Let's Encrypt IP certificate

https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
2026年一月開放使用，但效期只有 160 小時
可以同時申請 IPv4 + IPv6 在同一張

必需指定用 shortlived profile
acme.sh --issue -d {IPv4} -d {IPv6} --webroot /var/www/html --certificate-profile shortlived

10 minutes file sharing service

https://tmp.pank.org

這個服務方便臨時交換檔案，檔案存活時間 10 分鐘，檔案大小上限 25MB

可以經由 curl 上傳或 Web 上傳
curl 上傳範例，上傳完會顯示下載網址

# curl -sT 10mb.zip tmp.pank.org
10390198 bytes uploaded

download as file: wget https://tmp.pank.org/ehljs8d3/10mb.zip
download as file: curl -sO https://tmp.pank.org/ehljs8d3/10mb.zip
download to stdout: curl -s https://tmp.pank.org/ehljs8d3/10mb.zip

有時 A、B 主機想要交換檔案，但 A、B 無法直接互連，但各自可以連外網，就適合用這個服務

Mount LVM in rescue mode

pvscan # 掃描實體捲軸 (PV)
vgscan # 掃描捲軸群組 (VG)
vgchange -ay # 建立 /dev/mapper/ 下的設備節點
lvscan 或 ls -l /dev/mapper # 查看有那些節點
mount /dev/mapper/rl-root /mnt # 掛載 /root 到 /mnt

若無法掛載，可能需要修復
xfs 使用 xfs_repair -L
ext3/ext4 使用 fsck

Grubby set default kernel

顯示 boot menu 有那些 kernel
grubby --info=ALL

顯示目前預設 kernel
grubby --default-kernel

設定 index=1 為預設 kernel，index 由第一個指令取得
grubby --set-default-index=1

Chrome / Edge 修正個人裝置有受管理瀏覽器的問題

個人電腦 Chrome/Edge 出現瀏覽器受管，通常是曾經登入過公司或學校帳戶造成

以下兩個方式進行排除

1. 刪除 registry 中的 Chrome / Edge Policies (需用管理者權限)
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome" /f
reg delete "HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge" /f
reg delete "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge" /f

2. 移除「公司或學校帳戶」連結
[設定] -> [帳戶] -> [存取公司或學校資源]
檢查是否有任何帳號列在此處，如果有，將它中斷連接

PHP class for HE.net DNS management

HE.net 這家老牌的網路服務商，它所提供的 Free DNS service 並沒有 API，
所以寫了這個 PHP class，可以新增、刪除、修改 DNS records
https://github.com/pankpan/henet

它是爬蟲方式登入，Parse HTML 操作，網頁有改版就有可能會不能用，需配合做調整

Firefox disable IPv6

about:config
network.dns.disableIPv6 = true

restart Firefox

 

OpenClaw

改名歷程 Clawdbot -> Moltbot -> OpenClaw
試了一下，真的有點厲害，它等於是在本地端執行，有最高權限的 Agent，可以做很多事
除非跑本地模型，不然它都是接外部大腦 (Claud、ChatGPT、Gemini 等) API
目前這個 Agent 非常燒 Token，隨便就會超過百萬 TPM，猜測可能要繼承上下文，
若真是這樣，不就愈用 TPM 愈多，有優化空間
而目前 AI API 不管那一家都是用多少算多少 (pay-as-you-go)，
以現階段來說，考量到費用的話，覺得可以再等等，很快就會有很多 Agent 出現，
等燒 Token 的問題優化後再用不遅。
若想要玩的話強烈建議用獨立環境安裝，不要安裝在自己平常使用的電腦

WSL TCP network issue

狀況是
ping IP OK (表示 ICMP 有通)
dig domain OK (表示 UDP 有通)
但 curl google.com 這種 TCP 的動作都不通

解決方法:
wsl --shutdown
wsl --upgrade
重開電腦

Gemini 提供的解法都無效，這兩個在其他情況也許有用，提供參考:
MTU 問題
ip link set dev eth0 mtu 1400

關掉 Checksum Offloading
用 Administrator 執行 PowerShell 指令:
Get-NetAdapter | Where-Object {$_.Name -like "*vEthernet (WSL)*"} | Disable-NetAdapterChecksumOffload -TcpIPv4

Import Rocky Linux 10 to WSL

Rocky Linux 官方已經有直接提供 WSL 檔，可以直接匯入 Windows
Download 捲到最下頁 WSL 的地方
或直接使用這個 10.1 的 Mirror Link (180MB)
https://mirror.twds.com.tw/rockylinux/10.1/images/x86_64/Rocky-10-WSL-Base-10.1-20251116.0.x86_64.wsl

若這個檔是存在 C:\DL\Rocky-10-WSL-Base-10.1-20251116.0.x86_64.wsl
要安裝到 C:\WSL\RockyLinux10

wsl --import RockyLinux10 C:\WSL\RockyLinux10 C:\DL\Rocky-10-WSL-Base-10.1-20251116.0.x86_64.wsl

匯入後設它為預設值
wsl -d RockyLinux10