徐嘉裕(Neil Hsu)的工作心得網誌!

網站符合無障礙已經是當今的趨勢了，所以在設計LOGO動畫上不能再用傳統的canvas動畫，因為圖片沒版法自流動，無法符合無障礙AA的CRTL+200放大版面流動效果，只能全部改為CSS+純文字，問題不是在動畫，而是如何用CSS至少能做出70%能像PSD圖檔那樣的文字效果，美觀也是要兼顧，經過努力研究與資料參考，終於寫出來這個【文字漸層+文字白框+文字陰影】CSS效果，如下圖： 以下就是整個代碼結構 透過F12撈出來的HTML結構 <div id="logoimgbox2" aria-label="桃園市立富岡國民中學" > <span aria-hidden="true" tabindex="-1" class="logo_01" data-storke="桃園市立" >桃園市立</span> 略.......................... </div> 說明 aria-label是給讀報軟體用的讀報資訊 aria-hidden="true" tabindex="-1" 是讓讀報軟體不要讀取容器中的文字，因為用了 ::before建構一個文字在底層，同樣文字被讀報兩次會被列缺失 data-storke是給CSS ::before的: attr(data-storke);用的 以下為CSS代碼 #logoimgbox2 {     position: absolute;     top: 44px;     left: 174px;     color: #181818;     font-size: 290%;     word-break: break-all;     font-family: Noto Sans TC;     font-weight: 600;     filter: drop-shadow(1px 1px 3px rgba(0, 0, 0, .5));  // 文字陰影(黑色)     letter-spacing: 0.6rem; } #logoimgbox2 .logo_...

有些學校伺服器因為長期遭到網路爬蟲攻擊洗流量，乾脆由上層路由防火牆GeoIP鎖掉台灣以外的IP，這樣是能立刻減少流量及0/1消耗，因為國外的爬蟲都被擋掉了，但同樣副作用也導致Let's Encrypt的 SSL憑證更新失敗，因為國外的IP都被鎖了，測試方式很簡單，只要於下列網址輸入需要模擬Let's Encrypt更新的網站，即可測試 Let's Debug： https://letsdebug.net/ 如果返回 紅字 ，那就是IP被鎖，上層 GeoIP 限制會讓驗證節點直接超時（Timeout during connect），連80port都連不到， 綠字 表示沒問題， 黃字 雖有問題仍可更新 解決無法更新方案就只能改用DNS‑01驗證，方法如下： 步驟 1：進入伺服器並執行 Certbot sudo certbot certonly --manual --preferred-challenges dns -d yses.tyc.edu.tw 步驟 2：Certbot 會顯示 TXT 記錄資訊 它會出現類似這樣的提示： Please deploy a DNS TXT record under the name: _acme-challenge.example.com. with the following value: s9pRq9l5R9Xg1wKQyEjQ0i_Z4Hh3V9cQeH6jLn2Qzj8 Before continuing, verify the TXT record has been deployed. 將以下綠字及紅字複製下來： 記錄名稱： _acme-challenge .example.com 記錄值： s9pRq9l5R9Xg1wKQyEjQ0i_Z4Hh3V9cQeH6jLn2Qzj8 備註：終端機上只需要把滑鼠左鍵長壓拖曳後放開即可自動複製，不需要用鍵盤的CTRL+C 步驟 3：在 Infoblox或是網址管理介面新增 TXT 記錄 登入 Infoblox 或網址管理介面(外網段) 找到 網址 對應的 DNS Zone 新增 TXT 記錄： Name： _acme-challenge （Infoblox 會自動加上 .example.com，不需要自己寫完整） Text / Value： s9pRq9l5R...

最近客戶VM主機又收到資安通報是關於Ubuntu Perl ，Detected CVEs for Perl 5.34.1 with CVSS above 7.0，唯一的解法就是透過 Backport 修補方式將上游的安全修補（patch）套用到舊版中，方法如下： 查詢目前 Perl 與模組版本 perl -v 會顯示以下內容 This is perl 5, version 34, subversion 1 ( v5.34.1 ) 紅字為perl 版本 升級 Perl 補丁流程 sudo apt update sudo apt install --only-upgrade perl sudo apt upgrade -y 重啟 Apache sudo systemctl restart apache2 以上更新後，雖版本號未變更，但實際已經納入所有 CVE 的安全修補（如 apt 版本號：5.34.0-3ubuntu1.5）。根據 Ubuntu LTS 政策，此為正常行為，不會有安全性風險。系統亦未使用 Perl 提供 Web 或外部服務，因此此項風險可視為 可控 。 工作心得撰寫： 徐嘉裕 Neil hsu

前陣子用PPA安裝的PHP8.3.2就很多雷，像是ZIP套件無法運作，還有一堆套件安裝失敗都要手動安裝，其中最麻煩的是ZIP套件怎麼裝就是跑不起來，解決方案只好吧PHP整包砍掉重新再安裝一次，就正常了，方法如下： 第一步：完整清光 PHP 環境 sudo apt purge 'php8.*' 'php8.4*' 'libapache2-mod-php*' -y sudo apt autoremove --purge -y sudo apt clean 重啟 Apache sudo systemctl restart apache2 第二步：重新安裝PHP套件 sudo apt update sudo apt install php8.3 libapache2-mod-php8.3 php8.3-cli php8.3-common \ php8.3-curl php8.3-fileinfo php8.3-gd php8.3-mbstring php8.3-mysql \ php8.3-zip php8.3-xml php8.3-intl php8.3-bcmath php8.3-sqlite3 php8.3-imagick -y 重啟 Apache sudo systemctl restart apache2 第三步：重新安裝phpmyadmin套件 由於升級 PHP 8.3.21 之後，phpMyAdmin 整個被移除了！所以需要重裝，但不用擔心Mysql還是活者好好的沒被影響，請輸入以下指令安裝 sudo apt update sudo apt install phpmyadmin -y 如果它問你要選擇 Web server，請選擇 apache2 若有問要不要設定資料庫：→ 按 Yes（會自動產生 / 登記連接用帳密） 重啟 Apache sudo systemctl restart apache2 完成後phpMyAdmin就會恢復運作，資料也都完好保留 這樣就能重新安裝或是安裝PPA最新的PHP版本，原本錯誤的問題也能排除，以上工作心得分享，有需要的朋友參考看看 工作心得撰寫： 徐嘉裕 Neol hsu

之前寫過一篇  Xampp將MariaDB改為mysql8.0的方法!!並且可以隨時替換回MariaDB!! 的工作心得，當時安裝在XAMPP上的Mysql版本為8.01，現在官方最新穩定版都釋出到8.041了，為了讓本地端的工作環境與客戶端ubuntu安裝的Mysql8.041一致，決定手動升級本地端Xampp的Mysql版本，成功升級方法如下： 1、先吧Xampp面板Panel的Apache及Mysql關閉 2、備份 XAMPP 中的mysql資料夾，C:\xampp\mysql → 改名為 mysql_backup，萬一升級失敗還能復原。 3、下載 MySQL 官方版 ZIP（非安裝版）前往： https://dev.mysql.com/downloads/mysql/ Platform: Windows Package: Windows (x86, 64-bit), ZIP Archive 建議版本：8.0.41 4、下載回來後解壓縮更改資料夾名稱為mysql，放到C:\xampp的根目錄裡面(C:\xampp\mysql)，替換原本被改名為 mysql_backup的mysql資料夾 5、搬移原有資料庫檔案（如果已有資料） C:\xampp\mysql_backup \ data \ 吧data複製放到以下位置 C:\xampp\mysql\data 6、搬移原有my.ini到新目錄 C:\xampp\mysql_backup\bin\ my.ini 吧my.ini複製放到以下位置 C:\xampp\mysql\bin\my.ini 7、重新啟用Xampp面板Panel的Apache及Mysql，確定都有亮綠燈，然後測試登入phpmyadmin 8、如果phpmyadmin輸入帳號密碼無法登入，但Mysql有啟用，需要再次設定密碼(data沒完全執行)，方法如下： ->若 MySQL 可啟動但無法登入 ALTER USER 'root'@'localhost' IDENTIFIED BY ' 你的新密碼 '; FLUSH PRIVILEGES; ->如果遇到錯誤訊息顯示找不到使用者或權限錯誤，可改用以下方式： ALTER USER 'root'@'localhost...

今天又學習到一項新技能，原來LibreOffice可以批次將word轉換為pdf，而且是完全免費(開源軟體)，方法也很簡單，這裡做一個工作紀錄順便分享給有需要的朋友。 1、先下載安裝LibreOffice->傳送門  https://www.libreoffice.org/download/ 2、完成安裝後(需重啟電腦)，Windows-> 鍵盤 Win + R，輸入 cmd，按 Enter開啟命題字元 3、貼上以下指令 先貼上 cd /d " C:\path\to\your\folder "   開啟目錄資料夾，在貼上以下for迴圈 for %i in (* .docx ) do ( "C:\Program Files\LibreOffice\program\soffice.exe" --headless --convert-to pdf --outdir " C:\output\pdf " "%CD%\%i"   timeout /t 3 >nul  ) -> docx 是來源檔案副檔名，如果填錯事會轉換失敗，若有多個副檔名可以寫 (*.doc *.docx) ->C:\path\to\your\folder  是當前放置需要轉換pdf檔的.docx資料夾 -> C:\output\pdf  是需要轉換檔案後存放pdf的資料夾位置 -> timeout /t 3 >nul  是讓系統每轉換一個檔案後 等待 3 秒，避免 LibreOffice 過載。 經測試批次轉30個pdf檔都能正確輸出，這方法的確能批次轉換不會漏檔，有需要的朋友參考看看。 工作心得撰寫： 徐嘉裕 Neil hsu