache Log 儲存到 MySQL

Sam Tang 30 January 2017 Apache / Nginx No Comments

Apache 預設會將 Log 記錄檔儲存到文字檔，一般會在 logs/ 目錄，或者 /var/log/httpd/ 目錄。將 Apache Log 儲存到 MySQL 除了可以方便過濾記錄檔內資訊外，也可以實現多個 Apache Log 集中管理。以前試過自己寫 Shell Script 將 Log 插入 MySQL，但原來已經有 Apache Module 可以做這件事，十分方便。以下是 Apache 設定將 Log …

[Continue Reading...]

Linux 下用 iptables 預防 DDOS

Sam Tang 28 January 2017 Linux No Comments

DDOS 是十分常見的攻擊，即使是一般使用者，下載一套 DDOS 軟體，或者直接安裝 kali linux, 便可以很簡單發動 DDOS 攻擊，除了遇到 DDOS 攻擊才採取攔截外，也可以透過 iptables 或一些 Linux 設定來預防 DDOS 攻擊，以下會列出一些預防 DDOS 的設定及 iptables 規則。 Linux Kernel 透過修改 Linux Kernel 的設定，同樣可以有效減低 DDOS 的威脅，RHEL …

[Continue Reading...]

Tag: Fedora