若公司內部的訊息溝通, 須要考量資訊安全, 通常建議安裝一套企業內部即時通訊軟體,
在這裡介紹一款偶用了至少10以上的老牌開源即時通訊伺服器 – openfire
openfire支援XMPP標準通訊協定, 支援linux , window , 與 mac , 安裝也非常簡便,
能支援AD (LDAP) , 只要搭配支援 XMPP 的用戶端軟體 如 pidgin(洋涇浜) , jitsi desktop(神燈巨人) , 與 spark
咖啡偶在此強烈建議用戶端使用 jitsi desktop , 能撥打電話, 進行視訊會議, 或是分享桌面給IT人員, 非常適合小公司使用,
例如兩岸三地需要視訊會議(又不想使用 wechat , skype , line ) , 就可以自架設openfire + jitsti, 再 加上適當的攝像頭, 高感度麥克風, 就能輕鬆完成視訊需求.
,
這檔案非常冷門, 因為winrar 5.70之前版本爆出漏洞, 所以索性就阻擋下來,
修改amvisd.conf檔案
1. 增加
$map_full_type_to_short_type_re = [
[qr/^ACE archive\b/i => 'ace-unwanted'],
];
2. 找出$banned_filename_re , 在裡面加上以下兩行
qr'^.(ace-unwanted)$'i,
[ qr'^application/ace$'i => 0 ],
3. 重啟amavisd
副檔名ace, 與 rar , zip 一樣都是壓縮檔案
winrar 支援ace檔案解壓縮, 但是winrar前幾個月出現漏洞, 會導致電腦被入侵, 詳細情形就不多解釋, 只要知道把winrar卸載並更新到5.70之後就好了.
自從決定要捨棄vmware esxi 改用 proxmox ve之後 , 連帶思考 vmware converter 的替代方案,
剛好想起clonezilla 再生龍 , 使用後讓我很驚訝, 很棒的一個備份解決方案, 最重要是免費.
再生龍真的是台灣之光, 由台灣的國家高速網路與計算中心所開發.
我試用了兩個作法, 包括:
1. p2p 異機還原(筆電轉桌機)
我的筆電lenovo x230安裝win10, 再由再生龍備份到隨身硬碟, 然後再由隨身硬碟還原到桌機,
還原完畢之後,桌機的win10出現裝置重新設定的訊息,過一陣子再改一下網路設定就能正常使用了.
我想若原機備份還原, 應該就不會出現重新設定訊息,有點類似早期的norton ghost方式.
2. p2v 筆電轉virtualbox vm
筆電已安裝virtualbox , 然後新增一個win10 vm, 該vm含一個虛擬硬碟(還原用途),
vm啟動時, 使用再生龍開機, 掛載隨身硬碟(含x230的備份檔案), 再將隨身硬碟中的x230還原到vm的虛擬硬碟中,
還原成功後, 讓vm重新啟動, win10 一樣會出現裝這重新設定的訊息, 最後完成開機, 成功實現實體主機轉換成虛擬的作法.
再生龍開機後能提供很多功能, 也能連上網路, 掛載網路磁碟機, 再將網路備份的系統還原至新裝置, 非常方便, 剛好偶有一個512MB的隨身碟, 拿來再利用, 非常合適!
Android 6.0(API 21)以後, 搜尋藍芽裝置的方式改成:
BluetoothAdapter.startScan (ScanCallback callback)
這種方式我一直用了很久, 也沒遇到問題.
直到有一個需求是隨時監控廣播封包,
這種寫法就會遇到問題, 無法快速取得周遭藍牙廣播資料, 因此需要修改寫法, 把能下的藥都下下去(但耗電):
final List<ScanFilter> filters = new ArrayList<>(); ScanFilter filter = new ScanFilter.Builder().build(); filters.add(filter); final ScanSettings scanSettings = new ScanSettings.Builder() .setNumOfMatches(ScanSettings.MATCH_NUM_MAX_ADVERTISEMENT).setMatchMode(ScanSettings.MATCH_MODE_STICKY).setCallbackType(ScanSettings.CALLBACK_TYPE_ALL_MATCHES).setScanMode(ScanSettings.SCAN_MODE_LOW_LATENCY).build(); BluetoothAdapter.getBluetoothLeScanner().startScan(filters,scanSettings,mLeScanCallback);
CentOS 7安裝完畢, 通常會再安裝EPEL, 然後再一起更新
yum install epel-release
但更新的時候遇到polkit這個錯誤
http://ftp.tc.edu.tw/Linux/CentOS/7.6.1810/updates/x86_64/Packages/polkit-0.112-18.el7_6.1.x86_64.rpm: [Errno 14] HTTP Error 416 - Requested Range Not SatisfiableA Trying other mirror.
我想說直接下載rpm安裝,但是遇到衝突
從 polkit-0.112-18.el7_6.1.x86_64 安裝的檔案 /usr/bin/pkaction 與來自套件 polkit-0.112-18.el7.x86_64 的檔案產生衝突
原來已經有安裝了, 所以到最後解法就是更新的時候, 要避開polkit這個套件
yum update --exclude=polkit
就能正確更新了
每次都會忘記, 而且之前一點都不在意把使用者與root權限分開,但資安還是要顧著.
MariaDB>CREATE DATABASE 資料庫名稱 CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
新增使用者,密碼與權限
MariaDB> create database 資料庫名稱; MariaDB> create user 使用者帳號@localhost identified by '使用者登入密碼'; MariaDB> grant all privileges on 資料庫名稱.* to 使用者帳號@localhost; MariaDB> flush privileges; MariaDB> quit
rsync 很好用,搭配ssh, 可再加密的情況下, 拿來同步遠端資料到本地端,
另一個用途就是複製本地端目錄,到另外一個目錄上
/usr/bin/rsync -avhW --no-compress --progress "來源目錄" "目標目錄"
解開vma
vma extract xxx.vma "目錄名稱"
解開檔案之後,就可以進行編輯,編輯之後, 再做成vma檔案, 其中比較特別的是若檔案名稱是 disk-drive-sata0 , 做成vma的時候要指定檔名為 drive-sata0 , 否則做出來的檔案, 名稱會不一樣, 指令如下:
vma create xxx.vma -c 目錄名稱/qemu-server.conf drive-sata0=目錄名稱/disk-drive-sata0.raw
若要還原,可以執行qmrestore (107是主機代號,可改):
qmrestore xxx.vma 107
解開vma檔案覺得太大時,可以縮小:
qemu-img convert -O qcow2 xxx.raw new_xxx.raw 或 qemu-img convert -O qcow2 -c xxx.raw new_xxx.raw