Ubuntu Server升級UEFI Firmware BIOS

Ubuntu Server升級UEFI Firmware BIOS

一早登入系統,注意到有二行提醒文字,第一次看到 Ubuntu 的 firmware upgrade 因此留個筆記。

1 device has a firmware upgrade available.
Run `fwupdmgr get-upgrades` for more information.

如何正確修改Ubuntu的50-cloud-init.yaml組態值

如何正確修改Ubuntu的50-cloud-init.yaml組態值

事情是這樣的,新申請的 Ubuntu VM 需要修改些 IP 相關組態,例如,DNS Server 或 Search Domain,結果發現,在 /etc/netplan 下的 00-installer-config.yaml 不見了,取而代之是一個 50-cloud-init.yaml 的組態檔。

cat /etc/netplan/50-cloud-init.yaml

# This file is generated from information provided by the datasource.  Changes
# to it will not persist across an instance reboot.  To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    ethernets:
        ens33:
            addresses:
            - 192.168.0.25/24
            nameservers:
                addresses:
                - 1.1.1.1
                - 8.8.8.8
                search: []
            routes:
            -   to: default
                via: 192.168.0.1
    version: 2

cat 會看到幾行重要的註解內容。直接對 50-cloud-init.yaml 的進行修改,在重開機後會覆寫回來。試了註解裡的 99-disable-network-config.cfg 沒什麼效果,對 50-cloud-init.yaml 的修改在重開機後還是會被覆寫回來。

好物市集:mozilla SSL組態產生器

好物市集:mozilla SSL組態產生器

前2集(1)(2),前同事在 FB 上給了很多指教,受益非淺(術業有專攻),其中有個 moz://a SSL Configuration Generator 好工具,真的是相見恨晚,非常值得介紹給大家。

NGINX的SSL TLS與Security Header的安全性強化

NGINX的SSL TLS與Security Header的安全性強化

前一篇,在取得 NGINX 可用的憑證格式與套用後,就開始以 HTTPS 來連線與測試。但 nginx.conf 裡還有許多安全性設定值可以調整。

  1. NGINX HTTP Server 組態
  2. SSL/TLS 組態
  3. Security Header 組態

為NGINX for Windows設定HTTPS的SSL/TLS憑證

為NGINX for Windows設定HTTPS的SSL/TLS憑證

故事是這樣,我們需要為NGINX(for Windows)服務加上 HTTPS 的 SSL/TLS 憑證。公司提供的是 .pfx 檔(PFX容器形式的憑證,PKCS#12格式),通常在 Windows Server/IIS Server 上使用沒什麼難度,一、匯入 .pfx 到 Windows Server;二、到 IIS Server 設定匯入 SSL/TLS 憑證。後來研究發現,NGINX 無法直接使用 .pfx 檔來設定,也是說需要轉換格式後才能提供 Linux Based 的應用程式來使用。