Linux 技术手札 • Page 48 of 105 • 有关 Linux, PHP, MySQL, Python

Linux 用 netstat 侦测 DDOS 攻击

Sam Tang 21 January 2017 Linux No Comments

当主机回应很慢时，除了可能是因为系统的负荷过大，或者系统设定错误外，另一个可能性是遭受 DDOS 攻击。对于小规模 DDOS 攻击, 使用 Linux 内建的工具侦测来源 IP 及阻挡可以达到一定的效果, 以下会示范用 netstat 及其他 Linux 内建指令，检测系统是否遭受 DDOS 攻击。用 netstat 列出所有连线, 可以用以下指令: 以上指令列出相当多的连线, 我们先用 grep 过滤出我们想要的资讯, 然后用 sort 将 …

[Continue Reading...]

2016 年最常用密码

Sam Tang 21 January 2017 网络笔记 No Comments

密码管理机构 “Keeper Security” 刚发布了 2016 年度最常用密码，不出所料，很多 “热门密码” 都榜上有名，包括 “123456” 及 “password” 等，但有几个是原先没有想到的。以下是最常用的 25 个密码，如果各位正在使用这些密码，请务必䀆快修改；另外系统管理员也最好禁止使用者用这些密码： 123456 123456789 qwerty 12345678 111111 1234567890 1234567 password 123123 987654321 qwertyuiop mynoob 123321 666666 …

[Continue Reading...]

Linux 检查密码强度工具 — cracklib

Sam Tang 20 January 2017 Linux No Comments

要检查密码的强度, 单纯以密码长度及是否包含英文字母, 数字并不足够, 例如 “abcd1234” 便是 8 个位, 包含字母及数字的密码, 但这个密码很简单。cracklib 就是一套检查密码强度的工具, 以下是 cracklib 的安装及使用方法。在 Redhat 及 Debian 系列的发行版, 安装 cracklib 都很方便: RHEL / CentOS / Fedora: # yum …

[Continue Reading...]

sed 删除包含 keywords 的整行资料

Sam Tang 17 January 2017 Linux No Comments

sed 除了可以对档案内的 keyword 做 search & replace 外, 也可以将包含有 keyword 的整行删除, 语法是: 以上指令会对 filename 逐行搜索, 并将有 “keyword” 的整行删除。另一个情况是想将两个 keywords 中间的整行资料删除, 语法可以改成这样: 以上指令会在 filename 内, 将有 “keyword-1” 及 “keyword-2” …

[Continue Reading...]

Apache 动态管理 VirtualHost

Sam Tang 17 January 2017 Apache / Nginx No Comments

VirtualHost 可以让多个网站在一台主机上运行, 一般上每个 VirtualHost 都需要加入一段 “ “, 然后设定 ServerName, ServerAlias 及 DocumentRoot, 例如有两个网址, 分别是 www.mydomain.com 及 blog.mydomain.com, 在 httpd.conf 部份要加入类似这样的设定: 另一种方法是动态设定 VirtualHost, 以上面的例子, 可以用一段设定。首先开启 httpd.conf: # vi …

[Continue Reading...]

MySQL 换算 Unix Timestamp 日期时间

Sam Tang 13 January 2017 MySQL No Comments

在多时写程式都会用 Unix Timestamp 储存时间，好处是可以很简单作日期计算，以及用不同格式显示日期。以前储存在 MySQL 的日期时间，会撷取后用 PHP 的 date() 函式显示，但 MySQL 已经内置了用作换算 Unix Timestamp 的功能，用起来很方便，以下记录一下用法。 UNIX_TIMESTAMP() — 取得目录 Unix Timestamp: 以前习惯在 PHP 用 time() 函式插入 Unix Timestamp 到 …

[Continue Reading...]

同时安装 MySQL 及 MariaDB

Sam Tang 12 January 2017 MySQL No Comments

MariaDB 是 MySQL 的替代产品, 也是 RHEL 7 及 CentOS 7 的默认数据库系统。有时需要在 MariaDB 及 MySQL 之间做测试, 或者在不同版本 MySQL 之间做测试, 同时安装及运行 MariaDB 及 MySQL 会很方便, 以下纪录一下在主机内同时安装 MariaDB 及 MySQL 运行, 当然如果有需要, …

[Continue Reading...]

RHEL 7 / Centos 7 yum 安装 PHP 5.5, 5.6, 5.7

Sam Tang 11 January 2017 PHP No Comments

我喜欢用 RHEL 及 CentOS 的最主要原因, 是因为 Redhat 对产品的支援周时长达 10 年, 对于生产环境的主机这点很重要, 不用经想准备为系统作升级。但 CentOS 有一个缺点, 就是默认的套件版本较旧, 像 PHP 版本, 除非手动编译原代码安装, 否则可能到系统的生命周期完结, 也不会作主要升级。现在 CentOS 7.3 的默认 PHP 版本为 5.4.16, 要在 …

[Continue Reading...]

Linux 解压 .bz2 及 .tar.bz2 压缩档

Sam Tang 11 January 2017 Linux No Comments

在 Linux 及其他 Unix Like 作业系统, 要解压 .bz2, .bz, .tar.bz2, .tbz2 及 .tbz 可以用 bzip2 指令, 指令语法是: $ bzip2 -d filename.bz2 bzip2 指令默认会在解压后, 将原来的压缩档删除, 要保留原来的压缩档, 需要加上 “k” 参数: $ …

[Continue Reading...]

Linux 压缩及解压 .tgz 及 .tar.gz 档

Sam Tang 10 January 2017 Linux No Comments

在开源的领域中, .tgz 或 .tar.gz 格式的压缩档很流行, 这是 .tar 压缩档使用 gzip 再次压缩。这个档案格式其实就是把一般的 .tar 档案使用 gzip 再压缩要解压 .tgz 档案, 跟解压 .tar 类似, 只要加入 “z” 参数即可, 以下是解压 .tgz 及 tar.gz 的指令: …

[Continue Reading...]