lubuntu 彙整 - 咖啡偶-IT日常

讓jitsi meet需要密碼登入

2021-03-03 william 技術

以主機名稱 meet.test.com 為例子, 以下只要是meet.test.com皆須改成真實的主機名字
1. 修改 /etc/prosody/conf.avail/meet.test.com.cfg.lua

VirtualHost "meet.test.com"
         authentication = "internal_plain"
         ...

VirtualHost "guest.meet.test.com"
         authentication = "anonymous"
         c2s_require_encryption = false
         modules_enabled = {
             "bosh";
             "pubsub";
             "ping";
             "speakerstats";
             "turncredentials";
             "conference_duration";
         }

2. 安裝module storage_memory模組(optional)

apt install -y mercurial
mkdir ~/temp && cd ~/temp
hg clone 'https://hg.prosody.im/prosody-modules/' prosody-modules
cp prosody-modules/mod_storage_memory/*.lua /usr/lib/prosody/modules/.

3. 修改 /etc/jitsi/meet/meet.test.com-config.js

var config = {
     …
     hosts: {
             …
             domain: 'meet.test.com',
             anonymousdomain: 'guest.meet.test.com',
             …
         },
         …
 }

4. 修改 /etc/jitsi/jicofo/sip-communicator.properties

org.jitsi.jicofo.auth.URL=XMPP:meet.test.com

5. 新增可登入的帳號密碼

prosodyctl register william meet.test.com mypassword

6. 重開服務

systemctl restart {prosody,jicofo,jitsi-videobridge2,nginx}

這樣一來, 只有第一個登入的人需要輸入帳號密碼, 其他使用相同網址不需要密碼就可以登入(來賓帳戶guest)

Leave a comment docker, jitsi-meet, lubuntu, ubuntu

ubuntu 18.04 設定預設開機模式

2021-01-05 william 技術

文字模式

sudo systemctl set-default multi-user.target

圖形模式

sudo systemctl set-default graphical.target

取得目前模式

systemctl get-default

ubuntu(VM)如何測試aes硬體解碼的功能

2020-12-30 william 技術

先讓vm不啟用aes, 然後執行

openssl speed -evp aes-256-cbc

再讓vm關機, 然後啟用aes, 重開機, 再執行上述指令, 比對數值即可.

2. 可以用以下指令測試支援哪些解碼

openssl ciphers -v 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS'

3. nginx 與 apache httpd 都有加密的設定, 類似以下的寫法

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

4. openssl speed 這指令可以列出來加密速度, 非常實用

利用rsync本地端複製到本地端目錄

2020-04-04 william 技術

rsync -avhW --no-compress --progress /src/ /dst/

Leave a comment centos, linux, lubuntu, ubuntu

Ubuntu 18.04 Permit Root Login Remotely

2020-03-27 william 技術

sudo vi /etc/ssh/sshd_config
# 加上以下設定 
PermitRootLogin yes
# 重啟sshd
sudo systemctl restart sshd.service

ubuntu新增bridge網路,讓kvm(libvirt)能夠使用

2020-03-26 william 技術

參考 http://www.linux-kvm.org/page/Networking#Public_Bridge

必須要這樣設定,才能讓 ravada vdi 或是 kvm 新增網卡時候, 不走nat模式, 走bridge模式

手動新增(每次開機都需要再執行一次)

# 請注意 要準備 eth1 為ubuntu第二網卡,請不要用原本的eth0
ip link add br0 type bridge ; ifconfig br0 up
ip link set eth1 master br0

開機自動啟動

# 若是 lxc 使用ubuntu 18.04 請記得確定有安裝netplan
apt install ifupdown  
#修改 /etc/network/interfaces
auto br0
 iface br0 inet dhcp
         bridge_ports    eth1
         bridge_stp      off
         bridge_maxwait  0
         bridge_fd       0

Leave a comment kvm, lubuntu, pve, ravada, ubuntu

如何掛載 qcow2

2020-03-25 william 技術

1. 查看系統是否載入nbd模組, 若沒有就載入

#查看
lsmod |grep nbd 
#載入
modprobe nbd max_part=16

2. 掛載

qemu-nbd -c /dev/nbd0 xxxx.qcow2

3.fdisk查看/dev/nbd0

fdisk /dev/nbd0

Leave a comment kvm, linux, lubuntu, pve, ravada, ubuntu

ubuntu賦予使用者變身成root的權限(su -)

2020-03-25 william 技術

adduser <account> root

ubuntu賦予使用者sudo權限

2020-03-25 william 技術

usermod -aG sudo <account>

ubuntu 移除有問題的套件

2019-07-24 william 技術

搜尋有問題的套件, 然後刪除他們

sudo apt-get purge $(dpkg -l|grep ^rc|awk '{ print $2 }')

Leave a comment elementaryOS, lubuntu, ubuntu

1 2 »

Share this:

Share this:

Share this:

Share this:

Share this:

Share this:

Share this:

Share this:

Share this:

Share this: