Tag: Linux

Linux 系统默认允许回应 ping, 但有时允许回应 ping 会为服务器带来安全问题, 在 Linux 要禁止 ping 回应, 可以用以下两个方法实现: 1. 修改 Linux 核心参数 以下方法是透过修改档案 /proc/sys/net/ipv4/icmp_echo_ignore_all, 默认值是 0, 改为 1 便会禁止 ping: # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all …

GRUB2 是 RHEL 7 及 CentOS 7 的默认 Boot Loader, 以下会介绍修改 GRUB2 的开机选单排序以及 Timeout 时间的方法。 列出 GRUB2 开机选单项目: # grep “^menuentry” /boot/grub2/grub.cfg | cut -d “‘” -f2 返回的结果会是开机时看到的选单内容, 例如: …

在写 Shell Script 时，有时需要取得路径的目录或档案名称，这时可以借助 dirname 及 basename，例如：

Qmail 需要透过 daemontools 启动, 近来在 CentOS 7 安装新的 Qmail 系统, Qmail 开机在后不能自动启动, 需要手动执行 “svscanboot &” , 再执行 “qmailctl start” 才可以正常启动, 不能启动的原因是 daemontools 没有启动。 要在 RHEL 及 CentOS 7 设定 …

以下会记录在 RHEL 及 CentOS 7 安装及设定 Apache mod_ssl 的的方法, 以下假设已经使用 YUM 安装好 Apache, 并会示范安装自签凭证及 CA 发行感证的步骤。 首先用 YUM 安装 mod_ssl: # yum install mod_ssl 安装好 mod_ssl 后, 系统会自动建立 Apache …

当发现系统变慢时, 可以先找出占用最多系统资源的 process, 以下会介绍用 ps 指令找出占用最多内存, CPU 资源的 process。 ps 指令 用 ps 指令, 配合 sort 及 head 指令, 可以将占用 CPU 资源的 process 顺序列出: # ps aux | sort …

Apache 内建了限制 IP 存取的功能, 可以设定成禁止某些 IP 不能存问, 或者只允许特定 IP 存取, 以下会以 Apache 2.4 为例, 设定 Apache 的存取限制。 以下假设 /var/www/html/members 目录, 只允许特定 IP (192.168.1.100 及 192.168.1.101) 存取, 可以透过修改 httpd.conf 或 …

在 Linux 下用 find 搜寻档案很好用, 当加入 -name 参数时, 只可以对单一档名或副档案进行搜寻, 以下会示范用上 -o 参数, 进行多个档名或副档名的操作。 例如想搜寻在 /var/www/html 目录下, 所有 .php 及 .txt 副档名的档案: # find /var/www/html -type f \( -name “*.php” …

DNS 服务器有几种不同类型, 分别有 Master, Slave, Forwarding 及 Cache, 其中 cache-only DNS 服务器是最简单的 DNS 服务器类型, 它不用设定任何网域, 它的作用是收到 DNS 查询后, 会将结果放到 cache 内, 当下一次收到相同查询时, 会直接从 cache 返回结果, 那便可以缩知 DNS 查询的时间。 以下会示范在 …

如果在执行 Shell Script 时预到 bad interpreter: No such file or directory 报错, 原因是 Shell Script 第一行指定的 interpreter 路径错误, 系统找不到 interpreter 所致。 解决方法是检查 Shell Script 第一行的 interpreter, 设定回正确路径, 一般是 /bin/sh …