研究出方法後，給自己一個紀錄。 首先，先去u8g2的開發者抓工具檔案下來： https://github.com/olikraus/u8g2 解壓縮後，這個資料夾有兩個是待會要用的轉檔程式連結： .\u8g2-master\u8g2-master\tools\font\otf2bdf\ .\u8g2-master\u8g2-master\tools\font\bdfconv\ 以及開發者已經做好的常用中文字型檔： .\u8g2-master\tools\font\build\chinese1.map 那因為自己在開發使用的繁體字，這裡可能回沒有相關的UNICODE碼，所以我們試著自己增加程式想要用的中文字。 可以利用這個網站工具，幫忙把需要的繁體字轉成UNICODE碼。 https://www.ifreesite.com/unicode-ascii-ansi.htm 例如： 一,二,三,四,五,六,七,八,九,十,零, 甲,乙,丙,丁,戊,己,庚,辛,壬,癸, 子,丑,寅,卯,辰,巳,午,未,申,酉,戌,亥, 把它貼上，取的下面類似\uXXX開頭的字串。 我們用記事本++或其他自己習慣… Read more (完整文章內容)ESP32/8266、Arduino開發環境需要用繁體中文字顯示的解法

因為自己工作上的需求，寫了一個PYTHON的小程式分享給同事們使用，但是前年開始被公司的WIN10電腦，誤判是有問題的文件不能執行。 自己除錯後，要再數位簽名，才能防止被誤判是有問題的執行檔。 所以給自己一個紀錄，防止以後遇到類似的位題又在那邊花時間找解決方案…冏 ***** 0) PYTHON程式轉成可執行檔(.PY to .exe)。 pyinstaller -F PYTHON_250630.py ***** 1) 建立適合使用的簽名檔，憑證有效期預設為一年。 c: cd “C:\Program Files (x86)\Windows Kits\10\bin\10.0.26100.0\x64” Set-ExecutionPolicy Bypass -Scope Process $cert = New-SelfSignedCertificate ` -DnsName “使用者網址.com.tw” ` -CertStoreLocation “cert:\LocalMachine\My” ` -Type CodeSigning ` -Subject “CN=使用者名稱, E=… Read more (完整文章內容)自己製作的.EXE檔案，會被WINDOWS誤判異常有毒文件，如何建立數位簽名解決

LAST UPDATED: 2025.09.25 感嘆AI、讚嘆AI 調整匯入方式，取消迴圈呼叫一筆一筆ip插入。變成ipset restore一次匯入。 雖然盡可能地消除對外服務開放的PORT，但是主機仍會有被fail2ban監控到一些惡意IP，用程式碼或方式在暴力拆解TRY可以登入的弱點掃描。 這個很煩人，但因為LOG有些測試的內容很有創意，腦袋不清晰會誤以為自己的主機怎麼會有這種帳號。 利用最近很夯的chatGPT，魔法溝通後目前找到一個應該是有效的方式。 網路上有一些專門維護的組織團體，會固定維護提供已知的惡意IP清單下載。 有些是免費的、有些是收費的。 不過就跟Pi-Hole或Adguard Home類似的功能，我們找到的免費IP清單來利用亦可。 目前透過的免費方案有這五個： 1. https://www.abuseipdb.com/ 這個AbuseIPDB可以免費註冊拿到API，但是每天有更新限制次數。 2. Emerging Threats的清單https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt… Read more (完整文章內容)[linux]如何使用IPSET和IPTABLES功能來預先過濾掉一些已知的惡意IP

vmware workstation去年底的心雯，公布說個人使用可以免費。 參考： https://www.ithome.com.tw/news/165975 博通全面開放VMware Workstation Pro、Fusion Pro桌機虛擬化軟體免費使用 那時候浩浩蕩蕩的註冊和抓來安裝。 只是因為遠端使用的關係，當時只有先裝好。因為要重開機才能開始用，後來就擱著沒繼續下去。 直到快過三個多月，因為家裡台電維護，被迫強制關機重開，才忽然想到這個程式開來用看看。 但是程式一開就又出現新的問題。 說我的KERNEL少裝這兩個驅動模組… vmmon vmnet 一時間找不到怎麼解決，還好谷哥大神仍比今日正夯的AI稍微好用一點。 感謝這篇分享文的做法。 大意是要先知道自己的軟體版本。 $ vmware -v VMware Workstation 17.6.1 build-24319023 然後有個作者再Github有相關的版本維護：https://github.com/mkubecek/vmware-host-modules，把對應的版本抓下來編譯和安裝這樣。 https://… Read more (完整文章內容)VMware workstation個人版在UBUNTU linux使用可能會遇到的問題

之前第一次安裝MAILWATCH功能的時候，也是有發現spamassassin跳一樣的錯誤訊息過： $ sudo grep razor2 /var/log/mail.log Feb 16 21:19:42 linux spamd[1260]: razor2: razor2 check failed: Invalid argument razor2: razor2 had unknown error during get_server_info at /usr/share/perl5/Mail/SpamAssassin/Plugin/Razor2.pm line 186. at /usr/share/perl5/Mail/SpamAssassin/Plugin/Razor2.pm line 329. 那時候好像是參考github的說明，把Razor2.pm檔案修改語法，就沒有再出現問題。 但是當時沒特別紀錄起來是怎麼修正的，這次好像是自己又把程式更新過後，再次出來一樣的問題。 這次找到的參考文章： https://bugs.launchpad.net/ubuntu/+source/spa… Read more (完整文章內容)spamassassin.service如果有出現類似的錯誤：razor2 check failed

新版的WIN10因為M$收購了CLIPCHAMP，把內建的影片編輯軟體改成它，但是…真的TMD….超難用…。 重灌電腦後，其中的一個軟體體驗噩夢需要解決。 國外的教學影片： How To Install Microsoft Photos Legacy App, How To Install Old Photos App In Windows 11/10 https://www.youtube.com/watch?v=9qAzRd0pNmU 重點就是到這個連結去抓舊版的，關鍵字：Microsoft Photos Legacy、舊版 Microsoft 相片。 https://apps.microsoft.com/detail/9nv2l4xvmcxm?hl=zh-tw&gl=TW 不用搞以前那個方式，powershell反安裝重安裝的什麼指令。 這樣STORE找到安裝就回來了…還不限WIN10或WIN11。 雖然以後微軟會不會又拿掉就是另外一回事了(汗)。 另外這次使用發現，M$還是會持續希望使用者改用Clipchamp的廣告、提… Read more (完整文章內容)WIN10原始的影片編輯功能軟體

這一個禮拜時間，被自己把自己搞傻了… 好不容易把Mailscanner整合Clamav掃毒和spamassassin防垃圾信的套件架設好，強化POSTFIX郵件伺服器的功能性。 卻又遇到卡關，因為Mailscanner過濾會把Header格式破壞，會影響到OpenDKIM的簽名認證，造成外面信箱服務的網站都會拒絕收信。 花了很大的力氣再GOOGLE找答案、問CHATGPT，有限的知識和破英文，一直無法順利弄出正常的功能。 最終，還是讓我搞懂、搞動POSFIX + OpenDKIM + Mailscanner工作了。 趁現在記憶猶新，趕快紀錄一下相關細節，以後遇到重灌或架設，至少還能給自己筆記。

版本：20241210-1 私網有架設一個一直不對外使用的私人郵件伺服器，但不常態使用的原因主要是考量單純個人研究用以外、對於管理、安全性和可靠度絕對不及一般大眾熟知使用的GMAIL、YAHOO或HOTMAIL服務商。 相安兩無事的好陣子的然而忽然某天開始，一直固定會出現奇怪的釣魚信件(恐嚇信件)，花了一點時間反查點檢相關設備電腦們、陸續留意到logwatch其實蠻多奇怪的嘗試破門而入的不速之客痕跡。 後來陸續把fail2ban的監獄監控模式、防火牆和對外開放埠重審、VPN內網化工作，也試著調整改善防堵完整。 剩下郵件伺服器，是必須暴露在外給人亂槍打鳥寄垃圾信和釣魚信，遲早會被這些無聊人士發現、陸續寄送這台私網郵件主機(縱使我內部的郵件地址都還沒拿去外面用過)。 一路研究問題和相關主機服務的設定修修改改，花很長時間而催生出這篇整理的文章後記。 順便也給自己回顧和記錄一下相關的架設設定，畢竟主機上次修復重灌後，年齡也已經是累計起來。 哪天要再重新升級或全新安裝，至少還要有個紀錄讓我能最快速的參考去復原…。

rkhunter在LINUX系統中，是一個很好的小套件，幫忙輔助掃描判斷自己的系統有沒有被惡意感染或執行異常的程式。 但是有一些預設的參數，若沒有適當的微調，會一直出現誤判和提醒設備已經有問題。 用它產出的LOG檔案，有時候項目太多，也很難閱讀和找到重點去處理。 這時候可以試著這樣執行指令： sudo rkhunter –check –sk –report-warnings-only –rwo 讓產出的報告顯示，會只有顯示Warning的狀態。 例如我的設備出現這個很惱人的原因是這樣的情形： Warning: The following suspicious (large) shared memory segments have been found: Process: /usr/lib/x86_64-linux-gnu/xfce4/notifyd/xfce4-notifyd PID: ____ Owner: xxx Size: 4.0MB (configured size allowed: 1.0MB) Process: /usr/bin/pcmanfm PID: ____ … Read more (完整文章內容)如何在rkhunter找到疑似感染的項目和微調參數降低誤判

是說，以前有發過這個文章：UBUNTU系統若安裝在USB裝置 開機和讀取很慢的解法。 不過最近在單板電腦上少之又少的內建記憶體，發現不使用或關閉時會有個20年前老低配的電腦會遇到的問題。XD 之前不知道，一開始只是覺得單板電腦會常常發現運作很慢、甚至當機的情形，單純真的以為可能是安裝OS的SD記憶卡快壞了。 後來發現執行clamav防毒軟體的掃描，因為一直出現killed的訊息字樣，查LOG才發現是說記憶體不足。 檢查了free -h和sudo swapon -s指令，才發現這個UBUNTU／DEBIAN作業系統都沒有掛SWAP的虛擬記憶體的磁區和檔案。 好的，以前的LINUX系統，對我以前的經驗來說也很麻煩，要分割硬碟一個空間定義磁區FORMAT成SWAP磁區才能使用。 那現在的做法，其實有點像微軟的WINDOWS系統掛載需要的虛擬記憶體方式，在指定的磁碟槽增加一個pagefile.sys概念的如此簡單了。 那我就來增加一個新的SWAP檔案。