在 Linux 中,要用 uniq 移除重複行,要先 sort 才行。
使用 awk 即可免 sort 就能移除重複行:
awk '!x[$0]++'
這個指令是告訴 awk 要輸出那些行,其中變數 $0 是整個要處理的文字內容,而中括號 [ ] 是要它用陣列的方式處理。所以每一行的內容會 ++ 附加輸入到陣列 x 裡面,且必須是「!」沒有設定過的。
nslookup 查詢單筆紀錄的 TTL
加個 -debug 的選項即可:
nslookup -debug www.ntpc.edu.tw
Apache 停用 TLSv1.0 傳輸層安全性協定
TLS 1.0 (傳輸層安全性協定,Transport Layer Security, TLS) 已推出將近20年,已確認具有安全性漏洞,要將 TLS 安全性協定提升至 TLS 1.1 以上,並停用 SSL 2、SSL 3、TLS 1.0,以確保網站資料傳輸安全。
閱讀全文Error: Delta RPMs disabled
在 CentOS 7 使用 yum 更新時,可能會遇到下列錯誤訊息:
Error: Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
vsFTPd 使用 Let’s Encrypt 憑證建置 TLS 加密傳輸
從 Let’s Encrypt 取得的網站憑證,其實可以拿來在 Mail 和 FTP 站使用。
vsFTPd 要啟用 TLS 加密傳輸,要先製作或取得Domain憑證,既然先前已經從 Let’s Encrypt 取得憑證,那就直接拿來用即可。
Windows 啟用/停用 網卡指令
啟用:
netsh interface set interface name=”區域連線” admin=enable
停用:
netsh interface set interface name=”區域連線” admin=disable
使用 firewalld 限制同一 IP 單位時間內之連線數
為了限制同一個 IP 在單位時間內之連線數量,可以運用 iptables 來達成。CentOS 7 之後,改成使用 firewalld 來管理 iptables,當然依然可以使用 iptables 指令來處理,但還是想了解一下如何利用 firewalld 來做到。
Let’s Encrypt
Google 宣布自2017年1月起,Chrome使用者瀏覽到HTTP網站時,網址列將出現「不安全」的警告標示,提醒用戶資料可能因此遭竊。此外,Google 同時提高採用 HTTPS 協定的網站搜尋排名。因此,為網站加密使用 HTTPS 協定將短期內快速成長,也意味著HTTP終將消失。
要使用 HTTPS 加密協定,就要找一家 CA 發憑證,這是要 NT$ 的。還好,由許多大公司以及各大非營利團體,為了推廣 HTTPS 贊助一家免費發佈 SSL certificate 的 Certiciate Authority:Let’s Encrypt。
國際及臺灣的開放 Public DNS
| 提供者 | IPv4 DNS | IPv6 DNS |
| Hinet | 168.95.1.1 168.95.192.1 |
2001:b000:168::1 2001:b000:168::2 |
| 8.8.8.8 8.8.4.4 |
2001:4860:4860::8888 2001:4860:4860::8844 |
|
| Cloudflare | 1.1.1.1 1.0.0.1 |
2606:4700:4700::1111 2606:4700:4700::1001 |
| Quad 101(TWNIC) | 101.101.101.101 101.102.103.104 |
2001:de4::101 2001:de4::102 |
| Quad9 DNS(IBM) | 9.9.9.9 149.112.112.112 |
2620:fe::fe 2620:fe::9 |
| OpenDNS(Cisco) | 208.67.222.222 208.67.220.220 |
2620:0:ccc::2 2620:0:ccd::2 |
CentOS 7 使用 winbind 加入 AD
需求:已經熟悉 CentOS 6 的 AD 加入方式,CentOS 7 已將 winbind 改成 sssd,並預設使用 sssd,但還想使用舊的 winbind。
(在 AD 統一控管帳號之環境中,將 Linux 伺服器加入 AD,以使 Domain Admins 群組成員可以登入操作 Linux 伺服器,毋須於 Linux 系統中另行建置帳號。)
一、安裝需求套件:
# yum install -y samba samba-common samba-client samba-winbind* krb5-workstation ntp
二、設定開機時啟動服務:
# systemctl enable smb
# systemctl enable winbind
三、修改 /etc/hosts :
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
123.123.123.123 myhost myhost.mydomain.com.tw
2001:1234:1234:1234::123 myhost myhost.mydomain.com.tw