以前都是用 rp-pppoe 套件裡的 adsl-setup 來設定 PPPoE
現在比較新的 Linux 已經沒有這個套件了,要用 NetworkManager 的 nmcli 來設定
設定也很簡單,準備帳號、密碼及網路卡就行了
以下範例帳號是 xxxx@hinet.net
密碼 xxxx1234
網路卡是用 eth1
連線名稱 hinet
nmcli connection add con-name hinet type pppoe ifname eth1 username xxxx@hinet.net password xxx1234
設完就馬上連上了
某些情況可能需要調 metric,metric 較小是優先權比較大
nmcli connection modify hinet ipv4.route-metric 90
手動啟動
nmcli connection up hinet
設定開機啟動 yes or no (connection add 預設是 yes)
nmcli connection modify hinet connection.autoconnect yes
nmcli connection modify hinet connection.autoconnect no
若設定完後沒有連上,手動啟動出現: 錯誤:啟動連線失敗:無法啟動 PPP 服務
表示沒有安裝 NetworkManager-ppp 套件
2021年5月28日 星期五
2021年5月19日 星期三
Install MySQL 5 on CentOS 8 / RHEL 8
CentOS 8 / RHEL 8 預設 MySQL 版本是 8
若要裝 MySQL 5,需將 8 的設定移除,再裝 5 的 repo
dnf remove @mysql
dnf module reset mysql
dnf module disable mysql
rpm -ivh https://repo.mysql.com/mysql57-community-release-el7-11.noarch.rpm
dnf -y install mysql-community-client mysql-community-common mysql-community-devel mysql-community-libs mysql-community-server
systemctl enable --now mysqld
若要裝 MySQL 5,需將 8 的設定移除,再裝 5 的 repo
dnf remove @mysql
dnf module reset mysql
dnf module disable mysql
rpm -ivh https://repo.mysql.com/mysql57-community-release-el7-11.noarch.rpm
dnf -y install mysql-community-client mysql-community-common mysql-community-devel mysql-community-libs mysql-community-server
systemctl enable --now mysqld
2021年5月12日 星期三
SQL injection
SQL injection 是個老東西,但 20 幾年過去,它依然健在!
在所有 Web 攻擊,弱點佔比仍然是最高的
NEITHNET 精選講座-資安教室:SQL injection - CYBERSEC 2021 臺灣資安大會
NEITHNET_SQL_injection.pptx 這份簡報是 2021 臺灣資安大會在公司攤位分享的資料
還架了一個 Demo Site https://sqlinjection.cf
Demo Site 預計下架時間 2021-05-31,有興趣的可以玩玩看
在所有 Web 攻擊,弱點佔比仍然是最高的
NEITHNET 精選講座-資安教室:SQL injection - CYBERSEC 2021 臺灣資安大會
NEITHNET_SQL_injection.pptx 這份簡報是 2021 臺灣資安大會在公司攤位分享的資料
還架了一個 Demo Site https://sqlinjection.cf
Demo Site 預計下架時間 2021-05-31,有興趣的可以玩玩看
Windows 10 NFS Client
Windows 的 NFS Client 從 Windows 7 之後就內建了,但預設沒有開啟,
要到 設定 / 應用程式 / 程式與功能 / 開啟或關閉 Windows 功能 開啟 Client for NFS
但是預設的情況下,遇到中文檔名會有亂碼,
到 設定 / 時間與語言 / 日期、時間及地區格式設定 / 地區
(或直接執行 intl.cpl)
系統管理 / 變更系統地區設定,勾選 Beta:使用Unicode UTF8提供全球語言支援
這個設定可以解決 NFS 的中文亂碼,但有可能會造成一些比較舊的程式有亂碼,
需斟酌使用。
NFS 掛載方式跟網芳差不多,用這樣就行了 \\192.168.1.1\share
指定掛載到 N: 糟 mount -o anon \\10.168.112.11\share N:
2021年5月7日 星期五
mysql_config_editor version < 5.7.33 does not escape strings
mysql_config_editor 在版本小於 5.7.33 有一個 Bug,當 Password 有包含像 # % 特殊符號時,因為沒有 escape 而無法正確的設定,
Workaround 是在輸入密碼時用雙引號括起來
這個問題已在 5.7.33 修正
Workaround 是在輸入密碼時用雙引號括起來
這個問題已在 5.7.33 修正
ref. Bug #74691 mysql_config_editor does not escape strings
iptables security policy for Cloudflare
若網站是掛在 Cloudflare 上,可以設定只容許 Cloudflare 的 IP 存取,會較安全
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
#!/bin/bash | |
iptables -F | |
iptables -P INPUT DROP | |
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT | |
iptables -A INPUT -i lo -j ACCEPT | |
for IP in `curl -s https://www.cloudflare.com/ips-v4` | |
do | |
iptables -A INPUT -s $IP -p tcp -m multiport --dport 80,443 -j ACCEPT | |
done | |
# IPv6 | |
ip6tables -F | |
ip6tables -P INPUT DROP | |
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT | |
for IP in `curl -s https://www.cloudflare.com/ips-v6` | |
do | |
ip6tables -A INPUT -s $IP -p tcp -m multiport --dport 80,443 -j ACCEPT | |
done |
注意: 不要直接執行這個 Script,至少要加上 ACCEPT 自己管理用的 Source IP,不然會管理失聯
訂閱:
文章 (Atom)
Certificate lifetime reduce to 47 days after 2029-03-15
在 2020年九月,憑證效期縮短為 398 天 爾後最新標準是 47 天,原因一樣是資安考量,分三個階段逐步調整 執行時間表 2026-03-15 縮短成 200 天 2027-03-15 縮短成 100 天 2029-03-15 縮短成 47 天 圖片來源 Sectigo r...

-
禁止 LINE 電腦版自動或強制更新的方法 LINE 電腦版啟動都會去連這個更新資訊檔 https://desktop.line-scdn.net/win/v1/real/update_info.json 內容大概長這樣 可以看出針對各版本的更新 type 有 force, ...
-
xrdp 是 Linux 版的 RDP server (遠端桌面) 它運作時需要 Xvnc 的 libvnc.so, 所以安裝時需要連同 VNC 一起安裝(只需 minimal) dnf -y install xrdp tigervnc-server-minimal system...
-
http://mirror01.idc.hinet.net HiNet 這個網址關了,要高速下載 Linux ISO 少了一個地方,感謝 HiNet 默默服務了多年 測了幾個 TW mirror 站,推 TWDC 台灣數位串流,常見的 Linux 都有,速度超快 https://...
-
以前都是用 rp-pppoe 套件裡的 adsl-setup 來設定 PPPoE 現在比較新的 Linux 已經沒有這個套件了,要用 NetworkManager 的 nmcli 來設定 設定也很簡單,準備帳號、密碼及網路卡就行了 以下範例帳號是 xxxx@hinet.net 密...
-
Windows不曉得何時拿掉了工作排程顯示訊息的功能,但還是能設定,後面括號(已過時) 最後會出現如下的畫面。 奇怪,不能設定為何不拿掉設定選項? 替代方式是用執行程式 msg 新增引數輸入 * 要顯示的訊息
-
RouterOS 的管理工具 winbox,因為還不支援 UTF-8, 雖然可以在 Wireless 設定中文的 SSID,但是實際上會看到亂碼, WiFi 的 SSID 是走 UTF-8 編碼,需要把 UTF-8 中文轉成 HEX 碼,再用指令設定 寫了一個小工具提供大家使用...
-
Windows 10 預設的沙箱(Sandbox)預設是 4G 記憶體 若要調大記憶體,可以建立一個副檔名為 .wsb 的檔案,內容 <Configuration> <MemoryInMB>8192</MemoryInMB> </Con...
-
現在自架的 Mail Server 若沒有簽章,寄出的信件有很大的機會被擋或歸類在垃圾信 所以 SPF + DKIM 已經是必要的設定 環境 CentOS + Postfix,文中的域名均以 yourdomain.com 作為範例 安裝所需套件 yum -y install py...
-
需先安裝 XZ Utils for Windows 把 xz.exe 放在 PATH 有指到的地方 curl -LOs https://github.com/rocky-linux/sig-cloud-instance-images/raw/Rocky-9.2.20230513...
-
前一陣子 LINE 發出 LINE Notify 結束服務公告(結束時間2025-03-31),這對有在用這個服務的人影響頗大, LINE Notify 好用在於免費,而且可以無限量發送 幾乎所有的 IM 軟體都有串 Bot Message 的功能,找替代方案不是問題 Teleg...