Tag: Debian & Ubuntu

檢視系統的 CPU 數量及核心數量

現在的電腦主流也是多核心, 在 Linux 下要檢視系統內的 CPU 數量及核心數量, 可以透過檢視 /proc/cpuinfo 檔案完成。 以下是檢視 Linux 系統下 CPU 數量及 CPU 核心數量的方法。 列出 CPU 數量: 列出每個 CPU 的核心數量: 列出全部 CPU 核心數量: 你可能感興趣的內容:

Ubuntu 20.04 LTS 安裝 MySQL Server

MySQL 是開源的資料庫系統, 以下是在 Ubuntu 20.04 LTS 安裝及設定 MySQL Server 8.x 的步驟。 在終端機或指令模式輸入以下指令安裝 MySQL Server: $ sudo apt install mysql-server 執行以上指令安裝好 MySQL Server 後, 執行以下指令進行 MySQL Server 設定. $ sudo …

Linux 檢視 TLS/SSL 憑證到期日

在 Linux 的 CLI 下要檢示 TLS/SSL 憑證的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 換成主機的位置, port_no 換成埠號. 例如要檢查 www.opencli.com 的憑證到期日, 便用以下指令: 會得出以下結果: depth=2 O = Digital Signature Trust Co., CN …

sudo 嚴重安全漏洞 (CVE-2021-3156)

sudo 發佈安全漏洞通告 (CVE-2021-3156), 只要 sudoers 檔案存在 (一般是 /etc/sudoers), 攻擊者就可以用本機普通用戶的身份, 透過 sudo 獲取 root 權限。危險的地方是攻擊者可以透過 web 攻擊, 執行身份可能是 apache 或 www-data. 測試方法: 要測試系統是否存在威脅, 可以用 root 以外的帳號登入, 執行以下指令: $ sudoedit -s …

Postfix 使用 RBL 過濾垃圾電郵

Real-time Blackhole Lists (RBL) 是一組已知發出垃圾電郵的 IP 列表, 在 Mail Server 設定檢查 IP 是否在 RBL 內, 當 IP 在 RBL 內便拒絕拉收郵件, 這便可以大大減少垃圾郵件的數量。 以下是在 Postfix 開啟 RBL 的方法。 先開啟 Postfix 的設定檔, …

Postfix + MailScanner 架設過濾病毒及垃圾 Mail Gateway

Mail Gateway 的作用是在電郵到達電郵伺服器前, 預先過濾或處理不當電郵 (例如帶有病毒的郵件及垃圾電郵), 再將電郵轉送到後端的電郵伺服器。其他人只會從 MX record 知道 Mail Gateway 的位置, 但不會知道電郵伺服器的位置。 系統管理員架設起 Mail Gateway 後, 只要將域名的 MX record 指向 Mail Gateway 的 IP 便可以, 對其他使用者幾乎不會察覺有轉換。而且後端如果有多於一台電郵伺服器, 可以按域名將電郵轉送到指定的電郵伺服器。 要架設 …

Postfix 使用 postgrey 實現灰名單Greylisting

Greylisting 是一種十分有效減少垃電郵的方法,它的原理是暫時拒絕接收郵件,正常的電郵伺服器當不能送出郵件時會重新嘗試,這時才接收這封電郵。而發送垃圾郵件的主機因為需要發出大量的電郵,為了加快進度,當不能傳送後便會放棄。 postgrey 是在 Postfix 簡單實現灰名單的工具,以下是安裝及設定 postgrey 的方法。 安裝 postgrey: RHEL / CentOS: # dnf install postgrey 或 # yum install postgrey Debian / Ubuntu: # apt-get install postgrey …

檢視 Linux 是實體主機還是 VPS

現在的 VPS 十分流行, 如果要在遠端知道現在用的主機是實體主機還是 VPS, 有很多種工具可以實現, 以下是大多數 Linux 發行版內建的 dmidecode 的檢視方法, dmidecode 是可以找出系統硬碟資訊的工具。 要檢查統是否 VPS 可以用以下指令: /opencli.com/terminal $ sudo dmidecode -s system-manufacturer Dell Inc. 如果是實體主機, 會回傳主機廠商的名稱, 上面以 Dell Server …

記錄檔管理工具 – logrotate

記錄檔在遇到問題時, 對於找出出問題及除錯十分有用。但由於記錄檔不斷儲存後, 所佔用的硬碟空間會越來越多, 所以便有了紀錄檔輪替的工具, 而 logrotate 便是 RHEL / CentOS 下的預設記錄檔輪替工具。 logrotate 預設會每天自動執行, 執行時會根據設定檔 /etc/logrotate.conf 對指定的記錄檔輪替, 可以是每天、每星期、按檔案大小等自動輪替, 以及會舊有的記錄檔會保存多久。 /etc/logrotate.conf 內設定了會 include 目錄 /etc/logrotate.d 的檔案, 可以將個別記錄檔的輪替設定, 在這個目錄建立新的檔案設定, 對日後的管理也較方便。 以 httpd …

Linux 執行目錄下所有 Script

本文關於在 Linux 下如果想一次過執行目錄下所有 Script 的方法。 在 Linux 下要執行目錄下所有 Script, 可以逐一把 Script 敲入鍵盤, 例如: $ ./script.sh $ ./script2.sh $ ./script3.sh …… 除了這樣逐一輸入外, 可以用以下三種方法一次把目錄下的 Script 執行: run-parts 指令 使用 run-parts 指令, …