OS – Page 2 – YIDAS Code

[Linux][Swap] 虛擬記憶體分頁Swap指南

2020-11-192020-12-01 NickLinux, OS

Intro Wiki – 分頁Swap 常見的應用情境如開發環境要做套件安裝如PHP Composer，則可以利用暫時設定檔案Swap的方式解決。基本用法查看Swap狀態： swapon -s 卸載Swap: # Partition swapoff /dev/hdb2 # File swapoff /swapfile 透過Partition分割透過檔案增加主要透過swapon與swapoff指令來操作設定分頁，利用實體所在硬碟分割區中的檔案提供Swap。先建立一個想要配給Swap容量的檔案於硬碟分割區，可以透過fallocate指令： fallocate -l 2G /swapfile 格式化此檔案為Swap file： chmod 600 /swapfile mkswap /swapfile swapon /swapfile 確認查看或設定自動掛載完成後可以使用swapon -s指令確認查看，另外如要自動掛載則可以於/etc/fstab加入設定： /swapfile […]

[SFTP] Linux SFTP Server Guide – 建置SFTP服務

2020-04-092023-02-16 NickDevOps, Linux

Intro Server使用工具：OpenSSH 設定SFTP服務主要會限制User僅限使用SFTP以及路徑限制。安裝與設定設定/etc/ssh/sshd_config： # 開啟internal-sftp Subsystem，將會限制僅使用SFTP而非SSH (反註解原本設定) Subsystem sftp internal-sftp 在設定Match條件，可以使用group為條件： Match group sftp_only ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 設定完成並重啟服務後，新增user至指定group(範例為sftp_only)，並將ChrootDirectory(範例為/home/%u)目錄所有者設定為root，即能使user登入SFTP 應用上，可另外加設定Match條件，ChrootDirectory也可以設定固定為如/srv，使用者即不需要家目錄進階使用者與群組指令 # 新增群組 groupadd sftp_only # 新增使用者，如為固定ChrootDirectory則可不設家目錄-m useradd -s /bin/false -G sftp_only username […]

[Linux] SSH Manual – SSH 使用指南

2019-08-222023-06-22 NickLinux, OS

HostKeyAlgorithms | KexAlgorithms | FingerprintHash Intro RFC4252 – The Secure Shell (SSH) Authentication Protocol SSH – OpenBSD manual page server ssh_config — OpenSSH SSH client configuration files ssh $ ssh user@host.com ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D […]

[OS] MacOS 基本使用架構與環境指南

2019-05-072019-05-28 NickOS

Intro MacOS雖然是封閉系統，但這年頭應該很難不用到Mac筆電。使用了Ｍac筆電意味著BIOS全部走Ｍac系列。開機區ＭacOS走UEFI，開機時按住指定鍵組： Option: 列出可開機磁區供選擇(如Bootcamp Windows)，亦支援Windows開機區。 Command+R: 進入修復工具，包含磁碟工具程式與重新安裝OS X。重灌目前MacOS版本的修復工具已有線上OS直接下載安裝支援，連上網路即可只接重新安裝。全新安裝可先清除磁區再安裝。 Windows with MacOS Bootcamp 建議的安裝方式，在ＭacOS的Bootcamp(啟動切換輔助程式)工具程式分割與引導安裝Windows。目前版本上ＭacOS還是會每次下載驅動程式，其只需要分割出一個Partition供Windows使用即可。觸控板捲軸反向問題以下為原生Bootcamp解法，亦可裝第三方驅動程式解決 Bootcamp的Windows可以在右下角Bootcamp控制台做鍵盤與觸控板設定，另外觸控板反向驅動如果Windows設定內也沒有則可以透過修改登錄檔：找到觸控板的裝置識別碼 (可以透過Windows觸控板設定更多內容 > 詳細資料 > 屬性：選裝置識別碼或路徑) 登錄檔修改(regedit)內搜尋或找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ HID \ {裝置識別碼} \ ??? […]

[Network] Fail2ban 指南 – 搭配 SSH/Nginx (DDoS、Request Limit)

2019-03-152022-11-06 NickLinux, Network, Nginx, Security, Web Server

Outline SSH 設定方針 Nginx 防禦設定方針 Access log Error log by llimit_req_zone 進階 Fail2ban 設定 Email Notifications Intro Fail2ban – Manuals 架構 Fail2ban 是依照設定檔執行過濾，原始設定檔路徑： /etc/fail2ban/jail.conf 如要修改新增可以複製建立成local的設定檔名稱，如有此檔會以此檔優先： /etc/fail2ban/jail.local /etc/fail2ban/jail.d/* Ubuntu Fail2ban 0.9 版本中可以找到預設的/etc/fail2ban/jail.d/defaults-debian.conf，內容是對[sshd]做enabled = true。所以安裝好後預設即會開啟SSH保護(預設port為22) [過濾器名稱]會對應到/etc/fail2ban/filter.d/過濾器名稱.conf。參數解析官方文件 – Options port: […]

[Linux] ps (process status) 指令 – 檢視多執行緒

2019-02-032019-02-04 NickLinux, OS

Intro ps (process status) pstree 通用 $ ps aux Grep應用： $ ps aux | grep php $ ps aux | egrep “php|PID” $ ps aux | { head -1; grep “php”;} head & tail $ ps aux | head -n […]

[Ubuntu] Ubuntu Desktop Guide – 桌面環境指南

2018-09-172018-09-18 NickLinux, OS

Intro Ubuntu Desktop Grub2 Menu /etc/default/grub: 設為最後一次記憶開機區 # Modify GRUB_DEFAULT=saved # Add GRUB_SAVEDEFAULT=true 指定開機區 # Modify GRUB_DEFAULT=”Windows NT/2000/XP (loader) (on /dev/sda1)” 名稱可從 `grep menuentry /boot/grub/grub.cfg~ 查找最後Restart: $ sudo update-grub Display Scale $ sudo apt install gnome-tweak-tool $ gnome-tweaks IME […]

[Postfix] SMTP Mail Server 架設教學指南 – Postfix with Ubuntu

2018-09-142023-02-14 NickLinux, Network

Intro Postfix Wiki Postfix為目前主要Linux底層送信軟體，如mail, sendmail (PHP mail底層)也都是基於Postfix發信。本篇為純送信Mail Server指南，OS環境為Ubuntu 16.04。 Postfix – Ubuntu (Dovecot SASL) 快速安裝檔安裝 $ sudo apt install postfix 設定 (Interactive) $ sudo dpkg-reconfigure postfix 或者直接對應設定檔：/etc/postfix/main.cf 基本設定完後，就已經完成基本寄信Relay Server，預設無驗證僅採用mynetworks allowed host。驗證 Postfix需搭配SASL驗證(對應OS系統使用者帳密)，預設使用Cyrus SASL、可選用Dovecot SASL，雖然本篇是純粹寄信(SMTP)不做收信(POP3/IMAP)理當用Dovecot有點多餘，但Dovecot SASL整合個人覺得較方便。 Dovecot SASL […]

[PHP] 處理二進制資料 – Binary Data Pack/Unpack

2018-08-312018-09-08 NickOS, PHP

Intro PHP支援二進制的資料處理，應用上在跟低階語言(如C語言)做資料介接就幫上許多。 PHP函式 pack() 封裝 Data to BIN unpack 分析 BIN to Data $bin = pack(“Sa3”, 50, ‘abc’); file_put_contents(‘data.bin’, $bin); $bin = file_get_contents(‘data.bin’); $data = unpack(“SShort/a3Char3”, $bin); print_r($data); Array ( [Short] => 50 [Char[3]] => abc )

[Linux] LVM (Logical Volume Manager) 教學指南

2018-06-192018-06-19 NickLinux

Intro Logical Volume Manager (Linux) 雖然個人不喜用LVM來管理硬碟，但遇上使用LVM的機器還是得適應。 PV基本操作搜尋PV硬碟 pvscan $ pvscan 顯示PV狀態 pvdisplay $ pvdisplay 建立PV pvcreate $ pvcreate /dev/sdb $ pvcreate /dev/sdb{1,2,3} 移除PV pvremove $ pvremove /dev/sdb VG基本操作 vgscan 搜尋VG $ vgscan vgdisplay 顯示系統VG狀態 $ vgdisplay vgcreate 建立VG $ […]