Tag: Debian & Ubuntu

MySQL 是开源的数据库系统, 以下是在 Ubuntu 20.04 LTS 安装及设定 MySQL Server 8.x 的步骤。 在终端机或指令模式输入以下指令安装 MySQL Server: $ sudo apt install mysql-server 执行以上指令安装好 MySQL Server 后, 执行以下指令进行 MySQL Server 设定. $ sudo …

在 Linux 的 CLI 下要检示 TLS/SSL 凭证的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 换成主机的位置, port_no 换成埠号. 例如要检查 www.opencli.com 的凭证到期日, 便用以下指令: 会得出以下结果: depth=2 O = Digital Signature Trust Co., CN …

sudo 发布安全漏洞通告 (CVE-2021-3156), 只要 sudoers 档案存在 (一般是 /etc/sudoers), 攻击者就可以用本机普通用户的身份, 透过 sudo 获取 root 权限。危险的地方是攻击者可以透过 web 攻击, 执行身份可能是 apache 或 www-data. 测试方法: 要测试系统是否存在威胁, 可以用 root 以外的帐号登入, 执行以下指令: $ sudoedit -s …

Real-time Blackhole Lists (RBL) 是一组已知发出垃圾电邮的 IP 列表, 在 Mail Server 设定检查 IP 是否在 RBL 内, 当 IP 在 RBL 内便拒绝拉收邮件, 这便可以大大减少垃圾邮件的数量。 以下是在 Postfix 开启 RBL 的方法。 先开启 Postfix 的设定档, …

Mail Gateway 的作用是在电邮到达电邮服务器前, 预先过滤或处理不当电邮 (例如带有病毒的邮件及垃圾电邮), 再将电邮转送到后端的电邮服务器。其他人只会从 MX record 知道 Mail Gateway 的位置, 但不会知道电邮服务器的位置。 系统管理员架设起 Mail Gateway 后, 只要将域名的 MX record 指向 Mail Gateway 的 IP 便可以, 对其他使用者几乎不会察觉有转换。而且后端如果有多于一台电邮服务器, 可以按域名将电邮转送到指定的电邮服务器。 要架设 …

在Linux中检视内存及 CPU 使用量最大的进程是一项非常重要的工作，让我们来详细了解怎么做吧。 首先，我们需要使用 top 指令，它可以在后台运行并管理系统进程。在终端中输入 top，您就可以看到所有运行中的进程以及相关的资讯。在 top 中，您可以看到每个进程的用户、PID、CPU 使用量和内存使用量等资讯。此外，您还可以查看每个进程的执行时间和CPU时间。 如果您只想查看前几个使用量最高的进程，可以在 top 命令后加上 -n 参数，例如 “top -n 5“。这个命令将显示前五个使用量最高的进程。 另外，您还可以使用 ps 指令查看系统中运行的进程。在终端中输入 “ps aux“，您可以看到所有进程的详细资讯，包括用户、PID、CPU 使用量和内存使用量等资讯。同样地，在 ps 指令中，您可以使用 sort 指令按照 CPU …

Greylisting 是一种十分有效减少垃电邮的方法，它的原理是暂时拒绝接收邮件，正常的电邮服务器当不能送出邮件时会重新尝试，这时才接收这封电邮。而发送垃圾邮件的主机因为需要发出大量的电邮，为了加快进度，当不能传送后便会放弃。 postgrey 是在 Postfix 简单实现灰名单的工具，以下是安装及设定 postgrey 的方法。 安装 postgrey: RHEL / CentOS: # dnf install postgrey 或 # yum install postgrey Debian / Ubuntu: # apt-get install postgrey …

现在的 VPS 十分流行, 如果要在远端知道现在用的主机是实体主机还是 VPS, 有很多种工具可以实现, 以下是大多数 Linux 发行版内建的 dmidecode 的检视方法, dmidecode 是可以找出系统硬盘资讯的工具。 要检查统是否 VPS 可以用以下指令: /opencli.com/terminal $ sudo dmidecode -s system-manufacturer Dell Inc. 如果是实体主机, 会回传主机厂商的名称, 上面以 Dell Server …

记录档在遇到问题时, 对于找出出问题及除错十分有用。但由于记录档不断储存后, 所占用的硬盘空间会越来越多, 所以便有了纪录档轮替的工具, 而 logrotate 便是 RHEL / CentOS 下的默认记录档轮替工具。 logrotate 默认会每天自动执行, 执行时会根据设定档 /etc/logrotate.conf 对指定的记录档轮替, 可以是每天、每星期、按档案大小等自动轮替, 以及会旧有的记录档会保存多久。 /etc/logrotate.conf 内设定了会 include 目录 /etc/logrotate.d 的档案, 可以将个别记录档的轮替设定, 在这个目录建立新的档案设定, 对日后的管理也较方便。 以 httpd …

本文关于在 Linux 下如果想一次过执行目录下所有 Script 的方法。 在 Linux 下要执行目录下所有 Script, 可以逐一把 Script 敲入键盘, 例如: $ ./script.sh $ ./script2.sh $ ./script3.sh …… 除了这样逐一输入外, 可以用以下三种方法一次把目录下的 Script 执行: run-parts 指令 使用 run-parts 指令, …