Posts

​ 最近換上 pfSense / OPNsense 的防火牆，然後某天在玩 PS4 時候發現 NAT 類型變成 Type 3 了 😱 這樣的話需要跟人連線的遊戲會沒辦法玩，因為被防火牆擋掉了。。。 ​ PS4 NAT 種類一共有三種： Type 1：PS4 完全暴露在網路上，可以直連等於裸奔，比較危險 Type 2：有路由器或者防火牆，但可以正常連線（大部分人都是這個模式） Type 3：被防火牆或神祕力量擋住，網路連線遊戲無法玩 ​ 網路上搜一下，只要改一改 Outbound 固定端口即可，所以用這篇來記錄一下操作，以後方便參考 另外 XBOX 可能會遇到同樣問題，也同樣適用以下方法 ​ 首先請先去幫你的 PS4 / XBOX 設定一個內部網路的固定 IP，以下用 192.168.2.9 為例 ​ 👆 預設是 Automatic Outbound 把它改為 Hybird Outbound ​ 改完之後在同一頁新增一條規則，如下圖 ​ ​ Protocol 那邊選 any，因為有些遊戲會走 TCP，有些遊戲會走 UDP，所以選 any 比較不會有問題 Source address 選 Single host，填上 PS4 主機的內部 IP，後面記得選 32，只針對這個 IP 有效 ​ ​ Static-port 是重點，一定要打勾 全部設定完畢後，按下 Save 保存，不要忘記 Apply ...

​ Docker 的好不用我再多說，用過的都知道～ 我早期接觸 Docker 是在群暉 DSM 裡面，當時都是傻傻手動更新 後來有發現一個可以全自動幫你升級到最新映像檔的工具「WatchTower」，完完全全無人值守，非常方便好用 ​ 而且啟用非常簡單，基本上就是一行指令就能完成部屬 下面是簡單範例： docker run -d --restart=always \ --name watchtower \ -v /var/run/docker.sock:/var/run/docker.sock \ containrrr/watchtower \ --cleanup --remove-volumes \ --interval 43200 ​ 第五行是每次更新完後，會自動幫你刪掉舊的映像檔跟匿名磁碟空間，可以幫你節省硬碟空間 這在一些空間不是很多的機器上很有用，基本是必加的參數 WatchTower 官方預設是不刪除舊的映像檔，上次我沒加這參數，結果在一台樹莓派裡面某個映像檔作者更新太頻繁 一個禮拜就把我 64GB 記憶卡容量吃光了。。。 🤣 ​ 第六行可加可不加，官方預設是 86400 秒（24 小時）檢查一次，覺得太頻繁或者太少的話可以自己調整數字 ​ 如果你還需要更進階的使用方法，可以參考： 官方說明書 https://containrrr.github.io/watchtower/ ​ 上面指令輸入完畢後，WatchTower 就會啓動並開始幫你監控機器上所有正在執行的容器 每隔一段時間發現有新的映像檔後，它就會幫你下載最新映像檔 並且使用你當初建立該容器時的相同環境設定去幫你重新啓動容器 ​ 當然如果你是在生產環境或者不放心讓它自動更新的話，也可以使用 monitor-only 參數來監控就好 並用 Notifications 來主動通知你有更新了～ 🖖

​ 自從升級到 macOS Catalina 以來一直有個小毛病困擾著我 最扯的是已經將近半年以上的時間，我仍然不知道是什麼原因會出現這種 bug ​ bug 出現時候，在電腦上播放任何的影片都會瞬間快轉到結束，過程沒有聲音也沒有辦法恢復正常播放速度 不管是在電腦上使用播放器播放硬碟上的 MP4 影片或者是在任何瀏覽器裡面看線上串流影片 通通都會出現瞬間快轉到結束的靈異現象。。。 這實在很難用文字表達，但實際有遇到的人應該懂我在講什麼。。。🤷‍♂️ ​ 每次遇到這個問題時候，只能重新登出登入或者是重新啟動電腦才能解決 直到前兩天又一次發生這種 bug 了，我就打開 macOS 系統的活動監視器，果然發現有個不正常的東西在佔用大量 CPU 資源 這個程式的名字就是coreaudiod，只要將它強制退出就解決了！（你強退這個程式後，系統又會馬上啓動它） ​ ​ 👆 如果你沒看見，就去 Menu bar 那邊找「顯示方式」，改成「所有程序」就能找到了 ​ 沒錯！這事件告訴我們以後遇到問題，不知道是什麼原因就打開「活動監視器」多看看 說不定是某個程式掛掉了呢。。。 🥺 ​ 最近幾年蘋果的硬體或者軟體水準都有下滑的趨勢喔！ 🤔 ​ 2020/04/25 update 初步推測可能是安裝的 Boom 3D 造成的 bug？先移除之後再觀察看看。。。

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網 ​ ​ pfSense 中華電信光世代不固定制 IPv6 設定 👆 先到 Interface 的 WAN 頁，找到 IPv6 Configuration Type，改成 DHCP6 ​ ...

​ 日本旅遊除了機票跟旅館以外，我覺得第三重要就是「行動上網」問題了，甚至行動上網的名次應該排到旅館前面 每次在日本旅遊出發以前，我都會花大量時間找尋日本行動上網服務 像是買日本當地的上網卡、租日本當地 WiFi 機、AIS SIM2Fly 之類的漫遊卡、貴的要死然後還限速的日本通。。。 甚至是一些淘寶或者蝦皮之類網路上賣的上網卡，通通測試過。。。 ​ 特樂通 – 藍鑽石 當今最強，真 – 吃到飽不限速的只有特樂通的藍鑽石 WiFi 分享器，這是目前為止我測試下來真正吃到飽的機種 實際使用大概就是跟在台灣使用中華電信的 4G 上網那樣，從早到晚把它當固網在用也不用擔心被限速 （有說中華電信行動上網慢的通常都是周圍同樣使用中華電信的人太多造成的網路塞車，比較常發生在熱鬧的市區） 也是最符合台灣普遍使用行動上網習慣的。。。🤷‍♂️ ​ ​ 缺點就是貴，但是有早鳥機一天大約一百元台幣左右可以租的到～ 這台藍鑽石在日本走的是 Softbank 線路，市區表現會比較優異，山區、郊區就要多想想 如果你經常在日本需要大流量上網，例如直播、會用 Youtube 來坦小孩、多人使用。。等等的情況，藍鑽石是你唯一選擇！ 不過有點離題了，本篇主要還是探討 SIM 卡。。。 ​ 台灣大哥大 – 日本漫遊預付卡 如果你不介意國際漫遊的高延遲，吃到飽目前最多人推是台灣大哥大的日本漫遊預付卡 目前這張根據網路上網友回報，只要單日不超過 5GB 左右的話應該都還好，很少出現限速情況 不過也因為走的是國際漫遊，在日本所有流量都會先回台灣路由再出去，延遲會比正常當地原生網路高 如果你用測速 app 去跑的話，會發現因為國際漫遊的關係 ping 值大約都會落在 120ms ~ 200ms 以上 然後有時候台日之間海纜有問題時候，也會遇到上網困難的情況 https://www.taiwanmobile.com/mobile/prePay/prepayRoam/ ​ ​ 以六天來看的話平均每天不到台幣 84 元，而且這張卡比較特別的是採用連續小時計算，可以到日本落地之後再開通 所以如果你飛機航班是晚去早回之類的紅眼航班，有機會是可以用到七天的，這時用這張卡就會比租 WiFi 機划算 ​ 日本原生上網卡 & FUP 講日本原生上網卡之前就要先提到 FUP ...

​ 最近把部落格換到 Hugo 靜態網站後，有些人陸陸續續來私聊我一些相關事情 有人想要丟到 Github 上面，有的人想丟到 Netlify 上面，因為如果網站都是文字的話其實佔不了太多容量 上面兩個提供的免費方案只要流量不會太大的個人部落格，都可以輕鬆達成任務 而大一點的影片可以丟到 Youtube 之類的網站解決，主要是部落格圖床問題比較多 今天推薦一下全免費的 Hugo 部落格解決方案：Typora + uPic + imgur ​ ​ Typora 如果你在找一款免費卻一點也不輸付費 Markdown 的書寫軟體，Typora 你一定要試試看！ 你在試用過一段時間以後一定很難相信這是一款全免費的軟體，因為功能非常完整且專業 還是跨平台的，真的佛！特點如下： ​ 所見即得的即時預覽 界面優雅極簡，無花俏不實的功能，操作時不拖泥帶水，整體流暢 Markdown 語法支援完整，偶而穿插一點 html code 也沒問題 拖曳快速插入圖片以及全自動圖片上傳自定義圖床空間 支援自訂、更換佈景主題 專注模式跟打字機模式，讓你心無旁騖，效率提升 up up ​ 👆 界面極簡，可以專注在寫作上 ​ uPic + imgur 這套 macOS 免費開源輕巧的圖床上傳工具是在 Typora 圖片上傳選項中發現的，安裝非常簡單 有安裝 Homebrew 的人只要一行即可安裝 $ brew cask install upic ​ 沒有的話也可以直接到官方 Github release 網頁手動下載： https://github.com/gee1k/uPic/releases ​ ​ uPic 支援的圖床服務眾多，大部分是中國的服務比較多，國外的有 Amazon S3、Github 跟 imgur，也可以自建圖床伺服器 推薦可以直接使用 imgur 的服務，牌子老、無限上傳跟流量（只有 1 個小時內 1 個 IP 只能上傳 50 張的限制） ...

​ 前兩天終於成功從 WordPress 切換到全靜態網站的 Hugo，切換過程還算順利 切換之後有發現 Telegram 留言板跟 RSS 輸出有點問題，就趕快動手調整一下 Telegram 留言板目前還太陽春，有人在文章下面留言，我居然不會收到通知，忍痛棄用 還是換上 Disqus 的留言板，缺點就是免費版會有個性化廣告投放與追蹤 如果不想要有太個人化的追蹤可以點留言板下面的「Do Not Sell My Data」，然後跳到他們網頁按下「Opt Out」即可 ​ ​ RSS 的部分我來來回回在 Hugo 說明書跟設定檔案調整與測試，目前也算是可以正常全文輸出 整個新站上線之後，大致還算穩定，因為少掉資料庫與 php 等等其他依賴，系統消耗少很多，速度提升整個 up up 以下簡單記錄一下這次 WordPress to Hugo 搬家的過程～ ​ ​ Hugo 環境安裝 macOS 上面安裝非常簡單，如果你有安裝 HomeBrew 的話，只需要一行指令即可完成安裝 $ brew install hugo ​ 安裝完畢後，也只要一行指令即可完成一個簡單網站基礎設定檔與資料夾 $ hugo new site mynewsite ​ 接著切換到該資料夾裡面，即可看見 Hugo 幫你自動建好 config、themes、layouts、content。。等等 再來就是去挑一個你喜歡的主題，Hugo 官網有列出很多但不是全部，我目前選的是 LoveIt 功能非常多，多語系、說明書詳細、可客製化程度高且支援 Darkmode 自動切換。。等等 主題的作者維護也非常勤勞，且最近也積極聽取使用者反饋的建議修改以及增加功能 只要依照 Hugo 說明書跟主題設定檔案，隨著你自己的環境逐條設定過去就可以，整體難度不是很高～ ​ 設定完畢後一個新的 Hugo 環境就全部完成，輸入下面指令 Hugo 會自動幫你新建一個符合你主題跟設定的 Markdown 檔案 ...

​ 用 WordPress 已經用好幾年了，WordPress 主題跟外掛資源多多，大概你想要的功能大部分都有人寫好了 初期建立時候我還買了幾套佈景主題跟外掛，我安裝的外掛數量應該也算普普通通？最多時候有裝到二十多個 後來精簡到十五個左右，如果再極端一點可以縮到十個左右 雖然 WordPress 這種 CMS 架構非常強大，但缺點就是跟 Windows 系統一樣本體隨著時間越用越腫了。。。 ​ ​ 另外就是 CMS 動態網頁的最佳化實在有夠難，有數據庫、php 然後又有 html + css + js，對於我這種非網頁工程師 看到 Google PageSpeed Insights 分數低，就算看著谷歌給的優化建議，也還是無從下手，而感到無力。。。 但是不可否認 CMS 架構在搭建、使用跟訪客交互上有明顯優勢 ​ 後來偶然在某個網頁看見介紹 Hugo，可以使用 Markdown 的寫作方式，讓 Hugo 快速渲染出全靜態的網頁 因為是全靜態網頁，沒有數據庫之類需要資料查詢、傳送。。等等，所以整體網站的加載速度會超快！ 而靜態網頁本體缺少與訪客交互的功能，像是每篇文章底下的留言板，但這個留言功能也有外掛來實現 看到 Hugo 社群比較多人用的第三方留言板有 Disqus 或者 Facebook 留言，這些都能被無縫整合到 Hugo 裡面 ​ 所以前幾個禮拜沒有考慮太多，就用著閒餘時間慢慢看看與摸索 Hugo 的說明文件 再挑了一個開發活躍且看的順眼的簡約主題，終於在前幾天把大部分資料都順利轉換成 Hugo 了～ ​ 再來說說目前部落格從 WordPress 切換過去 Hugo 之後的損失 比較明顯的就是目前所有留言都無法搬過去，因為都是存在伺服器本地上的資料庫 Hugo 全靜態架構沒有數據庫的存在，所以只能全部放棄，之後會採用 Telegram Comment Bot 的留言板（？） 再來就是目前有使用 email 訂閱的，以後也無法主動發信通知，請改為 RSS 訂閱 這幾天再稍微把新主題的設定與細節調整一下，還有伺服器的 nginx 設定都重寫一下就可以完全切過去 等完全切換去新站並且穩定後，再來分享 WordPress 轉換 Hugo 的過程～😆 ...

​ Docker 真的是一個越用越上癮的應用，目前我在效能可以勝任的時候都會盡量 Docker 化 隨便亂搞一通，壞掉了就刪掉，重新再啓動一個容器又能繼續玩～ 不會因為手賤搞砸了某東西就影響到整台機器的系統，備份跟搬家也是輕輕鬆鬆～ 上次介紹的 Minflux + RSSHub 與 Caddy 反向代理搭配，可以很快搭出一套屬於你自己的 RSS 閱讀器 今天來介紹另外一種也是很夯的反向代理與負載平衡服務「Traefik」，特點是 Go 語言與 Docker 深度結合 這篇就來搭配使用搭建另外一套開源的 FreshRSS 閱讀器吧！ ​ 他就像一個交通警察在路口指揮交通～ 如果你跑許多應用跟服務，Traefik 可以輕鬆的幫你管理網路應該怎麼走不塞車 而且 Traefik 可以做到類似熱插拔的功能，不需要關閉甚至重新啟動任何服務 只要新增新服務時候貼上對應標籤，Traefik 會自動接管並啓動，完全不影響內部其他服務 ​ ​ Traefik 設定與啓動 廢話不多說，在裝好 Docker 環境以後，我們就可以開始設定 Traefik # 先在 Docker 內部建立一個專屬網路 $ docker network create reverse-proxy ​ 接著建立安裝會需要用到的資料夾與 docker-compose 設定檔 # traefik 會放 docker-compose, certs 會放自動申請的 SSL 憑證 $ mkdir ~/traefik && mkdir ~/traefik/certs && cd ~/traefik $ nano docker-compose.yml ​ 拷貝以下內容，貼上後需要修改 16、25 行的 email 跟 volumes 的 certs 路徑，其他可以不用動，保存然後退出 ...

​ 最近群裡面熱鬧許多，有些原因是不少人都開到終身免費的 Oracle Cloud 虛擬機 開始想著在虛擬機裡面安裝各種應用，像是之前說到的 Outline，還有皮樂大大寫的 v2ray + MTProxy 今天來講講 RSS 閱讀器的搭建，之前有介紹過 Miniflux 的安裝，不過搭建起來比較麻煩 對於新手來說步驟有點多，安裝過程只要有一個步驟錯誤就常常不知所措 所以還是來個 Docker 快速版本吧，也順便把超好用萬物皆可 RSS 化的 RSSHub 一起打包進去～ ​ ​ Docker Community 穩定版安裝 首先 SSH 連到伺服器裡面，先從安裝 Docker 跟所需軟體開始 # 先完整更新一下系統 $ sudo apt update && sudo apt full-upgrade -y # 安裝一下等下會需要用到的軟體 $ sudo apt install nano curl wget libcap2-bin -y ​ 接下來使用官方 Get Docker 自動安裝的腳本 $ curl -fsSL https://get.docker.com/ | sh 以上一條指令輸入完，稍等片刻就自動完成 Docker 安裝 安裝完 Docker 以後，我們設定一下 Docker 權限，將自己帳號新增到 Docker 群組裡面 # 將你帳號加入 docker 群組 $ sudo usermod -aG docker $USER # 退出 $ exit 完成以後，再登入回去機器中即可生效（有些機器可能要重開機才會生效） ...