在一台安裝了 Apache (httpd) 的 CentOS 主機上, 如果重新啟動 Apache 會很慢, 正常情況應該幾秒內便重啟完成.但啟動 Apache 便很快, 只是停止及重啟很慢。根據 Redhat Bugzilla 的內容, 在 systemd 的 httpd 服務, 將 KillMode 設定成 none 便可以, 以下是解決步驟:開啟 /usr/lib/systemd/system/httpd.service: /linux/ # …
有一台原本使用 Apache 的 Web Server 換成 Nginx 後, 其中一個 PHP 的上傳檔案程式遇到錯誤, 原本以為是 PHP 的 max_execution_time 或 max_upload_filesize 設定太小出問題。後來在 Nginx 的 Log 找到以下錯誤:client intended to send too large body: xxxxxxx bytes出現這個錯誤是因為 …
Let’s Encrypt 在上年已經推出全網域通用憑證 (Wildcard Certificate), 也就是一張憑證可以讓網域下所有子網域通用, 所有子網域也可以使用同一張憑證。原本的網域下每個子網域都會產生一個新的憑證, 但如果網址較多管理也較麻煩, 以下紀錄一下申請 Let’s Encrypt Wildcard 憑證的方法。網路上有很多申請 Let’s Encrypt 憑證的工具, 以下會使用 Certbot, 先執行以下指令安裝 Certbot: /linux/install-certbot # wget https://www.eff.org/certbot-auto # chmod +x ./certbot-auto # ./certbot-auto …
Swap 檔案跟 Swap 分割區差不多, 分別是 Swap 檔案是用檔案的方式建立, 不是使用獨立硬碟分割區。以下是在 Linux 下建立 Swap 檔案的方法。建立 swap 檔案是使用 block size 作為單位, 每 1 MB 有 1024, 所以建立 1GB 的 swap 檔案便要建立 1024 * 1024 …
除了在 Linux 的主機外, 在其他類型的主機也經常需要檢查埠號是否有開啟埠號, 例如要測試主機的服務是否正常。以下是分別用 nc, nmap 及 telnet 測試埠號是否有開啟的方法。nc (netcat)nc 的意思是 netcat, nc 可以讀取經過 TCP 及 UDP 的網路連線資料, 是一套很實用的網路除錯工具。在 CentOS 用 yum 安裝 nc: /linux/install-nc # yum install nc …
Firewalld 是 RHEL 7 及 CentOS 7 預設的防火牆, 如果要用 Firewalld 封鎖 ip 的網路流量, 可以用以下指令.以下指令會封鎖 IP_ADDRESS, 將 IP_ADDRESS 換成要封鎖的 ip 便可以了: /linux/firewalld # firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=”IP_ADDRESS” reject’ 將整個 Class …
PHP-FPM 預設的 PM (process manager) 會設定為 “dynamic”, 除了 dynamic, 還有 static 及 ondemand, 以下是 PHP 官方對這些設定的解釋:pm = dynamic – the number of child processes is set dynamically based on the …
Linux 下找檔案很多時會用上 find 指令, find 的搜尋功能十強大, 可以用多個不同的過濾條件找檔案, 除了找檔案外, find 指令也可以找目錄, 而且 find 是 Linux 下內建的工具, 不用額外安裝.找檔案最常遇到的情況是根據檔案名稱搜尋, 例如要在 /var/www/html 找 filename.txt 檔案, 用以下指令: /linux/find-command # find /var/www/html/ -name filename.txt 另一個常見的搜尋例子是, 找要出指定副檔名的檔案, …