April 2016 Archives

Opera 的開發版 已內建 VPN 功能,
只要在設定 / 隱私 & 安全 Enable VPN 即可, 目前只有三個點美國、加拿大和德國
不過 Opera 已被中國 奇虎360 收購, 很容易讓人有陰謀論的聯想
流量都會經過 VPN 的結點, 可以用中間人的手法來竊取傳輸內容, 遇到敏感關鍵字, 把頁面內容置換這都是可以辦到的

因為 Nexus 5X 的相機安裝的方向是和一般手機相反的, Google 在 API 上有做更新
若 App 沒有更新到最新的 API, 照片就會是反的
另外一個問題是橫向影片拿到電腦播放變成上下顛倒, 這是因為 Player 無法識別影片中的 Rotation 參數所造成,
解決方式是在拍攝橫向影片時保持電源鍵在下面 (無 Rotation 參數)

dcmd 可以將 command 一次下到多台機器,
前提是要先建立 ssh key, 管理端那台必需先把 public key 送到各台的 authorized_keys
機器清單存在 /etc/dcmd.hosts
然後就可以用 dssh 批次下指令, 例如 dssh uptime
# dssh uptime
host1 14:05:44 up 18 days, 4:12, 0 users, load average: 0.11, 0.10, 0.09
host2 14:05:45 up 19 days, 4:53, 39 users, load average: 1.37, 1.08, 1.08
host3 14:05:45 up 50 days, 4:28, 5 users, load average: 6.06, 6.02, 6.01

ssh/sftp 遇到 no matching cipher found 原因是在 OpenSSH 6.7 之後,
預設移除了不安全的 Cipher, *cbc 及 arcfour*
若使用較舊的 Client, 跟 Server 沒有 matching cipher 就會無法連線

解法:
更新 Client 或啟用 Server 端不安全的 Cipher,
在 sshd_config 加入 *cbc 的支援
Ciphers 3des-cbc,aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,blowfish-cbc,cast128-cbc,chacha20-poly1305@openssh.com
若還是不行, 就全加, 在 sshd_config 加入 *cbc 及 arcfour* 的支援
Ciphers 3des-cbc,aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,arcfour,arcfour128,
arcfour256,blowfish-cbc,cast128-cbc,chacha20-poly1305@openssh.com

MySQL 5.7 第一次啟動時會產生一個臨時密碼, 放在 /var/log/mysqld.log
grep password /var/log/mysqld.log
就可以看到這一行
[Note] A temporary password is generated for root@localhost: xxxxxxxxxxxx

用 root 登入後再改密碼
set password=password('xxxxxxxxxxxx');
或
ALTER USER 'root'@'localhost' IDENTIFIED BY 'xxxxxxxxxxxx';