投資-202409

 投資-202409

8/31

台股8月出現震盪，指數於8月/1高點22652，跟著日本升息，日元套利交易回補，美國企業財報不佳，就業市場疲軟，引起經濟景氣衰退疑慮，造成全球股災，下跌至19662點。後續市場回穩反彈，8月收盤為22268點。

8月高低相差2990點，8/5暴跌1807點，創下台股最大跌點紀錄，期間摜破半年線，逼進年線，台積電跌破900，8月底收在944元。

8月總資產因股災縮水，在大跌期間手動加碼持股，9月將等待美國降息，APPLE公布iPhone 16等消息，除定期外，也會依情況手動加碼。

目標配置市值型ETF 40%+高股息ETF 40%+債ETF 20%

總投入金額 176495

總市值 213410

配置

投資-202408

投資-202408

7/31

台股7月高低震盪，指數於7/11創下新高24416，在美股下跌，台股回檔修正，指數跌破季線。

七月下跌832點，外資賣超3502億，為史上第二大賣超，投信買超1188億。

台積電新高1080，7月收在934元。

台股站上24000點，資產因台積電大漲，市值型ETF跟著上漲。在7月下跌時，總資產縮減，除維持定期扣款，並手動加碼持股

目標配置市值型ETF 40%+高股息ETF 40%+債ETF 20%

總投入金額 167468

總市值 203160

配置

投資-202407

投資-202407

6/30
台股6/28收在23032，6月共上漲1858，6/20創下歷史新高23406，單月市值大漲6兆元。

6月在COMPUTEX 大展帶動AI及半導體產業。台積電6/19歷史新高984，帶動台股向上，實施庫藏股買回3249張，平均價格950.81元。鴻海將出貨GB200，6/17站上200元，後續受惠IPHONE及AI伺服器，股價持續向上。

NV進行股票1拆10後，股價高點為135.58，市值一度超越微軟、APPLE達世界第一。APPLE於WWDC發表後，帶動股價上漲達220。

美國6/29發表5月個人消費支出（PCE）顯示，通膨明顯趨緩，FED提早降息機率升高，降息空間也較大，美債殖利率下降。

台股站上23000點，持續創下新高，資產因台積電大漲，市值型ETF跟著上漲，超過配置目標，維持現有定期投資不調整。

目標配置市值型ETF 40%+高股息ETF 40%+債ETF 20%

00937B是月配息的債劵ETF，配息銀行為彰化銀行，變更配息銀行可以直接在線上設定。在線上申辦彰化銀行的數位帳戶-e財寶，至群益投信設定配息銀行至彰化銀行，每個月都可以省下匯費。

總投入金額 150936

總市值 193332

配置

Use Rsyslog receive remote logging-remote setup

使用Rsyslog 建置log伺服器接收遠端log紀錄-remote

 
在Oracle Linux 8 使用Rsyslog 發送log紀錄至已使用Oracle Linux 9 建置的log 伺服器。

Rsyslog是經過 omfwd 模組提供透過 UDP 或 TCP 的轉發。將使用 TCP 協議進行傳輸，確保資訊傳輸的可靠性。

安裝環境

Server主機:Oracle Linux 9.4  
Rsyslog 8.2310
遠端主機:Oracle Linux 8.4
Rsyslog 8.2102

設定過程

安裝過程先關閉firewall避免造成影嚮,後續再進行相關設定。
設定過程參考Redhat9資料

遠端主機設定

在/etc/rsyslog.d/目錄新建文件10-remotelog.conf。

10-remotelog.conf
---
*.* action(type="omfwd"
      queue.type="linkedlist"
      queue.filename="example_fwd"
      action.resumeRetryCount="-1"
      queue.saveOnShutdown="on"
      target="ol9-1" port="514" protocol="tcp"
     )
---
*.* action(type="omfwd"
    *.*：表示主機所有Log訊息傳送，使用的是 omfwd（遠程轉發）模組運作。
queue.type="linkedlist"
    設置queue類型為 linkedlist。使用linkedlist來管理Log訊息的queue。
queue.filename="example_fwd"
   設置queue的文件名為example_fwd。文件用於保存queue的數據，以便在系統重啟或 rsyslog 重啟時能夠恢復queue。
action.resumeRetryCount="-1"
    設置重試次數為 -1，表示在連接中斷後無限次重試，直到連接恢復。
queue.saveOnShutdown="on"
    設置在系統或 rsyslog 關閉時保存queue狀態。這樣可以確保在系統重新啟動後，queue中的Log訊息不會丟失。
ol9-1"
    設置遠程主機為ol9-1。Log訊息將被轉發到這台主機。主機名稱可以用dns或在/etc/hosts設定。
port="514"
    設置遠程主機的端口號為 514。Log訊息將被發送到這個端口。
protocol="tcp"
    設置傳輸協議為 TCP，確保日誌消息能夠可靠地傳輸到遠程主機。

測試rsyslog設定，如果沒有錯誤產生，即設定正確。
# rsyslogd -N 1
檢查rsyslog服務運行狀態並重新啟動
# systemctl status rsyslog
重新啟動rsyslog服務。
# systemctl restart rsyslog

結果檢查

在遠端主機的/var/log/remote/msg/可以看到依服務分別存放於服務名稱的檔案。

也可以單獨測試
logger test

因為遠端主機是使用bee01帳號登入，再切換為root，所以測試時訊息是紀錄在bee01.log

參考資料：

https://docs.redhat.com/fr/documentation/red_hat_enterprise_linux/9/html/security_hardening/configuring-remote-logging-to-a-server-over-tcp_assembly_configuring-a-remote-logging-solution

Use Rsyslog receive remote logging-server setup

使用Rsyslog 建置log伺服器接收遠端log紀錄-Server

 
在Oracle Linux 9 使用Rsyslog 建置log伺服器，來接收接收遠端設備log紀錄。
Rsyslog是經過 omfwd 模組提供透過 UDP 或 TCP 的轉發。將使用 TCP 協議進行傳輸，確保資訊傳輸的可靠性。Port 先使用預設 514。

安裝環境

Server主機:Oracle Linux 9.4  

Rsyslog 8.2310

遠端主機:Oracle Linux 8.4
Rsyslog 8.2310

設定過程

安裝過程先關閉firewall避免造成影嚮,後續再進行相關設定。
設定過程參考Redhat9資料

Server主機設定

不修改/etc/rsyslog.conf，在/etc/rsyslog.d/目錄新建一個文件/etc/rsyslog.d/remotelog.conf

/etc/rsyslog.d/remotelog.conf

---
template(name="TmplAuthpriv" type="list") {
    constant(value="/var/log/remote/auth/")
    property(name="hostname")
    constant(value="/")
    property(name="programname" SecurePath="replace")
    constant(value=".log")
    }
template(name="TmplMsg" type="list") {
    constant(value="/var/log/remote/msg/")
    property(name="hostname")
    constant(value="/")
    property(name="programname" SecurePath="replace")
    constant(value=".log")
    }
module(load="imtcp")
ruleset(name="remote1"){
     authpriv.*   action(type="omfile" DynaFile="TmplAuthpriv")
      *.info;mail.none;authpriv.none;cron.none
action(type="omfile" DynaFile="TmplMsg")
}
input(type="imtcp" port="514" ruleset="remote1")
---

新建template 名稱為TmplAuthpriv，類型為list
模板的內容如下：
    constant(value="/var/log/remote/auth/")：Log文件的路徑前綴。
    property(name="hostname")：將傳送Log的主機名稱作為路徑的一部分。

    constant(value="/")：添加一個斜杠作為分隔符。
    property(name="programname" SecurePath="replace")：將Log相關的程序名作為路徑的一部分，並用安全路徑替換任何潛在的危險字符。
    constant(value=".log")：新增加為副檔名為.log的檔案。

新建template 名稱為TmplMsg，類型為list
模板的內容如下：
    constant(value="/var/log/remote/msg/")：Log文件的路徑前綴。
    property(name="hostname")：將傳送Log的主機名作為路徑的一部分。
    constant(value="/")：添加一個斜杠作為分隔符。
    property(name="programname" SecurePath="replace")：將Log相關的程序名作為路徑的一部分，並用安全路徑替換任何潛在的危險字符。
    constant(value=".log")：新增加為副檔名為.log的檔案。

載入imtcp模組，讓rsyslog使用TCP協議接收遠程日誌。

新增ruleset 名稱為remote1，用於處理接收到的日誌。
 authpriv.* 使用omfile依TmplAuthpriv 動態生成的文件處理。
 *.info;mail.none;authpriv.none;cron.none 使用omfile依 TmplMsg 動態生成的文件處理 

設用輸入使用Tcp port 514，並使用remote1規則，處理接收到的日誌消息。

測試rsyslog設定，如果沒有錯誤產生，即設定正確。

# rsyslogd -N 1

檢查rsyslog服務運行狀態並重新啟動
# systemctl status rsyslog

重新啟動rsyslog服務。

# systemctl restart rsyslog

檢查rsyslog服務運行狀態
# systemctl status rsyslog

參考資料：

https://docs.redhat.com/fr/documentation/red_hat_enterprise_linux/9/html/security_hardening/configuring-a-server-for-remote-logging-over-tcp_assembly_configuring-a-remote-logging-solution

台股夢遊記-股票質押

台股夢遊記-股票質押

最近在網路或PPT看到「股票質押」，花點時間了解一下，指供個人觀點，無任何推薦。

股票質押是什麼？

簡單來說，股票質押就是把你自已的股票拿去抵押，跟銀行或券商以指定的利率借錢，合約內容看各銀行或券商。

好處：

1.多一筆資金(一般抵押股票價值60%)可以應用，合約期間(6月)只需要付利息，不用付本金。
2.保留股票所有權，享有除權息等權益。

缺點：

1.股票庫存在集保E手掌握APP是看不到的，因為已經抵押給銀行或券商，只有在銀行或券商才可以查到，如果對庫存張數有需要的都請注意。
2.借貸利率會跟著市場變化，依據台灣央行是否升息來決定。
3.股票維持率每日會依抵押股票市值變化，後面會說明。

股票質押維持率是什麼？

股票質押維持率是指股票市值占借款金額的比率。如果維持率低於一定程度（通常為130%，實際依抵押銀行或券商合約），抵押的銀行或券商就會要求你補繳保證金、提高維持率。若未能在規定時間內補繳，銀行或券商就會強制賣出擔保品股票，藉此償還該筆借款。
如果有興趣可以參考某券商在網路提供的鈔優貸資料，也可以google看看。

或自行去網路查詢「股票質押」，資料超多很多人分享也超詳細。有問題也不要來問我~我是網路查詢和各大AI提供的訊息。

很重要講三次，質押股票前，要先評估自己的資金狀況及了解運作流程，不要隨意執行。
很重要講三次，質押股票前，要先評估自己的資金狀況及了解運作流程，不要隨意執行。
很重要講三次，質押股票前，要先評估自己的資金狀況及了解運作流程，不要隨意執行。

有夢最美

1.有100萬要投資。
2.世寧股票每股股價10元，每張10000元。預期年化殖利率至少6%。
3.C券商提供借貸利率2.17%，合約為6個月，合約展延1次至12個月。

4.每次抵押借款金額為抵押股票價值上限60%。

白日夢1

直接用100萬買100張10元的世寧股票，1年預期年化殖利率6%，預期獲利60000元。

白日夢2

先用100萬買100張10元的世寧股票。

使用C券商(股票質押60%,利率2.17%)，使用100張世寧股票抵押獲得60萬。

再購買60張10元的世寧股票，共有160張世寧股票。

160張世寧股票，1年預期年化殖利率6%，獲得配息96000元。借款60萬，1年利息13020元。
預期獲利 82980 (96000-13020)元。比原來獲利60000多了28290元，年化殖利率比6%多了2.3%達到8.30%。

白日夢3

先用100萬買100張10元的世寧股票。

使用C券商(股票質押60%,利率2.17%)，使用100張世寧股票抵押獲得60萬。再買60張10元的世寧股票。

再把新買60張世寧股票抵押獲得36萬再買36張10元的世寧股票，共有196張世寧股票。

196張世寧股票，1年預期年化殖利率6%，獲得配息117600元。借款96(60+36)萬，1年利息20832元。
預期獲利 96768 (117600-20832)元。比原來獲利60000多了36768元，年化殖利率比6%多了3.68%達到9.68%。

一直抵押下去就可以一直夢????

夢醒了，不要做夢了，現實是要有閒錢100萬，而且市場及股票沒有大波動，才有機會。

很重要講三次，不要再做夢了。質押股票前，要先評估自己的資金狀況及了解運作流程，不要隨意執行。
很重要講三次，不要再做夢了。質押股票前，要先評估自己的資金狀況及了解運作流程，不要隨意執行。
很重要講三次，不要再做夢了。質押股票前，要先評估自己的資金狀況及了解運作流程，不要隨意執行。

投資-202406

投資-202406

6/1

台股5月大漲777點，創下21937歷史新高、月線連四紅累計今年以來飆漲3243點。

5/31MSCI調整權重尾盤下殺115點，終場加權指數收21174跌破月線。

台積電4月營收為新台幣2360.21億元，月增20.9%、年增59.6%，刷新歷史次高紀錄。5月創下878新天價。

鴻海受惠NV AI伺服器及GB200訂單，股價創下近年新高185元。

受惠AI需求，NV營運高度成長，第1季營收達260.4億美元，年增262%，預期第2季營收可望拉高至280億美元，財報與展望皆優於市場預期，且NV將進行股票1拆10分割，激勵股價達1148.25美元新高。

台股站上2萬點，持續創下新高，維持現有定期投資。5月因應配置再購買00937B，目標配置市值型ETF 40%+高股息ETF 40%+債ETF 20%。

總投入金額 146024

總市值 177625

配置

WinSCP use ssh key without password to login Linux

WinSCP設定SSH key 免密碼登入Linux主機

在Windows下使用PuTTYgen產生ppk檔，除了讓PuTTY設定SSH key 免密碼直接登入Linux主機，也可以在WinSCP下使用。設定WinSCP使用ppk檔，經過SFTP 免密碼直接登入Linux主機。

WinSCP程式可以直接在官網單獨下載免安裝版本，也可以直接下載WinSCP程式完整安裝。

https://winscp.net/eng/downloads.php
WinSCP中文化及其它設定可以參考網頁。

WinSCP 設定

執行WinSCP.exe，現在使用6.3.2版本。

1.設定連線主機

   選取新增台，檔案協定選取「SFTP」。主機名稱設定連線主機IP，連接埠。使用者名稱設定登入帳號。再選取「進階」進行設定。

    如果要修改已設定主機，選取已設定主機站台，先選取「編輯」，再選取「進階」進行設定。

2.設定金鑰檔案

   進入進階站台設定，選取「SSH」>「身份核對」，在私鑰檔案選取「...」，選取ppk檔。

  指定ppk檔案，選取「確定」完成設定。

 

  選取「儲存」，儲存站台設定。

驗證結果

直接選取登入的主機站台，選取「登入」。

直接登入成功。

Use ssh key without password to login Linux in Windows

在Windows下使用SSH Key免密碼直接登入Linux主機

已經在Windows下使用PuTTYgen產生ppk檔。現在設定PuTTY使用ppk檔免密碼直接登入Linux主機，紀錄設定過程。
PuTTY程式可以直接在官網單獨下載最新版本，也可以直接下載PuTTY程式完整安裝。
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

PuTTY.exe，現在使用0.81版本。

PuTTY 設定

1.設定連線主機Session

   選取「Session」>在Host Name (or IP address)設定新的連線主機。如果要修改已設定主機，先選取Saved Sessions的主機，再選取Load載入主機設定。

2.設定Public-key authentication

   選取「Connection」>「SSH」>「Auth」>「Credentials」中 Public-key authentication 的 Private key file for authentication Browe來指定檔案。

   選取相關的ppk檔。

  指定檔案完成。

3.設定Auto-login username

   選取「Connection」>「Data」中 Login details，在 Auto-login username 輸入登入使用者帳號。
  設定完成後，記得到「Session」，選取主機的Sessions，再選取Save儲存主機設定。

驗證結果

1.使用Linux生成SSH Key經PuTTYgen轉換的ppk檔，登入成功畫面。

2.在Windows使用PuTTYgen生成SSH Key匯出為Linux使用的檔案(bee02-publickey)。
    將bee02-publickey檔案放入遠端主機的使用者Home目錄下。再執行匯入指令，將公鑰匯入檔案。

      
  登入成功畫面。

投資-202405

投資-202405

5/1
台股4月出現震盪，4/10創下歷史新高20883點，4/19低點19291，跌破2萬點，期間高低點達1592點。4/30收20396點，外資單月賣超1518億。
台積電4/12歷史新高826，但法說會後半導體產業前景疑慮，造成台美股科技大跌。。

4月美股整體表現不佳，道指下跌5%，創2022年9月以來最差月度表現。標普500指數下跌約4.2%，納斯達克指數下跌約4.4%。三大指數終結五個月的連漲走勢。NVDA跌破900， SMCI跌破1000，TSLA跌至14x，反彈至19x。

美國Q1經濟成長率放緩、通膨率持續反，聯準會將延後降息，或轉鷹派再次升息。

4月因台股大跌期間部分加碼且購買00937B。

總投入金額 125037

總市值 151174

配置

How to create an SSH key in Windows using PuTTYgen

如何使用PuTTYgen 在Windows建立SSH金鑰

在Linux設定SSH key 免密碼登入直接在主機生成金鑰就可以使用，如果要在windows下使用PuTTY設定SSH key 免密碼登入Linux主機，
要先使用PuTTYgen直接產生Windows使用的ppk檔，或將Linux生成的金鑰轉換為Windows使用ppk檔。

官網說明
PuTTYgen 是一個金鑰產生器。它產生要與 PuTTY、PSCP、PSFTP 和 Plink 以及 PuTTY 驗證代理 Pageant 一起使用的公鑰和私鑰對。PuTTYgen 產生 RSA、DSA、ECDSA 和 EdDSA 金鑰。
https://the.earth.li/~sgtatham/putty/0.81/htmldoc/Chapter8.html#pubkey-puttygen

可以直接在官網下載最新版本，也可以直接下載PuTTY程式完整安裝，就會包含PuTTYgen。
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

PuTTYgen Release 0.81

PuTTYgen產生金鑰

先選擇加密方式RSA 及 2048位元長度，再選取Generate a public/private key pair 的 「Generate」，就能開始建立SSH密鑰。

在設定過程，滑鼠在Key區塊內隨意移動，產生雜湊數據，讀取條才會增加。

等讀取條跑完就產出密鑰，點取「Save Public key」或「Save private key」，儲存為ppk檔。

選取「Conversions」>「Export OpenSSH key」。匯出為linux使用的檔案格式。再將密鑰匯入主機。

PuTTYgen轉換Linux 的金鑰

執行PuTTYgen.exe，選取「Conversions」>「Import key」。

選擇已有的金鑰檔案。

匯入後，選取「Save private key」。

輸入檔案名稱，存檔類型為Putty Private Key Files(.ppk)，副檔名為ppk。

後續在Windows 設定PuTTY、WinSCP 等軟體經由SSH使用密鑰方式登入Linux主機。

WinSCP 更新及設定

WinSCP 更新及設定

之前因為SSH Terrapin Prefix Truncation Weakness (CVE-2023-48795)問題，調整主機SSH，發現WinSCP連線有問題，發現版本過舊(5.15.5)，直接至官網更新版本。

安裝使用

官網下載免安裝版，解壓縮直接使用，現在是6.3.2。
https://winscp.net/eng/downloads.php

偏好設定

修改中文(繁體，台灣)介面

感謝 Mark Lin 和 Hong-Yi Chen 將正體中文100%翻譯完成。
中文檔下載https://winscp.net/translations/dll/6.3.2/ch.zip
解壓縮Traditional Chinese壓縮檔(ch.zip)，然後把語言檔(WinSCP.ch)放在與 WinSCP.exe相同的資料夾。

啟動WinSCP.exe，選取「工具」>「環境設定」>「語言」>選取「中文(繁體，台灣)」>「確定」。

顯示隱藏檔

WinSCP登入主機後，預設不會顯示隱藏檔。如果要設定部分功能，如公私鑰檔案。
啟動WinSCP.exe，選取「工具」>「偏好設定」>「窗格」>選取「顯示隱藏檔」>「確定」。

應用程式設定

因為使用免安裝版，部分程式未安裝，手動下載再進行設定。

PuTTY程式可以直接在官網單獨下載最新版本。

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

啟動WinSCP.exe，選取「工具」>「整合」>「應用程式」>選取「putty.exe的位置」>「確定」。