好站:badssl 查看 SSL 設定錯誤會有怎樣的結果

HTTPS 設定的 SSL 要注意的事情還不少,這個網站把設定正確、設定錯誤、漏設定等等的結果全部整理在一個頁面裡面。可以看看瀏覽器會怎麼顯示。

  • 網站:badssl.com - a memorable site for HTTPS misconfiguration

網站裡面有提供各種錯誤的憑證,可以用此來測試自己的程式套件 (SSL Library) 是否可以正確的判斷。

MySQL InnoDB 遇到 ./ib_logfile0 is of different size 5242880 bytes 修復

MySQL 使用 Innobackupex 來做備份,詳見此篇:使用 Percona innobackupex 備份 與 還原 MySQL

執行下述命令:

  • $ sudo innobackupex --user=root --password=password /home/user/2017-01-01/

出現下述錯誤訊息:

InnoDB: Error: log file ./ib_logfile0 is of different size 5242880 bytes

註:原始 DB 是 Debian 預設的 MySQL

修復方式如下步驟:

  1. vi /etc/mysql/my.cnf # 增加 innodb_log_file_size 的參數即可
    [mysql]
    innodb_log_file_size=5M
  2. /etc/init.d/mysql reload
  3. 再來 innobackupex 就可以正常執行了

依照時間來刪除非固定檔名的 Apache2 Log 檔

依照此篇作法:Apache Log檔 使用日期格式 當 檔名設定,客製化 Log 檔名,卻會造成檔名砍不乾淨的問題,要怎麼正確清掉過期得檔案呢?

閱讀全文〈依照時間來刪除非固定檔名的 Apache2 Log 檔〉

Nginx 的 SSL 設定檔範例

關於 SSL 的產生、建立、移除密碼... 等等,請見下述兩篇文章:

此篇假設已經將 SSL Key 產生完畢,在此只有 Nginx SSL 的設定檔範例。

閱讀全文〈Nginx 的 SSL 設定檔範例〉

Nagios 安裝設定 於 Debian、Ubuntu Linux

Nagios 可以自動做多台主機的檢查、通知...  等等,於一個介面統一控管、查詢使用,也有歷史資料可以查詢。

Nagios 除了內建常用的外,有缺少需要的可以自己寫,或者是找此處有更多寫好的可以直接下載安裝使用:

Plugins - Nagios Exchange # extension 監控 script 不夠用, 可以從這邊找

Ex:

閱讀全文〈Nagios 安裝設定 於 Debian、Ubuntu Linux〉

NTP 避免外部查詢 的設定

NTP 預設的設定都已經是跑 127.0.0.1 和 ::1, 不知為何之前放大攻擊還是有被打到~

  • 註1: /etc/ntp.conf # 裡面有下述
    restrict 127.0.0.1
    restrict ::1
  • 註2: 有跑 ntpd 才會需要, 若把 ntpd 砍掉或移除, 就不用在意此篇的設定

閱讀全文〈NTP 避免外部查詢 的設定〉