Archive


Category: 來玩Linux

  • CentOS系統安全性更新-security update

    安裝security plugin,如果是centos7就內建了 # yum -y install yum-plugin-security 列出所有安全性相關的安裝 # yum –security check-update 列出所有臭蟲修補 # yum updateinfo list bugzillas 總結安全性安裝數量 # yum updateinfo summary 進行所有安全性更新 # yum –security update 只針對系統有問題安全性套件進行更新 # yum –security update-minimal    

  • 使用雲端主機給的pem檔案來進行SSH連線

    現在的使用雲端主機服務來架設各種服務主機是常見的,可以免除公司在維護主機的負擔,將硬體及備援委託給雲端服務公司(例如aws). 當我們在租用一台主機時,你是無法接觸到主機實體的,所以對這台主機的控制就完全依靠各種遠端連線方法,例如Windows可以用遠端桌面,Linux可以使用SSH. 今天要介紹的是Linux的SSH,SSH可以單獨使用帳號密碼連線,但有時你的虛擬主機商會給你一個pem的檔案,我們來介紹怎麼使用它 我所選擇的SSH連線軟體為Putty,所以要下載puttygen來將pem變成ppk檔 puttygen的下載網頁 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 執行剛剛下載的puttygen,你會看到下面的畫面,然後按「Load』,將你的pem檔載入 接著按「Save private key』並按「是』,然後選擇要存放ppk檔的地方 到這步驟,你己經完成pem轉成ppk,接下來我們將使用Putty結合ppk來進行遠端SSH連線,首先打開你的Putty,最基本的你要輸入你要連線的主機名稱或者是IP,如果不是預設的22port,請修改你的連線port. 接下來按左半邊的「Data』,然後在Auto-login username中輸入你的主機商給你的遠端連線的使用者帳號,例如是root(通常基於安全理由,會給其他的帳號,而不會是root) 下一步按「SSH』裡的「Auth』,按「Browse』去把剛剛產生的ppk檔載入,然後按「Open』,如果沒有問題的話,你就已經登入的遠端主機的系統內了.

  • [Linux] 使用CentOS架設VPN服務,讓公司使用者在外網也能存取內部網路資源

    本文來介紹一下使用CentOS架設VPN服務,VPN服務最主要的目的就是讓公司人員,當出差到外地時,能使用外網連線到公司. 因為在公司有許多的系統,例如帳務或者客服等等,它通常是只能在公司內部網路才能使用,而使用防火牆避免外部網路可以直接連進來,是因為安全性的考量. 但有些時候人在出差或者假日不在公司,要怎麼處理臨時發生的問題,或者老板的一通電話,除非你想假日回公司,不然VPN就是你的好朋友. 那我們來介紹一下如何安裝這個服務 1.安裝ppp套件,iptables如果你有安裝了就自己拿掉 yum -y install ppp iptables 2.下載pptpd套件並安裝 cd /usr/src wget http://poptop.sourceforge.net/yum/stable/rhel6/x86_64/pptpd-1.4.0-1.el6.x86_64.rpm rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm 3.修改網路設定可以轉導流量 vi /etc/sysctl.conf 在內容裡面找到 net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1 下面指令讓修改生效 sysctl -p 4.將pptpd設定一段可用的IP,讓使用VPN的電腦取得,並設定預設DNS server echo “localip 192.168.240.1” >> /etc/pptpd.conf echo “remoteip 192.168.240.101-200” >> /etc/pptpd.conf echo “ms-dns 8.8.8.8” >> /etc/ppp/options.pptpd echo “ms-dns 8.8.4.4” >> /etc/ppp/options.pptpd 5.修改iptables防火牆的設定,除了1723port開通,並設定啟用NAT及流量轉導,最後將設定儲存   iptables […]

  • [Linux] Ubuntu設定使用Windows遠端桌面連線(3389 port)

    本文來介紹如何在Ubuntu系統上安裝遠端桌面,讓管理者能使用Windows遠端桌面來進行連線. 如果你是要找CentOS的安裝方法,可以參考這篇 http://charleslin74.pixnet.net/blog/post/442005581-%5Blinux%5D-centos%E8%A8%AD%E5%AE%9A%E4%BD%BF%E7%94%A8windows%E9%81%A0%E7%AB%AF%E6%A1%8C%E9%9D%A2%E9%80%A3%E7%B7%9A%283389-por 以下就是安裝步驟 1.先安裝xrdp $ sudo apt-get update $ sudo apt-get install xrdp 2.安裝xfce4 $ sudo apt-get install xfce4 3.修改xrdp的設定 $ echo xfce4-session >~/.xsession $ sudo vi /etc/xrdp/startwm.sh 將最後一行的 . /etc/X11/Xsession 改成 startxfce4 4.重啟xrdp服務 $ sudo service xrdp restart 5.在Windows系統上使用遠端桌面,連線測試,應該就能正常連線了.  

  • [來玩Linux] 低階VPS安裝Nginx,PHP-FPM,MySQL步驟

    當公司或者是個人需要建置一項系統或者是網路服務時,最傳統的做法就是買一台電腦(伺服器或者是PC,端看你荷包滿不滿),在上面安裝作業系統,然後接著在系統上再安裝軟體提供所需要的服務.但這種方法在硬體購買上是有前置成本的,然後你還要有網路,嚴謹點還要有備援,那就不是一台電腦加一片網路卡能解決的了. 而VPS就是Virtual Private Server,網路上有很多VPS的服務供應商,他們會將一台實體主機的硬體以軟體的方式切分為若干等分,然後再根據客戶的需求來出售分割的部分,這樣有個好處,使用者可以根據需求購買合適的主機效能,而且供應商通常會有較完善的備援措施,使用者只需要專注在作業系統及服務的設定. 而本文就是於網路上申請了一台VPS,這VPS的硬體效能只有 CPUx1, 128MB, 15G HD,是的,你沒看錯,就是這麼陽春,尤其是記憶體小到不可思憶,但我們要在這台VPS上的CentOS作業系統安裝Nginx+PHP-FPM+MySQL,就能對外提供網頁伺服器的服務了. P.S. 這台VPS 15美金/每年,真的很便宜,但是這樣的VPS主機所架設的服務僅能做為流量很少的網站,或者是個人測試使用,如果是商業使用或大流量的網站,你依然可以使用VPS,但硬體等級就要適度的提升了. 接著我們來說明安裝過程 1.先將相關的服務關閉並移出開機啟動 # service httpd stop # chkconfig httpd off # service xinetd stop # chkconfig xinetd off # service saslauthd stop # chkconfig saslauthd off # service sendmail stop # chkconfig sendmail off # service postfix stop # chkconfig postfix off # […]

  • [來玩Linux] 便宜的雲端VPS虛擬主機–buyvm

    最近因為測試需要,所以在網路上找尋是否有免費的虛擬主機可以使用 VPS就是Virtual Private Server,這是主機供應商利用虛擬技術,例如OpenVZ或者是XEN, 將一台硬體主機利用系統軟體進行硬體資源分割,然後每一分割上再安裝獨立的作業系統,做為硬體資源有效利用, 或者是分割出租賺錢,當我在找尋這方面的資源時,有看到一個網站有提供便宜的VPS   https://buyvm.net/openvz-vps/ 它最便宜的方案是每年15美元,換算成台幣也才大約450元,比你自己在家用PC架設所耗的電費還便宜. 但是要說明在前面的是,這個VPS的硬體規格不是很好,CPUx1,128MB記憶體,15GB的硬碟空間,僅能做為小型應用或者測試使用, 如果你是要做為上線系統或網站,除非你的使用者很少,不然不建議你使用. 像我個人的應用是在這上面架設了 Nginx + PHP-FPM + MySQL,也就是基本的Linux WEB應用, 但這VPS的硬體規格實在太低,所以除了安裝外,各個軟件的配置還要進行調整,讓服務啟動或者同時連線降低, VPS才不會有問題. 以上提供給需要網路主機的人參考. 當然如果你還要更省錢的方案,可以考慮免費VPS,但穩定度或者是否容易申請,就是自己要取捨的囉!!! 或者你有現成的網路,也可以考慮使用樹莓派自已架設,電費真的比每年450元還省.  

  • [來玩Linux] 免費的雲端VPS虛擬主機–freevps.us

    最近因為測試需要,所以在網路上找尋是否有免費的虛擬主機可以使用 VPS就是Virtual Private Server,這是主機供應商利用虛擬技術,例如OpenVZ或者是XEN, 將一台硬體主機利用系統軟體進行硬體資源分割,然後每一分割上再安裝獨立的作業系統,做為硬體資源有效利用, 或者是分割出租賺錢,當我在找尋這方面的資源時,有看到一個網站有提供免費的VPS  https://freevps.us/ 我個人是沒有申請這個免費的VPS,單純把這資訊記錄下來,改天有需要再好好研究, 如果看官你有興趣就去試看看囉!! 最後我是去申請了buyvm的VPS,這個VPS最便宜的只要15美元/每年, 對我來說是可以負擔的費用,而且有付費應該會比較穩定吧….XD 至於buyvm的申請方法可以參考我另一篇文章  

  • [Linux] LANG=C是什麼意思,有何用處

    LANG=  是指定Linux系統的語言環境,而LANG=C就是指定語言環境是C語言環境,也就是標準的ASCII code. 你可以使用下面的這個指令,知道你的系統支援那些語言環境 $ locale -a 暫時改變語言環境可以使用下面的指令 $ LANG=C 或者 $ export LANG=C 如果要永久改變語言環境,就要對/etc/sysconfig/i18n進行修改 # vi /etc/sysconfig/i18n 裡面的內容 LANG=”en_US.UTF-8″ SYSFONT=”latarcyrheb-sun16″ 修改為 LANG=”C” SYSFONT=”latarcyrheb-sun16″ 如果你SSH連線時會出現亂碼,可以試著調整語言環境,看看能不能解決. 還有一些如果使用正則表達式的狀況,也可以試著使用LANG=C.

  • [Linux] PATH環境變數-直接打指令,不用絶對路徑執行指令

    在Linux的系統中,自由度是很高的,如果手動安裝編譯程式,你可以裝在你爽的地方. 但這樣也會衍生一個問題,如果你要執行這個程式,就要使用程式所在的絶對路徑來執行它,不然系統那知道你安裝在那裡. 但每次打這個指令都要帶絶對路徑,又煩又浪費時間,解決方法就是把你的安裝的路徑加到環境變數裡,讓系統自已去找. 做法如下 首先你可以先使用這個指令來看目前的PATH變數 # echo $PATH [email protected]:~# echo $PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin  你可以使用以下使用來加入新的路徑 PATH=$PATH:/usr/mybin 上列的指令就是把/usr/mybin這個路徑加到原來路徑的後面,但是這個方式加入的東西會再系統重新開機後消失. 如果要永久加入的話,可以使用以下的方法 假設你是普通的使用者,你的權限就只能修改自已本身的PATH $ vi ~/.profile 在這個檔案的最後加上 PATH=$PATH:/usr/mybin,在使用下列指令將改變載入 source ~/.profile 另外一個方法,你必須要有root權限,因為這個修改會影響這個系統上的所有使用者,也就是修改值所有使用者都適用 # vi /etc/profile 一樣在這個檔案的最後加上 PATH=$PATH:/usr/mybin 這樣就能達到我們想要的情形,不管在任何路徑,只要輸入程式就能執行,不必使用絶對路徑了.  

  • [Linux] CentOS7如何確認作業系統版本

    在centos6我們可以使用 # cat /etc/issue 來查看作業系統版本 [[email protected] ~]# cat /etc/issue CentOS release 6.8 (Final) Kernel \r on an \m   但這個方法在centos7,就得不到資訊了 [[email protected] ~]# cat /etc/issue \S Kernel \r on an \m 你在centos7中要使用 # cat /etc/redhat-release [[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 這樣就得到我們想要的系統版本資訊了