咖啡偶-IT日常 -

有趣的門羅幣(最強的匿蹤幣)

2021-04-11 william 區塊鍊

挖了1個月, 終於挖到0.1塊門羅幣, 這是這麼多年後我第一次挖礦, 非常開心, 挖礦對我來說只是好玩, 賠錢挖.
聽說這種幣每筆交易能做到匿蹤, 查不出誰給誰, 技術上是滿滿的數學運算,想知道的,到這裡有神人可以解釋 ,

這種幣很特別, 不只匿蹤, 團隊為了對抗挖礦機, 以及超貴的顯示卡, 硬是改了算法, 改成只適合CPU挖礦,
也因為這樣, 讓大家都能參與挖礦,
更神奇的是, 居然有家公司minero.cc , 發展出網頁挖礦的設計 ,網站放上簡單的javascript, 只要有人瀏覽網頁就能開始挖礦, 我在這網站放了一個試試看, 網站收益告訴我, 10年後可以挖到1美金, 哈哈, 超搞笑的!

Leave a comment bitcoin, 區塊鍊, 門羅幣xmr

比特幣的熱潮

2021-04-10 william 閑聊

最近比特幣帶動一波區塊鍊上揚行情(其實已經夯2年了), 比特幣前幾天還攻佔 60000美金的里程碑,
著實讓我這種完全不買也不懂股票, 期貨, 以及區塊投資的宅工程師非常羨慕阿.
但我也因為這樣, 在youtube看到兔頭的視頻, 講解如何挖區塊幣, 因此小小研究了一下如何挖幣,
先講結論

現在這麼夯的情況下, 可以考慮選擇一種信仰幣(最好價值不高), 一直挖下去就對了, 但是要真的拿來賺錢, 勸大家不要不自量力, 無法賺到甚麼錢的, 還不如到區塊幣交易所投資

這波熱潮, 還帶領整個區塊鍊生態蓬勃發展, 最有名的是 NFT , 讓藝術產品「貨幣化」或是讓遊戲虛寶變成獨一無二, 登記到區塊鍊上, 實現跨遊戲使用的特性.

這些幣好多好多, 各自有各自的特點, 也有各自的生態, 當然也有垃圾幣 shit coin, 我也買過柴犬幣 shib coin 2塊美金可以賣到5千萬個柴犬幣, 好像很威的樣子, 但狗狗幣 doge coin都比這個有價值多了, 狗狗幣一個還要台幣1,2塊錢呢.

我最後選擇的信仰幣是$ERG. 但想要額外收藏的幣是最強的匿蹤幣門羅幣 $XMR, 其他熱門幣就看看就好,.

我看大家都會放上錢包, 代表真的有玩過, 我也放上我的錢包, 快丟錢幣給我吧

$ERG 
9iDbYdb1L8hbLc6bAxn9Sr9hPDtCu2ecqsnVspaCbuUof2dukdR

$XMR 45KMWcNtMgzj6ibe5Ro8f2HW97KP5rkqS3FzDRkcCrYaQtGwudgfzGii1S7JrmShtg5Ag5akawawXbxUK7QoZCQA5wXm9PZ

$ETH
0xB744eFEFa184f98c558a89018a470dc0E1b7d4B6

CentOS 的docker 若綁定Internet IP , 要注意是否開放對外服務

2021-03-16 william 技術

例如 docker 安裝 mariadb service , 要記得不要開放到internet

iptables -I DOCKER 1 -i <對外網卡代號> -p tcp --dport 3306 -j DROP

Leave a comment centos, docker, firewall, linux

擴容xfs,ext4(不使用lvm)

2021-03-10 william 技術

linux vm我很很老派的喜歡用純粹的ext4 , xfs 檔案系統, 但是時常遇到磁碟空間不足的問題,
此時讓VM 伺服器加大空間, 再服用以下兩個指令:

1. 安裝擴容軟體
yum install cloud-utils-growpart -y
2. 執行擴容(xfs只能增大, 不能減少)
growpart /dev/sdb 1
代表讓/dev/sdb1擴充到最大
3. 生效 
假設/dev/sdb1 mount 到 /mnt/docker
以下指令可以立即生效
xfs_growfs -d /mnt/docker

docker安裝multiOTP, 讓windows登入更安全(MFA)

2021-03-09 william 其他, 技術

我們不屎用微軟的MFA(Multi Factor Authentication), 原因如下:

Azure AD MFA 免費使用, 但是很貴, 哈哈, 於是就pass

multiOTP(https://github.com/multiOTP/multiotp/wiki) 是個開源免費的 MFA server & client 專案,
其實我們也只是要讓登入更安全, 目標就是手上多個驗證器, 可以輸入動態密碼, 多個保障.
不囉嗦, 直接寫下我的安裝方法

安裝開源的 MFA Server

準備docker環境
下載最新檔案
https://download.multiotp.net/multiotp_5.8.1.0.zip
解開檔案
修改Dockerfile
加上 RUN echo "deb http://ftp.de.debian.org/debian buster-backports main" | tee /etc/apt/sources.list.d/docker.list
**這是5.8.1.0的bug

修改Dockerfile這步驟以後不需要做, 下個版本會解決

4. 編譯images
docker build . -t mymultiotp:latest

5. 啟動server

docker run --mount source=multiotp-data,target=/etc/multiotp -p 8080:80 -p 8443:443 -p 1812:1812/udp -p 1813:1813/udp -d mymultiotp:latest

8080 與 8443 請依實際情況修改

6. 網頁輸入 http://<docker serverr ip>:8080

登入後, 新增測試帳號 administrator (請注意, 這個帳號是windows 10本機可登入帳號 , 不限定administrator)

手機安裝google authenticator

安裝google驗證器, 刷入帳號的QR code , 請選擇帳號後點選 Print

在windows安裝Credential Provider

https://download.multiotp.net/credential-provider/
https://download.multiotp.net/credential-provider/multiOTPCredentialProvider-5.8.1.0.exe

輸入windows的帳號與密碼, 還有google驗證器的密碼

遠端登入

此時遠端登入第一次登入不用otp密碼, 但是會出現第二是要求輸入otp密碼,

這是原本遠端桌面連線並無法一開始就支援otp的緣故,目前無法解結

MFA server 與網域主控連線

docker 登入已安裝好的 mfa server 然後輸入以下指令

 multiotp -config default-request-prefix-pin=0
 multiotp -config default-request-ldap-pwd=1
 multiotp -config ldap-server-type=1
 multiotp -config ldap-cn-identifier="sAMAccountName"
 multiotp -config ldap-cn-identifier="sAMAccountName"
 multiotp -config ldap-group-attribute="memberOf"
 multiotp -config ldap-ssl=1
 multiotp -config ldap-port=636
 multiotp -config ldap-domain-controllers=ldaps://網域主控伺服器:636
 multiotp -config ldap-base-dn="OU=xxxx,DC=test,DC=com"
 multiotp -config ldap-bind-dn="cn=ldap,cn=Users,dc=test,dc=com"
 multiotp -config ldap-server-password="password"
 multiotp -config ldap-network-timeout=10
 multiotp -config ldap-time-limit=30
 multiotp -config ldap-activated=1
 multiotp -config ldap_default_algorithm=totp
 multiotp -debug -display-log -ldap-users-sync

若成功, 網頁登入MFA server就能看到網域使用者, 也可以派送QR code給該使用者使用
定期執行同步指令

multiotp -debug -display-log -ldap-users-sync

Leave a comment docker, multiotp, security

jitsi-meet 修改首頁相關訊息

2021-03-08 william 技術

到 /usr/share/jitsi-meet 修改以下檔案

interface_config.js

APP_NAME: 'Jitsi Meet', 
NATIVE_APP_NAME: 'Jitsi Meet',

libs/app.bundle.min.js

若要改首頁標題, 找到  
headerTitle
修改內容即可

Leave a comment docker, jitsi-meet, ubuntu

aax 轉 mp3

2021-03-07 william 軟體介紹

aax 是一款有聲書的格式, 但是播放起來很麻煩, 還要登入一堆裝置
所以只要你有撥放此款有聲書的授權, 其實可以透過軟件另外再轉成mp3撥放,
有了mp3撥放就容易多了.
https://github.com/audiamus/AaxAudioConverter
https://github.com/rmcrackan/inAudible

nextcloud 安裝流程圖套件drawio注意事項

2021-03-06 william 技術

drawio 相容m$ visio , 而且免費, 支援nextcloud, 達到線上繪製流程圖的功能.

雖說drawio還不是很穩定,但是一直在更新, 已經能上線讓公司同仁使用,

透過官方安裝drawio套件並且啟用後, 以下為注意事項:

drawio預設副檔名為xml(這超奇怪的), 請將副檔名改成drawio, 並且設定mimetype

複製設定檔cp resources/config/mimetypemapping.dist.json config/mimetypemapping.json
修改 config/mimetypemapping.json 加上以下設定
"drawio": ["application/x-drawio"]
然後執行更新指令
sudo -u www-data php occ maintenance:mimetype:update-js
sudo -u www-data php occ maintenance:mimetype:update-db
若是docker請執行
docker exec --user www-data nextcloud php occ maintenance:mimetype:update-js
docker exec --user www-data nextcloud php occ maintenance:mimetype:update-db
然後再到nextcloud的設定, 重新勾選drawio的相關設定

2. 若drawio檔案分享連結, 若想要讓大家直接開啟編輯畫面, 需要修改連結

https://xxx/s/YoJWBkg7EgiyXpPdd
改成
https://xxx/apps/drawio/s/YoJWBkg7EgiyXpPdd

Leave a comment docker, microsoft, nextcloud, visio

需安裝外掛(block_quickmail)才能寄發通知, 但是官方的版本目前無法使用, 會出現"There are no users to whom you can send emails." 或是 "There are no users you are capable of emailing"的錯誤,
請到 https://github.com/lsuits/lsu-block_quickmail 下載v2版本就能使用了.

讓jitsi meet需要密碼登入

2021-03-03 william 技術

以主機名稱 meet.test.com 為例子, 以下只要是meet.test.com皆須改成真實的主機名字
1. 修改 /etc/prosody/conf.avail/meet.test.com.cfg.lua

VirtualHost "meet.test.com"
         authentication = "internal_plain"
         ...

VirtualHost "guest.meet.test.com"
         authentication = "anonymous"
         c2s_require_encryption = false
         modules_enabled = {
             "bosh";
             "pubsub";
             "ping";
             "speakerstats";
             "turncredentials";
             "conference_duration";
         }

2. 安裝module storage_memory模組(optional)

apt install -y mercurial
mkdir ~/temp && cd ~/temp
hg clone 'https://hg.prosody.im/prosody-modules/' prosody-modules
cp prosody-modules/mod_storage_memory/*.lua /usr/lib/prosody/modules/.

3. 修改 /etc/jitsi/meet/meet.test.com-config.js

var config = {
     …
     hosts: {
             …
             domain: 'meet.test.com',
             anonymousdomain: 'guest.meet.test.com',
             …
         },
         …
 }

4. 修改 /etc/jitsi/jicofo/sip-communicator.properties

org.jitsi.jicofo.auth.URL=XMPP:meet.test.com

5. 新增可登入的帳號密碼

prosodyctl register william meet.test.com mypassword

6. 重開服務

systemctl restart {prosody,jicofo,jitsi-videobridge2,nginx}

這樣一來, 只有第一個登入的人需要輸入帳號密碼, 其他使用相同網址不需要密碼就可以登入(來賓帳戶guest)

Leave a comment docker, jitsi-meet, lubuntu, ubuntu

1 2 3 ... 43 »

Share this:

Share this:

Share this:

Share this:

Share this:

Share this:

Share this:

Share this:

Share this:

Share this: