最近幫客戶在 Azure 雲端服務架設一台 Linux 主機,當所有服務設定完成後,請客戶登入接著進行後續設定調整。結果在開帳號給客戶的過程中,卻不小心把 sudoers 的格式寫壞,導致連我自己都無法 sudo 成管理者,整台機器完全無法管理,當場傻眼!本篇文章要來分享一個急救良藥,在 Azure 上管理 Linux VM 有絕招,任何錯誤的設定都可以輕鬆解決!
... 繼續閱讀 ...
就在幾天前 National Vulnerability Database (NVD) (美國國家弱點資料庫) 發佈編號 CVE-2014-6271 的弱點通報,該弱點指出在 Linux / Unix / MAC OS X 等作業系統中內建的 GNU Bash 在 4.3 版以前(含4.3版),皆存在一個能夠遠端執行任意程式碼的漏洞。雖然 GNU Bash 緊急在一天內提供了修補程式 (安全性更新),版本號為 4.3 bash43-025,但是問題並沒有解決,所以 NVD 又再緊急發布了一份 CVE-2014-7169 弱點,目前最新版 Bash 的修補更新已經推出,本篇文章教大家如何重新編譯 GNU Bash 套件!
... 繼續閱讀 ...
今天意外發現原來我的 PieTTY 有支援可攜式的版本 (PieTTY Portable),而且發現的時候還搞亂我的所有 PieTTY 站台設定,所以特別注意到目前 PieTTY 最新版的變更。本文將介紹如何將現有 PieTTY 0.4.00b14 (beta-14) 轉換成 Portable 版本,並且自動將機碼中的站台資料轉移到可攜式的 PieTTY.ini 設定檔與轉移站台資料時的注意事項。
... 繼續閱讀 ...
在 Linux 底下,如果要共用一個遠端的資料夾,通常會用 NFS (網路檔案系統) 來進行分享。不過 NFS 預設要在擁有 root 權限下才能掛載 (mount) 進來,另外則是使用 NFS 使用 RPC ( portmap 或 rpcbind ) 服務來做埠號對應 (Port Mapping),也代表防火牆也要多一層設定,為了安全總有那麼一點不方便。但其實有一套好用的 SSHFS ( SSH Filesystem ) 工具,讓你只要有 SSH 登入權限,就可以輕易的將遠端資料夾直接掛載到本機,而且連一般使用者也可以使用,甚至於連在 Windows 下都可以自由掛載遠端 Linux 帳號下的任意一個資料夾,真的非常方便。
... 繼續閱讀 ...
今天有台 Linux 系統的硬碟滿了,導致系統發生異常,將空間清出之後,大部分的程式都可以正常運作,但是一個用 PHP 寫的網站卻出了點小問題,所有功能都能運作,MySQL 資料庫也能跑,但只要上傳超過 1MB 的檔案卻怎樣也上傳不成功 (UPLOAD_ERR_CANT_WRITE),查了好久才終於發現,原來是系統的 /tmp 暫存目錄只剩下 1MB 而已,而且檔案系統為沒聽過的 overflow 這個名稱,這篇文章用來解釋這個檔案系統的由來,以及解決方法。
... 繼續閱讀 ...
前幾天裝了一台 CentOS 6.4 作業系統,結果第一個發生的問題就是遠端 SSH 連線時,無法透過金鑰登入,出現的問題正是 “Server refused our key” 錯誤,經過進一步查詢與了解後,原來又是 SELinux 機制搞的鬼,當然,SELinux 是個可以讓你的 Linux 非常安全的防護機制,如果可以的話,建議不要關閉這個功能。本篇文章將說明如何正確設定 SELinux 標籤,讓你可以正確的使用金鑰登入主機。
... 繼續閱讀 ...
微軟在去年推出了新版 Linux Integration Services Version 3.4 for Hyper-V 元件 (LIC v3.4) 套件,支援 RedHat 相容的 Linux 發行版本,當然也包括 CentOS 6.3 發行版本,可惜的是 LIC v3.4 與 CentOS 6.3 的相容性沒有太好,導致安裝完後重開機就會掛掉,為了解決這個問題,我整理了一份標準作業流程 (SOP),各位照著步驟逐步安裝,應該可以順利安裝完成。
... 繼續閱讀 ...
我們公司有兩台 SMTP 伺服器,都是用 Linux 與 Postfix 架設的,也分別就是我們公司郵件域名 MX 紀錄中的那兩台,一般來說郵件都會直接寄進公司那台主要 SMTP 伺服器,但前幾天公司的 Postfix 郵件主機出狀況,導致信件全部都發到另一台備援用的 SMTP 伺服器了,修復之後郵件的確都已經轉發到主要 SMTP 伺服器上,大家也都正確收到斷線那段時間來的郵件,不過確有一封重要的客戶郵件被退信了,幾經研究後才發現原來是 SPF 紀錄搞的鬼,最後終於把問題搞定!
... 繼續閱讀 ...
我們有個 企業 IT 委外 (協助客戶提升企業 IT 管理品質與安全性的服務) 的客戶問我說要如何設定 vsftpd ( Linux 下非常普及的 FTP 伺服器 ) 才能讓他們官網在更新檔案的時候比較安全,因為該客戶的網站編輯人員經常透過 FTP 更新資料,且公司裡所有需要更新網站的人都能透過 FTP 登入官網,每個人都能建立檔案、刪除檔案、更新檔案…等等,由於每個人都擁有 FTP 最大權限,他覺得很不安全,問我應該怎樣設定比較好。因此今天整理出我設定 vsftpd 的筆記,在此我分享安全設定 vsftpd 與多人共用 FTP 的設定技巧!
... 繼續閱讀 ...