CentOS 7 变更 SSH 埠号 (+SELinux 设定)
以资安的角度,一般上建议将 SSH 默认的 22 埠号变更为其他埠号,而选择埠号时则尽量使用 1024 以上的埠号,以及不要与其他系统服务的埠号相撞。 RHEL 及 CentOS 的 SSH Server 设定档是 /etc/ssh/sshd_config, 以下会设定 SSH 的埠号为 2202, 先开启 SSH 设定档: # vi /etc/ssh/sshd_config 找到以下一行: # Port 22 …
Tag: Fedora
crontab 每 30 秒自动执行
crontab 容许最少自动执行间隔为 1 分钟, 即在 crontab 的格为是: 如果需要将自动执行时间设定为少于 1 分钟, 或者以秒数为单位, 可以透过 crontab 配合 sleep 指令完成, 或者建立一个 shell script 再配合 sleep 实现。 以下会示范在 crontab 或 shell script, 设定每 30 …
手动设定网址与 IP 对应 — /etc/hosts
Unix Like 系统在向 DNS 查询网址与 IP 对应前, 会先查询档案 /etc/hosts 的内容, 下文会介绍 Linux 的 /etc/hosts 档案, 及手动设定网址与 IP 对应的方法。 方法同样适用于 Mac OS X 及 Windows, 格式是一样的, 只是档案位置不同, 它们的位置在: Linux: /etc/hosts …
防止 Shell Script 重复执行
Shell Script 对日常系统维护很实用,对于多用户系统,Shell Script 经常面对一个问题是重复执行,即一个 Shell Script 正在执行时,避免另一个使用者执行。另一个情况是,当 Shell Script 变得复杂及庞大时,放到 crontab 定时执行时 (例如每分钟执行一次),Shell Script 还未完成上次的执行,就重复自动执行一次。 要防止 Shell Script 重复执行,一般上会用 lock file 及 PID 的方法,不论是 lock file 还是 PID,除了用 …
解决 bash: scp: command not found lost connection
scp 可以在透过 SSH 加密下, 在本机或两台主机间复制档案, 今天执行 scp 时出现以下错误: 主机原来已经有安装 scp, 为何会出现 “command not found” 呢? 而且如果没有安装 scp, 应该不会出现要我输入远端主机密码的提示, 再细心想一想, 原来只是自己太大意。scp 在两台主机间复制档案时, 需要在两边都有安装好 scp, 而远端主机是新安装的, 没有安装 scp. 用 SSH 登入远端主机, …
解决 Nginx 504 Gateway Time-out
当 Nginx 发生 504 Gateway Time-out 时, 一般上原因是一些程式执行需时较长时间, 当执行时间超出 Nginx 的限制时, 便会出现 504 Gateway Time-out 问题, 如果排除了程式上的问题, 解决方法是将执行时限延长 (或者升级主机的硬件也可以)。 首先开启 Nginx 的网站设定档, Nginx 将网站设定档都放在 /etc/nginx/ 目录下, 下面以 www.phpini.com 为例: …
rsync 透过 SSH 传送档案
rsync 是十分好用的同步备份工具,rsync 默认传输时不会加密,但其实 rsync 是支援 SSH 传输档案,以下是 rsync 透过 SSH 同步档案的方法: 从本机用 rsync 透过 SSH 复制档案到远端: 在 rsync 加上参数 “-e” 可以自订通讯协定,后面加上要用的通讯协定即可。 # rsync -avzhe ssh my_backup.tgz username@192.168.1.100:/backups/ username@192.168.1.100’s password: …
同时安装多个 PHP 版本
现在 PHP 其中一个很大的问题, 是很多个不同的 PHP 版本都有人使用, 对于开发者需要顾及程式码是否可以在不同版本执行, 而对系统管理员, 就要面对不同程式可能需要不同 PHP 版本。 以下记录一下在系统安装不同 PHP 版本, 并可以按需要设定不同 Virtualhost 或目录, 可以使用不同 PHP 版本的方法, 以下会以 CentOS 7 及 Apache 作为安装环境。 首先在系统用 YUM 安装好 …
Linux 的 useradd 实用例子
Linux 下的 “useradd” 指令用作建立新帐号, 当执行 useradd 指令时, 它会完成以下工作: — 编辑 /etc/passwd, /etc/shadow, /etc/group 及 /etc/gshadow 档案, 加入新帐号的内容. — 为新帐号建立家目录. — 设定新帐号家目录的权限及 owner. 执行 useradd 建立帐号时, 如果没有指定参数, 会用系统的默认值建立帐号, 以下是建立帐号时改变默认值的例子。 建立新帐号 …
Shell Script 连接 MySQL 安全写法
在 Shell Script 连接 MySQL, 可以用以下语句实现: $ mysql -u db_user -pdb_password db_name -e ‘sql_query’ 如果系统内没有其他使用者,这个方法没什么问题,但如果系统有其他使用者,在执行 Shell Script 时,其他使用者便可以用 ps 这类指令,看到正在连接 MySQL 的使用者名称及密码。 较安全的方法是将 MySQL 使用者名称及密码储存到家目录的 .my.cnf 档案,那便不用在 Shell Script …