切割硬碟有兩種方式。 已沿用幾十年的舊式 MBR 分割方式 最多只能切成 3+1 個主分割區且只支援容量 2T 以下的硬碟。 較新的 GPT 分割方式則可切成最多 128 個分割、 支援硬碟容量是 MBR 限制的 2^32 倍 (約 40 億倍)。 另一方面， 主機板的韌體也有新舊之分。 二十世紀的板子採用 BIOS； 近十年來的板子幾乎都是較新的 UEFI。 新舊不同方式切割的硬碟， 搭配新舊不同的主機板韌體， 會產生四種組合。 本文關心其中一種組合 (表格左下角) 的 linux 開機設定方式。 (表格畫法參考 這篇) 主機板 BIOS/模擬 BIOS UEFI 硬碟 MBR 2TB 限制 把 檔案放在正確位置 即可 GPT 要設定分割屬性 因為硬碟越來越大， 現在買硬碟， 切割方式勢必得選 GPT。 但是新的 UEFI 韌體真的有比較

原來製作 UEFI 版開機隨身碟完全不需要什麼特殊安裝動作， 只要把檔案放對位置就可以了！ 請下載 uefi-boot-files.tgz、 移到你的隨身碟根目錄、 解壓縮、 重開機、 按某個鍵進入 UEFI 的開機選單。 在選單裡若看到 「你的隨身碟廠牌名稱」 跟 「UEFI 你的隨身碟廠牌名稱」， 則此時選擇有 UEFI 的那個選項， 然後就可以看到屠龍背景圖版本的 extlinux.conf 選單、 選擇啟動 "mint 20 ulyana xfce g20K forgetful"。 在左下角應該會看到它成功載入 vmlinuz 與 initrd.img， 最後卡在找不到 root file system， 這就成功了！ 接下來只要照著 「講師趕時間」 的第二節 「聽眾回家必須自己做的事」 就可以完整開機進入 貴哥實驗室 ulyana 版。 前半 (只需十分鐘) 與後半所有

最近敗了一部新的桌機， 原本在舊機器用得好好的 usb 喇叭， 在新機器上出現了持續不斷的雜音。 換了兩組喇叭都一樣， 原本都快要抱上車送修了， 又突然想到用耳機測試一下， 結果耳機竟然正常沒雜音！ 那兩組喇叭都是耳機線加 usb 電源線很便宜的那種， 所以結論很明顯： 雜音是 usb 供電造成的。 於是改用手機的 usb 充電器供電給喇叭， 雜音果然就沒了。 搜尋 「usb 喇叭 雜音」 可以看到不少文章， 很多大大說這種 「usb 只供電不傳訊號」 的喇叭品質較差， 若是 「只有一條 usb 線、 不需要接耳機線」 的喇叭， 因為傳的是數位訊號， 當然也就不會有這個問題， 而且喇叭有內建音效卡， 品質較好。 買較高級的喇叭當然也是一個解決方法； 不過如果同樣的便宜喇叭在某些電腦上可以在另外的電腦卻不行， 那是不是也意謂著有雜音的電腦的主機板或電源供應器確實有雜訊呢？ 而且我的耳朵沒

以前需要錄影桌面時， 採用的是 gtk-recordmydesktop ； 但是 它太老舊沒在維護了， 所以現在改用 vokoscreen-ng。 安裝套件： apt install vokoscreen-ng 如果從命令列啟動， 指令是 vokoscreenNG 。 操作畫面很簡潔， 主要是上方那一排圖像選單。 "兩個開關" 圖像 (從左邊數來第四個圖像) => 設定存檔的路徑。 "紅底白色播放鍵" 圖像 => 設定影像品質與存檔格式。 "麥克風" 圖像 => 選取一個聲音輸入裝置 (麥克風)。 我在幾部跑 mint 20 的電腦上， 需要先插著麥克風、 進 alsamixer 打開麥克風， (可能還要重新開機) 然後在 vokoscreenNG 裡面才會看到 「內部音效 類比立體聲」 可以

如果你有至少一顆 ssd 硬碟， 貴哥大力推薦升級至較新版的 linux (kernel 5.4 以上， 例如 貴哥實驗室 ulyana 版)， 快來享用可快照、 可容網多個系統根目錄、 省記憶體、 超讚的 btrfs 檔案系統。 一、 預備觀念 根據 這個討論串， 最新一代 (除了先軀 zfs 之外， 其他大約近十年) 具有一些共通特性的檔案系統包含昇陽 (Sun Microsystems) 所開發 (現為 Oracle 所擁有) 的 zfs、 Linux 上原生的 btrfs、 蘋果的 apfs、 微軟的 refs 等等。 草草看一下維基百科的 檔案系統的對比， apfs 沒有資料、 refs 只支援 windows， 兩者都可以直接丟到垃圾桶裡面。 以 「元資料」 和 「特點」 兩個表格來看， zfs 跟 btrfs 看來也是四者當中最佳的選擇。 過去兩年

2020 年的暑假， 又是跟隨著 ubuntu 新版 LTS 升級作業系統的時節。 在 20.04 focal fossa 版當中， 因為 ubuntu 強勢推動 (實用， 但也便利無原始碼軟體入侵 linux 的) snap 技術而引發自由派社群的抗議， 所以 (基於 ubuntu 的) mint 20 (代號 ulyana) 決定把 snap 割掉， 於是我也從 ubuntu 移民到 mint ulyana, xfce 版。 安裝完成後， 再度 用 debian live 技術製作 live CD、 製作 kvm 映像檔 ulyana-g20?.qcow2 跟 virtualbox 映像檔 ulyana-g20?.vdi， 通通放在 這裡， 歡迎大家下載。 以下是我的客製化的一些重點摘要。 採用 btrfs 檔案系統， 跟 zfs 一樣可快照， 而且是

我的新家 mint ulyana 大致上住得很順手。 但是在兩部 nvidia 顯卡的電腦上， 兩大覽器都會無緣無故造成整部電腦死當。 於是把兩大瀏覽器裡的「硬體加速」選項關掉。 是可以上網了， 但換中文輸入法出問題 -- 換過 fcitx、 gcin、 ibus 都一樣 -- 打沒幾個字， 畫面就亂掉、 整部電腦當掉。 我的經驗是： 會讓 linux 死當， 沒什麼好說的， 一定就是 nvidia 顯卡的問題， 因為他們不希望別人幫他們寫自由軟體驅動程式。 最簡單的解法就是在開機命令列加上 nouveau.noaccel=1 選項， 例如我的 extlinux.conf 裡面， live CD 開機模式的部分長得像這樣： label live:ulyana menu label mint 20 ulyana xfce, live CD [broken GeForce 7025]

凡是遇到 「用指標實作深層資料結構」 的程式語言， 一定要知道淺層拷貝 (shallow copy) vs 深層拷貝 (deep copy) 兩者的差別。 網路上文章很多， 但圖畫得很清楚的卻很少， 連英文的也不是很滿意， 只好自己來舉一個例子、 畫一張圖。 以 python 為例， 以下指令： x = [[[1,2],[3,4]], [[5,6],[7,8]]] y = x z = x[:] 會產生上圖。 可以看到： y = x 只複製了最上 (外) 層陣列的位址。 而 z = x[:] 則把最上 (外) 層陣列的每一個元素 (也就是第二層每一個陣列的位址) 都複製過來。 接下來請在 python interpreter 裡面試試這幾個指令： x[0][0][0] = 37 x[0][0] = [41,43] x[0] = [[47,53],[59,61]] 每下一個

手機的資安與隱私比電腦要難保護很多 -- 因為不離身、 感測器多、 防護軟體少等等諸多因素。 本文列出幾個具體策略來提高手機的資安與隱私。 今天這篇主要是為了避免日常生活一般的廣告追蹤與惡意釣魚信件， 適用於一般人。 如果是要避免邪惡政府的監聽 -- 例如 2019 年之後的香港朋友們 -- 請參考幾年前寫的 保護智慧手機安全與隱私的軟體與建議 以及具有實戰經驗的中國網友所寫的 为啥朝廷总抓不到俺——十年反党活动的安全经验汇总。 本文僅適用於 android 手機。 至於蘋果產品用戶... 我完全幫不上忙... 只能推薦 62078 後門 這一篇， 尤其是第一段的諸多連結。 [刷機] 我買手機， 從搜尋 「root friendly phone 2019」 開始。 買來之後第一件事就是刷機成 LineageOS。 除了比較安全之外， 也比較熟悉， 因為不同款的手機的

上個星期手機重刷好幾次， 慢慢從昏頭轉向的逐步操作學習模式整理出一些觀念性的心得， 趕快趁記憶猶新記下爬文網址與心得。 本文的重點不是步驟， 而是解說 (希望可以) 適用於多數廠牌型號的 「分割區」 與 「模式」 這兩個觀念。 本文假設你粗略熟悉 linux 的分割區及開機流程概念 (vmlinuz、 initrd、 root file system) 如果對以下幾篇我的舊文的主題有一點概念， 會有點幫助 (但並非必須)： extlinux 啟動系統的步驟 要或不要 root/越獄/刷機的理由 Root/刷機之前的知識補給站 建議可以細讀本篇觀念文， 然後從 這裡 或 這裡 列出的多款 custom ROMs 當中挑一個， 屆時再根據你的手機型號及選擇的 ROM 去搜尋/爬其他教學文， 希望 root/刷機的過程可以因此順利很多、 少走冤枉路。

如果說 kvm 是 linux 虛擬機的引擎， 那麼 virt-manager 就是完工的車子。 以前年輕喜歡耍帥直接開著 引擎裸露 的 (網路連線) 拼裝車 上街拉風； 現在懶惰了， 還是開著完工的成品車比較簡單。 gtwang 的文章 有 virt-manager 慢動作分解教學； 笑傲紅塵路 有更多關於虛擬化技術的詳盡解說。 這篇我只想簡單筆記一下我的使用方式， 特別是對外網路的部分。 KVM/virt-manager 預設把虛擬機保護在 NAT 後面， 所以虛擬機可以上網； 但外界看不見虛擬機的 IP。 我的課需要讓學生們互相登入/攻擊彼此的虛擬機， 所以需要把每一部學生機的虛擬機拉出來、 讓它在區網裡曝光。 當然， 這會增加虛擬機遭到網路攻擊的風險 -- 尤其是以 iso 檔開機、 預設簡單登入密碼的虛擬機 -- 請謹慎使用。 這時需要做兩件事。 第一

Ubuntu 18.04 (還是更早？) 棄 /etc/network/interfaces 改用 netplan 以來， 我一直不敢面對， 一直還是堅持用 懷舊網路設定。 最近 移民 mint 20 ulyana， 總算搞懂 netplan： 它只是一個最高階層、 負責出一張嘴的空殼， 在它的設定檔 /etc/netplan/*.yaml 裡面有一句最重要的 renderer， 由這句話指定到底要用 NetworkManager 還是要用 networkd 來實作網路連線 -- 它們才是真正做苦工的程式。 有點像是董事長 (呃，我剛剛說了什麼～) 決定要請哪一位來當總經理/執行長： 沒有太多選擇， 大概就只有這兩位， 而且最好不要請兩位同時上任。 爬文時， 有人也人把這兩個選擇稱為不同的 backends。 很棒的 stackexchange 問答。 [總經理 A] 一般

[更改標題： 「一面之緣演講放送版」 => 「講師趕時間版」 ] 我在演講時， 經常會幫聽眾製作 「百毒不侵救命碟」： 收集一堆隨身碟回來、 花很多時間製作、 再寄回給邀請我的老師或聯絡人。 可惜這樣推廣十幾年下來， 成效還是很有限， 有點氣餒。 最近決定改採半自助的方式， 省自己的力氣， 同時也要求有興趣的朋友自己要付出一些功夫。 畢竟進入自由軟體世界的最難跨越的門檻一直都動機/意願， 而不是技術。 一、 講師在演講或活動現場做的事 注意： mbootuz.py 僅限用於處理傳統 MBR 方式分割的硬碟/隨身碟。 mbootuz.py 不適用於處理 GPT 方式分割的硬碟/隨身碟。 mount /dev/sdz1 /media/sdz1 mbootuz.py mkboot /dev/

前幾天用 vim 在 校閱/翻譯 gnu 網站的文章 的時候， 覺得字串的顏色好暗， 看不清楚。 本來以為需要修改 vim 輔助檔案 /usr/share/vim/vim版本/* 當中定義 .po 檔案格式的語法標示 (syntax highlight) 設定檔 syntax/po.vim， 或是要改顏色風格檔 color/*.vim。 後來找到 alvin alexander 的文章， 原來超簡單， 只要在 ~/.vimrc 裡面加一句： hi Constant ctermfg=yellow 並重進 vim， 字串顏色馬上變成亮亮的黃色， 舒服！ 顏色風格檔 color/*.vim 裡面很多這樣的設定； 當然， ~/.vimrc 裡面的設定優先蓋過風格檔裡的設定。 指令 hi 是 highlight 的簡寫。 至於後面的部分呢？ 第一個參數 Constant (大小寫

我不時會把手機切到飛航模式 (例如在高鐵上)， 專心閱讀文章。 可是讀英文文章總會遇到陌的生單字... 這時候就需要離線萬國字典 QuickDic。 字典檔要另外下載 (太多排列組合了)。 可是在 app 裡面下載， 一直失敗， 即使手動開放 「儲存空間」 權限也沒有用。 找到 這個 issue 看來最簡單的方式是手動下載。 於是用電腦瀏覽 萬國字典庫、 下載我要的幾本字典、 用 primitive ftpd 或 adb 把檔案傳到手機上， 直接放在這個目錄底下： /sdcard/Android/data/de.reimardoeffinger.quickdic/files/ (保留原來的 .zip 格式， 不要解壓縮) 裝好之後， 回到 quickdic 還是看不到字典。 改開啟檔案總管， 點選字典檔， 再選用 QuickDic 開啟， 那本字典就會出現在 「

Linux 上的 Logical Volume Manager 是幹嘛用的呢？ 如果說 把一顆硬碟切成好幾個分割 就像是把一棟房子用水泥牆隔成好幾個房間， 那麼把一塊空間 (可以是一個分割區、 一整顆硬碟或好幾顆硬碟) 切成好幾個 logical volume 就像是在一棟房子裡用屏風隔成好幾個房間， 或是吹好幾顆汽球。 傳統的水泥牆硬隔間切割方式彈性很小， 如果刪除了兩個不相鄰小分割， 那麼即使釋出的總空間足夠， 也無法建立一個新的大分割。 LVM 的屏風隔間或吹汽球軟隔間切割方式彈性很大， 使用者不需要擔心每個分割區的位置， 只需要關心剩餘總空間夠不夠用。 以下是新手最需要知道的常用指令： vgcreate gaia /dev/sdz99 vgchange -ay gaia # 插入隨身碟後 lvcreate -L 2G -n taiwan