服務有導入 CloudFront 的話,限制只有 CloudFront edge server 來存取會較安全
JSON 資料格式
https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
ref. Locations and IP address ranges of CloudFront edge servers
2023年5月5日 星期五
2023年4月25日 星期二
Amazon Linux 2
可以把 Amazon Linux 2裝在自己的 VM 上
Run Amazon Linux 2 as a virtual machine on premises
要自訂帳密需自行建立 seed.iso,然後掛到光碟上,
seed.iso 內容只有兩個檔,meta-data 及 user-data
懶得自己建也可以用預設的 seed.iso
預設有四個帳號 user1, user2, user3, ec2-user
其中帳號 user1 及 ec2-user 可以用預設密碼 amazon 登入
user2 要設定 hashed passwd, 沒設定是無法登入
user3 是用 SSH key 登入
使用預設的 seed.iso 第一次開完最好把預設的 user 都刪除
Run Amazon Linux 2 as a virtual machine on premises
要自訂帳密需自行建立 seed.iso,然後掛到光碟上,
seed.iso 內容只有兩個檔,meta-data 及 user-data
懶得自己建也可以用預設的 seed.iso
預設有四個帳號 user1, user2, user3, ec2-user
其中帳號 user1 及 ec2-user 可以用預設密碼 amazon 登入
user2 要設定 hashed passwd, 沒設定是無法登入
user3 是用 SSH key 登入
使用預設的 seed.iso 第一次開完最好把預設的 user 都刪除
2023年3月29日 星期三
Bash built-in case modification
BASH 有內建大小寫轉換功能,執行效率會比使用 tr, sed, awk 好
$ A=ABCdef
# To upper case
$ echo ${A^^}
ABCDEF
# To lower case
$ echo ${A,,}
abcdef
$ A=ABCdef
# To upper case
$ echo ${A^^}
ABCDEF
# To lower case
$ echo ${A,,}
abcdef
2023年3月23日 星期四
ifup and ifdown equivalent nmcli command
ifup eth0 = nmcli con up eth0
ifdown eth0 = nmcli con down eth0
ifup, ifdown command still available in NetworkManager-initscripts-updown package
dnf -y install NetworkManager-initscripts-updown
ifdown eth0 = nmcli con down eth0
ifup, ifdown command still available in NetworkManager-initscripts-updown package
dnf -y install NetworkManager-initscripts-updown
2023年3月12日 星期日
解決 Windows 工作排程器 錯誤訊息: 已回報下列錯誤: 工作定義使用了過時的功能
Windows不曉得何時拿掉了工作排程顯示訊息的功能,但還是能設定,後面括號(已過時)
最後會出現如下的畫面。
奇怪,不能設定為何不拿掉設定選項?
替代方式是用執行程式 msg
新增引數輸入 * 要顯示的訊息
最後會出現如下的畫面。
奇怪,不能設定為何不拿掉設定選項?
替代方式是用執行程式 msg
新增引數輸入 * 要顯示的訊息
2023年1月15日 星期日
Detect iPhone by Port 62078
現在手機預設都有開 Random MAC Address 的功能,也就是無法用 MAC 來判斷是那一家廠商
iPhone 手機有一個固定會 Listen 的 Port 62078,若 Scan 這個 Port 有回應,可以判斷這個 Device 可能是 iPhone
Android 則沒有固定會 Listen 的 Port
2023年1月9日 星期一
Using iperf3 to test uload and download
Server side
iperf3 -s
Client side
iperf3 -c server_host -b 10M -t 60 -P 5 # Test upload
iperf3 -c server_host -b 10M -t 60 -P 5 -R # Test download
頻寬 10M,測試時間 60 秒,使用 5 個平行連線
iperf3 只能一個 Client 對一個 Server
若要多個 Client 對同一台 Server,Server 端需執行多個 iperf3 用不同的 Port 切開
iperf3 -s
Client side
iperf3 -c server_host -b 10M -t 60 -P 5 # Test upload
iperf3 -c server_host -b 10M -t 60 -P 5 -R # Test download
頻寬 10M,測試時間 60 秒,使用 5 個平行連線
iperf3 只能一個 Client 對一個 Server
若要多個 Client 對同一台 Server,Server 端需執行多個 iperf3 用不同的 Port 切開
2023年1月6日 星期五
Detect if a VM is running in Google Compute Engine
Detect if a VM is running in Compute Engine
sudo dmidecode -s system-product-name | grep "Google Compute Engine"
這個需要 root 權限,實際上是去讀取 /sys/firmware/dmi/tables/DMI
用 strings /sys/firmware/dmi/tables/DMI | grep "Google Compute Engine" 也行
若程式沒有 root 權限,可以去讀取 /etc/hosts 有沒有包含 Added by Google 字樣
grep "Added by Google" /etc/hosts
sudo dmidecode -s system-product-name | grep "Google Compute Engine"
這個需要 root 權限,實際上是去讀取 /sys/firmware/dmi/tables/DMI
用 strings /sys/firmware/dmi/tables/DMI | grep "Google Compute Engine" 也行
若程式沒有 root 權限,可以去讀取 /etc/hosts 有沒有包含 Added by Google 字樣
grep "Added by Google" /etc/hosts
2023年1月2日 星期一
RouterOS Packet Sniffer Streaming
RouterOS 的儲存空間有限,要分析封包可以用 Packet Sniffer Streaming,
將封包轉送到 PC,再用 Wireshark 收。
它會用 TZSP 封裝協定將封包再包一層後再轉送
Tools / Packet Sniffer / Streaming Enabled 打勾,輸入 Server IP 及 Port (預設37008)
Apply / Start,還可以下 Filter 條件
在 PC 端的 Wireshark 下 tzsp 過濾條件即可查看
將封包轉送到 PC,再用 Wireshark 收。
它會用 TZSP 封裝協定將封包再包一層後再轉送
Tools / Packet Sniffer / Streaming Enabled 打勾,輸入 Server IP 及 Port (預設37008)
Apply / Start,還可以下 Filter 條件
在 PC 端的 Wireshark 下 tzsp 過濾條件即可查看
訂閱:
文章 (Atom)
RustDesk
RustDesk 使用上跟 Anydesk, Teamviewer 差不多,也是用 ID + Password 就可以連線 其優點是開源,可以自架 ID/Relay Server 在 Client 裝好的情況下,直接是可以使用的,預設應該是使用 RustDesk 的公共 Ser...
-
xrdp 是 Linux 版的 RDP server (遠端桌面) 它運作時需要 Xvnc 的 libvnc.so, 所以安裝時需要連同 VNC 一起安裝(只需 minimal) dnf -y install xrdp tigervnc-server-minimal system...
-
http://mirror01.idc.hinet.net HiNet 這個網址關了,要高速下載 Linux ISO 少了一個地方,感謝 HiNet 默默服務了多年 測了幾個 TW mirror 站,推 TWDC 台灣數位串流,常見的 Linux 都有,速度超快 https://...
-
以前都是用 rp-pppoe 套件裡的 adsl-setup 來設定 PPPoE 現在比較新的 Linux 已經沒有這個套件了,要用 NetworkManager 的 nmcli 來設定 設定也很簡單,準備帳號、密碼及網路卡就行了 以下範例帳號是 xxxx@hinet.net 密...
-
禁止 LINE 電腦版自動或強制更新的方法 LINE 電腦版啟動都會去連這個更新資訊檔 https://desktop.line-scdn.net/win/v1/real/update_info.json 內容大概長這樣 可以看出針對各版本的更新 type 有 force, ...
-
RouterOS 在 7 版以後支援 WireGuard 註: WireGuard 在 Linux Kernel 5.6 版開始內建 設定滿簡單的,在選單 WireGuard New Interface,Private Key 及 Public Key 不用填,會自動產生 在 I...
-
Windows不曉得何時拿掉了工作排程顯示訊息的功能,但還是能設定,後面括號(已過時) 最後會出現如下的畫面。 奇怪,不能設定為何不拿掉設定選項? 替代方式是用執行程式 msg 新增引數輸入 * 要顯示的訊息 -
需先安裝 XZ Utils for Windows 把 xz.exe 放在 PATH 有指到的地方 curl -LOs https://github.com/rocky-linux/sig-cloud-instance-images/raw/Rocky-9.2.20230513...
-
現在自架的 Mail Server 若沒有簽章,寄出的信件有很大的機會被擋或歸類在垃圾信 所以 SPF + DKIM 已經是必要的設定 環境 CentOS + Postfix,文中的域名均以 yourdomain.com 作為範例 安裝所需套件 yum -y install py...
-
RouterOS 的管理工具 winbox,因為還不支援 UTF-8, 雖然可以在 Wireless 設定中文的 SSID,但是實際上會看到亂碼, WiFi 的 SSID 是走 UTF-8 編碼,需要把 UTF-8 中文轉成 HEX 碼,再用指令設定 寫了一個小工具提供大家使用...
-
本例是從 8.0U3 升到 8.0U3d,若從更舊的版本升級,不確定是否適用 先把所有 VM 關機,進入維護模式 把 depot 升級檔 VMware-ESXi-8.0U3d-24585383-depot.zip 放到機器內 ssh ESXi 先查看 depot 有那些 Prof...
