有時在寫 BASH Script 時,會用 date 查詢時間,在中文環境中的結果會是中文格式:
# date
五 11月 15 11:45:01 CST 2019
需求是要英文格式,但又不想用 # export LC_TIME=en_US.utf8 改變環境設定,可以用以下方式:
# LC_TIME=en_US date
Fri Nov 15 11:47:53 CST 2019
利用這種方式,LC_TIME=en_US 只會作用在該行指令,而不會影響系統的環境設定。
作者彙整: ishm
CentOS 7 自建 DNS over HTTPS Server
DNS over HTTPS (DoH) 是一個透過 HTTPS 加密傳輸來查詢網域名稱的協定,主要目的是為了改善使用者的隱私與安全,避免原始 DNS 協定中用戶的 DNS 解析請求被中間人竊聽或者竄改的問題,以達到保護用戶隱私的目的。Mozilla 官方部落格發表了一篇文章:「A cartoon intro to DNS over HTTPS」,裡面以簡單易懂的方式說明了 DoH 的需求原因及原理。
目前 DoH 已有由 IETF 發佈的 RFC 草案,其規範文件為 RFC8484,瀏覽器中 Firefox 及 Chrome 已支援 DoH 功能。
使用動態 DNS 申請及自動更新 Wildcard Let’s Encrypt 憑證
Linux 不用 sort 就可移除重複行
在 Linux 中,要用 uniq 移除重複行,要先 sort 才行。
使用 awk 即可免 sort 就能移除重複行:
awk '!x[$0]++'
這個指令是告訴 awk 要輸出那些行,其中變數 $0 是整個要處理的文字內容,而中括號 [ ] 是要它用陣列的方式處理。所以每一行的內容會 ++ 附加輸入到陣列 x 裡面,且必須是「!」沒有設定過的。
另外,awk 加選項 NF 即可移除空白行:
awk NF
nslookup 查詢單筆紀錄的 TTL
加個 -debug 的選項即可:
nslookup -debug www.ntpc.edu.tw
Apache 停用 TLSv1.0 傳輸層安全性協定
TLS 1.0 (傳輸層安全性協定,Transport Layer Security, TLS) 已推出將近20年,已確認具有安全性漏洞,要將 TLS 安全性協定提升至 TLS 1.1 以上,並停用 SSL 2、SSL 3、TLS 1.0,以確保網站資料傳輸安全。
閱讀全文Error: Delta RPMs disabled
在 CentOS 7 使用 yum 更新時,可能會遇到下列錯誤訊息:
Error: Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
vsFTPd 使用 Let’s Encrypt 憑證建置 TLS 加密傳輸
從 Let’s Encrypt 取得的網站憑證,其實可以拿來在 Mail 和 FTP 站使用。
vsFTPd 要啟用 TLS 加密傳輸,要先製作或取得Domain憑證,既然先前已經從 Let’s Encrypt 取得憑證,那就直接拿來用即可。
Windows 啟用/停用 網卡指令
啟用:
netsh interface set interface name=”區域連線” admin=enable
停用:
netsh interface set interface name=”區域連線” admin=disable
使用 firewalld 限制同一 IP 單位時間內之連線數
為了限制同一個 IP 在單位時間內之連線數量,可以運用 iptables 來達成。CentOS 7 之後,改成使用 firewalld 來管理 iptables,當然依然可以使用 iptables 指令來處理,但還是想了解一下如何利用 firewalld 來做到。