JIR's Wordpress(ver.V) _ jir.idv.tw

Tailscale 本身是個很好用的 VPN 工具，基於 WireGuard 協議，設定簡單、連線穩定，把我的不同實體地區的網路設備，可以集中一起跨網段使用彼此的功能和資源。 但官方的 Tailscale 有幾個問題： – 設備資訊和連線狀態會經過 Tailscale 的server，免費版有設備100數量限制(雖然一般使用者很難超過這個免費數量)。 – 無法完全掌控自己的網路，像我曾經遇到幽靈客戶端裝置： WPAD.tailXXX.ts.net 產生大量查詢 內網DNS伺服器 的癱瘓行為(當時詢問tailscale開發團隊，說它後台看不出異常來源)。 因為這樣的VPN應用對我個人來仍有一些使用條件的便利性，還是會需要用這個VPN工具來跑內網和跨網設備。 而這幾天發現 Headscale 是基於 Tailscale 的開源自架替代品，可以用同樣的 Tailscale 客戶端軟體，改在自己架設的伺服器達到一樣的功能。 缺點： – 需要有自己的網域、和持續對外的網頁主機 PORT 443，所以仍有一定的IP暴露風險給無聊人士找弱點。 – 若要… Read more (完整文章內容)用基於tailscale開發套件，架設headscale在自己的主機管轄VPN吧

先留點資料做紀錄 路由器的電路板有UART傳輸線腳位，接上去就能PUTTY讀取COM埠的訊號資料。 按到出現bootloader緊急模式，可以用的指令(輸入?可以呼叫出HELP清單)只有這些這些能用： ? —————– COMMAND MODE HELP —————— HELP (?)                                    : Print this help message DB DW EB … EW … CMP: CMP IPCONFIG: MEMCPY: AUTOBURN: 0/1 LOADADDR: J: Jump to NANDID: Read NAND Flash ID NANDBE: NANDSCRUB: NANDPIOR: NANDPIOW: NANDR: NANDW: NANDECCGEN: NANDBBD: NANDMARKB: NANDFEATURE: NANDT: M… Read more (完整文章內容)DLINK G415C LTE路由，REALTEK緊急模式UART傳輸線console指令

最近開始留意到Debian系統在CRD使用的時候，遇到本機端的文字貼不過去遠端、遠端的文字無法複製到本機端、或者遠端的文字無法複製貼上到遠端。 跟AI對話了很久和死胡同後，似乎找到兩種解法。 給自己一個紀錄，避免下次又要回想到底是找哪個AI才給出正確答案的…@@ 方法一： 編輯這個檔案。 nano ~/.chrome-remote-desktop-session # 啟動剪貼簿同步工具 #/usr/bin/autocutsel -s CLIPBOARD & #/usr/bin/autocutsel -s PRIMARY & # 最後才啟動桌面 Session exec /usr/bin/openbox-session # 啟動習慣的XWIN套件 ## 啟動完整的 XFCE 桌面環境 (擇一) exec /usr/bin/startxfce4 ## 或是 ## 啟動完整的 LXDE 桌面環境 (擇一) exec /usr/bin/startlxde 修改好以後，執行一次重啟應該就能正常了。 chmod +x ~/.chrome-remote-desktop-session s… Read more (完整文章內容)Linux DEBIAN系統用Google Chrome Remote Desktop會遇到遠端、本機的互相複製貼上文字異常的可能解法

最近，UBUNTU的環境明顯越來越多軟體都改用snap套件呼叫來替代apt的管理方式。 但是他這個套件有明顯感受到一些缺點。 撇除rkhunter開始明顯監控誤報以外，最大的感受就是硬碟空間忽然被占用許多。 臨時對策，就是定期的把snap版本快照的檔案，已經廢除的就提早刪掉。 參考來源： https://itsfoss.com/clean-snap-packages/ 新增一個腳本指令檔案： sudo nano /etc/cron.weekly/00-clean-snap.sh (版本一：) #!/bin/bash # file save to /etc/cron.weekly/00-clean-snap.sh # Removes old revisions of snaps # CLOSE ALL SNAPS BEFORE RUNNING THIS set -eu snap list –all | awk ‘/disabled/{print $1, $3}’ | while read snapname revision; do snap remove “$snapname” –r… Read more (完整文章內容)UBUNTU的snap套件，占用硬碟空間很困擾的臨時對策解法

之前有這篇文章的修改方式： UBUNTU升級到24.04.2後，本來google remote desktop可以用，變成不能用的可能解法 https://jir.idv.tw/wordpress/?p=3246 一樣要再感嘆AI、讚嘆AI。 前幾天apy upgrade把chrome-remote-desktop版本升級後，又把它恢復成官方原始檔案。 再次出現錯誤訊息無法啟用： Active: failed (Result: exit-code) since Sat 2025-09-27 19:51:16 CST; 3min 26s ago Duration: 11.481s Process: ExecStart=/opt/google/chrome-remote-desktop/chrome-remote-desktop –start –new-session (code=exited, status=1/FAILURE) Main PID: (code=exited, status=1/FAILURE) CPU: 5ms 9月 27 19:51:05 systemd[1]: … Read more (完整文章內容)chrome-remote-desktop[xxxxx]: xdpyinfo: unable to open display “:20”.強制改使用xvfb預設啟動

LAST UPDATED:2025.09.15 最近在公司工作的專案，研究開發LINE bot的一些功能使用，所以需要有個能根LINE API交握的對外服務網路。 跟公司的MIS交涉這種需求，會有很多種考量花在那邊溝通。 但是花自己的設備、網路、DNS，好像沒辦法吸收(賺錢)這些無形的個人資源的使用成本。 然而，正式部屬前總是要先完成開發專案BETA版的驗證和測試，還是有一定的需求要能讓開發的程式能跟外面的網路作交握。 雖然本來可以用ngrok的產品(https://ngrok.com/)，但是這個服務僅有部分程度的免費。 這幾天發現賽門鐵克和微軟的防毒軟體，一直把他們官方的軟體版本，認定為木馬和病毒。會莫名其妙得把我的LINE bot給斷網，損失好幾天的即時記錄運作。 為了備援方案，花了兩天研究，才催生了這篇記錄文件。 tailscale和cloudflare，都可以有方式做到這樣的需求。 但是如前言，我不想要全部把自己手邊的可用資源都投入到公司工作裡面。 另外，一開始是嘗試用Boringproxy和Pangolin，看能不能成功。 然而，第一個boringproxy設定教學太少，A… Read more (完整文章內容)利用frp來做內網設備，走外部網路開放功能服務

LAST UPDATED: 2025.09.14 因為webmin是網頁版，而且功能很多。 有時候我只是要看fail2ban到底有工作那些設定，以及封鎖那些數量。 原始套件指令的方式很不好用，要查已開啟的服務項目和去看個別服務封鎖誰。 因為這幾天在搞GDC的虛擬機，那今天想到問AI大概是魔法指令用對了。 問到我想要的方式呈現，順便記錄下來。 要安裝jp套件： sudo apt-get install jq 好了以後就能這樣下指令來輔助顯示。 ## 這樣的語法是全部服務都列出： sudo fail2ban-client banned | tr “‘” ‘”‘ | jq ‘.[] | to_entries[] | {service: .key, count: (.value | length), ips: .value}’ ## 這樣的語法是只列出有封鎖IP的服務清單： sudo fail2ban-client banned | tr “‘” ‘”‘ | jq ‘.[] | to_entries[] | {service: .key, count: (.value | length), i… Read more (完整文章內容)[linux] 如何指令處理列表已知被fail2ban封鎖的惡意IP

繼上次那篇： UBUNTU系統版本升級後，每日報告的logwatch無法正常解析clamav的LOG。 除了參考這個做法以外： https://www.usebox.net/jjm/blog/logwatch-and-systemd-journal/ 再一次感謝AI讚嘆AI，跟AI耗了兩天腦力激盪問來問問。 終於找到一個適合的方案，能處理因為clamav更新版本後，把LOG紀錄改到journalctl，但是LOGWATCH無法解析這裡的LOG結果。 首先，驗證過程中我已經把UBUNTU原來維護的APT套件已經移除，改安裝opensource的版本：logwatch-7.13 。 新增一個clam-update.conf設定檔案 $ sudo nano /etc/logwatch/conf/services/clam-update.conf ### Added by JIR 250830 LogFile = LogFile = none *JournalCtl = “–output=cat –unit=clamav-freshclam.service” 然後，新增一個clam-upd… Read more (完整文章內容)LOGWATCH原始設定忽然無法解析clamav freshclam log的解法

spamassassin 4.0.1版本可能會遇到問題 說版本有衝突不能安裝、和無法用sa-update 在這篇找到說明解法，要降版本才能支援新的MariaDB。 https://notes.sagredo.eu/en/qmail-notes-185/installing-and-configuring-spamassassin-37.html 降版： cpan install DVEEDEN/DBD-mysql-4.052.tar.gz 調整規則目錄的讀取權限 要解決 www-data 無法讀取規則檔的問題，您需要讓 www-data 所屬的群組，或所有使用者，都擁有讀取權限。 # 讓 www-data 群組擁有讀取權限 sudo chown -R root:www-data /etc/mail/spamassassin sudo chmod -R 750 /etc/mail/spamassassin # 同樣地，針對 sa-update 的規則目錄進行設定 sudo chown -R root:www-data /var/lib/spamassassin sudo chmod -R… Read more (完整文章內容)系統升級後，mailscanner的ms-configure update可能會遇到的問題

去年好不容易摸索搞定的郵件伺服器，今年Q3又再度發生工作不正常的問題。 MAIL伺服器Dovecot + Postfix + Mailscanner安裝，紀錄&更新 https://jir.idv.tw/wordpress/?p=3124 POSTFIX郵件伺服器，架設Mailscanner可能會遇到OpenDKIM衝突的解決方法 https://jir.idv.tw/wordpress/?p=3146 因為郵件主機配合UBUNTU系統升級，但是陸陸續續發現功能服務有問題，也連帶發現升級後，開始一直收到YAHOO負責任的拒收信件。 今年開始大量利用AI互動來解決我一知半解、或是不熟稔的指令和功能追加。 這次經驗也真的要再來感嘆AI、讚嘆AI了…。 /etc/postfix/master.cf這個檔案。 目前運作方式是這樣： #1.跑OpenDKIM的PORT: 8891 #2.跑OpenDMARC的.sock #3.跑MailScanner的PORT: 33333 smtpd_milters = inet:localhost:8891, local:opendma… Read more (完整文章內容)UBUNTU系統升級後，Postfix郵件伺服器配mailscanner、opendikm、opendmarc可能會運作不正常的紀錄