零信任不是對你沒有信任的意思 Zero Trust(ZT)
美國國家標準暨技術研究院(NIST), 於2020年8月發表零信任 (SP 800-207) 指導書 , 火速被各大軟體服務商奉為聖旨,
並不是對你沒有信任的意思, 而是任何人做任何事都必須一視同仁, 詳加盤查, 才能信任.
以防火牆來說, 牆內安全, 牆外不安全, 這是以前的思維;
未來上雲端後, 將打破防火牆概念, 任何動作都必須再次檢驗才能過關.
Linux Mint 抓圖後, 可使用kolourpaint4後製編輯
kolourpaint4 很像windows的小畫家, 簡單好用, 不需要用到太複雜的編輯程式 , 可以跟windows操作方式一樣 alt+print , 然後指定kolourpaint4後制編輯
sudo apt-get install kolourpaint4
8/13起 github 專案commit要改用token
github 公告 2021/8/13起, 強制改用token的方式, 之前使用密碼的方式不能再用
"Beginning August 13, 2021, we will no longer accept account passwords when authenticating Git operations on GitHub.com."
所以要到個人github上, 生成token, 然後當作密碼使用
https://github.com/settings/tokens
- 先產生 token , 將token copy 起來
2. 用戶端輸入帳號,與密碼(此時不要輸入真的密碼, 請輸入token)
linux 不使用root執行指令
nextcloud 綁定ldap, 突然無法登入
nextcloud 綁定公司兩台AD , 一台台北, 一台蘇州 , 兩台不同網域
但是今天發生蘇州網域伺服器停機(停電超過4小時), 居然造成nextcloud所有人員無法登入的情況
查了一下解法, 可以先暫時停用蘇州的ldap連線,
sudo -u www-data php occ ldap:set-config s02 ldapConfigurationActive 0
以下是ldap相關指令, 可以先查詢設定檔案名稱之後, 如s01 , s02 , 再停用連線
ldap
ldap:check-user checks whether a user exists on LDAP.
ldap:create-empty-config creates an empty LDAP configuration
ldap:delete-config deletes an existing LDAP configuration
ldap:search executes a user or group search
ldap:set-config modifies an LDAP configuration
ldap:show-config shows the LDAP configuration
ldap:show-remnants shows which users are not available on
LDAP anymore, but have remnants in
Nextcloud.
ldap:test-config tests an LDAP configuration
Linux 安裝字型
以前一直覺得字型不重要, 直到改用免費office之後, 才發現非常重要啊
因此沒事要收集必要的字型檔案(ttf, ttc) , github 上面也有一些可以收集的.
收集完畢, 在linux上建立自己的font目錄
mkdir ~/.fonts 然後複製ttf, ttc到 .font目錄 最後執行 fc-cache -fv 重開機應該就可以了
除此之外, 還要安裝相關字型套件
2006年星巴克公仔, 超可愛
2006年我收集星巴克一整套公仔9隻.
當時喝了好多咖啡,還跟朋友交換才收集到.
後來發現還有一隻隱藏版,因全世界沒幾隻,我直接花6000買.
今年2021年星巴克50週年了, 拍張照紀念一下.
#StartbucksFigurine
anyburn 可以編輯iso檔案,真好
為了測試win11, 需要做bypass的動作, 作法就是下載win11 與 win10 兩個iso檔案, 然後將win10 source 裡面除了install.esd檔案外, 全部複製並且覆蓋到win11 source目錄下, 這樣就可以bypass, 讓一般電腦也能安裝起來.
但是iso不能單純解開, 覆蓋, 就可以完事, 以前通常需要透過UltraISO才能處理, 最近發現anyburn也做得到, 而且免費呢
ubuntu dpkg 強制安裝/移除
強制安裝 sudo dpkg -i --force-all *.deb sudo apt install --fix-broken 強制移除 sudo apt remove --purge 'oxoffice*'
將msi 檔全部解開,更改裡面檔案,重新轉回msi檔
- 解開msi檔案
msiexec /a c:\xxx.msi /qb TARGETDIR=c:\temp\test
確認xxx.msi 也在TARGETDIR(目標目錄) 裡面, 並且取代想要取代的檔案.
2. 安裝免費版 InstEd (msi editor) ,
3. 使用InstEd編輯在TARGETDIR裡面的xxx.msi檔案 , 重新 rebuild selected CABs , 關閉時會問說是否儲存, 存起來就可以了
** actually , this isn't work
4. 使用InstEd 編輯時, 也可以找到 Feature , 更改預設值安裝的設定