有趣的門羅幣(最強的匿蹤幣)

挖了1個月, 終於挖到0.1塊門羅幣, 這是這麼多年後我第一次挖礦, 非常開心, 挖礦對我來說只是好玩, 賠錢挖.
聽說這種幣每筆交易能做到匿蹤, 查不出誰給誰, 技術上是滿滿的數學運算,想知道的,到這裡有神人可以解釋 ,

這種幣很特別, 不只匿蹤, 團隊為了對抗挖礦機, 以及超貴的顯示卡, 硬是改了算法, 改成只適合CPU挖礦,
也因為這樣, 讓大家都能參與挖礦,
更神奇的是, 居然有家公司minero.cc , 發展出網頁挖礦的設計 ,網站放上簡單的javascript, 只要有人瀏覽網頁就能開始挖礦, 我在這網站放了一個試試看, 網站收益告訴我, 10年後可以挖到1美金, 哈哈, 超搞笑的!

比特幣的熱潮

最近比特幣帶動一波區塊鍊上揚行情(其實已經夯2年了), 比特幣前幾天還攻佔 60000美金的里程碑,
著實讓我這種完全不買也不懂股票, 期貨, 以及區塊投資的宅工程師非常羨慕阿.
但我也因為這樣, 在youtube看到兔頭的視頻, 講解如何挖區塊幣, 因此小小研究了一下如何挖幣,
先講結論

現在這麼夯的情況下, 可以考慮選擇一種信仰幣(最好價值不高), 一直挖下去就對了, 但是要真的拿來賺錢, 勸大家不要不自量力, 無法賺到甚麼錢的, 還不如到區塊幣交易所投資

這波熱潮, 還帶領整個區塊鍊生態蓬勃發展, 最有名的是 NFT , 讓藝術產品「貨幣化」或是讓遊戲虛寶變成獨一無二, 登記到區塊鍊上, 實現跨遊戲使用的特性.

這些幣好多好多, 各自有各自的特點, 也有各自的生態, 當然也有垃圾幣 shit coin, 我也買過柴犬幣 shib coin 2塊美金可以賣到5千萬個柴犬幣, 好像很威的樣子, 但狗狗幣 doge coin都比這個有價值多了, 狗狗幣一個還要台幣1,2塊錢呢.

我最後選擇的信仰幣是$ERG. 但想要額外收藏的幣是最強的匿蹤幣門羅幣 $XMR, 其他熱門幣就看看就好,.

我看大家都會放上錢包, 代表真的有玩過, 我也放上我的錢包, 快丟錢幣給我吧

$ERG 
9iDbYdb1L8hbLc6bAxn9Sr9hPDtCu2ecqsnVspaCbuUof2dukdR

$XMR 45KMWcNtMgzj6ibe5Ro8f2HW97KP5rkqS3FzDRkcCrYaQtGwudgfzGii1S7JrmShtg5Ag5akawawXbxUK7QoZCQA5wXm9PZ

$ETH
0xB744eFEFa184f98c558a89018a470dc0E1b7d4B6

擴容xfs,ext4(不使用lvm)

linux vm我很很老派的喜歡用純粹的ext4 , xfs 檔案系統, 但是時常遇到磁碟空間不足的問題,
此時讓VM 伺服器加大空間, 再服用以下兩個指令:

1. 安裝擴容軟體
yum install cloud-utils-growpart -y
2. 執行擴容(xfs只能增大, 不能減少)
growpart /dev/sdb 1
代表讓/dev/sdb1擴充到最大
3. 生效 
假設/dev/sdb1 mount 到 /mnt/docker
以下指令可以立即生效
xfs_growfs -d /mnt/docker

docker安裝multiOTP, 讓windows登入更安全(MFA)

我們不屎用微軟的MFA(Multi Factor Authentication), 原因如下:

Azure AD MFA 免費使用, 但是很貴, 哈哈, 於是就pass

multiOTP(https://github.com/multiOTP/multiotp/wiki) 是個開源免費的 MFA server & client 專案,
其實我們也只是要讓登入更安全, 目標就是手上多個驗證器, 可以輸入動態密碼, 多個保障.
不囉嗦, 直接寫下我的安裝方法

安裝開源的 MFA Server

  1. 準備docker環境
  2. 下載最新檔案
    https://download.multiotp.net/multiotp_5.8.1.0.zip
    解開檔案
  3. 修改Dockerfile
    加上 RUN echo "deb http://ftp.de.debian.org/debian buster-backports main" | tee /etc/apt/sources.list.d/docker.list
    **這是5.8.1.0的bug

修改Dockerfile這步驟以後不需要做, 下個版本會解決


4. 編譯images
docker build . -t mymultiotp:latest

5. 啟動server

docker run --mount source=multiotp-data,target=/etc/multiotp -p 8080:80 -p 8443:443 -p 1812:1812/udp -p 1813:1813/udp -d mymultiotp:latest

8080 與 8443 請依實際情況修改

6. 網頁輸入 http://<docker serverr ip>:8080

登入後, 新增測試帳號 administrator (請注意, 這個帳號是windows 10本機可登入帳號 , 不限定administrator)

手機安裝google authenticator


安裝google驗證器, 刷入帳號的QR code , 請選擇帳號後點選 Print


在windows安裝Credential Provider

https://download.multiotp.net/credential-provider/
https://download.multiotp.net/credential-provider/multiOTPCredentialProvider-5.8.1.0.exe

輸入windows的帳號與密碼, 還有google驗證器的密碼

遠端登入

此時遠端登入第一次登入不用otp密碼, 但是會出現第二是要求輸入otp密碼,

這是原本遠端桌面連線並無法一開始就支援otp的緣故,目前無法解結

MFA server 與 網域主控連線

docker 登入已安裝好的 mfa server 然後輸入以下指令

 multiotp -config default-request-prefix-pin=0
 multiotp -config default-request-ldap-pwd=1
 multiotp -config ldap-server-type=1
 multiotp -config ldap-cn-identifier="sAMAccountName"
 multiotp -config ldap-cn-identifier="sAMAccountName"
 multiotp -config ldap-group-attribute="memberOf"
 multiotp -config ldap-ssl=1
 multiotp -config ldap-port=636
 multiotp -config ldap-domain-controllers=ldaps://網域主控伺服器:636
 multiotp -config ldap-base-dn="OU=xxxx,DC=test,DC=com"
 multiotp -config ldap-bind-dn="cn=ldap,cn=Users,dc=test,dc=com"
 multiotp -config ldap-server-password="password"
 multiotp -config ldap-network-timeout=10
 multiotp -config ldap-time-limit=30
 multiotp -config ldap-activated=1
 multiotp -config ldap_default_algorithm=totp
 multiotp -debug -display-log -ldap-users-sync
  1. 若成功, 網頁登入MFA server就能看到網域使用者, 也可以派送QR code給該使用者使用
  2. 定期執行同步指令
multiotp -debug -display-log -ldap-users-sync

nextcloud 安裝流程圖套件drawio注意事項

drawio 相容m$ visio , 而且免費, 支援nextcloud, 達到線上繪製流程圖的功能.

雖說drawio還不是很穩定,但是一直在更新, 已經能上線讓公司同仁使用,

透過官方安裝drawio套件並且啟用後, 以下為注意事項:

  1. drawio預設副檔名為xml(這超奇怪的), 請將副檔名改成drawio, 並且設定mimetype
複製設定檔cp resources/config/mimetypemapping.dist.json config/mimetypemapping.json
修改 config/mimetypemapping.json 加上以下設定
"drawio": ["application/x-drawio"]
然後執行更新指令
sudo -u www-data php occ maintenance:mimetype:update-js
sudo -u www-data php occ maintenance:mimetype:update-db
若是docker請執行
docker exec --user www-data nextcloud php occ maintenance:mimetype:update-js
docker exec --user www-data nextcloud php occ maintenance:mimetype:update-db
然後再到nextcloud的設定, 重新勾選drawio的相關設定

2. 若drawio檔案分享連結, 若想要讓大家直接開啟編輯畫面, 需要修改連結

https://xxx/s/YoJWBkg7EgiyXpPdd
改成
https://xxx/apps/drawio/s/YoJWBkg7EgiyXpPdd

讓jitsi meet需要密碼登入

以 主機名稱 meet.test.com 為例子, 以下只要是meet.test.com皆須改成真實的主機名字
1. 修改 /etc/prosody/conf.avail/meet.test.com.cfg.lua

VirtualHost "meet.test.com"
         authentication = "internal_plain"
         ...

VirtualHost "guest.meet.test.com"
         authentication = "anonymous"
         c2s_require_encryption = false
         modules_enabled = {
             "bosh";
             "pubsub";
             "ping";
             "speakerstats";
             "turncredentials";
             "conference_duration";
         }

2. 安裝module storage_memory模組(optional)

apt install -y mercurial
mkdir ~/temp && cd ~/temp
hg clone 'https://hg.prosody.im/prosody-modules/' prosody-modules
cp prosody-modules/mod_storage_memory/*.lua /usr/lib/prosody/modules/.

3. 修改 /etc/jitsi/meet/meet.test.com-config.js

var config = {
     …
     hosts: {
             …
             domain: 'meet.test.com',
             anonymousdomain: 'guest.meet.test.com',
             …
         },
         …
 }

4. 修改 /etc/jitsi/jicofo/sip-communicator.properties

org.jitsi.jicofo.auth.URL=XMPP:meet.test.com

5. 新增可登入的帳號密碼

prosodyctl register william meet.test.com mypassword

6. 重開服務

systemctl restart {prosody,jicofo,jitsi-videobridge2,nginx}

這樣一來, 只有第一個登入的人需要輸入帳號密碼, 其他使用相同網址不需要密碼就可以登入(來賓帳戶guest)

1 2 3 ... 43