一般網站應用程式若需要執行 cron job,通常都是使用 Web daemon user 身份(例如:CentOS下的 apache、nginx,Debian下的 www-data)來執行,比較常遇到的問題通常是程式執行中產生的目錄、檔案權限問題。
Linux 系統下控制 user 預設建立檔案、目錄權限的設定,全域設定在 /etc/bashrc 或 /etc/profile,直接將 umask 修改為你想要的數字即可,例如:一般預設值是 umask 022,所以遮罩後檔案就會是 644,而目錄就是 755,因此當我們想要讓 group 可以寫入,就要將 umask 設為 002。
2017年3月6日 星期一
2016年7月5日 星期二
如何產生 Elliptic Curve 數位憑證
一般我們申請網站 HTTPS 數位憑證,最常見的公鑰加密演算法大多是 RSA 2048bit,最近公司的網站想做全網 HTTPS 加密 (由於 Google 強力推薦,未來的 HTTP/2 也是建構在 HTTPS 上),於是很好奇想看看那個早就全網 HTTPS 的 Facebook 臉書,到底是申請哪一家的憑證。
於是開啟 Chrome 的開發人員工具 > Security > View Certificate,發現 Facebook 的加密演算法是「橢圓曲線加密法」ANSI X9.62 橢圓曲線 prime256v1 ,還真是與眾不同啊。
於是開啟 Chrome 的開發人員工具 > Security > View Certificate,發現 Facebook 的加密演算法是「橢圓曲線加密法」ANSI X9.62 橢圓曲線 prime256v1 ,還真是與眾不同啊。
2015年12月15日 星期二
Solr 5.x 簡易建置手冊
A. 系統及軟體規格
- 主機(VM)規格
CPU:2 Core 以上(建議最少 2GHz)RAM:4GB 以上(建議 8GB)
HDD:30GB 以上(視 Solr Core 數多寡,單一Core約佔用250MB~300MB)
- 系統規格
RedHat Enterprise Linux 6.5 (CentOS Linux 6.5) 以上, x86_64
- 軟體規格
Java:Oracle JDK 1.7.0_79 x86_64 以上(建議 JDK 8),或 OpenJDK 1.7.0u55 x86_64 以上Tomcat:Tomcat Server 7.0.54 以上
Solr:Solr 5.1.0 以上(建議 5.3.1 以上)
Log4j:log4j 1.2.10 以上
slf4j:slf4j 1.7.7 以上
資料匯入 Driver:mysql-connector-java 5.1.32 以上(視匯入資料種類而定)
資料匯入 dataimport:solr-dataimporthandler-<solr_version>.jar (依 solr 版本選用)
中文分詞:mmseg4j 2.3.0 以上 ( for lucene/solr 5.x )
2015年11月18日 星期三
Mac OS X 10.10.4 更新之後已經原生支援 non-Apple SSD Trim 功能
根據 ARS 網站在 2015年6月的報導:
http://arstechnica.com/apple/2015/06/latest-os-x-update-allows-you-to-enable-trim-for-third-party-ssds/
讓 Mac 用戶煩惱許久對 non-Apple 製造的第三方 SSD Trim 支援,終於在 10.10.4 的更新中,正式獲得 Apple 官方認證了。
http://arstechnica.com/apple/2015/06/latest-os-x-update-allows-you-to-enable-trim-for-third-party-ssds/
讓 Mac 用戶煩惱許久對 non-Apple 製造的第三方 SSD Trim 支援,終於在 10.10.4 的更新中,正式獲得 Apple 官方認證了。
2015年10月19日 星期一
如何在美國以外的地區啟用 News App
升級到 iOS 9 之後,原本的「書報攤」App 被取消了,取代的是「News」App,功能跟介面與 Flipboard 類似,可惜的是目前似乎只有美國、英國、澳洲、加拿大等地可以使用
http://www.apple.com/tw/pr/library/2015/06/08Apple-Announces-News-App-for-iPhone-iPad.html
如果你想要嚐鮮一下,試試「News」App 的話,可以依照下面的設定方法開啟封印:
http://www.apple.com/tw/pr/library/2015/06/08Apple-Announces-News-App-for-iPhone-iPad.html
如果你想要嚐鮮一下,試試「News」App 的話,可以依照下面的設定方法開啟封印:
2015年10月5日 星期一
如何停用 OS X El Capitan 的 System Integrity Protection 功能
2015 年發表的 OS X El Capitan 使用 System Integrity Protection (簡稱 SIP)
基本上這個模式保護 /System 這個目錄無法被其它第三方軟體寫入,即使用 sudo 或 su 成 root 也不行,對一般「正常使用者」來說,算是個方便而無感的系統保護功能
但是對一些「進階使用者」,若臨時要對 /System 目錄作寫入、刪除、ln 等動作,就需要先停用 System Integrity Protection
請依下列步驟來停用 SIP
1. Mac 重新開機,按住 CMD(⌘) + R 進入 Recovery HD
2. 點選上方選單「工具」-> 「終端機」
3. 在終端機指令列輸入:
csrutil disable
這樣就是停用 SIP 模式了,接著重新開機即可
csrutil enable : 可以啟用 System Integrity Protection
csrutil status : 可以觀察目前 SIP 的狀態是啟用或是停用
如果我只是想停用部份 SIP,讓「TotalFinder」或是「XtraFinder」可以正常運作呢?
前面同樣是第 1 、 2 步驟,但在第 3 步改用下列指令:
csrutil enable --without debug
這樣就可以停用部份 SIP 功能,但是會失去完整保護的功用,請慎用
基本上這個模式保護 /System 這個目錄無法被其它第三方軟體寫入,即使用 sudo 或 su 成 root 也不行,對一般「正常使用者」來說,算是個方便而無感的系統保護功能
但是對一些「進階使用者」,若臨時要對 /System 目錄作寫入、刪除、ln 等動作,就需要先停用 System Integrity Protection
請依下列步驟來停用 SIP
1. Mac 重新開機,按住 CMD(⌘) + R 進入 Recovery HD
2. 點選上方選單「工具」-> 「終端機」
3. 在終端機指令列輸入:
csrutil disable
這樣就是停用 SIP 模式了,接著重新開機即可
csrutil enable : 可以啟用 System Integrity Protection
csrutil status : 可以觀察目前 SIP 的狀態是啟用或是停用
如果我只是想停用部份 SIP,讓「TotalFinder」或是「XtraFinder」可以正常運作呢?
前面同樣是第 1 、 2 步驟,但在第 3 步改用下列指令:
csrutil enable --without debug
這樣就可以停用部份 SIP 功能,但是會失去完整保護的功用,請慎用
2015年10月1日 星期四
Mac OS X 10.9 Maverick 之後 (包含 10.10 Yosemite、10.11 El Capitan),建立開機 USB 碟的方法
1. 從 Mac App Store 下載 OS X 10.10 Yosemite 或 OS X 10.9 Maverick 或 OS X 10.11 El Capitan
2. 開啟 Finder -> 應用程式 -> 工具程式 -> 終端機 ( Terminal.app),
然後在終端機中輸入以下指令:
(其中 /Volume/Untitle 請修改為你的 USB 碟名稱)
OS X 10.9 Maverick:
sudo /Applications/Install\ OS\ X\ Maverick.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ Maverick.app --nointeraction
OS X 10.10 Yosemite:
sudo /Applications/Install\ OS\ X\ Yosemite.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ Yosemite.app --nointeraction
OS X 10.11 El Capitan:
sudo /Applications/Install\ OS\ X\ El\ Capitan.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ El\ Capitan.app --nointeraction
2. 開啟 Finder -> 應用程式 -> 工具程式 -> 終端機 ( Terminal.app),
然後在終端機中輸入以下指令:
(其中 /Volume/Untitle 請修改為你的 USB 碟名稱)
OS X 10.9 Maverick:
sudo /Applications/Install\ OS\ X\ Maverick.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ Maverick.app --nointeraction
OS X 10.10 Yosemite:
sudo /Applications/Install\ OS\ X\ Yosemite.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ Yosemite.app --nointeraction
OS X 10.11 El Capitan:
sudo /Applications/Install\ OS\ X\ El\ Capitan.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ El\ Capitan.app --nointeraction
訂閱:
文章 (Atom)