因應office 2021即將 eos

最近一直在升級

但碰到很奇怪的問題

有些几器速度很快

有些又很慢 

跑測速又沒問題

因為M$也很久之前就不再提供iso了

所以只好使用別的方式

把所有檔案先下載下來

setup.exe /download configuration.xml

會多出一個 Office 的資料夾

再來把 setup.exe configuration.xml 及 office資料夾全部

傳到要安裝的電腦上

執行 setup.exe /configure configuration.xml

就可以直接安裝了

一直都有在使用rss

但某些網站並沒有提無rss feed

雖然有些免費的轉換網站

但有些還是會有問題

今天找到這個

https://changedetection.io/

看起來還不錯 功能很多 介面也好看

但把登入密碼enable後

freshrss就撈不到資料了

文件上是寫有帶token就可以

但試了半天就是不行

看來只能自己刻了

如何找到某公司宣告的所有ip區段

直接使用網頁搜尋公司名稱

https://bgp.tools/

如果要用指令撈取

要找到 AS 號碼

使用whois 

whois -h whois.radb.net -- '-i origin AS62041' | grep '^route:' | awk '{print $2}' | sort -u

几天前開始發現 vaultwarden 無法新增資料 但之前已經加的資料是可以用的

docker ps -a 看了一下 一直在restart

再看一下log

docker logs vaultwarden

[2026-05-31 02:16:41.385][vaultwarden][ERROR] No persistent volume!

####################################################################################

# It looks like you did not configure a persistent volume!                             #

# This will result in permanent data loss when the container is removed or updated!    #

# If you really want to use volatile storage set `I_REALLY_WANT_VOLATILE_STORAGE=true` #

####################################################################################

原本的指令 一直都沒改過 之前是可以用的

docker run -d --name vaultwarden --restart always -e SIGNUPS_ALLOWED=false -v vaultwarden-data:/data -p 8088:80 vaultwarden/server:latest

應該是某次更新後就出問題了

改成絶對路徑

docker run -d --name vaultwarden --restart always -e SIGNUPS_ALLOWED=false -v /var/lib/docker/volumes/vaultwarden-data/_data:/data -p 8088:80 vaultwarden/server:latest

醬就正常了

讓ai agent 可以上網search 

https://www.tavily.com/

最近一直有人反應 google寄google都會被送到垃圾信

看了一下原始郵件

發現spf沒有過

SPF： NONE，IP 209.85.220.41 

所以在dns 把spf設定到google去

既然要設了

就連m365一起

;spf for google

aa,bb.com.tw.  3600  IN   TXT   "v=spf1 include:_spf.google.com ~all"

qq.bb.com.tw.  3600  IN   TXT   "v=spf1 include:_spf.google.com ~all"

;spf for m365

ee.bb.com.tw.  3600  IN   TXT   "v=spf1 include:spf.protection.outlook.com -all"

lmstudio碰到的第二個問題

PVE上的CPU要到v3才支援

今天在玩 lmstudio

有個lm link的功能 

當几器都連上後 可以互相使用 各自的LLM

在不同地方也沒問題

但目前只能開程式使用

我在想為什麼不能在官網登入後就直接使用

還是這個是付費功能

https://lmstudio.ai/

最近DNS一直出現很奇怪的問題

May 19 09:20:00 dns kernel: named[964]: segfault at 28 ip 00007f040568005b sp 00007f04006a6430 error 4 in libdns.so.1115.0.3[7f04055c1000+246000]

May 19 09:40:39 dns kernel: dnf[5632]: segfault at 10 ip 00007f8ea3a67620 sp 00007ffd82680990 error 4 in libpython3.6m.so.1.0[7f8ea38ef000+2ac000]

May 20 00:00:33 dns2 systemd-coredump[19617]: Process 884 (named) of user 25 dumped

core.#012#012Stack trace of thread 888:#012#0  0x00007f96c7b175af raise (libc.so.6)#

012#1  0x00007f96c7aeaee5 abort (libc.so.6)#012#2  0x000055b9e141fdfa assertion_fail

ed.cold.5 (named)#012#3  0x00007f96c9576e70 isc_assertion_failed (libisc.so.1107)#01

2#4  0x00007f96c95a22fa isc_task_attach (libisc.so.1107)#012#5  0x00007f96c95baa41 s

ocket_recv (libisc.so.1107)#012#6  0x00007f96ca9f7c30 startrecv (libdns.so.1115)#012

#7  0x00007f96ca9fd314 dns_dispatch_addresponse3 (libdns.so.1115)#012#8  0x00007f96c

a9fda75 dns_dispatch_addresponse2 (libdns.so.1115)#012#9  0x00007f96caac8370 resquer

y_send (libdns.so.1115)#012#10 0x00007f96caad27ab fctx_query (libdns.so.1115)#012#11

 0x00007f96caad3077 fctx_try (libdns.so.1115)#012#12 0x00007f96caad39e0 fctx_start (

libdns.so.1115)#012#13 0x00007f96c959e794 dispatch (libisc.so.1107)#012#14 0x00007f9

6c959f402 run_slow (libisc.so.1107)#012#15 0x00007f96c82101ca start_thread (libpthre

ad.so.0)#012#16 0x00007f96c7b02953 __clone (libc.so.6)#012#012Stack trace of thread

889:#012#0  0x00007f96c8216628 pthread_cond_timedwait@@GLIBC_2.3.2 (libpthread.so.0)

#012#1  0x00007f96c95bf410 isc_condition_waituntil (libisc.so.1107)#012#2  0x00007f9

6c95a51d3 run (libisc.so.1107)#012#3  0x00007f96c82101ca start_thread (libpthread.so

.0)#012#4  0x00007f96c7b02953 __clone (libc.so.6)#012#012Stack trace of thread 890:#

012#0  0x00007f96c7c081c7 epoll_wait (libc.so.6)#012#1  0x00007f96c95b483c watcher (

libisc.so.1107)#012#2  0x00007f96c82101ca start_thread (libpthread.so.0)#012#3  0x00

007f96c7b02953 __clone (libc.so.6)#012#012Stack trace of thread 887:#012#0  0x00007f

96c8216371 pthread_cond_wait@@GLIBC_2.3.2 (libpthread.so.0)#012#1  0x00007f96c959e4d

f dispatch (libisc.so.1107)#012#2  0x00007f96c959f41f run_normal (libisc.so.1107)#01

2#3  0x00007f96c82101ca start_thread (libpthread.so.0)#012#4  0x00007f96c7b02953 __c

lone (libc.so.6)#012#012Stack trace of thread 884:#012#0  0x00007f96c7b1792e __sigsu

spend (libc.so.6)#012#1  0x00007f96c95a85fc isc__app_ctxrun (libisc.so.1107)#012#2

0x00007f96c95a92cf isc_app_run (libisc.so.1107)#012#3  0x000055b9e1420d25 main (name

d)#012#4  0x00007f96c7b03865 __libc_start_main (libc.so.6)#012#5  0x000055b9e14216de

 _start (named)

pve新建guest時

如果TPM State的disk 是開在local

是不能移到別的storage上的

要移動只能備份

還原時再選目的storage

之前把loki升到 3.7的時候

有發現怎麼少了很多檔案

因為都會同時升級 promtail

昨天看文件才發現 EOL了

雖然還是可以用 但總是要找別的解決方案

找到了 vector

滿多人推的

官網有rpm但可以不用裝rpm

直接下載執行檔來執行就好了

vector config 根据原來的promtail 調整如下

# 1. 定義資料來源 (對應 Promtail 的 scrape_configs)

sources:

  forti_logs:

    type: "file"

    include:

      - "/var/log/messages"

    # 對應 Promtail 的 positions.filename

    data_dir: "/vector_data" 

# 2. 處理資料與添加標籤 (對應 Promtail 的 labels)

transforms:

  add_labels:

    type: "remap"

    inputs:

      - "forti_logs"

    source: |

      .job = "forti_auth"

      .host = get_hostname!()

# 3. 定義目的地 (對應 Promtail 的 clients.url)

sinks:

  loki_output:

    type: "loki"

    inputs:

      - "add_labels"

    endpoint: "http://10.10.0.10:3100"

    encoding:

      codec: "text"

    labels:

      job: "{{ job }}"

      host: "{{ host }}"

grafana官網是建議使用 alloy

但測了一下一直有問題

https://grafana.com/docs/alloy/latest/

https://grafana.com/docs/loki/latest/send-data/promtail/

https://grafana.com/oss/loki/

https://vector.dev/

昨天傳給我的

有需要的自己看看吧

https://github.com/BensonRUEI/RiskVendorScan

接續救檔案後的需求

再來想把檔案傳到google drive並分享

因為是遠端操作

所以打開browser後即使用關掉還是要能繼續執行

這時就要使用 xpra 

登入後要先執行

 

xpra start :100 --start=firefox

先把firefox跑在後端

再使用以下指令呼叫出來

xpra attach :100

https://xpra.org/index.html

昨天有user問我

他自己把HD for了

問我檔案能不能救

但救回後檔名不是原來的

找到可以全文檢索的工具

後續應該可以省一點時間

https://docfetcher.sourceforge.io/zh/

這二天在設定 DKIM

目前的google search 預設第一筆都是AI的結果

會有設定的相關流程

但已經碰到好几次

照著做不一定會成功

這次碰到的問題是設定都照著做完了

但就是沒辦法 DKIM-Signature

最後才發現是 Mode設定的問題

opendkim有三種Mode s v 和 sv

s 是寄出加上簽章

v 是檢查來信的簽章

但預設是 v

所以才會在log裡看到

May  6 22:43:03 mail opendkim[608422]: 2532F302BB1B: not authenticated

May  6 22:43:03 mail opendkim[608422]: 2532F302BB1B: no signature data 

因為主要是寄出要簽

所以把 Mode 改成 s

Mode    s

重啟後就正常了

May  7 09:33:02 mail opendkim[679967]: 31379302BB33: DKIM-Signature field added (s=default, d=mail.bbbb.com.tw)

dpanel

很方便的docker管理工具

 https://dpanel.cc/

很方便的網站管理靜態頁面

https://github.com/bastienwirtz/homer

目前碰到的問題是

target: "_blank"

沒辦法下在global

要一個一個分開下

另外 yml 檔 不能使用 tab 只能一直按空白鍵

偵測web 及 組件的工具  

WhatWeb - Next generation web scanner version 0.5.5.

Developed by Andrew Horton (urbanadventurer) and Brendan Coles (bcoles)

Homepage: https://www.morningstarsecurity.com/research/whatweb

Usage: whatweb [options] <URLs>

  <TARGETs>                     Enter URLs, hostnames, IP addresses, filenames or

                                IP ranges in CIDR, x.x.x-x, or x.x.x.x-x.x.x.x

                                format.

  --input-file=FILE, -i         Read targets from a file.

  --aggression, -a=LEVEL        Set the aggression level. Default: 1.

  1. Stealthy                   Makes one HTTP request per target and also

                                follows redirects.

  3. Aggressive                 If a level 1 plugin is matched, additional

                                requests will be made.

  --list-plugins, -l            List all plugins.

  --info-plugins, -I=[SEARCH]   List all plugins with detailed information.

                                Optionally search with a keyword.

  --verbose, -v                 Verbose output includes plugin descriptions.

Note: This is the short usage help. For the complete usage help use -h or --help.

手動更新 docker並重啟

#!/bin/bash

rm -f /tmp/docker_run

read -p "docker name:" docker_name

ori=$(docker ps -a --filter "name=^/${docker_name}$" --format "{{.Image}}")

docker pull $ori

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock assaflavie/runlike $docker_name > /tmp/docker_run

chmod +x /tmp/docker_run

docker rm -f $docker_name

/tmp/docker_run

前几天把grafana升到 13 版後

原本可以捉的圖都無法出現了

查了一下才知道 13 版 已經把  

grafana-image-renderer 的plugin 拿掉了

官方文件有提到怎麼理

https://grafana.com/docs/grafana/latest/setup-grafana/image-rendering/

昨天看文章有提到 MediaMTX 這個軟体

單一檔案就可以執行

想說下載來玩玩

有几個點要注意

使用obs串流時 輸出 設定一定要修改如下 否則無法串流成功

另外就是直接用browser 打開 使用 webrtc 時 影像沒問題 但完全沒聲音

但這時用 vlc 去開 影像聲音都沒問題

查到說是音訊編碼的問題

但srs沒有這個問題

使用如下指令推流 影音都沒問題

ffmpeg -re -i input.mp4 \

  -c:v libx264 -preset veryfast -tune zerolatency \

  -c:a libopus -ar 48000 -ac 2 -b:a 96k \

  -f rtsp rtsp://localhost:8554/live

還有一個問題就是browser打開後預設是靜音 要手動打開

使用以下指令進行螢幕擷取並串流 影音都沒問題

ffmpeg -f x11grab -video_size 1024x768 -framerate 30 -i :0.0 \

-f pulse -i default \

-c:v libx264 -preset veryfast -pix_fmt yuv420p -g 60 -bf 0 \

-c:a libopus -b:a 128k -ar 48000 -ac 2 \

-flags +global_header \

-rtsp_transport tcp -f rtsp rtsp://localhost:8554/live

obs目前還沒找到方法

之前filegator docker 更新後 之前建的user都會不見

而且admin的密碼也會還原成預設

原來是少加了一個對應

-v filegator-private:/var/www/filegator/private

完整如下

docker run -d -p 9999:8080 -v filegator-data:/var/www/filegator/repository -v filegator-private:/var/www/filegator/private --name filegator --restart=always filegator/filegator:latest

超級好用的docker更新工具

https://github.com/mag37/dockcheck

安裝openclaw時 大模型的選單裡沒有 ollama 可以選

只能利用ollama去呼叫

ollama launch openclaw --model gpt-oss:120b-cloud

一些ollama會用到的指令

ollama ls

一些openclaw會用到的指令

openclaw plugins list

openclaw update

openclaw logs --follow

openclaw onboard

openclaw approvals allowlist 

上週因為ruckus switch 的power壞了

查log時竟然查到內部攻擊者

想說能不能從vsz把user踢掉

程式如下

#!/bin/bash

#how to use

#./vsz_kick_ip ip

VSZ="https://10.1.1.1:8443"

USER="user"

PASS="passwd"

IP="$1"

#拿到cookie.txt

curl -k -c /tmp/cookie.txt -X POST "$VSZ/wsg/api/public/v6_1/session" \

  -H "Content-Type: application/json" \

  -d "{\"username\": \"$USER\", \"password\": \"$PASS\"}"

#使用cookie.txt 找出 ip 是那個 mac

MAC=$(curl -sk -b /tmp/cookie.txt -X POST "$VSZ/wsg/api/public/v6_1/query/client" -H "Content-Type: application/json" -d '{"limit": 100000,"index": 0}'|jq|grep $IP -A 2|tail -n 1|cut -d '"' -f 4)

echo $MAC

#取出 mac 並斷線

curl -sk -b /tmp/cookie.txt -X POST "$VSZ/wsg/api/public/v6_1/clients/disconnect" -H "Content-Type: application/json" -d '{"mac":"'$MAC'"}'

運作沒問題

但踢掉後又會馬上連線 所以沒用

本來是想再加入黑名單

但現在的無線又是隨几mac

所以感覺作用不大

再想想要怎麼處理

今天要把graylog升到 7.0.5

竟然出現以下問題

file /usr/lib/.build-id/0f/5bf41e3e207feb6cab260b2366f1697c13555b conflicts between attempted installs of graylog-datanode-7.0.5-1.x86_64 and graylog-server-7.0.5-1.x86_64

  file /usr/lib/.build-id/2a/45eebcedc9ddddd7e43512f1c1d13a625cfe52 conflicts between attempted installs of graylog-datanode-7.0.5-1.x86_64 and graylog-server-7.0.5-1.x86_64

  file /usr/lib/.build-id/32/f8130f4d86dfcf5f9af96b1cb932eda8015165 conflicts between attempted installs of graylog-datanode-7.0.5-1.x86_64 and graylog-server-7.0.5-1.x86_64

  file /usr/lib/.build-id/3c/51e24cab713cbc44a4b05fed44660d7d8e4035 conflicts between attempted installs of graylog-datanode-7.0.5-1.x86_64 and graylog-server-7.0.5-1.x86_64

  file /usr/lib/.build-id/3d/552045a6af8c09b554b88b43d19a50b9e52b99 conflicts between attempted installs of graylog-datanode-7.0.5-1.x86_64 and graylog-server-7.0.5-1.x86_64

  file /usr/lib/.build-id/7f/0274197caa4afcc5c5430232e140211d611a4f conflicts between attempted installs of graylog-datanode-7.0.5-1.x86_64 and graylog-server-7.0.5-1.x86_64

  file /usr/lib/.build-id/db/dfd874aa078c8f1feacc28175a6a874c060d6a conflicts between attempted installs of graylog-datanode-7.0.5-1.x86_64 and graylog-server-7.0.5-1.x86_64

  file /usr/lib/.build-id/e7/189286cdb1e6c44b0968f6d52855af9696ae2c conflicts between attempted installs of graylog-datanode-7.0.5-1.x86_64 and graylog-server-7.0.5-1.x86_64

都是官方的吔 沒測試就丟出來

只能直接手動下載二個rpm

https://downloads.graylog.org/el/stable/7.0/x86_64

再來

rpm -ivh --force graylog-server-7.0.5-1.x86_64.rpm graylog-datanode-7.0.5-1.x86_64.rpm

還是 ollama

一開始安裝是使用 官方提供的script 裝在lxc上

curl -fsSL https://ollama.com/install.sh | sh

接下來視需求跑model

ollama run gpt-oss:20b

要看下載了那些 model

使用 ollama ls

跑起來在文字介面上可以下指令

如果需要有網頁界面

最快的方式是在同一台几器跑 open-webui 

docker run -d --network=host -v open-webui:/app/backend/data -e OLLAMA_BASE_URL=http://127.0.0.1:11434 --name open-webui --restart always ghcr.io/open-webui/open-webui:main

登入後就可以選擇任何已下載的模型來使用 很方便 直接選擇就能用 不需要 先 ollma run

ollama 也有docker可以使用

https://hub.docker.com/r/ollama/ollama

docker run -d -v ollama:/root/.ollama -p 11434:11434 --name ollama ollama/ollama

裝好後使用以下指令進到內部再下指令

docker exec -it ollama /bin/bash

有台 CISCO UCS C240 M5S 的HD最近壞了

換新之後 smart 捉不到資料了

# smartctl -i /dev/bus/0 -d megaraid,2
smartctl 7.4 2024-10-15 r5620 [x86_64-linux-6.17.13-1-pve] (local build)
Copyright (C) 2002-23, Bruce Allen, Christian Franke, www.smartmontools.org
Smartctl open device: /dev/bus/0 [megaraid_disk_02] failed: INQUIRY failed

看了一下是firmware比較新

等待原廠回應如何解決

這几天試了一下 ollama

由於沒有GPU 所以跑大模型很吃力

只能選小模型來跑

單純跑ollama時回應速度還接受

但如果使用 openclaw 或 opencode 再呼叫 速度會非常慢

https://ollama.com/

昨天升版PVE 9 時有台guest開不起來

訊息如下

一開始以為是os不支援新的virtio版本

把nic換成 e1000或rtl8139都還是相同問題

由於因為程式的原因 這台必須跑x32的os

想說是不是這個原因 於是就把cpu 從 defult 換成 kvm32

再開几就正常了

看起來是pve 9預設已經不支援x32的cpu了 要使用必須手動指定

2026/2/21 06:40 有二台switch down

一開始覺得很怪

還在過年期間 應該不會有人上班而且亂接線才對

以往發生這個問題都是loop

看了log又沒有

週一到現場測試

用fluke測試竟然是通的 但接到別台switch還是不通

直接換了一條 crossover的線 就通了

第一次碰到這種問題

switch本身的跳線偵測几制壞了

PDM在migrate時

就算 source 跟 destination 在同一個 nfs 的目錄

也會copy 一個新檔案再把舊的砍了

有點多餘

還是直接移轉conf 比較快

使用sshfs同時掛進來 mv 醬應該最快

移轉LXC比較方便

昨天在裝dell server時發現這個有趣的東西

把type a的線接上後 就可以用以下的資訊登入

Username: root

Password: calvin

Alternative USB IP: 169.254.0.1 (for direct connection via USB NIC) 

最近google一直出現要停用pop3收信的通知

所以找個之後能處理信件的方法 找到了 imapsync 

https://github.com/imapsync/imapsync

因為是用 perl 寫的 可以直接下載來執行或跑docker

如果要直接執行需要補很多perl的元件

所以選擇跑docker

mail server 打開 imaps

設定檔案如下 將所有監聽埠開啟

/etc/dovecot/conf.d/10-master.conf

service imap-login {

  inet_listener imap {

    port = 143

  }

  inet_listener imaps {

    port = 993

    ssl = yes

  }

}

service pop3-login {

  inet_listener pop3 {

    port = 110

  }

  inet_listener pop3s {

    port = 995

    ssl = yes

  }

}

設定 SSL 策略

為了讓 110 與 143 也能正常運作，你的 SSL 設定不能過於強硬。 編輯 /etc/dovecot/conf.d/10-ssl.conf：

ssl = yes 

允許不加密的連線同時支援強制加密連線

重啟 dovecot

再來google 要使用 應用程式專用密碼 而不是登入密碼

所以要開啟二階段驗証並設定 應用程式專用密碼

以上都設定完成後 同步指令如下

測試先 dry run

docker run gilleslamiral/imapsync imapsync --host1 mail.abc.tw --port1 993 --user1 test --password1 your_passwd --host2 imap.gmail.com --user2 user@google.com --password2 your_app_password --ssl1 --ssl2 --dry

實際執行

docker run gilleslamiral/imapsync imapsync --host1 mail.abc.tw --port1 993 --user1 test --password1 your_passwd --host2 imap.gmail.com --user2 user@google.com --password2 your_app_password --ssl1 --ssl2

只同步收件夾

docker run gilleslamiral/imapsync imapsync --host1 mail.abc.tw --port1 993 --user1 test --password1 your_passwd --host2 imap.gmail.com --user2 user@google.com --password2 your_app_password --ssl1 --ssl2  --folder INBOX

同步後刪除來源端信件

docker run gilleslamiral/imapsync imapsync --host1 mail.abc.tw --port1 993 --user1 test --password1 your_passwd --host2 imap.gmail.com --user2 user@google.com --password2 your_app_password --ssl1 --ssl2 --delete1 --expunge1

執行後刪除container

docker run --rm gilleslamiral/imapsync imapsync --host1 mail.abc.tw --port1 993 --user1 test --password1 your_passwd --host2 imap.gmail.com --user2 user@google.com --password2 your_app_password --ssl1 --ssl2 --delete1 --expunge1

docker run 裡的 -v 一定要加 如果不加 升級重裝後資料就會消失

如果不指定 預設存放資料路徑就會是

/var/lib/docker/volumes

如果說明裡要加 -v 但沒加

也會在上述路徑產生一個隨几目錄

但docker rm 後並不會自動刪除

所以必須檢查那些目錄沒用到 進行手動清理

使用 docker 來跑 duplicati

 docker run -d \

  --name=duplicati \

  -e PUID=1000 \

  -e PGID=1000 \

  -e TZ=Asia/Taipei \

  -e SETTINGS_ENCRYPTION_KEY=YOUR_KEY \

  -e DUPLICATI__WEBSERVICE_PASSWORD=YOUR_PWD \

  -p 8200:8200 \

  -v /tmp/backups:/backups \

  -v /tmp/source:/source \

    lscr.io/linuxserver/duplicati:latest

每個星期都有forti的消息

早上要登入

竟然出現

看起來很大條

最近几天在測 openclaw (不知道會不會再改名)

想說先使用免費的模型

於是到aistudio申請了一支key

在安裝時匯入

但安裝後chat一直沒有回應

看了後台 發現如下圖的404 not found

查了一下才發現因為輸入key後選擇了 gemini 1.5 應該是不支援了

用以下指令查一下目前支援那些模型

 

curl https://generativelanguage.googleapis.com/v1beta/models?key=YOUR_API_KEY

選了 gemini-2.5-flash

先測試一下

curl https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=YOUR_API_KEY \

    -H 'Content-Type: application/json' \

    -X POST \

    -d '{

      "contents": [{

        "parts":[{"text": "你好，請確認你現在的版本。"}]

      }]

    }'

回應如下

{

  "candidates": [

    {

      "content": {

        "parts": [

          {

            "text": "您好！\n\n我是一個大型語言模型，由 Google 訓練。\n\n像我這類的模型並沒有像軟體那樣具體的「版本號碼」。我會定期更新和改進，所以可以說我總是在最新的狀態。"

          }

        ],

        "role": "model"

      },

      "finishReason": "STOP",

      "index": 0

    }

  ],

  "usageMetadata": {

    "promptTokenCount": 8,

    "candidatesTokenCount": 51,

    "totalTokenCount": 519,

    "promptTokensDetails": [

      {

        "modality": "TEXT",

        "tokenCount": 8

      }

    ],

    "thoughtsTokenCount": 460

  },

  "modelVersion": "gemini-2.5-flash",

  "responseId": "VfF_acThDKO-vr0PwpjrsQ8"

}

但實際跑後又出現上圖右边的情況 

429 too many requests

看來不太可能用免費的模型來玩了

現在只要開ftp就會被弱掃列入中風險

但又因為某些原因沒辦法全部使用ssh

所以改用ftps

步驟如下

先建立一支私憑証

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

更改權限 不讓其他人讀取

chmod 600 /etc/ssl/private/vsftpd.pem

修改/etc/vsftpd/vsftpd.conf 在最後加上

# 啟用 SSL

ssl_enable=YES

# 指定剛產生的 .pem 檔案路徑

rsa_cert_file=/etc/ssl/private/vsftpd.pem

rsa_private_key_file=/etc/ssl/private/vsftpd.pem

# 其他加密設定

force_local_data_ssl=YES

force_local_logins_ssl=YES

重新啟動 vsftpd

systemctl restart vsftpd

今天升到 linux mint 22.3

發生一件很累人的事

本來使用的ibus輸入法不見了

爬了文才看到有人反應了

https://forums.linuxmint.com/viewtopic.php?t=461136

要叫出做要到 系統設定 鍵盤 裡去新增回來

但新增回來後又出現一個更煩的問題

右下角的提示當切為中文後就只會出現中

完全不知道現在用的是那倉頡或注音

看來只能改用fcitx了

但fcitx的切換順序不像之前用的ibus 

可以單純使用 ctrl + space 循環切換

目前是改成用 ctrl + space 中英切換

切換成中文後再使用 ctrl + shift 切換不同的中文輸入法

ruckzuck真的是個好東西

解決了winget的大部分問題

可以在 win server上用

win10 LTSC 可以用

不需要使用登入帳號就能用

可以使用SYSTEM這個帳號 

所以從 protect 往client下指令也不受限制

https://ruckzuck.tools/

docker用久了要重新啟動忘了當時如何下參數

雖然可以用 history來找

但時間長也有可能會找不到

使用 runlike是最快的方式

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock assaflavie/runlike [容器名稱或ID]

找出來後直接複制貼上即可

這几天在測 speedtest-tracker

可以定時測速度 看有沒有問題並發出告警

原本一直卡在時區的問題

最後才解決 要指定 DISPLAY_TIMEZONE 這個參數

docker 指定如下

docker run -d --name speedtest-tracker --restart unless-stopped     -p 8080:80     -p 8443:443     -e PUID=1000    -e PGID=1000    -e APP_KEY=base64:N5NKnBNwETh5u40Btf0upZLVA=    -e SPEEDTEST_SCHEDULE="*/10 * * * *"     -e PRUNE_RESULTS_OLDER_THAN=180 -e DISPLAY_TIMEZONE=Asia/Taipei -e DB_CONNECTION=sqlite     lscr.io/linuxserver/speedtest-tracker:latest

如果要加上mail通知 及保存數据 再修改如下

docker run -d \

  --name speedtest-tracker \

  --restart unless-stopped \

  -p 8080:80 \

  -p 8443:443 \

  -v /你的路徑/config:/config \

  -e PUID=1000 \

  -e PGID=1000 \

  -e APP_KEY=base64:N5NKnGtGUOFlfJmvTO409if0upZLVA= \

  -e SPEEDTEST_SCHEDULE="*/10 * * * *" \

  -e PRUNE_RESULTS_OLDER_THAN=180 \

  -e DISPLAY_TIMEZONE=Asia/Taipei \

  -e DB_CONNECTION=sqlite \

  -e MAIL_MAILER=smtp \

  -e MAIL_HOST=10.0.0.1 \

  -e MAIL_PORT=25 \

  -e MAIL_USERNAME="speedtesttraker" \

  -e MAIL_PASSWORD="" \

  -e MAIL_FROM_ADDRESS="speedtesttraker@aaa.com" \

  -e MAIL_FROM_NAME="Speedtest Tracker" \

  lscr.io/linuxserver/speedtest-tracker:latest

https://github.com/alexjustesen/speedtest-tracker

今天打開PDM看到這個

查了一下是自簽的憑証過期了

想說就砍掉重加

重加出現

到forum上找了一下

發現要把之前PDM在原來node的token砍掉

1) Visit the target PVE.

2) Select Datacenter.

3) Select Permission->API Token.

4) You will then find the API Token that PDM created. Delete it.

https://forum.proxmox.com/threads/token-already-exists.176749/

昨天才突然發現PVE9多了 Pull from OCI Registry

可以直接下載 docker來用

但不是所有 docker image都下載的到

簡單下載 ubuntu 2404來比較

跟lxc比起來少了100M

更精簡了