如果要產生開發測試用途的自簽憑證,說到底還是跨平台的 OpenSSL 好用,這篇文章我就來談談如何透過 OpenSSL 工具來產生可信賴的 SSL/TLS 自簽憑證。
... 繼續閱讀 ...
今天在某一台 Ubuntu 18.04.1 LTS 主機上執行 apt update 更新套件來源資訊,不過卻一直發生 Hash Sum mismatch 的錯誤,一度懷疑 Ubuntu 的套件來源發生問題,浪費了十幾分鐘查問題,到最後竟然是換了 ISP 線路才正常。
... 繼續閱讀 ...
🔥 本文介紹工具已不再推薦使用,建議改用 Windows Terminal (GitHub) 來進行 WSL 操作 🔥
... 繼續閱讀 ...
最近幫客戶在 Azure 雲端服務架設一台 Linux 主機,當所有服務設定完成後,請客戶登入接著進行後續設定調整。結果在開帳號給客戶的過程中,卻不小心把 sudoers 的格式寫壞,導致連我自己都無法 sudo 成管理者,整台機器完全無法管理,當場傻眼!本篇文章要來分享一個急救良藥,在 Azure 上管理 Linux VM 有絕招,任何錯誤的設定都可以輕鬆解決!
... 繼續閱讀 ...
就在幾天前 National Vulnerability Database (NVD) (美國國家弱點資料庫) 發佈編號 CVE-2014-6271 的弱點通報,該弱點指出在 Linux / Unix / MAC OS X 等作業系統中內建的 GNU Bash 在 4.3 版以前(含4.3版),皆存在一個能夠遠端執行任意程式碼的漏洞。雖然 GNU Bash 緊急在一天內提供了修補程式 (安全性更新),版本號為 4.3 bash43-025,但是問題並沒有解決,所以 NVD 又再緊急發布了一份 CVE-2014-7169 弱點,目前最新版 Bash 的修補更新已經推出,本篇文章教大家如何重新編譯 GNU Bash 套件!
... 繼續閱讀 ...
今天意外發現原來我的 PieTTY 有支援可攜式的版本 (PieTTY Portable),而且發現的時候還搞亂我的所有 PieTTY 站台設定,所以特別注意到目前 PieTTY 最新版的變更。本文將介紹如何將現有 PieTTY 0.4.00b14 (beta-14) 轉換成 Portable 版本,並且自動將機碼中的站台資料轉移到可攜式的 PieTTY.ini 設定檔與轉移站台資料時的注意事項。
... 繼續閱讀 ...
在 Linux 底下,如果要共用一個遠端的資料夾,通常會用 NFS (網路檔案系統) 來進行分享。不過 NFS 預設要在擁有 root 權限下才能掛載 (mount) 進來,另外則是使用 NFS 使用 RPC ( portmap 或 rpcbind ) 服務來做埠號對應 (Port Mapping),也代表防火牆也要多一層設定,為了安全總有那麼一點不方便。但其實有一套好用的 SSHFS ( SSH Filesystem ) 工具,讓你只要有 SSH 登入權限,就可以輕易的將遠端資料夾直接掛載到本機,而且連一般使用者也可以使用,甚至於連在 Windows 下都可以自由掛載遠端 Linux 帳號下的任意一個資料夾,真的非常方便。
... 繼續閱讀 ...
今天有台 Linux 系統的硬碟滿了,導致系統發生異常,將空間清出之後,大部分的程式都可以正常運作,但是一個用 PHP 寫的網站卻出了點小問題,所有功能都能運作,MySQL 資料庫也能跑,但只要上傳超過 1MB 的檔案卻怎樣也上傳不成功 (UPLOAD_ERR_CANT_WRITE),查了好久才終於發現,原來是系統的 /tmp 暫存目錄只剩下 1MB 而已,而且檔案系統為沒聽過的 overflow 這個名稱,這篇文章用來解釋這個檔案系統的由來,以及解決方法。
... 繼續閱讀 ...
前幾天裝了一台 CentOS 6.4 作業系統,結果第一個發生的問題就是遠端 SSH 連線時,無法透過金鑰登入,出現的問題正是 “Server refused our key” 錯誤,經過進一步查詢與了解後,原來又是 SELinux 機制搞的鬼,當然,SELinux 是個可以讓你的 Linux 非常安全的防護機制,如果可以的話,建議不要關閉這個功能。本篇文章將說明如何正確設定 SELinux 標籤,讓你可以正確的使用金鑰登入主機。
... 繼續閱讀 ...