Linux - Linux 技术手札

iptables 指令入门

Sam Tang 13 November 2016 Linux No Comments

iptables 是一套 Linux 下的防火墙，可以按需要建立 iptables 规则，允许或阻挡网络流量。但透过 SSH 设定 iptables 时要格外小心，因为如果设定错误，可能会阻挡外部连线，需要到机器面前进行修复，多年前我试过输入一道错误的 iptables 指令，搞到要立即赶到 data center 修复。 iptables 设定时主要分三种类型，分别是 INPUT, FORWARD 及 OUTPUT。 INPUT: 这个行为是外来的连线，例如从远端 SSH 到服务器，iptables 会将这个连线定义为 INPUT。 FORWARD: 这是外来的连线，但最终目的地不是服务器本身，只是转送到其他机器，例如路由器，除了 …

[Continue Reading...]

3 种 Linux 查看 port 被程式占用的方法

Sam Tang 11 November 2016 Linux No Comments

Linux 下查看那个 TCP port 被占用很实用, 以下列出 3 种在 Linux 下查看那些 port 已经被占用, 及那些程式占用这些 port 的方法。 Linux 查到 TCP Port 有开启, 但是不知道是什么程式占用的, 要怎么查出是被哪只程式使用呢? 注: netstat -tln # 可以看到有哪些 IP:Port 开启 …

[Continue Reading...]

Shell Script 取得外部 IP 地址

Sam Tang 10 November 2016 Linux No Comments

透过路由器连接上网的 Linux 系统, 路由器会分配一个私 IP 地址, 用 ifconfig 指令只会看到私有 IP 地址。如果在 Shell Script 需要查看对外的 IP 地址, 除了可以用撷取一些显示 IP 地址的网站外, 以下分享一个使用 dig 及 OpenDNS 取得出外部 IP 的方法。使用上十分简单, 只要一行指令便可以取得 IP: …

[Continue Reading...]

nslookup — 查询 DNS 指令

Sam Tang 08 November 2016 Linux 1 Comment

当设定好 DNS 服务器后, 想查询 DNS 的回应是否正常, nslookup 是其中一个很常用的工具。除了根据 /etc/resolv.conf 设定的 DNS 服务器查询外, nslookup 也可以手动设定要查询的 DNS 服务器。要查询 hostname 的 IP, nslookup 使用上很简单, 例如想查询 google.com 的 IP 地址, 语法是这样: $ …

[Continue Reading...]

RHEL / CentOS 加入常用 Yum Repo

Sam Tang 08 November 2016 Linux No Comments

YUM 是 Redhat 及 CentOS 的套件管理工具, 它最方便的地方是解决套件相依性, 以下是几个常用的 Yum Repo 及其安装方法: RPMForge Repository 根据不同的系统类型安执行相关指令, 安装 RPMForge Repository: EPEL Repository 根据不同的系统类型安执行相关指令, 安装 EPEL Repository: Adding REMI Repository Adding ATrpms Repository …

[Continue Reading...]

Shell Script 转换英文大小写字母

Sam Tang 07 November 2016 Linux No Comments

在 Shell Script 要将用户的输入的英文字母转换大小写，或者要将档案内文字的英文字母转换大小写，可以透过 tr 指令实现。先看看 tr 指令的使用方法, 转换档案内所有大写字母到小写: $ tr ‘’ ‘’ < input.txt > output.txt 以上指令会将 input.txt 的档案内容，全部大写字母转换为小写，然后将结果汇入到 output.txt 档案。要将小写转换到大写字母，只要将 upper 及 lower 倒转即可: $ …

[Continue Reading...]

解决 CentOS 7 开机不启动 rc.local

Sam Tang 04 November 2016 Linux No Comments

以前在 Redhat 及 CentOS 要设定开机自动执行的 Shell Script, 一般都会在档案 /etc/rc.d/rc.local 加入需要执行的 Shell Script 或指令, 但在 CentOS 7 开始, /etc/rc.d/rc.local 默认权限改为 644, 即没有执行权限, 为什么会这样, 可以开启 CentOS 7 的 /etc/rc.d/rc.local 看看, 里面有 …

[Continue Reading...]

RHEL / CentOS 停用 IPv6

Sam Tang 04 November 2016 Linux No Comments

以下是 RHEL 及 CentOS 停用 IPv6 的方法。开启档案 /etc/sysctl.conf: # vi /etc/sysctl.conf 加入以下两行: 储存盘案后离开编辑器。新设定在重新开始便会生效, 要立即生效可以执行以下指令: # sysctl -p 停用 IPv6 后可能出现的问题: SSH 开启 sshd 设定档 /etc/ssh/sshd_config: # vi …

[Continue Reading...]

Ubuntu 安装 Google 字体

Sam Tang 03 November 2016 Linux No Comments

Google 字体以开源免费的形式发布, 以下是 Ubuntu 安装 Google 字体的步骤: 首先确认系统有安装 fontconfig 套件: $ sudo dpkg -l | grep fontconfig 如果没有安装 fontconfig, 执行以下指令安装: $ sudo apt-get install fontconfig 然后在使用者帐号的家目录建立 .fonts 目录: $ …

[Continue Reading...]

YUM 只更新安全性相关套件

Sam Tang 03 November 2016 Linux No Comments

要用 YUM 只更新安全性相关的套件, 在 CentOS 6 只要安装 yum-plugin-security 套件即可做到, 而 RHEL / CentOS 7 已经内建支援。yum-plugin-security 套件可以只列出及更新安全性相关的套件。 RHEL / CentOS 6 安装 yum-plugin-security # yum install yum-plugin-security CentOS 6 安装好 …

[Continue Reading...]

Category: Linux