前面同大家一齊做起佐firewall及reverse proxy既OS setup及基本software installation, 咁我地就開始著手做application configuration啦, 須要做application configuration既分別有ufw, fail2ban及nginx
Asides
用隻pi做firewall及reverse proxy 教學
啱啱見有朋友仔話自己隻NAS比hacker hijack同encrypted佐隻碟, 而其實呢件咁不幸既事係2019年10月份都發生過係我身上.咁橋係錯有錯著情況之下,我都分享一下我既方案比大家做reference. 就係用一隻好simple既pi 或 linux base既 appliance係做Firewall + reverse proxy去reduce個risk.
Continue reading “用隻pi做firewall及reverse proxy 教學”
廢老移民亂記 – 搵工篇
同業去到澳洲, 可能有D人本身已經上佐岸可以enjoy人生, 但唔係個個都咁好彩可以唔使搵工, 再者唔使做都唔一定係一件樂事, 因為你無可能日日都大富大貴只求消費. Anyway 如果呢個moment你已經身在澳洲我都無乜野可以提點你, 反而係等你指教下就真. 而今日想係呢到同大家講解一下澳洲搵工呢個subject. 係澳洲搵工真係唔會好似香港搵工咁易. 首先澳洲人唔會好似我地咁痴線, 唔會鐘意 work around the clock, 7×24工作. 再者去到人地既地方就要adopt人地既文化同生活模式, 千萬唔好跟斑大陸佬咁劣幣驅逐良幣(bad money drives out good)去影響人地既文化同生活. 如果你有咁既捻法, 你比較合適去大灣區而唔係澳洲.
Continue reading “廢老移民亂記 – 搵工篇”
廢老移民亂記 – TransferWise及OFX走資
今日同大家講一講香港人最關心既問題 – 錢錢錢錢! 走資兩個字講就講到好大, 其實黎黎去去咪又係講轉錢. 我就一定唔係專家, 但都做佐少少功課可以同大家分享一下比較新一代轉錢方法走資吧. 利申一下先, 本人從未持有OFX或TransferWise既stock及利益. 走資方法係個人喜好不喜忽插.
Continue reading “廢老移民亂記 – TransferWise及OFX走資”
廢老移民亂記 – Mobile Network
既然班朋友已經成功收到VISA, 咁land時當然有好幾件commodity一定要安排好啦,而呢個世代無mobile network同活在stone age基本上係無分別, 所以Mobile Network已經成為其中一樣mandatory既部份了, 而今日我同睇下大家可以有乜野options同埋分享一下長期飯票.
係90年代讀大學時英國既Cable & Wireless(大東電報)用Optus呢個brand打入澳洲,改變佐只有Telstra單一operator既局面. 而當時因為我來來去去都只係Melbourne city, Caulfield, Franston, Doncaster, Box Hill 等地遊走,而且係使屋企錢,所以完成唔bother network coverage問題下就直接選用上Optus. 當時用乜野plan其實已經唔記得(因為當時只有voice service), 只記得個mobile number係0412035095 (我妹話我痴線,居然一個30年前既number都記得. 其實我仲記得我Monash個student number :p ).
Continue reading “廢老移民亂記 – Mobile Network”
廢老移民亂記 – 個案四
ICT professional
呢位Global Talent Independent / subclass 124朋友本身D skill-set 係好diversify, 由Software Development, Project Management, Infrastructure Management, IT Operation Management, IS Audit至InfoSec都有好多年既Exposure, 因為先後在不同大機構及銀行工作,同時又做過startup, 所以個盤都幾靚仔. 另外佢本身都係ACS既 MACS grade 既 member.
Continue reading “廢老移民亂記 – 個案四”
廢老移民亂記 – 個案三
ICT – 格格不入的不入流人士
呢位Global Talent Independent / subclass 124朋友本身係一個9唔答8人士, 本身係香港本地大學,讀中國文學果類non-IT related既course, 入行就做Data Centre Operation呢類比較procedural既工種, 但佢同好多香港讀書既人士一樣好叻應付exam, 以我所知佢有考ITIL V3及ISACA既CISA呢兩張certifications.
Continue reading “廢老移民亂記 – 個案三”
廢老移民亂記 – 個案二
ICT – Project Management Professional
呢位Global Talent Independent(GTI) / subclass 124朋友本身係Project Management Institute 認識, 講到呢一句大家都應該意識到佢係一個PMP啦, 其他野唔特別講, 入GTI既EOI時 DHA見佢個profile好似同澳洲無乜attachment,所以in advance 要佢出示nominator出信比佢當supporting同埋要寫明佢有乜野international recognized record.
Continue reading “廢老移民亂記 – 個案二”
廢老移民亂記 – Lodge subclass 124 VISA
上文提到Global Talent Independent(GTI)入EOI, 今次講入form lodge subclass 124 VISA application(form 47SV)係一門學問, form 47SV共有22頁要fill into the blank, 當中有好多野係基本資料. 基本資料包括有好幾部份要做write up (點解澳洲要收您, 您對呢個國家有乜野value等等)但每一個段落只有300字既限制, 同行去澳洲家人資料, 家人英文能力証明,另外又要transcript, birth certificate, passport, 不同行family dependent資料, 十年內既外遊記錄, 如果有回鄉卡及其他identification都要declare. 簡單黎講唔係一時三刻可以完成既事. Continue reading “廢老移民亂記 – Lodge subclass 124 VISA”
廢老移民亂記 – 個案一
前文提到申請Global Talent Independent(GTI), 暫時我認識及可以簡單分享入GTI既EOI個案共有4個,因為要保護証人,所以唔可以謂得太多,有需要就自己領吾一下吧.今次先分享個案一
InfoSec professional
呢位Global Talent Independent/subclass 124朋友本身係做Auditor出身, 因為工作需要先後在不同國際性機構當IT security方面既相關工作,由IT audit到infoSec management, 大大話話都有約廿年InfoSec相關經驗.而講到IT Audit及InfoSec Management,有經驗既朋友都一定認識ISACA, 而跟InfoSec相關既certifications可以去ISACA個site自己睇. ISACA既CISA及CISM正正係EOI入面既其中一個professional membership既原素. Continue reading “廢老移民亂記 – 個案一”
廢老移民亂記 – Global Talent Independent Program
2020年7月9日早上,我當日係office一邊做野一邊睇住ABC個livecasting時,當時PM Scott Morrison 講香港情況時,他講到澳洲會點樣幫香港人時, 佢突然叫Department of Home and Affairs既secretary講野, 而secretary of home and affairs講香港人選擇去澳洲既其中一個可行方法係一班身在香港而是特定行業人士可以經Global Talent Independent Program進入澳洲. 同時收看呢個livecasting仲有身在澳洲既屋企人. 當中包括連經常幫我留意不同方案可以令我地返去澳洲既妹夫都唔知有呢個option. 而就係呢個moment, 我地都即時google “Global Talent Independent Program”呢一組keyword.
Continue reading “廢老移民亂記 – Global Talent Independent Program”
廢老移民亂記 – Prologue
呢幾年眼大陸劣幣不停驅逐本地良幣,已經好清楚知道土共對香港只會留島不留人,所以都不時explore一下有乜野方法可以離開香港.選擇離開固然需要勇氣,但如果要我選擇留下來,需要更大勇氣及定力.因為香港已經唔再係我們可以生活既地方了,正正因為呢個原因令我要寫吓廢老移民日記. 分享一下我既findings
增加移民去澳洲本錢既方法
好多同業朋友近日既話題都係講移民,其實個個都想移民,唔通個個都真係想移民? 究竟有乜方法可以增加移民澳洲乘數呢?今日就同大家分享其中一個增加本錢去澳洲既方法,呢個方法未必人人合用,但對想去澳洲既同業一定有莫大幫助。
日光華嚴滝及東照宮
離開中禪寺湖不出10分鐘車程, 就進入日光既另一個景點華嚴滝, 華嚴滝可以講係位於比較景點中心既地方, 附近有商店街, 大型公共巴士站及好幾個大型停車場. 至於華嚴滝公園入口前有小型露天市集, 分別有生果, 蔬菜及食品賣. 華嚴滝有「日本三大瀑布」之稱。1931年被定為日本國家名勝. 至於東照宮就會係我地今日既最後一個景點.
因為比預計時間遲佐, 所以係露天市集及景點入口都唔記得影相, 容許我用初中程度既中文講解一下, 景點入口及收費亭只係一座都幾簡陋既日式建築物, 因為幾簡陋關系, 一入去已經係排隊坐升降機.而入場費只需570 yen.
Continue reading “日光華嚴滝及東照宮”
日光中禪寺湖
早前係日遊谷有朋友講McDonald有日式pancake style既Sausage Muffin, 所以專程搵酒店附近既McDonald食早餐, 可惜未如那位blogger所講的pancake sausage muffin, 只是一般貨色, 唔知係咪期間限定原因. Anyway McDonald 唔係我地杯茶, 所以唔會再專程再搵. 而我地今日既destination 就係位於日光既中禪寺湖.
池袋駅東口East Blue
11月初來Tokyo主要係去睇紅葉. 為佐方便自駕遊今次太太安排我地住池袋駅附近, 一黎交通方便,二黎又多野食. 另外租車公司都係附近. 我地係香港約11點機飛到過黎日本 Check in埋其實都已經近黃昏, 所以坐無耐就又係時間搵野食. 而太太今次book佐池袋駅東口既East Blue (イーストブルー)
East Blue(イーストブルー) 主要係食海老(蝦)及Oysters.作為生蠔殺手當然主打食生蠔. 今次因為怕做月巴仔, 所以比較克制. 只係叫佐3個rounds. 其實捻唔到可以寫乜, 只可以講平靚正, 除佐生蠔仲叫佐周打魚湯及少量熱既食品, 但唔記得影.
Continue reading “池袋駅東口East Blue”
ToCoo!租車小伏
早幾次去日本自駕遊, 分別租用過Times Car Rental 及 Toyota Car Rental, 在屋久島因為是由鹿兒島坐船到屋久島, 而碼頭附近其實只有Times Car Rental,所以租下Times既車, 既簡單也方便. 至於在長崎及九洲都是租用Toyota, 主要因為車夠新及超方便, 但價錢上就比其他租車公司貴上些少. 今次去東京都前,在internet上看台灣用家包膠講ToCoo!呢個平台選擇比較多而且價錢上比Toyota平上15%, 所以就即管試試. 但實測後發現有小伏
ToCoo!報稱是全日本最大規模自駕租車預約網站,因為分別使用過Times及Toyota後再使用過ToCoo!,當中有兩個小伏位(已中)值得提提及分享.
用Duplicator Pro 重建 WordPress – Part 2
原本想用一編文章去講解如何用Duplicator Pro來重建Wordpress, 可是原來重建OS,基本LAMP stack及重建mysql已經很長,所以最後還是在這編文章來交待用Duplicator Pro的流程.
Continue reading “用Duplicator Pro 重建 WordPress – Part 2”
用Duplicator Pro 重建 WordPress – Part 1
早一星期因為一個一不少心,在upgrade Ubuntu時忙了用SSH做release upgrade是一件中度風險事情(雖然每次都無事),最後server instance就因為session timeout 而brick了. 搞了一大輪.最後只可以rebuild server instance及wordpress. 說起wordpress, 我早前好在買了Duplicator Pro作為backup用途, 今次正正用了 Duplicator Pro 來重建我的Wordpress.
用Squid proxy 做 youtube 既 Live Streaming
話說X’mas就到,而咁啱我手頭上既野比我D伙計KO晒,即係我都幾得閑. 而且尋日又去金魚街買佐4 packs野.包括水草, 魚一包, 螺一包, Crayfish(淡水龍蝦)一隻. lunch 時大家話不如搞個魚樂無窮Channel. 咁我地就著手用desktop板youtube試用USB Webcam 去 live streaming 啦, 點知因為…又係coperate既firewall block晒D port(證明Infra team交足功課比我), 所以我當然係要leverage我隻squid proxy啦.
如何在Linux/unix上 ban spammer?
好多時review syslog 及 mail.log 都會見到好多spammer, spammer最common既observations就係做brute force attack. 當然正常情況下用strong password policy唔係咁容易比spammer誤入,但更好既方法就係做prevention control.
Dec 10 13:53:12 delta dovecot: auth-worker(9742): pam([email protected],87.246.7.34): pam_authenticate() failed: Authentication failure (password mismatch?) Dec 10 13:53:14 delta postfix/smtps/smtpd[8101]: warning: unknown[87.246.7.34]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Dec 10 13:53:16 delta postfix/smtps/smtpd[8101]: lost connection after AUTH from unknown[87.246.7.34] Dec 10 13:53:16 delta postfix/smtps/smtpd[8101]: disconnect from unknown[87.246.7.34] ehlo=1 auth=0/1 rset=1 commands=2/3 Dec 10 13:53:52 delta postfix/smtps/smtpd[8101]: warning: hostname net6-ip34.linkbg.com does not resolve to address 87.246.7.34 Dec 10 13:53:52 delta postfix/smtps/smtpd[8101]: connect from unknown[87.246.7.34] Dec 10 13:53:56 delta postfix/smtps/smtpd[8101]: Anonymous TLS connection established from unknown[87.246.7.34]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Dec 10 13:54:05 delta dovecot: auth-worker(9742): pam([email protected],87.246.7.34): pam_authenticate() failed: Authentication failure (password mismatch?) Dec 10 13:54:07 delta postfix/smtps/smtpd[8101]: warning: unknown[87.246.7.34]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Dec 10 13:54:08 delta postfix/smtps/smtpd[8101]: lost connection after AUTH from unknown[87.246.7.34] Dec 10 13:54:08 delta postfix/smtps/smtpd[8101]: disconnect from unknown[87.246.7.34] ehlo=1 auth=0/1 rset=1 commands=2/3 Dec 10 13:54:49 delta postfix/smtps/smtpd[8101]: warning: hostname net6-ip34.linkbg.com does not resolve to address 87.246.7.34 Dec 10 13:54:49 delta postfix/smtps/smtpd[8101]: connect from unknown[87.246.7.34] Dec 10 13:54:56 delta postfix/smtps/smtpd[8101]: Anonymous TLS connection established from unknown[87.246.7.34]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Dec 10 13:55:07 delta dovecot: auth-worker(9841): pam([email protected],87.246.7.34): pam_authenticate() failed: Authentication failure (password mismatch?) Dec 10 13:55:09 delta postfix/smtps/smtpd[8101]: warning: unknown[87.246.7.34]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Dec 10 13:55:11 delta postfix/smtps/smtpd[8101]: lost connection after AUTH from unknown[87.246.7.34] Dec 10 13:55:11 delta postfix/smtps/smtpd[8101]: disconnect from unknown[87.246.7.34] ehlo=1 auth=0/1 rset=1 commands=2/3 Dec 10 13:55:47 delta postfix/smtps/smtpd[8101]: warning: hostname net6-ip34.linkbg.com does not resolve to address 87.246.7.34 Dec 10 13:55:47 delta postfix/smtps/smtpd[8101]: connect from unknown[87.246.7.34] Dec 10 13:55:51 delta postfix/smtps/smtpd[8101]: Anonymous TLS connection established from unknown[87.246.7.34]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
停止 Dovecot 無需要的 info log
在linux/unix上有用 dovecot 作為 imapd/popd的朋友都可能好似我一樣, 覺得 dovecot 的 info 及 log 真的太多太煩. 所以大家都一定會問: 如何可以停止 Dovecot 無需要的 info log呢?
常見很煩擾的info log
Dec 10 09:50:20 sigma dovecot: imap(adrian): Logged out in=80 out=1262 Dec 10 09:50:20 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30133, secured, session=<rwUcvE+ZCrB/AAAB> Dec 10 09:50:20 sigma dovecot: imap(adrian): Logged out in=110 out=1282 Dec 10 09:50:21 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30134, secured, session=<BgYcvE+ZDLB/AAAB> Dec 10 09:50:21 sigma dovecot: imap(adrian): Logged out in=280 out=1227 Dec 10 09:50:25 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30136, secured, session=<PgFovE+ZDrB/AAAB> Dec 10 09:50:25 sigma dovecot: imap(adrian): Logged out in=28 out=769 Dec 10 09:52:21 sigma dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=30141, secured, session=<dkNEw0+ZELB/AAAB> Dec 10 09:52:21 sigma dovecot: imap(adrian): Logged out in=89 out=882
Teamlab Planets Tokyo
雖然魚市場搬了去豐洲, 但我地晏少少去豐洲唔係因此魚市場, 主要既目的反而係Teamlab Planets Tokyo,Teamlab Planets Tokyo係一個期間限定既超巨型沉浸式空間,同boarderless 唔同(雖然我地未去). 除佐光與影外, Teamlab Planets仲有好幾個部份係有水既, 所以入場時都有叫大家一定一定耍拉起褲腳.
Continue reading “Teamlab Planets Tokyo”
築地場外市場
雖然魚市場搬了去豐洲, 但作為食家始終係築地場外市場比較合適.唔係話我地兩個唔會去豐洲, 只係我地晏少少去豐洲既目的反而只是Teamlab Planets Tokyo 而唔係魚市場. 一大清早太太既安排係去築地場外市場食早餐, 都唔記坐過乜野車, 由酒店到築地既JR只係10多分鐘車程, 再多行唔夠10分鐘就到連築地場外市場.
Continue reading “築地場外市場”
六本木 – Ostrea
因為小弟係天生既生蠔殺手, 所以太太特意安排佐今次去東京都去六本木試下當地既Ostrea. OStrea係一間連鎖店, 它們主要係做生蠔及海鮮, 而佢自家website就話係生蠔吧及義式輕食.
一坐低佢地就送上自家制既preserved oyster, 可能係燈光問題所以賣相一般, 但口感是ok的. 我就唔理3-7-21, 出去個bar位睇下有乜好野食. 而太太就幫我叫定杯個人喜好既 Cloudy Bay Sauvignon Blanc, 杯Sauvignon Blanc仲要係double serve size – 超正!