今天有台 Linux 系統的硬碟滿了,導致系統發生異常,將空間清出之後,大部分的程式都可以正常運作,但是一個用 PHP 寫的網站卻出了點小問題,所有功能都能運作,MySQL 資料庫也能跑,但只要上傳超過 1MB 的檔案卻怎樣也上傳不成功 (UPLOAD_ERR_CANT_WRITE),查了好久才終於發現,原來是系統的 /tmp 暫存目錄只剩下 1MB 而已,而且檔案系統為沒聽過的 overflow 這個名稱,這篇文章用來解釋這個檔案系統的由來,以及解決方法。
... 繼續閱讀 ...
前幾天裝了一台 CentOS 6.4 作業系統,結果第一個發生的問題就是遠端 SSH 連線時,無法透過金鑰登入,出現的問題正是 “Server refused our key” 錯誤,經過進一步查詢與了解後,原來又是 SELinux 機制搞的鬼,當然,SELinux 是個可以讓你的 Linux 非常安全的防護機制,如果可以的話,建議不要關閉這個功能。本篇文章將說明如何正確設定 SELinux 標籤,讓你可以正確的使用金鑰登入主機。
... 繼續閱讀 ...
微軟在去年推出了新版 Linux Integration Services Version 3.4 for Hyper-V 元件 (LIC v3.4) 套件,支援 RedHat 相容的 Linux 發行版本,當然也包括 CentOS 6.3 發行版本,可惜的是 LIC v3.4 與 CentOS 6.3 的相容性沒有太好,導致安裝完後重開機就會掛掉,為了解決這個問題,我整理了一份標準作業流程 (SOP),各位照著步驟逐步安裝,應該可以順利安裝完成。
... 繼續閱讀 ...
我們公司有兩台 SMTP 伺服器,都是用 Linux 與 Postfix 架設的,也分別就是我們公司郵件域名 MX 紀錄中的那兩台,一般來說郵件都會直接寄進公司那台主要 SMTP 伺服器,但前幾天公司的 Postfix 郵件主機出狀況,導致信件全部都發到另一台備援用的 SMTP 伺服器了,修復之後郵件的確都已經轉發到主要 SMTP 伺服器上,大家也都正確收到斷線那段時間來的郵件,不過確有一封重要的客戶郵件被退信了,幾經研究後才發現原來是 SPF 紀錄搞的鬼,最後終於把問題搞定!
... 繼續閱讀 ...
我們有個 企業 IT 委外 (協助客戶提升企業 IT 管理品質與安全性的服務) 的客戶問我說要如何設定 vsftpd ( Linux 下非常普及的 FTP 伺服器 ) 才能讓他們官網在更新檔案的時候比較安全,因為該客戶的網站編輯人員經常透過 FTP 更新資料,且公司裡所有需要更新網站的人都能透過 FTP 登入官網,每個人都能建立檔案、刪除檔案、更新檔案…等等,由於每個人都擁有 FTP 最大權限,他覺得很不安全,問我應該怎樣設定比較好。因此今天整理出我設定 vsftpd 的筆記,在此我分享安全設定 vsftpd 與多人共用 FTP 的設定技巧!
... 繼續閱讀 ...
PuTTY 是個小巧方便的 Telnet/SSH 安全遠端連線程式,但用於非英語系文字時有非常多的問題, 而且它對於初學者來說過於複雜的使用界面也為人詬病已久。 PieTTY 則是源自於 PuTTY,修正與完整支援亞洲等多國語系字元、 並在使用界面上大幅改進、易學易用的版本,所以我幾乎都只用 PieTTY 進行 SSH 連線,不過內建的設定卻會對某些文字模式下的 UI 發生畫面錯亂的情況 (如下圖示),雖然大多不會影響操作,但畫面亂掉真的很礙眼,我也是花了好些時間才找到修正的方式,以下就是解決方法。
... 繼續閱讀 ...
今天裝了一台 CentOS 6.3 起來,有鑑於個人對伺服器安裝設定的”潔癖”,每次都會用最小安裝 (Minimal Installation) 從頭裝起,但最小安裝經常缺少許多好用的套件 (man, wget, sudo, …),安裝過程也不會將網路設定自動設定好,所以對 Linux 初學者來說可能稍稍有那麼一點難度,我趁這次安裝把我的設定過程分享出來,透過這些設定的步驟應該很輕鬆就能設定出一台乾淨清爽的 CentOS 伺服器。
... 繼續閱讀 ...
我個人非常喜歡 Ubuntu Server 作業系統,因為好用的套件非常多,且網路資源豐富、文件整齊漂亮,所以用了好多年愛不釋手。但偶爾還是會遇到客戶使用 CentOS 的情況,我已經很多年沒用 RedHat 子孫的 Linux 了 (RedHat, Fedora, CentOS, …),所以不太知道怎樣擴充套件,今天向專家 ( Weithenn ) 請益後發現原來有 RPMForge 可用 (此軟體專案最近正名為 RepoForge 專案),設定好之後真的有很多好用的套件可用耶。
... 繼續閱讀 ...
每次 Ubuntu 安裝好 Apache HTTP Server 之後,在第一次啟用時都會遇到一個很明顯的錯誤訊息,也就是無法找到可靠的 ServerName 設定,雖然不會影響 Apache 的運作,但每次重新啟動 Apache 都會看到這個警告還挺礙眼的,雖然我知道只要在 httpd.conf 加上 ServerName 的設定就可以,但 Ubuntu 長久以來預設 Apache 安裝都不會加上 ServerName 的設定絕對有他的道理,這次我決定好好的釐清這件事。
... 繼續閱讀 ...