[AL2023]新增使用者並設定首次登入強制更改密碼，以及賦予 sudo 權限

操作步驟

1. 新增使用者

   • 使用 adduser 指令新增使用者，將 username 替換為實際名稱：

     sudo adduser username
     

2. 設定密碼

   • 為該使用者設置登入密碼：

     sudo passwd username
     

3. 要求首次登入強制修改密碼

   • 用 chage 將密碼的最後變更日期設為 0，確保首次登入時需要更改密碼：

     sudo chage -d 0 username
     

4. 賦予 sudo 權限

   • 將該使用者加入 wheel 群組（AL2023 的 sudo 群組），以賦予管理權限：

     sudo usermod -aG wheel username
     

5. 確認設定

   • 可以用 groups 指令確認該使用者已成功加入 wheel 群組：

     groups username
     

   • 若結果包含 wheel，代表該使用者的 sudo 權限已經配置完成。

AWS Linux 2023 - VM復補網路問題處理紀錄

AWS Linux 2023 在VM匯入時遇到網路沒有 IP 的問題

在匯入 AWS Linux 2023 系統映像檔至虛擬機（VM）時，可能會遇到網路界面無法啟用、沒有 IP 的情況。此問題通常是由於網路接口名稱變更所致。以下是解決此問題的步驟。

---

問題描述

AWS Linux 2 的預設網路接口名稱為 eth0，在啟用後可正常取得 IP。然而，在 AWS Linux 2023 中，預設的網路接口名稱已改變，eth0 無法使用，此名稱可能改為 ens3 或其他名稱，導致網路無法正常啟用。

解決步驟

1. 確認網路接口名稱

   • 使用以下指令確認實際的網路接口名稱：

     ip link show
     

   • 通常 AWS Linux 2023 的網路接口名稱為 ens3。

2. 修改網路設定檔

   • 打開並編輯 /etc/systemd/network/10-cloud-init-eth0.network 檔案：

     sudo nano /etc/systemd/network/10-cloud-init-eth0.network
     

   • 將 Name=eth0 改為檢查到的接口名稱，例如 ens3：

     [Match]
     Name=ens3
     

3. 重新啟動網路服務

   • 儲存並關閉檔案後，執行以下指令重新啟動網路服務：

     sudo systemctl restart systemd-networkd
     

4. 驗證 IP 是否取得

   • 使用以下指令確認網路接口是否取得 IP：

     ip addr show ens3
     

   • 若成功顯示 IP，表示網路已正常啟用。

---

參考資料

• AWS AL2023 Networking Service
• Cannot find device eth0 when trying to add secondary IP to AWS EC2

---

備註

此更動僅需在 AWS Linux 2023 上進行，AWS Linux 2 不受影響。

[Nginx] [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate

今天在對接AWS api gateway時, 同事在抓我們server時一直失敗
但原本用Postman卻都可以正常回應, 最後發現是 SSL 憑證過期的問題
因為原本是走 http, 後來改成 https 後沒有注意 SSL 過期的問題

[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate

[Windows] 解決 "Photoshop CS6 無法開啟暫存檔案，因為檔案被鎖定、您沒有所需的存取權限"

今天上班時同仁跑來問我說他 Photoshop CS6 壞掉了！

[Linux] GitLab Runner 證書錯誤註冊失敗 (x509: certificate signed by unknown authority)

最近把部門自行維護的專案換到IT管的gitlab時, 要註冊runner時發生證書錯誤而無法註冊, 顯示如下面的錯誤

ERROR: Registering runner... failed
runner=CtzAuyzs status=couldn't execute POST against https://gitlab.test.com.tw/api/v4/runners: 
Post https://gitlab.test.com.tw/api/v4/runners: x509: certificate signed by unknown authority
PANIC: Failed to register this runner. Perhaps you are having network problems 

[Android] Android Studio 解決“應用程式未安裝” (App not installed)

[Line] Message Api 使用表情符號或Emoji