話說我部福士本身個Infotainment System已經有Apple Carplay, Android Auto及Screen Mirror功能, 但限於wired connection, 較早前用部死米10T手機, 上車插線就自動pair到個Infotainment System係幾唔錯既. 而因為早幾個月換佐部Google Pixel手機後, 就算插線個Infotainment System都一時得一時又唔得, 就算得既話, 都會久唔久display bluetooth disconnected既message overlayed係個map上面…真心煩, 所以過去果個零月都係死死氣開另一張sim card再插住部舊死米手機.雖然唔完美, 但叫做用住先. 直至呢幾日收到粒Carlink 4.0既wireless dongle, 成件事就可以完美解決.
Continue reading “Carlink 4.0 玩具開箱包膠”
Category: 科技
How to install Elastic ELK 8.3.2 onto Ubuntu 20.04.4 LTS
Elastic Stack – comprised of Elasticsearch, Kibana, Beats, and Logstash. Allows for managing a sheer volume of data, in a reliably and securely manner that take data from any source, in any format, then search, analyze, and visualize. Built on a foundation of free and open, Elasticsearch and Kibana pave the way for diverse use cases that start with logging and span as far as your imagination takes you. Elastic features like machine learning, security, and reporting compound that value. For the purpose of Auditing & Compliance governance, I am leveraging ELK as a SIEM.
Anyway, I am going to show you the steps I’ve gone thru to install ELK8.3.2 onto Ubuntu 20.04.4 for my Proof-of-Concept(PoC) lab testing environment.
Continue reading “How to install Elastic ELK 8.3.2 onto Ubuntu 20.04.4 LTS”
用隻pi做firewall及reverse proxy 教學 part 2
前面同大家一齊做起佐firewall及reverse proxy既OS setup及基本software installation, 咁我地就開始著手做application configuration啦, 須要做application configuration既分別有ufw, fail2ban及nginx
用隻pi做firewall及reverse proxy 教學
啱啱見有朋友仔話自己隻NAS比hacker hijack同encrypted佐隻碟, 而其實呢件咁不幸既事係2019年10月份都發生過係我身上.咁橋係錯有錯著情況之下,我都分享一下我既方案比大家做reference. 就係用一隻好simple既pi 或 linux base既 appliance係做Firewall + reverse proxy去reduce個risk.
Continue reading “用隻pi做firewall及reverse proxy 教學”
用Duplicator Pro 重建 WordPress – Part 2
原本想用一編文章去講解如何用Duplicator Pro來重建Wordpress, 可是原來重建OS,基本LAMP stack及重建mysql已經很長,所以最後還是在這編文章來交待用Duplicator Pro的流程.
Continue reading “用Duplicator Pro 重建 WordPress – Part 2”
用Duplicator Pro 重建 WordPress – Part 1
早一星期因為一個一不少心,在upgrade Ubuntu時忙了用SSH做release upgrade是一件中度風險事情(雖然每次都無事),最後server instance就因為session timeout 而brick了. 搞了一大輪.最後只可以rebuild server instance及wordpress. 說起wordpress, 我早前好在買了Duplicator Pro作為backup用途, 今次正正用了 Duplicator Pro 來重建我的Wordpress.
用Squid proxy 做 youtube 既 Live Streaming
話說X’mas就到,而咁啱我手頭上既野比我D伙計KO晒,即係我都幾得閑. 而且尋日又去金魚街買佐4 packs野.包括水草, 魚一包, 螺一包, Crayfish(淡水龍蝦)一隻. lunch 時大家話不如搞個魚樂無窮Channel. 咁我地就著手用desktop板youtube試用USB Webcam 去 live streaming 啦, 點知因為…又係coperate既firewall block晒D port(證明Infra team交足功課比我), 所以我當然係要leverage我隻squid proxy啦.
如何在Linux/unix上 ban spammer?
好多時review syslog 及 mail.log 都會見到好多spammer, spammer最common既observations就係做brute force attack. 當然正常情況下用strong password policy唔係咁容易比spammer誤入,但更好既方法就係做prevention control.
Dec 10 13:53:12 delta dovecot: auth-worker(9742): pam([email protected],87.246.7.34): pam_authenticate() failed: Authentication failure (password mismatch?) Dec 10 13:53:14 delta postfix/smtps/smtpd[8101]: warning: unknown[87.246.7.34]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Dec 10 13:53:16 delta postfix/smtps/smtpd[8101]: lost connection after AUTH from unknown[87.246.7.34] Dec 10 13:53:16 delta postfix/smtps/smtpd[8101]: disconnect from unknown[87.246.7.34] ehlo=1 auth=0/1 rset=1 commands=2/3 Dec 10 13:53:52 delta postfix/smtps/smtpd[8101]: warning: hostname net6-ip34.linkbg.com does not resolve to address 87.246.7.34 Dec 10 13:53:52 delta postfix/smtps/smtpd[8101]: connect from unknown[87.246.7.34] Dec 10 13:53:56 delta postfix/smtps/smtpd[8101]: Anonymous TLS connection established from unknown[87.246.7.34]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Dec 10 13:54:05 delta dovecot: auth-worker(9742): pam([email protected],87.246.7.34): pam_authenticate() failed: Authentication failure (password mismatch?) Dec 10 13:54:07 delta postfix/smtps/smtpd[8101]: warning: unknown[87.246.7.34]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Dec 10 13:54:08 delta postfix/smtps/smtpd[8101]: lost connection after AUTH from unknown[87.246.7.34] Dec 10 13:54:08 delta postfix/smtps/smtpd[8101]: disconnect from unknown[87.246.7.34] ehlo=1 auth=0/1 rset=1 commands=2/3 Dec 10 13:54:49 delta postfix/smtps/smtpd[8101]: warning: hostname net6-ip34.linkbg.com does not resolve to address 87.246.7.34 Dec 10 13:54:49 delta postfix/smtps/smtpd[8101]: connect from unknown[87.246.7.34] Dec 10 13:54:56 delta postfix/smtps/smtpd[8101]: Anonymous TLS connection established from unknown[87.246.7.34]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Dec 10 13:55:07 delta dovecot: auth-worker(9841): pam([email protected],87.246.7.34): pam_authenticate() failed: Authentication failure (password mismatch?) Dec 10 13:55:09 delta postfix/smtps/smtpd[8101]: warning: unknown[87.246.7.34]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Dec 10 13:55:11 delta postfix/smtps/smtpd[8101]: lost connection after AUTH from unknown[87.246.7.34] Dec 10 13:55:11 delta postfix/smtps/smtpd[8101]: disconnect from unknown[87.246.7.34] ehlo=1 auth=0/1 rset=1 commands=2/3 Dec 10 13:55:47 delta postfix/smtps/smtpd[8101]: warning: hostname net6-ip34.linkbg.com does not resolve to address 87.246.7.34 Dec 10 13:55:47 delta postfix/smtps/smtpd[8101]: connect from unknown[87.246.7.34] Dec 10 13:55:51 delta postfix/smtps/smtpd[8101]: Anonymous TLS connection established from unknown[87.246.7.34]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
停止 Dovecot 無需要的 info log
在linux/unix上有用 dovecot 作為 imapd/popd的朋友都可能好似我一樣, 覺得 dovecot 的 info 及 log 真的太多太煩. 所以大家都一定會問: 如何可以停止 Dovecot 無需要的 info log呢?
常見很煩擾的info log
Dec 10 09:50:20 sigma dovecot: imap(adrian): Logged out in=80 out=1262 Dec 10 09:50:20 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30133, secured, session=<rwUcvE+ZCrB/AAAB> Dec 10 09:50:20 sigma dovecot: imap(adrian): Logged out in=110 out=1282 Dec 10 09:50:21 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30134, secured, session=<BgYcvE+ZDLB/AAAB> Dec 10 09:50:21 sigma dovecot: imap(adrian): Logged out in=280 out=1227 Dec 10 09:50:25 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30136, secured, session=<PgFovE+ZDrB/AAAB> Dec 10 09:50:25 sigma dovecot: imap(adrian): Logged out in=28 out=769 Dec 10 09:52:21 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30141, secured, session=<dkNEw0+ZELB/AAAB> Dec 10 09:52:21 sigma dovecot: imap(adrian): Logged out in=89 out=882
完善化Raspberry Pi 上的 DS1302
上文交代了如何在Raspberry Pi 上安裝 DS1302 作為 Realtime check的基本方法, 作為一個system administrator的您一定會問:如何可以每次開機時, Raspbian也會在 DS1302內讀取 Realtime check 呢? Continue reading “完善化Raspberry Pi 上的 DS1302”
Raspberry Pi – 使用DS1302 作為 RealTime Clock (RTC)
近日因為工作上需要, 想用QR Code及 RFID/NFC 記錄時間而制作一個Proof of Concept環境. 我選用平價而abandent了一段時間的Raspberry Pi作為一個平台. 當然大家也知道Raspberry Pi是沒有內置Realtime clock/RTC的, 一般人如果在可以情況下可以跟time server作Synchonization. 而因為我對時間有要求, 所以就選上了極平價的DS1302 module.
Continue reading “Raspberry Pi – 使用DS1302 作為 RealTime Clock (RTC)”
Postfix 上制作 Greylisting
上一編文章簡單講解了如何安裝Postfix作為mail server. 作為mail server除了發送email外當然也會收email, 而當您隻mail server不停收到Junk/spam時其實有好幾個方法應付, 今日的教學正是使用 Greylisting方案來解決問題.
Postgrey
Public Anti-Spam Blacklists
建設 Postfix + SPF + DKIM + DMARC
因為源用了好幾年的VPS hosting供應商AlphaRacks.com突然結業, 迫於無奈要找新的hosting供應商, 最迫不得意的當然是重新建設mail server. 當然您也可以使用raspberry pi或 OrangePi. 今次使用的VPS供應商是SnowVPS.com, 而選用的OS當然也是Ubuntu 16.04吧. 既然是由零開始, 所以今次一於記錄下安裝程序方便有須要朋友可參考. 今次安裝的 smtp server 是 Postfix, 另外會加上 SPF 作為 inbound/outbound filter, 再加上 DKIM 及 DMARC 作業 email authentication. 另外我都會使用 greylist 加強 spam filter.
OrangePi Zero – Reverse Proxy
由於網上爬真係比較慢,而4G雖然快但始終有用量限制(我subscribe 個plan係50G 4.5G network) , 正因為我想方便utilitize system resources, 所以我把張家中network分家. 而今次這個project, 我是希望通過一台OrangePi Zero 做 reverse proxy, 令到活在4G network部份的器材可經網上爬這個fix fee接口進出internet.
網上爬大作戰 – 下
經過反覆測試, 證實隻BT HomeHub 係唔適合網上爬用,但因為網上爬既Bandwidth只有8M downstream, upstream 好似只有幾百kbps, 所以要另外再諗捻捻方法. 當然用NetGearR6300 + 4G modem 係最viable 既option, 但始終唔係一個太cost effective 既方法同其他potential issues. Continue reading “網上爬大作戰 – 下”
網上爬大作戰 – BT Homehub 5A (上)
網上爬8M ADSL既快,唔係一般人可以接受. 當然啦,用得網上爬你就預佐佢唔會快,但相對係一個有QoS既固網慢爬服務,但用家仍可以BT及download.坊間有唔少人選擇用4G network來取代網上爬或其他服務商(特別係村屋及單棟樓),但相對要面對既有兩個主風險:-
1. 4G 既公平使用條約及收費
2. 天氣不穩定及多人共享下網絡質素
呢兩個風險係任何線槁都唔會話你知,因為講佐比你知佢地就無藥可賣啦.
而我今次玩既係British Telecom出既Homehub 5A,玩呢件玩具既原因有好幾個.
1. 有ADSL接口, 可以直接換走netvigator隻 technicolor modem
2. 有 OpenWRT firmware, 可以行dual WLAN
3. 有 USB interface, 可以係 OpenWRT 上用4G USB dongle行dual WLAN
4. 可以一石二烏做晒ADSL modem,4G modem及Wifi (1300 ABGN)
5. 平靚正…..
Continue reading “網上爬大作戰 – BT Homehub 5A (上)”
網上爬大作戰 – Prologue
前言
作為一個唔係幾專業既專業IT佬, 雖然打機同睇波都唔係我既飛化, 但慢既network就真係會想死. 當年流學回港初期, 還記得是用56kbps dialup modem, 而當年最好用既modem係US Robotic, 因為有data compression可以行到112kbps. 及後因為係Hong Kong Telecom工作, 所以係第一批用ADSL modem睇iTV既staff客仔, 當年既iTV只需要一條1Mbps既寬頻. 往後既日子包括…十幾廿十年前一條和記10M寬頻網路加一台HP細小Pentium PC當梳化用, 在櫃底開諗橋茶寮都有一定知名度. 之後再upgrade到100M HGC及轉到香腸寬頻既1000M optical fibre. 慢既寬頻係我既生死中從沒扣上任何關係. Continue reading “網上爬大作戰 – Prologue”
用AirSim慢遊九洲
個人習慣問題, 離境總要有張Data SIM跟身, 去日本好多人都識得去鴨記買Docomo既SIM card, 平既好似唔使$50就可以玩5-7日, 但近日有報導話呢類card比日本docomo限速至128kbps-256kbps不等, 而作為一個懶人同埋唔想set APN, 我當然再一次使用土砲AirSIM啦. 今次我地兩個去九洲8日, 所以買佐AirSIM既9天3GB服務.
Continue reading “用AirSim慢遊九洲”
Havit G1 Bluetooth Earphones 開箱文
其實手頭上已經有好幾對bluetooth Earphones, 但係每次由公司回家途中, 經過中環地區, 手頭上每部earphone總會唔穩定. 所以總是bluetooth earphones買過不停. 而今次既玩具係Havit G1, 報稱用上BT 5.0既specifications, 相比現有既V4.1及V4.2 Havit G1這對bluetooth earphone理應更穩定而且慳電.
Continue reading “Havit G1 Bluetooth Earphones 開箱文”
用 Raspberry Pi + SupTronics X900 玩 Volumio 及 Minidlna
個個都話玩Hi-Fi,唔通個個都識玩Hi-Fi咩? 今個星期我就用隻Raspberry Pi玩Hi-Fi. 講Hi-Fi其實我真係唔識, 只係知道有粒digital-to-analog converter (DAC) chip係好重要既, 所以我就專程訂佐 SupTronics X900 (ES9023)返黎同塊Raspberrry Pi 3B結合啦.
至於耳機我就用呢隻2動圈+2動鐵既國貨(出奇地比我對UE TF10好聲好多). Hardware就有Raspberry Pi 及 SupTronics X900, 至於software我就選用 Volumio做media player,而Minidlna就作為DNLA server方便用一個network既device可以通過DLNA relay音樂. Continue reading “用 Raspberry Pi + SupTronics X900 玩 Volumio 及 Minidlna”
在RaspberryPi 3上自建Squid Proxy Server
6月時曾經簡略寫過如何在OrangePi上起OpenVPN Server,目的是方便remote control家中電腦及穿過公司內特定Access Control List (ACL). 今日就來玩玩自建Squid Proxy Server吧.
除了在家中自建VPN Server外,其實如果您好似我一樣有另一條broadband或無限4G, 那就可以在您的OrangePi或RasperryPi上建設Proxy Server方便逃離特定ACL外遊了. 當然proxy server主要功用不是用來出貓的, 而是控制user在web browsing的流量及作為caching用途.
先看看我的Hardware吧, 一台RaspberryPi 3再加上MSATA SSD board, 另外還有一塊舊256G SSD大概是當作 Proxy caching用.
Continue reading “在RaspberryPi 3上自建Squid Proxy Server”
鼻鼾救星 – CPAP機及APAP機不時包膠
較早前寫過一篇blog同大家share點樣可以好cost effective咁買到CPAP機返黎香港用, 事原係因為我有輕微OSA及鼻鼾. 為受害人一號著想, 用CPAP機係最有效而且唔會有乜site effect.
又因為近日去short trips貪方便, 無攞埋部CPAP機同遊外地(其實醫生叫我去到邊都帶埋佢去), 受害人一號話瞓得唔好, 所以都有諗過用舊牙膠, 但原來用過CPAP機後所有牙膠比我trash晒, 所以無行. Continue reading “鼻鼾救星 – CPAP機及APAP機不時包膠”
在Raspberry Pi3上安裝Mautic
Mautic是一個免費自動化行銷解決方案(eDM) – 提供六大功能
Social Media Marketing – 通過強大的社群行銷方式來吸引您的目標受眾客戶. 實際親身與你的潛在客戶在網路社群上產生互動, 建立你的優先順序、主題標籤、以及關鍵字等等。
Lead Management – 輕鬆的追蹤匿名或已知的線索, Mautic 提供了深入分析追蹤包含網頁的詳細瀏覽資訊, 以便於追蹤潛在客戶. Page view 和特殊喜好 & 興趣. 一旦你開始了追蹤, Mautic 將會協助你容易的分析出這些數據。
Email Marketing – 發送客製化的 Email 給你的客戶, 可以大量發送無上限. 並且可以與市面上流行的第三方服務完美整合, 協助你行銷效益最大化. Continue reading “在Raspberry Pi3上安裝Mautic”
AirSim測試包膠
上星期去澳門玩, 我測試了新出的AirSim, 因為習慣離開香港都要有data network, 而咁啱有一次見facebook上既廣告, 所以決試下佢.
張AirSim card既運作其實真係幾簡單, 去佢地個official site order 張card, 唔夠2日就經HongKongPost 送到我office
搬屋 搬廠 搬寫字樓 搵Amazon EC2啦
話說呢個blog原本係屋企用隻Synology NAS做hosting, 後黎換佐隻Qnap後可以行埋SSL cert, 但因為Qnap唔可以用standard port 80及443, 而且因為唔想拖慢屋企個network既throughput等等既原因, 所以最後都係搬佐出街外既cheap cheap web hosting.
先後用過好幾間唔同公司既web hosting service 而因為只係個人既blog所以初期對hosting service既要求比較低, 上午見用開黎做DNS既Namecheap有個 cheap cheap(只需$9.88)既web hosting promotion, 所以都轉佐會.
一般web hosting 既好處係平, 好多packages有晒GUI, click幾下就可以幫用家install晒mySQL, php, wordpress等, 真係幾方便. 但個down side 就係無乜野可以自己control (無得ssh) Continue reading “搬屋 搬廠 搬寫字樓 搵Amazon EC2啦”