Ubuntu Server升級UEFI Firmware BIOS

Ubuntu Server升級UEFI Firmware BIOS

一早登入系統,注意到有二行提醒文字,第一次看到 Ubuntu 的 firmware upgrade 因此留個筆記。

1 device has a firmware upgrade available.
Run `fwupdmgr get-upgrades` for more information.
閱讀更多 »
標籤: 張貼者: 0 意見

如何正確修改Ubuntu的50-cloud-init.yaml組態值

如何正確修改Ubuntu的50-cloud-init.yaml組態值

事情是這樣的,新申請的 Ubuntu VM 需要修改些 IP 相關組態,例如,DNS Server 或 Search Domain,結果發現,在 /etc/netplan 下的 00-installer-config.yaml 不見了,取而代之是一個 50-cloud-init.yaml 的組態檔。

cat /etc/netplan/50-cloud-init.yaml

# This file is generated from information provided by the datasource.  Changes
# to it will not persist across an instance reboot.  To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    ethernets:
        ens33:
            addresses:
            - 192.168.0.25/24
            nameservers:
                addresses:
                - 1.1.1.1
                - 8.8.8.8
                search: []
            routes:
            -   to: default
                via: 192.168.0.1
    version: 2

cat 會看到幾行重要的註解內容。直接對 50-cloud-init.yaml 的進行修改,在重開機後會覆寫回來。試了註解裡的 99-disable-network-config.cfg 沒什麼效果,對 50-cloud-init.yaml 的修改在重開機後還是會被覆寫回來。

閱讀更多 »
標籤: 張貼者: 2 意見

好物市集:mozilla SSL組態產生器

好物市集:mozilla SSL組態產生器

前2集(1)(2),前同事在 FB 上給了很多指教,受益非淺(術業有專攻),其中有個 moz://a SSL Configuration Generator 好工具,真的是相見恨晚,非常值得介紹給大家。

閱讀更多 »
標籤: , , 張貼者: 0 意見

NGINX的SSL TLS與Security Header的安全性強化

NGINX的SSL TLS與Security Header的安全性強化

前一篇,在取得 NGINX 可用的憑證格式與套用後,就開始以 HTTPS 來連線與測試。但 nginx.conf 裡還有許多安全性設定值可以調整。

  1. NGINX HTTP Server 組態
  2. SSL/TLS 組態
  3. Security Header 組態
閱讀更多 »
標籤: , , , 張貼者: 0 意見

為NGINX for Windows設定HTTPS的SSL/TLS憑證

為NGINX for Windows設定HTTPS的SSL/TLS憑證

故事是這樣,我們需要為NGINX(for Windows)服務加上 HTTPS 的 SSL/TLS 憑證。公司提供的是 .pfx 檔(PFX容器形式的憑證,PKCS#12格式),通常在 Windows Server/IIS Server 上使用沒什麼難度,一、匯入 .pfx 到 Windows Server;二、到 IIS Server 設定匯入 SSL/TLS 憑證。後來研究發現,NGINX 無法直接使用 .pfx 檔來設定,也是說需要轉換格式後才能提供 Linux Based 的應用程式來使用。

閱讀更多 »
標籤: , , , , 張貼者: 0 意見

《無瑕的程式碼 函數式設計篇》推薦序

《無瑕的程式碼 函數式設計篇》推薦序

無瑕的程式碼 函數式設計篇

這本《無瑕的程式碼 函數式設計篇》並不是在討論「函數式程式設計」。它是談論更高層次的原則、模式與實踐。書中進行了大量的物件導向程式設計(Object-Oriented Programming,OOP)與函數式程式設計(Functional Programming,FP)的討論。OOP採用Java展示,FP則採用Clojure展示。

閱讀更多 »
標籤: , 張貼者: 0 意見

定期自動化執行ACR Repository維護Azure CLI指令碼的N種方法

定期自動化執行ACR Repository維護Azure CLI指令碼的N種方法

前篇使用Azure CLI-自動刪除Azure Container Registry過期映像檔,我寫好了維護 ACR Repository 維護指令碼。我們希望能定期自動化執行這份維護指令碼(或說排程執行也行),這份指令碼有幾個麻煩的地方,一、註解第一行「First we need to login to Azure」,你必須先登入 Azure 帳號,登入之後才能執行 Azure CLI。二、因為需要登入 Azure 帳號,也就被 Azure 帳號這件事給限制住了,它就不太可能離開你的主機去別的地方做自動化。因此,在自動化之前,我們必須先解決 ACR 訪問權限的問題。

閱讀更多 »
標籤: , , , , 張貼者: 0 意見

使用Azure CLI-自動刪除Azure Container Registry過期映像檔

使用Azure CLI-自動刪除Azure Container Registry過期映像檔

ACR Repository Image List

Azure Container Registry裡會儲存大量的映像檔,但其中許多都是已過期或未使用的映像檔。因此,都需要定期清理 ACR 裡的映像檔,以節省空間與成本。

閱讀更多 »
標籤: , , , 張貼者: 0 意見
訂閱: 文章 (Atom)