JIR's Wordpress(ver.V) _ jir.idv.tw

AdGuard Home (AGH) 預設是做為「DNS 轉發器」，將網域解析工作交給外部公共 DNS 伺服器。 但這意味著所有的瀏覽足跡（使用者在查任何網址）都會暴露給第三方（如 Google/ISP網路供應商）。 所以，若在本地追加架設 Unbound 做為 AGH 的唯一上游，這樣會有什麼好處呢： 網路瀏覽隱私與安全： 透過啟用 DNSSEC（防止 DNS 污染/篡改）與 QNAME Minimisation（最小化權威查詢，極致保護瀏覽隱私）。 極速的本地快取機制： 透過快取（Cache）設計，Unbound 與 AGH 會將常用網域的 IP 紀錄強制留存在本機記憶體（RAM）中。後續全家內網設備再次訪問相同網站時，直接在區域網路內以 0ms 秒回，大幅壓低 DNS 解析階段的延遲。 兩者搭配使用是兼顧「網路控制權（AGH 擋廣告）」與「底層解析安全（Unbound 防污染）」的自建DNS伺服器的優質組合。 安裝套件： sudo apt update sudo apt install unbound # 持續利用 CPU 的硬體隨機數產生器（或者是偽隨機優化），改善DNSSEC… Read more (完整文章內容)Unbound DNS Resolver搭配AdGuard Home檔廣告使用的設定

給自己做個紀錄。 確認指令和參數能不能使用： curl -s -o /dev/null -w “%{time_namelookup}\n” http://google.com 0.030606 確認系統的DNS設定檔能不能被手動更動： # cat /etc/resolv.conf nameserver 192.168.0.1 # ls -l /etc/resolv.conf lrwxrwxrwx 1 root root 16 May 7 13:05 /etc/resolv.conf -> /var/resolv.conf # # ls -l /var/resolv.conf -rw-r–r– 1 root root 50 May 27 09:53 /var/resolv.conf # cat /var/resolv.conf nameserver 192.168.0.1 # 測試程式碼： RESOLV=/var/resolv.conf echo “backuping original resolv.conf” cp $RESOLV /tmp/resolv.bak cat /tmp/… Read more (完整文章內容)路由內部精簡linux環境下，測試DNS解析

Tailscale 本身是個很好用的 VPN 工具，基於 WireGuard 協議，設定簡單、連線穩定，把我的不同實體地區的網路設備，可以集中一起跨網段使用彼此的功能和資源。 但官方的 Tailscale 有幾個問題： – 設備資訊和連線狀態會經過 Tailscale 的server，免費版有設備100數量限制(雖然一般使用者很難超過這個免費數量)。 – 無法完全掌控自己的網路，像我曾經遇到幽靈客戶端裝置： WPAD.tailXXX.ts.net 產生大量查詢 內網DNS伺服器 的癱瘓行為(當時詢問tailscale開發團隊，說它後台看不出異常來源)。 因為這樣的VPN應用對我個人來仍有一些使用條件的便利性，還是會需要用這個VPN工具來跑內網和跨網設備。 而這幾天發現 Headscale 是基於 Tailscale 的開源自架替代品，可以用同樣的 Tailscale 客戶端軟體，改在自己架設的伺服器達到一樣的功能。 缺點： – 需要有自己的網域、和持續對外的網頁主機 PORT 443，所以仍有一定的IP暴露風險給無聊人士找弱點。 – 若要… Read more (完整文章內容)用基於tailscale開發套件，架設headscale在自己的主機管轄VPN吧

先留點資料做紀錄 路由器的電路板有UART傳輸線腳位，接上去就能PUTTY讀取COM埠的訊號資料。 按到出現bootloader緊急模式，可以用的指令(輸入?可以呼叫出HELP清單)只有這些這些能用： ? —————– COMMAND MODE HELP —————— HELP (?)                                    : Print this help message DB DW EB … EW … CMP: CMP IPCONFIG: MEMCPY: AUTOBURN: 0/1 LOADADDR: J: Jump to NANDID: Read NAND Flash ID NANDBE: NANDSCRUB: NANDPIOR: NANDPIOW: NANDR: NANDW: NANDECCGEN: NANDBBD: NANDMARKB: NANDFEATURE: NANDT: M… Read more (完整文章內容)DLINK G415C LTE路由，REALTEK緊急模式UART傳輸線console指令

最近開始留意到Debian系統在CRD使用的時候，遇到本機端的文字貼不過去遠端、遠端的文字無法複製到本機端、或者遠端的文字無法複製貼上到遠端。 跟AI對話了很久和死胡同後，似乎找到兩種解法。 給自己一個紀錄，避免下次又要回想到底是找哪個AI才給出正確答案的…@@ 方法一： 編輯這個檔案。 nano ~/.chrome-remote-desktop-session # 啟動剪貼簿同步工具 #/usr/bin/autocutsel -s CLIPBOARD & #/usr/bin/autocutsel -s PRIMARY & # 最後才啟動桌面 Session exec /usr/bin/openbox-session # 啟動習慣的XWIN套件 ## 啟動完整的 XFCE 桌面環境 (擇一) exec /usr/bin/startxfce4 ## 或是 ## 啟動完整的 LXDE 桌面環境 (擇一) exec /usr/bin/startlxde 修改好以後，執行一次重啟應該就能正常了。 chmod +x ~/.chrome-remote-desktop-session s… Read more (完整文章內容)Linux DEBIAN系統用Google Chrome Remote Desktop會遇到遠端、本機的互相複製貼上文字異常的可能解法

最近，UBUNTU的環境明顯越來越多軟體都改用snap套件呼叫來替代apt的管理方式。 但是他這個套件有明顯感受到一些缺點。 撇除rkhunter開始明顯監控誤報以外，最大的感受就是硬碟空間忽然被占用許多。 臨時對策，就是定期的把snap版本快照的檔案，已經廢除的就提早刪掉。 參考來源： https://itsfoss.com/clean-snap-packages/ 新增一個腳本指令檔案： sudo nano /etc/cron.weekly/00-clean-snap.sh (版本一：) #!/bin/bash # file save to /etc/cron.weekly/00-clean-snap.sh # Removes old revisions of snaps # CLOSE ALL SNAPS BEFORE RUNNING THIS set -eu snap list –all | awk ‘/disabled/{print $1, $3}’ | while read snapname revision; do snap remove “$snapname” –r… Read more (完整文章內容)UBUNTU的snap套件，占用硬碟空間很困擾的臨時對策解法

之前有這篇文章的修改方式： UBUNTU升級到24.04.2後，本來google remote desktop可以用，變成不能用的可能解法 https://jir.idv.tw/wordpress/?p=3246 一樣要再感嘆AI、讚嘆AI。 前幾天apy upgrade把chrome-remote-desktop版本升級後，又把它恢復成官方原始檔案。 再次出現錯誤訊息無法啟用： Active: failed (Result: exit-code) since Sat 2025-09-27 19:51:16 CST; 3min 26s ago Duration: 11.481s Process: ExecStart=/opt/google/chrome-remote-desktop/chrome-remote-desktop –start –new-session (code=exited, status=1/FAILURE) Main PID: (code=exited, status=1/FAILURE) CPU: 5ms 9月 27 19:51:05 systemd[1]: … Read more (完整文章內容)chrome-remote-desktop[xxxxx]: xdpyinfo: unable to open display “:20”.強制改使用xvfb預設啟動

LAST UPDATED:2025.09.15 最近在公司工作的專案，研究開發LINE bot的一些功能使用，所以需要有個能根LINE API交握的對外服務網路。 跟公司的MIS交涉這種需求，會有很多種考量花在那邊溝通。 但是花自己的設備、網路、DNS，好像沒辦法吸收(賺錢)這些無形的個人資源的使用成本。 然而，正式部屬前總是要先完成開發專案BETA版的驗證和測試，還是有一定的需求要能讓開發的程式能跟外面的網路作交握。 雖然本來可以用ngrok的產品(https://ngrok.com/)，但是這個服務僅有部分程度的免費。 這幾天發現賽門鐵克和微軟的防毒軟體，一直把他們官方的軟體版本，認定為木馬和病毒。會莫名其妙得把我的LINE bot給斷網，損失好幾天的即時記錄運作。 為了備援方案，花了兩天研究，才催生了這篇記錄文件。 tailscale和cloudflare，都可以有方式做到這樣的需求。 但是如前言，我不想要全部把自己手邊的可用資源都投入到公司工作裡面。 另外，一開始是嘗試用Boringproxy和Pangolin，看能不能成功。 然而，第一個boringproxy設定教學太少，A… Read more (完整文章內容)利用frp來做內網設備，走外部網路開放功能服務

LAST UPDATED: 2025.09.14 因為webmin是網頁版，而且功能很多。 有時候我只是要看fail2ban到底有工作那些設定，以及封鎖那些數量。 原始套件指令的方式很不好用，要查已開啟的服務項目和去看個別服務封鎖誰。 因為這幾天在搞GDC的虛擬機，那今天想到問AI大概是魔法指令用對了。 問到我想要的方式呈現，順便記錄下來。 要安裝jp套件： sudo apt-get install jq 好了以後就能這樣下指令來輔助顯示。 ## 這樣的語法是全部服務都列出： sudo fail2ban-client banned | tr “‘” ‘”‘ | jq ‘.[] | to_entries[] | {service: .key, count: (.value | length), ips: .value}’ ## 這樣的語法是只列出有封鎖IP的服務清單： sudo fail2ban-client banned | tr “‘” ‘”‘ | jq ‘.[] | to_entries[] | {service: .key, count: (.value | length), i… Read more (完整文章內容)[linux] 如何指令處理列表已知被fail2ban封鎖的惡意IP

繼上次那篇： UBUNTU系統版本升級後，每日報告的logwatch無法正常解析clamav的LOG。 除了參考這個做法以外： https://www.usebox.net/jjm/blog/logwatch-and-systemd-journal/ 再一次感謝AI讚嘆AI，跟AI耗了兩天腦力激盪問來問問。 終於找到一個適合的方案，能處理因為clamav更新版本後，把LOG紀錄改到journalctl，但是LOGWATCH無法解析這裡的LOG結果。 首先，驗證過程中我已經把UBUNTU原來維護的APT套件已經移除，改安裝opensource的版本：logwatch-7.13 。 新增一個clam-update.conf設定檔案 $ sudo nano /etc/logwatch/conf/services/clam-update.conf ### Added by JIR 250830 LogFile = LogFile = none *JournalCtl = “–output=cat –unit=clamav-freshclam.service” 然後，新增一個clam-upd… Read more (完整文章內容)LOGWATCH原始設定忽然無法解析clamav freshclam log的解法