Tag: Fedora

Linux 限制帐号及群组 SSH 同时登入

20 February 2020 Linux No Comments
在登入 SSH 时, 可以开启多个 SSH Client , 使用同一个帐号同时连接, 这个情况有时也是需要的。但如果要限制个别帐号同时登入的数量, 可以用以下方法设定。 在多数 Linux 发行版, 在 /etc/security/ 目录下的 limits.conf 档案, 可以设定每个帐号或群组同时建立 SSH session 的数量。编辑这个档案需要有 root 权限, 可以用 sudo 开启: $ sudo …
[Continue Reading...]

列出连线到 HTTP 或 HTTPS 的 IP

18 December 2019 Linux No Comments
当遇到网页服务器运作不正常时, 可能需要检视透过 HTTP (port 80) 或 HTTPS (port 443) 连线进来的 IP 地址, 以下是在 Linux 检查 HTTP 及 HTTPS 连线状态的方法。 在 Linux 可以用 ss 或 netstat 指令检查网络连线, 使用方法只要直接执行 ss 或 …
[Continue Reading...]

Shell Script 将指令输出储存到变量

12 December 2019 Linux No Comments
在 Shell Script 要将执行指令的输出储存到变量, 而不是直接输出结果, 可以用以下两种写法: 或 要留意的是, 跟 PHP 或 Python 等不同, 在等号 (=) 前后不可以加入空间。 例如要将日期储存到变量 today, 可以用以下写法: 或 将变量内容输出跟其他变量一样, 可以用 echo 或 printf: 以上是在 Shell Script 把指令输出储存到变量, …
[Continue Reading...]

Linux 修改系统帐号使用者名称及 UID

02 December 2019 Linux No Comments
在 Linux 要修改系统帐号的使用者名称或 UID, 需要使用 usermod 指令完成。以下是在 Linux 下修改使用者名称、UID、使用者家目录的方法。 在修改使用者名称前, 需要先确定该帐号目前并没有登入, 以及没有 process 正在执行, 如果帐号已经登入或有 process 正在执行, 使用 usermod 后会出现以下错误: usermod: user tom is currently used by process xxxx …
[Continue Reading...]

Linux 安装及使用 netstat

02 December 2019 Linux No Comments
Netstat 的全写是 network statistics, 是分析网络流量的指令, 例如可以检视开启了的埠号或远端连线的 IP 及 Routing table 等。 本文是关于在 Linux 下安装 netstat, 及 netstat 的基本应用。 现在多数的 Linux 发行版默认没有安装 netstat, 执行 netstat 会出现以下错误: netstat: command not found …
[Continue Reading...]

Linux 禁止普通帐号检视 dmesg 内容

21 November 2019 Linux No Comments
Linux kernel 会将开机讯息储存在 ring buffer, 如果开机后想检视开机的讯息, 可以用 dmesg 指令查看, 或者检视 /var/log/dmesg 档案的内容. 执行 dmesg 不用 root 权限, 普通帐号也能执行: $ dmesg 如果想禁止普通帐号检视开机讯息, 可以设定 kernel 的 dmesg_restrict 变量: $ sudo sysctl …
[Continue Reading...]

ModSecurity 停用个别规则

05 September 2019 Linux No Comments
ModSecurity 可以阻挡多种针对网站的攻击, 但有些网页应用程式会跟 ModSecurity 互相冲突, 如果为了个别几个规则便把 ModSecurity 停用, 给 VirtualHost 设定 “SecRuleEngine Off”, 这样十分不必要。较好的做法是找出与网页程式互相冲突的规则, 然后在个别目录或 VirtualHost 停用。 以下会假设已经安装及设定好 ModSecurity, 然后找出有问题的规则, 并用 SecRuleRemoveById 把有问题的规则停用。 例如 HTTPD 的错误档在 /var/log/httpd/error.log, 执行以下指令可以找出 ModSecurity …
[Continue Reading...]

PHP-FPM 设定 php_admin_value

12 August 2019 Linux, PHP No Comments
在服务器进行 PHP 设定, 最直接的方法是编辑 php.ini 档案, 如果是使用 mod_php 的情况下, 可以用 php_admin_value 或 php_admin_flag, 在 Apache 对个别目录或 VirtualHost 设定不同的 PHP 参数, 或者使用 .htaccess 设定更可以不用重新加载 httpd 修改 PHP 设定。 但如果是使用 PHP-FPM …
[Continue Reading...]

Shell Script 自动检查硬盘使用量

06 August 2019 Linux 1 Comment
Linux 下要用 Shell Script 自动检查硬盘分割区的使用量, 可以透过 df 指令实现。 df 指令可以在 Linux 下检视硬盘分割区使用量, 配合 grep 及 awk 撷取所需的资讯, 便可以用 Shell Script 自动检查硬盘使用量, 当发现使用量超过设定的百分比 (例如 80%) 时, 再用 mail 指令发出电子邮件通知系统管理员。 执行 …
[Continue Reading...]