Category: Linux

Log4j 是很严重的安装漏洞, 影响也很广泛, 骇客可以透过 Log4j 漏洞执行指令, Log4j 漏洞在 CVSS 评分高达 10.0, 所以十分值得关注。本文会讲述测试系统是否存在 Log4j 漏洞的方法。 已经有人写了在 Linux 检查 Log4j 漏洞的 Shell Script，虽然目前还是 beta 版, 不保证有 100% 检测成功率, 因为这个 Shell Script …

dd 是十分实用的 Linux / Unix 小工具, 它可以转换及复制档案。dd 指令可以 clone 硬盘, 备份及复原原始设备档案等。以下文章会介绍 dd 的常用例子。 dd 使用方法很简单, 默认会读取 stdin 及写入 stdout，如果要指定读取及写入的档案, 使用 “if” 及 “of” 选项。以下是 dd 常见的使用例子, 使用 dd 备份硬盘的 …

HTTP Strict Transport Security (HSTS) 是一个安全机制, 通知浏览器将来对目网域的所有查询使用 HTTPS, 即使尝连接到 http:// 的网址, 也会强制使用 https:// 的网址. 以下分别是在 Let’s Encrypt, Apache, .htaccess 及 Nginx 开启 HSTS 的方法. Let’s Encrypt Let’s Encrypt 要启用 …

Linux 下要一次执行个多指令, 可以借助 “;”, “&&”, “||” 来实现, 但它们在使用上有一点分别。 分别 ; 如果只要执行逐一多个指令, 不理会前面指令的结果, 只要在两个指令之间加上分号 “;” 即可, 这样指令会逐一执行, 例如: $ command 1 ; command2 AND 字符 && “&&” 连接字符也是经常用到, 它与 “;” …

Symbolic Link 连结是 Linux 和 Unix 系统中强大的功能之一, 在 Unix Like 的作业系统经常会用到 Symbolic Link 连结, 对于管理系统的设定档很好用,例如在 home directory 建立指向各种设定档的档案或目录。 如果 symbolic link 指向的位置变更了, 要把 symbolic link 的指向也一拼更新, 当然可以用 rm 及 …

FTP (File Transfer Protocol ) 是很常用的档案传输通讯协定, 但由于 FTP 没有经过加密, 连接远端主机会有安全性问题, 所以 FTP 现在常用于没有敏感资料的档案传输。 SFTP (Secure File Transfer Protocol) 是在 SSH 通讯协定上执行, 实现在安全的通道上传输档案, 对系统管理十分有用, 而且很多 FTP 软件把 SFTP 整合进去, 例如 …

Cockpit 是 Linux 的网页接口系统管理工具, 透过 Cockpit 的网页接口, 可以很轻松地管理系统帐号, 启动/停止服务等, 以下文章介绍在 Ubuntu 20.04 安装 Cockpit 的步骤。 Cockpit 已经包括在 Ubuntu 默认的 Repository, 可以直接用 apt-get 安装: $ sudo apt-get install cockpit -y …

Microsoft SQL Server 是微软的数据库管理系统, 在 2016 年把它开源, 从 SQL Server 2017 开始, 可以在主流的 Linux 发行版用套件安装。 以下是在 RHEL 8, Rocky Linux 8 或其他 RHEL 8 分支, 安装 MS SQL 2019 …

在 Linux 要读取 Load Average 的数值很容易, 用 uptime 指令或检取 /proc/loadavg 档案便可以, 而以下文章是在 Shell Script 把 load average 读取。 uptime 输出结果: $ uptime 09:50:17 up 7 days, 13:52, 1 user, …

很多时候要搬迁网站到其他主机, 或者把开发中的网站上线前测试, 可以在本机修改 hosts 档案, 这样只有自己看到新的网站, 其他人则仍旧浏览旧有网站, 待测试完成后才正式修改 DNS 纪录。电脑会先在 hosts 档案尝试找出 hostname 对应的 IP, 如果没有才会透过 DNS 解析 IP. 编辑 /etc/hosts 档案还有一个用途, 就是可以把主机经常连接的 hostname 加到 /etc/hosts, 这样便不用经常使用 dns 查询. …