Tag: RHEL & CentOS

建立 subdomain 的 MX 及 TXT 紀錄

一個網域下會建立副域名很常見, 只要建立 A record 或 CNAME record 即可。另一個情況是對 subdomain 建立 MX 及 TXT 紀錄, 例如網域是 mydomain.ltd, 分別想建立 @local.mydomain.ltd 及 @member.mydomain.ltd 的電郵。 除非有其他原因, 否則便不用額外建立一個 subdomain 的 zone, 可以在原來網域的 zone 內加入相關 …

Shell Script 建立臨時檔案

在寫 Shell Script 時, 有時需要建立臨時檔案, 很多時會用 temp 或 tmp 這類副檔名實現。但如果這些檔案名稱和其他 process 的臨時檔案名稱相同, 便會錯誤地覆寫其他臨時檔案的內容。 在 Linux 系統可以用 mktemp 工具, 它可以很簡單地建立, 使用及移除不會重覆檔名的臨時檔案。 執行 mktemp 時, 它們預設會出檔案名稱及路徑: $ mktemp /tmp/tmp.94uGx1HYiS 如果沒有指定路徑, 臨時檔案的的位置是 …

意外執行 rm -f /* 救援

以前也看過用 root 錯誤執行 “rm -rf /*” 時, 系統會有一些保護措施, 但未有提到 “rm -f /*”, 一直也未試過, 今天在一台沒有什麼用途的 VPS 上面試試執行, 系統是 CentOS 7. 用 su – 進入 root 身份後, 執行 rm -f /* …

檢查 Linux 系統是否存在 Log4j 漏洞

Log4j 是很嚴重的安裝漏洞, 影響也很廣泛, 駭客可以透過 Log4j 漏洞執行指令, Log4j 漏洞在 CVSS 評分高達 10.0, 所以十分值得關注。本文會講述測試系統是否存在 Log4j 漏洞的方法。 已經有人寫了在 Linux 檢查 Log4j 漏洞的 Shell Script,雖然目前還是 beta 版, 不保證有 100% 檢測成功率, 因為這個 Shell Script …

dd 指令, 備份及回復資料工具

dd 是十分實用的 Linux / Unix 小工具, 它可以轉換及複製檔案。dd 指令可以 clone 硬碟, 備份及復原原始設備檔案等。以下文章會介紹 dd 的常用例子。 dd 使用方法很簡單, 預設會讀取 stdin 及寫入 stdout,如果要指定讀取及寫入的檔案, 使用 “if” 及 “of” 選項。以下是 dd 常見的使用例子, 使用 dd 備份硬碟的 …

Linux 執行多個指令

Linux 下要一次執行個多指令, 可以借助 “;”, “&&”, “||” 來實現, 但它們在使用上有一點分別。 分別 ; 如果只要執行逐一多個指令, 不理會前面指令的結果, 只要在兩個指令之間加上分號 “;” 即可, 這樣指令會逐一執行, 例如: $ command 1 ; command2 AND 字符 && “&&” 連接字符也是經常用到, 它與 “;” …

Linux 更新 Symbolic Link 連結

Symbolic Link 連結是 Linux 和 Unix 系統中強大的功能之一, 在 Unix Like 的作業系統經常會用到 Symbolic Link 連結, 對於管理系統的設定檔很好用,例如在 home directory 建立指向各種設定檔的檔案或目錄。 如果 symbolic link 指向的位置變更了, 要把 symbolic link 的指向也一拼更新, 當然可以用 rm 及 …

SFTP 在 Linux 傳送檔案方法

FTP (File Transfer Protocol ) 是很常用的檔案傳輸通訊協定, 但由於 FTP 沒有經過加密, 連接遠端主機會有安全性問題, 所以 FTP 現在常用於沒有敏感資料的檔案傳輸。 SFTP (Secure File Transfer Protocol) 是在 SSH 通訊協定上執行, 實現在安全的通道上傳輸檔案, 對系統管理十分有用, 而且很多 FTP 軟體把 SFTP 整合進去, 例如 …