作者: aliok

使用ubuntu2404來自簽安全憑證

佈署環境(ubuntu 2404)

安裝必要套件

apt update && apt upgrade -y
apt install openssl ca-certificates

建立工作目錄

mkdir -p ~/certwork
chmod 700 ~/certwork
cd ~/certwork

將CSR放到工作資料夾中

certwork#vi prod.abc.com.csr
再將CSR金鑰內容貼入存檔

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----


certwork#ll
prod.abc.com.csr

檢視CSR

certwork#openssl req -in ~/ca/prod.abc.com.csr -noout -text

產 Root CA 私鑰

openssl genrsa -out rootCA.key 4096
openssl genrsa -out rootCA.key 2048
openssl genrsa -out rootCA.key 1024 (此次成功)
三個擇一執行(看是要用什麼等級)

建 Root CA 憑證(自簽的 CA)

openssl req -x509 -new -nodes -key rootCA.key -sha-1 -days 7300 \
-subj "/C=TW/O=PSC/CN=PSC Root CA" \
-addext "basicConstraints=critical,CA:true,pathlen:1" \
-addext "keyUsage=critical,keyCertSign,cRLSign" \
-out rootCA.crt

export DOMAIN=”prod.abc.com”
export BASE=”abc.com”
export DAYS=3650 # 10年,可改短一點以符合內規

建立 ext.cnf:

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = prod.abc.com
DNS.2 = abc.com

由CSR產出crt 憑證 ( sha-1演算法, 十年)

openssl x509 -req -in pscdev.csr \
-CA rootCA.crt -CAkey rootCA.key -CAcreateserial \
-out prod.abc.com.crt -days 3650 -sha-1 \
-extfile ./ext.cnf -extensions v3_req

由CSR產出crt 憑證(2年 ,sha256演算法)

openssl x509 -req -in server1.csr \
-CA rootCA.crt -CAkey rootCA.key -CAcreateserial \
-out prod.abc.com.crt -days 730 -sha256 \
-extfile ./ext.cnf -extensions v3_req

將crt憑證轉為p7b憑證
#!/bin/bash

建立鏈檔:leaf + root(若你有中繼 CA,順序應為 leaf → intermediate → root)

cat prod.abc.com.crt rootCA.crt > chain.pem

產 DER 格式的 .p7b

openssl crl2pkcs7 -nocrl -certfile chain.pem -out prod.abc.com.p7b -outform DER

檢視 p7b 內容

openssl pkcs7 -in prod.abc.com.p7b -inform DER -print_certs -text -noout | less

[linux][nginx]nginx反向代理 webdav服務

反向代理一個完整 WebDAV 伺服器

# 假設後端 WebDAV 在 http://192.168.0.111:8080/dav/
server {
    listen 443 ssl;
    server_name dav.example.com;

    # ... SSL 設定略 ...

    client_max_body_size 0;           # 不限制上傳大小(視需求)
    proxy_http_version 1.1;           # WebDAV/長連線建議用 HTTP/1.1
    keepalive_requests 1000;

    location / {
        proxy_pass http://192.168.0.111:8080;

        # 讓反代更「透明」
        proxy_set_header Host              $host;
        proxy_set_header X-Real-IP         $remote_addr;
        proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 重要:保留 WebDAV 特有標頭(部分客戶端很依賴)
        proxy_set_header Destination   $http_destination;
        proxy_set_header Depth         $http_depth;
        proxy_set_header Overwrite     $http_overwrite;
        proxy_set_header If-None-Match $http_if_none_match;
        proxy_set_header If-Match      $http_if_match;
        proxy_set_header If-Modified-Since $http_if_modified_since;
        proxy_set_header If-Unmodified-Since $http_if_unmodified_since;
        proxy_set_header Lock-Token     $http_lock_token;
        proxy_set_header Timeout        $http_timeout;
        proxy_set_header Range          $http_range;
        proxy_set_header If-Range       $http_if_range;
        proxy_set_header Expect         $http_expect;  # 100-continue

        # 大檔/串流上傳(避免先寫到磁碟)
        proxy_request_buffering off;
        proxy_buffering off;

        # 某些 Windows WebDAV 客戶端相容性
        chunked_transfer_encoding off;  # 視後端/客戶端而定
    }
}

小重點

  • 不要用 limit_except GET { ... } 這類把非 GET/HEAD/POST 擋掉的設定。
  • 若前端做 Basic/Auth,確定與後端認證邏輯不互相衝突(雙重 401 會讓部分客戶端混亂)。
  • 如果需要讓後端知道真正的 Host/Proto,務必帶 X-Forwarded-*
  • 檔案很大或想節省 Nginx 磁碟 I/O,關 proxy_request_buffering
  • 某些客戶端(特別是 Windows WebClient)對 HTTPS、OPTIONSExpect: 100-continue、是否使用 chunked encoding 特別敏感,上面參數可改善相容性。

快速檢查清單

  • 後端 WebDAV 功能完整(含 LOCK/UNLOCK/PROPFIND)。
  • Nginx 沒擋 WebDAV 方法(未使用不當 limit_except)。
  • 保留並轉送 WebDAV 標頭(Destination/Depth/Overwrite/If-* 等)。
  • proxy_http_version 1.1、必要時關 proxy_request_buffering
  • 設好上傳大小(client_max_body_size)。
  • 與客戶端相容性調整(HTTPS、OPTIONS 回應、100-continue、chunked)。

結論

  • 要「完整轉送服務」:用 Nginx 當反代、把細節調好 → ✅ 沒問題。
  • 要「自己提供完整 WebDAV」只靠 Nginx 原生模組 → ❌ 不建議,功能不全。

docker-compose來快速建置wordpress

以docker-compose.yml來建置wordpress服務於8031 port,並且加上 phpMyAdmin,讓你用瀏覽器管理同一個 MySQL。WordPress 仍然以 8031 對外,phpMyAdmin 另外用 8032

version: '3.9'

services:
  wordpress:
    image: wordpress:latest
    container_name: wordpress_site
    ports:
      - "8031:80"
    environment:
      WORDPRESS_DB_HOST: db:3306
      WORDPRESS_DB_USER: wpuser
      WORDPRESS_DB_PASSWORD: wppassword
      WORDPRESS_DB_NAME: wordpress
    volumes:
      - wordpress_data:/var/www/html
    depends_on:
      - db
    restart: always

  db:
    image: mysql:5.7
    container_name: wordpress_db
    environment:
      MYSQL_ROOT_PASSWORD: rootpassword
      MYSQL_DATABASE: wordpress
      MYSQL_USER: wpuser
      MYSQL_PASSWORD: wppassword
    volumes:
      - db_data:/var/lib/mysql
    restart: always

  phpmyadmin:
    image: phpmyadmin:latest
    container_name: wp_phpmyadmin
    depends_on:
      - db
    environment:
      PMA_HOST: db
      PMA_PORT: 3306
      PMA_USER: root
      PMA_PASSWORD: rootpassword
      UPLOAD_LIMIT: 512M
    ports:
      - "8032:80"
    restart: always

volumes:
  wordpress_data:
  db_data:

使用方式

  1. 將上面內容存成 docker-compose.yml
  2. 啟動: docker-compose up -d
  3. 開啟:
    • WordPress:http://localhost:8031
    • phpMyAdmin:http://localhost:8032(使用 root / rootpasswordwpuser / wppassword 登入)

建議:上線前把 rootpassword / wppassword 換成強密碼;若要改用 MariaDB 也可以把 db 的 image 換成 mariadb:10.11,其餘設定相同。

Ubuntu 24.04 上自動安裝 Docker CE 與 docker-compose

可以用以下 Bash 腳本,在 Ubuntu 24.04 上自動安裝 Docker CEdocker-compose(最新版 Compose Plugin)。
這個腳本會自動處理官方 Docker GPG Key、套件庫設定,以及安裝與啟動服務。

#!/bin/bash
set -e

echo "=== 更新套件列表 ==="
sudo apt-get update -y
sudo apt-get upgrade -y

echo "=== 安裝必要套件 ==="
sudo apt-get install -y ca-certificates curl gnupg lsb-release

echo "=== 新增 Docker 官方 GPG Key ==="
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
    sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

echo "=== 新增 Docker 套件來源 ==="
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] \
  https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

echo "=== 更新套件列表 (Docker) ==="
sudo apt-get update -y

echo "=== 安裝 Docker CE 與 Compose Plugin ==="
sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

echo "=== 啟動並設定 Docker 開機自動啟動 ==="
sudo systemctl enable docker
sudo systemctl start docker

echo "=== 將目前使用者加入 docker 群組 (免 sudo) ==="
sudo usermod -aG docker $USER

echo "=== 安裝完成 ==="
docker --version
docker compose version

echo "⚠️ 請重新登入帳號以套用群組變更"

使用方式

  1. 將上述內容儲存為檔案,例如 install_docker.sh
  2. 執行: chmod +x install_docker.sh ./install_docker.sh
  3. 安裝完成後,登出並重新登入,就可以直接使用 dockerdocker compose 指令。

Chrome無法開啟內網IP的站台服務

[問題]
昨天收到RD的反應, 無法開啟內部git主機的https服務,但ssh可以正常

[使用環境]
1. RD使用的PC為linux系統
2. 在他自帶的IP分享器後端
3. windows中測試可以正常開啟
4. 後來發現在同一台Linux PC上,firefox也可以正常開啟

[排除測試]
1. 確認DNS為公司內部的DNS(指向private IP)
2. 測試過程中一度可以正常開啟
3. 研判為chrome自帶的 dns over https 所造成,因為解析到外部IP則無法正常開啟

[結果]
經關閉chrome的 dns over https 的選項後,恢復正常

nginx報錯nginx: [emerg] unknown “connection_upgrade” variable的解決辦法

nginx在啟動的時候報錯

nginx: [emerg] unknown “connection_upgrade” variable

報錯原因是加了proxy_set_header Connection $connection_upgrade這一行導致。

解決辦法:

在http追加如下:

map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}

重啟nginx之後會發現報錯沒了!

使用ubuntu 22.04 手動安裝 MySQL 5.7

1、下載安裝檔:mysql-server_5.7.31-1ubuntu18.04_amd64.deb-bundle.tar

歷史版本下載地址:https://downloads.mysql.com/archives/community/

2、解壓縮安裝檔

#tar zxvf mysql-server_5.7.31-1ubuntu18.04_amd64.deb-bundle.tar

3、先安裝相依性套件

#apt-get update
#apt-get upgrade

#apt-get install ./libmysql*
#apt-get install libtinfo5

4、安裝client 與 Server

#apt-get install ./mysql-community-client_5.7.31-1ubuntu18.04_amd64.deb
#apt-get install ./mysql-client_5.7.31-1ubuntu18.04_amd64.deb
#apt-get install ./mysql-community-server_5.7.31-1ubuntu18.04_amd64.deb
#apt-get install ./mysql-server_5.7.31-1ubuntu18.04_amd64.deb

安裝Server的過程中, 會請你輸入MySQL Server的管理者(root)密碼

5、安裝完畢後可用以下指令檢查

systemctl status mysql.service
systemctl start  mysql.service
systemctl stop   mysql.service

[linux]umount 時 出現 “Device is busy”

當任何目錄有 mount, 然後有程式 使用/掛 在那個目錄上的話, 就沒有辦法 umount 掉, 於 umount 時會出現 Device is busy 的訊息.

要怎麼找出是哪個程式掛在那個目錄上? 然後去把那個程式砍掉呢?

假設現在 mount 起來的目錄是 /opt/data

  • 查詢: fuser -m /opt/data
  • 顯示: /opt/data: 698434c 699200c 699220c

數字代表程序, 而後面c的代表意思參考下列

  • c: current directory.
  • e: executable being run.
  • f: open file. f is omitted in default display mode.
  • F: open file for writing. F is omitted in default display mode.
  • r: root directory.
  • m: mmap’ed file or shared library.

再用 #kill -9 698434 將程序刪除後即可umount

#umount /opt/data

[docker][bitnami/redmine]版本升級5.0.2升級至6.0.2

由於原本安裝的dockr-compose.yml 是在/root 下啟動的, 因此也要回到/root下執行 #docker-compose down

以下為原

version: '3.1'
services:
  mariadb:
    image: mariadb:10.9.2
    container_name: db
    ports:
      - '3306:3306'
    volumes:
      - 'mariadb_data:/var/lib/mysql'
    environment:
      - MARIADB_USER=test_redmine
      - MARIADB_PASSWORD=test_password
      - MARIADB_DATABASE=bitnami_redmine
      - MARIADB_ROOT_PASSWORD= '638d5c15-6d94-4115-b9e5-961a9eb5c972'
  redmine:
    image: docker.io/bitnami/redmine:5.0.2
    container_name: redmine
    ports:
      - '80:3000'
    volumes:
      - 'redmine_data:/bitnami/redmine'
    depends_on:
      - mariadb
    environment:
      - REDMINE_DATABASE_HOST=mariadb
      - REDMINE_DATABASE_PORT_NUMBER=3306
      - REDMINE_DATABASE_USER=test_redmine
      - REDMINE_DATABASE_PASSWORD=test_password
      - REDMINE_DATABASE_NAME=bitnami_redmine
volumes:
  mariadb_data:
    driver: local
  redmine_data:
    driver: local

之後修改/root/docker-compose.yml 將指定版本拿掉, 讓它下載最新的images來啟動

如下列所示

version: '3.1'
services:
  mariadb:
    image: mariadb
    container_name: db
    ports:
      - '3306:3306'
    volumes:
      - 'mariadb_data:/var/lib/mysql'
    environment:
      - MARIADB_USER=test_redmine
      - MARIADB_PASSWORD=test_password
      - MARIADB_DATABASE=bitnami_redmine
      - MARIADB_ROOT_PASSWORD= '638d5c15-6d94-4115-b9e5-961a9eb5c972'
  redmine:
    image: docker.io/bitnami/redmine
    container_name: redmine
    ports:
      - '80:3000'
    volumes:
      - 'redmine_data:/bitnami/redmine'
    depends_on:
      - mariadb
    environment:
      - REDMINE_DATABASE_HOST=mariadb
      - REDMINE_DATABASE_PORT_NUMBER=3306
      - REDMINE_DATABASE_USER=test_redmine
      - REDMINE_DATABASE_PASSWORD=test_password
      - REDMINE_DATABASE_NAME=bitnami_redmine
volumes:
  mariadb_data:
    driver: local
  redmine_data:
    driver: local

再於/root 下將其啟動 #docker-compose up -d

其依照當下最近的版本來下載安裝並啟動, 而當下的最新版本即6.0.2 , 因此即升級至 6.0.2 的版本

【問題排除】遇到有人使用mac的瀏覽器(Safari)無法預覽PDF 文件, 但是在 chrome 可以正常

使用者環境:iOS 11.3.1;Safari 14.1

問題原因:PMS 於附加檔案的 HTTP Header 增加的新式參數,導致 Safari 舊版無法直接預覽檔案。

解決方式參考來源:

https://github.com/bitnami/vms/issues/1439

解決方法:

將 PMS (Redmine) Docker Volumn 中的

/opt/bitnami/redmine/app/controllers/attachments_controller.rb

接近檔案結尾處:

headers[‘content-security-policy’] = “default-src ‘none’; style-src ‘unsafe-inline’; sandbox”

將 sandbox 移除,即可於舊版 Safari 正常預覽 PDF。

Docker 指令紀錄:

#先檢查檔案是否存在,以及確切的檔案路徑# 檢視 Docker Volumn (目前 Volumn Name 為 pms)docker ps
# 以 BASH 進入 Docker Volumndocker exec -it pms /bin/bash
# 進入 Volumn 確認檔案位置後,離開 Dockerexit
# 將 attachments_controller.rb 檔案 copy 至 Docker Volumn 外docker cp pms:/opt/bitnami/redmine/app/controllers/attachments_controller.rb ~
# 修改檔案 attachments_controller.rbnano attachments_controller.rb
# 檔案修正完成並儲存後,將檔案複製回 Docker Volumndocker cp attachments_controller.rb pms:/opt/bitnami/redmine/app/controllers/
# 複製完成後,會即時生效# 除非重新掛載 Docker Image,該修改應當會一直存在不會消失

[ubuntu][24.04]安裝nginx php

要安裝 nginx:

#sudo apt-get install nginx

安裝 php:

  假如你下指令只安裝PHP的話,它會連Apache2一起安裝。
  若不想安裝Apache2,則必須先裝PHP的其他套件,像是php-fpm、php-cgi。
  (php-fpm是nginx執行PHP必要的套件)

#sudo apt install php-fpm php-cgi

  再安裝php

#sudo apt install php

沒有指定安裝版本,會直接安裝最新的穩定版本(8.3)。
  假如想要安裝舊版本的PHP,在指令中加上版號即可,如:

sudo apt install php7.2 php7.2-fpm php7.2-cgi

設定 nginx:

nginx的設定檔預設在/etc/nginx/sites-available/default

可以去開啟它 #vi /etc/nginx/site-available/default

location ~ \.php$ {
include fastcgi_params;
fastcgi_pass unix:/run/php/php8.3-fpm.sock
fastcgi_params SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

改好後記得檢查再重啟nginx

#nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

#systemctl restart nginx

上面的完成應該就可以在php檔中執行phpinfo()來看PHP的環境設定。其他的套件就再另外安裝、測試。

#vi /var/www/html/i.php

# vi /var/www/html/i.php
[i]
<?php
phpinfo()
?>
[ESC]:wq

再用瀏覽器開啟該頁面,看是否正常常呈現

win10內建hash值工具

下載完後可以使用win10內建的hash值工具certutil來核對

Windows 10 已經有內建計算檔案 hash 值工具 certutil 使用方式如下

certutil -hashfile <filename> <hash-mode>

當你下載了一個檔案, 要確認是否過程有被竄改, 可以檢查hash值, 如下圖所示, 站台提供的hash值是用SHA256方式演算

下載完後可以使用win10內建的hash值工具certutil來核對是否正確, 操作如下:

再把二個值放在一起比對即可確認該檔沒有被竄改過

[Ubuntu][24.04]以 netplan 設定網路靜態IP

Ubuntu 自 17.10 以後就可以用 netplan 設置網卡~

查看設定檔

所有放置於 /etc/netplan 底下的 yaml 檔都會影響 netplan 的設置,檢查設定檔看到只有一個 00-installer-config.yaml,內容空空如也,一般來說在安裝系統時有設定過網路就會有,如果沒有的話就自己新增囉:

# 查看設定檔
$ ls /etc/netplan/
00-installer-config.yaml
$ cat 00-installer-config.yaml 
# This is the network config written by 'subiquity'
network:
  ethernets:
    enp0s3:
      dhcp4: true
  version: 2

手動修改設定檔

配置特定網卡的方法就是在 YAML 內將配置寫入,如下:

network:
    ethernets:
        ens160:
          dhcp4: false
          addresses: 
            - 192.168.26.76/24
          routes:
            - to: default
              via: 192.168.26.1
          nameservers:
            addresses: 
              [10.0.1.10,192.168.27.3]
    version: 2

設定檔測試

遠端工作時如果套用了錯誤的網路設定檔就失聯了,因此在套用之前可以先用 netplan try 測試測定檔是否設置正確,測試套用後如果沒有在120秒之內進行確認(例如套用了錯誤的網路設定導致使用者斷線)就會回復至先前有效的設定,讓使用者可以再次連上機器修正配置:

$ sudo netplan try
Warning: Stopping systemd-networkd.service, but it can still be activated by:
systemd-networkd.socket
Do you want to keep these settings?
Press ENTER before the timeout to accept the new configuration
Changes will revert in 120 seconds
Configuration accepted.

測試無誤後就可以直接讓設定檔生效了:

$ sudo netplan apply

查看現況

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:bd:b7:dc brd ff:ff:ff:ff:ff:ff
    inet 192.168.26.76/24 metric 100 brd 192.168.26.255 scope global dynamic enp0s3
       valid_lft 531sec preferred_lft 531sec
    inet6 fe80::a00:27ff:febd:b7dc/64 scope link 
       valid_lft forever preferred_lft forever

Ubuntu 2204 修改預設 editor

Ubuntu環境下,如何更改預設的「editor」

操作說明
執行下面的指令,就可以設定改用其他慣用的文字編輯器了。

sudo update-alternatives --config editor

會出現一個類似如下的列表,選擇你預設要使用的文字編輯器就行了。

There are 4 choices for the alternative editor (providing /usr/bin/editor).

  Selection    Path                Priority   Status
------------------------------------------------------------
* 0            /bin/nano            40        auto mode
  1            /bin/ed             -100       manual mode
  2            /bin/nano            40        manual mode
  3            /usr/bin/vim.basic   30        manual mode
  4            /usr/bin/vim.tiny    15        manual mode

Press <enter> to keep the current choice[*], or type selection number:

我輸入「4」,按下「Enter」。

上面的操作完畢後驗證一下,看看是不是你想要預設使用的編輯器。

執行下面的指令

editor

或是執行下面的指令

sensible-editor

另外也可以直接執行下面的指令,更改成你慣用的文字編輯器

例如:

慣用 nano

sudo update-alternatives --set editor /bin/nan

慣用 vim.tiny

sudo update-alternatives --set editor /usr/bin/vim.tiny