2026/01/27

現在只要開ftp就會被弱掃列入中風險
但又因為某些原因沒辦法全部使用ssh
所以改用ftps
步驟如下

先建立一支私憑証

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

更改權限 不讓其他人讀取

chmod 600 /etc/ssl/private/vsftpd.pem

修改/etc/vsftpd/vsftpd.conf 在最後加上

# 啟用 SSL
ssl_enable=YES

# 指定剛產生的 .pem 檔案路徑
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

# 其他加密設定
force_local_data_ssl=YES
force_local_logins_ssl=YES

重新啟動 vsftpd

systemctl restart vsftpd
張貼者: 沒有留言:
標籤: , , , ,

2026/01/16

今天升到 linux mint 22.3
發生一件很累人的事
本來使用的ibus輸入法不見了
爬了文才看到有人反應了


要叫出做要到 系統設定 鍵盤 裡去新增回來

但新增回來後又出現一個更煩的問題

右下角的提示當切為中文後就只會出現中

完全不知道現在用的是那倉頡或注音

看來只能改用fcitx了

但fcitx的切換順序不像之前用的ibus 

可以單純使用 ctrl + space 循環切換

目前是改成用 ctrl + space 中英切換

切換成中文後再使用 ctrl + shift 切換不同的中文輸入法

張貼者: 沒有留言:
標籤: , ,

2026/01/09

ruckzuck真的是個好東西

解決了winget的大部分問題

可以在 win server上用

win10 LTSC 可以用

不需要使用登入帳號就能用

可以使用SYSTEM這個帳號 

所以從 protect 往client下指令也不受限制

https://ruckzuck.tools/

張貼者: 沒有留言:
標籤:

2026/01/08

docker用久了要重新啟動忘了當時如何下參數
雖然可以用 history來找
但時間長也有可能會找不到
使用 runlike是最快的方式

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock assaflavie/runlike [容器名稱或ID]

找出來後直接複制貼上即可

張貼者: 沒有留言:
標籤: , ,

2026/01/07

這几天在測 speedtest-tracker

可以定時測速度 看有沒有問題並發出告警

原本一直卡在時區的問題

最後才解決 要指定 DISPLAY_TIMEZONE 這個參數

docker 指定如下


docker run -d --name speedtest-tracker --restart unless-stopped     -p 8080:80     -p 8443:443     -e PUID=1000    -e PGID=1000    -e APP_KEY=base64:N5NKnBNwETh5u40Btf0upZLVA=    -e SPEEDTEST_SCHEDULE="*/10 * * * *"     -e PRUNE_RESULTS_OLDER_THAN=180 -e DISPLAY_TIMEZONE=Asia/Taipei -e DB_CONNECTION=sqlite     lscr.io/linuxserver/speedtest-tracker:latest


如果要加上mail通知 及保存數据 再修改如下

docker run -d \

  --name speedtest-tracker \

  --restart unless-stopped \

  -p 8080:80 \

  -p 8443:443 \

  -v /你的路徑/config:/config \

  -e PUID=1000 \

  -e PGID=1000 \

  -e APP_KEY=base64:N5NKnGtGUOFlfJmvTO409if0upZLVA= \

  -e SPEEDTEST_SCHEDULE="*/10 * * * *" \

  -e PRUNE_RESULTS_OLDER_THAN=180 \

  -e DISPLAY_TIMEZONE=Asia/Taipei \

  -e DB_CONNECTION=sqlite \

  -e MAIL_MAILER=smtp \

  -e MAIL_HOST=10.0.0.1 \

  -e MAIL_PORT=25 \

  -e MAIL_USERNAME="speedtesttraker" \

  -e MAIL_PASSWORD="" \

  -e MAIL_FROM_ADDRESS="speedtesttraker@aaa.com" \

  -e MAIL_FROM_NAME="Speedtest Tracker" \

  lscr.io/linuxserver/speedtest-tracker:latest



https://github.com/alexjustesen/speedtest-tracker

張貼者: 沒有留言:
標籤: , ,

2026/01/02

今天打開PDM看到這個




















查了一下是自簽的憑証過期了
想說就砍掉重加
重加出現











到forum上找了一下
發現要把之前PDM在原來node的token砍掉

1) Visit the target PVE.
2) Select Datacenter.
3) Select Permission->API Token.
4) You will then find the API Token that PDM created. Delete it.

張貼者: 沒有留言:
標籤: ,
昨天才突然發現PVE9多了 Pull from OCI Registry
可以直接下載 docker來用
但不是所有 docker image都下載的到
簡單下載 ubuntu 2404來比較
跟lxc比起來少了100M
更精簡了




張貼者: 沒有留言:
標籤: , , ,
訂閱: 意見 (Atom)