Tag: RHEL & CentOS

Linux 關閉 Core Dump

Core Dump 的作用是診斷及除錯 Linux 系統發生的錯誤, 也有一些別名是 memory dump, crash dump, system dump 等。但 core dump 會包括有一個較敏感的資訊, 例如密碼, 使用者的 PAN, SSN 等, 對於開發環境, 這些除錯的資訊十分有用, 但基於保安理由, 在生產環境中建議關閉 core dump. 預設的情況下, Linux …

CentOS 8 Migrate 到 Rocky Linux 8

Rocky Linux 8.4, 代號 Green Obsidian 已經在 6 月 21 日釋出。 這是首個穩定版及可以在生產環境使用的 Rocky Linux, Rocky Linux 是社群版的企業級作業系統, 在 CentOS 8 在 2021 年 12 月停止更新後, 這是很好的替代方案。 Rocky Linux 提供了轉換工具, …

BIND DNS 設定多層副域名

在 BIND DNS 裡面要設定副域名, 在 zone file 用以下格式設定: 或 以上是設定 www 副域名的方法, 但如果要設定多層的副域名, 例如 “m.www.opencli.com” 這個, 如果直接輸入以下內容會出現錯誤: 這時便不能啟動 named. 要解決可以有兩種方法, 其中較麻煩的方法是建立一個 “ftp.opencli.com” 的 zone file, 然後在 “ftp.opencli.com” 這個 zone …

Linux 檢視 TLS/SSL 憑證到期日

在 Linux 的 CLI 下要檢示 TLS/SSL 憑證的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 換成主機的位置, port_no 換成埠號. 例如要檢查 www.opencli.com 的憑證到期日, 便用以下指令: 會得出以下結果: depth=2 O = Digital Signature Trust Co., CN …

sudo 嚴重安全漏洞 (CVE-2021-3156)

sudo 發佈安全漏洞通告 (CVE-2021-3156), 只要 sudoers 檔案存在 (一般是 /etc/sudoers), 攻擊者就可以用本機普通用戶的身份, 透過 sudo 獲取 root 權限。危險的地方是攻擊者可以透過 web 攻擊, 執行身份可能是 apache 或 www-data. 測試方法: 要測試系統是否存在威脅, 可以用 root 以外的帳號登入, 執行以下指令: $ sudoedit -s …

Redhat 推出免費使用選項

Redhat 在上個月宣佈 CentOS Linux 8 會在 2021 年 12 月終止, 那時只可以轉用 CentOS Stream 繼續更新。當然 CentOS 用戶 (包括我) 及開源社群對這抉定有很大反應。現在 Redhat 宣佈有新的選項可以繼續免費使用 RHEL, 原本 RHEL developer 訂閱用戶只可以在開環境進行測試, 現在可以在工作環境使用, 而每個帳號可以在最多 16 個系統使用。 …

CentOS Linux 替代品

Redhat 在上年尾宣佈, 他們會停止開發 CentOS, 到2021 年 12 月 31 日, CentOS 8 便不可以像以前一樣更新, 要改用 CentOS Stream, 更新的套件會在 RHEL 推出前的版本, 它介乎 Fedora 及 RHEL 之間, 即不會像 RHEL 一樣經過多重測試. 當然會有很多不滿的聲音, 但 …

RHEL / CentOS 8 重新啟動網路

以往在 RHEL 或 CentOS 要重新啟動網路, 只要執行以下指令: systemctl restart network 但在 CentOS 8 執行會得出以下報錯: Failed to restart network.service: Unit network.service not found. 在 RHEL 及 CentOS 8 開始, 以上方法已經不能使用, 需要使用以下兩種方法: …