解決 WordPress 和 Jetpack 無法連線問題

通常我會用 macOS 上的 wordpress.app 來寫網誌。這幾天發現 wordpress.app 行為怪怪的,例如說按下新增文章之後,正常應該是要在 app 中開啟編輯文章介面,但卻變成自動打開瀏覽器分頁,連到 wordpress 後台的編輯介面。然後在 wordpress.com 的後台可以看到 Jetpack 顯示錯誤。

記錄一下最後怎麼解決的

  1. 先到 Jetpack debug,輸入網誌的網址,看看是什麼錯誤訊息。我看到的是「parse error. not well formed」
  2. 根據 Fixing WordPress Jetpack Connection Errors 所述,也許是 php-xml 的關係
  3. 連線到伺服器,執行
    sudo apt install php-xml
    果然是因為沒有套件的關係,安裝之後就沒問題了。

Microsoft Flight Simulator + iPhone 頭部追蹤

最近迷上 Microsoft Flight Simulator 2020 飛行模擬,但是用鍵盤滑鼠手把玩起來總是覺得不太順手。尤其是在按飛機上各種控制按鈕時,要調整視角到正確的按鈕實在是有點麻煩。在這邊找到了可以自己土砲的頭部追蹤方案,試了一下感覺非常不錯,只要轉動我的頭部,遊戲內的視角就會跟著旋轉了。

需要兩個軟體:

  • Head Tracker (iOS app,免費版本有時間限制,app 內可以花 70 元解鎖完整版)
  • opentrack(Windows 應用程式)

使用方式也很簡單,先打開 Windows 上安裝好的 opentrack,然後打開 iPhone 上的 Head Tracker,按下齒輪圖示,填入你 Windows 的 IP 後連線,然後頭擺正以後按下 opentrack 上的 start 就可以了。

但要注意的是,iPhone 要有 TrueDepth Camera,也就是得要是 iPhone X 之後的機種才行。

《最後生還者 第II章》簡短心得

端午連假斷斷續續的直到今天清晨,才把《最後生還者 第II章》結束了。有別於網路上一片的惡評,我自己是覺得還滿喜歡這個作品的。

有別於玩家期待以及大部分的作品,這是一個悲劇。是對故事內的每一個角色,不管是哪個陣營、有台詞沒台詞、會攻擊玩家、或者是各個只剩下一封遺書的路邊屍體,無一例外的全都是悲劇。

當人類社會崩壞,所有人的行為不再受到規範,每個人最終都只能為了自己的生活圈、價值觀而奮戰。『就算是再好的人,只要有在好好努力,在某人的故事裡也會變成壞人』,我想這是製作團隊想要和玩家表達的。

在前作中玩家操作喬爾,一路擊倒敵人直到最後,並且做下了「那個決定」以後。到了本作卻發現,當時做的那些事,以自己的角度雖然實屬無奈,但對其他陣營來說,卻是毀了他們的希望,甚至家人、朋友。而反過來說,對這些其他陣營來說也是一樣的,於是各陣營間因為各種事情敵對,也沒有任何辦法,可以在這個秩序崩壞的世界中,解開他們心裡的死結。

所以誰是好人?誰是壞人?在這個末日世界中無法評價。每個人都是為了自己、每個人為的也只是「生還下去」。

玉山銀行 App 無法連線的解決方式

我幾乎每次打開玉山銀行 App 都會遇到大大小小的問題。今天在公司想要打開看看信用卡賬單,卻一直跳出「簡易密碼驗證失敗」的訊息。好,那我就用完整的身分證字號+使用者代號+密碼來登入後,再重設簡易密碼吧。結果一樣一直跳出「簡易密碼驗證失敗」,App 首頁也顯示「連線異常」。

在 Twitter 上抱怨之後,有朋友跟我說他現在用起來正常,我要不要切到 4G 試試看?一試之下還真的就可以了。

那這樣看起來就是網路問題了,經過一番 debug,發現公司的 DHCP 發出來的 DNS 是 8.8.8.8 (Google DNS),只要把它換成 168.95.1.1 (Hinet DNS) 就可以了。換了之後記得重開機把 DNS cache 清掉。

記錄下來給後面遇到這個問題的人參考。

附註:在這邊這邊這邊都看到有人遇到類似的問題

中華電信 hicloud CVPC 的 IPsec VPN

先說結論,如果照中華電信 hicloud 的文件設定,是絕對不會通的

我一開始參考的是這邊

  • 16.5 如何新增 IPSEC Tunnel 至客戶端 IPSEC 設備
  • 16.6 客戶端 IPSSEC VPN 設備 Tunnel 設定範例

這兩份文件。

16.5 這份文件提供了 hicloud 端的 IPsec 設定,基本上沒有太大的問題,要注意的是加密演算法要和本地端設備設定相同

主要的問題會在 16.6 這份文件讓人很困惑。以 phase 1 來說,文件中的設定用了

set security ike proposal ike-proposal authentication-algorithm md5

set security ike proposal ike-proposal encryption-algorithm 3des-cbc

這樣的加密和認證方式,但是 hicloud 的後台並沒有這個組合可以選,所以我改用 sha1/3des 這個組合。

同樣的問題也發生在 phase 2,文件中用了

set security ipsec proposal ike-proposal authentication-algorithm hmac-sha1-96

set security ipsec proposal ike-proposal encryption-algorithm aes-128-cbc

這樣的組合,但是一樣後台並沒有這樣的組合,所以我一樣用 sha1/3des

如果只有這樣,你的 IPSec tunnel 肯定還是不會起來,花了很長時間找原因之後,忽然發現在

run show log kmd-logs

的時候,會噴類似下面的 log

Jun 5 15:03:52 sr-hq-srx240-1 kmd[22276]: IKE negotiation failed with error: Authentication failed. IKE Version: 1, VPN: ike-vpn-hicloud-10-0-0-0 Gateway: gw-hicloud-10-0-0-0, Local: xxx.xxx.xxx.xxx/500, Remote: 210.65.122.28/500, Local IKE-ID: xxx.xxx.xxx.xxx, Remote IKE-ID: 127.0.0.1, VR-ID: 0

可以看到 IKE 在 negotiation 的時候,認證失敗了。而失敗的原因並不是設定中的 pre-shared-key 打錯,而是因為 hicloud 的 Remote IKE-ID 是 127.0.0.1。

所以我們必須要在設定中加上這樣的設定

set security ike gateway ${YOUR_GATEWAY_NAME} remote-identity inet 127.0.0.1

這樣就會通了,而這一點是完全沒有在文件上提到的。