Carlink 4.0 玩具開箱包膠

話說我部福士本身個Infotainment System已經有Apple Carplay, Android Auto及Screen Mirror功能, 但限於wired connection, 較早前用部死米10T手機, 上車插線就自動pair到個Infotainment System係幾唔錯既. 而因為早幾個月換佐部Google Pixel手機後, 就算插線個Infotainment System都一時得一時又唔得, 就算得既話, 都會久唔久display bluetooth disconnected既message  overlayed係個map上面…真心煩, 所以過去果個零月都係死死氣開另一張sim card再插住部舊死米手機.雖然唔完美, 但叫做用住先. 直至呢幾日收到粒Carlink 4.0既wireless dongle, 成件事就可以完美解決.

Continue reading “Carlink 4.0 玩具開箱包膠”

How to install Elastic ELK 8.3.2 onto Ubuntu 20.04.4 LTS

Elastic Stack – comprised of Elasticsearch, Kibana, Beats, and Logstash. Allows for managing a sheer volume of data, in a reliably and securely manner that take data from any source, in any format, then search, analyze, and visualize. Built on a foundation of free and open, Elasticsearch and Kibana pave the way for diverse use cases that start with logging and span as far as your imagination takes you. Elastic features like machine learning, security, and reporting compound that value. For the purpose of Auditing & Compliance governance, I am leveraging ELK as a SIEM.

Anyway, I am going to show you the steps I’ve gone thru to install ELK8.3.2 onto Ubuntu 20.04.4 for my Proof-of-Concept(PoC) lab testing environment.

Continue reading “How to install Elastic ELK 8.3.2 onto Ubuntu 20.04.4 LTS”

用隻pi做firewall及reverse proxy 教學

啱啱見有朋友仔話自己隻NAS比hacker hijack同encrypted佐隻碟, 而其實呢件咁不幸既事係2019年10月份都發生過係我身上.咁橋係錯有錯著情況之下,我都分享一下我既方案比大家做reference. 就係用一隻好simple既pi 或 linux base既 appliance係做Firewall + reverse proxy去reduce個risk.

Continue reading “用隻pi做firewall及reverse proxy 教學”

用Duplicator Pro 重建 WordPress – Part 1

早一星期因為一個一不少心,在upgrade Ubuntu時忙了用SSH做release upgrade是一件中度風險事情(雖然每次都無事),最後server instance就因為session timeout 而brick了. 搞了一大輪.最後只可以rebuild server instance及wordpress. 說起wordpress, 我早前好在買了Duplicator Pro作為backup用途, 今次正正用了 Duplicator Pro 來重建我的Wordpress.

用Squid proxy 做 youtube 既 Live Streaming

話說X’mas就到,而咁啱我手頭上既野比我D伙計KO晒,即係我都幾得閑. 而且尋日又去金魚街買佐4 packs野.包括水草, 魚一包, 螺一包, Crayfish(淡水龍蝦)一隻. lunch 時大家話不如搞個魚樂無窮Channel. 咁我地就著手用desktop板youtube試用USB Webcam 去 live streaming 啦, 點知因為…又係coperate既firewall block晒D port(證明Infra team交足功課比我), 所以我當然係要leverage我隻squid proxy啦.

Continue reading “用Squid proxy 做 youtube 既 Live Streaming”

如何在Linux/unix上 ban spammer?

好多時review syslog 及 mail.log 都會見到好多spammer, spammer最common既observations就係做brute force attack. 當然正常情況下用strong password policy唔係咁容易比spammer誤入,但更好既方法就係做prevention control.

Dec 10 13:53:12 delta dovecot: auth-worker(9742): pam([email protected],87.246.7.34): pam_authenticate() failed: Authentication failure (password mismatch?)
Dec 10 13:53:14 delta postfix/smtps/smtpd[8101]: warning: unknown[87.246.7.34]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Dec 10 13:53:16 delta postfix/smtps/smtpd[8101]: lost connection after AUTH from unknown[87.246.7.34]
Dec 10 13:53:16 delta postfix/smtps/smtpd[8101]: disconnect from unknown[87.246.7.34] ehlo=1 auth=0/1 rset=1 commands=2/3
Dec 10 13:53:52 delta postfix/smtps/smtpd[8101]: warning: hostname net6-ip34.linkbg.com does not resolve to address 87.246.7.34
Dec 10 13:53:52 delta postfix/smtps/smtpd[8101]: connect from unknown[87.246.7.34]
Dec 10 13:53:56 delta postfix/smtps/smtpd[8101]: Anonymous TLS connection established from unknown[87.246.7.34]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Dec 10 13:54:05 delta dovecot: auth-worker(9742): pam([email protected],87.246.7.34): pam_authenticate() failed: Authentication failure (password mismatch?)
Dec 10 13:54:07 delta postfix/smtps/smtpd[8101]: warning: unknown[87.246.7.34]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Dec 10 13:54:08 delta postfix/smtps/smtpd[8101]: lost connection after AUTH from unknown[87.246.7.34]
Dec 10 13:54:08 delta postfix/smtps/smtpd[8101]: disconnect from unknown[87.246.7.34] ehlo=1 auth=0/1 rset=1 commands=2/3
Dec 10 13:54:49 delta postfix/smtps/smtpd[8101]: warning: hostname net6-ip34.linkbg.com does not resolve to address 87.246.7.34
Dec 10 13:54:49 delta postfix/smtps/smtpd[8101]: connect from unknown[87.246.7.34]
Dec 10 13:54:56 delta postfix/smtps/smtpd[8101]: Anonymous TLS connection established from unknown[87.246.7.34]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Dec 10 13:55:07 delta dovecot: auth-worker(9841): pam([email protected],87.246.7.34): pam_authenticate() failed: Authentication failure (password mismatch?)
Dec 10 13:55:09 delta postfix/smtps/smtpd[8101]: warning: unknown[87.246.7.34]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Dec 10 13:55:11 delta postfix/smtps/smtpd[8101]: lost connection after AUTH from unknown[87.246.7.34]
Dec 10 13:55:11 delta postfix/smtps/smtpd[8101]: disconnect from unknown[87.246.7.34] ehlo=1 auth=0/1 rset=1 commands=2/3
Dec 10 13:55:47 delta postfix/smtps/smtpd[8101]: warning: hostname net6-ip34.linkbg.com does not resolve to address 87.246.7.34
Dec 10 13:55:47 delta postfix/smtps/smtpd[8101]: connect from unknown[87.246.7.34]
Dec 10 13:55:51 delta postfix/smtps/smtpd[8101]: Anonymous TLS connection established from unknown[87.246.7.34]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Continue reading “如何在Linux/unix上 ban spammer?”

停止 Dovecot 無需要的 info log

在linux/unix上有用 dovecot 作為 imapd/popd的朋友都可能好似我一樣, 覺得 dovecot 的 info 及 log 真的太多太煩. 所以大家都一定會問: 如何可以停止 Dovecot 無需要的 info log呢?

常見很煩擾的info log

Dec 10 09:50:20 sigma dovecot: imap(adrian): Logged out in=80 out=1262
Dec 10 09:50:20 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30133, secured, session=<rwUcvE+ZCrB/AAAB>
Dec 10 09:50:20 sigma dovecot: imap(adrian): Logged out in=110 out=1282
Dec 10 09:50:21 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30134, secured, session=<BgYcvE+ZDLB/AAAB>
Dec 10 09:50:21 sigma dovecot: imap(adrian): Logged out in=280 out=1227
Dec 10 09:50:25 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30136, secured, session=<PgFovE+ZDrB/AAAB>
Dec 10 09:50:25 sigma dovecot: imap(adrian): Logged out in=28 out=769
Dec 10 09:52:21 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30141, secured, session=<dkNEw0+ZELB/AAAB>
Dec 10 09:52:21 sigma dovecot: imap(adrian): Logged out in=89 out=882

Continue reading “停止 Dovecot 無需要的 info log”

Raspberry Pi – 使用DS1302 作為 RealTime Clock (RTC)

近日因為工作上需要, 想用QR Code及 RFID/NFC 記錄時間而制作一個Proof of Concept環境. 我選用平價而abandent了一段時間的Raspberry Pi作為一個平台. 當然大家也知道Raspberry Pi是沒有內置Realtime clock/RTC的, 一般人如果在可以情況下可以跟time server作Synchonization. 而因為我對時間有要求, 所以就選上了極平價的DS1302 module.
Continue reading “Raspberry Pi – 使用DS1302 作為 RealTime Clock (RTC)”

建設 Postfix + SPF + DKIM + DMARC

因為源用了好幾年的VPS hosting供應商AlphaRacks.com突然結業, 迫於無奈要找新的hosting供應商, 最迫不得意的當然是重新建設mail server. 當然您也可以使用raspberry piOrangePi. 今次使用的VPS供應商是SnowVPS.com, 而選用的OS當然也是Ubuntu 16.04吧. 既然是由零開始, 所以今次一於記錄下安裝程序方便有須要朋友可參考. 今次安裝的 smtp server 是 Postfix, 另外會加上 SPF 作為 inbound/outbound filter, 再加上 DKIM 及 DMARC 作業 email authentication. 另外我都會使用 greylist 加強 spam filter.

Continue reading “建設 Postfix + SPF + DKIM + DMARC”

OrangePi Zero – Reverse Proxy

由於網上爬真係比較慢,而4G雖然快但始終有用量限制(我subscribe 個plan係50G 4.5G network) , 正因為我想方便utilitize system resources, 所以我把張家中network分家. 而今次這個project, 我是希望通過一台OrangePi Zero 做 reverse proxy, 令到活在4G network部份的器材可經網上爬這個fix fee接口進出internet.

Continue reading “OrangePi Zero – Reverse Proxy”

網上爬大作戰 – 下

經過反覆測試, 證實隻BT HomeHub 係唔適合網上爬用,但因為網上爬既Bandwidth只有8M downstream, upstream 好似只有幾百kbps, 所以要另外再諗捻捻方法. 當然用NetGearR6300 + 4G modem 係最viable 既option, 但始終唔係一個太cost effective 既方法同其他potential issues. Continue reading “網上爬大作戰 – 下”

網上爬大作戰 – BT Homehub 5A (上)

網上爬8M ADSL既快,唔係一般人可以接受. 當然啦,用得網上爬你就預佐佢唔會快,但相對係一個有QoS既固網慢爬服務,但用家仍可以BT及download.坊間有唔少人選擇用4G network來取代網上爬或其他服務商(特別係村屋及單棟樓),但相對要面對既有兩個主風險:-
1. 4G 既公平使用條約及收費
2. 天氣不穩定及多人共享下網絡質素
呢兩個風險係任何線槁都唔會話你知,因為講佐比你知佢地就無藥可賣啦.

而我今次玩既係British Telecom出既Homehub 5A,玩呢件玩具既原因有好幾個.

1. 有ADSL接口, 可以直接換走netvigator隻 technicolor modem
2. 有 OpenWRT firmware, 可以行dual WLAN
3. 有 USB interface, 可以係 OpenWRT 上用4G USB dongle行dual WLAN
4. 可以一石二烏做晒ADSL modem,4G modem及Wifi (1300 ABGN)
5. 平靚正…..
Continue reading “網上爬大作戰 – BT Homehub 5A (上)”

網上爬大作戰 – Prologue

前言


作為一個唔係幾專業既專業IT佬, 雖然打機同睇波都唔係我既飛化, 但慢既network就真係會想死. 當年流學回港初期, 還記得是用56kbps dialup modem, 而當年最好用既modem係US Robotic, 因為有data compression可以行到112kbps. 及後因為係Hong Kong Telecom工作, 所以係第一批用ADSL modem睇iTV既staff客仔, 當年既iTV只需要一條1Mbps既寬頻. 往後既日子包括…十幾廿十年前一條和記10M寬頻網路加一台HP細小Pentium PC當梳化用, 在櫃底開諗橋茶寮都有一定知名度. 之後再upgrade到100M HGC及轉到香腸寬頻既1000M optical fibre. 慢既寬頻係我既生死中從沒扣上任何關係. Continue reading “網上爬大作戰 – Prologue”

用AirSim慢遊九洲

個人習慣問題, 離境總要有張Data SIM跟身, 去日本好多人都識得去鴨記買Docomo既SIM card, 平既好似唔使$50就可以玩5-7日, 但近日有報導話呢類card比日本docomo限速至128kbps-256kbps不等, 而作為一個懶人同埋唔想set APN, 我當然再一次使用土砲AirSIM啦. 今次我地兩個去九洲8日, 所以買佐AirSIM既9天3GB服務.
Continue reading “用AirSim慢遊九洲”

Havit G1 Bluetooth Earphones 開箱文

其實手頭上已經有好幾對bluetooth Earphones, 但係每次由公司回家途中, 經過中環地區, 手頭上每部earphone總會唔穩定. 所以總是bluetooth earphones買過不停. 而今次既玩具係Havit G1, 報稱用上BT 5.0既specifications, 相比現有既V4.1及V4.2 Havit G1這對bluetooth earphone理應更穩定而且慳電.
Pro Havit G1
Continue reading “Havit G1 Bluetooth Earphones 開箱文”

用 Raspberry Pi + SupTronics X900 玩 Volumio 及 Minidlna

個個都話玩Hi-Fi,唔通個個都識玩Hi-Fi咩? 今個星期我就用隻Raspberry Pi玩Hi-Fi. 講Hi-Fi其實我真係唔識, 只係知道有粒digital-to-analog converter (DAC) chip係好重要既, 所以我就專程訂佐 SupTronics X900 (ES9023)返黎同塊Raspberrry Pi 3B結合啦.
至於耳機我就用呢隻2動圈+2動鐵既國貨(出奇地比我對UE TF10好聲好多).  Hardware就有Raspberry Pi 及 SupTronics X900, 至於software我就選用 Volumio做media player,而Minidlna就作為DNLA server方便用一個network既device可以通過DLNA relay音樂. Continue reading “用 Raspberry Pi + SupTronics X900 玩 Volumio 及 Minidlna”

在RaspberryPi 3上自建Squid Proxy Server

6月時曾經簡略寫過如何在OrangePi上起OpenVPN Server,目的是方便remote control家中電腦及穿過公司內特定Access Control List (ACL). 今日就來玩玩自建Squid Proxy Server吧.

除了在家中自建VPN Server外,其實如果您好似我一樣有另一條broadband或無限4G, 那就可以在您的OrangePi或RasperryPi上建設Proxy Server方便逃離特定ACL外遊了. 當然proxy server主要功用不是用來出貓的, 而是控制user在web browsing的流量及作為caching用途.

先看看我的Hardware吧, 一台RaspberryPi 3再加上MSATA SSD board, 另外還有一塊舊256G SSD大概是當作 Proxy caching用.
Continue reading “在RaspberryPi 3上自建Squid Proxy Server”

鼻鼾救星 – CPAP機及APAP機不時包膠

較早前寫過一篇blog同大家share點樣可以好cost effective咁買到CPAP機返黎香港用, 事原係因為我有輕微OSA及鼻鼾. 為受害人一號著想, 用CPAP機係最有效而且唔會有乜site effect.

又因為近日去short trips貪方便, 無攞埋部CPAP機同遊外地(其實醫生叫我去到邊都帶埋佢去), 受害人一號話瞓得唔好, 所以都有諗過用舊牙膠, 但原來用過CPAP機後所有牙膠比我trash晒, 所以無行. Continue reading “鼻鼾救星 – CPAP機及APAP機不時包膠”

在Raspberry Pi3上安裝Mautic

Mautic是一個免費自動化行銷解決方案(eDM) – 提供六大功能

Social Media Marketing – 通過強大的社群行銷方式來吸引您的目標受眾客戶. 實際親身與你的潛在客戶在網路社群上產生互動, 建立你的優先順序、主題標籤、以及關鍵字等等。

Lead Management – 輕鬆的追蹤匿名或已知的線索, Mautic 提供了深入分析追蹤包含網頁的詳細瀏覽資訊, 以便於追蹤潛在客戶. Page view 和特殊喜好 & 興趣. 一旦你開始了追蹤, Mautic 將會協助你容易的分析出這些數據。

Email Marketing – 發送客製化的 Email 給你的客戶, 可以大量發送無上限. 並且可以與市面上流行的第三方服務完美整合, 協助你行銷效益最大化. Continue reading “在Raspberry Pi3上安裝Mautic”

搬屋 搬廠 搬寫字樓 搵Amazon EC2啦

話說呢個blog原本係屋企用隻Synology NAS做hosting, 後黎換佐隻Qnap後可以行埋SSL cert, 但因為Qnap唔可以用standard port 80及443, 而且因為唔想拖慢屋企個network既throughput等等既原因, 所以最後都係搬佐出街外既cheap cheap web hosting.

先後用過好幾間唔同公司既web hosting service 而因為只係個人既blog所以初期對hosting service既要求比較低, 上午見用開黎做DNS既Namecheap有個 cheap cheap(只需$9.88)既web hosting promotion, 所以都轉佐會.

一般web hosting 既好處係平, 好多packages有晒GUI, click幾下就可以幫用家install晒mySQL, php, wordpress等, 真係幾方便. 但個down side 就係無乜野可以自己control (無得ssh) Continue reading “搬屋 搬廠 搬寫字樓 搵Amazon EC2啦”