資訊無涯,回頭已不見岸
上一篇曾提到,設定 Let's Encrypt 憑證是為了方便萬一臨時在外面,沒有自己電腦或 WinBox 管理工具的情況下,可以快速用瀏覽器方式進行 Mikrotik RouterOS 設備管理。但應該沒有人想把管理後台直接曝露在外面,高掛「歡迎光臨 My Home」。
在這強烈推薦用 RouterOS 提供的 Port Knocking 機制,限制管理後台的存取方式以提高安全性。Port Kocking 機制,我自己喜歡形容這像是一個開密碼鎖的過程,設定概念會像下圖
Continue reading
Mikrotik RouterOS 是我近年閒暇時間用來折騰自己 (!?) 的設備,本來一直都是單純使用它的 Winbox 工具來管理及設定, 但因為最近手上的 RouterOS 設備有增生現象,為了提升便利性,決定啟動 Web 管理介面。
RouterOS 的 Web 管理介面如一般所知,有支援 HTTP (www) 及HTTPS (www-ssl) ,但以現今的資安基本常識,正常都只會選擇啟動 HTTPS,但系統預設並沒有預載任何憑證,故無可掛載給 HTTPS 使用;因此啟動 HTTPS 後連線,只會看到像下面的錯誤訊息。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Details
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.
還好,從 RouterOS 7.0 開始,想將 Let's Encrypt 憑證掛入使用,變得簡單許多,也可解決系統預設沒有自簽憑證的問題。
Continue reading
常用 Facebook 的朋友可能會發現,點擊 Facebook 外部貼文的網址連過去後,網址列會莫名被加了「?fbclid=」再接一大串參數。主要是 Facebook 近期改以這方式來改善及追蹤分享狀況,但根據國內外討論,這樣會嚴重影響像是 Google Analytics 的分析。
一般對 fbclid 參數的處理會有兩種角度,一種是用戶自己在瀏覽器加 Redirector 外掛做去除,只是…會想加外掛的應該都是進階使用者了,一般使用者根本就不會注意也不會關心。
另一個角度則是由網站管理者處理。自己研究相關資料,網站管理者的處理方式也分兩種。
APCUPSD 是我除了 Network UPS Tools 另一套很愛用的 UPS 管理軟體,不僅完整提供基本狀況顯示及 Tray Icon,還能作到 Server / Client Agent 的監控方式,也就是用一台主機就能讓其他台僅有電源線接在 UPS 的電腦,於電源異常狀態下自動執行關機,而且同樣跨平台完全免費,連家用級的 APC UPS 都能納入管理控制。只是,如同名字所述,他僅能管控 APC 的不斷電系統。
另外,APCUPSD 還提供了網頁式的狀態監控,所以之前花了一點時間研究,終於成功把他掛入 Windows IIS 中運作。但前陣子將底層的 Windows Server 升級後,卻發現頁面出現了亂碼;與早期使用 Windows Server 2008 R2 / IIS 7.5 時,日期時間顯示為全英文資訊不同。檢查發現,網頁預設為 UTF8,手動在瀏覽器轉編碼為 BIG5 後,亂碼就恢復正常顯示「台北標準時間」。
前陣子意外找到這篇「x201系列...如何在WIN10 Pro 1607版 完整重生的過程」,加上自己放辦公桌用的筆電已經不敷使用,決定把躺在神奇的衣櫃應該有兩年以上的 X201 拿出來裝 Windows 10,好取代平日辦公使用的電腦。
依照慣例,不管是伺服器或自己的電腦,在正式上線我前都至少會安裝測試過一次,確保驅動及相關應用程式能如預期運行,但...往往狀況都出在上線後。就在完成正式安裝一切就緒後,突然發現測試時有確認過的,負責統整筆電資訊及設定的 Lenovo Vantage,這次竟無法看到電池充電臨界值功能。
前陣子經手一個專案的硬體採購,依照我的規劃,現在 SSD 已經算是標配,但這個專案有高 IO 運算要求,所以在預算內升等成 NVMe SSD,選擇採購 Intel 760p 512GB。
© 2024 蘇老碎碎唸
Theme by Anders Noren — Up ↑
近期留言