Linux Administration
校時與時區設定
Tutorials How to Sync Linux Time With NTP Server - Make Tech Easier Chrony Built-in on Cen...
系統管理技巧
Home 目錄 完整複製 Home 目錄 由於 User 的 Home 目錄內有許多隱藏檔,若要完整複製它們,有兩個方法: 方法一:可以複製成一個新目錄 cd /home cp -a ...
Q & A
NFS 遠端目錄無法卸載 Umount a NFS directory with the error: device is busy 當遭遇某些異常情況時,原先的 NFS 目錄可能無...
SELinux
安全增強式 Security-Enhanced Linux(SELinux)是一個在內核中實踐的強制存取控制(MAC)安全性機制。SELinux 首先在 CentOS 4 出現,並在其後的 Ce...
patch & diff
單一檔案 # 建立更新檔 diff -uN old.code new.code > patch.file # 套用更新檔 patch < patch.file # 回復更新前 ...
Subnet mask v.s. CIDR
Netmask Netmask (binary) CIDR Notes ____________________...
ps
以 PID 查詢 ps -fp <PID> ps -fp <PID#1>,<PID#2>,<PID#3> 分析 CPU/Memory 使用...
Rsync
限制頻寬 限制傳檔的網路頻寬 --bwlimit=30000 30000 = 30000 KB/ps = 30 MB/ps Dry Run rsync -avh -n <sou...
screen
screen 常用指令 啟用 screen #> screen or #> screen -S <session-name> 列出所有 session #...
Learning 拾人牙慧
系統管理 Core Dump Creating and debugging Linux dump files [gdb] GDB debugging tutorial for b...
fsck
教學連結 Check and Repair Filesystem Errors With fsck Command in Linux
Cheat Sheets
Online Search 中文:各種速查表線上快速查詢 英文:各類速查表線上快速查詢 Curl curl-cheat-sheet.pdf Git git-for...
Systemd
簡介 Linux 的各項服務管理一直都是用 SysV Init Script,Systemd 是新的管理工具,在 CentOS 7 開始已經有支援。 設定上比 SysV Init 簡單許多,...
CentOS/RedHat Tips
停用不必要的服務 CentOS 7/8: secure-linux.sh #!/usr/bin/env bash # Author: A.Lang(alang.hsu[AT]gmail.c...
ssh
測試驗證服務的設定 # 重啟 sshd 前先驗證設定 # 沒有任何內容輸出,表示設定沒有錯誤 # 指令必須使用絕對路徑 /usr/sbin/sshd -t 檢視連線參數的設定 $ s...
FirewallD
Introduction FirewallD is frontend controller for iptables used to implement persistent network ...
Ubuntu and Debian
APT
常用指令 dpkg # 列出已安裝的套件 dpkg -l # 列出指定套件的檔案列表 dpkg -L <package name> # 查詢系統內某個指令檔的套件名稱 dp...
System Management
Users and Groups # Add user # for Debian adduser -d /qortal_home -s /bin/bash -c "Qortal Node"...
Build deb package
Tutorials Create a deb package How to create a .deb file (tutorial) 如何製作「deb檔(Debian Package...
Ubuntu Pro
Ubuntu Pro is a set of features that you can enable for your Ubuntu system. Here is a list of wha...
檔案及目錄加密-Encrypt
加密軟體工具
Linux Cryptsetup - 支援 LUKS/plain dm-crypt/loop-AES/TrueCrypt/BitLocker 等加密格式 How to Encrypt...
加密你的隨身碟 - Cryptsetup
說明 如果你想對某個 USB隨身碟內的資料做加密保護,每次掛載前必須先輸入一組密碼。 開始加密 安裝套件 sudo apt install cryptsetup 插入要加密的隨身碟,並...
Learning
GPG Using GPG to Encrypt and Decrypt Files on Linux [Hands-on for Beginners] LUKS How to...
加密檔案 - OpenSSL
Create Example Reference File, let us create a 1GB large text file using the fallocate command: ...
nmap
Nmap是一款用於網路發現和安全審計的網路安全工具,它是自由軟體。軟體名字Nmap是Network Mapper的簡稱。通常情況下,Nmap用於: 列舉網路主機清單 管理服務升級排程 監視主機 ...
sar
How to use SAR to Monitor System Performance in Red Hat Enterprise Linux - Red Hat Customer Por...
NIS Server
網路資訊服務簡稱 NIS,時又譯為網路資料服務協定,亦即一般簡稱之「黃頁」YP,最早由昇陽公司開發出來,為一套用來管理電腦網路中所有與電腦系統管理相關之設定檔,如使用者帳號、密碼、主機名稱或群組...
Bash Background Process
# Starting a process in the background and bringing it back to the foreground $ sleep 1000 &...
Grub2
RedHat/CentOS 7 設定檔: /etc/default/grub,通用設定 /etc/grub.d/40_custom,自訂內容 建立開機用的設定檔(請勿手動編輯) ...
CentOS Kernel Upgrade
RedHat KB: CHAPTER 5. MANUALLY UPGRADING THE KERNEL Kernel Packages CentOS/RedHat Linux 與 kerne...
sudo
The Difference Between Su, Sudo Su, Sudo -i, and Sudo -s How To Run All Programs In A Director...
tmux
Sessions Start session tmux new tmux new -s mysession Show sessions tmux ls Kill se...
SAN & iSCSI
SAN - Storage Area Network, iSCSI - Internet Small Computer System Interface
iSCSI and multipath on CentOS 7
系統環境 iSCSI Storage: NetApp FAS8200 Linux OS: CentOS 7 Server H/W: HP DL380 Gen10 iSCSI 用網路卡...
Learning
iSCSI How to configure iSCSI target & initiator on RHEL/CentOS 7.6
Multipath on RedHat (NetApp FAS2240)
Multipath 是 CentOS/RedHat 內建套件,可用作兩 port 的 HBA 卡連接 Storage時,有雙路由的備援架構。 系統環境 RedHat 4.7 NetAp...
FAQ
如何確認 /dev/sda 是 Local Disk 還是 SAN DIsk Solution: #> lsscsi [2:0:0:0] cd/dvd hp DVD-R...
iptables
基本指令 列出現有規則 iptables -L -n -v iptables -L -n -v --line-numbers iptables -L INPUT -n -v --line...
RClone
Rclone syncs your files to cloud storage Installation Ubuntu sudo apt install rclone Storj DC...
vmstat
Case #1:CPU & RAM 負載低 [root@deki ~]# vmstat 2 procs -----------memory---------- ---swap-...
IBM OpenPower Linux
安裝 RedHat Linux for Power
機型:IBM Power System S822LC (8001-22C) for big data作業系統:RedHat 7.3 for POWER8 Little Endian (NOTE:...
建立本地端套件庫主機
( https://www.ibm.com/support/knowledgecenter/en/SST55W_4.3.0/liaca/liaca_config_os_yum_repos.htm...
開機磁區複寫至多個磁碟
原因:OpenPOWER Linux 開機過程所需的第一個開機磁區 PPC PReP Boot 無法安裝以 Software Raid 型式安裝,雖然在初次安裝系統時不會有任何影響,不過爾後第一...
磁碟管理-StorCLI
這款機器的 Local Disks 都連結在內建的 MegaRAID (MegaRAID SAS-3 3108) 介面上,如果系統已經安裝好 Linux,可以透過指令 lshw 確認這個裝置存在...
LVM
LVM 磁碟管理
Learning
單個磁碟擴充未分割磁區 How to Resize LVM Partition Inside an Extended Partition LVM Snapshot Use LV...
常用指令
Logical Volume - LV # 顯示所有 LV 使用狀況 lvdisplay -C # 新增 LV lvcreate -L 10G -n LV_name VG_name ...
FAQ
無法新增 PV Device /dev/sdj not found (or ignored by filtering). Solution: 可能該磁碟有包含其他磁區 # fdis...
進階應用
VG Import/Export 用途:將 VG 的磁碟遷移至不同的主機上。 大致方法是在遷移磁碟前,先將 VG 做 Exort;遷移後做 VG Import。 How To Move...
Filesystems
Linux Filesystem Comparison
Red Hat Subscription Manager
Red Hat 訂閱更新服務
Yum/Dnf & Rpm
yum/dnf 套件庫管裡 # 已啟用的套件庫清單 dnf repolist enabled # 列出所有的套件庫包含 disabled 與 enabled dnf repolis...
Sign up and Register
Tutorials [RH-KM] Using Red Hat Subscription Management How to enable Red Hat Subscription on...
Subscription Usage
Viewing subscription NOTE: 這裡的版本號是指已安裝在系統的版本。 # subscription-manager list --installed +---...
One-liner Commands
1. 建立多個目錄 mkdir -p -v /home/josevnz/tmp/{dir1,anotherdir,similardir} 2. 搜尋取代關鍵字 # With sedsed ...
Linux Rescue
RedHat/CentOS How to recover a root password in Red Hat-based Linux systems Single-User Mod...
USB 管理
限制非 root 用戶可存取 USB 硬碟 修改 /etc/modprobe.conf # added by alang, this line would disable the USB d...
帳號管理
登入失敗後鎖定帳號
RedHat 8 NOTE: RH8 新增一個 faillock 設定檔在 /etc/security/faillock.conf。如果在 system-auth 內有指定參數,會忽略 ...
進階管理技巧
建立系統用帳號 CentOS/RedHat) groupadd -r asterisk useradd -r -g asterisk -d /var/lib/asterisk -M ast...
Windows AD 認證
登入 RedHat 系統時,可使用 Windows AD 帳號。 RedHat 7/8 (不加入網域) 這個方式需要先建立相同名稱的本機帳號,通常這個會違反資安規範。 Chapter ...
網路管理
網路指令與技巧
Tutorials Linux See Bandwidth Usage Per Process With Nethogs Tool ip # 顯示所有網卡資訊 ip addr ...
Linux Bonding Network
RedHat 7/8 with nmtui nmtui > Edit a connection > Add > New Connection > Select Bond > Create ...
RedHat 9 網路裝置命名規則
Reference Chapter 1. Consistent network interface device naming 網路名稱列表 Scheme Descr...
FAQ
ARP Cache 不會更新 (Send out Gratuitous ARP) 問題說明:兩部相同規格的 Linux 主機,平時互作備援,網路設定各有一個固定 IP 與共用一個 VIP,VI...
Diagram
OSI Model Power over Ethernet (PoE)
nc - Netcat
Linux 系統中一個多用途的網路工具程式,雖然它只是一個小程式,但是能夠做的事情很多,就像瑞士刀一樣,幾乎任何使用 TCP 或 UDP 封包的動作都可以用它來達成,是許多系統管理者(包含我自己...
Linux Backup Tools
Data Backup Restic - is a fast, open source, secure and cross-platform backup program. It allo...
ufw - Uncomplicated Firewall
Uncomplicated Firewall,簡稱 UFW,是 Ubuntu 系統上預設的防火牆組件。UFW 是為輕量化組態 iptables 而開發的一款工具。UFW 提供一個非常友好的介面用...
Makefile
何謂 Makefile make 命令雖有很多內建的功能,但它也無法知道如何建立應用程式。故必須提供一個檔案,即 Makefile,告訴 make 如何建立應用程式。 Makefile ...
Rsyslog
Tutorials Remote Syslogging with rsyslog on Red Hat Enterprise Linux - Red Hat Customer Portal...
DNS
DNS Server
Tutorials DNS over HTTPS (DoH) How to install dnscrypt proxy with adblocker on Linux Secur...
dig - DNS Lookup Utility
The dig is a powerful CLI to find out information about domains and IP addresses without using an...
What's DNS
Tutorials What is Round-Robin DNS? - GreenCloud What is a DNS Amplification Attack? - GreenCl...
DNS Online Tools
DNS Check DNS Check DNSChecker Google Admin Toolbox Dig Google Admin Toolbox Check MX Nslo...