Let’s Encrypt

Google 宣布自2017年1月起,Chrome使用者瀏覽到HTTP網站時,網址列將出現「不安全」的警告標示,提醒用戶資料可能因此遭竊。此外,Google 同時提高採用 HTTPS 協定的網站搜尋排名。因此,為網站加密使用 HTTPS 協定將短期內快速成長,也意味著HTTP終將消失。

要使用 HTTPS 加密協定,就要找一家 CA 發憑證,這是要 NT$ 的。還好,由許多大公司以及各大非營利團體,為了推廣 HTTPS 贊助一家免費發佈 SSL certificate 的 Certiciate Authority:Let’s Encrypt

閱讀全文

國際及臺灣的開放 Public DNS

提供者 IPv4 DNS IPv6 DNS
Hinet 168.95.1.1
168.95.192.1
2001:b000:168::1
2001:b000:168::2
Google 8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
Cloudflare 1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
Quad 101(TWNIC) 101.101.101.101
101.102.103.104
2001:de4::101
2001:de4::102
Quad9 DNS(IBM) 9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
OpenDNS(Cisco) 208.67.222.222
208.67.220.220
2620:0:ccc::2
2620:0:ccd::2

 

CentOS 7 使用 winbind 加入 AD

需求:已經熟悉 CentOS 6 的 AD 加入方式,CentOS 7 已將 winbind 改成 sssd,並預設使用 sssd,但還想使用舊的 winbind。
(在 AD 統一控管帳號之環境中,將 Linux 伺服器加入 AD,以使 Domain Admins 群組成員可以登入操作 Linux 伺服器,毋須於 Linux 系統中另行建置帳號。)

一、安裝需求套件:
# yum install -y samba samba-common samba-client samba-winbind* krb5-workstation ntp

二、設定開機時啟動服務:
# systemctl enable smb
# systemctl enable winbind

三、修改 /etc/hosts :
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
123.123.123.123 myhost myhost.mydomain.com.tw
2001:1234:1234:1234::123 myhost myhost.mydomain.com.tw

閱讀全文

虛擬硬碟的 vmdk 描述檔不見了

虛擬機器的硬碟檔案可分成 *.vmdk 的硬碟描述檔,以及真正存放資料的 *-flat.vmdk 硬碟檔,當 *-flat.vmdk 不見了,那就只能從備份如 vDP 來還原它,如果只是 *.vmdk 描述檔不見了,但 *-flat.vmdk 還在,那還可以救得回來。

當 *.vmdk 檔案不見了,VM 開機時在 Task 會出現 File *.vmdk was not found 的錯誤訊息,如下圖:

閱讀全文

Windows 10 無法使用內建的 Administrator 帳戶開啟市集

安裝 Windows 10 後,預設 Administrator 是關閉的,如果將 Administrator 帳戶啟用並登入,會有很多新應用無法使用,如市集、Microsoft Edge、相片 …… 等,而出現「無法開啟此應用程式  無法使用內建的 Administrator 帳戶開啟 XXX,請使用其他帳戶登入,然後再試一次」,必須將帳戶控制選項做修改之後才能正常運作:

閱讀全文