月份: 2021 年 5 月

分類
手機大未來

關於政府官方版本利用簡訊實聯制-你可以了解更多

在還沒有推出政府官方版本實聯制功能之前, 各店家只能透過實聯制實體表單、線上的Google Doc的 Form (link)、Survey Cake Form (link)等來進行實聯資料收集, 主要是因為實體表單有共用筆填資料有風險, 而用線上表單有些人沒有4G連網, 或是填寫速度太慢等問題, 更不用談個資收集的濫用與外洩風險, 填假資料等困境.

在政府唐政委快速地研擬使用免付費簡訊方案, 除了可以快速免填寫, 只需要透過QR Code 掃碼後, 利用 SMS protocal 來調用出手機簡訊APP, 來進行傳送地點(店家)代碼的方式, 配上傳出的手機號碼, 時間等參數後, 完整地記錄出足跡, 方便日後的追蹤疫調使用, 實在是十分便利的設計, 也免除民眾對個資外洩的疑慮.

下面是架構示意圖:

而完整的說明與設計方案(包含上圖引用來源), 可以參考 g0v 的HackMD – https://g0v.hackmd.io/@au/HkmyoS-Fu

若不明白技術的朋友, 也可以直接參考媒體提問逐字稿: https://g0v.hackmd.io/@au/HkmyoS-Fu#%E5%AA%92%E9%AB%94%E6%8F%90%E5%95%8F

附上疾管家官方帳號: http://line.me/ti/p/@taiwancdc

 

分類
好用軟體

cockpit安裝ssl憑證自動化

cockpit 是個方便好用的 linux 管理員介面:

https://cockpit-project.org/

安裝完成後, 由於預設是自簽的 ssl 憑證, 所以會有需要強制瀏覽器在自簽憑證下使用, 若需要使用 letsencrypt 憑證, 可以利用 acme.sh 來進行自動化簽發(issue)與安裝(install).

而 acme.sh 配合 apache / nginx 來簽發 ssl 是都可以的, 請參考:

https://github.com/acmesh-official/acme.sh

不過在 cockpit 是需要將已簽發的 key 與 cer 合併後, 放在 /etc/cockpit/ws-certs.d 目錄中, 可以參考:

https://cockpit-project.org/guide/228/https.html

然而在 acme.sh 中, 沒有直接產出合併的檔案可以供 cockpit 用, 所以要如何自動化後續的更新, 可以利用 .acme.sh –install-cmd 中的 reloadcmd 參數來實現合併 cert 後, 並重起服務, 指令如下:

./acme.sh --install-cert -d [domain] --reloadcmd "cat \$CERT_KEY_PATH \$CERT_FULLCHAIN_PATH > /etc/cockpit/ws-certs.d/50-[domain].cert && service cockpit restart"

其實就是藉由原來在執行 reload 指令時, 前面多利用了 cat 指令將兩個檔案合併寫入至 cockpit 中所需要的 cert 檔案即可, 再重起 cockpit 服務就完成囉. 這樣一來指令也會寫入 Le_ReloadCmd 的 acme.sh 的對應域名參數檔案中, 十分方便.

參考資料:

https://github.com/acmesh-official/acme.sh/issues/793#issuecomment-317987555