Friday, February 22, 2019

如何在Ubuntu 18.04.2建立一個anonymous FTP server?

FTP算是一個非常古老的檔案傳輸通訊協定,雖然現今已經不像以前那樣舉足輕重了,但是偶爾拿來使用一下還是挺方便的。

稍微紀錄一下如何在Ubuntu 18.04.2 Desktop建立一台anonymous FTP server。

安裝:
$ sudo apt update && apt install vsftpd

Ubuntu現在很好玩,當你安裝好任何一個service的時候,systemd就會自動把它enable與active,你可以透過以下的命令快速驗證一下:
$ systemctl status vsftpd
$ netstat -tupln | grep ftp















修改vsftpd.conf:
預設vsftpd並不允許anonymous去做檔案的上傳或下載,所以我們需要改變幾個參數讓它支援。
$ sudo vi /etc/vsftpd.conf
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES

改完之後記得重啟
$ sudo systemctl restart vsftpd

建立anonymous FTP folder:
Ubuntu預設的FTP server folder是在/srv/ftp,所以欲分享的檔案可以放在這邊。下圖你可以看到我share的檔案(左)可以被遠端的FTP client抓取(右)。











接下來建立一個folder pub under /srv/ftp來讓遠端user可以透過FTP上傳檔案。
$ cd /srv/ftp
$ sudo mkdir pub
$ sudo chmod 777 pub
$ sudo chown ftp.ftp pub















以上一個anonymous FTP server已經可以開始對外提供服務了,當然之後可以更進一步地研究如何架設一個regular user從自己的家目錄上傳或下載檔案。

補充:
如果你有開ufw(UncomplicatedFirewall)而且預設針對incoming traffic都是deny的話,記得加一下允許FTP連線的rule,例如:
$ sudo ufw allow from any to any port 20,21 proto tcp
(這邊暫時不考慮FTP PASV mode, 所以只需要開放TCP port 20,21) 

如何在Ubuntu 18.04 LTS開啟HWE(Hardware Enablement Stack)

簡單的說明一下我個人覺得HWE的主要用途:


透過HWE為現有的Ubuntu LTS版本(Desktop, Server, Cloud)提供了更新的Kernel和X來進一步支援新的硬體。比方說預設18.04 LTS是採用Kernel 4.15,然而透過HWE的機制,使用者可以在18.04 LTS跑Kernel 4.18(18.10預設內核)。

以下透過Ubuntu Server來實做一下:

1. 檢查系統是否有支援HWE:
root@server1 ~# hwe-support-status --verbose













2. 開啟HWE:
root@server1 ~# sudo apt install --install-recommends linux-generic-hwe-18.04













3. 確定Kernel可以透過HWE更新到4.18:













是不是很簡單呢? :)

後記補充:
18.04.2 預設是安裝Kernel 4.18(Fresh install),但如果想從既有的18.04升級到18.04.2,看起來Kernel還是會停留在4.15,所以如果需要新的Kernel或是新的drivers,可以考慮透過HWE來升級這些部份。

Monday, February 11, 2019

Ubuntu 14.04 LTS即將步入End of Life

還在使用Ubuntu 14.04 LTS的發行版本嗎? 但是14.04即將在2019/4/30步入End of Life囉~ 所以到時候就沒有辦法繼續讓14.04 LTS的機器可以享有最新版本的Linux Kernel或是應用軟體安全性相關的升級.

不過其實也不用太擔心啦! 一般用戶的話, 建議可以把14.04考慮升級成16.04或是18.04 LTS, 但如果是企業用戶還想停留在14.04操作環境的話其實可以考慮Canonical Ubuntu Advantage讓運行在企業裡面的Ubuntu 14.04 LTS將來持續有安全性更新.

至於如何將14.04升級到16.04或是18.04呢? 其實步驟很簡單, 可以參考以下的連結透過全圖形化介面就可以輕鬆升級:
https://tutorials.ubuntu.com/tutorial/tutorial-upgrading-ubuntu-desktop#0

順帶一提2019/3/6有個線上的session可以參考囉~
How to ensure the ongoing security compliance of Ubuntu 14.04 LTS ‘Trusty Tahr’

Saturday, February 02, 2019

ThinkPad X1 Carbon 6th + Ubuntu 18.04 + LVFS

前言:

以往Linux的使用者如果要做BIOS或韌體升級的話,通常實作的方法有兩種:

1. 切換到Windows去執行廠商所提供的工具來升級。
2. 手動抓取相關的firmware然後自行製作開機disk來升級。
換句話說,其實對Linux使用者是挺不方便的,所以有人提出了LVFS project這個好主意。

LVFS(Linux Vendor Firmware Service)? 其實白話來說就是提供一個public pool然後邀請各家OEM/ODM廠商把自家最新的硬體firmware放上去,之後Linux系統便可以會透過fwupd這隻daemon去下載並且更新最新的firmware。

更多詳細的資訊可以參考LVFS的網站:
https://fwupd.org/users

以下是我擷取Ubunut 18.04在GNOME的畫面,可以看到我的X1有相關新firmware或是BIOS可以更新了。













所以如果Linux系統提醒你/妳可以升級BIOS的時候,也不用太訝異囉~ :D