Author: Sam Tang

systemd-analyze – 檢視 Linux 啟動時間統計

如何 Linux 是使用 systemd 作為服務管理, 可以用內建的 systemd-analyze 指令, 檢查每一個啟動的服務需要多少時間開啟。直接輸入 systemd-analyze 指令, 不加入任何參數, 會印出系統啟動時間的概覽, 例如: # systemd-analyze Startup finished in 1.685s (kernel) + 2.306s (initrd) + 43.588s (userspace) = 47.580s 上面列出了 …

找出 yum 指令安裝套件建立的檔案

yum 指令是 Redhat base 的 Linux 的套件管理工具, 可以安裝及移除套件, 就像 Debian 下的 apt-get. 有些情況需要檢查透過 yum 安裝的套件, 建立了那些檔案, 例如要找出設定檔或儲存檔案的位置等, 可以用 rpm 進行查詢, 例如: # rpm -ql php 以上指令會輸出安裝 php 套件的所有相關檔案, 以下是在 CentOS …

Linux 複製檔案檔限及 Owner 到其他檔案

Linux 下的 chmod 指令可以修改檔案及目錄的權限, 而 chmod 指令則可以改變檔案的 Owner, 而它們其中一個功能是將一個檔案的權限及 Owner 複製到另一個檔案, 以下是具體做法。在 chmod 指令的 reference 參數, 便可以指令權限的來源檔案, 並將權限複製到另一個檔案內, 例如以下指令將檔案 old_file 的權限複製到 new_file:要複製 Owner 跟 chmod 的做法差不多, 只要在 chown 指令使用 reference …

Shell Script 自動登入 FTP 上下傳檔案

在 Linux Server 上要用 ftp 傳送檔案,可以用 ftp 指令手動完成,但如果需要經常對特定檔案用 ftp 上傳及下傳,可以用 Shell Script 自動連接到 ftp 伺服器並傳送檔案。以下是用 Shell Script 登入 ftp 伺服器的例子:以上 Shell Script 會自動登入 ftp.yourftp.server,並會上傳 filename.txt 到 ftp 伺服器。上面的 Shell Script …

Linux 檢查 Meltdown 及 Spectre CPU 漏洞

Meltdown 及 Spectre 這兩個關於 CPU 的漏洞影響很大, 對大部份作業系統及裝置都構成安全威脅, 以下是在 Linux 檢查 Meltdown, Spectre 漏洞的方法.要檢查系統內的 Meltdown 及 Spectre 的狀態, 可以用 spectre-meltdown-checker.sh 這個 Shell Script 檢查, 它檢查 Intel, AMD 及 ARM CPU 以下幾個漏洞:Meltdown …

RHEL / CentOS Linux 新增新硬碟

在已經安裝好的系統安裝新硬碟,便需要手動設定,以下記錄在 Linux 加裝新硬碟的方法,並以 CentOS 7 作為安裝環境,及將新硬碟安裝連接好。首先看一看系統內硬碟的命名方法,可以用 df 指令查看目前的掛載情況: # df 然後用以下指令找出新硬碟,即並未掛載的硬碟,硬碟一般會是 /dev/sd* 或 /dev/vd*: # ls -1 /dev/d 現在假設新硬碟是 /dev/sdb, 用 mkfs.ext4 為新硬碟建立檔案系統,執行時要小心,如果錯誤輸入了舊硬碟的名稱,會刪除舊硬碟的資料: # mkfs.ext4 /dev/sdb 現在可以掛載新硬碟,以下會假設新掛載點是 /home2: # mkdir …

rsync 透過 SSH 傳送及備份檔案

rsync 是很常用的檔案傳送工具,以下會介紹用 rsync + SSH 傳送檔案,並以 CentOS 7 作為測試環境。第一步先在 Server 產生一組 public SSH keys, 該 Client 端可以不用輸入密碼登入 SSH:現在可以將 public.key 的內容複制起來,可以用 cat 指令:將以上 public.key 內容複製後,登入到 Client 端,並儲到到 ~/.ssh/authorized_keys, 如果 .ssh/ 目錄不存在,需要手動建立並建立正確權限: …

2017 常用密碼列表

SplashData 每年也會公佈最常用密碼,今年根據被外洩的 500 萬組密碼進行分析,最新 2017 年最常用密碼,不出所料,大熱門 “123456” 及 “password” 分別佔據頭兩位,而今年也有一些新的常用密碼入選,包括是 “starwars”, “monkey”, “iloveyou”, “whatevr” 及 “freedom”.SplashData 估計單單 “123456” 這組密碼,全球已有約 3% 網民使用,有 10% 使用排行頭 25 位的密碼。使用者應該使用較長的密碼;而系統管理員或程序員,最基本也可以將以下密碼加入 “禁用密碼列表”,禁止使用者使用以下密碼。以下是 SplashData 的常用密碼列表:1. 123456 2. …

解決 sudo: sorry, you must have a tty to run sudo

在 Linux 很多時都會用 sudo 以 root 身份執行指令,一般情況下執行 sudo 後需要輸入使用者密碼確認,但有些情況不能輸入密碼,例如 Shell Script, 在這種情況下系統記錄檔會出現以下錯誤:sudo: sorry, you must have a tty to run sudo出現問題的原因,是多數 Linux 發行版,預設使用 sudo 開啟了 requiretty,要解決很容易,只要用 visudo 重新設定 sudo 的設定便可以。首先以 …

OpenWRT 安裝設定 DDNS 動態域名

OpenWRT 安裝後預設沒有 DDNS 動態域名功能,需要自行安裝,以下會示範在 OpenWRT 安裝設定 DDNS。首先可以透過 LuCI 網頁介面安裝 ddns-scripts 套件,先登入 LuCI: http://192.168.1.1然後進入 “System” -> “Software”, 找出 “luci-app-ddns” 套件並進行安裝, OpenWRT 自行安裝其他所需的 DDNS 套件。但要留意個別 DDNS 服務需要安裝指定的套件,例如使用 no-ip.com 的服務,需要一同安裝 “ddns-scripts_no-ip_com”.安裝好 luci-app-ddns 後,LuCI …