Linux 技術手札

如果需要在 RouterOS 用 SSH Key 的方法，對 Ubiquiti 的設備執行指令，我發現用 RouterOS 建立的 SSH Key 不能成功匯入 Unifi 的設備，需要借助另一台主機產生 SSH Key. 以下方法在 Mac 及 Windows 都可以實現，首先開啟指令模式，輸入以下指令： ssh-keygen -t rsa -b 2048 -m PEM …

在過去的一段時間，我一直在使用 pfSense 作為我的路由器和防火牆。pfSense 以其開源的優勢和強大的功能吸引了大量用戶，但最近我決定轉用 MikroTik 的 RouterOS，選擇的裝置是 RB5009UG+S+IN。 pfSense 是一個基於 FreeBSD 的防火牆和路由器操作系統，它提供了豐富的功能。 轉用 RouterOS 最初是出於對其價格和性能的考慮。MikroTik 的設備相對於同類產品來說，性價比極高，且硬體要求較低，使得即使是入門級的設備也能實現強大的功能。 原本我是用淘寶買的工控機安裝 pfSense，雖然沒有出現什麼問題，但說實在的，這些工控機也不知會不會突然停機。所有使用有品牌的硬件作為路由器，好像比較穩定。 在使用 MikroTik 的過程中，雖然 RouterOS 的功能設定也有一定的學習曲線，Web 管理界面也不及 pfSense 漂亮，但使用上也沒想像中困難，很多時是需要適應它的 GUI 界面，以及 CLI …

在當今的網路環境中，隱私及安全性成為越來越重要的議題。DNS over HTTPS (DoH) 能夠加密 DNS 查詢，隱藏用戶的瀏覽行為。 在 RouterOS 中設定使用 DoH，可提升家庭或小型企業的上網安全性，有多個免費的 DoH 可供選擇，我自己偏好使用 CloudFlare 的 DoH，因為可以直接使用 IP 1.1.1.1，即使不設定上游 DNS 也可以使用，以下是設定步驟。 首先，登入 RouterOS 的 CLI 界面，執行以下指令匯入 CA Cert 及設定 DNS: …

Linux 內建很多不同的系統監測工具，以下是在 Linux 下，找出佔用最多 CPU 及記憶體進程最高的方法。 ps 指令 ps 指令提供多種關於進程的資訊，可以很把有用的資料過濾並排序，找出佔用最高系統資源的進程，以下是顯示佔用 CPU 最多的 10 個進程的方法： 顯示佔用記憶體最多的 10 個進程： top 指令 top 指令除了不斷更新顯示實時資訊外，加入 -b 參數也可以顯示一次性結果， ps 及 awk 配合使用 以上指令只可以進行排序，如果要找出佔用超過 5% …

以下是在 Ubuntu 24.04 安裝 PHP 8.4 並配置到 Apache 或 Nginx 的方法。 1. 安裝 Apache 或 Nginx: Apache 及 Nginx 各有優點，可以根據自身的需要選擇要安裝那一個網頁伺服器： Apache: $ sudo apt install apache2 -y Nginx: $ …

軟路由在內地十分熱門，在淘寶輸入軟路由搜尋，會找到大量平價的軟路由產品。這裡我們將介紹什麼是軟路由，以及它相對於傳統路由器的優勢和劣勢。 首先，讓我們來看看什麼是軟路由。軟路由是一種軟體化的路由解決方案，通常運行在通用硬體平台上，如伺服器或虛擬機器。軟路由利用軟體定義網路（SDN）和網路功能虛擬化（NFV）等技術，提供更靈活、可擴展和智能化的路由功能。與傳統硬體路由器相比，軟路由具有更大的彈性和可配置性，可以根據需求動態調整和擴展功能。 在軟路由硬件上，可以按自己的需要或喜好安裝不同的軟路由系統，熱門的選擇有 pfSense, OPNSense, OpenWRT 等， 那麼軟路由和傳統路由器(硬路由)之間的差異及優劣。 首先是軟路由的優勢。軟路由具有更靈活和可擴展的特點，能夠根據需求隨時升級和調整功能，無需更換硬體設備。它還支援虛擬化技術，可以在 Proxmox 這類平台使用同一硬體運行多個虛擬路由器，實現更高效的資源利用和性能優化。此外，軟路由通常具有更多的功能和擴展性，能夠支援更多種類的網路應用和服務。 另一個優點是可以用較親民的價格試用 pfSense 這類企業級的路由器，我家中使用的是 J4125 這款老舊處理器及 8GB 記憶體單獨安裝 pfSense，好像也有點效能過剩，說實在的，那台 pfSense 軟路由好像也蠻穩定的。 然而，軟路由也存在一些劣勢。由於軟路由運行在通用硬體平台上，其性能可能不如專用的硬體路由器穩定和可靠。在處理高負載和大規模數據流量時，軟路由的效能和吞吐量可能會受到限制。 另外，軟路由不像傳統路由器，會在出廠前先配置好，例如 WAN Port 及 LAN Port 等，配置和管理可能較為複雜，需要較高的技術水準和知識來操作和維護。對於一般新手可能需要較多時間適應。 …

很多時vfbvtv站需要加入新網域，以下是透過 certbot (certbot-auto) 加入新網域到現在 Let’s Encrypt 憑證的方法。 首先用以下指令檢視系統內所有憑證及域名： $ sudo certbot certificates 例如網域是 www.domain1.com, 要加入新網域 www.domain2.com, 可以用以下指令： 如果要加入多個新網域，在上面指令用逗號把網站分隔便可以。

Linux 系統在安裝或更新套件前，會先使用 GPG (GNU Privacy Guard) key 去驗證套件，GPG Key 可以確定套件沒有被改動及來自可信的來源。AlmaLinux 8 的 GPG key 在 2024 年 1 月到期，如果使用 AlmaLinux 8.8-3.el8 以下的 AlmaLinux 8 使用者，當安裝或更新套件時，會出現以下報錯： Error: GPG check FAILED …

在今天的網路使用中，網路廣告已成為影響使用者體驗的一大因素。有時候，這些廣告不僅影響到網站的外觀，還可能影響到網路速度和使用者的隱私。這時就需要一個能夠幫助我們過濾廣告和保護隱私的解決方案，而 AdGuard Home 正是一個功能強大廣告攔截工具。 AdGuard Home 是一個開源的廣告攔截器和隱私保護工具，可以在多個不同的平台上運行，包括 Raspberry Pi。在這篇文章中，將介紹如何在 Raspberry Pi 上安裝和設定 AdGuard Home，讓您享受更加順暢和安全的網路瀏覽體驗。 1. 更新系統： sudo apt update sudo apt full-upgrade 2. 下載 AdGuard Home, 根據不同的系統下載： Raspberry Pi …

在 Linux Like 環境要排程自動執行指令，一般會用 crontab 實現，而 pfSense 是基於 FreeBSD 開發，已經內建 crontab，以下是在 pfSense 加入 cron job 的方法。 先登入 pfSense 的管理介面，按 “System -> Package Manager -> Available Packages” 安裝 “Cron” 套件，這個套件可以透過管理介面修改 …