ubuntu 18.04 設定預設開機模式
文字模式
sudo systemctl set-default multi-user.target
圖形模式
sudo systemctl set-default graphical.target取得目前模式
systemctl get-default作者: william
CEntOS 7 postfix 新增lmtp 與 managesieve功能
之前自己製作的mail server (綁定AD) , 休假功能使用的是 lda + sieve + managesieve 的方式進行, 可是在朋友公司運行時, 卻發生效率不彰的狀況(活躍的email帳號約500個).
查詢了一下, 發現官方已經建議使用 lmtp 的方式取代 lda , 原因是lda屬於觸發類型, 而 lmtp是常駐服務類型, 常駐服務類型效率較好.
於是將自己製作的 docker mail server 改良成 lmtp , 有機會再請朋友測試效率.
以下是讓centos啟用lmtp功能的設定文件(登入帳號密碼guest)
https://docs.kafeiou.pw/iammis/技術文章/HowTo/10033_(CEntOS7.9)新增lmtp_managesieve功能.txt
jitsi-meet限定內部使用(VPN) 安裝注意事項
jitsi-meet安裝後, 可查看 /var/log/jitsi/jvb.log , jicofo.log 看看是否有錯誤
1. 若遇到 PKIX path building failed 錯誤, 會造成mcu錯誤, 也就是無法多人(3人)以上一起視訊以及分享
需要把自己簽名的證書(不合法) , 新增至java的證書區
keytool -importcert -file /var/lib/prosody/<主機名稱>.crt -keystore <java SDK path>/jre/lib/security/cacerts #刪除請把 -importcert 改成 delete
Example
keytool -importcert -file /var/lib/prosody/meet.test.com.crt -keystore /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts
有趣的是, 以上指令執行完畢, 需要輸入密碼,密碼預設是 changeit
改完後重開機.
ubuntu(VM)如何測試aes硬體解碼的功能
- 先讓vm不啟用aes, 然後執行
openssl speed -evp aes-256-cbc再讓vm關機, 然後啟用aes, 重開機, 再執行上述指令, 比對數值即可.
2. 可以用以下指令測試支援哪些解碼
openssl ciphers -v 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS'
3. nginx 與 apache httpd 都有加密的設定, 類似以下的寫法
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;4. openssl speed 這指令可以列出來加密速度, 非常實用
win10上執行老舊軟體出現亂碼, 可用locale emulator解決
以前的做法是安裝微軟體app locale ,但是bug很多, 也出現很多修改版,
現在有人開源, 可相容win10 , 推薦使用.
https://github.com/xupefei/Locale-Emulator
建立可用來呼叫鼎新電子表單easyflow web service的開發環境
鼎新電子表單EasyFlow GP版本, 提供 web service 呼叫 .但是鼎新只會給web service的說明文件, 並不會技轉建立開發環境., 我因此研究了數天, 將建立開發環境的說明文件製作出來,
接下來如何開發, 就是自身能力的問題, 網路很多資源, 可幫助學會這10多年前就已經成熟的web service,
Mac上好用的快速複製工具 TeraCopy
我的主機要從黑蘋果換到白蘋果(MacMini 2018), 雖然效能變差了, 但穩定性變好了, 更新也不用擔心, 有好有壞,
因為MacMini無法擴充原本的硬碟, 只好外掛usb硬碟(我是買外面需要外掛電源的擴充座,效果很不錯)
最後安裝TeraCopy這個軟體, 就可以快速把原本的資料複製過去囉
virtualbox 安裝win10 開機正常, 登入卻很異常緩慢
我遇到的是防毒軟體造成的, 使用的是先前建議 comodo antivirus, 它會造成登入異常緩慢, 但是我找不到解決方式, 最後只好更換防毒軟體. 改成 AVG antivirus , 這個軟體有個特異功能, 可設定開機之後再啟動, 這樣就可以解決登入時, 防毒軟體立即啟動, 造成登入緩慢的狀況, 當然既然使用了vm , 雖然安全上要注意一定要安裝防毒軟體, 但有時候也是視情況通融, 讓延遲啟動的動作出現小小的空窗期.
windows server的時間校正
昨天晚上新北市發生了4級地震, 伺服器出了問題, 確認問題在於NAS資料異常, 於是vm就跟著異常.
我修復完成後, VM陸續啟用, 此時發生主要網域伺服器時間錯誤的問題, 慌忙下先手動更新, 但是沒多久時間又錯亂了, 真是困擾.
於是我想起前一陣子我把主要網域主控從A交棒給B, 然後A退位不再使用, 經過檢查(w32tm /monitor) 發現主要網域伺服器B的時間校正, 居然參考A, 而A未開機, 難怪出問題.
最後將B的參考主機改成外面的時間服務器, 就一切正常了.
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org" /syncfromflags:manual /reliable:yes /update
當然其他C,D擔任副網域伺服器, 應該設定成主要網域伺服器B的ip, 並不需要參考外面的時間服務器, 這樣就可以讓所有的網域服務器時間都一致了.
jitsi meet效能調教(ubuntu)
** 設定檔案要備份
** 若原本設定檔案沒有以下建議的設定值,可以不要強制加上去
- 啟用硬體加解密功能
切記一定要啟動硬體編碼 AES , 讓 nginx 能以較優的加解密速度連線
2. 修改相關設定檔案
/etc/jitsi/meet/<網域名稱>-config.js
##強制設定名稱
requireDisplayName: true,
## 預設只開語音,不開視訊
startAudioOnly: true,
## 取消測量聲音等級(並且取消顯示等級)
disableAudioLevels: true,
## 取消偵測是否有聲音模組
enableNoAudioDetection: false,
## 取消麥克風的雜音偵測
enableNoisyMicDetection: false,
## 靜音
startAudioMuted: 1,
startVideoMuted: 1,
## 畫質相關
enableLayerSuspension: true,
resolution: 360,
constraints: {
video: {
frameRate: {
max: 10,
min: 5
},
height: {
ideal: 360,
max: 360,
min: 120
}
}
},
/usr/share/jitsi-meet/interface_config.js
SET_FILMSTRIP_ENABLED: false, DISABLE_VIDEO_BACKGROUND: true, DISABLE_FOCUS_INDICATOR: true, DISABLE_DOMINANT_SPEAKER_INDICATOR: true, DISABLE_JOIN_LEAVE_NOTIFICATIONS: true,
/etc/jitsi/videobridge/logging.properties
.level=WARNING java.util.logging.FileHandler.level = OFF
/etc/jitsi/videobridge/sip-communicator.properties
org.jitsi.videobridge.DISABLE_TCP_HARVESTER=false/etc/jitsi/jicofo/sip-communicator.properties
** 改成使用VP9, 建議使用chrome瀏覽器, 而且jitsi-meet要安裝2020-12-10以後的版本
org.jitsi.jicofo.ENABLE_H264=false org.jitsi.jicofo.ENABLE_VP8=false org.jitsi.jicofo.ENABLE_VP9=true
/etc/systemd/system.conf
DefaultLimitNOFILE=1024:524288 DefaultLimitNPROC=65000 DefaultTasksMax=65000
3. 重開機
另外也可以在瀏覽器連結的後面加上 #config.p2p.enabled=false