Category: Linux

Redhat / Centos 安裝 DNS 伺服器

安裝環境 Centos 5.7 1. 安裝 DNS 所需套件: 只要用 yum 指令便可以一次過想所需的套件安裝。在預設的情況下 Centos 不會建立 named.conf,要用以下方法建立: 2. 更新 root.zone 到 ftp://rs.internic.net/domain/root.zone 下載最新的 root.zone 資料檔,然後放到 /var/named/var/named/ 裡面。然後就可以用 /etc/rc.d/init.d/named start 啟動 DNS Server。啟動後可以輸入以入指令測試 DNS Server …

透過 shell script 發送 email

如果想用 shell script 發送郵件,可以用 mail 實現: # echo “email content” | mail -s “email subject” you@emaildomain 以上語句會發送一封標題為 “email subject” 的電郵到 you@emaildomain,其中 “email content” 為電郵內容。以下簡單的兩行 shell script 便會將檔案系統使用量,透過電郵發送給指定的電郵信箱: #!/bin/sh /bin/df -h …

Iptables 限制每個 ip 連線數

如果在 Linux 下要限制每個 ip 的連線數,可以透過 iptables 實現。詳細指令語法如下:/sbin/iptables -A INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 3 -j REJECT 限制每個 ip 只可以有 3 個 ssh 連線 (預設 ssh 使用 …

Linux: 列出目錄及檔案數量

用 ls 指令會列出目錄下的內容,如果想知道目錄下有多少檔案及多少目錄,可以輸入以下指令:顯示檔案數目: ls -la |grep “^-” |awk ‘END {print “Number of files: ” NR}’顯示目錄數目: ls -la |grep “^d” |awk ‘END {print “Number of directories: ” NR}’

MySQL 自動備份 Shell Script

這個是我日常用作備份 MySQL database 的 shell script,因為以前是直接將所有資料庫匯出成一個 sql 檔,當其中一個資料庫有問題時,因為沒問題的資料庫不想有改動,要復原資料很麻煩。今天改了一下,它會用 mysqldump 將所有資料庫匯出成獨立 sql 備份檔,然後用 gzip 壓縮成 .gz 檔案。程式會儲存 5 天的備份,當有新備份時,最舊的備份會自動刪除。使用方法: 修改 db_user, db_passwd 及 db_host 修改成你的 mysql 登入資料,所使用的用戶權限需要與 mysql root 相同。backup_dir 修改成你希望儲存備份的目錄。最後只要把程式加入 …

Linux 編譯客制化核心

測試環境: CentOS 4.1 核心版本: 2.3.13 文章日期: 2006/06/23在安裝好一個 Linux Distribution (e.g CentOS, Fedora, Debian) 後,系統已經內建一個經過發行商設定及編譯好的 Linux 核心 (kernels)。一般上因為發行商希望他們的發行版適用於大部份的系統,所以會編譯成較為「通用」,而自行編譯則可以根據自己的需要,將不同的選項加入核心內,所以一般上效能也會較發行版內建的為高。另外兩個自行編譯的理由,就是希望使用新版本核心才有的功能,以及有些硬件是現有核心未能支援,本文將會簡單介紹編譯核心的步驟。準備工作在編譯前先要搞清楚自己電腦內的硬件,好讓不要在編譯時選漏一些必要的項目,或者選了一大堆沒有用的,如果你確實清楚電腦內有什麼硬件,那便可以略過以下步驟。先執行以下兩個指令: # /sbin/lspci # cat /proc/cpuinfo 以上指令分別會輸出類似以下內容:如果想將以上內容儲存成檔案,只需輸入: # /sbin/lspci >> /root/hardward.conf # cat /proc/cpuinfo …

檢查及修復 Shellshock 漏洞

Shellshock 漏洞可以讓黑客在遠端執行任意指令, 原本 Redhat 在 9 月 24 日已經發出的 patch 修復 (CVE-2014-6271) 漏洞, 但那個 patch 並未完整解決問題, 黑客仍可以透過其他方法執行指令。而在今日 (9 月 26 日) Redhat 再發出另一個 patch 修正 (CVE-2014-7169), 以下是測試 Linux 及 OSX …