Linux 檢視 TLS/SSL 憑證到期日
在 Linux 的 CLI 下要檢示 TLS/SSL 憑證的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 換成主機的位置, port_no 換成埠號. 例如要檢查 www.opencli.com 的憑證到期日, 便用以下指令: 會得出以下結果: depth=2 O = Digital Signature Trust Co., CN …
sudo 嚴重安全漏洞 (CVE-2021-3156)
sudo 發佈安全漏洞通告 (CVE-2021-3156), 只要 sudoers 檔案存在 (一般是 /etc/sudoers), 攻擊者就可以用本機普通用戶的身份, 透過 sudo 獲取 root 權限。危險的地方是攻擊者可以透過 web 攻擊, 執行身份可能是 apache 或 www-data. 測試方法: 要測試系統是否存在威脅, 可以用 root 以外的帳號登入, 執行以下指令: $ sudoedit -s …
Ubiquiti 新成員 – UniFi Cloud Key Gen2
用了 Ubiquiti 的產品後, 很快便會想將網路換成一整套 Ubiquiti, 今次又買了一個 Cloud Key Gen2 及 UAP FlexHD. 我承認這個 UniFi Cloud Key Gen2 不是必要的, 可以在電腦安裝軟體, Raspberry Pi 安裝 UniFi Controller, 或 NAS 的 Docker 安裝 …
Redhat 推出免費使用選項
Redhat 在上個月宣佈 CentOS Linux 8 會在 2021 年 12 月終止, 那時只可以轉用 CentOS Stream 繼續更新。當然 CentOS 用戶 (包括我) 及開源社群對這抉定有很大反應。現在 Redhat 宣佈有新的選項可以繼續免費使用 RHEL, 原本 RHEL developer 訂閱用戶只可以在開環境進行測試, 現在可以在工作環境使用, 而每個帳號可以在最多 16 個系統使用。 …
PoE 供電
PoE (Power Over Ethernet) 是可以透過網路線供電, 而不需要通過電源線。PoE 在很多網路裝置十分有用, 例如無線 AP, 網路攝影機 IP CAM 等, 這樣只需一條網路線便可以提供連線及供電, 不需要多拉一條電源線。 但要使用 PoE, 必須要有一個供電 (一般在交換機, 有時會用路由器) 設備, 而受電的網路設備同樣要支援 PoE 供電才可以使用。 PoE 的設用: 有些 PoE 設備可以用 …
Wifi 信號強度
現在使用 WiFi 連線的裝置越來越多, WiFi 信號的強弱影響了上網的速度, Wifi 信號差的情況下, 如果一般上網瀏覽網頁、收發電郵還好, 但對於 Youtube 看影片, 或者在 Zoom 開視像會議等會影響流暢度。 一般上測試 Wifi 信號會用 dBm, 有很多工具可以測量 dBm, 以下是各 dBm 數值範圍代表的信號強度: -30 dBm 最強可達到的 Wifi 信號, 無線路由器或 …
CentOS Linux 替代品
Redhat 在上年尾宣佈, 他們會停止開發 CentOS, 到2021 年 12 月 31 日, CentOS 8 便不可以像以前一樣更新, 要改用 CentOS Stream, 更新的套件會在 RHEL 推出前的版本, 它介乎 Fedora 及 RHEL 之間, 即不會像 RHEL 一樣經過多重測試. 當然會有很多不滿的聲音, 但 …
EdgeRouter 4 設定及家中網路升級
自從疫情後, 幾個孩子及老婆幾乎天天都要在家上課, 如果再加上我在 NAS 複製檔案, 舊的路由器有時會出現不順的情況。終於找到借口升級家中網路了, 很久以前已經想把家裡的網路升級到 Ubiquiti 的路由器, 所以便一口氣買了 EdgeRouter 4, EdgeSwitch 10X 及 UniFi FlexHD, 另外再加上原來已經使用的 Cisco WAP361, 現在每間房都有網線入牆以及 WiFi 覆蓋, 總成本是有點小貴, 但就是自我感覺良好, 還可以滿足自己的虛榮心. EdgeRouter 4 是企業級的高性能路由器, …
交換器 VLAN 的 Access, Trunk, Hybrid
很多網路環境為了方便管理, 也會把網路切開成不同的 VLAN, VLAN 下的埠號可分為 Access, Trunk 及 Hybrid, 以下是它們的分別: Access Port: 交換器預設的情況下, 埠號是使用 Access Port 模式, Access Port 只能屬於一個 VLAN, 一般用於連接終於電腦. Trunk Port: Trunk Port 可以在同一個埠號下使用多個 VLAN, 一般用於交換機之間的連接埠, …
Postfix 使用 RBL 過濾垃圾電郵
Real-time Blackhole Lists (RBL) 是一組已知發出垃圾電郵的 IP 列表, 在 Mail Server 設定檢查 IP 是否在 RBL 內, 當 IP 在 RBL 內便拒絕拉收郵件, 這便可以大大減少垃圾郵件的數量。 以下是在 Postfix 開啟 RBL 的方法。 先開啟 Postfix 的設定檔, …