Linux 演進樹很不錯的圖，圖片來源在圖片上，按圖片獲得原圖。

ubuntu 的 sources.list 是主機是系統更新時的下載位址，一開始安裝 Ubuntu 時，更新的 sources.list 主機預設為國外的主機，這樣對我們在台灣的用戶來說，在下載更新套件時會因為網路頻寛的關係而比較慢，因此先改為台灣的主機。

1. 備份原本的 sources.list

使用mutt發信

mutt是一個簡易的發送程式，學會他就不用每次telnet mail server 煩死人。

操CPU的簡易方法：透過 bc 計算 pi

• 數值運算：透過 bc 計算 pi

其實計算 pi 時，小數點以下位數可以無限制的延伸下去！而 bc 有提供一個運算 pi 的函式，只是想要使用該函式必須要使用 bc -l 來呼叫才行。 也因為這個小數點以下位數可以無線延伸運算的特性存在，所以我們可以透過底下這隻小腳本來讓使用者輸入一個『小數點為數值』， 以讓 pi 能夠更準確！

使用curl指令測試REST服務

cURL 是很方便的Rest客戶端，可以很方便的完成許多Rest API測試的需求，甚至，如果是需要先登入或認證的rest api，也可以進行測試，利用curl指令，可以送出HTTP GET, POST, PUT, DELETE, 也可以改變 HTTP header來滿足使用REST API需要的特定條件。

curl的參數很多，這邊僅列出目前測試REST時常用到的:

在Linux存取Windows分享的資料夾 - smbclient

△注意：本文是配合 Ubuntu Server 12.04 LTS 安裝

在同一個機房中，要是有Windows與Linux的平台共存時，有的時候還是會需要讓Windows與Linux交換資料，但因為它們之間沒有直接交流資料的方法，所以我們就要用比較笨的方法來解決，例如架設ftp伺服器，從資料來源端做檔案上傳後，再到目的地的伺服器做下載，或者在Windows上使用WinSCP，透過ssh的慢速連結來復制資料，很複雜的做法也有，在Linux安裝NFS，在Windows安裝Client for UNIX來做通聯，是不是可以有比較簡單的方法呢？可以試看看samba哦！

CentOS 7 安裝設定 Samba

Samba 可以讓Linux 的檔案及印表機以 “網路上的芳鄰” 分享給 Windows 電腦, 以下是在 RHEL 及 CentOS 7 安裝 Samba 的步驟:

用 YUM 安裝 Samba 及其相關套件:

Linux 下搜尋屬於指定帳號的檔案

Linux 下的 find 指令搜索檔案十分好用, find 指令的 -user 及 -group 選項可以搜尋指定賬號或群組的的檔案, 語法如下:

找出屬於指定帳號的檔案:

RHEL / CentOS 7 修改 DNS 伺服器

在 RHEL / CentOS 6 或之前的版本, 要修改系統使用的 DNS 伺服器, 可以手動修改 /etc/resolv.conf 檔案, 但如果在 CentOS 7 這樣修改的話, 過了一段時間便會被系統重寫原來的內容覆蓋, 以下是在 RHEL 及 CentOS 7 修改系統 DNS 伺服器的方法:

1. 使用 nmcli

Linux 找出沒有 Owner 的檔案

系統使用一段時間後, 如果有移除系統使用者的話, 可能有些屬於該舊帳號的檔案還保留在系統內, 要移除這些檔案, 可以用 Linux 的 find 指令, 配合其中 -nouser 及 -nogroup 兩個選項, 便可以找出沒有 owner 或沒有群組的檔案, 例如:

找出在 /var/www/html 目錄下沒有 owner 的檔案:

RHEL / CentOS 安裝 ClamAV 防毒軟體

Clam AntiVirus（ClamAV）是一套免費的開源防毒軟體, 會定時免費發佈病毒更新檔, 以是會示範在 RHEL 及 CentOS 安裝 ClamAV, 以及配置每天自動掃毒的工作。

安裝 ClamAV

RHEL / CentOS / Fedora 安裝 MySQL 5.7

在 RHEL 及 CentOS 7 開始, 預設的資料庫系統是 MariaDB, 基本上 MariaDB 可以取代 MySQL, 但如果仍然想繼續用 MySQL 的話, 除了可以編譯 MySQL Community Server 的原始碼外, 也可以安裝 Oracle 提供的官方 YUM repository, 那便可以透過 Yum 安裝 MySQL Community Server。以下會示範在 RHEL, CentOS 及 Fedora 安裝 MySQL 5.7 的方法:

加入 MySQL Yum Repository

Linux 伺服器用 Gmail SMTP 發送電郵通知

在伺服器上很多時都會需要自動發送電郵, 例如將系統狀態及監測資料等以電郵通知系統管理員。除了在系統安裝 Email Server 外, 也可以透過 Gmail 的 SMTP 發送電郵。Mutt 是一個讓 Linux 系統在指令模式下, 透過 Gmail SMTP 發送電郵的工具, 以下會示範在 Linux 安裝 Mutt 及設定方法。

安裝 Mutt

Linux 快速搜尋工具 – locate

在 Linux 或其他 UNIX Like 環境要搜尋檔案, 一般都會用 find 指令, find 的十分實用, 只是要搜索的目錄較大時, 要花上一定時間。另一個工具 locate 就可以解決這個問題, locate 會直接搜索 updatedb 建立的 index 檔, 所以搜尋速度會快很多, 但由於要等 updatedb 更新 (預設每天一次), 所以新建立的檔案或檔案改名便會找不到。

例如要找 MySQL 的設定檔 my.cnf, 可以這樣做:

grep 搜尋目錄下所有檔案字串

grep 是 Linux 下十分好用的工具, 可以搜尋檔案或經管線輸入的字串, grep 的基本用法是:

RHEL / CentOS / Fedora 安裝 Cockpit 網頁介面管理工具

Cockpit 是由 Redhat 開發的系統管理工具, 可以讓系統管理員透過網頁介面管理伺服器, 例如管理儲存裝置, 使用者帳號管理, 網路設定, 開啟/停止服務等。另一個優點是除了管理本機伺服器外, 更可以透過網路管理多台伺服器, 以下會示範在 RHEL, CentOS 及 Fedora 安裝 Cokpit。

安裝 Cockpit

Linux 刪除帳號及帳號 Home Directory

Linux 在刪除帳號時, 預設不會刪除帳號的 Home Directory, 那麼在刪除帳號後, 如果沒有手動刪除帳號的 Home Directory, 便會保留很多沒有用的舊檔案。

要刪除帳號時一同拼除帳號的 Home Direcoty, 只要加入以下參數, 就可以自動刪除帳號的 Home Directory:

檢查 IP 連線數量及封鎖 IP

以下是幾條有用的指令，檢查 IP 連線數量及封鎖 IP
封鎖 IP

Linux系統下防DDOS攻擊的方法

用squid也是利用端口映射的功能，可以將80端口轉換一下，其實一般的DDOS攻擊可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog裡的參數就行了，默認參數一般都很小，設為8000以上，一般的DDOS攻擊就可以解決了。如果上升到timeout階段，可以將/proc/sys/net/ipv4/tcp_fin_timeout設小點。

大家都在討論DDOS，個人認為目前沒有真正解決的方法，只是在緩衝和防禦能力上的擴充，跟黑客玩一個心理戰術，看誰堅持到最後，網上也有很多做法，例如syncookies等，就是複雜點。

作者：編輯部 -04/01/2013
DDoS攻擊規模翻新，日前，歐洲反垃圾郵件組織Spamhaus遭受流量高達300Gbps的DDoS攻擊，堪稱有史以來規模最大的DDoS攻擊，Arbor Networks安全暨工程回應小組總監Dan Holden指出，過去最大的DDoS攻擊發生在2010年，流量高達100Gbps，而這次的攻擊規模是其三倍，全球許多網路服務皆因此受到影響。