Category: Linux

以下会介绍在 Linux 检查及设定开启档案数量的限制。 要检查目前系统最大开启档案的数量、可以透过查看档案 /proc/sys/fs/file-max, 例如： # cat /proc/sys/fs/file-max 791176 以上的数值 791176，是每个帐号的 login session 下最多可开启的档案数量。 对于一台服务器，有些服务需要很大量的档案，例如 Apache 及 MySQL 等、要更改这个数值，可以使用 sysctl 指令，sysctl 的作用是在系统执行时，设定 kernel 的参数。 例如想将开启档案限制设定为 500000, 指令是这样的: # …

Linux 系统默认允许回应 ping, 但有时允许回应 ping 会为服务器带来安全问题, 在 Linux 要禁止 ping 回应, 可以用以下两个方法实现: 1. 修改 Linux 核心参数 以下方法是透过修改档案 /proc/sys/net/ipv4/icmp_echo_ignore_all, 默认值是 0, 改为 1 便会禁止 ping: # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all …

GRUB2 是 RHEL 7 及 CentOS 7 的默认 Boot Loader, 以下会介绍修改 GRUB2 的开机选单排序以及 Timeout 时间的方法。 列出 GRUB2 开机选单项目: # grep “^menuentry” /boot/grub2/grub.cfg | cut -d “‘” -f2 返回的结果会是开机时看到的选单内容, 例如: …

在写 Shell Script 时，有时需要取得路径的目录或档案名称，这时可以借助 dirname 及 basename，例如：

Qmail 需要透过 daemontools 启动, 近来在 CentOS 7 安装新的 Qmail 系统, Qmail 开机在后不能自动启动, 需要手动执行 “svscanboot &” , 再执行 “qmailctl start” 才可以正常启动, 不能启动的原因是 daemontools 没有启动。 要在 RHEL 及 CentOS 7 设定 …

以下会记录在 RHEL 及 CentOS 7 安装及设定 Apache mod_ssl 的的方法, 以下假设已经使用 YUM 安装好 Apache, 并会示范安装自签凭证及 CA 发行感证的步骤。 首先用 YUM 安装 mod_ssl: # yum install mod_ssl 安装好 mod_ssl 后, 系统会自动建立 Apache …

用 Qmail 发信到某些电邮服务器时, 退回的 failure notice 出现 TLS connect failed 错误, 详细报错: TLS connect failed; connected to xxx.xxx.xxx.xxx. 上面的 xxx.xxx.xxx.xxx 是远端电邮服务器的 IP 地址。 解决方法是与远端电邮服务器连接时, 不使用 TLS 连线, 例如远端电邮的域名是 remote-domain.com, …

当发现系统变慢时, 可以先找出占用最多系统资源的 process, 以下会介绍用 ps 指令找出占用最多内存, CPU 资源的 process。 ps 指令 用 ps 指令, 配合 sort 及 head 指令, 可以将占用 CPU 资源的 process 顺序列出: # ps aux | sort …

在 Linux 下用 find 搜寻档案很好用, 当加入 -name 参数时, 只可以对单一档名或副档案进行搜寻, 以下会示范用上 -o 参数, 进行多个档名或副档名的操作。 例如想搜寻在 /var/www/html 目录下, 所有 .php 及 .txt 副档名的档案: # find /var/www/html -type f \( -name “*.php” …

DNS 服务器有几种不同类型, 分别有 Master, Slave, Forwarding 及 Cache, 其中 cache-only DNS 服务器是最简单的 DNS 服务器类型, 它不用设定任何网域, 它的作用是收到 DNS 查询后, 会将结果放到 cache 内, 当下一次收到相同查询时, 会直接从 cache 返回结果, 那便可以缩知 DNS 查询的时间。 以下会示范在 …