这里是鸟哥的网站!有 Linux 学习、服务器学习,还有环工学习喔!
鸟哥的学习私房手册,大部分讲的还是 Linux 方面的数据。不过,近年来当个教书匠,好多东西都重新学习!觉得挺有趣的, 慢慢的,可能会将些额外的 IT 技术也写一写~希望能有时间做点有意义的事情。
| 日期 | 类别 | 内容 |
| 2024/09/24 | Linux | 鸟哥运行数值模式时,我 Linux server 总是会发生 CPU 温度过高,导致热当的问题!突然想到说, 那能不能通过主板 CPU 温度限制来压低热当的几率?还真找到有这个效果!挺简单!却挺有效: CPU 温度过高的过渡解决方式 |
| 2024/08/07 | Linux | 鸟站换了新的机器,放在某 server 后面。我们 server 使用 pppoe,这次单纯使用 NetworkManager 做 pppoe 的处理。 以前 rp-pppoe 有自动处理了 TCP MSS 的问题,nmcli 却没有相关的设置值...最终采用 nftables 来修改这个 clamp mss 的情境! 所以网络就可以顺利了!详情请看:PPPoE 的 TCP Clamp MSS 处理 |
| 2024/08/07 | 公告 | 最近鸟站所在环境的调制解调器疯狂当机,常常闪退,有时却又可以活着超过 24 小时!已经报修了~希望可以更换一部新机器。 不过这也要网络公司同意才行...真是伤脑筋!所以,近期如果连不上鸟站,请多多担待~对不起大家! |
| 2024/07/04 | Linux | 询问了一些业界的朋友,大家都说,LDAP 似乎不应该放置在 DMZ 环境中,基本上还是放在 LAN 才对! 所以,服务器篇做了一些小幅度的更改~主要就是将 IP 地址与 DNS 设置做了一些修改而已~ 用 LDAP 统一管理帐号认证 |
| 2024/04/22 | Linux | LDAP 的识别码 (DN) 跟一般我们的认知有点不太一样~所以基础知识得要了解一下~之后通过 LDAP 这个目录服务, 我们就可以简单的将所有系统的帐号统一纪录在一起~更改数据也简单~过去用 openldap-servers 处理 LDAP 时, 虽然底层技巧会学的比较好,但是...真的很痛苦!有 FreeIPA 的支持,真的好简单!来看看: 用 LDAP 统一管理帐号认证 |
| 2024/04/16 | Linux | 去年底到上个月,鸟哥因为计划案、学校开学以及一堆杂事,所以停滞了好长一段时间没更新!真抱歉!最近这一个月,花了点时间处理 sshd, 这一篇加了 windterm 介绍,使用 knock-server 处理资安问题,说比较多的 ssh tunnel 应用,也介绍了 X11 forward 的使用情境! 更多了 tmux 这个终端多任务器的使用~鸟哥自己觉得很好玩!提供给大家参考! sshd 的使用 |
| 2024/04/13 | 公告 | 鸟站一直是放在校园网络的,但是...近期以来,该校园网络的网络环境实在不怎么稳定~所以,鸟哥真的就将网站搬回家! 也因为搬回家了,许多服务可能会有点问题~目前许多功能正在调整当中!近期如果有突然无法连接的状况, 应该就是鸟哥在测试什么有的没有的!那就请多多见谅啦! |
| 2024/03/20 | 公告 | 为了鸟站 Server 的长治久安,所以今日 (2024/03/20) 下午 2:00pm ~ 4:00pm 之间有进行停电更换不断电系统的电池, 因为鸟哥也忘记公告了...所以,该时段没有提供相关的服务!真是不好意思! |
| 2023/12/04 | Linux | 整体局域网路的 DHCP 通过 DHCP relay 进行转递!鸟哥自己觉得很有趣!也因为这种测试设置,这也才到 DHCP relay agent 还会额外传输类似 switch port number 之类的参数!可以参考看看: DHCP NTP 服务器设置 |
| 2023/11/30 | Linux | 因为实验的架构整个改变,所以鸟哥这次尝试在 DMZ 里面架设两部 DNS 系统,在内网可以作为备援管理,在外网可以作为负载平衡! 对!你没看错~内部的两部 DNS 系统可以做 load balance,还是通过 nftables 直接轮询帮忙处理的!实在很有趣! 文章末尾的 view 与 ddns 有做一些修改~也可以尝试玩一玩~ DNS 服务器设置 |
| 2023/11/17 | Linux | 因为教学,发现到 grub 菜单得要从 terminal 的环境重新开机才能够进入!相关说明请参考 2023/10/26 的公告。现在,我们的网友 eZioPan 实测的结果,看起来是 grub 的环境设置 (非 grub.cfg 喔) 文件里面要修改!详情请参考 讨论区数据!谢谢朋友们的分享! 使用了『 grub2-editenv - unset menu_auto_hide 』之后,就开始有菜单了! |
| 2023/11/13 | Linux | 从 9 月底到现在,除了忙一些教学活动、计划类的工作之外,主要在忙碌 Linux 防火墙篇的撰写!许多的环境建置要处理之外, firewalld 增加了 policy 机制取代 --direct 的功能,所以 DMZ 的设置要使用 policy 才行!然后 nftables 目前才是王道! 但是其实 nftables 不好学耶!没有 iptables 的 nat 链的相关性,很难对 nftables 有立即的了解!所以,这篇防火墙, 真的是很花时间!希望对大家的学习有帮助:Linux 防火墙篇 |
| 2023/10/26 | Linux | 最近发现一个问题:『为什么教学用的 RockyLinux 9 的图形界面系统,要讲 grub 的菜单环境时,一直无法顺利进入菜单!』 测试了许久,发现跟 grub 的设置值似乎无关~只要从非图形界面下达 reboot,就可以顺利进入菜单。所以,有相同问题的朋友, 你只要 (1)缺省环境是文本界面 (2)每次 reboot 都从纯文本界面处理,这样应该就有办法每次都进菜单... |
| 2023/09/27 | Linux | 局域网路整体环境规划这一篇,由于即将处理的防火墙 NAT 设计没办法验证, 所以将上面这篇增加一段用户端的环境设置!因此,目前我们的系统会有两个 VM 的存在!防火墙目前正在动工当中! 我们会从 iptables --> firewalld --> nftables 做介绍!为啥需要讲这么多?没办法,目前的机制真的很乱! 而且未来可能通通会使用 nftables 做底层防火墙了!不学不行啊! |
| 2023/09/15 | Linux | 怎么让虚拟机的网络卡可以直接对外连接呢?这就需要 host 母机器设置桥接 (birdge) 了!这个短篇可以带大家实做一下! 连同 USB 扩充卡芯片的分享,亦即是 PCI passthrough 的技巧,都可以在这里测试看看! 来阅读看看:局域网路整体环境规划 |
| 2023/08/18 | Linux | 手动设置网络参数会嘛?NetworkManager 设置网络会嘛?使用 USB wifi 小设备上网会嘛?通过 PPPoE 上网会嘛? 设置好 IPv6 的 private ip address 会嘛?来来来~ 来阅读看看:创建与连上互联网 |
| 2023/08/09 | Linux | 这次将网络基础学习简单的重新撰写与编排,鸟哥自己有觉得似乎比较好读!不过,还是需要大家的回馈! 来阅读看看:网络基础学习 基本上,这篇应该是需要在 2022 年的 6 月份推出的~因为一堆事情延迟了一整年...真是不好意思! |
| 2023/08/02 | Linux |
其实,写文档鸟哥也需要使用 git 来了解各个版本的差异了!不过,许多网络机器人都会乱抓 .git 的内容~所以,找了找简单的抵挡方式。
在 apache 的设置里面,我们可以拒绝所有的 .git/ 目录的访问即可!方法很简单啊!
<DirectoryMatch "^/.*/\.git/"> Deny from all </Directorymatch>重新启动你的 httpd 之后,所有的 .git 内容就会被隐藏了!许多更新的 log 被藏起来,鸟哥会比较放心啊~ |
