2025年10月21日 星期二

VMware ESXi 6.5 VMXNET3 known issue

VMware ESXi 6.5 VMXNET3 網卡在遇到 Linux Kernel >= 4.8 時,
會有不定時 Kernel panic 的問題,狀況是機器會自己重開機
ESXi 中的 Event 可以看到
The CPU has been disabled by the guest operating system. Power off or reset the virtual machine.
這個問題在 ESXi 6.5 Update 1 已解決,若無法升級 ESXi,可以將網卡換成 E1000E

ref. Linux virtual machine crash with vmxnet3 virtual NIC in VMware ESXi 6.5

沒有留言:

2025年10月18日 星期六

Download test of any file size

1GB 以內任意大小測試檔案下載服務
1MB ~ 1024MB (1GB)
檔案內容是隨機產生的,某些測試情境可能會有用處

https://pank.org/testfile/1mb.bin

檔名可以是 1mb.bin 到 1024mb.bin,後面的 mb.bin 是固定的
沒有留言:

2025年10月3日 星期五

Using wgcf to export WARP WireGuard config

Cloudflare WARP 的底層是用 WireGuard tunnel
wgcf 工具可以把它匯出成 WireGuard config

curl -sL https://github.com/ViRb3/wgcf/releases/download/v2.2.29/wgcf_2.2.29_linux_amd64 > wgcf
chmod 755 wgcf
./wgcf register
./wgcf generate

產生 wgcf-profile.conf
沒有留言:

2025年9月18日 星期四

RouterOS Adlist

RouterOS 7.15 版開始,DNS 支援 Adlist,可用 URL 直接載入 hosts,實現類似 Pi-Hole 的功能
預設的 cache-size 2048K 不夠大,
載入時超出限制 Log 中會出現 [adlist] adlist read: max cache size reached
要載入 StevenBlack 的 hosts,至少要 18432K (18M)
hosts 檔還會長大,建議設 30720K (30M)

/ip dns
set cache-size=30720
adlist add ssl-verify=no url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

沒有留言:

2025年9月7日 星期日

RustDesk

RustDesk 使用上跟 Anydesk, Teamviewer 差不多,也是用 ID + Password 就可以連線
其優點是開源,可以自架 ID/Relay Server
在 Client 裝好的情況下,直接是可以使用的,預設應該是使用 RustDesk 的公共 Server
自架 Server 差別在使用自己的 ID server 及 Relay server,
抓封包查看,在設定自定 Server 的情況下,連線流量確實是經過 Relay Server
Client 的 ID 似乎是 Client 端產生的,ID Server 的功用猜測只是確保 ID 的唯一性,
它有支援 P2P 連線,當可以直接連線時,就不需要 Relay server,
但現在大部份情況都有 NAT,所 Relay Server 還是都會用到

Client 下載點 可能 RustDesk 常被用來詐騙,官方在下載點特別註明提防詐騙
Server 安裝: 官方安裝說明 是使用 Docker 安裝
Server 的硬體需求很低, 1 個 CPU 核心和 1G 記憶體足以支援 1000 個並發中繼連線
不想用 Docker 的,可以用一鍵安裝腳本
curl -sO https://raw.githubusercontent.com/dinger1986/rustdeskinstall/master/install.sh
chmod +x install.sh
./install.sh

安裝完最後會出現 Public Key,記下來填入 Client 端的 Settings / Network / ID/Relay Server


1 則留言:

2025年9月2日 星期二

Using nmcli to show DHCP lease time

nmcli -f DHCP4 dev show

沒有留言:

2025年7月18日 星期五

TEST-NET

有時為了測試,又不能用 RFC1918 那三段 Private IP 時,可以使用 TEST-NET 網段

TEST-NET 有三段
192.0.2.0/24 (TEST-NET-1)
198.51.100.0/24 (TEST-NET-2)
203.0.113.0/24 (TEST-NET-3)

ref. Reserved IP addresses
沒有留言:

2025年7月14日 星期一

Windows delete junctions

遇到無法用一般 del 指令刪除的連結時,可以用

fsutil reparsepoint delete <FileName>

沒有留言:

2025年5月22日 星期四

New SSH client to old SSH server

從新版 SSH 8.x 連到舊版 6.x SSH server
若出現
Unable to negotiate with x.x.x.x port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
因為較新版已禁用一些舊的加密協定導致無法連

可設定 LEGACY 使可以連
update-crypto-policies --set LEGACY

若要改回來是
update-crypto-policies --set DEFAULT

沒有留言:

2025年4月19日 星期六

Certificate lifetime reduce to 47 days after 2029-03-15

在 2020年九月,憑證效期縮短為 398 天
爾後最新標準是 47 天,原因一樣是資安考量,分三個階段逐步調整
執行時間表
2026-03-15 縮短成 200 天
2027-03-15 縮短成 100 天
2029-03-15 縮短成 47 天

圖片來源 Sectigo

ref.
SSL/TLS憑證最長效期2029年將縮減成47天
CA/Browser Forum passes ballot to reduce SSL/TLS certificates to 47 day maximum term, endorsed by Sectigo


沒有留言:
訂閱: 意見 (Atom)

VMware ESXi 6.5 VMXNET3 known issue

VMware ESXi 6.5 VMXNET3 網卡在遇到 Linux Kernel >= 4.8 時, 會有不定時 Kernel panic 的問題,狀況是機器會自己重開機 ESXi 中的 Event 可以看到 The CPU has been disabled by t...

  • RHEL 9 install xrdp
    xrdp 是 Linux 版的 RDP server (遠端桌面) 它運作時需要 Xvnc 的 libvnc.so, 所以安裝時需要連同 VNC 一起安裝(只需 minimal) dnf -y install xrdp tigervnc-server-minimal system...
  • HiNet IDC mirror closed
    http://mirror01.idc.hinet.net HiNet 這個網址關了,要高速下載 Linux ISO 少了一個地方,感謝 HiNet 默默服務了多年 測了幾個 TW mirror 站,推 TWDC 台灣數位串流,常見的 Linux 都有,速度超快 https://...
  • Setup PPPoE with nmcli
    以前都是用 rp-pppoe 套件裡的 adsl-setup 來設定 PPPoE 現在比較新的 Linux 已經沒有這個套件了,要用 NetworkManager 的 nmcli 來設定 設定也很簡單,準備帳號、密碼及網路卡就行了 以下範例帳號是 xxxx@hinet.net 密...
  • Disable LINE desktop force update
    禁止 LINE 電腦版自動或強制更新的方法 LINE 電腦版啟動都會去連這個更新資訊檔 https://desktop.line-scdn.net/win/v1/real/update_info.json 內容大概長這樣 可以看出針對各版本的更新 type 有 force, ...
  • RouterOS WireGuard
    RouterOS 在 7 版以後支援 WireGuard 註: WireGuard 在 Linux Kernel 5.6 版開始內建 設定滿簡單的,在選單 WireGuard New Interface,Private Key 及 Public Key 不用填,會自動產生 在 I...
  • 解決 Windows 工作排程器 錯誤訊息: 已回報下列錯誤: 工作定義使用了過時的功能
    Windows不曉得何時拿掉了工作排程顯示訊息的功能,但還是能設定,後面括號(已過時) 最後會出現如下的畫面。 奇怪,不能設定為何不拿掉設定選項? 替代方式是用執行程式 msg 新增引數輸入 * 要顯示的訊息
  • Import Rocky Linux 9 to WSL
    需先安裝 XZ Utils for Windows 把 xz.exe 放在 PATH 有指到的地方 curl -LOs https://github.com/rocky-linux/sig-cloud-instance-images/raw/Rocky-9.2.20230513...
  • Postfix + SPF + DKIM
    現在自架的 Mail Server 若沒有簽章,寄出的信件有很大的機會被擋或歸類在垃圾信 所以 SPF + DKIM 已經是必要的設定 環境 CentOS + Postfix,文中的域名均以 yourdomain.com 作為範例 安裝所需套件 yum -y install py...
  • RouterOS 中文 SSID
    RouterOS 的管理工具 winbox,因為還不支援 UTF-8, 雖然可以在 Wireless 設定中文的 SSID,但是實際上會看到亂碼, WiFi 的 SSID 是走 UTF-8 編碼,需要把 UTF-8 中文轉成 HEX 碼,再用指令設定 寫了一個小工具提供大家使用...
  • Update ESXi to 8.0.3d using depot file
    本例是從 8.0U3 升到 8.0U3d,若從更舊的版本升級,不確定是否適用 先把所有 VM 關機,進入維護模式 把 depot 升級檔 VMware-ESXi-8.0U3d-24585383-depot.zip 放到機器內 ssh ESXi 先查看 depot 有那些 Prof...