Tag: RHEL & CentOS

Core Dump 的作用是診斷及除錯 Linux 系統發生的錯誤, 也有一些別名是 memory dump, crash dump, system dump 等。但 core dump 會包括有一個較敏感的資訊, 例如密碼, 使用者的 PAN, SSN 等, 對於開發環境, 這些除錯的資訊十分有用, 但基於保安理由, 在生產環境中建議關閉 core dump. 預設的情況下, Linux …

Rocky Linux 8.4, 代號 Green Obsidian 已經在 6 月 21 日釋出。 這是首個穩定版及可以在生產環境使用的 Rocky Linux, Rocky Linux 是社群版的企業級作業系統, 在 CentOS 8 在 2021 年 12 月停止更新後, 這是很好的替代方案。 Rocky Linux 提供了轉換工具, …

在 BIND DNS 裡面要設定副域名, 在 zone file 用以下格式設定: 或 以上是設定 www 副域名的方法, 但如果要設定多層的副域名, 例如 “m.www.opencli.com” 這個, 如果直接輸入以下內容會出現錯誤: 這時便不能啟動 named. 要解決可以有兩種方法, 其中較麻煩的方法是建立一個 “ftp.opencli.com” 的 zone file, 然後在 “ftp.opencli.com” 這個 zone …

現在的電腦主流也是多核心, 在 Linux 下要檢視系統內的 CPU 數量及核心數量, 可以透過檢視 /proc/cpuinfo 檔案完成。 以下是檢視 Linux 系統下 CPU 數量及 CPU 核心數量的方法。 列出 CPU 數量: 列出每個 CPU 的核心數量: 列出全部 CPU 核心數量:

在 Linux 的 CLI 下要檢示 TLS/SSL 憑證的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 換成主機的位置, port_no 換成埠號. 例如要檢查 www.opencli.com 的憑證到期日, 便用以下指令: 會得出以下結果: depth=2 O = Digital Signature Trust Co., CN …

sudo 發佈安全漏洞通告 (CVE-2021-3156), 只要 sudoers 檔案存在 (一般是 /etc/sudoers), 攻擊者就可以用本機普通用戶的身份, 透過 sudo 獲取 root 權限。危險的地方是攻擊者可以透過 web 攻擊, 執行身份可能是 apache 或 www-data. 測試方法: 要測試系統是否存在威脅, 可以用 root 以外的帳號登入, 執行以下指令: $ sudoedit -s …

Redhat 在上個月宣佈 CentOS Linux 8 會在 2021 年 12 月終止, 那時只可以轉用 CentOS Stream 繼續更新。當然 CentOS 用戶 (包括我) 及開源社群對這抉定有很大反應。現在 Redhat 宣佈有新的選項可以繼續免費使用 RHEL, 原本 RHEL developer 訂閱用戶只可以在開環境進行測試, 現在可以在工作環境使用, 而每個帳號可以在最多 16 個系統使用。 …

Redhat 在上年尾宣佈, 他們會停止開發 CentOS, 到2021 年 12 月 31 日, CentOS 8 便不可以像以前一樣更新, 要改用 CentOS Stream, 更新的套件會在 RHEL 推出前的版本, 它介乎 Fedora 及 RHEL 之間, 即不會像 RHEL 一樣經過多重測試. 當然會有很多不滿的聲音, 但 …

Real-time Blackhole Lists (RBL) 是一組已知發出垃圾電郵的 IP 列表, 在 Mail Server 設定檢查 IP 是否在 RBL 內, 當 IP 在 RBL 內便拒絕拉收郵件, 這便可以大大減少垃圾郵件的數量。 以下是在 Postfix 開啟 RBL 的方法。 先開啟 Postfix 的設定檔, …

以往在 RHEL 或 CentOS 要重新啟動網路, 只要執行以下指令: systemctl restart network 但在 CentOS 8 執行會得出以下報錯: Failed to restart network.service: Unit network.service not found. 在 RHEL 及 CentOS 8 開始, 以上方法已經不能使用, 需要使用以下兩種方法: …