Tag: Linux

在一个 Oracle Linux 系统的 VPS 上面, 用 free 指令或检查 /proc/meminfo 系统内存都不正确, 在其他内存较多的主机没多大留意, 但在 1GB Ram 的 VPS 上发现这个问题。 用 free 指令得出以下结果: $ free -m 可以看到只有 687 MB 内存, 于是用 …

不经不觉已经来看 2021 年 11 月, 距离 CentOS 8 停止更新支援还有一个多月时间, 除了部份 CentOS 使用者完全转到另一个发行版, 还是有相当多使用者继续使用 RHEL 或其分支, 除了原来已经有的 RHEL 分支, 新的 RHEL 分支纷纷出现。 现在较主流的 CentOS 替代方案, 包括有 Rocky Linux, AlmaLinux 和 …

在 VIM 写程式时, 很多时会设定使用自动缩排, 即用 audoindent 或 smartindent, 这样只是写程式没问题, 但如果要复制并贴上一些程式码, 这会重复缩排。 要解决这个问题, 可以在用 vim 时, 输入以下指令: 完成贴上后, 要回复原来的自动缩排, 便再次输入以下指令: 如果默认值是会自动缩排, 那便关闭档案后, 会自动开启缩排。 但要输入上面的指令也很麻烦, 所以在 .vimrc 档案设定, 用 F3 键进行切换, …

Core Dump 的作用是诊断及除错 Linux 系统发生的错误, 也有一些别名是 memory dump, crash dump, system dump 等。但 core dump 会包括有一个较敏感的资讯, 例如密码, 使用者的 PAN, SSN 等, 对于开发环境, 这些除错的资讯十分有用, 但基于保安理由, 在生产环境中建议关闭 core dump. 默认的情况下, Linux …

在执行 Shell Script 时输入参数很常见, 在编写 Shell Script 时要判断输入的参数可以很简单做到, 例如: 上面的第 3 行会检查第 1 个输入的参数是否 ABC, 如果是 ABC 便会印出 “ABC” 字串, 如果不是便会印出 “Not ABC”.

Rocky Linux 8.4, 代号 Green Obsidian 已经在 6 月 21 日释出。 这是首个稳定版及可以在生产环境使用的 Rocky Linux, Rocky Linux 是社群版的企业级作业系统, 在 CentOS 8 在 2021 年 12 月停止更新后, 这是很好的替代方案。 Rocky Linux 提供了转换工具, …

在 BIND DNS 里面要设定副域名, 在 zone file 用以下格式设定: 或 以上是设定 www 副域名的方法, 但如果要设定多层的副域名, 例如 “m.www.opencli.com” 这个, 如果直接输入以下内容会出现错误: 这时便不能启动 named. 要解决可以有两种方法, 其中较麻烦的方法是建立一个 “ftp.opencli.com” 的 zone file, 然后在 “ftp.opencli.com” 这个 zone …

现在的电脑主流也是多核心, 在 Linux 下要检视系统内的 CPU 数量及核心数量, 可以透过检视 /proc/cpuinfo 档案完成。 以下是检视 Linux 系统下 CPU 数量及 CPU 核心数量的方法。 列出 CPU 数量: 列出每个 CPU 的核心数量: 列出全部 CPU 核心数量:

在 Linux 的 CLI 下要检示 TLS/SSL 凭证的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 换成主机的位置, port_no 换成埠号. 例如要检查 www.opencli.com 的凭证到期日, 便用以下指令: 会得出以下结果: depth=2 O = Digital Signature Trust Co., CN …

sudo 发布安全漏洞通告 (CVE-2021-3156), 只要 sudoers 档案存在 (一般是 /etc/sudoers), 攻击者就可以用本机普通用户的身份, 透过 sudo 获取 root 权限。危险的地方是攻击者可以透过 web 攻击, 执行身份可能是 apache 或 www-data. 测试方法: 要测试系统是否存在威胁, 可以用 root 以外的帐号登入, 执行以下指令: $ sudoedit -s …