Ubuntu 20.04 LTS 伺服器預設採用 Netplan 作為網路設定的工具,但是要變更網路介面設定實在是有點麻煩,沒找到有好用的 TUI (Terminal UI) 工具可以用。我想透過這篇文章記錄一下變更 IP 設定的過程。如果有不同的網路情境導致設定步驟不同,我會陸續補充到這篇文章裡。
... 繼續閱讀 ...
今天因為要維護一個 11 年前完工的專案,特別把當時的 VM 還原到 Hyper-V 裡面執行,而 SQL Server 的部分我就打算直接跑在容器中。因為我的 VM 跑在 External network 網路下,所以等同於是區域網路的另一台電腦要連到我的 SQL Server on Linux 容器。照理說這應該只是個很簡單的問題,但是我的 VM 就是怎樣也連不到我這台電腦的 SQL Server 容器,網路就是打不通!最後搞了一整個上午,才真正釐清真相!
... 繼續閱讀 ...
有鑑於近日台灣 COVID-19 疫情 相當嚴峻,政府也在前幾日宣布全台疫情警戒升第三級,我們公司也在 2021/5/17 開始全員在家上班,以致於使用 VPN 的同仁暴增,進而也遇到許多連線問題。本篇文章我要來分享幾個快速建立 VPN 的 PowerShell 命令,幫助大家在不瞭解 VPN 背景知識的情況下,也能快速且正確的設定好 VPN 連線。
... 繼續閱讀 ...
有時候想在一個陌生環境透過 WiFi 連網,但是自己的電腦卻沒設定過,雖然隔壁的那台電腦已經設定好連線,但卻沒有人記得 WiFi 密碼是多少,這時該怎麼辦呢?原來 Windows 可以透過 netsh wlan 命令查詢出之前輸入過的密碼。
... 繼續閱讀 ...
Windows Container 的網路有時候會遇到一些奇怪的現象,尤其是在我這台筆電,因為實在安裝過太多版本,作業系統也升級好幾次,有時候為了演講也要調整本機網路設定,所以設定很亂也應該是正常的。這幾天我就發現升級到 Windows 10 版本 1903 之後,網路功能出了一點狀況,這次撰文的過程也徹底將 docker networking 做了深入的研究與理解,收穫頗豐!
... 繼續閱讀 ...
由於經常在家上班,當需要連接客戶主機時,都要先撥接公司的虛擬私有網路(VPN),然後才能開始連線。但每次都要用鍵盤+滑鼠點個好幾次才能連接完成,覺得太浪費時間了,不自動化不行。所以這就花了點時間研究如何用批次檔或快速鍵來啟動 VPN 連線,本篇文章講解每個步驟與設定技巧。
... 繼續閱讀 ...
記得去年(2018)二月的時候,GitHub 在部落格宣布正式移除所有不安全的 TLS 加密連線協定版本,骨董級的 SSLv3 就不用說了,老早就被廢棄。當時主要是廢棄 TLSv1 與 TLSv1.1 版本,且套用到 github.com 與 api.github.com 所有的 HTTPS 加密連線,記得當時還有不少災情傳出。你可能很難想像,使用 PowerShell 的 Invoke-WebRequest 下載使用 HTTPS 加密連線的檔案,預設採用的加密協議竟然是 SSLv3 與 TLSv1 版本!本篇文章將分享如何調整這個預設值。
... 繼續閱讀 ...
前陣子有好長一段時間公司內的 Exchange 就是沒辦法寄信到我公司一個合作夥伴的信箱裡,我公司裡的 Exchange 已經安裝超過5年了,第一次遇到這個問題,而且神奇的是,也只有這個合作夥伴的信箱有問題,每次只要寄信給他們總是被退信,都一定要改用 Gmail 寄信對方才能收到。相反的,對方也跟我說他們其他客戶沒有寄不進去的,只有我們有無法傳送郵件的問題。真的又看到鬼了,兩造雙方查了很久,也都互推自己沒問題,且事實也是如此,真像只有一個,這時我又柯南上身,最終查出個水落石出。
... 繼續閱讀 ...
備註: 此問題在 Windows 8 RTM 已經修復,無須再套用此文章的設定方法。
... 繼續閱讀 ...
最近買了一台國產的網管型 Switch ( 不是 D-Link ),使用與測試了幾個月都沒啥問題,由於我們於 IDC 的機房臨時需要一台網管型 Switch 支援,所以公司的 IT 人員就帶進機房安裝,結果卻發現我們機房裡有兩台比較老的伺服器網路線接上了 Switch 卻沒燈號反應,從伺服器上也是未連接網路線的狀態,還好這鬼打牆的問題我之前有聽人家說過,但沒有親身遇到過,人說夜路走多總會遇到鬼,這狀況還是讓我遇到了,最後是變更網卡速度與雙工設定才解決。
... 繼續閱讀 ...
Windows 防火牆其實是個非常不錯的玩意,只是一般人比較不清楚要如何游刃有餘的設定他,我這幾年經手過不少 Windows 伺服器,我發現設定錯誤的人其實蠻多的,而更有大部分的伺服器主機根本預設關閉 Windows Firewall 服務,只依賴客戶額外採購的硬體式防火牆來保護主機的網路安全,這篇文章裡我打算分享一些我在設定這些輸入/輸出規則的一些經驗與檢查現有防火牆規則的一些步驟,跟大家一起分享與探討,看是否有更好的方式能將 Windows 防火牆設定的更安全。
... 繼續閱讀 ...
我們最近買了壹台 Vigor2950 目前最新的韌體版本為 v3.3.0.1,在設定防火牆的時候,由於需要設定 VPN to LAN 的連線設定,但是從 Web 管理介面上始終找不到可以設定的方法,最後決定直接從 Telnet Commands Reference Guide 文件找尋看看有沒有設定的方法,結果還果真可以,以下設定的筆記。
... 繼續閱讀 ...
前陣子大約有一段長達兩個月的時間被兩台網管型 Switch 折磨的不成人形,由於機房環境有切內外網,因此都用 VLAN 切開,由於我之前都沒用過網管型的 Switch 設備,因此也不太清楚原來有這麼多細節需要注意,原本網路通了就應該放棄研究的(就是不切 VLAN 即可),但一顆心懸在一個無法理解的問題讓我十分難受,最後還是花了兩個月時間不斷抽空跑機房、做測試、打電話尋求支援,最後終於徹底釐清觀念,但我不保證這篇文章可以寫的有多詳盡就是了,但可以供有興趣的人參考。
... 繼續閱讀 ...