最近讀到一則來自 AdGuard 部落格的消息《EasyList is in trouble and so are many ad blockers》,其內容描述 EasyList 這個由社群維護的廣告過濾清單,近期曾一度因為過多的連線請求,形成就像被 DDoS 的情形而變得難以存取。而問題的來源,似乎是印度地區的某款 Android 網頁瀏覽器存在設計缺失,會以不正常的頻率反覆下載該清單,而造成嚴重的流量負載。
像這樣的案例,倘若技術條件可行,也許在必要時得先暫時封禁特定的地區,讓其它地區的用戶不致受到影響,直到問題的來源消弭為止。而這也讓 DR 想起自己幾年前在虛擬主機商做值班工程師的一個故事。不過在此之前,DR 得先描述一下背景,以便讓人瞭解為什麼當下似乎只能採取這種作法。
很難預想到,即便在 2022 年的現代作業系統中,仍然會遇到與古老 Big5 編碼有關的問題。然而就 Windows 來說確實是如此,時至今日為止,至少在隨處可見的 Windows 10 繁中環境裡,其預設的環境編碼依然是 CP950(微軟自行維護的 Big5 實作)。因此根據壓縮軟體的具體實作而異,所生產出來的 ZIP 壓縮檔,寫入的檔名清單不盡然都會是 Unicode,也有可能依然是 CP950。
延伸閱讀:libarchive 函式庫關於檔名處理的說明文件。
倘若因某些緣故,發生 Linux 系統的 UEFI 開機失效,使得無法順利進入作業系統。那麼可參考以下流程,來進行 UEFI 開機程式重新安裝的動作。本文範例是以 CentOS Stream 8 為操作環境,使用此發行版的安裝映像檔做開機,然後進入救援模式。接著設法讓安裝在磁碟中的相同發行版,回復至可順利啟動的狀態。
若是使用同為 Red Hat 生態體系下的 Linux 發行版,操作流程應會相當一致。至於其它的 Linux 發行版本,則至少在概念上也是相同的。
1. 進入救援模式
按理講 USB 隨身碟應該被視為是一種消耗品,是僅供臨時性的資料移動,而非講究保障的資料儲存方案。但……如果裡頭真的有資料想要救援呢?話說前陣子 DR 拿到一顆 128GB 的隨身碟,是處於無法開啟的狀態。雖然裝置本身偵測得到,但在 Windows 或 Linux 系統上,分割區實際上都無法順利掛載。其中以 Linux 來說,就是即便手動做 mount 也會直接卡住不動,也就無法讀取裡頭的檔案。
嘗試使用 ddrescue 做區塊複製,例如以下指令是將 /dev/sdb 複製到名為 rescued.img 的映像檔:
於 2009 年發佈的 Windows 7 作業系統,就如同許多的 Windows 版本一樣,有著相對驚人的使用壽命。儘管其更新維護已於 2020 年終止(除非是有採購延伸安全性更新的用戶,則能夠獲取更新至 2023 年),但就如 OSnews 網站上的一篇文章所透露出的訊息,依然有為數眾多的 PC 是停留在 Windows 7,且有許多使用者並沒有對此有什麼不滿意的地方。
這或許是因為,其實與 Windows 7 同期的 PC 主流規格,其運算效能往往已經相當飽和。只要使用者執行的工作、以及所使用的應用程式都沒有出現變化,那麼它就依然足敷使用,頂多再經過小幅度的升級即可(SSD、記憶體等等)。因此就一般使用者的角度而言,倘若沒有淘汰整部 PC 的需求,自然就不會想連帶地更換作業系統。而唯一剩下的風險,就是安全性的議題了。不過也是有應對措施,如防火牆管制等,能夠加以緩解。
話說公司裡有一個房間是充當資訊機房的作用,雖然放置了一堆設備跟線路,但外觀上就是很單純的一個房間,也沒有監視器。儘管監視器實際上並不是很重要,但由於 DR 的座位,跟機房之間有點距離。所以若能規劃出一個簡易方案,從遠端就能夠檢視機房現場,覺得也不是件壞事。
於是便從機房中選了一部作業系統為 RHEL 8.x 的伺服器主機,裝上一支 Microsoft LifeCam HD-3000 網路攝影機。讓該主機除了原本的任務外,再額外擔負起監視機房的工作。至於軟體層的規劃非常單純,DR 的構想是在主機上使用 FFmpeg 擷取視訊鏡頭(/dev/video0),並轉碼成 H.264 串流;然後透過管線輸送給本機的 VLC 播放軟體,再由 VLC 建立一個簡單的 HTTP 服務在 8080 埠上,所編寫的指令寫於此文字檔中。
一直以來,DR 對防毒軟體的印象都不是太好。即便前陣子曾在某防毒軟體代理商工作過,但也沒有因此改觀(甚至可能還更糟了)。儘管如今對於這項領域已經沒有什麼涉入,但不幸地,偶爾還是會遇到跟防毒軟體有關的事情。
某日在登入公司的一部 Linux 主機時,注意到有幾筆 SSH 登入失敗記錄。由於平常這些遠端服務,一般來說只有 DR 在用而已,所以這顯然不正常。進一步查看日誌,這些連線的時間點非上班時間,且似乎背後有一份經過蒐集的清單在那邊試,而不是只有嘗試登入 root 或 admin 等等這些常見的名稱。
此外也同步查核了公司內的 Windows Server 主機,則發現其 SMB 服務,在相同的時間點,也有同樣來源的嘗試登入記錄。如此蓄意的行為,當然不能就這樣放過。於是便從 IP 位址循線找到了來源電腦,發現那是一部 Windows 7 SP1 的客戶端電腦。雖然略舊,但一時之間也沒查看出明顯有問題的地方。
於是回頭再翻查伺服器日誌,用來源 IP 再搜了一遍。這才意識到其實 httpd 也有被嘗試登入的情形,而且這回線索就很明顯了,因為所留下的 User-Agent 字串,直接就寫著「Avast Antivirus」。
在利用 WireGuard VPN 來存取區域網路的數種應用情境裡,可能最常見的實作,是在區網內架設一部 WireGuard 伺服器(可參考本站的 How-To 文件),供外部客戶端連入,再藉此連接至區網內的其它設備。或者單純地將所有欲透過 WireGuard 連接的設備,都建置為 WireGuard 的客戶端。再連接至共同的 WireGuard 伺服器,以實現彼此之間的通訊。
然而倘若欲分享的是某一 WireGuard 客戶端的區域網路,而非 WireGuard 伺服器所在的區域網路。也就是其它客戶端欲透過 WireGuard 伺服器作為中介,來連接至某一客戶端的區網,則設定方式其實也並不複雜。在此情境下,其基本概念,是欲分享區網的客戶端會相同於 WireGuard 伺服器,也會需要具備 NAT 的能力。因此該客戶端主機的網路設定,同樣需要啟用封包轉遞及 IP 偽裝。
最近研究了一下,如何在 Amazon 的 Fire TV 電視棒(Fire TV Stick)上播放本地的媒體檔案。首先可以透過應用程式市集,下載及安裝 VLC 播放軟體。然後使用 USB OTG 線(具備一公一母的 Micro USB 接頭、以及至少一個 USB Type A 母接頭),以便在接上原本電源的同時,也可以再接上一個 USB 隨身碟。
不過即如同許多市售的行動產品,Fire TV 僅容許外接儲存裝置使用古早的 FAT32 檔案系統;而 FAT32 一個最顯著的限制,是單一檔案的上限為 4GB。所以倘若影片檔案大於 4GB,就會有無法放入隨身碟的問題。由於 DR 並未打算深入追究,如何讓 Fire TV 支援其它較先進的檔案系統,如 exFAT 等。所以是傾向單純地在配合 4GB 限制的情況下,來滿足播放本地檔案的需求。