[Linux] LVM (Logical Volume Manager) 教學指南

Intro Logical Volume Manager (Linux) 雖然個人不喜用LVM來管理硬碟,但遇上使用LVM的機器還是得適應。 PV基本操作 搜尋PV硬碟 pvscan $ pvscan 顯示PV狀態 pvdisplay $ pvdisplay 建立PV pvcreate $ pvcreate /dev/sdb $ pvcreate /dev/sdb{1,2,3} 移除PV pvremove $ pvremove /dev/sdb VG基本操作 vgscan 搜尋VG $ vgscan vgdisplay 顯示系統VG狀態 $ vgdisplay vgcreate 建立VG $ […]

[Linux] SSH Config 連線設定檔指南

Intro SSH的個人連線設定檔使用~/.ssh/config管理較為方便且是針對Host個別套用(如Git)。 設定 檔案:~/.ssh/config 使用:針對設定的Host別名快速連線:ssh host-alias-name 設定檔規範 Host alias-name HostName server.name Port port-number IdentitiesOnly yes IdentityFile ~/.ssh/private_ssh_file User username-on-remote-machine 設定範例 Host server.com Hostname 36.200.190.110 User nick_tsai Host gitlab Hostname gitlab.com IdentitiesOnly yes IdentityFile ~/pem/my-gitlab.pem Port 22 User nick Host alias1 […]

[Linux] SSH PEM 免密碼登入指南 (Public Key Authentication)

Intro X.509標準下我們可以製作PEM私鑰,用以登入放置公鑰的伺服器。 製作流程 1. 當前帳號執行Key產生器 ssh-keygen 產生於~/.ssh下: id_rsa.pub // 公開金鑰(public key) id_rsa // 私密金鑰(private key) 2. Public Key放至登入伺服器上帳號的~/.ssh/authorized_keys: ssh user@remotehost ‘mkdir -p ~/.ssh;cat >> ~/.ssh/authorized_keys’ < ~/.ssh/id_rsa.pub or ssh-copy-id -i ~/.ssh/id_rsa.pub user@remotehost Reference X.509 PEM (Privacy-enhanced Electronic Mail)

[Apache] CPanel & .htaccess & php.ini 應用指南

Intro CPanel應用為主 .htaccess 每個目錄皆能Override [Apache][.htaccess] 停用PHP – Disable PHP php.ini 預設建立在當前目錄下即會對當前目錄生效。 套用至所有子目錄 php.ini file recursive 隨一建置的.htaccess(一般文獻會建議建在/public_html),指定suPHP設定路徑: suPHP_ConfigPath /home/username/public_html 旗下子目錄就會以這個指定目錄下的php.ini為主,當然還是能再被Override… open_basedir CPanel Web執行者為個別用戶 檔案管理員背景可sudo使MOD可改為000

[lftp] LFTP指令指南|mirror鏡像 – lftp Command Guide

Intro lftp在這年頭還是有機會用到,像被綁架的主機環境僅提供FTP Access。 至於為何使用lftp? 使用過ftp就知道…連folder控制都成問題。 文件:LFTP – the manual page lftp連線 lftp [-d] [-e cmd] [-p port] [-u user[,pass]] [site] For example: lftp www.yourdomain.com -u username,password 也可以先連線至site後再使用login: login <user> [<pass>] 基本操作(本地端與遠端) – local & remote directory ls ls pwd, lpwd […]

[Nslookup] 查詢DNS, TXT – nslookup指令集

基本指令 nslookup -type=[Type] [NameServer] type參數: any a: A Record (IP Address) mx: 郵件伺服器 ns: 名稱伺服器 cname: 查別名 ptr: 由 IP Address 反查網域名稱 hinfo: 查伺服器的系統資訊 txt: Text如SPF資訊 分段指令 nslookup -type=[Type] [NameServer] set q=[Type] [NameServer] 掃描所有DNS Zone file Zone file全域拿取工具稍有不同,Linux無法使用nslookup達成,使用預裝dig取代。 Linux: dig […]

[Iptables] 防火牆設定指南 – iptables for CentOS & Ubuntu

Introduction CentOS & Ubuntu iptables guide. 其中CentOS我認為較方便設定。 設定檔 CentOS /etc/sysconfig/iptables CentOS直接修改設定檔後重啟即可,且永久生效。 service iptables restart Ubuntu 沒有可編輯設定檔,只能透過iptables指令編輯。 永久生效設定: sudo vim /etc/network/interfaces 在最後面加入:(每次開機後套用&每次關機前保存) pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules 規則 以SSH(22)白名單開放為例: -A INPUT -m state –state NEW -m tcp -p […]