2017年 假期 / 長假 的 排休攻略

2017年連假整理,休假規則改來改去,此篇還是先依照人事行政總處公布的表來安排,實際上若有變動再說了~ (亂七八糟...)

2017年連假整理, 技術性長假 下述日期需請假(共4天):

  • 2/2(四), 2/3(五)
  • 10/5(四), 10/6(五)

閱讀全文〈2017年 假期 / 長假 的 排休攻略〉

Oracle 取締未經適當授權的 Java 用戶

Oracle 買了 SUN 後,開始要對 Java 未經取得適當授權的用戶,要收取授權費用了~

註:對Oracle 這個授權搞不是很懂,先將找到的資料做整理、結論

閱讀全文〈Oracle 取締未經適當授權的 Java 用戶〉

CURL 於 CLI 顯示 TCP、SSL 的連線時間

Linux 於 CLI 使用 CURL 想要測試看看網站的詳細連線速度,要怎麼做呢?

註:此篇「httpstat 分析 從 DNS查詢 到 下載完成各個階段的處理時間」也是使用 CURL 類似做法達成的,此篇是更簡化的版本。

閱讀全文〈CURL 於 CLI 顯示 TCP、SSL 的連線時間〉

PHPMailer 升級到 5.2.18 解決安全性問題

PHPMailer < 5.2.18 的版本,都有 Remote Code Execution (CVE-2016-10033) 的安全性漏洞,請盡快升級到 5.2.18 以上的版本。升級到 5.2.20 以上的版本

  • 註:詳細的攻擊方式、程式還沒有公開,讓大家有時間可以趕快升級套件~
  • 註:5.2.19 也會被繞過去,所以需要升級到 5.2.20 以上

閱讀全文〈PHPMailer 升級到 5.2.18 解決安全性問題〉

Linux Kernel 4.8 dmesg 讀取操作不被允許的解法

Debian stretch 目前的 Linux kernel 是 4.8 版,user 直接執行 dmesg 已經不被允許,會有下述訊息:

dmesg: read kernel buffer failed: 此項操作並不被允許

需要 root 或使用 sudo 才能讀取,例如:

  • sudo dmesg
  • sudo dmesg -T
  • 註:話說 /var/log/dmesg 一般 user 也不能讀取就是了

想要讓一般 user 可以正常執行 dmesg,可於 sysctl 設定下述參數即可:

  • kernel.dmesg_restrict = 0

註:0 是一般 user 可以直接使用,1 是一般 user 不允許操作

設定步驟

  1. vim /etc/sysctl.conf # 加入下述
    kernel.dmesg_restrict = 0
  2. sudo sysctl -p

詳見:Kernel.txt,下述摘錄自此篇:

dmesg_restrict:

This toggle indicates whether unprivileged users are prevented from using dmesg(8) to view messages from the kernel's log buffer.
When dmesg_restrict is set to (0) there are no restrictions. When dmesg_restrict is set set to (1), users must have CAP_SYSLOG to use dmesg(8).

The kernel config option CONFIG_SECURITY_DMESG_RESTRICT sets the default value of dmesg_restrict.

哪些國家 需要 或 不能 給「小費」的國別清單彙整

每次出國都要先研究這個國家要不要給小費,到底要給多少的問題,都還蠻麻煩的。

對於「小費文化」搞不清楚的話,漏了或者給了反而造成反效果就很麻煩了~

  • 註:此篇整理自新聞,不確定是否所有國家都納入了,知道有漏掉的再來慢慢補上

閱讀全文〈哪些國家 需要 或 不能 給「小費」的國別清單彙整〉

Apache2 抓取 Load Balancer Client IP 的設定

Apache2 前面加上 Load Balancer (F5 Big IP LTM),走得就類似 Reverse Proxy 的模式,會由 F5 將 X-Forwarded-For 轉送到 Apache,要怎麼設定格式才能跟原始 combined 一樣呢?

閱讀全文〈Apache2 抓取 Load Balancer Client IP 的設定〉