零信任不是對你沒有信任的意思 Zero Trust(ZT)

美國國家標準暨技術研究院(NIST), 於2020年8月發表零信任 (SP 800-207) 指導書 , 火速被各大軟體服務商奉為聖旨,
並不是對你沒有信任的意思, 而是任何人做任何事都必須一視同仁, 詳加盤查, 才能信任.

以防火牆來說, 牆內安全, 牆外不安全, 這是以前的思維;
未來上雲端後, 將打破防火牆概念, 任何動作都必須再次檢驗才能過關.

https://csrc.nist.gov/publications/detail/sp/800-207/final

8/13起 github 專案commit要改用token

github 公告 2021/8/13起, 強制改用token的方式, 之前使用密碼的方式不能再用

"Beginning August 13, 2021, we will no longer accept account passwords when authenticating Git operations on GitHub.com."

所以要到個人github上, 生成token, 然後當作密碼使用

https://github.com/settings/tokens

  1. 先產生 token , 將token copy 起來

2. 用戶端輸入帳號,與密碼(此時不要輸入真的密碼, 請輸入token)

nextcloud 綁定ldap, 突然無法登入

nextcloud 綁定公司兩台AD , 一台台北, 一台蘇州 , 兩台不同網域

但是今天發生蘇州網域伺服器停機(停電超過4小時), 居然造成nextcloud所有人員無法登入的情況

查了一下解法, 可以先暫時停用蘇州的ldap連線,

sudo -u www-data php occ ldap:set-config s02 ldapConfigurationActive 0

以下是ldap相關指令, 可以先查詢設定檔案名稱之後, 如s01 , s02 , 再停用連線

ldap
 ldap:check-user               checks whether a user exists on LDAP.
 ldap:create-empty-config      creates an empty LDAP configuration
 ldap:delete-config            deletes an existing LDAP configuration
 ldap:search                   executes a user or group search
 ldap:set-config               modifies an LDAP configuration
 ldap:show-config              shows the LDAP configuration
 ldap:show-remnants            shows which users are not available on
                               LDAP anymore, but have remnants in
                               Nextcloud.
 ldap:test-config              tests an LDAP configuration

Linux 安裝字型

以前一直覺得字型不重要, 直到改用免費office之後, 才發現非常重要啊

因此沒事要收集必要的字型檔案(ttf, ttc) , github 上面也有一些可以收集的.

收集完畢, 在linux上建立自己的font目錄

mkdir ~/.fonts
然後複製ttf, ttc到 .font目錄
最後執行
fc-cache -fv

重開機應該就可以了

除此之外, 還要安裝相關字型套件

anyburn 可以編輯iso檔案,真好

為了測試win11, 需要做bypass的動作, 作法就是下載win11 與 win10 兩個iso檔案, 然後將win10 source 裡面除了install.esd檔案外, 全部複製並且覆蓋到win11 source目錄下, 這樣就可以bypass, 讓一般電腦也能安裝起來.

但是iso不能單純解開, 覆蓋, 就可以完事, 以前通常需要透過UltraISO才能處理, 最近發現anyburn也做得到, 而且免費呢

AnyBurn

將msi 檔全部解開,更改裡面檔案,重新轉回msi檔

  1. 解開msi檔案
msiexec /a c:\xxx.msi /qb TARGETDIR=c:\temp\test

確認xxx.msi 也在TARGETDIR(目標目錄) 裡面, 並且取代想要取代的檔案.

2. 安裝免費版 InstEd (msi editor) ,

3. 使用InstEd編輯在TARGETDIR裡面的xxx.msi檔案 , 重新 rebuild selected CABs , 關閉時會問說是否儲存, 存起來就可以了

** actually , this isn't work

4. 使用InstEd 編輯時, 也可以找到 Feature , 更改預設值安裝的設定

1 2 3 ... 50