[Linux] Grep 指令 常用筆記

 Linux 裡面 grep 是最常用的指令了，它的功用是可以查找檔案裡，或輸出裡，特定字串是否在裡面。

但很多IT人，甚至在職的人，都忘記了grep指令其實有很多很方便的參數

-i : 忽略字母大小寫進行查找

-v : 反向查找，即輸出沒有匹配字串的行數

-n : 輸出匹配的行號與該行的字

-r : 遞迴的查找子目錄中的檔案

-l : 只輸出匹配字串的文件名

-c : 只打印四配的行數

其中我認為，寫程序最常用的是 -n , 維護conf檔那些東東，最常用的就是 -l

忘記了沒關係，來這裡回憶一下

[AI工具] PromeAI

連結： https://www.promeai.pro/

需求：使用Google Account就可登錄，一天有10 Credit? 看似很少，但做一個Request約使用0.3或多一些 

功能：重點功能，將草圖或線稿渲染成你選擇的效果或實圖，或反之將真實圖片反渲染成線槁

效果：

實際對比圖

我感覺對某些人群來說是挺方便，我是暫時沒太大用處。

反向操作看看

確實是不錯。

[AI 工具分享] 免費的作曲網站，完全零技巧零知識就能使用 - Suno.ai

 

注意：本文沒有教學

快速連結直接去： https://app.suno.ai/

簡單來說 suno ai 就是用家直接把你想西的意境，直接生成一首1-2分鐘的音樂給你，甚至作曲和有人聲。

白嫖用家每天有50 credit 可以使用，一個prompt suno ai 會為你生成兩首樂曲，使用10個Credit。

不用申請帳號，可以直接使用Google Account登入。

對於要在短視頻如Youtube Shorts或Reels, 不用煩惱再去找無版權音樂了。

[A.I.] PS2024 生成填色有多牛？！

 PS2024的生成填色功能，是我最愛的功能之一，也是作為一個Blogger，或圖像處理人員的一件鋒利的武器。

相較於Photoshop本身的內容感知填色，生成填色是以雲端AI運作，就是真正的無中生有。跟其它主流的AI工具如Stable Diffusion或MidJourney一樣，他接受人類的自然語言，更接納多國語言，當然中文也是相當OK。

來看看以下生成填色的能力，以"空"指令，交圖給PS自行想像。

這是一張由StableDiffusion 1.5生成的圖，但本身只有臉的部份，身體已經是生成填色"創造"出來。

擴大版面尺寸後，紅色的部份是底色，可以看到不花幾分鐘，PS就想像出手和腿，還有裙擺。這通常是有點運氣要重複好幾次才能做出理想的效果。一張照片最難的部份，就是想像人體結構。但經過接近一年的發展，PS2024這方面已經做得很不錯。

再來就簡單了，對於"人"以外的東西，例如背景，一直都是不需要擔心的範圍。反正做出來的東西，連光暗和紛圍都會給你舒適的，因為這是Photoshop。

成品

要使用這功能，建議還是使用Photoshop的Creative Cloud正版，才能達到最好的效果。

Linux - ls 指令按檔案大小排序

-S  (Sort)

#ls -Sl   (由大到小排序, 小寫的L)
#ls -Slr  (由小到大排序)
#ls -h     (human readable format, 檔案大小會以 KB, MB, GB 等顯示)


#ls -R     (Recursive, 即顯示子目錄結構)

#ls -lt     (從新到舊排序)
#ls -ltr    (從舊到新排序)

Linux 為甚麼在系統裡刪除了大檔案, 硬碟容量卻沒有釋放出來?

小弟有些Server使用proftpd. 但proftpd有個壞處是, 隨時日過去, 他在 /var/log/裡的檔案會不斷增加, 總有一天會耗盡disk space.

不過重點不在這裡, 大檔案刪除後, 查 df -ha 卻看到空間沒有釋放. 主要原因是Processy還在使用這些檔案, 縱然這個檔案已經被刪除.

你可以做用以下指令:

/usr/sbin/lsof | grep deleted 

去查看是否檔案被進程lock住.

如果發現真的被進程Lock住, 可以graceful restart那個進程, 去釋放返被鎖住的檔案.

例如 systemctl restart proftpd. 

Fortigate 只接受特定外網IP 進行PING

Fortigate 只接受特定外網IP

要設定，讓特定外網IP Ping Fortigate，在執行上比較麻煩，意思是你不能特別關閉PING，再讓PING端口開啟給一個指定IP。

求其次，你只能設置讓特定IP能訪問Fortigate Firewall，順便能PING。

一般來說，Interfaces裡的Restricted Access功能，大家都很熟悉，裡面能讓WAN開啟HTTPS，SSH，PING服務去做管理，而這個Restricted Access部份，是設計給”Administrator”使用的。意思是指 System>Administrators 裡面的Users。

所以，只要修改Administrators>admin，裡面Enable “Restrict login to trust hosts” ，並加入管理者的常用外網IP，就能讓Fortigate只接受特定IP訪問，包括HTTPS和PING。

但有種情況，我只想要某IP，只能PING，而不能做其他訪問，要如何做？ 以下解說：

1. 在System>Admin Profiles 新增一個Admin設置，老外都喜歡叫no_logon，Access Control設成全部None。

2. 在System>Administrators 新增一個User，例如ping_only， Administrator Profile設成剛剛的no_logon。

3. 把剛剛新增的User的Restrict login to trusted hosts. 並設置指定外網IP。

4. 單是限制這個User並不足夠，「所有」其他Admin帳戶都要設置Restrict login to trusted hosts. 並設置成管理者常用的外網IP。

增加no_logon的Admin Profile，設置為「無權限」

為ping_only新增一個trust host

結論可想而見， ping_only的trusted hosts可以PING到該Fortigate Firewall，但不能登錄。 而admin帳戶的Trust hosts就可以Ping可以登錄。

後記，有些管理者需要常在外地工作，在任何地方都要Access Firewall，建議就要先有一個固定IP的VPN，撥號後再登錄Fortigate。