時至今日,企業必須使用雲端服務,或將應用程式部署到雲端供人員在外使用的情境日益普遍。服務存取需被控管,必然有帳號密碼及權限管理需求,整合企業既有 AD 帳號群組會比另建一套帳號系統省事有效率,但 AD 屬資安攻防的一級戰區,不宜貿然開發對外,設計應用時必須格外謹慎。 要讓 AD 同時支援企業內部及雲...
LINE Bot 程式需要一個對 Internet 公開的 HTTPS URL 作為 Webhook 端點,以接收來自 LINE 聊天室的訊息、使用者回應及檔案。在開發偵測階段,我們通常是用 http://localhost:12345 這樣的本機隨機 Port 執行網站專案,每次都得先上傳雲端或對...
在 Azure VM 的 Windows 11 啟用 WSL 出現錯誤,訊息顯示與主機硬體沒啟用 Intel Virtualization Technology (VT-x) 有關: Installing, this may take a few minutes... WslRegisterDist...
這一年來我常在 Azure 開小 VM 架網站做實驗,中小型 ASP.NET Core 架在 Linux Docker 用便宜的 B1s VM綽綽有餘,若有 Visual Studio Enterprise 訂閱或 Azure 學生方案,可以開一堆小 VM 玩到開心。 時至今日,網站走 HTTPS ...
Vista 常被歸類為失敗的 Windows 版本 (上一個翻車的 Windows ME 吧),但我很喜歡它推出的 UAC,花點代價買一份保險,流汗好過流血,到後來的 Windows 10/11,我已習慣系統預設的 UAC 設定,寧可每次更異動系統前多一道確認關卡,好過不小心手滑或被惡意程式突襲。 ...
Linux 我主要是拿來當 Server 用,在上面裝 Docker 跑 ASP.NET Core 網站,與 Windows 相比,Linux 的硬體需求低很多,自用排程或聊天機器人,1 CPU + 1G RAM 的 Azure B1s VM 就很夠用,每個月成本不到台幣三百元。 Linux 當伺服...
困擾我一陣子的小問題,今天花點時間寫幾行程式解決。 使用 Azure VM 時,我們需要使用 SSH 或 RDP 遠端登入,但實務上都建議要加限制來源 IP,以防成為攻擊或入侵的目標: 不信的話,在 Internet 放一台 Linux 22 Port 對外全開跑一晚上,隔天用 journalct...
從 Windows 2000 開始,使用 AD 已超過 20 年,但我對其運作仍屬一知半解。 今天來探索一個我很想知道答案的冷門問題:若企業 AD Forest 包含多個子網域,Domain A 有台 IIS 伺服器 Web X,使用者使用另一個子網域 Domain B 的 AD 帳號登入,網站伺服...
截至目前為止,在雲端開台小 VM 裝 Docker 跑 ASP.NET Core 網站對我已不是難事,甚至寫了懶人安裝腳本一氣喝成。不過我心裡明白,開 VM 跑 Linux 裝 Docker 屬於 IaaS,跟在公司內架主機概念差不多,技術門檻不高,但 OS 需要自己管理設定、定期更新,容量不足時需...
上回介紹過在 Azure 開 B1s 小 VM 裝 Debian Linux / Docker 跑網站,繼續做一些自動化安裝實驗。 由於還在摸索階段,把 VM 搞砸重來的機率很高,我想到 Hyper-V VM 磁碟可以建立所謂還原點(Checkpoint),必要時將 VM 還原回先前的狀態,Azur...