Tag: Fedora

在 BIND DNS 里面要设定副域名, 在 zone file 用以下格式设定: 或 以上是设定 www 副域名的方法, 但如果要设定多层的副域名, 例如 “m.www.opencli.com” 这个, 如果直接输入以下内容会出现错误: 这时便不能启动 named. 要解决可以有两种方法, 其中较麻烦的方法是建立一个 “ftp.opencli.com” 的 zone file, 然后在 “ftp.opencli.com” 这个 zone …

现在的电脑主流也是多核心, 在 Linux 下要检视系统内的 CPU 数量及核心数量, 可以透过检视 /proc/cpuinfo 档案完成。 以下是检视 Linux 系统下 CPU 数量及 CPU 核心数量的方法。 列出 CPU 数量: 列出每个 CPU 的核心数量: 列出全部 CPU 核心数量:

在 Linux 的 CLI 下要检示 TLS/SSL 凭证的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 换成主机的位置, port_no 换成埠号. 例如要检查 www.opencli.com 的凭证到期日, 便用以下指令: 会得出以下结果: depth=2 O = Digital Signature Trust Co., CN …

sudo 发布安全漏洞通告 (CVE-2021-3156), 只要 sudoers 档案存在 (一般是 /etc/sudoers), 攻击者就可以用本机普通用户的身份, 透过 sudo 获取 root 权限。危险的地方是攻击者可以透过 web 攻击, 执行身份可能是 apache 或 www-data. 测试方法: 要测试系统是否存在威胁, 可以用 root 以外的帐号登入, 执行以下指令: $ sudoedit -s …

现在的 VPS 十分流行, 如果要在远端知道现在用的主机是实体主机还是 VPS, 有很多种工具可以实现, 以下是大多数 Linux 发行版内建的 dmidecode 的检视方法, dmidecode 是可以找出系统硬盘资讯的工具。 要检查统是否 VPS 可以用以下指令: /opencli.com/terminal $ sudo dmidecode -s system-manufacturer Dell Inc. 如果是实体主机, 会回传主机厂商的名称, 上面以 Dell Server …

记录档在遇到问题时, 对于找出出问题及除错十分有用。但由于记录档不断储存后, 所占用的硬盘空间会越来越多, 所以便有了纪录档轮替的工具, 而 logrotate 便是 RHEL / CentOS 下的默认记录档轮替工具。 logrotate 默认会每天自动执行, 执行时会根据设定档 /etc/logrotate.conf 对指定的记录档轮替, 可以是每天、每星期、按档案大小等自动轮替, 以及会旧有的记录档会保存多久。 /etc/logrotate.conf 内设定了会 include 目录 /etc/logrotate.d 的档案, 可以将个别记录档的轮替设定, 在这个目录建立新的档案设定, 对日后的管理也较方便。 以 httpd …

本文关于在 Linux 下如果想一次过执行目录下所有 Script 的方法。 在 Linux 下要执行目录下所有 Script, 可以逐一把 Script 敲入键盘, 例如: $ ./script.sh $ ./script2.sh $ ./script3.sh …… 除了这样逐一输入外, 可以用以下三种方法一次把目录下的 Script 执行: run-parts 指令 使用 run-parts 指令, …

在 Linux 如果需要绑定本机不存在的 IP, 例如在 HAproxy 及 Nginx 可能会用到, 需要开启 Kernel 的参数 net.ipv4.ip_nonlocal_bind. ipv4 及 ipv6 的 ip_nonlocal_bind 参数默认是关闭, 要检视目前的状态, 可以用以下指令: # sysctl net.ipv4.ip_nonlocal_bind # sysctl net.ipv6.ip_nonlocal_bind 如果上面两个指令的回传是 0, …

Linux 下有默认使用的 shell, 本文会介绍用 chsh 指令变更预系统默认 shell. 首先检查现在使用的 Shell: 以上指令会回传目前使用的 Shell. 然后需要检视系统内有那些 shell 是可用, 可用的 shell 会纪录在 /etc/shells 档案内, 用 cat 指令检视 /etc/shells, 列出所有可用 shell: $ cat /etc/shells 会有类似下面的输出: …

Linux 下的 /etc/passwd 档案储存了系统帐号的资讯, 其中也包括帐号的使用者名称, 而 /etc/passwd 没有包括密码在里面, 没有 root 权限也可以读取。要列出所有系统帐号, 只要用 cat, more,less 等指令, 便可以列出帐号: $ cat /etc/passwd 执行以上指令后, 会有类似以下的输出: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt …