前幾天用 vim 在 校閱/翻譯 gnu 網站的文章 的時候， 覺得字串的顏色好暗， 看不清楚。 本來以為需要修改 vim 輔助檔案 /usr/share/vim/vim版本/* 當中定義 .po 檔案格式的語法標示 (syntax highlight) 設定檔 syntax/po.vim， 或是要改顏色風格檔 color/*.vim。 後來找到 alvin alexander 的文章， 原來超簡單， 只要在 ~/.vimrc 裡面加一句： hi Constant ctermfg=yellow 並重進 vim， 字串顏色馬上變成亮亮的黃色， 舒服！ 顏色風格檔 color/*.vim 裡面很多這樣的設定； 當然， ~/.vimrc 裡面的設定優先蓋過風格檔裡的設定。 指令 hi 是 highlight 的簡寫。 至於後面的部分呢？ 第一個參數 Constant (大小寫

我不時會把手機切到飛航模式 (例如在高鐵上)， 專心閱讀文章。 可是讀英文文章總會遇到陌的生單字... 這時候就需要離線萬國字典 QuickDic。 字典檔要另外下載 (太多排列組合了)。 可是在 app 裡面下載， 一直失敗， 即使手動開放 「儲存空間」 權限也沒有用。 找到 這個 issue 看來最簡單的方式是手動下載。 於是用電腦瀏覽 萬國字典庫、 下載我要的幾本字典、 用 primitive ftpd 或 adb 把檔案傳到手機上， 直接放在這個目錄底下： /sdcard/Android/data/de.reimardoeffinger.quickdic/files/ (保留原來的 .zip 格式， 不要解壓縮) 裝好之後， 回到 quickdic 還是看不到字典。 改開啟檔案總管， 點選字典檔， 再選用 QuickDic 開啟， 那本字典就會出現在 「

[更改標題： 「一面之緣演講放送版」 => 「講師趕時間版」 ] 我在演講時， 經常會幫聽眾製作 「百毒不侵救命碟」： 收集一堆隨身碟回來、 花很多時間製作、 再寄回給邀請我的老師或聯絡人。 可惜這樣推廣十幾年下來， 成效還是很有限， 有點氣餒。 最近決定改採半自助的方式， 省自己的力氣， 同時也要求有興趣的朋友自己要付出一些功夫。 畢竟進入自由軟體世界的最難跨越的門檻一直都動機/意願， 而不是技術。 一、 講師在演講或活動現場做的事 mount /dev/sdz1 /media/sdz1 mbootuz.py mkboot /dev/sdz mkdir /dev/sdz1/bionic-版本 然後把正確版本的 extlinux.conf 複製到隨身碟上的 boot/syslinux/、 把

Linux 上的 Logical Volume Manager 是幹嘛用的呢？ 如果說 把一顆硬碟切成好幾個分割 就像是把一棟房子用水泥牆隔成好幾個房間， 那麼把一塊空間 (可以是一個分割區、 一整顆硬碟或好幾顆硬碟) 切成好幾個 logical volume 就像是在一棟房子裡用屏風隔成好幾個房間， 或是吹好幾顆汽球。 傳統的水泥牆硬隔間切割方式彈性很小， 如果刪除了兩個不相鄰小分割， 那麼即使釋出的總空間足夠， 也無法建立一個新的大分割。 LVM 的屏風隔間或吹汽球軟隔間切割方式彈性很大， 使用者不需要擔心每個分割區的位置， 只需要關心剩餘總空間夠不夠用。 以下是新手最需要知道的常用指令： vgcreate gaia /dev/sdz99 vgchange -ay gaia # 插入隨身碟後 lvcreate -L 2G -n taiwan

手機的資安與隱私比電腦要難保護很多 -- 因為不離身、 感測器多、 防護軟體少等等諸多因素。 本文列出幾個具體策略來提高手機的資安與隱私。 今天這篇主要是為了避免日常生活一般的廣告追蹤與惡意釣魚信件， 適用於一般人。 如果是要避免邪惡政府的監聽 -- 例如 2019 年之後的香港朋友們 -- 請參考幾年前寫的 保護智慧手機安全與隱私的軟體與建議 以及具有實戰經驗的中國網友所寫的 为啥朝廷总抓不到俺——十年反党活动的安全经验汇总。 本文僅適用於 android 手機。 至於蘋果產品用戶... 我完全幫不上忙... 只能推薦 62078 後門 這一篇， 尤其是第一段的諸多連結。 [刷機] 我買手機， 從搜尋 「root friendly phone 2019」 開始。 買來之後第一件事就是刷機成 LineageOS。 除了比較安全之外， 也比較熟悉， 因為不同款的手機的

我的 nextcloud 所在的那部 ubuntu 18.04 伺服器掛掉了， 還好硬碟資料都還在。 乾脆 (1) 作業系統升級到 ubuntu 20.04 (2) nextcloud 從 15 版升級到 18 版。 如果直接在 ubuntu 20.04 上面升級， 會因為 php 版本太新而失敗， 所以我開了一部 ubuntu 18.04 的 lxc/lxd container， 在這部 container 上， 照著 自己的行事曆和通訊錄自己管 那篇先把 lamp 等等相依套件裝好。 (但不必設定 apache2) 根據 這個問答， 對 nextcloud 來說， 可以直接把舊的資料庫目錄整個搬過來用。 根據 /etc/mysql/mysql.conf.d/mysqld.cnf 裡面的 datadir 設定， mysql 的資料檔放在 /var/lib/mysql 。

忘記 mysql 的 root 密碼是日常； 可是 去年找到的方法 今年又不適用了， 煩吶！ 今天處理的是 ubuntu 20.04 上面的 mysql 8.0.20。 寫完才發現 8.0 的官方「重設密碼」教學文件。 算了， 這篇 「google 爬文自學版」 還是留著以防萬一。 首先停用系統正在運行中的 mysql 服務， 改以手動方式執行無密碼的 mysql 服務： systemctl stop mysql mysqld_safe --skip-grant-tables & 如果 mysql 抱怨找不到 /var/run/mysqld ， 那麼 就手動建立、 再次手動啟動： mkdir -p /var/run/mysqld chown mysql:mysql /var/run/mysqld mysqld_safe --skip-grant-tables &

最近需要用到 bugzilla， 手動架都失敗， 於是找到幾個偷懶的方法... 一、 Docker 第一個方法是： Setting up Bugzilla using docker image on localhost， 不過需要小改一些地方。 docker pull bugzilla/bugzilla-dev docker run -d --name bugz -p 8124:80 bugzilla/bugzilla-dev:latest docker exec -it bugz su -- bugzilla 抓回官方製作的 docker。 啟動時設為 daemon 模式， 命名為 bugz， 並且把 bugz 的 80 port 映射到 host 的 8124 port (任選數字)。 然後進入 bugz、 以 bugzilla 的身份打開命令列。 (關於

好啦， 如果需要完整的虛擬化， lxd 當然無法取代 kvm， 畢竟 lxd 只是容器 (container) 技術。 但如果只是想要玩玩不同的 distribution 的命令列， 那麼 lxd 就超合適的。 如 lxc 筆記 所說 (但換個比喻) 如果把 lxc 想成是車子的主體， 那麼 lxd 就是方向盤/排檔桿/剎車/儀表板等等 「使用者介面」。 凡是 「lxc-xxx」 長像的指令 (例如 lxc-ls、 lxc-create) 都屬於底層 lxc 套件， 是修車師傅專用的， 我們駕駛人一般不太去用它。 這篇介紹適用於駕駛人、 長得像 「lxc xxx」 的指令 (例如 lxc ls、 lxc launch)。 Ubuntu 的 lxd 文件 是很好的出發點。 它解釋： 可以說 lxd 是 「輕量級的容器 "hypervisor"」； lxd 跟 lxc 之間的關係，

Linux 上的虛擬技術 技術一直在演變。 以 container 類的技術來說， 最早的主流是 OpenVZ； 後來是 lxc。 Docker 原先也是架構在 lxc 之上， 後來才改用他們自己的底層。 lxc 從 1.0 到 2.0 到 3.0， 每一次大改版都改了很多東西， 以致許多舊版教學文失效。 後來出現了 lxd， 可以想成是 lxc 的新介面， 或是套餐加值選項 -- 所以 lxd 無法單獨存在， 底下一定要有陽春單點主餐 lxc。 (大推 觀念文 ) 於是大家都轉而使用 lxd 口味的 lxc。 這兩天想學陽春版 lxc， 發現 lxc 3.0 相關的中英文文件還真的有點難找。 趕快簡單筆記一下。 [2/21 lxd 教學文 也寫好囉！] 首先大致按照 lxc 官網文件 或 ubuntu 的 lxc 文件 做。 在 lubuntu 18.04 底下，

本來我是懶得跟那些拿 windows 來架伺服器的人談資安啦。 但是最近中油/台塑/總統府都被攻擊， 我還是提供一點建議好了。 (雖然我也不知道入侵點到底是伺服器還是一般用戶的瀏覽器， 但反正這篇要談的是後者。) 第一， 不要用 windows 架伺服器， 因為 (1) 沒有原始碼， 就不要跟我談資安！ (2) 微軟的不良記錄 太多了， 特別是用各種手段提高 下賊船的代價。 解決方案？ 十二年前就說了， 到現在一樣有效： 邁向自由穩健走。 第二， 不論用哪一個作業系統架伺服器、 不論架設的是什麼服務， 幾乎都可以用 ssh 來保護。 如果你玩過任何 ssh tunneling (例如 瀏覽器或 vnc) 的話， 就知道難度並不高， 而適用場合則很廣， 學起來超值！ 具體作法： 先學會 密不透水的 ssh 設定， 特別是其中的 Single Packet

Zoom 的資安疑慮引發爭議， 資訊人權議題請見另文： 金鑰傳中國的 Zoom、 臉腫的教育部、 很政治的技術物。 這篇的重點是要推薦 jitsi。 我不要廢話、 你不要猶豫， 現在馬上用滑鼠中間鍵點進去開一個新分頁。 按下橘色的 「Start a Call」、 隨意命名一個不會跟別人撞山的會議室 (例如 Greg607f638e)、 允許它使用你的麥克風 (還有攝影機，如果有的話) 但不要勾選 「remember this decision」， 你就開始遠距會議了。 什麼？ 不必註冊帳號？ 沒錯。 你去公園找一張桌子坐下來， 需要註冊帳號嗎？ 使用 jitsi 當然也不必向哪一家公司註冊帳號。 一個人的會議很無趣嗎？ 請放下電腦鍵盤， 在另一個房間找另一部電腦， 把門關起來 (才不會迴音)， 到同一個網址、 加入同一間會議室， 這樣就可以自己跟自己模擬兩個人開會了 :-) 如果

這學期我的課程環境被關在 virtualbox 虛擬機環境裡面， 於是我製作了 虛擬機映像檔。 請把 bionic-g20C.vdi.gz (或者更新的版本， 看檔名就知道) 下載回你的 MS Windows、 將它解壓縮 (原始的 .gz 檔可作為備份，不要刪除！) 並且 安裝 virtualbox for windows。 一、 基本設定 啟動 virtualbox、 點左上角的 「新增」、 幫虛擬機取一個名字、 選定虛擬機類型為 Linux 的 Ubuntu 64bit。 設定虛擬機可用的記憶體。 建議 guest 至少要有 4GB； 但也請留至少 4GB 給 host 用。 如何判斷你的 windows host 有多少記憶體？ 叫出工作管理員， 切換到 記憶體分頁。 勾選 「使用現有虛擬硬碟檔案」、 點右邊資料夾圖示、 找到剛剛解壓縮出來的