安裝除錯套件:setroubleshoot-server
先找問題:sealert -a /var/log/audit/audit.log
針對單一事件看報告:sealert -l UUID
搜尋資料:ausearch -m AVC -ts recent
總之先還原預設的權限:restorecon -R
設定檔位置:/etc/selinux/config
暫時變更:setenforce
啟用硬體Bitlocker加密在Lenovo T14與 Samsung 980上
經過快5天的折騰,我終於結束啟用硬體加密的嘗試了,下面會說明我遇到的幾個關卡,以及可以攻克、無法攻克的點,到最後終於成功了,還發現了許多可以用的好工具,所以決定記錄下來。
英文關鍵字:
- Enable SED on Bitlocker
- how to enable hardware encryption BitLocker
- Disable auto encrypt on windows install
Convert ECC x y point to PEM Python
剛好看到網友發文,要解Yahoo的簽章,但公鑰的格式竟然是給ECC公鑰的x, y兩個點,所以稍微研究了一下。
空中美語線上家教心得
顧問不積極,課程人數偏多,教師隨機無法指定,特定段落常被跳過;就結論來說,這個課程確實是可以增進你的口說能力,但對於文法、閱讀之類的能力幫助不大。
關於Tor架設志願中繼的一些雜談
最近家裡升級 300 Mbps 的網路,想說有99%的時間無法有效利用頻寬,所以就決定來搞個Tor節點。先不論Tor到底是好是壞,我基本上是秉持技術中立的角度來對這專案作貢獻。
Tor可以匿名上網,也可以匿名提供服務,但本文講的是作為一個志願者提供跳板來對Tor網路作貢獻。截至目前為止,臺灣運行的Tor志願者大約20台伺服器左右,這篇教學主要是一個介紹嘗試營運Tor node會遇到什麼。
1Password 家庭版 家長的權限有多大
有在找密碼管理器團購的人可以看看這篇,我做了一些實驗來看看主揪可以有多大的權限。
lingvist 好用嗎?新版使用心得。
這是一篇抱怨文,我一直是lingvist的使用者,但是這次他們再9月改版後,介面真的非常的糟糕,客服也完全裝死不回應。
這次的介面改版,有幾個讓人難以接受的地方:
- 單字的格子大小不固定
- 當你跳到下一個單字時,會卡很久不能輸入
- 當你單字錯誤時,也會卡很久才會自動將焦點移到輸入框
- 有點選畫面,系統就會任為你答對而跳到下一個單字的Bug也不修
客服一兩個月以來,都只說「謝謝您的來信,非常感謝您給予的反應與建議,我們已將您的建議轉給相關人員參考。」真心不建議將這次的lingvist當作是之前的lingvist。
作為一個客觀的事實,我完成兩組100題的實間從20分鐘暴增兩倍到40分鐘,等系統慢慢反應的實間都夠我再多做一倍的題目了。
GS308T VLAN 設置教學
其實VLAN的概念學起來到哪裡都通用,但有些時候各品牌的名詞不一樣,具體幫你做了什麼可能會跟你想像不太一樣。
下面是我觀察到GS308T對待VLAN的行為,可能不是正確的,但到目前為止都還符合。
常態來說,在一個啟用VLAN的網路中,所有在網路線上傳輸的訊框(frame;OSI模型中,訊框是包住IP封包的容器,L2的交換器主要看這一個)都可以分為兩種:有Tag的和沒有Tag的。
但是當訊框一進入交換器,一定會被賦予個VLAN ID,如果沒有則會被賦予PVID的值。
大致上,NETGERA的VLAN設定分成三個概念:
- PVID:這個值決定了「當一個沒有VLAN Tag的訊框進入該孔時,要在內部給予什麼編號的VLAN Tag」
- VLAN member:內部具有哪些VLAN Tag的封包會從這個洞出去
- VLAN Tag:符合VLAN member的封包從這個洞出去時,有哪些要保留VLAN Tag送出(沒選中的會被拆掉VLAN Tag再送出去
另外還有兩項可以設定的地方,這些判斷都是內部的判斷,也就是說沒有VLAN Tag的訊框會加上PVID所設的VLAN Tag再做處理。
- Acceptable Frame:可以設置成「僅接受有VLAN Tag的訊框」、「僅接受無VLAN Tag的訊框」、「接收所有訊框」
- Ingress Filtering:若啟用,則僅屬於有該洞的VLAN member的VLAN訊框可以進入,反之則允許所有訊框
基於服務或MAC的VLAN
除了上面說的以物理上的洞口來決定該 訊框的VLAN,也可以依靠MAC和服務類別來決定要賦予該訊框什麼VLAN ID,這東西的原理可以參照維基百科:EtherType – Wikipedia
