用LINUX作業系統，尤其是當伺服主機有對外服務的，總是會擔心是不是有什麼漏洞或問題，但是又不知道怎麼查、怎麼找。 所以，GitHub有個人才，提供一個開源的工具軟體，協助使用者查看自己系統的相關設定和服務是否有異常。 開源系統安全稽核工具：Lynis 指令： cd ~/ git clone https://github.com/CISOfy/lynis cd lynis chmod +x ./lynis ./lynis audit system (若單執行./lynis，會顯示說明各參數怎麼使用) 執行後，就等它跑一下運算和檢查，最終會給一個落落長的報告結果，以及評論自己主機系統的分數。 分數高低不是重點，主要是要看自己的系統和軟體，有什麼已知問題和重點漏洞BUG要處理。 由於產出的LOG報告檔內容一堆，沒有另外安裝他的額外工具、或是篩選關鍵字的輔助軟體，在判讀部分會很困難。 所以，我們簡單的方式是使用grep指令來找需要參考的重點項目。 如下方式： cat /home/$USERNAME/lynis.log | grep Warning cat /home/$USERNAME/ly… Read more (完整文章內容)[UNIX系統通用] 開源系統安全稽核工具：Lynis

LINUX系統SSH的應用中，放著放著常常出現broken pipe的狀況。 本來一直以為是我的外部網路問題，不過看起來內網也是常常遇到這種訊息斷線的回報。 一度以為我的內網，因為電腦和電腦間的無線AP硬體設備不穩定。 直到用GOOGLE遠端桌面的時候，才發現應該是不正常(網頁遠端沒斷線、但是SSH的terminal畫面斷線)。 類似的訊息大概都像這些： Write Failed: broken pipe send disconnect: Broken pipe 目前看到的解法大概有三種。 不過都是一樣的意思，要告訴伺服器，我還再用SSH，只是先空著等不是意外斷線喔。 方式一： 連線的指令加入ServerAliveInterval這個參數，數字為時間的秒數。 指令 ssh -o ServerAliveInterval=60 -p PORT target.location.address 方法二： 在有帳號的連線端或主機端，個人根目錄下的設定檔，加入參數。 nano ~/.ssh/config 加入 Host * ServerAliveInterval 60 然後存取權限修改一下。 ch… Read more (完整文章內容)LINUX系統常常出現broken pipe的狀況，可能解法

這幾天因為在搞意外損壞系統的Raspberry Pi 3B這個單板電腦的系統重灌。 本來是當做RrestroPie的電玩模擬器，但是利用率有點太低。 乾脆改成自己私人的NAS備份用系統。 由於有一些網頁的需求和WEBDAV服務的利用。 從Apache老牌網頁伺服器，跳來使用這個聽說很精簡好用的Nginx網頁伺服器，順便學習新的系統和設定，比較差異性。 由於我只是要很簡單的功能，這個伺服器套件對我來說似乎真的夠用也很好用，軟體占用也很小。 重點來了，設定檔雖然很精簡，但是不熟架構和格式、指令定義的我，依然還是某種程度的新手，XDDD 剛好找到這個輔助使用的工具，Nginx設定檔自動生成器!!! 重點還是有繁體中文的介面能看，幾乎9成的字句都翻得清楚明瞭。 按照頁面的步驟一個一個書寫和選擇，最後完成還會提供設定檔連結來抓取上傳。 還給一套相關指引說明，如何備份和如何上傳到需要的設定檔位置資料夾。 一整個就是便利到爆，解壓縮覆蓋後，重啟伺服器，幾乎就能無腦的開始使用。 真的造福使用者啊!!推薦給各位嘗試用用看。 NGINXConfig https://www.digitalocean.com… Read more (完整文章內容)架Nginx伺服器網站的好物，設定檔自動生成器

這幾天發現一套蠻好用的電路圖繪製軟體，而且是基本免費版耶!! 軟體名稱叫做：EasyEDA 下載連結：https://easyeda.com/page/download 一開始，我是使用https://www.block.tw出的線上繪製軟體，可是我發現BLOCK Circuit EDIT使用的介面不是很便捷，電氣元件的選項免費版有點少。 轉到EasyEDA的介面後，電氣元件的資料庫幾乎關鍵字都能找的到需要的圖案，真心覺得豐富很多。 而且過程的轉寫繪製貼入工程圖面並設計電路連線的繪製方式，跟之前用draw.io這個畫流程圖的工具類似(也是免費的)，體驗真的不錯。 所以，在第一版繪製好的”外部控制IMRC模組的配線圖“用另外一家開發的編輯介面，圖畫過程不順以外、在找適合元件符號替代花了不少時間。 然而這家開發的繪圖軟體介面、可搜尋元件資料庫、畫面功能中文化，我認為都相對友善、好使用一點。 嘗試繪製第二版畫同樣一張內容，甚至只占用我一個多小時，就完成一份一樣的圖面成果，而且呈現也很滿意！ 以下用比較的方式來參考。 一開始嘗試使用的網頁版電路圖繪製 https://w… Read more (完整文章內容)基本免費的電路圖繪製軟體 EasyEDA

Boot-Repair-Disk這個套件真的很棒! 作者也有把它整合到ISO檔案，一個Linux+LXDE桌面套件來開機救援使用。 除了可以直接用RUFUS套件解壓縮到USB變成開機碟，也可以用VENTOY直接把.ISO檔存在分割磁區裡面使用。 基本上也是無腦操作，開機成功後就會幫忙掃描遺失或損壞的開機磁區。 就使用的經驗，有修復過WINODWS的MBR開機磁區，也有修復過UBUNTU和WIN10的UEFI介面開機分割槽。 讓意外操作而遺失的開機選單和選項功能，都能利用這個工具軟體來自動修復恢復正常。 雖然，也能用原始的指令模式來修復，但是過程有點複雜，還要一直GOOGLE找如何驅動正確的參數和指令。 還是有個整合好的GUI介面軟體，真的是能感受到工欲善其事，必先利其器的這個至古名言完整體現，XDDDD 下載連結： https://sourceforge.net/projects/boot-repair-cd/files/ 它有分32BIT和64BIT的ISO檔案。 如果電腦已經支援UEFI的開機方式，基本上都要改抓64BIT的版本才能支援使用修復喔。 參考資料: https://so… Read more (完整文章內容)用Boot-Repair-Disk拯救硬碟意外遺失的開機磁區MBR/GPT

繼參考自己成功的例子，https://jir.idv.tw/wordpress/?p=2862。 想說在DEBIAN系統的主機，來嘗試安裝amdgpu的驅動程式來使用AMD顯卡：RX470。 搞了好幾天，一直安裝、反安裝，就是無法正常讓顯示卡正確運作。一度不知道動到什麼設定，就能使用OpenCL運算。 現在找到一個方式後，終於搞懂問題原因。趁現在記憶猶新，趕快來記錄一下。 我這次選擇的驅動程式版本為： (needs manual patching) Radeon™ Software for Linux® 20.40 (Release Date: September 29, 2020) 那因為DEBIAN的KERNEL預設安裝的就是穩定的5.4版本，所以不用像UBUNTU那麼搞剛，不用降KERNEL版本。 步驟流程也很單純。 抓檔案，解壓縮(出處https://www.amd.com/zh-hant/support/kb/release-notes/rn-amdgpu-unified-linux-20-40)： wget https://drivers.amd.com/drivers/l… Read more (完整文章內容)AMD顯卡(RX470 4G)，無法成功安裝原廠驅動程式解法(DEBIAN Linux)

由於撿到一個便宜的風扇故障顯卡RX560 4GB，想說裝到一台老桌機使用當備援。 結果除了DEBIAN系統一直安裝不成功顯卡驅動，即使乾脆改成UBUNTU系統，發現連現行版ubuntu-20.04.3-desktop-amd64.iso LTS，也是沒辦法成功裝載原廠的驅動程式。 重灌好幾次之後(USB1.0 live CD傳輸速度搞死人，順便升級SATA硬碟才解決主機板IO速度瓶頸)…。 這時候注意到他在安裝amdgpu驅動時，看起來都會在編譯Kernel出現錯誤，說什麼drms無法成功掛載驅動模組。 GOOGLE好一陣子，似乎也發現有人發類似的求救文章。 好心的經驗者，告知建議應該可以嘗試降級KERNEL的版本，就能使驅動程式正常掛載。 UBUNTU 20.04.3 LTS LiveCD的版本，內建KERNEL 5.11.0-27，所以會無法用LIVE CD偷吃步RAM DISK方式直接裝驅動使用。 而安裝到硬碟後，自動更新APT的過程，KERNEL會升級到5.11.0-37這版，更不用說了，這一版依然會衝突無法安裝AMDGPU的驅動程式。 看網友的說明，建議降版本改到… Read more (完整文章內容)AMD顯卡，新版Kernel 5.11衝突無法安裝原廠驅動程式，降版本解法(UBUNTU Linux)

我的老螢幕(CRT 17″)配新的電腦硬體和顯卡，安裝UBUNTU的時候，X桌面還可以設定解析度把畫面從1920X1080P LCD模式降到1024X768的VGA模式。 但是在文字登入TTY Console的畫面，除了字很小以外，字體也看得很不清楚。 找好多資料終於找到，趁記憶猶新趕快給自己筆記做紀錄。 指令: sudo dpkg-reconfigure console-setup 進去後，會提示修改想要的選項。 先選UTF-8之後， 第一個畫面，我是選擇最後一項系統自己判斷語言字型。 第二個畫面，我是選擇VGA。 第三個畫面，我是選擇最大字體。 接著確定後，等他更新一下系統，然後登入的TTY Console就會恢復成舒服的字體和尺寸了。 螢幕太大或是太小，造成文字字體太小看不清楚，可以嘗試這樣調整看看。 如果畫面沒更新成功，可以嘗試執行指令一次。 sudo setupcon 如果畫面還是不滿意，也能嘗試手動編輯 sudo nano /etc/default/console-setup 目前在LCD 48吋電視螢幕測試，覺得字體放大最舒服的設定是這樣： ACTIVE_CO… Read more (完整文章內容)螢幕太小(太大)，TTY字體太小看不清楚的解法(UBUNTU Linux)

這幾天沉浸在noise.cash這裡廣發廢文和理解怎麼金流運作賺BCH。 玩了那麼多天，其實還是搞不懂BCH這個數位幣，怎麼被產生出來的。 我只知道，每個人並不需要準備任何硬體，去疊算力花時間計算挖礦換取報酬。 唯一的也是簡易的方式，就只要在NOISE CASH社群裡面發文章，當只要被人按愛心，該發文者就會收到一定比例的分紅抖內回饋。 而如果都不想要發文章，只幫別人點愛心，雖然會有CP時間不能連續分錢給別人，但是幫點後的愛心，也會分更少的紅回饋。 原則上就是鼓勵大家發廢文，吸睛奪得別人覺得有趣後，去點你愛心和互動回饋來獲得BCH數位幣。 當然，你也可以點選對方文章的貨幣值，顯示QR CODE去額外支付想要另外提供的TIP小費給PO文者。 在這幾天操作體驗下，原則上若文章很有趣使互動比較明顯，當天的BCH幣價如果也表現不錯，可能就可以突破USD2.0的收入。 再怎麼差勁怠惰(如一天約只有少於5個廢文，還有寥寥可數的愛心抖內狀態下)，目前的體驗至少也可以收到USD0.5元的收入。 對，所以賺錢就是這麼簡單，就是這麼好康~XD 那…，已經取得賺錢的開源門檻。

因為WIN10的系統一直當機，要找原因為什麼都無預警關機或重開。 但是既有的系統檢視器紀錄資料很多很雜，無法判斷哪個是關鍵的問題點時。 乾脆一次砍光光，用迴圈指令把放C:\Windows\System32\winevt\log資料刪除。 在一個資料夾建立一個.CMD的批次檔案，建立如下： WindowsEventLog.ClearAll.cmd @ECHO OFF TITLE 清除所有事件EventLog日誌 FOR /F %%I IN (‘WEVTUTIL EL’) DO (WEVTUTIL CL %%I) PAUSE 完成後，用管理者權限執行他，就會一次清除全部的紀錄檔案。