在 RHEL 與 Ubuntu 設定自動安全更新
如何在 RHEL(dnf-automatic)與 Ubuntu(unattended-upgrades)設定自動安全更新,包含通知設定、重開機策略,以及哪些情況不適合自動更新。
SSH 強化指南:在 RHEL 與 Ubuntu 上保護遠端存取
完整的 SSH 強化指南:金鑰認證、sshd_config 安全設定、fail2ban 安裝,以及如何防止暴力破解攻擊,適用於 RHEL 與 Ubuntu 伺服器。
Linux 行程管理:ps、top、systemd 與行程控制
完整的 Linux 行程管理指南:理解行程狀態、用 ps 和 top 監控、透過信號控制行程,以及使用 systemd 和 cron 管理排程任務。
Linux 防火牆設定:firewalld 與 iptables
Linux 防火牆設定實用指南:RHEL 的 firewalld 區域與 rich rule、Ubuntu 的 ufw 與 iptables,附有 Web 與 SSH 伺服器的實際設定範例。
Linux 檔案權限深度解析:chmod、chown、ACL 與特殊權限位元
完整的 Linux 檔案權限指南:理解權限模型、chmod、chown、umask、SUID/SGID/sticky bit 以及 POSIX ACL,附有實際使用場景。
Kubernetes RBAC 完整指南:Role、Binding 與最小權限原則
Kubernetes RBAC 實用指南:理解 Role、ClusterRole、RoleBinding、ServiceAccount,以及如何在叢集中實現最小權限存取控制。
Fragnesia:CVE-2026-46300 Linux ESP-in-TCP Page Cache 提權漏洞
Fragnesia(CVE-2026-46300)深度分析:skb_try_coalesce() 遺失 SKBFL_SHARED_FRAG 旗標導致 ESP-in-TCP 路徑 in-place 解密寫入 page cache,Dirty Frag kernel patch 無法防護,模組 blacklist 仍有效。
Dirty Frag:CVE-2026-43284 / CVE-2026-43500 Linux 網路子系統提權漏洞
Dirty Frag 深度分析:IPsec ESP 與 RxRPC 的 in-place 解密寫入 page cache 提權漏洞,PoC 公開、野外已有利用。含 Fragnesia(CVE-2026-46300)後續追蹤。
CVE-2026-31431 Copy Fail:Linux 本地提權漏洞深度分析
深度分析 CVE-2026-31431 Copy Fail 本地提權漏洞:成因、利用原理、影響版本與修補方式。
RHCSA → RHCE 備考完整指南:路線圖、考試詳情與學習計畫
完整 RHCSA 與 RHCE 備考指南:考試資訊、必考主題、學習路線圖與時間規劃,協助你系統化準備 Red Hat 認證。
在 RHEL / Ubuntu 進行磁碟分割與管理
Linux 磁碟分割完整指南:fdisk、gdisk、parted 的使用方式,格式化、掛載、/etc/fstab 設定,以及 RHEL 與 Ubuntu 的預設差異。
在 RHEL / Ubuntu 查看系統狀態與日誌
系統管理員必備:用 systemctl、journalctl 查看服務狀態,以及 /var/log 各類日誌檔案的判讀方式,涵蓋 RHEL 與 Ubuntu 差異。
OpenDataLoader PDF:將 PDF 轉換為 Markdown 並部署為 AI Agent 技能
介紹 OpenDataLoader PDF 這個高精度 PDF 解析工具,以及如何透過 MCP Server 將它部署為 Claude、Cursor 等 AI Agent 的原生技能。
Linux 核心概念全覽
Linux 世界的全景地圖:從 Kernel、Distribution、Boot Loader、Service、Filesystem,到 Desktop Environment、Command Line 與 Shell,一篇建立完整概念框架。
Linux 伺服器開機流程詳解
從按下電源到登入提示,完整解析 Linux 伺服器開機的每個階段:BIOS/UEFI、GRUB2、Kernel、initramfs、systemd targets。
Linux Recovery Mode 操作指南
Linux 系統救援完整指南:RHEL rd.break / rescue.target 與 Ubuntu Recovery Mode 的進入方式,重設 root 密碼、修復檔案系統等常見操作。