• 利用ssh ProxyCommand及nc做跳板的連線應用

    在我的工作環境裡,利用跳板連線到客戶的主機是家常便飯的事情,但是常需要同時連線到很多台主機上維護,這時就要一再的輸入指令連線到跳板,然後在連到客戶的主機,身為科技人應該要有懶惰的美德,我們可以利用ssh的ProxyCommand來幫我們自動連線。讓我來舉個例子,假如我要連線到 customer.whatever.com 這台主機,但 ...

    閱讀全文
    作者:shazi7804 | 分類:CentOS
  • 增強Linux系統安全性的作法

    1. chroot 所有的 daemon (客戶的系統要考慮能不能交接的出去)2. 除 / 及 /usr 外,其餘分割區設定加上 noexec, nosuid3. 將 gcc, perl, python等程式設定為只有root可執行(700)或移除4. 關閉非必要的服務5. 使用selinux6. 限制主機連線(iptables, tcp_wrappers)7. 限制sshd: Shell a. ...

    閱讀全文
    作者:shazi7804 | 分類:CentOS
  • crontab的另一種設定方法

    我們熟悉的 crontab 的時間格式是5個數字組成,若要設定每多久執行一次的格式是*/N,不過現在crontab有支援另一種寫法可以更容易閱讀。 Shell <br /><span style="font-family: Verdana, sans-serif; font-size: x-small;">@reboot : 開機後執行一次<br />@yearl ...

    閱讀全文
    作者:shazi7804 | 分類:CentOS
  • SRPM編譯Kernel注意事項

    通常我會下載SRPM來編譯KERNEL的時機是因為主機採用RHEL,而且更新服務已經過期的狀況又要修補套件。從redhat.com下載來的SRPM其實包含了很多種不同應用類型的KERNEL,例如smp, pae, debug, doc, xen等等..編譯好之後會產生以下的核心套件 kernel-2.6.18-194.26.1.el5.x86_64.rpmkernel-devel-2.6.18-194.26.1.el5.x86_ ...

    閱讀全文
    作者:shazi7804 | 分類:CentOS
  • LVM 筆記 – 觀念篇

    LVM優點1. 彈性伸縮磁碟容量2. 整合不同的磁碟3. volume snapshots4. 自定義的裝置名稱5. data striping 提昇 I/O throughput6. Mirror volumesLVM1與LVM2的相容性1. LVM2 可向後相容 LVM12. LVM1 可用 vgconvert 轉換成 LVM2LVM示意圖(轉載自RHEL5手冊)1. PV: Physical Volume,其實就是硬碟切出的實體分割區2. PE: Ph ...

    閱讀全文
    作者:shazi7804 | 分類:CentOS
  • linux route 指令筆記

    /SYNOPSIS/route [-A family] add [-host|-net] target [netmask] [gw] [dev if]route [-A family] del [-host|-net] target [netmask] [gw] [dev if]註1: family可以參考route –help的敘述,預設是inet註2: route 沒加上add或del參數時,route指令輸出路由表/OPTIONS/add: 新增路由del: 刪除路由-host: 表示目標 ...

    閱讀全文
    作者:shazi7804 | 分類:CentOS
  • 手動用grub shell 開機

    在grub>提示符號下,手動開機的方法,說穿了就是執行grub.conf裡的指令例如:我的grub.conf裡面有以下設定 Shell <br /><span style="color: red;">#boot=/dev/sda</span><br />title CentOS (2.6.18-194.32.1.el5)<br /> root (hd0,0)<br /> ...

    閱讀全文
    作者:shazi7804 | 分類:CentOS