標籤彙整: Linux

MySQL 搬移升級錯誤

因主機搬移並重新安裝,所以將MySQL的資料庫資料直接從舊系統複製到新系統,把/var/lib/mysql整個目錄打包,移到新主機後還原到/var/lib/mysql,再啟動mysqld服務,發生錯誤:
130113 22:46:17 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.
之前搬移過好幾次,也歷經過好幾種版本,也都沒有發生過這種錯誤。

閱讀全文

將 iptables 限制連線功能做 log

當我們運用 iptables 限制同一IP單位時間連線數時,無法得知有那些IP被DROP掉,這時可利用iptables增加一個chain來做log,並將它獨立到其他的LOG檔,而非/var/log/messages。
在/etc/sysconfig/iptables中修改設定,新建立一個chain,再將log及DROP的規則放到這個chain裡,只要事件觸發套用這個chain即可:

閱讀全文

運用 iptables 限制同一IP單位時間連線數

開始是為了針對SSH連線都會有人使用字典攻擊來猜帳號及密碼,在sshd_config設定檔中的MaxAuthTries,只能限制每次連線時帳號密碼的重試測數,超過前數就會中斷連線,但是無法限制連線的次數。
所以如果設定MaxAuthTries=3,那每次連線時可以允許三次的密碼輸入錯誤,錯誤三次後就會中斷連線,但是可以再次連線進來再猜三次,所以還是擋不掉SSH字典攻擊。

閱讀全文

Dovecot (POP3) 除錯

連線pop3 (port110)非加密連線產生錯誤:

錯誤訊息(pop3 client):
Plaintext authentication disallowed on non-secure (SSL/TLS) connections.

修正方式:
#vi /etc/dovecot/conf.d/10-auth.conf
設定值
disable-plaintext_auth = no
重啟服務
#service dovecot restart

閱讀全文

在 Linux 下安裝字型

一般使用者安裝字型

先在自己家目錄下建立 .fonts 資料夾,然後將所有的 *.ttf 字型複製到家目錄的 .fonts 目錄下:

$mkdir ~/.fonts

$cp *.ttf ~/.fonts

最後再更新字型的快取:

$fc-cache -f -v (-f 為強制掃描,-v 為 verbose 顯示詳細資訊,不然會不知道到底有沒有執行)

這樣就可以使用新字型了。

==============================

閱讀全文