Tag: Debian & Ubuntu

允許個別 IP 用 root 登入 SSH

基於保安理由, 很多伺服器都會禁止 root 登入 SSH, 我認為這個設定也是必須的。在一些內部測試用的伺服器, 為了方便可能會允許 root 登入, 另一個較好的做法是設定只讓個別 IP 用 root 帳號登入 SSH. 透過 sshd 的 “Match Address” 便可以實現, 除了登入 root 帳號外, 也可以設定其他帳號, 只允許個別 IP 登入。 首先開啟 …

wget 開啟 cookie

wget 是很常用的 Linux 下載工具, 支援 HTTP, HTTPS, FTP 等通訊協定下載檔案, 但如果有些下載的檔案是需要支援 cookie 的話, 直接使用 wget 預設選項便不能下載了。 另一種情況是需要輸入使用者名稱及密碼, 然後將使用者名稱及密碼儲存 cookie 內, 這樣也是不能下載。 解決方法是先用 wget 開啟 cookie, 並將 cookie 資訊儲存到檔案, 然後再執行 wget …

/etc/hosts.allow 及 /etc/hosts.deny 限制 IP 連線

TCP wrappers 是主機存取控制列表系統, 作用是限制 IP, hostname 存取 TCP 網路。TCP wrappers 透過以下兩個設定檔設定過濾的 IP: /etc/hosts.allow /etc/hosts.deny 當客戶端嘗試從遠端連線時, 以從上面兩個檔案讀取規則, 決定客戶端的連線是允許還是禁止。設定 /etc/hosts.allow 及 /etc/hosts.deny 的格式是這樣: daemon_list : client_list 上面三個欄位的意思是: daemon_list: 設定的 daemons, 用逗號 …

Linux 解壓擷取 .docx 內的圖片

MS Office Word 的 .docx 檔案如果包含了圖片,在 Linux 下可以用以下方法將圖片擷取。 MS 的 .docx 格式只是純粹的 ZIP 壓縮檔, 直接用 unzip 解壓可以直接取出裡面的圖片, 首先要安裝有 unzip: RHEL / CentOS /linux/install-unzip # yum -y install unzip Debian …

刪除 uniq -c 輸出的空格

uniq 是將重複資料過濾的工具, 加上 -c 參數會計算每個結果的數量, 但它會在輸出結果前加入空格, 例如: 如果要刪除統計結果前的空格, uniq 本身不能實現, 需要借助其他指令, 將輸出結果用管線 pipe 放到 sed 或 grep 來去除前面的空格, 例如: sed: /linux/remove-uniq-space $ sort | uniq -c | sed ‘s/^ …

Linux 修改使用者帳號設定 – usermod

在 Linux 用 useradd 或 adduser 建立了使用者帳號後, 如要修改帳號的設定, 例如修改使用者的 Home 目錄, login shell, 過期期限等, 可以用 usermod 指令完成。usermod 的用法跟 useradd 或 adduser 差不多, 分別只是 usermod 是修改現有使帳號。 usermod 的語法: usermod username …

Nginx 開啟 gzip 壓縮設定

gzip 是一種壓縮工具, Web Server 透過 gzip 將數據壓縮, 再發送給使用者的瀏覽器解壓。這樣所需傳送的數據便會減少, 提昇網站的速度。 以下是在 Nginx 開啟 gzip 壓縮的方法。 在開啟 gzip 前, 可以先用 curl 檢視一下目前 Nginx 是否有開啟 gzip, 輸入以下指令: /linux/curl $ curl -H “Accept-Encoding: …