有些國家, 固定ip需要adsl撥接才能取得,CentOS7作法
- 該撥接的網卡設定從dhcp改為”Link-local Only”
- 執行 nm-connection_editor 設定pppoe 的帳號密碼, 介面要選該網卡的名稱
例如eth0 - 啟用 pppoe 連線
先執行 nmcli connection 查詢網卡的UUID
再執行 nmcli connection up <UUID> 啟用 - 重開機測試
原因就不多說了, windows , unix的new line定義不同
解法:
Project–>Setting->Working Copy -> EOL-Style-> As is(no conversion)
前陣子使用docker安裝jitsi-meet遭到亂流, 有時候可以多人同時視訊,有時候失敗,
可能是docker也可能是多個網卡做nat的關係, 因此索幸用vm安裝一個官方建議的版本
ubuntu 18.04 + 單一對外ip網卡+jitsi-meet
curl https://download.jitsi.org/jitsi-key.gpg.key | sudo sh -c 'gpg --dearmor > /usr/share/keyrings/jitsi-keyring.gpg'
echo 'deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null
sudo apt-get -y update
sudo apt-get -y install jitsi-meet
sudo apt purge jigasi jitsi-meet jitsi-meet-web-config jitsi-meet-prosody jitsi-meet-turnserver jitsi-meet-web jicofo jitsi-videobridge2
—
20201223
手殘, 將18.04升級到20.04, 遇到一大堆問題, 只好purge jitsi-meet 與 nginx , 並且發現還要刪除/etc/nginx , /etc/jitsi-meet , 與 /usr/share/jitsi*** 所有目錄與檔案, 重新安裝才會正常
—
20201230
1.因為我直接把/etc/nginx刪除, 造成其他nginx模組無法移除, 因此可以用以下指令後面接模組名稱刪除
2. 我曾經只有安裝lan的jitsi-meet因此沒有證書, 本來用得好好的,但是卻發現分享的時候, 無法分享超過三人, 但聲音可以, 真是奇怪,只好先怪罪沒有正式對外的dns與證書吧
3. 重新安裝nginx的時候要記得安裝nginx-common
dpkg --remove --force-remove-reinstreq <package name>
大概作法就是
裝置管理員->選擇IEEE 1284(就是usb轉print port的規格) -> 更新驅動程式-> 選擇usb 印表幾
這樣就能成功建立usb 虛擬印表機連接阜 , 然後在新增印表機, 連線方式選擇local , 再選usb 虛擬印表機連接阜即可
使用別人做好的config.plist, 通常預設會將系統保護關掉, 這樣可以避免無謂的權限限制, 造成安裝失敗.
但是安裝完畢後, 最近遇到chrome視訊, 需要開啟權限才能使用, 可是無論如何都無法開啟,原因是sip已經關掉了, 真是好奇怪的狀況
查找了一下, 原來大家都將clover 的sip設定成0x67, 或是0x3 ,
經過測試我需要將clover的CsrActiveConfig(sip)設定成 0x293才可回歸, 讓系統決定是否開啟麥克風,視訊,或是螢幕錄製功能,
也就是我有些要交給sip管控, 有些不需要直接開啟
當然也可以開機的時候,於clover->options手動設定, 這邊可以更清楚看到我們哪些開啟哪些停用
若是白蘋果, 可以使用下列指令設定sip
csrutil disable (停用sip)
csrutil enable (啟用sip)
csrutil status(查看sip設定值)
前陣子入手14吋二手t440s , 安裝完macOS 10.15.3後, 又買了1080p螢幕更換, 整體升級體驗很棒,
但我前陣子又改換輕一點的,13.3吋的 thinkpad 13 2nd , i7-7500u , 也是四處找資源, 因為我太笨了,到現在還是搞不定dsdt安裝檔案, 皇天不負苦心人, 終於在一個很棒的日本人手上拿到相關設定檔案, 因此在此稍微紀錄一下,
他的官網在此 https://osmaniax.1banzaka.com/
github 如下:
https://github.com/akimitwo/hackintosh
另外這個日本人放的config.plist檔案, 將自動搜尋硬碟的功能拿掉,因此無法安裝, 要修改config.plist改成可以搜尋的功能哦, 然後安裝完畢,再關掉自動搜尋硬碟的功能即可.
ftp server很老了, 這個系統傳統上使用tcp port 20(資料傳輸),21(命令) , 稱為active mode(主動模式), 後來進化多了“被動模式”就不再限於20,21, 而且加上tls加密功能就更穩固了.
可是我要談的不是這個, 要談的是有些用了2,30年的工具機,例如cnc加工機, 內建ftp client功能, 而且還是停留在傳統的主動模式,
但隨著服務器作業系統的升級, 有可能讓cnc這種工具機無法相容使用, 因此必須要考慮新作業系統裡面, 加裝傳統的ftp系統,
解法很簡單就是裝個docker ftp server,
安裝如下:
1. 建立使用者空間與使用者帳密資料庫 docker volume create --name ftp-user-db docker volume create --name ftp-user-file 2. 啟動ftp server docker run -d --restart always --name ftpd_server -p 21:21 -p 30000-30009:30000-30009 -e "PUBLICHOST=localhost" -v ftp-user-db:/etc/pure-ftpd/passwd -v ftp-user-file:/home/ftpusers stilliard/pure-ftpd 3. 新增使用者 docker exec -it ftpd_server /bin/bash pure-pw useradd <帳號> -f /etc/pure-ftpd/passwd/pureftpd.passwd -m -u ftpuser -d /home/ftpusers/<帳號> 4. 防火牆 firewall-cmd --add-port=20/tcp --permanent firewall-cmd --add-port=21/tcp --permanent firewall-cmd --reload ps. docker 網站 https://hub.docker.com/r/stilliard/pure-ftpd
安裝方式可參考 https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html
安裝時注意事項如下:
1. servers 設定需要注意的
server mode : remote access(ssl/tls+User Auth)
local port : 預設1194 (建議不要用1194,容易被擋)
tunnel network: 10.0.8.0/24 (可自己調整,但遠端的路由要記得設定走回來,不然會迷路)
IPv4 Local network(s): x.x.x.x/24 (serve本身內部網段)
Dynamic IP: 打勾
DNS server enable: 打勾(若要翻牆的話)
DNS server1, DNS server2 (若要翻牆就要設定)
custom options: redirect-gateway def1(若要翻牆就要設定)
2. 請使用openvpn wizard幫我們自動設定remote access, 會方便許多
在System->Certificate Manager>CAs會出現FreeRADIUS CA
3. System->User Manager
新增使用者後, 還要編輯該使用者,新增一個User Certificates
新增時可在Common Name輸入server對外網址
4. System->Package Manager->available packages
安裝協助匯出憑證的外掛程式
openvpn-client-export
安裝後vpn->openvpn->client export 就能匯出使用者憑證
5. (2021/05/23)新版2.5.x 設定的時候, 要注意與2.4.x版本的壓縮設定不太一樣, 若壓縮的方式沒搞定(我是選擇lzo lagacy, 或是no compress , retain compression package ...) 不然vpn會失敗的
6. remote server那邊的local network router記得要把丟往tunnel network的封包, 設定由pfsense lan ip走過去哦, 例如往 tunnel 10.0.8.0/24 gateway 為 10.192.130.213(pfsense lan ip)