2022年8月29日 星期一

Install certbot by snap

新的 certbot 要透過 snap 套件管理來安裝,而且不能裝在太舊的系統,要有 Python 3.6 以上
yum -y install snap
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

裝完後,參數就跟之前一樣了
certbot certonly --webroot -w /var/www/html -m your@email.com -d yourdomain.com -d www.yourdomain.com

沒有留言:
標籤:

2022年8月25日 星期四

SSH keep alive

某些情境防火牆有設定 session timeout,導致 SSH 在 idle 情況下無法長時間連線
所以就需要 SSH keep alive 設定,定期送個封包讓連線不致於 timeout
它可以設在 Client 端或 Server 端
Server 端在 /etc/ssh/sshd_config 設定 ClientAliveInterval
Client 端在 /etc/ssh/ssh_config 設定 ServerAliveInterval
單位是秒,這個值只要低於觀察到會斷線的時間即可

沒有留言:
標籤:

2022年8月2日 星期二

WSL Export and Import

Export
wsl --export <Distro> <FileName>
e.g.
wsl --export Ubuntu-20.04 C:\BAK\Ubuntu-20.04.tar

Import
wsl --import <Distro> <InstallLocation> <FileName>
e.g.
wsl --import Ubuntu-20.04 C:\WSL C:\BAK\Ubuntu-20.04.tar

沒有留言:
標籤: ,
訂閱: 文章 (Atom)

Stunnel

Stunnel 有點像 SSH tunnel,可以建立加密通道 原本未加密的協議,讓它走 Stunnel,就可以達到不改變協議,數據有加密的效果 以下用一個實例說明: A 要 telnet B,IP 12.34.56.78,因 telnet 協議本身未加密, 若要讓 A 到 B...

  • openfortivpn
    openfortivpn 和 FortiClient VPN 相容,若不想用官方的 Client 可以試試 只是它是命令列模式,沒有 GUI 使用很簡單 openfortivpn vpn-gateway:8443 -u username 然後會提示輸入 Password 若憑...
  • Setup PPPoE with nmcli
    以前都是用 rp-pppoe 套件裡的 adsl-setup 來設定 PPPoE 現在比較新的 Linux 已經沒有這個套件了,要用 NetworkManager 的 nmcli 來設定 設定也很簡單,準備帳號、密碼及網路卡就行了 以下範例帳號是 xxxx@hinet.net 密...
  • Bypass Windows 11 TPMCheck and SecureBootCheck
    電腦不符合 Windows 11 需求,也可以安裝 Windows 11 安裝流程第一個畫面按 Shift-F10 開啟 CMD 下指令 reg add HKLM\System\Setup\LabConfig /v "BypassTPMCheck" /t RE...
  • RouterOS 中文 SSID
    RouterOS 的管理工具 winbox,因為還不支援 UTF-8, 雖然可以在 Wireless 設定中文的 SSID,但是實際上會看到亂碼, WiFi 的 SSID 是走 UTF-8 編碼,需要把 UTF-8 中文轉成 HEX 碼,再用指令設定 寫了一個小工具提供大家使用...
  • Disable LINE desktop force update
    禁止 LINE 電腦版自動或強制更新的方法 LINE 電腦版啟動都會去連這個更新資訊檔 https://desktop.line-scdn.net/win/v1/real/update_info.json 內容大概長這樣 可以看出針對各版本的更新 type 有 force, ...
  • Postfix + SPF + DKIM
    現在自架的 Mail Server 若沒有簽章,寄出的信件有很大的機會被擋或歸類在垃圾信 所以 SPF + DKIM 已經是必要的設定 環境 CentOS + Postfix,文中的域名均以 yourdomain.com 作為範例 安裝所需套件 yum -y install py...
  • Disable LINE desktop diagnostic report
    禁止 LINE 電腦版傳送連線診斷報告 當把 desktop.line-scdn.net 擋掉時 (ref. Disable LINE desktop force update ), LINE 會傳送連線診斷報告到 nelo2-col.linecorp.com, 內容 body ...
  • CentOS Replacement
    CentOS 7 的更新支援到 2024-06-30 CentOS 8 的更新支援到 2021年底 CentOS 的替代方案有 1. CentOS Stream 如果 Server 目前是運行 CentOS 8,轉換到 CentOS Stream 應該是最佳選擇 兩行指令即可進...
  • Han River Running Place 2024 (潭子旱溪大操場)
    由於 旱溪西路拓寬 (2023-08-31 開放通車),有部份自行車道被犧牲了,破壞了原本一圈 5.7K 的 旱溪大操場 , 現在旱溪西路從松竹路口往北,過南興北二路一點點,自行車道就沒了,只有 1.2K。 附圖潭興路以北區塊,就是小一點的潭子旱溪大操場,一圈 3.3K。 ...
  • Non-commercial G Suite legacy free users can stay on no-cost option
    What if I use G Suite legacy free edition for personal use? Google 一月宣布收掉免費版的 G Suite,一定收到不少抱怨,最後做出了讓步, 保留非商業個人用途可以繼續使用免費版的 G Suite 符合條件的人還...