Tag: RHEL & CentOS

Core Dump 的作用是诊断及除错 Linux 系统发生的错误, 也有一些别名是 memory dump, crash dump, system dump 等。但 core dump 会包括有一个较敏感的资讯, 例如密码, 使用者的 PAN, SSN 等, 对于开发环境, 这些除错的资讯十分有用, 但基于保安理由, 在生产环境中建议关闭 core dump. 默认的情况下, Linux …

Rocky Linux 8.4, 代号 Green Obsidian 已经在 6 月 21 日释出。 这是首个稳定版及可以在生产环境使用的 Rocky Linux, Rocky Linux 是社群版的企业级作业系统, 在 CentOS 8 在 2021 年 12 月停止更新后, 这是很好的替代方案。 Rocky Linux 提供了转换工具, …

在 BIND DNS 里面要设定副域名, 在 zone file 用以下格式设定: 或 以上是设定 www 副域名的方法, 但如果要设定多层的副域名, 例如 “m.www.opencli.com” 这个, 如果直接输入以下内容会出现错误: 这时便不能启动 named. 要解决可以有两种方法, 其中较麻烦的方法是建立一个 “ftp.opencli.com” 的 zone file, 然后在 “ftp.opencli.com” 这个 zone …

现在的电脑主流也是多核心, 在 Linux 下要检视系统内的 CPU 数量及核心数量, 可以透过检视 /proc/cpuinfo 档案完成。 以下是检视 Linux 系统下 CPU 数量及 CPU 核心数量的方法。 列出 CPU 数量: 列出每个 CPU 的核心数量: 列出全部 CPU 核心数量:

在 Linux 的 CLI 下要检示 TLS/SSL 凭证的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 换成主机的位置, port_no 换成埠号. 例如要检查 www.opencli.com 的凭证到期日, 便用以下指令: 会得出以下结果: depth=2 O = Digital Signature Trust Co., CN …

sudo 发布安全漏洞通告 (CVE-2021-3156), 只要 sudoers 档案存在 (一般是 /etc/sudoers), 攻击者就可以用本机普通用户的身份, 透过 sudo 获取 root 权限。危险的地方是攻击者可以透过 web 攻击, 执行身份可能是 apache 或 www-data. 测试方法: 要测试系统是否存在威胁, 可以用 root 以外的帐号登入, 执行以下指令: $ sudoedit -s …

Redhat 在上个月宣布 CentOS Linux 8 会在 2021 年 12 月终止, 那时只可以转用 CentOS Stream 继续更新。当然 CentOS 用户 (包括我) 及开源社群对这抉定有很大反应。现在 Redhat 宣布有新的选项可以继续免费使用 RHEL, 原本 RHEL developer 订阅用户只可以在开环境进行测试, 现在可以在工作环境使用, 而每个帐号可以在最多 16 个系统使用。 …

Redhat 在上年尾宣布, 他们会停止开发 CentOS, 到2021 年 12 月 31 日, CentOS 8 便不可以像以前一样更新, 要改用 CentOS Stream, 更新的套件会在 RHEL 推出前的版本, 它介乎 Fedora 及 RHEL 之间, 即不会像 RHEL 一样经过多重测试. 当然会有很多不满的声音, 但 …

Real-time Blackhole Lists (RBL) 是一组已知发出垃圾电邮的 IP 列表, 在 Mail Server 设定检查 IP 是否在 RBL 内, 当 IP 在 RBL 内便拒绝拉收邮件, 这便可以大大减少垃圾邮件的数量。 以下是在 Postfix 开启 RBL 的方法。 先开启 Postfix 的设定档, …

以往在 RHEL 或 CentOS 要重新启动网络, 只要执行以下指令: systemctl restart network 但在 CentOS 8 执行会得出以下报错: Failed to restart network.service: Unit network.service not found. 在 RHEL 及 CentOS 8 开始, 以上方法已经不能使用, 需要使用以下两种方法: …