LINE Bot Webhook Source IP

根據 http log，LINE Bot Webhook 來源 IP 只會用這兩段
147.92.149.0/24
147.92.150.0/24
不是很確定是否還有其他段，ACL 可以先設 allow 147.92.128.0/17 再長期觀察，限縮區段

x86-64-v3 is required by RHEL10

RHEL10 必需要 x86-64-v3 指令集的 CPU 才能安裝，
太舊的電腦(超過十年)可能都沒辦法裝，連開機都不行
替代方案可使用 Almalinux，仍有提供 x86_64_v2 的版本



TWDS mirror
Almalinux 所提供的 x86_64，跟 RHEL 一樣，是 v3 的版本，
Rocky Linux 則沒有提供 x86_64_v2

AWS Asia Pacific (Taipei) ap-east-2

AWS 在去 2025 年六月就啟用亞太 (台北) 區域服務 (ap-east-2)
HiNet 光世代 ping 值 4-5ms
比 GCP 台灣 6-7ms 還快
三大雲端就差微軟 Azure 了
其實 Azure 也已在 2024 年 11 月啟用台灣資料中心，位於桃園蘆竹地區，
但尚未開放一般帳號使用，也就是 Azure Portal 中看不到台灣
微軟的策略是先讓金融、政府、醫療等產業客戶優先使用，之後才會逐步擴展到更多企業與一般開發者

IPv4/IPv6 Country CIDR API

台灣的 IPv4 https://ip4.tw/geoip/tw/ipv4
台灣的 IPv6 https://ip4.tw/geoip/tw/ipv6
台灣的 IPv4+IPv6 https://ip4.tw/geoip/tw

把 tw 換成其他國碼即可查其他國家

此 API 實際上是 Redirect API，會轉導到以下兩個資源
https://github.com/herrbischoff/country-ip-blocks
https://ipbl.herrbischoff.com/geoip/

VMware ESXi 6.5 VMXNET3 known issue

VMware ESXi 6.5 VMXNET3 網卡在遇到 Linux Kernel >= 4.8 時，
會有不定時 Kernel panic 的問題，狀況是機器會自己重開機
ESXi 中的 Event 可以看到
The CPU has been disabled by the guest operating system. Power off or reset the virtual machine.
這個問題在 ESXi 6.5 Update 1 已解決，若無法升級 ESXi，可以將網卡換成 E1000E

ref. Linux virtual machine crash with vmxnet3 virtual NIC in VMware ESXi 6.5

Download test of any file size

1GB 以內任意大小測試檔案下載服務
1MB ~ 1024MB (1GB)
檔案內容是隨機產生的，某些測試情境可能會有用處

https://pank.org/testfile/1mb.bin

檔名可以是 1mb.bin 到 1024mb.bin，後面的 mb.bin 是固定的

Using wgcf to export WARP WireGuard config

Cloudflare WARP 的底層是用 WireGuard tunnel
wgcf 工具可以把它匯出成 WireGuard config

curl -sL https://github.com/ViRb3/wgcf/releases/download/v2.2.29/wgcf_2.2.29_linux_amd64 > wgcf
chmod 755 wgcf
./wgcf register
./wgcf generate

產生 wgcf-profile.conf

RouterOS Adlist

RouterOS 7.15 版開始，DNS 支援 Adlist，可用 URL 直接載入 hosts，實現類似 Pi-Hole 的功能
預設的 cache-size 2048K 不夠大，
載入時超出限制 Log 中會出現 [adlist] adlist read: max cache size reached
要載入 StevenBlack 的 hosts，至少要 18432K (18M)
hosts 檔還會長大，建議設 30720K (30M)

/ip dns
set cache-size=30720
adlist add ssl-verify=no url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

RustDesk

RustDesk 使用上跟 Anydesk, Teamviewer 差不多，也是用 ID + Password 就可以連線
其優點是開源，可以自架 ID/Relay Server
在 Client 裝好的情況下，直接是可以使用的，預設應該是使用 RustDesk 的公共 Server
自架 Server 差別在使用自己的 ID server 及 Relay server，
抓封包查看，在設定自定 Server 的情況下，連線流量確實是經過 Relay Server
Client 的 ID 似乎是 Client 端產生的，ID Server 的功用猜測只是確保 ID 的唯一性，
它有支援 P2P 連線，當可以直接連線時，就不需要 Relay server，
但現在大部份情況都有 NAT，所 Relay Server 還是都會用到

Client 下載點 可能 RustDesk 常被用來詐騙，官方在下載點特別註明提防詐騙
Server 安裝: 官方安裝說明 是使用 Docker 安裝
Server 的硬體需求很低， 1 個 CPU 核心和 1G 記憶體足以支援 1000 個並發中繼連線
不想用 Docker 的，可以用一鍵安裝腳本
curl -sO https://raw.githubusercontent.com/dinger1986/rustdeskinstall/master/install.sh
chmod +x install.sh
./install.sh

安裝完最後會出現 Public Key，記下來填入 Client 端的 Settings / Network / ID/Relay Server

Using nmcli to show DHCP lease time

nmcli -f DHCP4 dev show