Linux 技術手札

Core Dump 的作用是診斷及除錯 Linux 系統發生的錯誤, 也有一些別名是 memory dump, crash dump, system dump 等。但 core dump 會包括有一個較敏感的資訊, 例如密碼, 使用者的 PAN, SSN 等, 對於開發環境, 這些除錯的資訊十分有用, 但基於保安理由, 在生產環境中建議關閉 core dump. 預設的情況下, Linux …

在執行 Shell Script 時輸入參數很常見, 在編寫 Shell Script 時要判斷輸入的參數可以很簡單做到, 例如: 上面的第 3 行會檢查第 1 個輸入的參數是否 ABC, 如果是 ABC 便會印出 “ABC” 字串, 如果不是便會印出 “Not ABC”.

OpenSSL 是開源的 TLS 及 SSL 套件, 很多伺服器的應用也會使用 OpenSSL, 例如網頁伺服器及電郵伺服器等。 以下文章會示範在 Ubuntu 20.04 安裝 OpenSSL 的方法, 除了 20.04 外, 在 Ubuntu 18.04 及 16.04 也可以用這個方法。 首先更新一下系統, 及安裝 OpenSSL 所需的套件: $ …

Rocky Linux 8.4, 代號 Green Obsidian 已經在 6 月 21 日釋出。 這是首個穩定版及可以在生產環境使用的 Rocky Linux, Rocky Linux 是社群版的企業級作業系統, 在 CentOS 8 在 2021 年 12 月停止更新後, 這是很好的替代方案。 Rocky Linux 提供了轉換工具, …

在 BIND DNS 裡面要設定副域名, 在 zone file 用以下格式設定: 或 以上是設定 www 副域名的方法, 但如果要設定多層的副域名, 例如 “m.www.opencli.com” 這個, 如果直接輸入以下內容會出現錯誤: 這時便不能啟動 named. 要解決可以有兩種方法, 其中較麻煩的方法是建立一個 “ftp.opencli.com” 的 zone file, 然後在 “ftp.opencli.com” 這個 zone …

現在的電腦主流也是多核心, 在 Linux 下要檢視系統內的 CPU 數量及核心數量, 可以透過檢視 /proc/cpuinfo 檔案完成。 以下是檢視 Linux 系統下 CPU 數量及 CPU 核心數量的方法。 列出 CPU 數量: 列出每個 CPU 的核心數量: 列出全部 CPU 核心數量:

MySQL 是開源的資料庫系統, 以下是在 Ubuntu 20.04 LTS 安裝及設定 MySQL Server 8.x 的步驟。 在終端機或指令模式輸入以下指令安裝 MySQL Server: $ sudo apt install mysql-server 執行以上指令安裝好 MySQL Server 後, 執行以下指令進行 MySQL Server 設定. $ sudo …

在 Linux 的 CLI 下要檢示 TLS/SSL 憑證的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 換成主機的位置, port_no 換成埠號. 例如要檢查 www.opencli.com 的憑證到期日, 便用以下指令: 會得出以下結果: depth=2 O = Digital Signature Trust Co., CN …

sudo 發佈安全漏洞通告 (CVE-2021-3156), 只要 sudoers 檔案存在 (一般是 /etc/sudoers), 攻擊者就可以用本機普通用戶的身份, 透過 sudo 獲取 root 權限。危險的地方是攻擊者可以透過 web 攻擊, 執行身份可能是 apache 或 www-data. 測試方法: 要測試系統是否存在威脅, 可以用 root 以外的帳號登入, 執行以下指令: $ sudoedit -s …

用了 Ubiquiti 的產品後, 很快便會想將網路換成一整套 Ubiquiti, 今次又買了一個 Cloud Key Gen2 及 UAP FlexHD. 我承認這個 UniFi Cloud Key Gen2 不是必要的, 可以在電腦安裝軟體, Raspberry Pi 安裝 UniFi Controller, 或 NAS 的 Docker 安裝 …