Tag: Linux

檢視系統的 CPU 數量及核心數量

現在的電腦主流也是多核心, 在 Linux 下要檢視系統內的 CPU 數量及核心數量, 可以透過檢視 /proc/cpuinfo 檔案完成。 以下是檢視 Linux 系統下 CPU 數量及 CPU 核心數量的方法。 列出 CPU 數量: 列出每個 CPU 的核心數量: 列出全部 CPU 核心數量: 你可能感興趣的內容:

Linux 檢視 TLS/SSL 憑證到期日

在 Linux 的 CLI 下要檢示 TLS/SSL 憑證的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 換成主機的位置, port_no 換成埠號. 例如要檢查 www.opencli.com 的憑證到期日, 便用以下指令: 會得出以下結果: depth=2 O = Digital Signature Trust Co., CN …

sudo 嚴重安全漏洞 (CVE-2021-3156)

sudo 發佈安全漏洞通告 (CVE-2021-3156), 只要 sudoers 檔案存在 (一般是 /etc/sudoers), 攻擊者就可以用本機普通用戶的身份, 透過 sudo 獲取 root 權限。危險的地方是攻擊者可以透過 web 攻擊, 執行身份可能是 apache 或 www-data. 測試方法: 要測試系統是否存在威脅, 可以用 root 以外的帳號登入, 執行以下指令: $ sudoedit -s …

Redhat 推出免費使用選項

Redhat 在上個月宣佈 CentOS Linux 8 會在 2021 年 12 月終止, 那時只可以轉用 CentOS Stream 繼續更新。當然 CentOS 用戶 (包括我) 及開源社群對這抉定有很大反應。現在 Redhat 宣佈有新的選項可以繼續免費使用 RHEL, 原本 RHEL developer 訂閱用戶只可以在開環境進行測試, 現在可以在工作環境使用, 而每個帳號可以在最多 16 個系統使用。 …

CentOS Linux 替代品

Redhat 在上年尾宣佈, 他們會停止開發 CentOS, 到2021 年 12 月 31 日, CentOS 8 便不可以像以前一樣更新, 要改用 CentOS Stream, 更新的套件會在 RHEL 推出前的版本, 它介乎 Fedora 及 RHEL 之間, 即不會像 RHEL 一樣經過多重測試. 當然會有很多不滿的聲音, 但 …

RHEL / CentOS 8 重新啟動網路

以往在 RHEL 或 CentOS 要重新啟動網路, 只要執行以下指令: systemctl restart network 但在 CentOS 8 執行會得出以下報錯: Failed to restart network.service: Unit network.service not found. 在 RHEL 及 CentOS 8 開始, 以上方法已經不能使用, 需要使用以下兩種方法: …

Postfix + MailScanner 架設過濾病毒及垃圾 Mail Gateway

Mail Gateway 的作用是在電郵到達電郵伺服器前, 預先過濾或處理不當電郵 (例如帶有病毒的郵件及垃圾電郵), 再將電郵轉送到後端的電郵伺服器。其他人只會從 MX record 知道 Mail Gateway 的位置, 但不會知道電郵伺服器的位置。 系統管理員架設起 Mail Gateway 後, 只要將域名的 MX record 指向 Mail Gateway 的 IP 便可以, 對其他使用者幾乎不會察覺有轉換。而且後端如果有多於一台電郵伺服器, 可以按域名將電郵轉送到指定的電郵伺服器。 要架設 …

CentOS + Postfix 問題: tls early post process client hello:unsupported protocol

早幾天新安裝一台 Mail Gateway 主機, 是在 CentOS 8 裡面用 Postfix, 中繼送信, 然後再加安裝 Let’Encrypt 對 smtpd 加密。 這個過程還算順利, 測試後用 gmail 及 yahoo 發信過來也收到, 過兩天後收到客戶反映, 有其中一個寄件者發來的郵件收不到, 查看 /var/log/maillog 後, 找到以下錯誤: mx01 postfix/smtpd: …

Postfix 使用 postgrey 實現灰名單Greylisting

Greylisting 是一種十分有效減少垃電郵的方法,它的原理是暫時拒絕接收郵件,正常的電郵伺服器當不能送出郵件時會重新嘗試,這時才接收這封電郵。而發送垃圾郵件的主機因為需要發出大量的電郵,為了加快進度,當不能傳送後便會放棄。 postgrey 是在 Postfix 簡單實現灰名單的工具,以下是安裝及設定 postgrey 的方法。 安裝 postgrey: RHEL / CentOS: # dnf install postgrey 或 # yum install postgrey Debian / Ubuntu: # apt-get install postgrey …