Ubuntu Server升級UEFI Firmware BIOS
一早登入系統,注意到有二行提醒文字,第一次看到 Ubuntu 的 firmware upgrade 因此留個筆記。
1 device has a firmware upgrade available.
Run `fwupdmgr get-upgrades` for more information.
坐,請坐,請上座。 茶,上茶,請上茶。
一早登入系統,注意到有二行提醒文字,第一次看到 Ubuntu 的 firmware upgrade 因此留個筆記。
1 device has a firmware upgrade available.
Run `fwupdmgr get-upgrades` for more information.
事情是這樣的,新申請的 Ubuntu VM 需要修改些 IP 相關組態,例如,DNS Server 或 Search Domain,結果發現,在 /etc/netplan
下的 00-installer-config.yaml
不見了,取而代之是一個 50-cloud-init.yaml
的組態檔。
cat /etc/netplan/50-cloud-init.yaml
# This file is generated from information provided by the datasource. Changes
# to it will not persist across an instance reboot. To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
ethernets:
ens33:
addresses:
- 192.168.0.25/24
nameservers:
addresses:
- 1.1.1.1
- 8.8.8.8
search: []
routes:
- to: default
via: 192.168.0.1
version: 2
用 cat
會看到幾行重要的註解內容。直接對 50-cloud-init.yaml
的進行修改,在重開機後會覆寫回來。試了註解裡的 99-disable-network-config.cfg
沒什麼效果,對 50-cloud-init.yaml
的修改在重開機後還是會被覆寫回來。
前2集(1)(2),前同事在 FB 上給了很多指教,受益非淺(術業有專攻),其中有個 moz://a SSL Configuration Generator 好工具,真的是相見恨晚,非常值得介紹給大家。
前一篇,在取得 NGINX 可用的憑證格式與套用後,就開始以 HTTPS 來連線與測試。但 nginx.conf
裡還有許多安全性設定值可以調整。
故事是這樣,我們需要為NGINX(for Windows)服務加上 HTTPS 的 SSL/TLS 憑證。公司提供的是 .pfx
檔(PFX容器形式的憑證,PKCS#12格式),通常在 Windows Server/IIS Server 上使用沒什麼難度,一、匯入 .pfx
到 Windows Server;二、到 IIS Server 設定匯入 SSL/TLS 憑證。後來研究發現,NGINX 無法直接使用 .pfx
檔來設定,也是說需要轉換格式後才能提供 Linux Based 的應用程式來使用。