倘若因某些緣故,發生 Linux 系統的 UEFI 開機失效,使得無法順利進入作業系統。那麼可參考以下流程,來進行 UEFI 開機程式重新安裝的動作。本文範例是以 CentOS Stream 8 為操作環境,使用此發行版的安裝映像檔做開機,然後進入救援模式。接著設法讓安裝在磁碟中的相同發行版,回復至可順利啟動的狀態。
若是使用同為 Red Hat 生態體系下的 Linux 發行版,操作流程應會相當一致。至於其它的 Linux 發行版本,則至少在概念上也是相同的。
1. 進入救援模式
按理講 USB 隨身碟應該被視為是一種消耗品,是僅供臨時性的資料移動,而非講究保障的資料儲存方案。但……如果裡頭真的有資料想要救援呢?話說前陣子 DR 拿到一顆 128GB 的隨身碟,是處於無法開啟的狀態。雖然裝置本身偵測得到,但在 Windows 或 Linux 系統上,分割區實際上都無法順利掛載。其中以 Linux 來說,就是即便手動做 mount 也會直接卡住不動,也就無法讀取裡頭的檔案。
嘗試使用 ddrescue 做區塊複製,例如以下指令是將 /dev/sdb 複製到名為 rescued.img 的映像檔:
於 2009 年發佈的 Windows 7 作業系統,就如同許多的 Windows 版本一樣,有著相對驚人的使用壽命。儘管其更新維護已於 2020 年終止(除非是有採購延伸安全性更新的用戶,則能夠獲取更新至 2023 年),但就如 OSnews 網站上的一篇文章所透露出的訊息,依然有為數眾多的 PC 是停留在 Windows 7,且有許多使用者並沒有對此有什麼不滿意的地方。
這或許是因為,其實與 Windows 7 同期的 PC 主流規格,其運算效能往往已經相當飽和。只要使用者執行的工作、以及所使用的應用程式都沒有出現變化,那麼它就依然足敷使用,頂多再經過小幅度的升級即可(SSD、記憶體等等)。因此就一般使用者的角度而言,倘若沒有淘汰整部 PC 的需求,自然就不會想連帶地更換作業系統。而唯一剩下的風險,就是安全性的議題了。不過也是有應對措施,如防火牆管制等,能夠加以緩解。
話說公司裡有一個房間是充當資訊機房的作用,雖然放置了一堆設備跟線路,但外觀上就是很單純的一個房間,也沒有監視器。儘管監視器實際上並不是很重要,但由於 DR 的座位,跟機房之間有點距離。所以若能規劃出一個簡易方案,從遠端就能夠檢視機房現場,覺得也不是件壞事。
於是便從機房中選了一部作業系統為 RHEL 8.x 的伺服器主機,裝上一支 Microsoft LifeCam HD-3000 網路攝影機。讓該主機除了原本的任務外,再額外擔負起監視機房的工作。至於軟體層的規劃非常單純,DR 的構想是在主機上使用 FFmpeg 擷取視訊鏡頭(/dev/video0),並轉碼成 H.264 串流;然後透過管線輸送給本機的 VLC 播放軟體,再由 VLC 建立一個簡單的 HTTP 服務在 8080 埠上,所編寫的指令寫於此文字檔中。
一直以來,DR 對防毒軟體的印象都不是太好。即便前陣子曾在某防毒軟體代理商工作過,但也沒有因此改觀(甚至可能還更糟了)。儘管如今對於這項領域已經沒有什麼涉入,但不幸地,偶爾還是會遇到跟防毒軟體有關的事情。
某日在登入公司的一部 Linux 主機時,注意到有幾筆 SSH 登入失敗記錄。由於平常這些遠端服務,一般來說只有 DR 在用而已,所以這顯然不正常。進一步查看日誌,這些連線的時間點非上班時間,且似乎背後有一份經過蒐集的清單在那邊試,而不是只有嘗試登入 root 或 admin 等等這些常見的名稱。
此外也同步查核了公司內的 Windows Server 主機,則發現其 SMB 服務,在相同的時間點,也有同樣來源的嘗試登入記錄。如此蓄意的行為,當然不能就這樣放過。於是便從 IP 位址循線找到了來源電腦,發現那是一部 Windows 7 SP1 的客戶端電腦。雖然略舊,但一時之間也沒查看出明顯有問題的地方。
於是回頭再翻查伺服器日誌,用來源 IP 再搜了一遍。這才意識到其實 httpd 也有被嘗試登入的情形,而且這回線索就很明顯了,因為所留下的 User-Agent 字串,直接就寫著「Avast Antivirus」。
在利用 WireGuard VPN 來存取區域網路的數種應用情境裡,可能最常見的實作,是在區網內架設一部 WireGuard 伺服器(可參考本站的 How-To 文件),供外部客戶端連入,再藉此連接至區網內的其它設備。或者單純地將所有欲透過 WireGuard 連接的設備,都建置為 WireGuard 的客戶端。再連接至共同的 WireGuard 伺服器,以實現彼此之間的通訊。
然而倘若欲分享的是某一 WireGuard 客戶端的區域網路,而非 WireGuard 伺服器所在的區域網路。也就是其它客戶端欲透過 WireGuard 伺服器作為中介,來連接至某一客戶端的區網,則設定方式其實也並不複雜。在此情境下,其基本概念,是欲分享區網的客戶端會相同於 WireGuard 伺服器,也會需要具備 NAT 的能力。因此該客戶端主機的網路設定,同樣需要啟用封包轉遞及 IP 偽裝。
最近研究了一下,如何在 Amazon 的 Fire TV 電視棒(Fire TV Stick)上播放本地的媒體檔案。首先可以透過應用程式市集,下載及安裝 VLC 播放軟體。然後使用 USB OTG 線(具備一公一母的 Micro USB 接頭、以及至少一個 USB Type A 母接頭),以便在接上原本電源的同時,也可以再接上一個 USB 隨身碟。
不過即如同許多市售的行動產品,Fire TV 僅容許外接儲存裝置使用古早的 FAT32 檔案系統;而 FAT32 一個最顯著的限制,是單一檔案的上限為 4GB。所以倘若影片檔案大於 4GB,就會有無法放入隨身碟的問題。由於 DR 並未打算深入追究,如何讓 Fire TV 支援其它較先進的檔案系統,如 exFAT 等。所以是傾向單純地在配合 4GB 限制的情況下,來滿足播放本地檔案的需求。
日前處理公司一部筆電,是出現了「Missing operating system」的訊息,無法順利進入到 Windows 10。使用 Windows 10 安裝媒體啟動後,於命令提示字元用 diskpart 工具查看,則會看到 C: 的檔案系統顯示為 RAW。接著若執行 chkdsk /f c: 做掃描及修復,開頭便會出現以下訊息:
第一個 NTFS 開機磁區無法讀取或已損毀。
改為讀取第二個 NTFS 開機磁區。
雖然 chkdsk 仍會完成掃描及修正動作,掃描完成後,測試切換到 C:,列出檔案及資料夾也都能夠顯示出來。然而重開機後狀況依舊,仍是「Missing operating system」。再用 diskpart 看一次,又變回 RAW;chkdsk 再做一次,同樣顯示「第一個 NTFS 開機磁區無法讀取或已損毀」云云。而 chkdsk 無論是 /f 還是 /r,儘管執行完畢後,C: 會能夠開啟,但重開機後就會再打回原形。
雖然 DR 在家主要用的是 Linux,然而在公司或其它環境裡,使用 Windows 大概是無法避免的。因此,作為先前常用應用程式(Linux,2020)一文的補充,這裡也會描述一下 DR 自己常用的 Windows 應用程式。可以想見,有許多 DR 在 Linux 上使用的跨平台應用程式,同樣也有使用在 Windows 上。不過為了避免冗餘性,本文將聚焦在那些僅在 Windows 上使用的軟體,或者是一些值得一提、但還未曾提到的軟體。