[Open-source tool] 如何利用FreeIPA的Sudo Rule配置授權(Authorization)功能?

延續<[Open-source tool] 如何配置FreeIPA的使用者登入認證(Authentication)和存取控制(Host-Based Access Control, HBAC)?> 一文，本文進一步以cockpit服務管理為案例，說明如何配置使用者Bob的授權(Authorization)功能，達到精確掌握使用者Bob對cockpit服務權限的效果，如同本文封面影片所示。

一、硬體環境和架構

- FreeIPA Server 端：硬體為樹莓派5b/8g，Linux作業系統為AlmaLinux 10，並利用docker部署FreeIPA服務，IP為192.168.0.114，主機名為ipa.rpi.lab。

- Client 端：硬體為N100迷你主機配置的虛擬機，Linux作業系統為Ubuntu 22.04 LTS desktop, IP為192.168.0.113，主機名為ub-vm.rpi.lab。主要作為開發人員的測試平台(Dev Host)

- 使用者：Bob，所屬群組為 "dev_group"。

- 授權規則 (Authorization)：使用者Bob可以登入系統並執行基本操作，但其僅具備cockpit服務的查看權限，同時其被禁止"重啟"和"停止" cockpit服務。

[Open-source tool] 如何利用Docker將FileBrowser服務快速部署在樹莓派上?

農曆年前剛入手一台聯想平板，趁年假空檔來整理平板作業環境，該平板主要用於零碎時間方便閱讀電子書，但以實體線和藍芽一次傳輸多個檔案總覺得不太方便，包含還需要移動身體拿實體線、手動切換電腦和平板的藍芽開關，以及忍受藍芽較長的傳輸時間。若是用FTP傳輸檔案，則還需要額外安裝APP。因此請教Gemini是否有browser-based的私有雲，同時也可供家中其他成員共享檔案使用，結果還真有FileBrowser這類輕量型私有雲的開源軟體，用docker即可快速部署，簡單好用。(OS: 很慶幸活在這個AI資訊時代，只要有想像力和肯實作，解決需求的工具一直都有，無論是自己造輪子或找到合適的輪子)

[Open-source tool] 如何配置FreeIPA的使用者登入認證(Authentication)和存取控制(Host-Based Access Control, HBAC)?

 

FreeIPA是一套身分識別和存取管理的開源軟體，主要核心功能包含認證 (Authentication)、授權控管 (Authorization)、目錄服務 (Directory Service)和憑證管理 (PKI)，同時其主要應用於Linux作業系統平台，簡言之，其類似Linux作業系統的Microsoft Active Directory(AD)。對於預算有限但有資安需求的中小企業，可透過FreeIPA建立一套穩固和彈性的使用者控管中心系統，IT管理人員不再需要依序登入每台機器去新增特定帳號(如bob, tracy)。另外，當新進員工入職，僅需在FreeIPA控制介面設定，即可使全公司的特定主機能立即識別該使用者身分，相當適合中小企業提升運維效率。

本文主要著重在FreeIPA的認證 (Authentication)功能，其透過 Kerberos 協定實現單一登入(SSO)，讓使用者只需一組帳號密碼即可登入到對應的客戶端，如同本文封面影片所示。

[Open-source tool] 如何設定Node-RED的使用者登入權限功能?

 

使用 Docker 部署 Node-Red 時，預設情況下是 沒有帳號密碼驗證 的。這意味著只要能訪問該Node-Red網頁，都能直接編輯和修改流程。因此在實務應用中，啟用使用者驗證機制是必要設定，確保具備權限的用戶才可以登入和操作Node-Red工作流後台。本文將以 Raspberry Pi + Docker 部署 Node-Red 為例，介紹如何設定使用者登入權限功能。

[Open-source tool] 如何利用 docker compose 安裝 Superset 並連接MySQL的Sakila資料庫?

Apache Superset 是一款 Apache 基金會的開源資料視覺化與商業智慧（Business Intelligence, BI）平台。其設計目標是提供一個輕量級、可擴展、易於部署的資料探索與儀表板工具，讓使用者能透過簡單直觀的操作來分析與呈現各種數據。其核心是基於 Python 與 Flask Web 框架構建，並支援連接各種 SQL 資料庫，如 MySQL、PostgreSQL、Oracle、SQLite、Snowflake、BigQuery 等。前端則採用 React.js 與 Apache ECharts 進行互動式圖表與儀表板渲染，提供高度可自訂的視覺化能力。另外，其能與 Docker、Kubernetes 等容器化平台整合，具備水平擴展能力，方便企業在既有基礎架構中導入。

[Raspberry Pi]如何在Ubuntu的python venv虛擬環境中，運行YOLOv5 物件辨識功能?

延續<[Python]如何在Ubuntu中建置python venv虛擬環境，並安裝TensorFlow和OpenCV函式庫?>文章，當建置 TensorFlow (2.10.0) 和 OpenCV (4.9.0) 的 Python 虛擬環境後，接續進一步安裝 YOLOv5 的相關套件，並在 Raspberry Pi 4B 上完成物件辨識功能，步驟如下。

[Raspberry Pi]如何利用docker執行motioneye，並利用Line Notify取得即時通知和照片?

 

無意間，翻了一本關於樹莓派的書籍，除了樹莓派的簡介和應用外，也包含初階和高階的Linux運作邏輯，書籍結構相當完整，也因此需要花時間細細體會其內容。其在樹莓派的應用內容，提及一款開源影像監視軟體motioneye，motioneye具備運動偵測，即時拍攝照片和錄影，以及發送警報通知等功能，同時其可在瀏覽器上直接設定和管理攝像頭，相當方便。

利用docker將motioneye安裝在Ubuntu作業系統的樹莓派上，並搭配一個USB Camera，就是一個簡易型的家用監控設備。

[Open-source tool]Uptime-kuma的簡介和安裝於Ubuntu 22.04系統

Uptime-kuma 是一個基於Node.js的開軟軟體，同時也是一套應用於網路監控的開源軟體，其利用瀏覽器呈現直觀的使用者介面，如圖一所示，其讓使用者可監控各種網路服務的性能和狀態，例如http(s), Ping, MQTT和SQL等服務，如圖二所示。同時也提供警報和通知功能，例如郵件或Line通知，以便在發生故障或問題時及時通知用戶，可參考圖三。

[ESP32]在Thonny IDE中，如何將MicroPython firmware燒錄到ESP32開發板中?

正常安裝流程，可參考上述影片。然而，本篇文章主要是紀錄安裝過程遇到的bug, 供未來查詢用，也一併供有需要的同好參考。

[Open-source tool] 可搭配PHP和SQL的表單開源工具_Form tools(4):Add Form by Internal Type and Form Builder

 

之前提到Form tools的Internal type和Form builder方式較為受限，因此直接選擇External的direct type和code type來測試。但External的設定方式涉及到較多的前後端程式碼且不易了解，因此有需求者期望能從Internal和Form builder著手，看是否可順利在公司內部導入該系統，並讓同仁回填對應行政表單。(OS: 1. Internal和Form builder方式果然受限，測試期間遇到Linux和publish的坑，在此致謝Books and Pencil的協助 2.看來Form tools開源表單系統真有需求者~~)

[Open-source tool] 可搭配PHP和SQL的表單開源工具_Form tools(3):Add Form by External Code Type

相較<[Open-source tool] 可搭配PHP和SQL的表單開源工具_Form tools(2):Add Form by External Direct Type>一文，Form tools亦可用External Code Type引入數據，也就是API串接。以相同的報名表網頁範例，本文改以External Code Type來建立表單並測試。

[Open-source tool] 可搭配PHP和SQL的表單開源工具_Form tools(2):Add Form by External Direct Type

延續<[Open-source tool] 可搭配PHP和SQL的表單開源工具_Form tools(1):簡介和建置>一文，完成建置後，接著是在Form tools管理後台內新增表單(Add Form)，方便管理不同的回填表單。新增表單分別有Internal, External和Form Builder三種型態供挑選，同時External又可區分為Direct和Code兩種方式，其中Direct是以指向Form tools內process.php的方式進行; Code則是以Form tools API方式引入。由於External方式較為彈性且靈活，本文以External Direct Type來建立表單，同時以報名表網頁為範例來測試。

[Open-source tool] 可搭配PHP和SQL的表單開源工具_Form tools(1):簡介和建置

Form tools是一套可搭配PHP和SQL的表單開源工具，可讓開發者靈活運用，同時其有數個表單模板和應用模組供挑選，方便且彈性。Form tools已開發超過20年，為不同領域的需求者或開發者提供一個自由和開放的平台，使他們可建構自定義的數據表單和格式，並透過網站發布，以及在Form tools管理後台或者MySQL中取得回填表單。另外，可藉由Form tools管理後台設定的資料可視化模組(Data   Visualization Module)，讓需求者可實時監看和管理回填表單的狀態，如下兩圖所示。看到這裡，是不是迫不及待想玩玩這個開源工具了呢?