Fb直播影片下載

https://kikinote.net/90493

What is Tomato?

Tomato is a small, lean, open source alternative firmware for Broadcom-based routers. It features a new user-friendly GUI, a new bandwidth usage monitor, more advanced QOS and access restrictions, new wireless features such as WDS and wireless client modes, a higher P2P maximum connections limit, the ability to run custom scripts, connect via telnet/ssh, reprogram the SES/AOSS button, perform wireless site survey, and much more.

OpenVAS 更新定義檔

OpenVAS 應用 – 弱點掃描工具簡介

實用的弱點掃描工具，基本建置跟掃描過程算是比較容易的

但改善報告中的相關漏洞就會比較費時費力些

當然，檢視漏洞訊息，評估是否重要或是如何進行改善方式也是很重要的一件事情

更新方式：

更新漏洞定義 (NVT)

greenbone-nvt-sync

更新漏洞定義 (CERT)

greenbone-certdata-sync

更新漏洞定義 (SCAP)

greenbone-scapdata-sync

接著重新啟動 openvas 相關服務

systemctl restart openvas-manager

systemctl restart openvas-scanner

設置自動更新：

設定為 Shell Script 進行定時更新，以下為 Shell Script 內容範例

https://github.com/kenwu13/Shell-Script/blob/master/openvas/rsync-openvas.sh

設定 cronjob：

crontab -e

每個月1號進行更新

0 1 1 * * /bin/bash /root/Bin/rsync-openvas.sh

CDN 是什麼?

https://ithelp.ithome.com.tw/articles/10160421

工控資安標準 IEC 62443

https://www.cc.ntu.edu.tw/chinese/epaper/0054/20200920_5408.html

一探究竟Sigfox、oRa、NB-IoT-物聯網世代的無線傳輸技術

無線通訊技術是物聯網的傳輸基礎，隨著智慧城市大應用成為熱門發展，各種技術推陳出新，紛紛搶佔IoT市場。在LPWAN技術裡，最熱門的莫過於LoRa、Sigfox和NB-IoT。在IoT趨勢中，這三種技術各自具有什麼優勢？誰才會是你專業領域的最佳拍檔？                     撰文：編輯部

物聯網、大數據、AI人工智慧這幾個詞彙，相關產業人員想必嫻熟於心。在IoT的技術架構中，「感測」是最基礎的核心源頭，無論在農業、工業、建築、交通、醫療等領域，要讓感測到的數據透過AI分析，進而形成相關應用，首先必須部署適合的傳輸技術與網域，才能蒐集並回報巨量的環境數據。 在無線通訊技術裡，WI-FI、bluetooth、ZigBee、Z-Wave這幾項較早推出的應用已經於不同領域中奠定發展基礎。WI-FI適用於大資料量的傳輸，比如影音傳輸或者AR/VR等領域，同時也是一般無線網路的基礎，缺點是耗電量大；藍牙多用於個人穿戴式裝置，在聲音領域的應用較為成熟；ZigBee和Z-Wave則是在工業、建築等自動控制應用中成果豐碩。 長距離+省電特性，LPWAN解決物聯網傳輸難題 談到無線網路，大家腦中想到的，除了WI-FI之外，大概就是手機的移動式通信網路了。如今的通訊技術即將邁入5G，講求更大頻寬、更高速率、更低延遲，當然也更耗電，由於是對應人與人之間的通訊，因此資料傳輸較密集、交換量也更為龐大。針對M2M的通訊，由於裝置的部署範圍通常更寬廣，且無線裝置必須避免頻繁更換電池，LPWAN（Low Power Wide Area Network，低功耗廣域網路）技術順勢而生，其小資料量、長距離傳輸及省電的特性，在物聯網應用領域中大放異彩。 較早期的無線傳輸技術，如WI-FI、ZigBee和Z-Wave，通訊傳輸距離頂多只有100公尺，用在智慧家庭領域，必須再加裝訊號加強的天線或中繼站。若是要滿足智慧城市的相關應用，例如環境監測或資產追蹤，傳輸距離可達20公里的LPWAN技術顯然能大幅縮減佈建成本，只要幾個機站就能覆蓋大面積的範圍；以電池作為電力來源，則省略了佈線問題，讓感測器的安裝步驟更簡易。目前最受關注的LPWAN技術分別是LoRa、Sigfox和NB-IoT，這三種技術具有各自的優勢，業主可根據不同領域及使用需求，選擇最適合的通訊技術。 低耗能、高範圍傳輸：LoRa與Sigfox大比拚 正如LPWAN的技術特色，LoRa與Sigfox都具有長距離、低功耗的特點，可延長電池壽命，形成大範圍的訊息傳輸。兩者皆使用免授權的Sub-1GHz ISM頻段，不需額外付出授權費用，且由於電子晶片製造技術的突破，兩項技術的硬體製造成本不斷降低，比如去年在台灣產業已經啟用的Sigfox，月租費最低只要2元新台幣。 LoRaWAN是由各產業聯盟共同推動的網路標準，提供開放式技術，只要取得關鍵內容，就能開發個別的應用。不同於LoRa的開放性，Sigfox則是由法國同名公司自行開發的技術，掌握核心網路的營運和布建，意圖以獨立營運商的角色，在全球進行網路基地部署，目前已能同時在36個國家使用可連結的網域和設備。以類型來說，LoRa好比小型的私人網域，傳輸距離最遠可達20公里，只要掌握技術，就能自行架設基站，自由度更高。 Sigfox則是以全球為營運目標，不斷擴展網路基地的藍圖，可提供使用者既有的網路佈署及雲端服務，需要付出額外的月租費，相對LoRa而言，成本較高，但平台方案完整，不須額外布建網路。Sigfox的傳輸距離可達50公里，是三種技術當中範圍最廣的，不過為達到低功耗的目標，LoRa和Sigfox的每日傳輸次數都有限制，一天當中的傳輸時間很短，適合發揮在沒有即時通訊需求的領域，比如每日固定回報數據的感測器，可測量溫溼度、PM2.5等特定環境數據，藉由長距離、少次數的傳輸型態，形成較大面積的物聯網應用。 電信業者強強推：NB-IoT 另一項在物聯網產業鏈上討論熱烈的技術是NB-IoT，與前述兩項技術最大的不同，在於它是由3GPP組織所制定的技術，使用需授權的GSM和LTE頻段，也就是說，NB-IoT必須藉由電信產業買下頻段授權，使用者只能透過電信業者或第三方代理商取得授權技術和頻段，才能使用NB-IoT相關服務。NB-IoT的優勢在於它是由現有電信業者推出的技術，不需重新布建網路，只要更新軟體，就能使用現有的4G電信基地台和相關設備。另一方面，採用電信級的網路，在通訊品質和訊息安全性擁有高度的保障。遠傳電信目前已推出NB-IoT的搶先體驗活動，並預計於5月底完成全台基地升級，只要遠傳電信能收到訊號的地方，就能使用NB-IoT，裝置月租費約為10至60元新台幣。 「將對的技術擺在對的位置上」──無線通訊技術應用 上述三種熱門的LPWAN技術各自有著不同特點，業界多預測未來其中一項技術將會力壓群雄，成為一枝獨秀。然而，正如LoRa創始人之一Olivier Hersent曾說過的，互相合作的共存關係更可能帶領未來技術走向新的發展。事實上，物聯網應用領域百百款，這三種技術的特點也對應了不同領域的特殊需求。比如NB-IoT，使用授權頻段和LTE技術，其網路不限制傳輸訊息次數，所能攜帶的資料量也更高，因此適用於重視網路傳輸穩定性和即時性的智慧工業領域，或者是需要聲音、影像檔等高資料傳輸的IoT裝置。相對地，NB-IoT的功耗也高於另兩項技術，電池壽命的損耗較大。同時與電信業者的協作模式，在向使用者推廣時會更為快速、簡便，從另一角度來看，也受限於硬體成本（晶片）和月租成本。 與NB-IoT相比，LoRa和Sigfox由於硬體成本低、功耗更小，因此更適合在小資料量、大範圍的傳輸應用。LoRa技術目前的發展規模已趨向成熟，且曾與亞太電信及鴻海富鴻網合作，在台灣已有實際營運成果。雖然傳輸距離不比Sigfox，但傳輸頻寬較高，建設成本和技術難度不高，適合在高科技廠區中建設封閉型網域，傳輸各類型的感測數據。 以全球布建的角度來說，德國萊因的資訊與通信技術經理于凱群表示，Sigfox是很有發展性的技術，由於Sigfox提供全球性的網域服務，對跨國公司來說更為便捷，尤其是一體成形的網路方案，對高收益的公司而言提供完整且穩定的雲端服務，省去許多開發和協作上的麻煩。Sigfox的傳輸距離最遠，但一天內的傳輸次數最少，因此適合應用在反應數據變化或固定時段傳送資料的場景，比如管線監控、智慧電錶、地區氣候監測和警報等。Sigfox目前在台灣與O-bike合作，負責定位追蹤服務，以及中興保全的設備狀態偵測，和智慧醫療遠端照護等應用。由於是跨國應用，Sigfox也與美國快遞公司合作，在包裹上裝設感測器，除了知道包裹的運送位置，也能偵測拆開的時間，將具體資料傳送回美國。 IoT未來願景：資訊安全與技術驗證缺一不可 新興科技帶來更便利及美好的未來願景，同時也帶來關於安全的隱憂，當各種資訊在網路上流通，一旦網路安全發生問題，將可能導致個人隱私外洩，甚至影響人身安全。在極重視隱私權的歐洲，已經通過通用資料保護協議（General Data Protection Regulation，簡稱 GDPR），其中嚴格規範了網路公司對個人資料蒐集的限制與管理。雖然資安問題在台灣尚未掀起全面關注，但隨著物聯網裝置和領域的拓展，一般使用者也會更頻繁的接觸到相關的議題，網路安全必定將成為產品／軟體供應商需提出的服務方案之一。 德國萊因資深經理何紹彭也提醒，所有無線通訊技術都必須經過國家規範和聯盟認證標準。首先必須先通過各國法規對無線通訊頻率和功率的控管，讓產品具備合格的通訊標準，不會因要加強通訊而影響其他電子儀器或人體健康。再來還必須通過各個技術聯盟的標準，包含電磁波型、通訊協定及互聯性測試，確保使用同類型通訊技術的產品能夠互相溝通。如同目前市面上的智慧家庭閘道器，大多會容納1至3種的通訊技術（如WI-FI、Bluetooth、ZigBee等），產品的互聯性及抗干擾性就更為重要。或許在不久的將來，也會在單一IoT模組內整合LoRa或NB-IoT等不同的無線網路通訊技術，像是在偏遠工廠，以LoRa形成區域網路內設備間的資料傳輸，再將資料傳送到外部的LTE網路，整合多個廠區的數據進行整體分析。 無論在交通、工業、農業、建築、醫療、金融等領域，物聯網所要關注的將會是數據下的新興應用，裝置聯網只是基礎，只有善加利用軟體服務，掌握應用商機，才能具體實現物聯網的真正智慧。

動態路由的種類

導入O-RAN網路系統 工研院開發5G小型基地台

109-03-17

工研院資通所 方士豪 吳秋萍 卓煒程 林敬衒

早期電信營運商若有基站建置需求都必須向傳統電信設備商（如Ericsson、Nokia、中興、華為）購買基站設備；第五代行動通訊系統（5th Generation Wireless System, 5G）導入O-RAN（Open Radio Access Network）網路系統後，未來可跳過傳統電信設備商，直接向硬體設備業者（如廣達、中磊）採購電信設備，除了有利於創建高靈活性的下一代無線網路，台灣資通訊廠商更有機會切入此傳統封閉的電信設備系統，建構新商業模式。本文除了介紹O-RAN網路系統、O-RAN小型基地台系統架構、O-RAN系統驗證外，也將詳加描述工研院資通自主開發的5G O-RAN小型基地台（Small Cell）的設計與驗證。

精彩內容 1. O-RAN網路系統 有效降低設備成本 2. 5G O-RAN小型基地台系統架構 3. O-RAN網路系統驗證 4. 工研院5G O-RAN小型基地台

O-RAN網路系統 有效降低設備成本

隨著行動資料量不斷地增加、並支援各類新業務與應用場景，5G系統預期將具有龐大的移動數據和設備連接，而無線接取網路（Radio Access Network, RAN）除了需考慮關鍵性能指標要求、網路商業營運能力以及具備持續演進能力這三方面的因素外，全球營運商業者也希望與第三方設備供應商合作推動介面開放並標準化，以降低設備成本，因此5G無線接取網路的基礎架構有走向開放、虛擬化、高靈活性與節能的趨勢。

O-RAN聯盟於2018年初成立，確立5G無線接取網路將建立在網路功能虛擬化、開放原始碼和最大限度地採用市售現成商用元件、標準化介面的基礎之上，導入嵌入式機器學習（Machine learning, ML）和人工智慧（Artificial Intelligence, AI）的即時分析，以開放架構、可互通的介面為目標來使行動通訊業者能滿足智慧城市、工業自動化和車聯網等新商機。直至2020年初，已有22家運營商以及近120多家設備／硬體供應廠商／研究單位參與O-RAN聯盟進行參考設計研究。預期O-RAN將改變傳統基地台設備被國際大型電信設備商壟斷的困境，各家廠商可更聚焦研發技術，以產業分工提高整體產業效率和競爭力。

O-RAN聯盟初步設立8個工作組，專注於無線接取網路的開放式架構和標準化介面開發，搭配開放原始碼和白盒網路元件等軟／硬體資源配合，並研究如何導入AI／ML等智能技術，共同完成網路智慧化、架構和介面開放化、硬體設備白盒化與軟體開源化四大方向，為全球創建下一代靈活的無線網路。

5G O-RAN小型基地台系統架構

傳統單一基地台包含無線資源控制（Radio Resource Control, RRC）、封包資料匯聚通訊協定（Packet Data Convergence Protocol, PDCP）、無線連結控制（Radio Link Control, RLC）、媒體存取控制（Medium Access Control, MAC）到實體層（Physical Layer, PHY）等多項功能，導致營運商在網路布建的過程中，無法根據場域狀況動態調整其設定，提供最適當的網路服務。因此將傳統基地台分離為數個單元的網路分裂（Network Splitting）架構，近年來在國際間許多電信標準開發協會，如第三代合作夥伴計畫（3rd Generation Partnership Project, 3GPP）、小型蜂巢式基地台論壇（Small Cell Forum）正廣泛被討論與評估。

3GPP已在TS38.401[1]定義的NG-RAN架構，O-RAN則基於此架構進一步將5G基地台劃分為三單元：

1. 中央單元（Central Unit, CU）

．用於控制面的RRC和用戶面的IP、SDAP和PDCP運作；分別透過NG介面[2]、F1介面[3]與5G核心網路（5G Core Network, 5GC）和分佈單元進行資料傳送與連接。一個中央單元可以透過數個介面管理數個分佈單元。

2. 分佈單元(Distributed Unit, DU）

．包含RLC、MAC和High-PHY等基頻處理。

3. 無線電單元(Radio Unit, RU）

．包含Low-PHY與射頻信號處理。

其中DU和RU間透過乙太網的通用無線電介面（evolved Common Public Radio Interface, eCPRI）進行資料傳送，O-RAN定義DU/RU間介面為開放前傳介面（open front-haul interface），包含四個資料傳輸面：

1. Control Plane（C-plane）傳輸層

其格式包含eCPRI的傳輸標頭（Transport Header）和Radio的控制信息，其中Radio的控制信息依照不同section type來劃分，目前共訂定六種section types。

2. User Plane（U-plane）傳輸層

格式如同C-plane，包括eCPRI的transport header及上行或下行的頻域IQ data，並對應C-plane的六種section types。

3. Synchronization Plane（S-plane）

．O-RAN基於SyncE（Synchronous Ethernet）及PTP（IEEE Precision Time Protocol）並以乙太網路做為時間與頻率的傳遞媒介，有四種topology：C1、C2、C3、C4，如圖1[1]。
※C1是O-DU與O-RU點對點連接，並以O-DU為SyncE與PTP的同步源，使O-RU與之同步。
※C2以O-DUs為同步源，使O-Rus透過一個或多個與乙太網路交換器（Ethernet switch）與O-DU進行同步。
※C3的架構與C2相同，差別在於C3的O-DUs與O-RUs皆扮演從屬時鐘（Slave Clock），同步信息從同步源發出，經過中間的乙太網路交換
   器，轉發至O-DUs與O-RUs，使O-DUs與O-RUs與之同步。
※C4是O-RU自行連接PRTC，而fronthaul network不需支援PTP及SyncE。

4. Management Plane（M-plane）

．主要透過網管協定NETCONF與資料模型YANG，管理參數及波束形成、天線陣列維度等相關資訊
．除階層式（Hierarchical）架構外，亦提供混合式（Hybrid），讓Network management system 無需透過O-DU直接與RU進行連接。

圖1(a） S-Plane之C1與C2組態。

圖1(b） S-Plane之C3與C4組態。

O-RAN網路系統驗證

為加速O-CU、O-DU和O-RU間的整合與測試，O-RAN除了上述八個工作組外，亦在2019年6月成立測試與集成焦點組（Test and Integration Focus Group, TIFG），其目的在於訂定各介面之測試項目規格書、制定O-RAN測試實驗室的標準與指南，並推廣O-RAN測試規範，以利各項設備的垂直整合。其中開放無線網絡測試與集成中心（Open Test and Integration Center, OTIC）已於2019年9月成立，O-DU與O-RU間的測試規格書則預計於2020年4月完成。

針對O-DU/O-RU間的open front haul介面，O-RAN聯盟主要訂定兩種類測項目：
．一致性測試（Conformance Test）：測試各裝置（O-DU和O-RU）的各個功能是否運作正常。
．互通性測試（Interoperability Test, IOT）：著重於裝置間（O-DU/O-RU）能否搭配並正常運作。

整體測試架構如圖2[4]，O-DU和O-RU視為待測裝置（Device Under Test, DUT），對上連接Test Server/O-CU等，對下連接Device（Emulator），而O-DU、O-RU亦可各自被視為DUT，測試其功能的完整性。O-DU與O-RU之間配置一套Fronthaul Protocol Analyzer用以檢測O-DU、O-RU間CUS/M-Plane的連接正確性，信號傳送出天線之後配置一套RF/Beam Analyzer用來檢測射頻信號的品質。

因C-plane、U-plane關聯性較深，O-RAN將其測試項目共同訂定，有兩類測試組態（Test Configuration），分別給FR1（Frequency Range 1）與FR2（Frequency Range 2）用。FR1與FR2的測項皆包含Beamforming、IQ Data Compression等。C/U-Plane大部分的測試內容細節尚在訂定當中。

S-plane測試則依照O-DU和O-RU來分類，測試項目是依據國際電信聯盟（International Telecommunication Union, ITU）訂定的規範G.827x.x來做測試：C1、C2以O-DU扮演PTP及SyncE的主時鐘（Master Clock）；O-RU扮演從時鐘（Slave Clock）並遵守G.8275.1、G.8275.2的規範。

M-plane的測試目標為前述的各個管理參數是否有正確收送，以及NETCONF的連線狀態是否正常。管理參數如O-RU的軟體版本、RF transceiver的狀態、U-plane的組態等。

圖2 O-DU/O-RU測試架構

工研院5G O-RAN小型基地台

5G小型基地台可基於O-RAN標準的開放與標準化介面來設計開發，因此有利於國內廠商切入白牌基站市場，目前工研院相關技術已陸續技轉給國內廠商，因此開發工研院5G小型基地台不但可提高國內研發自主性，亦可在5G 正式商轉前帶動與建立起國內相關產業鏈。

工研院延續4G/4G+小型基地台（ITRI UDcell）的開發經驗，近年正積極研發符合3GPP Release 15標準之5G O-RAN小型基地台產品雛形（Prototype），此小型基地台雛型除了可與Aeroflex E500 5G終端設備及商用5G手機互相連結測試外，日前已完成與中華電信5G實驗網路及核心網路的互通測試，相關指標如下所示：

．3GPP R15 5G 通訊協定規範（Layer 1, Layer 2, Layer 3）
．5G CU、DU、RU、Intra-PHY Splitting
．介面：Small Cell Forum 5G FAPI、XRAN Front-haul 5G eCPRI
．5G PBCH、PDCCH、PDSCH、PUSCH、PUCCH、PRACH、PSS、SSS、DMRS
．Carrier frequency：3.4~3.6 GHz（n78）
．Bandwidth：100 MHz
．DL Throughput：1 G+ bps（4T4R）

圖3與圖4呈現了工研院5G O-RAN小型基地台架構圖與驗證流程，其中小型基地台是由中央單元、分佈單元、無線電單元三個單元所組成；中央單元部分負責Layer 2與Layer 3的功能，而Layer 1實體層（Physical Layer）部分則採用Intra-PHY Splitting架構來實現，且High-PHY與Low-PHY分別於分佈單元與無線電單元內來實現，並透過eCPRI介面來傳輸；另外，分佈單元與中央單元則透過5G FAPI（Femto Application Platform Interface, FAPI）介面來做傳輸，符合O-RAN組織定義。

在分佈單元中，High-PHY功能主要是利用Intel多核心（Multi-Core）x86 CPU搭配LDPC解碼硬體加速器（Hardware Accelerator）來實現，其中軟體部分是透過撰寫韌體（Firmware）程式並利用Intel CPU AVX（Advanced Vector Extensions, AVX）指令來加速基頻運算；在無線電單元則利用了Xilinx FPGA（XC7Z045）、Analog Device射頻模組（AD9375）、與Skyworks功率放大器（Power Amplifier, PA）組成。

為驗證5G O-RAN小型基地台，在5G終端部分採用Aeroflex公司生產的E500設備來與工研院小型基地台進行對接測試，其中下行在4根傳送天線與4根接收天線（4T4R）的情況下可達到1G+bps的系統傳輸率。表１中呈現了工研院5G O-RAN小型基地台與國際大廠之規格比較，從表中可得知，目前主流大廠之規格皆與工研院大致相同。

圖3 工研院5G O-RAN小型基地台架構圖。

圖4 工研院5G O-RAN小型基地台驗證流程。

表1 工研院5G小型基地台與國際大廠之規格比較

指標	Ericsson5G Radio Dot	Huawei5G Lampsite	ITRI5G Small Cell
Antenna	4T4R	4T4R	4T4R
Bandwidth	100 MHz	100 MHz	100 MHz
Throughput	2 Gbps	1.46 Gbps	1.5 Gbps
3GPP Spec.	3GPP Release 15	3GPP Release 15	3GPP Release 15

結語

藉由工研院5G O-RAN小型基地台的開發，不但可提高國內在5G電信設備開發之自主性，後續可藉由跟國內相關廠商合作開發符合國際上特定電信營運商客戶需求之中央單元、分佈單元或無線電單元，協助廠商在O-RAN網路系統架構下的5G小型基地台電信設備市場占有一席之地。

參考文獻

[1]O-RAN Fronthaul Working Group, Control, User and Synchronization Plane Specification, v02.00
[2]O-RAN Alliance Working Group 4, Management Plane Specification, v02.00
[3]ITU-T G.8273.2/Y.1368 (08/2013） Framework of phase and time clocks
[4]O-RAN Fronthaul Working Group, “Fronthaul Interoperability Test Specification (IOT）”,v1.0.0
[5]ITU-T G.8273.2/Y.1368.2 (01/2017） Timing characteristics of telecom boundary clocks and telecom time slave clocks
[6]ITU-T G8275.1/Y.1369.1 (06/2016） Precision time protocol telecom profile for phase/time
[7]ITU-T G8275.1/Y.1369.1 (06/2016） Amd. 1 (08/2017） Precision time protocol telecom profile for phase/time

cygwin install new package

https://cygwin.com/install.html

apt-cyg

apt-cyg is a Cygwin package manager. It includes a command-line installer for Cygwin which cooperates with Cygwin Setup and uses the same repository.

github.com/transcode-open/apt-cyg

Operations

install
  Install package(s).

remove
  Remove package(s) from the system.

update
  Download a fresh copy of the master package list (setup.ini) from the
  server defined in setup.rc.

download
  Retrieve package(s) from the server, but do not install/upgrade anything.

show
  Display information on given package(s).

depends
  Produce a dependency tree for a package.

rdepends
  Produce a tree of packages that depend on the named package.

list
  Search each locally-installed package for names that match regexp. If no
  package names are provided in the command line, all installed packages will
  be queried.

listall
  This will search each package in the master package list (setup.ini) for
  names that match regexp.

category
  Display all packages that are members of a named category.

listfiles
  List all files owned by a given package. Multiple packages can be specified
  on the command line.

search
  Search for downloaded packages that own the specified file(s). The path can
  be relative or absolute, and one or more files can be specified.

searchall
  Search cygwin.com to retrieve file information about packages. The provided
  target is considered to be a filename and searchall will return the
  package(s) which contain this file.

Quick start

apt-cyg is a simple script. To install:

lynx -source rawgit.com/transcode-open/apt-cyg/master/apt-cyg > apt-cyg
install apt-cyg /bin

Example use of apt-cyg:

apt-cyg install nano

gitlab docker

export $GITLAB_HOME=/srv/gitlab

sudo docker run –detach \
–hostname gitlab.example.com \
–publish 1443:443 –publish 8082:80 –publish 222:22 \
–name gitlab \
–restart always \
–volume $GITLAB_HOME/config:/etc/gitlab \
–volume $GITLAB_HOME/logs:/var/log/gitlab \
–volume $GITLAB_HOME/data:/var/opt/gitlab \
–shm-size 256m \
gitlab/gitlab-ee:latest