作者: Jir

LAST UPDATED: 2025.09.14 因為webmin是網頁版，而且功能很多。 有時候我只是要看fail2ban到底有工作那些設定，以及封鎖那些數量。 原始套件指令的方式很不好用，要查已開啟的服務項目和去看個別服務封鎖誰。 因為這幾天在搞GDC的虛擬機，那今天想到問AI大概是魔法指令用對了。 問到我想要的方式呈現，順便記錄下來。 要安裝jp套件： sudo apt-get install jq 好了以後就能這樣下指令來輔助顯示。 ## 這樣的語法是全部服務都列出： sudo fail2ban-client banned | tr “‘” ‘”‘ | jq ‘.[] | to_entries[] | {service: .key, count: (.value | length), ips: .value}’ ## 這樣的語法是只列出有封鎖IP的服務清單： sudo fail2ban-client banned | tr “‘” ‘”‘ | jq ‘.[] | to_entries[] | {service: .key, count: (.value | length), i […]

繼上次那篇： UBUNTU系統版本升級後，每日報告的logwatch無法正常解析clamav的LOG。 除了參考這個做法以外： https://www.usebox.net/jjm/blog/logwatch-and-systemd-journal/ 再一次感謝AI讚嘆AI，跟AI耗了兩天腦力激盪問來問問。 終於找到一個適合的方案，能處理因為clamav更新版本後，把LOG紀錄改到journalctl，但是LOGWATCH無法解析這裡的LOG結果。 首先，驗證過程中我已經把UBUNTU原來維護的APT套件已經移除，改安裝opensource的版本：logwatch-7.13 。 新增一個clam-update.conf設定檔案 $ sudo nano /etc/logwatch/conf/services/clam-update.conf ### Added by JIR 250830 LogFile = LogFile = none *JournalCtl = “–output=cat –unit=clamav-freshclam.service” 然後，新增一個clam-upd […]

spamassassin 4.0.1版本可能會遇到問題 說版本有衝突不能安裝、和無法用sa-update 在這篇找到說明解法，要降版本才能支援新的MariaDB。 https://notes.sagredo.eu/en/qmail-notes-185/installing-and-configuring-spamassassin-37.html 降版： cpan install DVEEDEN/DBD-mysql-4.052.tar.gz 調整規則目錄的讀取權限 要解決 www-data 無法讀取規則檔的問題，您需要讓 www-data 所屬的群組，或所有使用者，都擁有讀取權限。 # 讓 www-data 群組擁有讀取權限 sudo chown -R root:www-data /etc/mail/spamassassin sudo chmod -R 750 /etc/mail/spamassassin # 同樣地，針對 sa-update 的規則目錄進行設定 sudo chown -R root:www-data /var/lib/spamassassin sudo chmod -R […]

去年好不容易摸索搞定的郵件伺服器，今年Q3又再度發生工作不正常的問題。 MAIL伺服器Dovecot + Postfix + Mailscanner安裝，紀錄&更新 https://jir.idv.tw/wordpress/?p=3124 POSTFIX郵件伺服器，架設Mailscanner可能會遇到OpenDKIM衝突的解決方法 https://jir.idv.tw/wordpress/?p=3146 因為郵件主機配合UBUNTU系統升級，但是陸陸續續發現功能服務有問題，也連帶發現升級後，開始一直收到YAHOO負責任的拒收信件。 今年開始大量利用AI互動來解決我一知半解、或是不熟稔的指令和功能追加。 這次經驗也真的要再來感嘆AI、讚嘆AI了…。 /etc/postfix/master.cf這個檔案。 目前運作方式是這樣： #1.跑OpenDKIM的PORT: 8891 #2.跑OpenDMARC的.sock #3.跑MailScanner的PORT: 33333 smtpd_milters = inet:localhost:8891, local:opendma […]

升級系統後又遇到一樣的問題，給AI教了一個簡單的檢查方式和修正。  8月 02 18:08:26 spamd[301829]: razor2: razor2 check failed: Permission denied razor2: Can’t read conf file: /etc/spamassassin/razor/razor-agent.conf at /usr/share/perl5/Mail/SpamAssassin/Plugin/Razor2.pm line 350. #nano -l /usr/share/perl5/Mail/SpamAssassin/Plugin/Razor2.pm  339 340   if ($err) { 341     chomp $err; 342     if ($err =~ /(?:could not connect|network is unreachable)/) { 343       # make this a dbg(); SpamAssassin will still continue, 344      […]

我目前自己找到的相關軟體版本： # lsb_release -rd Ubuntu 24.04.2 LTS # apt-cache policy clamav-freshclam *** 1.4.3+dfsg-0ubuntu0.24.04.1 500 1.0.5+dfsg-1.1ubuntu3 500 500 https://free.nchc.org.tw/ubuntu noble/main amd64 Packages # apt-cache policy logwatch *** 7.7-1ubuntu1 500 然後設定檔明明正確的指定它這個位置的LOG，檔案實際也是有正常的產出。 $ tail /var/log/clamav/freshclam.log Fri Aug 1 09:03:31 2025 -> ————————————– Fri Aug 1 09:03:31 2025 -> daily.cld database […]

問題關鍵字： xf86OpenConsole: Cannot open virtual console 2 (Permission denied) chrome-remote-desktop[xxxxx]: xdpyinfo:  unable to open display “:20”. 總之，我已經耗了三天在重裝CRD套件，它就是一直不能正常啟動。 每天問AI這個查、那個查，問到我都有懷疑人生的FU…。 今天下班特別沉下心來，好好的研究PYTHON結構的程式碼，和AI蕉流蕉流。 總之，它就是不知道為什麼systemctl服務啟動，讓我的使用者帳號呼叫/dev/tty2螢幕時，明明有tty和video群組權限的狀況，它就是不能通過檢查，說權限不足。 也因為這樣，它就似乎不能觸發判斷迴圈，找不到編號:20的虛擬螢幕，造成啟動失敗的結果。 最後，終於讓我找到辦法，順便給自己記錄遇到的問題如何處理。 試著編輯這個檔案，找到1380行： nano -l /opt/google/chrome-remote-desktop/chrome-remote-deskt […]

為了能控制TFT螢幕的背光燈板亮度，被這個函式庫宣告問題，搞了好一陣子卡關，才發現網路上大部分範例是舊版的撰寫語法。 連ChatGPT和Github Copilet，都還是用舊版的指導說明寫法。 還是需要靠GOOGLE我大哥舊方法，找一下是不是有最新的教學說明。 還真的有看到新舊比較的訊息…XD 總之，差別在於新版的宣告變簡單了。 ***舊版寫法： 初始化PWM ledcSetup(channel, freq, res) + ledcAttachPin() 輸出 PWM ledcWrite(channel, value) ***新版寫法： 初始化PWM ledcAttach(PIN, freq, resolution); 輸出 ledcWrite(PIN, duty); 參考來源： 使用ESP32 Arduino開發平台3.x版製作呼吸燈效果 https://swf.com.tw/?p=2000 趁現在記憶猶新，除了呼吸燈範例。 我也把自己的單純亮度控制，和監控時間設定亮度，給自己一個紀錄。 範例程式如下： #define LED_PIN 38 // LED腳位，Lilyg […]

研究出方法後，給自己一個紀錄。 首先，先去u8g2的開發者抓工具檔案下來： https://github.com/olikraus/u8g2 解壓縮後，這個資料夾有兩個是待會要用的轉檔程式連結： .\u8g2-master\u8g2-master\tools\font\otf2bdf\ .\u8g2-master\u8g2-master\tools\font\bdfconv\ 以及開發者已經做好的常用中文字型檔： .\u8g2-master\tools\font\build\chinese1.map 那因為自己在開發使用的繁體字，這裡可能回沒有相關的UNICODE碼，所以我們試著自己增加程式想要用的中文字。 可以利用這個網站工具，幫忙把需要的繁體字轉成UNICODE碼。 https://www.ifreesite.com/unicode-ascii-ansi.htm 例如： 一,二,三,四,五,六,七,八,九,十,零, 甲,乙,丙,丁,戊,己,庚,辛,壬,癸, 子,丑,寅,卯,辰,巳,午,未,申,酉,戌,亥, 把它貼上，取的下面類似\uXXX開頭的字串。 我們用記事本++或其他自己習慣 […]

因為自己工作上的需求，寫了一個PYTHON的小程式分享給同事們使用，但是前年開始被公司的WIN10電腦，誤判是有問題的文件不能執行。 自己除錯後，要再數位簽名，才能防止被誤判是有問題的執行檔。 所以給自己一個紀錄，防止以後遇到類似的位題又在那邊花時間找解決方案…冏 ***** 0) PYTHON程式轉成可執行檔(.PY to .exe)。 pyinstaller -F PYTHON_250630.py ***** 1) 建立適合使用的簽名檔，憑證有效期預設為一年。 c: cd “C:\Program Files (x86)\Windows Kits\10\bin\10.0.26100.0\x64” Set-ExecutionPolicy Bypass -Scope Process $cert = New-SelfSignedCertificate ` -DnsName “使用者網址.com.tw” ` -CertStoreLocation “cert:\LocalMachine\My” ` -Type CodeSigning ` -Subject “CN=使用者名稱, E= […]