Linux 技术手札

如果需要在 RouterOS 用 SSH Key 的方法，对 Ubiquiti 的设备执行指令，我发现用 RouterOS 建立的 SSH Key 不能成功汇入 Unifi 的设备，需要借助另一台主机产生 SSH Key. 以下方法在 Mac 及 Windows 都可以实现，首先开启指令模式，输入以下指令： ssh-keygen -t rsa -b 2048 -m PEM …

在过去的一段时间，我一直在使用 pfSense 作为我的路由器和防火墙。pfSense 以其开源的优势和强大的功能吸引了大量用户，但最近我决定转用 MikroTik 的 RouterOS，选择的装置是 RB5009UG+S+IN。 pfSense 是一个基于 FreeBSD 的防火墙和路由器操作系统，它提供了丰富的功能。 转用 RouterOS 最初是出于对其价格和性能的考虑。MikroTik 的设备相对于同类产品来说，性价比极高，且硬件要求较低，使得即使是入门级的设备也能实现强大的功能。 原本我是用淘宝买的工控机安装 pfSense，虽然没有出现什么问题，但说实在的，这些工控机也不知会不会突然停机。所有使用有品牌的硬件作为路由器，好像比较稳定。 在使用 MikroTik 的过程中，虽然 RouterOS 的功能设定也有一定的学习曲线，Web 管理界面也不及 pfSense 漂亮，但使用上也没想像中困难，很多时是需要适应它的 GUI 界面，以及 CLI …

在当今的网络环境中，隐私及安全性成为越来越重要的议题。DNS over HTTPS (DoH) 能够加密 DNS 查询，隐藏用户的浏览行为。 在 RouterOS 中设定使用 DoH，可提升家庭或小型企业的上网安全性，有多个免费的 DoH 可供选择，我自己偏好使用 CloudFlare 的 DoH，因为可以直接使用 IP 1.1.1.1，即使不设定上游 DNS 也可以使用，以下是设定步骤。 首先，登入 RouterOS 的 CLI 界面，执行以下指令汇入 CA Cert 及设定 DNS: …

Linux 内建很多不同的系统监测工具，以下是在 Linux 下，找出占用最多 CPU 及内存进程最高的方法。 ps 指令 ps 指令提供多种关于进程的资讯，可以很把有用的资料过滤并排序，找出占用最高系统资源的进程，以下是显示占用 CPU 最多的 10 个进程的方法： 显示占用内存最多的 10 个进程： top 指令 top 指令除了不断更新显示实时资讯外，加入 -b 参数也可以显示一次性结果， ps 及 awk 配合使用 以上指令只可以进行排序，如果要找出占用超过 5% …

以下是在 Ubuntu 24.04 安装 PHP 8.4 并配置到 Apache 或 Nginx 的方法。 1. 安装 Apache 或 Nginx: Apache 及 Nginx 各有优点，可以根据自身的需要选择要安装那一个网页服务器： Apache: $ sudo apt install apache2 -y Nginx: $ …

软路由在内地十分热门，在淘宝输入软路由搜寻，会找到大量平价的软路由产品。这里我们将介绍什么是软路由，以及它相对于传统路由器的优势和劣势。 首先，让我们来看看什么是软路由。软路由是一种软件化的路由解决方案，通常运行在通用硬件平台上，如服务器或虚拟机器。软路由利用软件定义网络（SDN）和网络功能虚拟化（NFV）等技术，提供更灵活、可扩展和智能化的路由功能。与传统硬件路由器相比，软路由具有更大的弹性和可配置性，可以根据需求动态调整和扩展功能。 在软路由硬件上，可以按自己的需要或喜好安装不同的软路由系统，热门的选择有 pfSense, OPNSense, OpenWRT 等， 那么软路由和传统路由器(硬路由)之间的差异及优劣。 首先是软路由的优势。软路由具有更灵活和可扩展的特点，能够根据需求随时升级和调整功能，无需更换硬件设备。它还支援虚拟化技术，可以在 Proxmox 这类平台使用同一硬件运行多个虚拟路由器，实现更高效的资源利用和性能优化。此外，软路由通常具有更多的功能和扩展性，能够支援更多种类的网络应用和服务。 另一个优点是可以用较亲民的价格试用 pfSense 这类企业级的路由器，我家中使用的是 J4125 这款老旧处理器及 8GB 内存单独安装 pfSense，好像也有点效能过剩，说实在的，那台 pfSense 软路由好像也蛮稳定的。 然而，软路由也存在一些劣势。由于软路由运行在通用硬件平台上，其性能可能不如专用的硬件路由器稳定和可靠。在处理高负载和大规模数据流量时，软路由的效能和吞吐量可能会受到限制。 另外，软路由不像传统路由器，会在出厂前先配置好，例如 WAN Port 及 LAN Port 等，配置和管理可能较为复杂，需要较高的技术水准和知识来操作和维护。对于一般新手可能需要较多时间适应。 …

很多时vfbvtv站需要加入新网域，以下是透过 certbot (certbot-auto) 加入新网域到现在 Let’s Encrypt 凭证的方法。 首先用以下指令检视系统内所有凭证及域名： $ sudo certbot certificates 例如网域是 www.domain1.com, 要加入新网域 www.domain2.com, 可以用以下指令： 如果要加入多个新网域，在上面指令用逗号把网站分隔便可以。

Linux 系统在安装或更新套件前，会先使用 GPG (GNU Privacy Guard) key 去验证套件，GPG Key 可以确定套件没有被改动及来自可信的来源。AlmaLinux 8 的 GPG key 在 2024 年 1 月到期，如果使用 AlmaLinux 8.8-3.el8 以下的 AlmaLinux 8 使用者，当安装或更新套件时，会出现以下报错： Error: GPG check FAILED …

在今天的网络使用中，网络广告已成为影响使用者体验的一大因素。有时候，这些广告不仅影响到网站的外观，还可能影响到网络速度和使用者的隐私。这时就需要一个能够帮助我们过滤广告和保护隐私的解决方案，而 AdGuard Home 正是一个功能强大广告拦截工具。 AdGuard Home 是一个开源的广告拦截器和隐私保护工具，可以在多个不同的平台上运行，包括 Raspberry Pi。在这篇文章中，将介绍如何在 Raspberry Pi 上安装和设定 AdGuard Home，让您享受更加顺畅和安全的网络浏览体验。 1. 更新系统： sudo apt update sudo apt full-upgrade 2. 下载 AdGuard Home, 根据不同的系统下载： Raspberry Pi …

在 Linux Like 环境要排程自动执行指令，一般会用 crontab 实现，而 pfSense 是基于 FreeBSD 开发，已经内建 crontab，以下是在 pfSense 加入 cron job 的方法。 先登入 pfSense 的管理接口，按 “System -> Package Manager -> Available Packages” 安装 “Cron” 套件，这个套件可以透过管理接口修改 …