YIDAS Code - 網頁開發知識

[Java] Java Web開發環境安裝指南

2021-01-222021-03-10 NickUncategorized

Intro JRE & JDK安裝 1. 安裝JRE: # Ubuntu $ sudo apt install default-jre 驗證JAVA版本： $ java -version 2. 安裝JDK (一般會包含JRE) Oracle JAVA (JRE/JDK) Download # Ubuntu $ sudo apt install default-jdk 使用JAVAC驗證版本： $ java -version 管理與選擇JAVA版本 $ sudo update-alternatives –config […]

[Linux][Swap] 虛擬記憶體分頁Swap指南

2020-11-192020-12-01 NickLinux, OS

Intro Wiki – 分頁Swap 常見的應用情境如開發環境要做套件安裝如PHP Composer，則可以利用暫時設定檔案Swap的方式解決。基本用法查看Swap狀態： swapon -s 卸載Swap: # Partition swapoff /dev/hdb2 # File swapoff /swapfile 透過Partition分割透過檔案增加主要透過swapon與swapoff指令來操作設定分頁，利用實體所在硬碟分割區中的檔案提供Swap。先建立一個想要配給Swap容量的檔案於硬碟分割區，可以透過fallocate指令： fallocate -l 2G /swapfile 格式化此檔案為Swap file： chmod 600 /swapfile mkswap /swapfile swapon /swapfile 確認查看或設定自動掛載完成後可以使用swapon -s指令確認查看，另外如要自動掛載則可以於/etc/fstab加入設定： /swapfile […]

[WordPress] 基本架構與環境建置指南

2020-08-092020-08-09 NickWordPress

Intro 目前PHP Blog套件首選 WordPress繁體中文下載: https://tw.wordpress.org/download/ 官方安裝實用指南: https://wordpress.org/support/article/how-to-install-wordpress/ PHP 相容 PHP 5.6以上官方建議: https://wordpress.org/about/requirements/ 資料夾權限配置官方文件: https://wordpress.org/support/article/changing-file-permissions/ 社群建議需要改為可寫入的資料夾: /wp-content /wp-includes 其中wp-includes是為了讓外掛(Plugin)自動更新而不用透過FTP設定，可能需要搭配以下設定。 /wp-config.php 增加下列常數並設定: define(‘FS_METHOD’, ‘direct’); StackOverFlow – Can I install/update WordPress plugins without providing FTP access?

[Encrypt] 公開金鑰加密 – Public-key cryptography

2020-04-302020-05-06 NickUncategorized

Intro Public-key cryptography 私鑰產生公鑰 SSH-Key ssh-keygen -y -f id_rsa > id_rsa.pub PEM格式 openssl rsa -in private-key.pem -pubout -out public-key.pem 公私鑰加解密公私鑰皆可以非對稱的加解密，例如PHP functions: – openssl_private_decrypt – openssl_private_encrypt – openssl_public_decrypt – openssl_public_encrypt

[SFTP] Linux SFTP Server Guide – 建置SFTP服務

2020-04-092021-02-20 NickUncategorized

Intro Server使用工具：OpenSSH 設定SFTP服務主要會限制User僅限使用SFTP以及路徑限制。安裝與設定設定/etc/ssh/sshd_config： # 開啟`internal-sftp` Subsystem，將會限制僅使用SFTP而非SSH (反註解原本設定) Subsystem sftp internal-sftp 在設定Match條件，可以使用group為條件： Match group sftp_only ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 設定完成並重啟服務後，新增user至指定group(範例為sftp_only)，並將ChrootDirectory(範例為/home/%u)目錄所有者設定為root，即能使user登入SFTP 應用上，可另外加設定Match條件，ChrootDirectory也可以設定固定為如/srv，使用者即不需要家目錄進階使用者與群組指令 # 新增群組 groupadd sftp_only # 新增使用者，如為固定`ChrootDirectory`則可不設家目錄`-m` useradd -s /bin/false -G sftp_only username […]

[Regex] 正規表示式指南 – Regular Expression Guide

2020-01-172020-01-17 NickUncategorized

Intro 正規表示式 – Wiki PCRE表達式全集 – Wiki 概要最常使用(pattern)標記要搜尋的group，pattern例如使用\w, \S來定義要搜尋的目標。以PHP使用preg_match函數範例： preg_match(‘/(foo)(\w)(\w+)/’, ‘imfoobarbaz’, $matches); print_r($matches);exit; Result: Array ( [0] => foobarbaz [1] => foo [2] => b [3] => arbaz )

[PGP] GPG 指令指南 – GPG Commands

2019-10-162019-10-16 NickDEV Tools, Tools

Intro PGP (Pretty Good Privacy) Wiki GPG (GNU Privacy Guard) Wiki GPG Software Download Commands 產生金鑰 – Generate public/private key $ gpg –gen-key 完整產生金鑰選項：gpg –full-generate-key，含algorithm, key length, expired time 其中，Username與passphrase為必要。列出金鑰 – List keys $ gpg -k 加密 – Encryption […]

[HTTPS] TLS/SSL指南 – (Ciphers/CURL Test)

2019-09-232019-09-24 NickNetwork

Intro TLS – 傳輸層安全性協定 (Transport Layer Security) Cipher suite SSL Lab – Checking server online 實作查看 Cipher suite list $ openssl ciphers -v TLS_RSA_WITH_AES_128_GCM_SHA256 對應指令為 AES128-GCM-SHA256 Curl 指定 Cipher $ curl -v –ciphers ECDHE-RSA-AES128-SHA256 “https://target.host” 需確認CURL版本支援–ciphers，經測試version 7.47.0不支援

[Linux] SSH Manual – SSH 使用指南

2019-08-222019-09-05 NickLinux, OS

Intro RFC4252 – The Secure Shell (SSH) Authentication Protocol SSH – OpenBSD manual page server ssh_config — OpenSSH SSH client configuration files ssh $ ssh user@host.com ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] […]

[HTTPS] Two-way SSL – SSL雙向驗證 on Nginx

2019-07-292021-05-03 NickNetwork, Nginx, Web Server

Intro Two-way SSL即Server端也要求Client端提供certificate做驗證，handshake流程上是Client端先驗證Server端後才換Server端驗證Client端。圖片來源：web-service-principles – HTTP Client端憑證 Client端提供終端憑證並設定使用該憑證對應的Private Key； Server端設定Client端的CA憑證，以用於驗證Client端提供的終端憑證。 [Server] TLS/SSL憑證(Certificate)常用指令 – 製作CSR Nginx設定 Nginx可以在Server block上啟用驗證Client端certificate： server { listen 443 ssl; ssl_certificate /etc/nginx/ssl/public.crt; ssl_certificate_key /etc/nginx/ssl/private.rsa; # Client certificate verification ssl_client_certificate /etc/nginx/ssl/client_ca.pem; ssl_verify_client on; server_name api.my_domain.com; location / { # […]