Let’s Encrypt + certbot : 免費 SSL (0.40.1)

Posted on 2019-11-08 by hoyo

本文對應版本：0.40.1

—

下載、安裝

# wget https://dl.eff.org/certbot-auto

# chmod a+x ./certbot-auto

# ./certbot-auto

下載後加上執行屬性，裸執行一下讓程式自動更新及補上系統缺少的套件

—

mod_socache_shmcb.so

# vi /etc/httpd/conf.modules.d/00-base.conf

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

將 mod_socache_shmcb.so 註解移除

重新啟動 httpd

—

安裝證書 by 網站

1	./certbot-auto certonly --apache

因為沒有 DNS 權限，先測試了單一網站的安裝，certbot 會自動偵測 apache 設定檔抓取網站，證書存放在 /etc/letsencrypt/live/* 內

—

etc/httpd/conf.d/ssl.conf 範例

DocumentRoot "/srv/htdocs/linepay"

ServerName linepaylabs.dae.tw:443

SSLEngine on

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA

SSLCertificateFile /etc/letsencrypt/live/linepaylabs.dae.tw/cert.pem

SSLCertificateKeyFile /etc/letsencrypt/live/linepaylabs.dae.tw/privkey.pem

SSLCertificateChainFile /etc/letsencrypt/live/linepaylabs.dae.tw/fullchain.pem

SSLOptions +StdEnvVars

</Files>

SSLOptions +StdEnvVars

</Directory>

BrowserMatch "MSIE [2-5]" \

nokeepalive ssl-unclean-shutdown \

downgrade-1.0 force-response-1.0

# Per-Server Logging:

# The home of a custom SSL log file. Use this when you want a

# compact non-error SSL logfile on a virtual host basis.

CustomLog logs/ssl_request_log \

"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

—

91 total views, 26 views today

NanoPi – GPIO 控制外接 LED

Posted on 2019-11-04 by hoyo

實體測試裝置長這樣

—

使用 /sys/class/gpio – shell command

# echo 12 > /sys/class/gpio/export

# cd /sys/class/gpio/gpio12

# echo out > direction

# echo 1 > value

—

使用 /sys/class/gpio – Python 3

import gpio

import time

ledPin = 12

gpio.setup(ledPin, 'out')

gpio.set(ledPin, 1)

time.sleep(1)

gpio.set(ledPin, 0)

—

效能實驗

使用以下的 python 的程式測試，迴圈跑 1000 次 led 開關

import gpio

import time

ledPin = 12

gpio.setup(ledPin, 'out')

i = 0

tStart = time.time()

while 1:

if i >= 1000 :

tEnd = time.time()

break

gpio.set(ledPin, 1)

# time.sleep(1)

gpio.set(ledPin, 0)

# time.sleep(1)

i = i+1

print(i)

print(tEnd - tStart)

目前的程式需要 1.16 秒

DEBUG:gpio:Write 12: 1

DEBUG:gpio:writing: <_io.TextIOWrapper name='/sys/class/gpio/gpio12/value' mode='w+' encoding='UTF-8'>: 1

DEBUG:gpio:Write 12: 0

DEBUG:gpio:writing: <_io.TextIOWrapper name='/sys/class/gpio/gpio12/value' mode='w+' encoding='UTF-8'>: 0

1000

1.1629619598388672

因為覺得那個 DEBUG.gpio 的輸出很礙眼，所以複製了 gpio.py 然後將所有 logging 輸出刪除，可以得到 0.10 秒

998

999

1000

0.10581040382385254

… 所以已經知道訊息輸出會影響效能，那把 print(i) 也移除吧

1	0.07267355918884277

好吧，我知道 GPIO 原本效能不彰的原因了

—

速率 & 時間

2400 = 0.000417
9600 = 0.0001
115200 = 0.0000087

—

95 total views, 4 views today

SAMSUNG GALAXY J7 (2016) – 將 SD 卡和 ROM 合併 (Adoptable Storage)

Posted on 2019-11-02 by hoyo

參考資源

—

步驟

手機開啟 USB 開發 → 安裝驅動

>adb shell

shell@j7xelte:/ $ sm list-disks

disk:179,32

shell@j7xelte:/ $ sm partition disk:179,32 private

shell@j7xelte:/ $ exit

手機重新啟動

手機 → 設定 → 儲存空間 → SD 卡 → 功能表 → 遷移資料

—

31 total views, no views today

NanoPi – 1. 初見面

Posted on 2019-10-10 by hoyo

第一次接觸無非就是取得以及該無法開始上手使用這些問題，取得兩個問題：價格、規格，下面有整理一些資料

台灣這裡買

德源科技 – NanoPi-NEO (512MB) 全志H3開發板 DDR3 Cortex-A7四核 600 + 180(散熱片) + 50 (運) = 830

—

價格表

FriendlyElec

名稱	美金	CPU	eMMC	RJ-45	GPIO	WiFi
NanoPi NEO-LTS	9.99	Allwinner H3, Quad-core Cortex-A7 Up to 1.2GHz		10/100M	2.54mm pitch 36pin. It includes UART, SPI, I2C, IO etc
NanoPi NEO2-LTS	19.99	Allwinner H5		10/100/1000M	2.54mm pitch 24 pin-header, compatible with Raspberry Pi's GPIO pin1 - pin 24. It includes UART, SPI, I2C, IO etc 2.54mm pitch 12 pin-header. It includes USB, IR receiver, I2S, IO etc
NanoPi NEO Air-LTS	28.00	Allwinner H3, Quad-core Cortex-A7 Up to 1.2GHz	8GB/32GB		2.54mm spacing 24pin,It includes UART,SPI,I2C,GPIO 2.54mm spacing 12pin,It includes USBx2,IR,SPDIF,I2S	802.11b/g/n
NanoPi R1	29.00	Allwinner H3, Quad-core Cortex-A7 Up to 1.2GHz	NC/8GB	10/100/1000M Ethernet x 1 10/100M Ethernet x 1		802.11b/g/n, with SMA antenna interface

含 HDMI

名稱	美金	CPU	eMMC	RJ-45	GPIO	WiFi
NanoPi M1	19.00	Allwinner H3, Quad-core Cortex-A7 Up to 1.2GHz		10/100M	GPIO: 40pin, 2.54mm pitch pin-header, compatible with RasberryPi's GPIO. It includes UART, SPI, I2C, IO etc
NanoPi M1 Plus	38.00	Allwinner H3, Quad-core Cortex-A7 Up to 1.2GHz	8GB	10/100/1000M	GPIO: 40pin, 2.54mm pitch pin-header, compatible with RasberryPi 2's GPIO. It contains UART, SPI, I2C, I2S/PCM, SPDIF-OUT and IO 2.54mm pitch 12 pin-header. It includes USB, IR receiver, I2S, IO etc	802.11b/g/n

—

規格、介紹

NanoPi NEO2/zh

—

下載官方 Image

Download

文件說明可以參考

NanoPi NEO/zh

1 2	Linux-3.4 为CPU芯片厂商全志科技官方提供的内核，全志为该内核做了很多的定制开发，所以该内核完善度高但是不够纯净，对应的系统固件发热量相对而言较大。如果您的产品必须使用VPU或者GPU功能的话，目前唯一的选择就是采用Linux-3.4内核的ROM，并且建议选购散热片。 Linux-4.14 基于Linus Torvalds主线内核改造，并且尽可能地保持和主线内核一致，拥有和主线内核一致的特性，是一个非常纯净的内核，对应的系统固件发热量较小，稳定性更高。如果您的产品不需要使用VPU和GPU功能，强烈推荐使用该内核。

—

取得 DHCP IP

方法一：使用 ping 區網，然後看 MAC address 「猜」是哪一個

> arp -d

> for /L %i in (1,1,254) do ping 192.168.0.%i -n 1 -w 200 > NULL

> arp -a | find "192.168" | find "66-88-66"

手上有兩塊 NanoPi 不過 MAC address 並不是同一間工廠編號，而且不同 Image MAC address 也不相同，不過連 hostname 也不同也太神秘 …

NanoPi-NEO 02:81:D1:15:9B:27
NanoPi-NEO2 96:A1:7A:2B:AB:E2
NanoPi-NEO2 02:01:DA:78:38:13
FriendlyELEC 96:A1:7A:2B:AB:E2

Windows 10 ping 指令 > NULL 改成 > NUL

方法二：從分享器看

—

使用

使用 putty 登入 ssh，預設 root 密碼為 fa

Processor : AArch64 Processor rev 4 (aarch64)

processor : 0

processor : 1

processor : 2

processor : 3

Features : fp asimd aes pmull sha1 sha2 crc32

CPU implementer : 0x41

CPU architecture: AArch64

CPU variant : 0x0

CPU part : 0xd03

CPU revision : 4

Hardware : sun50iw2

Serial : 94005036c2185827034d

—

481 total views, no views today

Office 365 – 初次使用疑難雜症

Posted on 2019-10-08 by hoyo

關閉動畫

關閉 Office 動畫

Windows + U → 關閉「在 Windows 中顯示動畫」

—

新酷音輸入黑底

1.2.0-beta1 Word 插入模式時，選字全黑 #541

節錄可修正問題操作

切換到 PIME 新酷音 → 開啟 Word → 新增空白文件

→ 切換成「取代模式」輸入幾個中文字 → 關閉 Word → 再重新開啟 Word

→ 可用 PIME 新酷音正常輸入了

—

99 total views, no views today

CertOS – Git Server & PhpStorm 8.0.3

Posted on 2019-08-25 by hoyo

初次使用時，指令的使用查詢相當容易，反而 Hoyo 覺得建立本地、主機端不同的操作及觀念才是更重要的

—

Git Server 安裝、設定

安裝、建立 ssh 上傳帳號

# yum -y install git

# adduser git

# passwd git

建立版本管理目錄初始化

# mkdir /WEBSite/git

# cd /WEBSite/git

# git init --bare

# chown -R git:git .

—

PhpStorm 8.0.3

VCS → 從版本控制中檢出 → Git

Git Repository URL 填入 Git Server 帳號@網址:目錄路徑

上傳更新可以使用 Ctrl + Shift + K 快速鍵進行 Push 動作

—

remote: error: insufficient permission for adding an object to repository database ./objects

Git Server 目錄檔案無權限，檢查是否將 git 帳號擁有權授權給 git 目錄

—

[root@hoyoserver git]# git log --oneline --graph

* 9eb7327 .

* 1bf4c4d .

* 915c08a dsf

* ff89669 dsf

—

1,034 total views, 1 views today

hoyo 學習紀錄

PHP 網頁應用 IOT 物聯網自動化

Author Archives: hoyo