Category: Linux

Dovecot 用 Let’s Encrypt 設定 POP3/IMAP TLS 加密

以下是在 Dovecot 設定使用 Let’s Encrypt, 替 POP3 及 IMAP 加密的步驟。如果安裝 Dovecot 的系統已經安裝了 HTTPD Server, 執行以下指令:上面的 /var/www/html 要改成 httpd server 的網頁目錄,而 mail.mydomain.com 則要改成主機名稱,如果要加入多個主機名,在後面加入 -d domain 即可。如果沒有安裝 httpd server, 可以用 certbot 提供的 …

RHEL / CentOS 安裝 Certbot 取得及更新 Let’s Encrypt 憑證

Let’s Encrypt 推出免費 SSL 憑證,讓想使用 SSL 的網站節省不少成本,而且使用 Let’s Encrypt 提供的客戶端申請及 renew 憑證,比起在網上購買更加方便。雖然 Let’s Encrypt 的憑證每次只可以申請 3 個月,但可以使用 crontab 自動 renew 憑證,使用上也是很方便。以下介紹在 RHEL 及 CentOS 7 安裝 Let’s Encrypt 客戶端 Certbot,及使用 …

RHEL / CentOS 7 安裝 RRDTool 監測流量

RRDTool 是十分好的的統計工具,跟 MRTG 是同一位開發反者。相比起 MRTG, MRTG 主要用作統計及監測系統的流量,而 RRDTool 的功能更加強大,可以自訂多項數據在同一張圖,而且畫圖也可以自訂各種參數,可以畫出十分漂亮的統計圖表。另一款十分流行的系統監測工具 — Cacti,就是基於 RRDTool 開發的 PHP 程式。我個人是較喜歡用 RRDTool,雖然 Cacti 安裝好,會自行完成大部份設定工具,畫的圖也很漂亮,但我不太喜歡 Cacti 的操作較繁複,始終我管理的伺服器不是很多。以前要安裝 RRDTool 需要自行編譯原始碼安裝,現在 CentOS 預設也可以用 yum 安裝,省卻了不少工作,只是安裝的版本較舊,目前安裝安裝的版本是 1.4.8, 以下紀錄一下安裝 RRDTool 及設定監測網路流量的方法。執行以下指令安裝 …

QMail 提高 Log 檔案大小限制

QMail 的 Log 紀錄檔一般會儲存在 /var/log/qmail/ 下,然後將每一個服務分開儲存到各自的目錄,目錄下會有一個 current 檔案,這個就是 QMail 的 Log, 例如 smtpd 的 Log 在 /var/log/qmail/smtpd/current.這個 current 檔案預設會在 100KB 時自動清空加入新內容,要調高這個限制,可以開啟 log/run 檔案,例如 smtpd: # vi /var/qmail/supervise/qmail-smtpd/log/run 找到類似這行類似:exec setuidgid $LOGUSER …

解決 patch:command not found

在 Linux 要為軟件安裝 patch 時, 會用到 patch 時令, 如果系統是安裝 Minimal 時, 會出現找不到 patch 指令錯誤:patch:command not found只要安裝好 patch 套件便可解決問題:Redhat / CentOS: # yum install patch Debian / Ubuntu: # apt-get install …

解決 Vsftpd 登入慢問題

當發現登入 vsftpd 很慢,但登入後便會十分暢順,這個問題很機會是 vsftpd 開啟了反解查詢登入的 IP 所致。以下是 vsftpd 關於反解的說明:要解決這個問題,只需關閉 vsftpd 的 reverse_lookup_enable 即可,而這個選項預設值是開啟,即 YES 的狀態。先開啟 vsftpd 的設定檔: # vi /etc/vsftpd/vsftpd.conf 找到 “reverse_lookup_enable” 一行,如果沒有這一行需要自行加入,設定成 NO:reverse_lookup_enable=NO儲存後重新啟動 vsftpd: # systemctl restart vsftpd

Linux 安裝 Monitorix 輕量化系統及網路監測工具

Monitorix 是一套輕量化的開源系統監測工具,可以監測系統 Load Average, Kernel, 檔案系統, 網路流量, 網頁伺服器等,對於監測單機伺服器會很方便,設定上較簡單。除了安裝在一般的伺服器外,也可以安裝在嵌入式裝置內使用。Monitorix 已經內建了 HTTP 伺服器,不用額外安裝 HTTP 伺服器 (e.g Apache, Nginx) 也可以透過網頁介紹檢視報表。以下會介紹在 RHEL / CentOS / Debian / Ubuntu / Fedora 安裝 Monitorix 的方法。RHEL / …

systemd-analyze – 檢視 Linux 啟動時間統計

如何 Linux 是使用 systemd 作為服務管理, 可以用內建的 systemd-analyze 指令, 檢查每一個啟動的服務需要多少時間開啟。直接輸入 systemd-analyze 指令, 不加入任何參數, 會印出系統啟動時間的概覽, 例如: # systemd-analyze Startup finished in 1.685s (kernel) + 2.306s (initrd) + 43.588s (userspace) = 47.580s 上面列出了 …

找出 yum 指令安裝套件建立的檔案

yum 指令是 Redhat base 的 Linux 的套件管理工具, 可以安裝及移除套件, 就像 Debian 下的 apt-get. 有些情況需要檢查透過 yum 安裝的套件, 建立了那些檔案, 例如要找出設定檔或儲存檔案的位置等, 可以用 rpm 進行查詢, 例如: # rpm -ql php 以上指令會輸出安裝 php 套件的所有相關檔案, 以下是在 CentOS …

Linux 複製檔案檔限及 Owner 到其他檔案

Linux 下的 chmod 指令可以修改檔案及目錄的權限, 而 chmod 指令則可以改變檔案的 Owner, 而它們其中一個功能是將一個檔案的權限及 Owner 複製到另一個檔案, 以下是具體做法。在 chmod 指令的 reference 參數, 便可以指令權限的來源檔案, 並將權限複製到另一個檔案內, 例如以下指令將檔案 old_file 的權限複製到 new_file:要複製 Owner 跟 chmod 的做法差不多, 只要在 chown 指令使用 reference …