Category: Linux

Core Dump 的作用是诊断及除错 Linux 系统发生的错误, 也有一些别名是 memory dump, crash dump, system dump 等。但 core dump 会包括有一个较敏感的资讯, 例如密码, 使用者的 PAN, SSN 等, 对于开发环境, 这些除错的资讯十分有用, 但基于保安理由, 在生产环境中建议关闭 core dump. 默认的情况下, Linux …

在执行 Shell Script 时输入参数很常见, 在编写 Shell Script 时要判断输入的参数可以很简单做到, 例如: 上面的第 3 行会检查第 1 个输入的参数是否 ABC, 如果是 ABC 便会印出 “ABC” 字串, 如果不是便会印出 “Not ABC”.

OpenSSL 是开源的 TLS 及 SSL 套件, 很多服务器的应用也会使用 OpenSSL, 例如网页服务器及电邮服务器等。 以下文章会示范在 Ubuntu 20.04 安装 OpenSSL 的方法, 除了 20.04 外, 在 Ubuntu 18.04 及 16.04 也可以用这个方法。 首先更新一下系统, 及安装 OpenSSL 所需的套件: $ …

Rocky Linux 8.4, 代号 Green Obsidian 已经在 6 月 21 日释出。 这是首个稳定版及可以在生产环境使用的 Rocky Linux, Rocky Linux 是社群版的企业级作业系统, 在 CentOS 8 在 2021 年 12 月停止更新后, 这是很好的替代方案。 Rocky Linux 提供了转换工具, …

在 BIND DNS 里面要设定副域名, 在 zone file 用以下格式设定: 或 以上是设定 www 副域名的方法, 但如果要设定多层的副域名, 例如 “m.www.opencli.com” 这个, 如果直接输入以下内容会出现错误: 这时便不能启动 named. 要解决可以有两种方法, 其中较麻烦的方法是建立一个 “ftp.opencli.com” 的 zone file, 然后在 “ftp.opencli.com” 这个 zone …

现在的电脑主流也是多核心, 在 Linux 下要检视系统内的 CPU 数量及核心数量, 可以透过检视 /proc/cpuinfo 档案完成。 以下是检视 Linux 系统下 CPU 数量及 CPU 核心数量的方法。 列出 CPU 数量: 列出每个 CPU 的核心数量: 列出全部 CPU 核心数量:

MySQL 是开源的数据库系统, 以下是在 Ubuntu 20.04 LTS 安装及设定 MySQL Server 8.x 的步骤。 在终端机或指令模式输入以下指令安装 MySQL Server: $ sudo apt install mysql-server 执行以上指令安装好 MySQL Server 后, 执行以下指令进行 MySQL Server 设定. $ sudo …

在 Linux 的 CLI 下要检示 TLS/SSL 凭证的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 换成主机的位置, port_no 换成埠号. 例如要检查 www.opencli.com 的凭证到期日, 便用以下指令: 会得出以下结果: depth=2 O = Digital Signature Trust Co., CN …

sudo 发布安全漏洞通告 (CVE-2021-3156), 只要 sudoers 档案存在 (一般是 /etc/sudoers), 攻击者就可以用本机普通用户的身份, 透过 sudo 获取 root 权限。危险的地方是攻击者可以透过 web 攻击, 执行身份可能是 apache 或 www-data. 测试方法: 要测试系统是否存在威胁, 可以用 root 以外的帐号登入, 执行以下指令: $ sudoedit -s …

Redhat 在上个月宣布 CentOS Linux 8 会在 2021 年 12 月终止, 那时只可以转用 CentOS Stream 继续更新。当然 CentOS 用户 (包括我) 及开源社群对这抉定有很大反应。现在 Redhat 宣布有新的选项可以继续免费使用 RHEL, 原本 RHEL developer 订阅用户只可以在开环境进行测试, 现在可以在工作环境使用, 而每个帐号可以在最多 16 个系统使用。 …