Posts

在 mac 上面因為 az cli 的關係需要 python 3.10 版本，又不想把 homebrew 的 python 鎖死，所以取而代之使用 uv 來安裝多版本的 python 環境。 # install special python version for uv uv python install 3.10 # create dir mkdir /tmp/az # create virtual environment dir .venv uv venv --python 3.10 接下來就可以安裝 azure-cli 套件 uv pip install --pre azure-cli --extra-index-url https://azurecliprod.blob.core.windows.net/edge uv pip install rpds-py 要使用的時候就 source 一下，之後再看看有沒有更好的辦法 source .venv/bin/activate [1] https://learn.microsoft.com/en-us/cli/azure/install-azure-cli-macos?view=azure-cli-latest

剛好看到 Youtube： macOS: Essential Productivity Hacks for Developers 影片，裡面介紹了如何設定一些快捷鍵、virtual desktops、windows management 視窗管理，其中有一工具很符自己的使用需求 skhd：https://github.com/koekeishiya/skhd。 因為開的 APP 太多了，在沒有比較好 windows management 的情況下有時候找特定 APP 視窗會花費一些時間，e.g. 滲透測試的時候，要開 terminal 打 command + Burp Suite + 瀏覽器筆記+ visual studio + IM 軟體，時常在一分鐘之內可能就會頻繁切換，找來找去會浪費不少時間。 Install 安裝以後會寫入 plist 讓開機的時候自動啟動 brew install koekeishiya/formulae/skhd skhd --install-service skhd --start-service 依照 README 會依照以下路徑去讀取 config 檔案 $XDG_CONFIG_HOME/skhd/skhdrc $HOME/.config/skhd/skhdrc $HOME/.skhdrc Setup 在家目錄下面建立 .skhdrc 檔案 最實用的應該會是以下這些組合 hotkey = <mode> '<' <action> | <action> mode = 'name of mode' | <mode> ',' <mode> keysym = <mod> '-' <key> | <key> action = <keysym> ':' <command> 所以 alt 配上 c 就可以開啟 ‘Visual Studio Code’ 以此類推 ...

Wi-Fi 網路漫遊 Roaming 前陣子收了幾台 Aruba AP，佈署過程中看了一下關於 Roaming 的設定，剛好可以跟現有的 Unifi AP 比較一下 關於 Wi-Fi Roaming 無線網路漫遊，我們可以參考 Apple 關於 802.11k、802.11r 和 802.11v 的協定說明 備註：在自身的環境中在AP的位置都有拉實體網路線的，所以不考慮使用無線串接多個AP UniFi Access Point 在 UniFi Network 設定介面 -> WiFi -> AP Site Settings 中把 Wireless Meshing 關掉，因為都走有線網路 進到個別 WiFi Advanced 設定，WiFi Features 中把 Fast Roaming 打開，其中就是使用 802.11r 協定 BSS Transiton 開啟將使用 802.11v 協定 至於 802.11k 協定在預設就會開啟，介面中並無相關設定，透過觀察封包可以發現其中 Neighbor Report 是開啟的 Aruba IAP 備註：IAP 可以組 cluster，有 virtual controller 不須有另外的機器開 controller ...

WiFi Access Point 以下簡稱 AP WiFi Access Point 管理方式 單就 AP 管理方式來說可以分為 Fat AP / Fit(Thin AP) / Cloud AP Fat AP：比較像是一般傳統 AP 內建管理頁面可以對 AP 進行各種設定，例如 ASUS 的介面就可以直接切換 Router mode 與 Access point mode Fit(Thin AP)：需要搭配 Access Controller 控制器來設定，AP 本身幾乎沒有提供方便管理的介面，必須透過 Controller 來管理與設定。好處是可以大量管理多個 AP，新的設備接入網路後就可以套用先前的設定，也可以透過 Controller 提供的儀錶板來監控 AP 這種配置方式也會有人稱之為 AC+AP (access controller + access point) Cloud AP：與 Fit (Thin AP) 相似，不過設備會直接連向 Cloud 方便做管理，不需要在另另外架設 Controller 個人選擇 AP 的幾個要點 用於家庭與小型企業的方案，穩定性好 生命週期長，韌體持續做更新，有些機器出沒多久就再也沒更新過了，一堆 Fat AP 都是這種尿性 注重資訊安全，修補安全漏洞的積極性 AP 專注在提供 WiFi 就好，利用 Controller 的方式下去管理，方便後續擴充設備。AP 少了跑 web server (提供管理 AP) 可以更加穩定，騰出更多的 CPU 與 RAM 來利用。之前有些 Firmware 影響硬體的程度真的慘不忍睹…所以不必要的東西越少越好，把網路的品質提升比較重要 WiFi Access Point 品牌 以下提供一些蒐集到的品牌，可以參考 Gartner 的 Wired and Wireless LAN Infrastructure 系列評比去認識一些品牌，推薦 McCann Tech Blog 裡面針對了部分品牌做了滿深入的比較。 ...

shell & terminal The new Windows Terminal and the original Windows console host, all in the same place! powersehll 7 將較於舊版友善許多，terminal 的話就用 windows termainl 巴，應該是目前最好的方案，MacOS 平台可以玩玩看 Alacritty 有支援 GPU 加速，比 iTerm 快上許多 scoop install pwsh 可以在 powershell profile 客製化一些常用的指令 Set-Alias vim nvim Set-Alias cat bat Set-Alias grep rg Set-Alias ls lsd_func function lsd_func { lsd --classic $args } function ip { curl -s https://api.myip.com | jq } starship prompt The minimal, blazing-fast, and infinitely customizable prompt for any shell! ...

請勿用於正式環境，僅為測試用途 一般學校都會有 KMS Server 作為認證方式，啟動 Windows, Office 大量授權，這邊有幾個開源的專案可以拿來測試 vlmcsd - C 寫的 (裡面有 Docker 的方式可以進行部屬) Py-KMS-Organization/py-kms - Python 的 Py-KMS-Organization/py-kms 是基於 SystemRage/py-kms fork 出來的版本，目前還有在持續更新 也可以簡單的用 docker 跑起來 docker run -d --name py-kms --restart always -p 1688:1688 ghcr.io/py-kms-organization/py-kms 可以使用 GVLK Keys 列表搭配 KMS server 來達成啟用 Windows, Office，詳細教學可以參考 py-kms: Activation Procedure

很多時候在內網有架設許多服務，需要對外連線的時候大多會使用 Port forwarding 來達成，在這邊使用 Cloudflare Tunnel 來達成，不需要在 Router 上做 Port forward，還可以透過 Email OTP 的方式來做雙因子驗證，不僅提高了方便性也提升了安全 在內網的 NAS, Git server, Virtual Machine Manager 都可做使用 Gitea gitea 跟 gitlab 比起來輕巧許多，用 mirror 來把一些 github 上隨時有可能會消失的傳案備份很方便 使用 docker 安裝可以參考 https://docs.gitea.io/en-us/install-with-docker/ 這邊給出一些個人有在使用的config 讓 gitea 可以方便搜尋程式碼 [indexer] REPO_INDEXER_ENABLED = true 客製化頁面顯示的 URL 跟 listen port，landing page 假如沒有登入的話一開啟也可以直接指定登入頁面，就不會 Gitea 的首頁 [server] PROTOCOL = https DOMAIN = git.test.tw SSH_DOMAIN = git-ssh.test.tw SSH_LISTEN_PORT = 11022 HTTP_PORT = 3000 ROOT_URL = https://git.test.tw ENABLE_GZIP = true LANDING_PAGE = login 把頁面底部的一些資訊、版本跟載入時間拿掉 [other] SHOW_FOOTER_BRANDING = false SHOW_FOOTER_VERSION = false SHOW_FOOTER_TEMPLATE_LOAD_TIME = false 詳細的設定可以參考： Gitea Configuration Cheat Sheet 自行客製化 ...

不管在 synology 上面或是一些 server 上都跑了一些 docker container，利用 watchtower 來自動更新 images 先把時區設定到 Taipei sudo timedatectl set-timezone Asia/Taipei 加上 cleanup 跟 schedule 參數 docker run -d --restart=always \ --name watchtower \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /etc/localtime:/etc/localtime:ro \ containrrr/watchtower \ --cleanup \ --schedule "0 0 4 * * *" 更多參數可以參考：https://containrrr.dev/watchtower/arguments/

常常會撿一些二手硬體垃圾來架一些東西，會有個 HomeLAB 的系列文來記錄一下 安裝 Unix 相關系統可以用以下命令一鍵安裝 curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v 另外也可以參考 官方 github 以及 wiki，可以在 docker, raspberry pi 安裝都可以 這邊因為本身使用 proxmox 開 LXC 所以有獨立 IP 就當作一班機器來安裝 address already in use 在安裝過程中有可能會遇到 0.0.0.0:53: bind: address already in use 的問題，可以利用以下步驟解決： 先停止 resolve 服務 systemctl stop systemd-resolved 編輯 /etc/systemd/resolved.conf [Resolve] DNS=127.0.0.1 DNSStubListener=no link 一下，順便重啟服務 sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf systemctl restart systemd-resolved DNS 設定 上行的DNS可以設定包含google, hinet, cloudflare, TWNIC 的 server ...

之前都使用 Synology 內建的 OpenVPN Server，手邊有個空的 raspberry pi 想說多用一個 VPN Server 順便玩玩 WireGuard，試用了一下不管速度、設定、串內網 DNS Server 都沒問題，應該之後會當作主要的連線方式 Raspberry Pi Setting 用官方的工具刷個 lite x64，加個 ssh 檔案方便直接啟動 SSH Server scoop install raspberry-pi-imager 一波更新 sudo apt-get update sudo apt-get dist-upgrade sudo apt-get autoremove sudo apt-get autoclean 用 raspi-config 更新一下 hostname, password + expand filesystem + time zone sudo raspi-config 更新 firmware sudo rpi-update Install PiVPN 安裝 pivpn，這邊選 WireGuard 當作 VPN Server，就填一填這邊 DNS 可以設定自訂的 IP，我有用 AdGuard Home 做內網服務的 DNS rewrites，所以就填 AdGuard 的 IP ...