sudo 严重安全漏洞 (CVE-2021-3156)
sudo 发布安全漏洞通告 (CVE-2021-3156), 只要 sudoers 档案存在 (一般是 /etc/sudoers), 攻击者就可以用本机普通用户的身份, 透过 sudo 获取 root 权限。危险的地方是攻击者可以透过 web 攻击, 执行身份可能是 apache 或 www-data. 测试方法: 要测试系统是否存在威胁, 可以用 root 以外的帐号登入, 执行以下指令: $ sudoedit -s …
Ubiquiti 新成员 – UniFi Cloud Key Gen2
用了 Ubiquiti 的产品后, 很快便会想将网络换成一整套 Ubiquiti, 今次又买了一个 Cloud Key Gen2 及 UAP FlexHD. 我承认这个 UniFi Cloud Key Gen2 不是必要的, 可以在电脑安装软件, Raspberry Pi 安装 UniFi Controller, 或 NAS 的 Docker 安装 …
Redhat 推出免费使用选项
Redhat 在上个月宣布 CentOS Linux 8 会在 2021 年 12 月终止, 那时只可以转用 CentOS Stream 继续更新。当然 CentOS 用户 (包括我) 及开源社群对这抉定有很大反应。现在 Redhat 宣布有新的选项可以继续免费使用 RHEL, 原本 RHEL developer 订阅用户只可以在开环境进行测试, 现在可以在工作环境使用, 而每个帐号可以在最多 16 个系统使用。 …
PoE 供电
PoE (Power Over Ethernet) 是可以透过网络线供电, 而不需要通过电源线。PoE 在很多网络装置十分有用, 例如无线 AP, 网络摄影机 IP CAM 等, 这样只需一条网络线便可以提供连线及供电, 不需要多拉一条电源线。 但要使用 PoE, 必须要有一个供电 (一般在交换机, 有时会用路由器) 设备, 而受电的网络设备同样要支援 PoE 供电才可以使用。 PoE 的设用: 有些 PoE 设备可以用 …
Wifi 信号强度
现在使用 WiFi 连线的装置越来越多, WiFi 信号的强弱影响了上网的速度, Wifi 信号差的情况下, 如果一般上网浏览网页、收发电邮还好, 但对于 Youtube 看影片, 或者在 Zoom 开视像会议等会影响流畅度。 一般上测试 Wifi 信号会用 dBm, 有很多工具可以测量 dBm, 以下是各 dBm 数值范围代表的信号强度: -30 dBm 最强可达到的 Wifi 信号, 无线路由器或 …
CentOS Linux 替代品
Redhat 在上年尾宣布, 他们会停止开发 CentOS, 到2021 年 12 月 31 日, CentOS 8 便不可以像以前一样更新, 要改用 CentOS Stream, 更新的套件会在 RHEL 推出前的版本, 它介乎 Fedora 及 RHEL 之间, 即不会像 RHEL 一样经过多重测试. 当然会有很多不满的声音, 但 …
Intel NUC 10 取代家中桌面电脑
家中的桌面电脑已经用了 5 年多, 如果只是一般上网找资料或看 Youtube, 做一点文书工作还可以, 不要说不能播放 4K 影片, 连 2K 播放也不顺, 还好是使用 SSD 安装系统, 所以还是可以用得比较久。在早两个月前买了一台 Intel NUC 10 i5 取代家中的桌机. 选择 Intel NUC 的主要原因是它的体积很小, 真的节省不少地方。如果有时在家中要转换地方工作, 只要有多一套屏幕、键盘及鼠标, 便可以直接拿到该处使用。 我的使用情况对电脑的要求一点也不高, …
EdgeRouter 4 设定及家中网络升级
自从疫情后, 几个孩子及老婆几乎天天都要在家上课, 如果再加上我在 NAS 复制档案, 旧的路由器有时会出现不顺的情况。终于找到借口升级家中网络了, 很久以前已经想把家里的网络升级到 Ubiquiti 的路由器, 所以便一口气买了 EdgeRouter 4, EdgeSwitch 10X 及 UniFi FlexHD, 另外再加上原来已经使用的 Cisco WAP361, 现在每间房都有网线入墙以及 WiFi 覆蓋, 总成本是有点小贵, 但就是自我感觉良好, 还可以满足自己的虚荣心. EdgeRouter 4 是企业级的高性能路由器, …
交换器 VLAN 的 Access, Trunk, Hybrid
很多网络环境为了方便管理, 也会把网络切开成不同的 VLAN, VLAN 下的埠号可分为 Access, Trunk 及 Hybrid, 以下是它们的分别: Access Port: 交换器默认的情况下, 埠号是使用 Access Port 模式, Access Port 只能属于一个 VLAN, 一般用于连接终于电脑. Trunk Port: Trunk Port 可以在同一个埠号下使用多个 VLAN, 一般用于交换机之间的连接埠, …
Postfix 使用 RBL 过滤垃圾电邮
Real-time Blackhole Lists (RBL) 是一组已知发出垃圾电邮的 IP 列表, 在 Mail Server 设定检查 IP 是否在 RBL 内, 当 IP 在 RBL 内便拒绝拉收邮件, 这便可以大大减少垃圾邮件的数量。 以下是在 Postfix 开启 RBL 的方法。 先开启 Postfix 的设定档, …