[Linux] SSH PEM 免密碼登入指南 (Public Key Authentication)

Intro X.509標準下我們可以製作PEM私鑰,用以登入放置公鑰的伺服器。 製作流程 1. 當前帳號執行Key產生器 $ ssh-keygen 產生於~/.ssh下: id_rsa.pub // 公開金鑰(public key) id_rsa // 私密金鑰(private key) 2. Public Key放至登入伺服器上帳號的~/.ssh/authorized_keys: ssh user@remotehost ‘mkdir -p ~/.ssh;cat >> ~/.ssh/authorized_keys’ < ~/.ssh/id_rsa.pub or ssh-copy-id -i ~/.ssh/id_rsa.pub user@remotehost 進階用法 其他參數產生鑰匙用法: ssh-keygen -t rsa -b 4096 […]

[Network] Traceroute & Tracert/Tracepath 工具指南

Intro Traceroute – Wikipedia 可顯示封包在IP網路經過的路由器的IP位址。 Windwos平台指令:tracert Linux平台指令:traceroute or tracepath traceroute(8) — Linux manual page Linux 可以額外安裝 traceroute 套件,與內建 tracert 不相同 $ traceroute www.google.com.tw # TCP on port 443 $ traceroute -T -p 443 www.google.com.tw MTR MTR(My traceroute,原名Matt’s traceroute)網路診斷工具包含traceroute與ping的功能,並支援TCP & UDP封包 […]

[Apache] CPanel & .htaccess & php.ini 應用指南

Intro CPanel的網頁伺服器是使用Apache搭建,可以支援.htaccess & php.ini的應用。 .htaccess 為Apache開啟AllowOverride後支援的檔案目錄設定檔功能,每個目錄皆能Override 以常見的轉導應用為例,.htaccess可參考以下: RewriteEngine On # 301 Redirect (Comment out) # redirect 301 / https://www.google.com # non-www redirect to www RewriteCond %{HTTP_HOST} ^yourname.com [NC] RewriteRule ^(.*)$ https://www.yourname.com/$1 [L,R=301] [Apache][.htaccess] 停用PHP – Disable PHP .htaccess file gives […]

[lftp] LFTP指令指南|mirror鏡像 – lftp Command Guide

LFTP連線 | 基本操作 | 連線設定 | FTPS| SFTP Intro lftp在這年頭還是有機會用到,像被綁架的主機環境僅提供FTP Access。 至於為何使用lftp? 使用過ftp就知道…連folder控制都成問題。 文件:LFTP – the manual page lftp連線 lftp [-d] [-e cmd] [-p port] [-u user[,pass]] [site] For example: lftp www.yourdomain.com -u username,password 也可以先連線至site後再使用login: lftp www.yourdomain.com login <user> [<pass>] […]

[Linux] 網路卡設定 – Network Configuration – CentOS/Ubuntu

CentOS 官網文件:14.1. Network Configuration Files Path: /etc/sysconfig/network-scripts/ 依照每張網卡擁有各自設定檔: ifcfg-eth0 ifcfg-eth1 新增流程: 如上格式新增完成一張網卡設定檔後,啟用該編號 ifup eth1 設定範例: DEVICE=eth1 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.0.100 NETMASK=255.255.255.0 Centos 預設 ONBOOT 是關閉的,開啟才能開機自動啟用網卡 Ubuntu 官網文件:Network Configuration File Path: /etc/network/interfaces 不同於CentOS,所有網卡設定皆於上述設定檔 新增流程: 編輯上述設定檔後,重新啟動全部網路卡: sudo /etc/init.d/networking restart 或針對單一網卡進行操作: sudo ifdown eth0 […]

[Iptables] 防火牆設定指南 – iptables for CentOS & Ubuntu

Introduction CentOS & Ubuntu iptables guide. 其中CentOS我認為較方便設定。 指令與參數 快速阻擋一組IP(1.2.3.4/32)的所有連線: $ iptables -A INPUT -s 1.2.3.4/32 -j DROP 常用參數: –append -A :新增至Chain (預設`INPUT`, `FORWARD`, `OUTPUT`) –source -s :IP soruce –protocol -p :protocal –dport :目的Port,指服務Port (`–destination-port`) –jump -j :目標規則 (`ACCEPT`, `DROP`) 設定檔 […]

[Linux] 快速查詢Linux發行版本與名稱(release & lsb_release)

引言 快速查詢各Linux發行版本與名稱,忘記時的好幫手… 查詢 快速指令lsb_release lsb_release -a 一般適用於Debian系列,Centos可能沒有。查詢結果範例: No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.1 LTS Release: 16.04 Codename: xenial 通用查詢/etc/*-release ls -l /etc/*-release 不同的版本會有不同的*前綴,且最好查看內容別直接以前綴名稱當成版本。Centeos查詢結果範例: -rw-r–r–. 1 root root 27 2017-03-28 18:25 /etc/centos-release lrwxrwxrwx. 1 root root […]

[Linux] 壓縮/解壓縮指令集 – Compress/Uncompress

.tar (無壓縮) 打包 tar cvf OutputFile.tar.gz InputFile tar cvf OutputFile.tar.gz InputFile InputFile2 InputFile3 解包 tar xvf FileName.tar 查看tar內文件不解壓縮 tar -tvf FileName.tar 進入目標資料夾 (打包不含路徑) tar cvf OutputFile.tar.gz -C InputFileWithPath . tar cvf OutputFile.tar.gz -C InputPath InputFile .tar.gz 基本用法同上tar應用。 壓縮 tar zcvf […]