The Will Will Web | Linux

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何重新編譯 GNU Bash 解決 CVE-2014-7169 安全漏洞

就在幾天前 National Vulnerability Database (NVD) (美國國家弱點資料庫) 發佈編號 CVE-2014-6271 的弱點通報,該弱點指出在 Linux / Unix / MAC OS X 等作業系統中內建的 GNU Bash 在 4.3 版以前(含4.3版),皆存在一個能夠遠端執行任意程式碼的漏洞。雖然 GNU Bash 緊急在一天內提供了修補程式 (安全性更新),版本號為 4.3 bash43-025,但是問題並沒有解決,所以 NVD 又再緊急發布了一份 CVE-2014-7169 弱點,目前最新版 Bash 的修補更新已經推出,本篇文章教大家如何重新編譯 GNU Bash 套件!

... 繼續閱讀 ...

如何將現有 PieTTY 轉換成 Portable 版本 (含站台資料轉移)

今天意外發現原來我的 PieTTY 有支援可攜式的版本 (PieTTY Portable),而且發現的時候還搞亂我的所有 PieTTY 站台設定,所以特別注意到目前 PieTTY 最新版的變更。本文將介紹如何將現有 PieTTY 0.4.00b14 (beta-14) 轉換成 Portable 版本,並且自動將機碼中的站台資料轉移到可攜式的 PieTTY.ini 設定檔與轉移站台資料時的注意事項。

... 繼續閱讀 ...

介紹好用工具: SSH Filesystem (簡單好用的 SSH 檔案系統)

在 Linux 底下,如果要共用一個遠端的資料夾,通常會用 NFS (網路檔案系統) 來進行分享。不過 NFS 預設要在擁有 root 權限下才能掛載 (mount) 進來,另外則是使用 NFS 使用 RPC ( portmap 或 rpcbind ) 服務來做埠號對應 (Port Mapping),也代表防火牆也要多一層設定,為了安全總有那麼一點不方便。但其實有一套好用的 SSHFS ( SSH Filesystem ) 工具,讓你只要有 SSH 登入權限,就可以輕易的將遠端資料夾直接掛載到本機,而且連一般使用者也可以使用,甚至於連在 Windows 下都可以自由掛載遠端 Linux 帳號下的任意一個資料夾,真的非常方便。

... 繼續閱讀 ...

Linux 的 /tmp 目錄變成 1MB 的 overflow 檔案系統如何解決

今天有台 Linux 系統的硬碟滿了,導致系統發生異常,將空間清出之後,大部分的程式都可以正常運作,但是一個用 PHP 寫的網站卻出了點小問題,所有功能都能運作,MySQL 資料庫也能跑,但只要上傳超過 1MB 的檔案卻怎樣也上傳不成功 (UPLOAD_ERR_CANT_WRITE),查了好久才終於發現,原來是系統的 /tmp 暫存目錄只剩下 1MB 而已,而且檔案系統為沒聽過的 overflow 這個名稱,這篇文章用來解釋這個檔案系統的由來,以及解決方法。

... 繼續閱讀 ...

CentOS 6.4 安裝後以金鑰登入出現 Server refused our key

前幾天裝了一台 CentOS 6.4 作業系統,結果第一個發生的問題就是遠端 SSH 連線時,無法透過金鑰登入,出現的問題正是 “Server refused our key” 錯誤,經過進一步查詢與了解後,原來又是 SELinux 機制搞的鬼,當然,SELinux 是個可以讓你的 Linux 非常安全的防護機制,如果可以的話,建議不要關閉這個功能。本篇文章將說明如何正確設定 SELinux 標籤,讓你可以正確的使用金鑰登入主機。

... 繼續閱讀 ...

Linux Integration Services 3.4 安裝手冊 – 以 CentOS 6.3 為例

微軟在去年推出了新版 Linux Integration Services Version 3.4 for Hyper-V 元件 (LIC v3.4) 套件,支援 RedHat 相容的 Linux 發行版本,當然也包括 CentOS 6.3 發行版本,可惜的是 LIC v3.4CentOS 6.3 的相容性沒有太好,導致安裝完後重開機就會掛掉,為了解決這個問題,我整理了一份標準作業流程 (SOP),各位照著步驟逐步安裝,應該可以順利安裝完成。

... 繼續閱讀 ...

Postfix啟用SPF檢查後記得將所有郵件伺服器IP加入白名單

我們公司有兩台 SMTP 伺服器,都是用 Linux 與 Postfix 架設的,也分別就是我們公司郵件域名 MX 紀錄中的那兩台,一般來說郵件都會直接寄進公司那台主要 SMTP 伺服器,但前幾天公司的 Postfix 郵件主機出狀況,導致信件全部都發到另一台備援用的 SMTP 伺服器了,修復之後郵件的確都已經轉發到主要 SMTP 伺服器上,大家也都正確收到斷線那段時間來的郵件,不過確有一封重要的客戶郵件被退信了,幾經研究後才發現原來是 SPF 紀錄搞的鬼,最後終於把問題搞定!

... 繼續閱讀 ...

如何安全地設定 vsftpd 提供多人同時使用 FTP 更新網站資料

我們有個 企業 IT 委外 (協助客戶提升企業 IT 管理品質與安全性的服務) 的客戶問我說要如何設定 vsftpd ( Linux 下非常普及的 FTP 伺服器 ) 才能讓他們官網在更新檔案的時候比較安全,因為該客戶的網站編輯人員經常透過 FTP 更新資料,且公司裡所有需要更新網站的人都能透過 FTP 登入官網,每個人都能建立檔案、刪除檔案、更新檔案…等等,由於每個人都擁有 FTP 最大權限,他覺得很不安全,問我應該怎樣設定比較好。因此今天整理出我設定 vsftpd 的筆記,在此我分享安全設定 vsftpd 與多人共用 FTP 的設定技巧!

... 繼續閱讀 ...

使用 PieTTY 登入遠端 Linux 發生文字模式 UI 錯亂的問題

PuTTY 是個小巧方便的 Telnet/SSH 安全遠端連線程式,但用於非英語系文字時有非常多的問題, 而且它對於初學者來說過於複雜的使用界面也為人詬病已久。 PieTTY 則是源自於 PuTTY,修正與完整支援亞洲等多國語系字元、 並在使用界面上大幅改進、易學易用的版本,所以我幾乎都只用 PieTTY 進行 SSH 連線,不過內建的設定卻會對某些文字模式下的 UI 發生畫面錯亂的情況 (如下圖示),雖然大多不會影響操作,但畫面亂掉真的很礙眼,我也是花了好些時間才找到修正的方式,以下就是解決方法。

... 繼續閱讀 ...

CentOS 6.3 最小安裝 (minimal) 初始化設定筆記

今天裝了一台 CentOS 6.3 起來,有鑑於個人對伺服器安裝設定的”潔癖”,每次都會用最小安裝 (Minimal Installation) 從頭裝起,但最小安裝經常缺少許多好用的套件 (man, wget, sudo, …),安裝過程也不會將網路設定自動設定好,所以對 Linux 初學者來說可能稍稍有那麼一點難度,我趁這次安裝把我的設定過程分享出來,透過這些設定的步驟應該很輕鬆就能設定出一台乾淨清爽的 CentOS 伺服器。

... 繼續閱讀 ...

如何使用 RepoForge 擴充 CentOS Linux 套件不足的情況

我個人非常喜歡 Ubuntu Server 作業系統,因為好用的套件非常多,且網路資源豐富文件整齊漂亮,所以用了好多年愛不釋手。但偶爾還是會遇到客戶使用 CentOS 的情況,我已經很多年沒用 RedHat 子孫的 Linux 了 (RedHat, Fedora, CentOS, …),所以不太知道怎樣擴充套件,今天向專家 ( Weithenn ) 請益後發現原來有 RPMForge 可用 (此軟體專案最近正名為 RepoForge 專案),設定好之後真的有很多好用的套件可用耶。

... 繼續閱讀 ...

解決啟動 Apache 網站伺服器時找不到 ServerName 的問題

每次 Ubuntu 安裝好 Apache HTTP Server 之後,在第一次啟用時都會遇到一個很明顯的錯誤訊息,也就是無法找到可靠的 ServerName 設定,雖然不會影響 Apache 的運作,但每次重新啟動 Apache 都會看到這個警告還挺礙眼的,雖然我知道只要在 httpd.conf 加上 ServerName 的設定就可以,但 Ubuntu 長久以來預設 Apache 安裝都不會加上 ServerName 的設定絕對有他的道理,這次我決定好好的釐清這件事。

... 繼續閱讀 ...

如何重設 Ubuntu、CentOS、Debian、FreeBSD 的 root 密碼

前陣子有客戶因為接手一個燙手山芋的案子,突然要負責管理十多台伺服器,其中包括 FreeBSD, Debian, CentOS 等各式不同的作業系統,最詭異的地方是,他們交接伺服器的時候原廠商竟然不願意提供 root 密碼給他們,客戶就在一個伺服器完全被隔離的情況下完成了交接程序,拿到的就是十多台還正常運作的實體機器,但登入不了,也因此客戶特別聘請我到現場緊急救援,希望能幫他們完成重設 root 密碼,如此特殊的需求,我還真第一次遇到,在此特別公開在不同 Unix-like 作業系統之間 root 密碼重設的標準作業流程!

... 繼續閱讀 ...