2026/07/06

因為 mail server 打開了 pop3s 995 及 imaps 993
但之前是使用自簽的憑証
所以出現過期的告警
因此想說就直接改用網站的憑証
看一下config

/etc/dovecot/conf.d/10-ssl.conf

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

把key換成網站用的

但換好後使用 thunderbird 測試 一直出珼憑証有問題
找了一下資料 發現要把 中間憑証也包進去
指令如下

cat server.cer uca.cer > /etc/pki/dovecot/certs/dovecot.pem

重啟 dovecot 後再測試就沒問題了

2026/07/05

這次弱掃出現了很奇怪的事情

Vulnerability Detection Result
The remote SSH server supports the following weak KEX algorithm(s):
KEX algorithm | Reason
------------------------------------------------
diffie-hellman-group-exchange-sha1 | Using SHA-1

明明之前就修過也驗証了
到底是那裡有問題
只能猜想有沒有可能是某次更新又自己加回去
這次換個方法修

update-crypto-policies --set DEFAULT:DISABLE-CBC:NO-SHA1

檢查一次

ssh -o KexAlgorithms=diffie-hellman-group-exchange-sha1 10.0.0.1
Unable to negotiate with 10.0.0.1 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,kex-strict-s-v00@openssh.com


希望之後不會再出現了

2026/07/04

又到弱掃時間
上到greenbone去看
名字改成openvas了


可是下載ova時速度最快也只有1M 總共要7.6G
光時下載就要等好几個小時
還不包括 rule update
記得之前使用官方的vm時
會有 2 cpu, 5G ram的限制
給再多也沒用

所以想說使用另一個方法來做
先安裝kali
再來安裝openvas
流程如下

apt install openvas

gvm-setup

執行的過程會隨几產生一組密碼 要記下來 等下登入要用


gvm-check-setup

gvm-start

https://127.0.0.1:9392

gvm-stop


如果要更改port或要讓遠端可以訪問
修改以下檔案

/lib/systemd/system/gsad.service


手動更新rule

sudo greenbone-feed-sync --type all


弱掃過程ram吃的不多 給個16G應該就可以了
但cpu吃非常重 能給多少就給多少 這次我是給了 60 顆
速度會快一點


2026/07/02

最近發現monitor pve guest 並重啟的程式沒作用

看文件才發現pvesh的指令有變

原來是

pvesh create /nodes/pve195/147/status/stop

改為

pvesh create /nodes/pve195/lxc/147/status/stop


現在要把guest type 加上去

所以程式要進行修正

2026/06/24

先前 ntop的更新問題

今天看到新版 20260624

更新後就正常了


https://packages.ntop.org/centos-stable/9/x86_64/Packages/

2026/06/17

今天早上有user反應某間會議室的5G wifi連不上
到了現場後
SSID 只看到2.4G 確實沒看到5G
而且2.4G看得到但也連不上
目視看到AP上 5G的指示燈異常
於是直接爬上桌子 把網路線拔掉在重插(POE)
之後就正常了
回來查log
發現在 8:50 重開前完全沒有5G的連線
2.4G的連線應該 100就是上限了
目前連絡廠商找原因 等待回應中



早上 ntopng 又起不來了

果然又是更新出包 三不五時就來一下

https://packages.ntop.org/centos-stable/9/x86_64/Packages/

先倒回去等個几天吧

暫停更新

在 /etc/dnf/dnf.conf 加上

exclude=cento,n2disk,nprobe,ntap,ntop-license,ntopng,ntopng-data


2026/06/15

有user安裝office 2024 要求要英文版

但把安裝的xml改成英文版後執行

一直出現 試了好几次都一樣


 




最後只能先安裝中文版

再改語系

步驟 1:進入語言設定

    打開任意一個 Office 2024 軟體(例如 Word 或 Excel)。

    點擊左上角的 File(檔案)。

    點擊左下角的 Options(選項)。

    在彈出的視窗左側選單中,選擇 Language(語言)。

步驟 2:新增並下載新語言

如果您在清單中沒有看到想要切換的語言,請依序設定:

    在 Office display language(Office 顯示語言) 區塊下方,點擊 Add a Language...(新增語言...)。

    選擇您想要的語系(例如:Chinese (Traditional) / 繁體中文 或 English / 英文)。

    勾選 "Set as Office display language"(設定為 Office 顯示語言),然後點擊 Install(安裝)。

    此時系統會彈出提示,告訴您 Office 需要下載語言包,請點擊 OK/確定。