2026 Linux懶人包,推薦清單整理
Monitorix。Linux效能監控~MRTG真的可以丟掉了~
一直以來我使用MRTG監控系統居多,包含了網路流量、系統使用率、Apache Process、Varnish Cache等等的資訊,不管是哪一種監控都得自己編寫設定檔,使用上的方便性並沒有那麼高,而且介面就是比較兩光一些,若是想要有較美的監控畫面,不妨可以試試看【Monitorix】,基本的監控項目已經可以滿足大部分的需求,我還真的很想把MRTG的監控關閉,單單使用這個方便多了!Monitori…
Myget - LINUX wget增强版
Linux最基本的下載工具,我想大家應該都很熟悉wget吧!要從網路或是FTP下載檔案都相當的方便,應該算是一個基礎指令,wget雖然很方便,但是還是有令人不夠滿足的地方,就是無法多線程下載,若是遇到有限制單線下載速度,那麼下載可能會花上不少時間,若是可以多線下載不是更方便嗎?大家不妨在自己的系統上安裝「Myget」這個軟體,讓下載時可以更方便。官方介紹:Myget is a downloade…
Linux如何在開機時自動設定static route?
若不是有跨網段的需求,其實static route用到的機會少之又少,畢竟一般人所處的環境是簡單不過了!一般的狀況下,大家只會有區域網路的routing,再來則是default gateway,這兩個通常不用特別設定,反正一直以來系統都自動會幫我們搞定!那什麼時候會必須使用到static route呢?像是必須跨不同網段的時候,譬如說你處的區域網路是192.168.0.0/24,你需要連線到19…
【Linux】透過cpulimit限制程式的CPU使用率
Linux是一個多工的作業系統,代表說系統上可能執行了各式各樣的程式與服務,為了能有效控制每一個程式所使用的資源,勢必對於CPU的使用需要有一些限度,避免讓單一程式吃滿了CPU的資,而影響到其他的程式無法正確地執行。若是主機上剛好又是多用戶的狀態,只能說預防勝於治療,若是已經有發生有程序暴衝的情形,一定要想辦法防範,不然連系統忙碌到都登入不進去時,也只有強制重開機一途了!其實Linux內建就有控…
Omnitty SSH multiplexer。Linux遠端連線多主機同步作業
有時候裝好一整批的作業系統,需要有相同的設定,甚至有相同的軟體,若是簡單的兩三台機器算是還好,大不了就是慢慢的一台台做設定,然後再比對一下設定是否相同,但是若是一次超過了五台主機、甚至十台主機、甚至幾十台主機,那麼該如何更有效的一次設定多台主機呢?難道同樣的動作重複做幾十遍?這樣會昏倒吧~我的職責是系統工程師,並不是一個執行相同動作的作業員啊!假若今天我同時裝好了50台主機好了,不論安裝方式是網…
The Linux Command Line - 重溫Linux最基礎也最重要的指令
我覺得Linux Command看似簡單,不過要用得好用得巧不是那樣簡單,很多參數很多用法不曾使用,等到哪一天需要時才去找是否有更方便的參數,這時候經驗才會一點一滴累積,對我來說善用command的組合,就等於寫出一個漂亮的shell script,Command的使用重不重要就取決於自己的運用。這次介紹這本【The Linux® Command Line】介紹了很多基礎的command,不過這…
Reverse SSH Tunnel實際運用,搭配auotssh永不斷線,putty建立反向tunnel
懂點網路還有SSH的人就是很吃香,因為懂個幾招就可以突破網管暢行無阻!非常久之前已經介紹過SSH Tunnel的使用,前陣子FACEBOOK爆紅的時候,SSH Tunnel的使用也開始爆紅了起來,因為似乎沒有什麼事情比偷菜更重要了!因此我想若懂得SSH Tunnel的人應該也很熟悉了!(建議先閱讀:資訊安全 - SSH Tunnel 帶你遨遊,包含防火牆PREROUTING轉port的技巧)就我…
SSH穿越多台主機的連線方法
ssh的連線我相信很多人都很熟悉,尤其是有管理unix like的主機或是伺服器,不過我最近才知道有很方便的穿透連線方式,在這裡記錄一下也與大家分享!假設條件:公司內部環境(Client)無法直接連線到DMZ(Server B)與暴露在網路上的伺服器(Server C)。Client連線到DMZ主機需透過Server A才能到Server B。Clinet連線到外網須透過Server A到Ser…
Apache Top。觀察Apache的好工具
通常我們在管理Linux系統的時候,top的指令是不能缺少的,就像我們在Windows習慣有工作管理員一樣,之前也曾介紹過比top還更好用的htop,這些即時可以得知系統狀況的指令的確會是好幫手,最近手頭上的機器一直忙到翻掉,很明確的就是Apache出了問題,那該如何知道Apache在忙些什麼?這時候不如就試試看Apache top工具。之前有mrtg去監控apache process的執行數量…
iptables原來也是一個小孬孬
這是一個趣味學習~這幾天被Feedburner打得頭昏腦脹,為啥要一直來對我存取~3分鐘上下卻給我存取1400多次,雖然說數量不是很多,但是對我的CPU來說已經過載啦~再不斷敲打iptables的指令下發現一個有趣的事情!iptables加一個空格,若是使用新注音忘記切回英文的話,會是個孬字!難怪指令敲一敲突然看到一個孬,還想說主機自己開口罵我咧~國語字典時間(教育部):孬不好﹑壞。字彙˙子部:…
Linux遠端連線利用lrzsz方便的檔案傳輸
在Linux下的檔案傳輸模式有很多種,有些人為了方便可能會開啟FTP的服務;若可以SSH連線的話,大家可能就選擇使用SFTP,像是pietty就支援拖曳檔案後直接sftp傳輸檔案,我想大家都有一套自己最熟悉的方式,今天我來和大家分享我目前使用的檔案傳輸方式,我是覺得又快又方便!zmodem我也不太確定是否是種古老的通訊協定,而lrzsz就式利用此通訊協定來傳輸檔案,要利用lrzsz來傳輸檔案也要…
openssh設定chroot使用者環境
上次和大家介紹過【簡單的設定Linux Chroot環境】,最近我要建立另一台系統時,我打算試試看別的方式,因為我覺得去設定系統的PAM有點複雜,我自己也記不住到底需要更改哪些設定,於是就直接從openssh上著手,將sshd_config設定檔動一些手腳,就可以讓使用者連線時進入chroot環境內。(何謂chroot環境?)編輯sshd_config設定檔# vi sshd_configMat…
MRTG設定備忘
我發現我還常常使用MRTG這個流量統計的工具,雖然說報表很簡單,但是內容也相當足夠,只是每次往往要設定時老是忘記,因此來寫的備忘吧!若是需要監控系統網卡流量,snmp的服務必須要啟動,預設的snmpd.conf設定檔其實還頗多設定需要修改,細項的東西我也不是相當了解,但是最主要的監控來源需要特別鎖定一下,避免太多人都可讀取到主機的訊息。snmpd.conf設定rocommunity 名稱(通常為…
ssh-copy-id 快速的與遠端主機建立ssh認證(包含非22 port)
ssh-copy-id是ssh client套件內一個預設的指令,簡單的來說他只是一個script,當你在本機電腦已經有產生了RSA or DSA authentication,可以透過ssh-copy-id的指令將認證傳送到遠端主機。如何建立RSA or DSA authentication?$ ssh-keygen -t dsa (ssh-keygen -t rsa)Generating p…
簡單的設定Linux Chroot環境
Linux是一個多人多工的作業系統,越來越多的企業開始嘗試使用Linux作業系統,很多人學習架站也從Linux開始,很多網路服務使用起來的確是相當方便。而當系統內的帳號開始增加,管理者所面對的風險也會開始增加,除了要注意網路服務的安全性之外,更要注意系統內的帳戶有被入侵的機會,系統的安全總是得靠管理者把關,網路服務要注意弱點的防護,那使用者的環境安全就交給chroot試試看吧!chroot是什麼…
Linux的服務開哪些好?
當一台Linux伺服器裝好了之後,到底需要開啟哪些服務呢?有哪些服是是不必要可以關掉的呢?每當安裝好一台系統後,我就會習慣的把一些不必要的服務都關掉,第一除了省資源之外,第二就是為了系統安全,因為有些服務是網路服務,就會監聽某一個port準備服務,若沒有用到的話還是建議關閉囉!看過很多系統工程師都習慣使用chkconfig的指令來檢視或調整服務的狀態,我個人是一點都不習慣啊!我習慣是用ntsys…
讓Man Page充滿色彩
linux是我常常使用的一種作業系統,Man Page就只是指令的說明頁面,當有某些指令不太會使用的時候,我們可以用man的指令查詢參數的使用,通常老師上課的時候都會說「指令可以不會沒關係,但是man不能不會!」,其實我覺得學linux要記住的東西不多,只是要知道如何快速有效率的解決問題,像是man很好用,但是其實可以豐富他的色彩讓他更好用!man page通常都是單色的居多,就像你在讀一個tx…
Prozilla - Linux文字模式下多線下載工具
我非常習慣在Linux下使用文字模式,因為感覺上操控性非常的大,再來少了一些圖形顯示也省了不少資源,所以一些文字介面的工具對我來說就非常的重要!像是Linux內有預設的wget指令下載檔案,wget的操作選項非常的豐富,而且還支援續傳下載,但是唯獨就缺了「多線下載」。proz這個工具我已經用了好幾年了,每當有大的檔案要下載絕對是首選,假若說伺服器端一條連線限制200KB的頻寬,那麼分割五線不就有…
Linux Bash環境下,輸入指令不留痕跡的作法
其實在系統上留下「輸入指令的記錄」是個安全的作法,至少下了什麼指令會有一個依據,萬一下錯指令還可以看看到底做錯了什麼,只是被老闆砍頭也要有個完整的紀錄,總不能說"好像"下錯指令,或許有些錯誤不是該自己造成的啊!因此在系統下command的記錄還是完整的保留一下好了!但是或許有時候會想來一個例外狀況,可能一些指令會有帶帳號密碼的,這時候當然就不會希望在系統上留下記錄,最簡單的做法就是HISTSIZ…
htop。比top更top的linux即時監控軟體
htop 是我已經使用好幾年的工具了,好像一直都沒有把他分享給大家,真的是慚愧啊^^,今天主要會介紹的原因是我把他給綠化了,主因是什麼呢?因為上班時所管理的機器並非永遠都自己管,個人化的設定或安裝軟體都要盡量避免,而且不太允許自行安裝坊間的軟體,於是單一執行檔還是有他的重要性。比 top 還 top 的原因是在於我覺得更好操作,除了有色彩的支援之外,沒有所謂軟體熟練的問題,操作起來就是很簡單明瞭…
Linux:date指令要如何輸出非當天的日期
好久沒有更新有關 linux 的東西囉,因為越摸越少囉~真是慚愧啊!一直在熟習的知識內做事其實不是件好事,偶爾應該多多玩一些,不然腦子真的會生鏽唷!今天寫 script 的時候又遇到了以往沒有遇過的問題,因此在這裡記錄一下,以往下個 date 指令就是查時間而已,時間表現的格式最簡單就是搭配 +%Y-%m-%d,但是如果要前一天的時間呢?哇咧~我之前還真的沒有遇過ㄟ!但是網路上其實頗好找到答案的…
Red Hat、Fedora伺服器遭破解
原文來自這裡Red Hat 週五警告,上週網路攻擊所攻破的部分伺服器中,包括自家商業支援與免費版本的Linux。遭入侵的包括Red Hat Linux Enterprise伺服器,以及由該公司贊助、社群支援的Fedora計畫。Red Hat在一份安全通告中表示,它有信心此次入侵並沒有影響到Red Hat Network(公司用來傳送Red Hat Enterpirse Linux變更、產品更新的…
fdisk 觀念自我更新
fdisk 這個 linux 下的 command 用到的機會不多,但是真正要用到時得特別謹慎才可以,這兩天的工作讓我發現了我從未去注意過的事情,在刪除 extended 下的 partition 後,partition 的順序是會向上遞補的,但是 primary 似乎不會有這種現象。譬如說我現在的磁碟分割狀況如下: Device Boot &n…
dmidecode。查看 Linux 作業系統下的硬體資訊
要怎麼看 Linux 作業系統內有多少記憶體不是難事,但是要看 Linux 作業系統內有幾條實體的記憶體卻不簡單,今天為了要知道我的主機 4G 的記憶體是 2*2G 還是 4*1G,發現我既往得技能一籌莫展,真是相當黯淡啊...在 /proc 下翻來翻去,似乎找不到真正的解答,若有人知道到底怎樣查詢有幾條記憶體,也請好心告訴我啊!還好 MSN 內的高手也是不少,無問無解答,有問就是要有解答啊!求…
iptables的參數設定
有關於 iptables 一些設定的進階文章,我覺得算是寫不錯了,話說已經很久沒有看到關於安全性的文章了,這次藍老大的主機被攻擊,我又開始找哩一些相關文章,意外中看到這一篇,還真的感覺不錯,來自 Cerebration 的文章,大家也可以看一看唷! 格式 參數名 參數類型 參數值(如無特別標注,內存類的單位為byte,關于時間的單位為秒) 官方詳細說明(skylove對該參數的個人心得或補充說明…
SSH Tunnel On Linux Over Http Proxy
甚麼是 SSH Tunnel?其實我在以前的文章也介紹過,網路上的資源也相當豐富,設定方法不只在之前的文章有提到,網路上的教學也是到處都是,在 Linux 中設定 SSH Tunnel 其實也不會太難,-D 和 -R 的參數網路上教學文章也不少,只是透過 http proxy 再連出去的文章就比較少了,我先前的文章 SSH Tunnel 帶你遨遊 內介紹的是利用 putty 先連過要認證的 ht…