Tag: Linux

Linux 系統預設允許回應 ping, 但有時允許回應 ping 會為伺服器帶來安全問題, 在 Linux 要禁止 ping 回應, 可以用以下兩個方法實現: 1. 修改 Linux 核心參數 以下方法是透過修改檔案 /proc/sys/net/ipv4/icmp_echo_ignore_all, 預設值是 0, 改為 1 便會禁止 ping: # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all …

GRUB2 是 RHEL 7 及 CentOS 7 的預設 Boot Loader, 以下會介紹修改 GRUB2 的開機選單排序以及 Timeout 時間的方法。 列出 GRUB2 開機選單項目: # grep “^menuentry” /boot/grub2/grub.cfg | cut -d “‘” -f2 返回的結果會是開機時看到的選單內容, 例如: …

在寫 Shell Script 時，有時需要取得路徑的目錄或檔案名稱，這時可以借助 dirname 及 basename，例如：

Qmail 需要透過 daemontools 啟動, 近來在 CentOS 7 安裝新的 Qmail 系統, Qmail 開機在後不能自動啟動, 需要手動執行 “svscanboot &” , 再執行 “qmailctl start” 才可以正常啟動, 不能啟動的原因是 daemontools 沒有啟動。 要在 RHEL 及 CentOS 7 設定 …

以下會記錄在 RHEL 及 CentOS 7 安裝及設定 Apache mod_ssl 的的方法, 以下假設已經使用 YUM 安裝好 Apache, 並會示範安裝自簽憑證及 CA 發行感證的步驟。 首先用 YUM 安裝 mod_ssl: # yum install mod_ssl 安裝好 mod_ssl 後, 系統會自動建立 Apache …

當發現系統變慢時, 可以先找出佔用最多系統資源的 process, 以下會介紹用 ps 指令找出佔用最多記憶體, CPU 資源的 process。 ps 指令 用 ps 指令, 配合 sort 及 head 指令, 可以將佔用 CPU 資源的 process 順序列出: # ps aux | sort …

Apache 內建了限制 IP 存取的功能, 可以設定成禁止某些 IP 不能存問, 或者只允許特定 IP 存取, 以下會以 Apache 2.4 為例, 設定 Apache 的存取限制。 以下假設 /var/www/html/members 目錄, 只允許特定 IP (192.168.1.100 及 192.168.1.101) 存取, 可以透過修改 httpd.conf 或 …

在 Linux 下用 find 搜尋檔案很好用, 當加入 -name 參數時, 只可以對單一檔名或副檔案進行搜尋, 以下會示範用上 -o 參數, 進行多個檔名或副檔名的操作。 例如想搜尋在 /var/www/html 目錄下, 所有 .php 及 .txt 副檔名的檔案: # find /var/www/html -type f \( -name “*.php” …

DNS 伺服器有幾種不同類型, 分別有 Master, Slave, Forwarding 及 Cache, 其中 cache-only DNS 伺服器是最簡單的 DNS 伺服器類型, 它不用設定任何網域, 它的作用是收到 DNS 查詢後, 會將結果放到 cache 內, 當下一次收到相同查詢時, 會直接從 cache 返回結果, 那便可以縮知 DNS 查詢的時間。 以下會示範在 …

如果在執行 Shell Script 時預到 bad interpreter: No such file or directory 報錯, 原因是 Shell Script 第一行指定的 interpreter 路徑錯誤, 系統找不到 interpreter 所致。 解決方法是檢查 Shell Script 第一行的 interpreter, 設定回正確路徑, 一般是 /bin/sh …