RouterOS Adlist

RouterOS 7.15 版開始，DNS 支援 Adlist，可用 URL 直接載入 hosts，實現類似 Pi-Hole 的功能
預設的 cache-size 2048K 不夠大，
載入時超出限制 Log 中會出現 [adlist] adlist read: max cache size reached
要載入 StevenBlack 的 hosts，至少要 18432K (18M)
hosts 檔還會長大，建議設 30720K (30M)

/ip dns
set cache-size=30720
adlist add ssl-verify=no url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

RustDesk

RustDesk 使用上跟 Anydesk, Teamviewer 差不多，也是用 ID + Password 就可以連線
其優點是開源，可以自架 ID/Relay Server
在 Client 裝好的情況下，直接是可以使用的，預設應該是使用 RustDesk 的公共 Server
自架 Server 差別在使用自己的 ID server 及 Relay server，
抓封包查看，在設定自定 Server 的情況下，連線流量確實是經過 Relay Server
Client 的 ID 似乎是 Client 端產生的，ID Server 的功用猜測只是確保 ID 的唯一性，
它有支援 P2P 連線，當可以直接連線時，就不需要 Relay server，
但現在大部份情況都有 NAT，所 Relay Server 還是都會用到

Client 下載點 可能 RustDesk 常被用來詐騙，官方在下載點特別註明提防詐騙
Server 安裝: 官方安裝說明 是使用 Docker 安裝
Server 的硬體需求很低， 1 個 CPU 核心和 1G 記憶體足以支援 1000 個並發中繼連線
不想用 Docker 的，可以用一鍵安裝腳本
curl -sO https://raw.githubusercontent.com/dinger1986/rustdeskinstall/master/install.sh
chmod +x install.sh
./install.sh

安裝完最後會出現 Public Key，記下來填入 Client 端的 Settings / Network / ID/Relay Server

Using nmcli to show DHCP lease time

nmcli -f DHCP4 dev show

TEST-NET

有時為了測試，又不能用 RFC1918 那三段 Private IP 時，可以使用 TEST-NET 網段

TEST-NET 有三段
192.0.2.0/24 (TEST-NET-1)
198.51.100.0/24 (TEST-NET-2)
203.0.113.0/24 (TEST-NET-3)

ref. Reserved IP addresses

Windows delete junctions

遇到無法用一般 del 指令刪除的連結時，可以用

fsutil reparsepoint delete <FileName>

New SSH client to old SSH server

從新版 SSH 8.x 連到舊版 6.x SSH server
若出現
Unable to negotiate with x.x.x.x port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
因為較新版已禁用一些舊的加密協定導致無法連

可設定 LEGACY 使可以連
update-crypto-policies --set LEGACY

若要改回來是
update-crypto-policies --set DEFAULT

Certificate lifetime reduce to 47 days after 2029-03-15

在 2020年九月，憑證效期縮短為 398 天
爾後最新標準是 47 天，原因一樣是資安考量，分三個階段逐步調整
執行時間表
2026-03-15 縮短成 200 天
2027-03-15 縮短成 100 天
2029-03-15 縮短成 47 天

圖片來源 Sectigo

ref.
SSL/TLS憑證最長效期2029年將縮減成47天
CA/Browser Forum passes ballot to reduce SSL/TLS certificates to 47 day maximum term, endorsed by Sectigo

Update ESXi to 8.0.3d using depot file

本例是從 8.0U3 升到 8.0U3d，若從更舊的版本升級，不確定是否適用
先把所有 VM 關機，進入維護模式
把 depot 升級檔 VMware-ESXi-8.0U3d-24585383-depot.zip 放到機器內

ssh ESXi
先查看 depot 有那些 Profile
esxcli software sources profile list -d /vmfs/volumes/6626844c-01363afa-8c5d-60beb4161160/8.0u3d/VMware-ESXi-8.0U3d-24585383-depot.zip


升級指令，加 -p 指定 Profile，可以先用 --dry-run 參數測試
esxcli software profile update -d /vmfs/volumes/6626844c-01363afa-8c5d-60beb4161160/8.0u3d/VMware-ESXi-8.0U3d-24585383-depot.zip -p ESXi-8.0U3d-24585383-standard

完成後 reboot 重開機即可

Bracketed Paste Mode

Bracketed Paste Mode 是 Terminal 為了區分手動輸入及剪貼簿貼上的一種模式，
啟用此模式，貼上的文字區塊會被起始控制碼 ESC [ 200 ~ 及結束控制碼 ESC [ 201 ~ 包住

例如在編輯器貼上一段已經排版好的程式碼，若沒有啟用 Bracketed Paste Mode，
縮排會不如預期，導致有重複縮排的情況，可以參考 WIKI - Bracketed-paste 內的舉例

若是在 CLI 模式，啟用 Bracketed Paste Mode，一次貼上多行，Terminal 會先 queue 住，
按 Enter 後，才會將整個區塊送出
附圖畫面是一次貼了兩行指令，還沒按 Enter 的狀況，此時指令是還沒執行的



個人認為 CLI 模式將 Bracketed Paste Mode 關掉是比較正常的，
一次送出多行指令的執行如果可能不如預期

查看目前 Bracketed Paste Mode 是否啟用
bind -V | grep enable-bracketed-paste

啟用/關閉指令(當前)
bind 'set enable-bracketed-paste on'
bind 'set enable-bracketed-paste off'

如要寫入設定，可以將
set enable-bracketed-paste on 或 set enable-bracketed-paste off
寫入 /etc/inputrc

SSH Jump host connection

SSH 跳板機連線

情境: 1跳，透過 Host A 連 Host B
ssh -J user@hostA user@hostB

情境: 2跳，透過 Host A 連 Host B，再連到 Host C
ssh -J user@hostA,user@hostB user@hostC

-J 參數相當於設定 ProxyJump
若是用 Key 連線，Key 都是吃 Client 端的，只要把 Key 放到所有 Host 即可
達到體感直連，實際上路由仍是照指定 Host 順序走到目的
理論上更多跳都行