這裡是鳥哥的網站!有 Linux 學習、伺服器學習,還有環工學習喔!
鳥哥的學習私房手冊,大部分講的還是 Linux 方面的資料。不過,近年來當個教書匠,好多東西都重新學習!覺得挺有趣的, 慢慢的,可能會將些額外的 IT 技術也寫一寫~希望能有時間做點有意義的事情。
| 日期 | 類別 | 內容 |
| 2025/03/21 | Linux | 使用 LDAP 管理系統時,在實際運作的機器上,突然發現無法使用裡面的帳號了!搞了老半天,原來是憑證過期! 預設 389ds LDAP server 的憑證只有 2 年!鳥哥單位的 server 則超過 2 年了...查詢一堆資料,終於有個比較順暢的解法。 更新資料於 LDAP 章節囉!大家可以參考看看: LDAP 更新憑證方式 |
| 2025/03/09 | 公告 | 鳥站的文章無償,也幾乎沒有放置任何的廣告,雖然網頁風格設計可能不是很讓大家滿意,至少都是鳥哥自己打造的! 另外,我自己寫的網頁,大部分使用 PHP,裡面藏有部份不太方便直接公開的資料腳本,基本上,並不是完全的純文字可以公開的資料。 所以,確實不方便將整個網站的資料直接打包給朋友們下載。另外,我自己都花這麼多時間找資料、寫文件、作圖、設計說明等, 某些朋友,難道不可以自己動手一頁一頁下載到自己的系統去儲存瀏覽?一直盧要我傳檔案是怎樣?我都這把年紀了, 真的很難得會因為這種事情生氣耶! |
| 2024/09/24 | Linux | 鳥哥執行數值模式時,我 Linux server 總是會發生 CPU 溫度過高,導致熱當的問題!突然想到說, 那能不能透過主機板 CPU 溫度限制來壓低熱當的機率?還真找到有這個效果!挺簡單!卻挺有效: CPU 溫度過高的過渡解決方式 |
| 2024/08/07 | Linux | 鳥站換了新的機器,放在某 server 後面。我們 server 使用 pppoe,這次單純使用 NetworkManager 做 pppoe 的處理。 以前 rp-pppoe 有自動處理了 TCP MSS 的問題,nmcli 卻沒有相關的設定值...最終採用 nftables 來修改這個 clamp mss 的情境! 所以網路就可以順利了!詳情請看:PPPoE 的 TCP Clamp MSS 處理 |
| 2024/08/07 | 公告 | 最近鳥站所在環境的數據機瘋狂當機,常常閃退,有時卻又可以活著超過 24 小時!已經報修了~希望可以更換一部新機器。 不過這也要網路公司同意才行...真是傷腦筋!所以,近期如果連不上鳥站,請多多擔待~對不起大家! |
| 2024/07/04 | Linux | 詢問了一些業界的朋友,大家都說,LDAP 似乎不應該放置在 DMZ 環境中,基本上還是放在 LAN 才對! 所以,伺服器篇做了一些小幅度的更改~主要就是將 IP 位址與 DNS 設定做了一些修改而已~ 用 LDAP 統一管理帳號認證 |
| 2024/04/22 | Linux | LDAP 的識別碼 (DN) 跟一般我們的認知有點不太一樣~所以基礎知識得要了解一下~之後透過 LDAP 這個目錄服務, 我們就可以簡單的將所有系統的帳號統一紀錄在一起~更改資料也簡單~過去用 openldap-servers 處理 LDAP 時, 雖然底層技巧會學的比較好,但是...真的很痛苦!有 FreeIPA 的支援,真的好簡單!來看看: 用 LDAP 統一管理帳號認證 |
| 2024/04/16 | Linux | 去年底到上個月,鳥哥因為計劃案、學校開學以及一堆雜事,所以停滯了好長一段時間沒更新!真抱歉!最近這一個月,花了點時間處理 sshd, 這一篇加了 windterm 介紹,使用 knock-server 處理資安問題,說比較多的 ssh tunnel 應用,也介紹了 X11 forward 的使用情境! 更多了 tmux 這個終端多工器的使用~鳥哥自己覺得很好玩!提供給大家參考! sshd 的使用 |
| 2024/04/13 | 公告 | 鳥站一直是放在校園網路的,但是...近期以來,該校園網路的網路環境實在不怎麼穩定~所以,鳥哥真的就將網站搬回家! 也因為搬回家了,許多服務可能會有點問題~目前許多功能正在調整當中!近期如果有突然無法連線的狀況, 應該就是鳥哥在測試什麼有的沒有的!那就請多多見諒啦! |
| 2024/03/20 | 公告 | 為了鳥站 Server 的長治久安,所以今日 (2024/03/20) 下午 2:00pm ~ 4:00pm 之間有進行停電更換不斷電系統的電池, 因為鳥哥也忘記公告了...所以,該時段沒有提供相關的服務!真是不好意思! |
| 2023/12/04 | Linux | 整體區域網路的 DHCP 透過 DHCP relay 進行轉遞!鳥哥自己覺得很有趣!也因為這種測試設定,這也才到 DHCP relay agent 還會額外傳輸類似 switch port number 之類的參數!可以參考看看: DHCP NTP 伺服器設定 |
| 2023/11/30 | Linux | 因為實驗的架構整個改變,所以鳥哥這次嘗試在 DMZ 裡面架設兩部 DNS 系統,在內網可以作為備援管理,在外網可以作為負載平衡! 對!你沒看錯~內部的兩部 DNS 系統可以做 load balance,還是透過 nftables 直接輪詢幫忙處理的!實在很有趣! 文章末尾的 view 與 ddns 有做一些修改~也可以嘗試玩一玩~ DNS 伺服器設定 |
| 2023/11/17 | Linux | 因為教學,發現到 grub 選單得要從 terminal 的環境重新開機才能夠進入!相關說明請參考 2023/10/26 的公告。現在,我們的網友 eZioPan 實測的結果,看起來是 grub 的環境設定 (非 grub.cfg 喔) 檔案裡面要修改!詳情請參考 討論區資料!謝謝朋友們的分享! 使用了『 grub2-editenv - unset menu_auto_hide 』之後,就開始有選單了! |
| 2023/11/13 | Linux | 從 9 月底到現在,除了忙一些教學活動、計畫類的工作之外,主要在忙碌 Linux 防火牆篇的撰寫!許多的環境建置要處理之外, firewalld 增加了 policy 機制取代 --direct 的功能,所以 DMZ 的設定要使用 policy 才行!然後 nftables 目前才是王道! 但是其實 nftables 不好學耶!沒有 iptables 的 nat 鏈的相關性,很難對 nftables 有立即的了解!所以,這篇防火牆, 真的是很花時間!希望對大家的學習有幫助:Linux 防火牆篇 |
| 2023/10/26 | Linux | 最近發現一個問題:『為什麼教學用的 RockyLinux 9 的圖形界面系統,要講 grub 的選單環境時,一直無法順利進入選單!』 測試了許久,發現跟 grub 的設定值似乎無關~只要從非圖形界面下達 reboot,就可以順利進入選單。所以,有相同問題的朋友, 你只要 (1)預設環境是文字界面 (2)每次 reboot 都從純文字界面處理,這樣應該就有辦法每次都進選單... |
| 2023/09/27 | Linux | 區域網路整體環境規劃這一篇,由於即將處理的防火牆 NAT 設計沒辦法驗證, 所以將上面這篇增加一段用戶端的環境設定!因此,目前我們的系統會有兩個 VM 的存在!防火牆目前正在動工當中! 我們會從 iptables --> firewalld --> nftables 做介紹!為啥需要講這麼多?沒辦法,目前的機制真的很亂! 而且未來可能通通會使用 nftables 做底層防火牆了!不學不行啊! |
| 2023/09/15 | Linux | 怎麼讓虛擬機器的網路卡可以直接對外連線呢?這就需要 host 母機器設定橋接 (birdge) 了!這個短篇可以帶大家實做一下! 連同 USB 擴充卡晶片的分享,亦即是 PCI passthrough 的技巧,都可以在這裡測試看看! 來閱讀看看:區域網路整體環境規劃 |
| 2023/08/18 | Linux | 手動設定網路參數會嘛?NetworkManager 設定網路會嘛?使用 USB wifi 小裝置上網會嘛?透過 PPPoE 上網會嘛? 設定好 IPv6 的 private ip address 會嘛?來來來~ 來閱讀看看:建立與連上網際網路 |
| 2023/08/09 | Linux | 這次將網路基礎學習簡單的重新撰寫與編排,鳥哥自己有覺得似乎比較好讀!不過,還是需要大家的回饋! 來閱讀看看:網路基礎學習 基本上,這篇應該是需要在 2022 年的 6 月份推出的~因為一堆事情延遲了一整年...真是不好意思! |
| 2023/08/02 | Linux |
其實,寫文件鳥哥也需要使用 git 來了解各個版本的差異了!不過,許多網路機器人都會亂抓 .git 的內容~所以,找了找簡單的抵擋方式。
在 apache 的設定裡面,我們可以拒絕所有的 .git/ 目錄的存取即可!方法很簡單啊!
<DirectoryMatch "^/.*/\.git/"> Deny from all </Directorymatch>重新啟動你的 httpd 之後,所有的 .git 內容就會被隱藏了!許多更新的 log 被藏起來,鳥哥會比較放心啊~ |
