RockyLinux 9 使用usb硬碟備份,要避免硬碟進入休眠
過年要到了,小公司需要利用這時間進行系統備份,外接usb備份也很重要,備份完直接切斷usb硬碟連線,但我發現usb會進入休眠,不確定是否能終端機叫醒,因此乾脆直接改成不休眠狀態。
2013年有篇文章,有大佬分享心得
作者: william
postgres 指令(連線)
我實在太弱了,不太會用postgres,每次要連線到openproject、teedy都要想很久。
# -U 帳號
# -d 資料庫名稱
# -p 埠(預設5432)
# -h 主機
# -W 需要輸入密碼
psql -U root -d openproject -p 5432 -h localhost -W
讓Content-Disposition解決非英文檔案,下載亂碼問題
這是老問題了,很多老外都忽略這個,我在協助teedy翻譯時,發現下載中文檔案中文會出現空白,看一下程式原來是忘了進行編碼導致,就順手提交一下解法。
#以下為java虛擬碼
CONTENT_DISPOSITION, "inline; filename*=utf-8''" + filenameEncode( "檔名" )
private String filenameEncode(String name) {
try {
return java.net.URLEncoder.encode(name, "UTF-8").replace("+", "%20");
} catch (java.io.UnsupportedEncodingException e) {
e.printStackTrace();
return name;
}
}
參考 :
好用的輕量級文件管理系統 Teedy
Teedy是一款很棒的輕量級文件管理軟體,以文件為本體,文件包含檔案,而文件具有唯一性。文件跟檔案不同,文件可綁定多標籤,能同時出現在不同標籤結構。
使用標籤概念,可避免傳統檔案總管,相同的檔案若存在不同目錄,會造成文件管理員維護困難(太多相同的檔案)。
Teedy 系統可綁定網域主控(Ldap)、能權限設定、可檢索,也有文件提交送審功能,功能全面。
除了上述功能,該系統具備審計軌跡Audit Log,符合ISO文管系統的基本要求,要過ISO13485、ISO62304沒難度。
Teedy系統採用微軟GitHub管轄下的開源軟體,GPL授權不用錢;軟體確效因屬於套裝軟體(off the shell),只需做3Q即可,且其風險超低,因其開源特性,全世界的工程師都可親自檢驗,更令人放心,例如1.7版就被掃瞄可能有風險。
此開源系統缺點是翻譯超爛,我花了很多時間協助翻譯以。我增加新功能如下:
1. 檔案可決定加密或不加密
2. 檔案名稱可設定不能重複
3. 檔案軟刪除(Soft Delete)
4. 讀取(下載)檔案也會被系統紀錄
5. 檔案可移動到不同的文件
6. 好的中文翻譯
7. 一些小bug修正
本站增加新功能的docker版本請到這裡下載體驗,安裝方式請參考這裡,程式原始碼移駕這裡。
** 主開發團隊4個月(2024.9)前有commit新的1.12版,這系統維護快10年了,步調較慢,我新增的功能離該系統初衷甚遠(如檔案可不加密),因此就不敢提交給開發團隊了,除非該團隊有注意到我這個版本(但應該不可能拉,團隊不會花時間研究我這版本) XD
最後
OpenProject用來規劃以及進度追蹤,產生的文件可以提交到Teedy進行管控,補足OpenProject文件管理的不足.
又是windows 11,停用TLS 1.0、TLS 1.1,只支援1.2
windows 11 從2024年開始,預設就停用TLS 1.0、TLS 1.1了。
表姊公司dovecot 內送郵件伺服器沒有支援TLS 1.2,解法就兩種
- 啟用windows 11 TLS 1.0、TLS 1.1
https://learn.microsoft.com/en-us/windows/win32/secauthn/tls-10-11-deprecation-in-windows - 讓dovecot相容TLS 1.2
重點在Linux Server上的openssl 版本必須1.0.1或以上
dovecot啟用TLS 1.2 做法如下:
https://serverfault.com/questions/959186/error-performing-tls-handshake-with-dovecot-2-3-upgrade
我自己修改dovecot啟用TLS 1.2 做法如下:
- 產生dh.pem
openssl dhparam 4096 > /etc/dovecot/dh.pem - 修改 /etc/dovecot/conf.d/10-ssl.conf
ssl_dh =</etc/dovecot/dh.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
ssl_prefer_server_ciphers = yes
最後再更新我自己整合的郵件伺服器(綁定本地端微軟網域伺服器)
https://github.com/WilliamFromTW/docker-Postfix-AD
—
2024/01/10 (冏只隔一天又出現其他問題)
上次問題解決之後(windows 11其實有更新到24h2),後續又發現其他台windows 11未更新24h2,收發信還是有問題,但問題不太一樣
Jan 10 09:49:02 docker dovecot: pop3-login: Disconnected: Connection closed: SSL_accept() failed: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher
我除了更新mail server的postfix 、dovecot、openssl (RockyLinux 8.8) 外,變更dovecot一些設定,就解決問題了。
- 啟用windows 11 的TLS 1.0 、TLS 1.1
依照微軟建議,我做成reg檔案,請按此下載匯入到windows啟用 - 更改dovecot設定,改成最小可支援 TLS 1.1 ,ssl_cipher_lis也修改(出處請參照這裡)
ssl_min_protocol = TLSv1.1
#ssl_cipher_list = ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW:!DH@STRENGTH
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
vscode編輯js、json檔案,中文出現亂碼(unicode)如何解
win11 22h2帶來的影響,無法連線MSSQL 2005
我表姊公司在1999年就開始使用高格EPR系統,這個系統使用當時開發windows程式的顯學 Borland 軟體架構(2-tier、3-tier),資料庫使用interbase 。
高格一路上升級,資料庫改成BDE+mssql 2005混合體,連線方式從netbeui改tcpip,用戶端作業系統從windown 98到windows 10也能使用。
我認為高格是一款很棒的軟體,不比我二姊公司現在還在使用生產力中心開發的老古董”excel 97 進銷存系統”差。
直到最近,表姊公司換新的筆電,原本依照步驟,將windows啟用.net framework 3.5、smb 1.0 ,安裝interbase、mssql 2005 client 就可以連到 mssql 2005 server,實際上安裝後,卻無法正常連線到資料庫;我找了很久找不出原因,只好google一下”win11 mssql 2005″,居然在ITHOME找到解法 https://ithelp.ithome.com.tw/questions/10212352(感謝 aaron3399、mihihi) ,只要利用 IISCrypto 這個軟體(備用下載),將win11被移除的加密方式加回來,就可以連上mssql 2005 server了,也讓高格能繼續生存下去。
加回來的加密協定:
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_3DES_EDE_CBC_SHAc#有個好用的函式,可將long int轉成Hex String
xxx.ToString("X")
我前陣子用windows uwp寫藍牙程式,取得藍牙位置是long integer,需要轉Hex String,很簡單就能專出來了
#vb
Dim i as UInt64
return i.ToString("X")
#c#
bluetoothLeDevice.BluetoothAddress.ToString("X")
windows uwp 檢查網際網路真是有夠麻煩的
有個網站寫得很好:
https://developerinsider.co/check-internet-connectivity-in-uwp
我只要網路有通就好了,不須取得能否能連上網際網路的資訊
bool isNetworkConnected = NetworkInterface.GetIsNetworkAvailable();