首先要確認 DNS 託管在 lego 有支援的DNS 廠商可以到 github 去看,支援的廠商很多! 我比較習慣cloudflare ,所以這邊講的是 cloudflare 的方式首先登入 cloudflare 管理界面接著點右上角倒三角,選擇 “My Profile” 再來選擇左邊的 API Tokens , 然後點下面的Glocal API key 旁邊的 view 按鈕,來檢視你的 API KEY ,如果這邊沒有Global API Key , 那就新增一個 之前的做法都是說在中間的API Token 去新增一組key 然後要選擇一些zone/dns 的權限,經過測試,確認這樣做沒辦法運作,必須要用 Global API Key 才行! 取得API Key 之後,剩下的就很簡單了先去 https://github.com/go-acme/lego/releases 找到你...
不久前買了一台對岸斐訊出的 N1 路由器,這台的規格很強,又有大神破解了 boot loader 所以可以被拿來安裝 openwrt/Armbian 之類的系統做其他的應用 因為openwrt 玩很多了,所以這次想說來試試看 Armbian 一開始只弄出了based on ubuntu bionic 的版本,因為覺得有點舊了,所以一直想要換成 ubuntu focal 就在某次亂搞之後,N1 他變磚了…開機完全沒有畫面,只好開始研究怎麼救磚了 N1 救磚的方法筆記日期: 2022-03-04 17:15 這個是已經確認 N1 變磚了,開機沒有boot loader 的狀況 這方法不需要拆機,需要用到的檔案和線材如下 雙公頭 USB $40-50 , shopee 買的 02_Amlogic_USB_Burning_Tool.tgz 點我下載 03_aml_upgrade_pack...
最近在逐步的把舊有的VPN Router 汰換掉,改用wireguard 來作 full mesh site-to-site VPN 不過這是另外的故事了… 在把wireguard VPN 都搞定之後,才發現原來 openwrt 的 uhttpd 要加上 letsencrypt 的免費憑證有點難搞 網路上大部分都介紹用 acme.sh ,我是有測試出來啦 但是跟網路上的方法不太一樣了,新增了滿多步驟的,覺得很麻煩 想到向來愛用的 leproxy ,既然是 golang 開發的,又是open source 就拿來compile 給openwrt router 用用看 想不到還真的可以, golang 真是棒! 不過也還是要順手改一些openwrt 東西才行 還是簡單作個筆記好了 compile leproxy for arm64當然要先確認好自己的環境有沒有裝了golang 可以用來...
自從用了 leproxy 之後,其實就很少在管ssl 憑證的問題,反正leproxy 都會自動處理好 不過LAN裡面的機器越來越多,每次看到警告說沒有加密的訊息就有點不爽,之前用了很多方式去申請全域憑證,申請倒是還好,沒太多問題。但是一碰到要更新,就都無法自動,因為都會要求去修改DNS 的 TXT 或者是 CNAME 記錄。 一般來說,如果是其他DNS 供應商,大部分都會提供API,那就還好。 BUT !! (對,然生就是離不開這個BUT …) 我們的域名是老闆在 iwantmyname 買的,一開始是給 webfaction 代管,後來webfaction 被godaddy 買走,就轉到 namecheap 去(我也不知道為什麼不在godaddy 就好)。 DNS 管理基本上都是大同小異啦,可是namecheap 免費賬戶不提供 API ,應該說要使用namecheap 提供的A...
Login to DB Servermini@hqs022.com.tw```12345#### chang to postgres ####``` sudo su - postgres create extension in DB , must run after pg_restore123456789101112131415161718postgres=# \c neoYou are now connected to database "neo" as user "postgres".neo=# CREATE extension pg_stat_statements;CREATE EXTENSIONneo=# SELECT pg_stat_statements_reset(); pg_stat_statements_reset --------------------------...
gcp 1234pycp / pymv ```(這個看起來不錯用) pycp on github patch cp patch)```1234dd if=xxx of=xxx -status=progress``` (內建,不過不能複製目錄)
KVm Side一行指令,可以解決,如果 ssh 會通的話 (待驗證) update:指令確定可行,但還是要注意那個 img 檔案的權限問題 ssh user@remote “dd if=vm.img | gzip -1 -“ | dd of=/dev/pve/vm-100-disk-1 shutdown kvm 機器virsh list 找出目前現有在運行的虛擬機1234567minion@virthost01:~$ virsh listId Name State---------------------------------- 1 nms_server running 2 redmine01 running 3 ldap02 running 4 mediawiki...
找出 2018/01 的信件計算所有容量,換算成 mb12find ./ -type f -newerct "1 Jan 2018" ! -newerct "31 Jan 2018" -ls|awk '{sum += $7} END {print sum/1024768}'
OS: ubuntu 16.04 ServerWeb Server: Nginxosticket: v1.10.1DB: Mysql 5.6PHP: 7.0 在這樣的環境底下安裝osticket 雖然可以正常安裝,但是在某些有用到 AJAX的頁面,將會無法正常顯示,而是一片空白。這個讓人有點困擾,找了好久才發現是因為 Nginx 的關係osticket 「不支援」 Nginx!osticket 「不支援」 Nginx!osticket 「不支援」 Nginx! 很重要,所以要說三次! 所以,就別使用nginx來安裝ostciket了吧!
PostgreSQL Create a user with read only permissions: 1234567891011121314BEGIN;CREATE ROLE user_name LOGIN PASSWORD 'secretpassword';GRANT CONNECT ON DATABASE database_name TO user_name;GRANT USAGE ON SCHEMA public TO user_name;GRANT SELECT ON ALL TABLES IN SCHEMA public TO user_name;ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO user_name;COMMIT; ~這指令雖然可以執行 SQL COMMANDS ,但...
install ubuntu 16.04 Server install with basic configuration create user administrator and passd XXXX reboot basic configuration change ip /etc/network/interfaces 1234567891011121314# The primary network interfaceauto ens18iface ens18 inet static address 192.168.11.xx netmask 255.255.255.0 gateway 192.168.11.253 dns-nameserver 8.8.8.8 4.4.4.4 9.9.9.9 168.95.1.1...
最後有成功,所以先把過程記錄下來,再來研究該怎麼下指令。 建立一個 role 叫 dbreader1234postgres=# CREATE ROLE dbreader;CREATE ROLE 讓dbreader這個 role 可以讀取 public 這個 schema 的{usage | select}12345678postgres=# GRANT USAGE ON SCHEMA public TO dbreader;GRANTpostgres=# GRANT SELECT ON ALL TABLES IN SCHEMA public TO dbreader;GRANT 設定public schema 的default 權限 給 dbreader 這個 role1234postgres=# ALTER DEFAULT PRIVILEGES IN SCHEMA public GRA...
TESTasdmasf jqkslejfsfj’qwefkqwerfqwd;fs;fsd;fe]5p;y4oj;lsdf43956232]lsdsdfkdp’fkgd0-54=0ksdk9=-34kl’’lwqekq35t0ik;dfssdjke0ri0jk’ls,dlsadf3404kmxdlljlsdsddslfwd‘dwlf[welf40e
最近又接到之前處理過的需求,要讓使用者可以在外部上傳、編輯 yaml 檔案 之前是用 gohttpd 來做 可是不支援線上編輯 yaml 檔案 這次找到了 cloudcmd https://github.com/coderaiser/cloudcmd 簡單好用、不需要太多設定,但是想要的設定大致上也都有、有提供docker-compose 同時也支援多種檔案的預覽、編輯功能 算是很不錯的一個web-based 的檔案管理系統 登入時,會詢問帳號密碼也可以設定成不詢問直接進入 支援多種檔案的預覽和編輯MP4 影片 JPG檔案 CSV 檔案 編輯YAML 空白處按右鍵的功能表 檔案功能表 系統功能設定 目前用起來感覺還不錯,應該會推薦這套上去給老闆決定要不要開給user使用!
感覺最近應該會用到類似這樣的功能,趁著最近比較閒一點 就把系統弄起來玩玩看,順便建立ansible 的playbook linx-serverhttps://github.com/andreimarcu/linx-server 目前已經停止開發的樣子 有Docker 版本,裝起來很容易,用起來也不難 可以自行架設伺服器 可以上傳任意類型的檔案 可以直接線上分享文字 可以自定分享密碼 上傳界面可以鎖密碼,但是鎖了密碼之後,就沒辦法用命令上傳檔案(不知道怎麼帶KEY進去) 不支援整個目錄上傳關於API 如何使用沒有一個完整的說明始終找不到怎麼建立API KEY 在console 下,可以直接上傳並取得超連結 1234567891011121314151617181920chchang@hqdc039:~/docker/linx-server$ cat linx-server.confb...