鳥哥的 Linux 私房菜

鳥哥的首頁

這裡是鳥哥的網站!有 Linux 學習、伺服器學習,還有環工學習喔!

最近更新時間: 參考公告事項

鳥哥的學習私房手冊,大部分講的還是 Linux 方面的資料。不過,近年來當個教書匠,好多東西都重新學習!覺得挺有趣的, 慢慢的,可能會將些額外的 IT 技術也寫一寫~希望能有時間做點有意義的事情。

  • 2024/08/xx: 鳥站所在數據機報修中,不知道何時會好!八月份請大家多多見諒!

鳥站最新公告事項

日期 類別 內容
2024/09/24 Linux 鳥哥執行數值模式時,我 Linux server 總是會發生 CPU 溫度過高,導致熱當的問題!突然想到說, 那能不能透過主機板 CPU 溫度限制來壓低熱當的機率?還真找到有這個效果!挺簡單!卻挺有效: CPU 溫度過高的過渡解決方式
2024/08/07 Linux 鳥站換了新的機器,放在某 server 後面。我們 server 使用 pppoe,這次單純使用 NetworkManager 做 pppoe 的處理。 以前 rp-pppoe 有自動處理了 TCP MSS 的問題,nmcli 卻沒有相關的設定值...最終採用 nftables 來修改這個 clamp mss 的情境! 所以網路就可以順利了!詳情請看:PPPoE 的 TCP Clamp MSS 處理
2024/08/07 公告 最近鳥站所在環境的數據機瘋狂當機,常常閃退,有時卻又可以活著超過 24 小時!已經報修了~希望可以更換一部新機器。 不過這也要網路公司同意才行...真是傷腦筋!所以,近期如果連不上鳥站,請多多擔待~對不起大家!
2024/07/04 Linux 詢問了一些業界的朋友,大家都說,LDAP 似乎不應該放置在 DMZ 環境中,基本上還是放在 LAN 才對! 所以,伺服器篇做了一些小幅度的更改~主要就是將 IP 位址與 DNS 設定做了一些修改而已~ 用 LDAP 統一管理帳號認證
2024/04/22 Linux LDAP 的識別碼 (DN) 跟一般我們的認知有點不太一樣~所以基礎知識得要了解一下~之後透過 LDAP 這個目錄服務, 我們就可以簡單的將所有系統的帳號統一紀錄在一起~更改資料也簡單~過去用 openldap-servers 處理 LDAP 時, 雖然底層技巧會學的比較好,但是...真的很痛苦!有 FreeIPA 的支援,真的好簡單!來看看: 用 LDAP 統一管理帳號認證
2024/04/16 Linux 去年底到上個月,鳥哥因為計劃案、學校開學以及一堆雜事,所以停滯了好長一段時間沒更新!真抱歉!最近這一個月,花了點時間處理 sshd, 這一篇加了 windterm 介紹,使用 knock-server 處理資安問題,說比較多的 ssh tunnel 應用,也介紹了 X11 forward 的使用情境! 更多了 tmux 這個終端多工器的使用~鳥哥自己覺得很好玩!提供給大家參考! sshd 的使用
2024/04/13 公告 鳥站一直是放在校園網路的,但是...近期以來,該校園網路的網路環境實在不怎麼穩定~所以,鳥哥真的就將網站搬回家! 也因為搬回家了,許多服務可能會有點問題~目前許多功能正在調整當中!近期如果有突然無法連線的狀況, 應該就是鳥哥在測試什麼有的沒有的!那就請多多見諒啦!
2024/03/20 公告 為了鳥站 Server 的長治久安,所以今日 (2024/03/20) 下午 2:00pm ~ 4:00pm 之間有進行停電更換不斷電系統的電池, 因為鳥哥也忘記公告了...所以,該時段沒有提供相關的服務!真是不好意思!
2023/12/04 Linux 整體區域網路的 DHCP 透過 DHCP relay 進行轉遞!鳥哥自己覺得很有趣!也因為這種測試設定,這也才到 DHCP relay agent 還會額外傳輸類似 switch port number 之類的參數!可以參考看看: DHCP NTP 伺服器設定
2023/11/30 Linux 因為實驗的架構整個改變,所以鳥哥這次嘗試在 DMZ 裡面架設兩部 DNS 系統,在內網可以作為備援管理,在外網可以作為負載平衡! 對!你沒看錯~內部的兩部 DNS 系統可以做 load balance,還是透過 nftables 直接輪詢幫忙處理的!實在很有趣! 文章末尾的 view 與 ddns 有做一些修改~也可以嘗試玩一玩~ DNS 伺服器設定
2023/11/17 Linux 因為教學,發現到 grub 選單得要從 terminal 的環境重新開機才能夠進入!相關說明請參考 2023/10/26 的公告。現在,我們的網友 eZioPan 實測的結果,看起來是 grub 的環境設定 (非 grub.cfg 喔) 檔案裡面要修改!詳情請參考 討論區資料!謝謝朋友們的分享! 使用了『 grub2-editenv - unset menu_auto_hide 』之後,就開始有選單了!
2023/11/13 Linux 從 9 月底到現在,除了忙一些教學活動、計畫類的工作之外,主要在忙碌 Linux 防火牆篇的撰寫!許多的環境建置要處理之外, firewalld 增加了 policy 機制取代 --direct 的功能,所以 DMZ 的設定要使用 policy 才行!然後 nftables 目前才是王道! 但是其實 nftables 不好學耶!沒有 iptables 的 nat 鏈的相關性,很難對 nftables 有立即的了解!所以,這篇防火牆, 真的是很花時間!希望對大家的學習有幫助:Linux 防火牆篇
2023/10/26 Linux 最近發現一個問題:『為什麼教學用的 RockyLinux 9 的圖形界面系統,要講 grub 的選單環境時,一直無法順利進入選單!』 測試了許久,發現跟 grub 的設定值似乎無關~只要從非圖形界面下達 reboot,就可以順利進入選單。所以,有相同問題的朋友, 你只要 (1)預設環境是文字界面 (2)每次 reboot 都從純文字界面處理,這樣應該就有辦法每次都進選單...
2023/09/27 Linux 區域網路整體環境規劃這一篇,由於即將處理的防火牆 NAT 設計沒辦法驗證, 所以將上面這篇增加一段用戶端的環境設定!因此,目前我們的系統會有兩個 VM 的存在!防火牆目前正在動工當中! 我們會從 iptables --> firewalld --> nftables 做介紹!為啥需要講這麼多?沒辦法,目前的機制真的很亂! 而且未來可能通通會使用 nftables 做底層防火牆了!不學不行啊!
2023/09/15 Linux 怎麼讓虛擬機器的網路卡可以直接對外連線呢?這就需要 host 母機器設定橋接 (birdge) 了!這個短篇可以帶大家實做一下! 連同 USB 擴充卡晶片的分享,亦即是 PCI passthrough 的技巧,都可以在這裡測試看看! 來閱讀看看:區域網路整體環境規劃
2023/08/18 Linux 手動設定網路參數會嘛?NetworkManager 設定網路會嘛?使用 USB wifi 小裝置上網會嘛?透過 PPPoE 上網會嘛? 設定好 IPv6 的 private ip address 會嘛?來來來~ 來閱讀看看:建立與連上網際網路
2023/08/09 Linux 這次將網路基礎學習簡單的重新撰寫與編排,鳥哥自己有覺得似乎比較好讀!不過,還是需要大家的回饋! 來閱讀看看:網路基礎學習 基本上,這篇應該是需要在 2022 年的 6 月份推出的~因為一堆事情延遲了一整年...真是不好意思!
2023/08/02 Linux 其實,寫文件鳥哥也需要使用 git 來了解各個版本的差異了!不過,許多網路機器人都會亂抓 .git 的內容~所以,找了找簡單的抵擋方式。 在 apache 的設定裡面,我們可以拒絕所有的 .git/ 目錄的存取即可!方法很簡單啊!
<DirectoryMatch "^/.*/\.git/">
  Deny from all
</Directorymatch>
重新啟動你的 httpd 之後,所有的 .git 內容就會被隱藏了!許多更新的 log 被藏起來,鳥哥會比較放心啊~

所有歷史紀錄

其他連結
環境工程模式篇
鳥園討論區
鳥哥舊站

今日 人數統計
昨日 人數統計
本月 人數統計
上月 人數統計