Category: Linux

檢查 SSL 憑證的網域

在建立 SSL 憑證時規劃好一點, 日後會省卻不少麻煩, 例如將不同憑證以域名命名, 或者像 Let’s Encrypt 一樣, 將憑證放到網址名稱的目錄.但如果建立憑證時沒有規劃好, 日後要檢視憑證的有效網址, 可以用 openssl 指令取得憑證的相關資訊, 以下指令可以取得憑證的資訊: # openssl x509 -in cert.pem -text -noout 只顯示 SSL 憑證的 CN, 可用以下指令: # openssl x509 …

grep 指令使用 or 及 and 查兩個條件以上

grep 指令是十分常用的字串搜索工具,可以對檔案或 pipe 輸入進行搜索,而 grep 指令也可以使用 or 或 and 對兩個以上條件搜索。OR以下幾種方法,也可以實現 or 搜索,會對兩種字串進行搜索,只要符合其中一個條件,即會印出那行的內容: $ grep ‘pattern1\|patten2’ file.txt $ grep -E ‘pattern1|pattern2’ file.txt $ egrep ‘pattern1|pattern2’ file.txt $ grep -e pattern1 -e …

Dovecot 用 Let’s Encrypt 設定 POP3/IMAP TLS 加密

以下是在 Dovecot 設定使用 Let’s Encrypt, 替 POP3 及 IMAP 加密的步驟。如果安裝 Dovecot 的系統已經安裝了 HTTPD Server, 執行以下指令:上面的 /var/www/html 要改成 httpd server 的網頁目錄,而 mail.mydomain.com 則要改成主機名稱,如果要加入多個主機名,在後面加入 -d domain 即可。如果沒有安裝 httpd server, 可以用 certbot 提供的 …

RHEL / CentOS 安裝 Certbot 取得及更新 Let’s Encrypt 憑證

Let’s Encrypt 推出免費 SSL 憑證,讓想使用 SSL 的網站節省不少成本,而且使用 Let’s Encrypt 提供的客戶端申請及 renew 憑證,比起在網上購買更加方便。雖然 Let’s Encrypt 的憑證每次只可以申請 3 個月,但可以使用 crontab 自動 renew 憑證,使用上也是很方便。以下介紹在 RHEL 及 CentOS 7 安裝 Let’s Encrypt 客戶端 Certbot,及使用 …

RHEL / CentOS 7 安裝 RRDTool 監測流量

RRDTool 是十分好的的統計工具,跟 MRTG 是同一位開發反者。相比起 MRTG, MRTG 主要用作統計及監測系統的流量,而 RRDTool 的功能更加強大,可以自訂多項數據在同一張圖,而且畫圖也可以自訂各種參數,可以畫出十分漂亮的統計圖表。另一款十分流行的系統監測工具 — Cacti,就是基於 RRDTool 開發的 PHP 程式。我個人是較喜歡用 RRDTool,雖然 Cacti 安裝好,會自行完成大部份設定工具,畫的圖也很漂亮,但我不太喜歡 Cacti 的操作較繁複,始終我管理的伺服器不是很多。以前要安裝 RRDTool 需要自行編譯原始碼安裝,現在 CentOS 預設也可以用 yum 安裝,省卻了不少工作,只是安裝的版本較舊,目前安裝安裝的版本是 1.4.8, 以下紀錄一下安裝 RRDTool 及設定監測網路流量的方法。執行以下指令安裝 …

QMail 提高 Log 檔案大小限制

QMail 的 Log 紀錄檔一般會儲存在 /var/log/qmail/ 下,然後將每一個服務分開儲存到各自的目錄,目錄下會有一個 current 檔案,這個就是 QMail 的 Log, 例如 smtpd 的 Log 在 /var/log/qmail/smtpd/current.這個 current 檔案預設會在 100KB 時自動清空加入新內容,要調高這個限制,可以開啟 log/run 檔案,例如 smtpd: # vi /var/qmail/supervise/qmail-smtpd/log/run 找到類似這行類似:exec setuidgid $LOGUSER …

解決 patch:command not found

在 Linux 要為軟件安裝 patch 時, 會用到 patch 時令, 如果系統是安裝 Minimal 時, 會出現找不到 patch 指令錯誤:patch:command not found只要安裝好 patch 套件便可解決問題:Redhat / CentOS: # yum install patch Debian / Ubuntu: # apt-get install …

解決 Vsftpd 登入慢問題

當發現登入 vsftpd 很慢,但登入後便會十分暢順,這個問題很機會是 vsftpd 開啟了反解查詢登入的 IP 所致。以下是 vsftpd 關於反解的說明:要解決這個問題,只需關閉 vsftpd 的 reverse_lookup_enable 即可,而這個選項預設值是開啟,即 YES 的狀態。先開啟 vsftpd 的設定檔: # vi /etc/vsftpd/vsftpd.conf 找到 “reverse_lookup_enable” 一行,如果沒有這一行需要自行加入,設定成 NO:reverse_lookup_enable=NO儲存後重新啟動 vsftpd: # systemctl restart vsftpd

Linux 安裝 Monitorix 輕量化系統及網路監測工具

Monitorix 是一套輕量化的開源系統監測工具,可以監測系統 Load Average, Kernel, 檔案系統, 網路流量, 網頁伺服器等,對於監測單機伺服器會很方便,設定上較簡單。除了安裝在一般的伺服器外,也可以安裝在嵌入式裝置內使用。Monitorix 已經內建了 HTTP 伺服器,不用額外安裝 HTTP 伺服器 (e.g Apache, Nginx) 也可以透過網頁介紹檢視報表。以下會介紹在 RHEL / CentOS / Debian / Ubuntu / Fedora 安裝 Monitorix 的方法。RHEL / …

systemd-analyze – 檢視 Linux 啟動時間統計

如何 Linux 是使用 systemd 作為服務管理, 可以用內建的 systemd-analyze 指令, 檢查每一個啟動的服務需要多少時間開啟。直接輸入 systemd-analyze 指令, 不加入任何參數, 會印出系統啟動時間的概覽, 例如: # systemd-analyze Startup finished in 1.685s (kernel) + 2.306s (initrd) + 43.588s (userspace) = 47.580s 上面列出了 …