1 月 25 日， 2026 年

如何升級EC2 上的MacOS？ How to upgrade MacOS on AWS EC2

參考官方文件就可以了 – https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mac-instance-updates.html

過於陳舊的MacOS 需要升級ENA driver，但通常不會有這種情況，因為使用MacOS 主要是用於iOS 開發和迅速迭代，沒有人會用五年前的Mac 來寫code，因為你要支持最新的iPhone 就必須要用最新的MacOS。而且，不是所有的版本都支持升級，支持的版本請參考該頁面說明。

使用SSH 連結到 EC2 並為ec2-user 設置一個密碼：

sudo /usr/bin/dscl . -passwd /Users/ec2-user

為了Enable the secure token for the ec2-user user，必須修改一次密碼，修改的動作並不是為了修改密碼，而是為了Enable the secure token。

vi old_password.txt

vi new_password.txt

sysadminctl -oldPassword `cat old_password.txt` -newPassword `cat new_password.txt`

2026-01-21 06:53:17.708 sysadminctl[705:6829] Attempting to change password for ec2-user…
2026-01-21 06:53:19.287 sysadminctl[705:6829] SecKeychainCopyLogin returned -25294
2026-01-21 06:53:19.287 sysadminctl[705:6829] Failed to update keychain password (-25294)
2026-01-21 06:53:19.288 sysadminctl[705:6829] - Done

確認一下真的啟用了：

sysadminctl -secureTokenStatus ec2-user

2026-01-21 06:58:35.755 sysadminctl[806:8689] Secure token is ENABLED for user ec2-user

創建一個json 文件用於Delegate ownership of the Amazon EBS root volume to the EBS root volume administrative user，這是因為在 Apple Silicon Mac （Mac2, Mac2-m2, Mac-m4 等）上，系統更新需要特定的管理權限，當你要進行 macOS 系統更新時，需要先將 EBS根磁碟區的所有權從內部磁碟管理員（aws-managed-user）委派給 EBS 根磁碟區管理使用者（通常是 ec2-user）。

vi mac-credentials.json

{
  "internalDiskPassword":"",
  "rootVolumeUsername":"ec2-user",
  "rootVolumepassword":"newPasswordHere"
}

aws ec2 create-delegate-mac-volume-ownership-task \
--instance-id i-079180f283a7b0baf \
--mac-credentials file://mac-credentials.json

{
    "MacModificationTask": {
        "InstanceId": "i-079180f283a7b0baf",
        "MacModificationTaskId": "macmodification-05b40255b8b15176c",
        "MacSystemIntegrityProtectionConfig": {},
        "StartTime": "2026-01-21T08:09:43.417000+00:00",
        "TaskState": "pending",
        "TaskType": "volume-ownership-delegation"
    }
}

aws ec2 describe-mac-modification-tasks \
--mac-modification-task-id macmodification-05b40255b8b15176c

{
    "MacModificationTasks": [
        {
            "InstanceId": "i-079180f283a7b0baf",
            "MacModificationTaskId": "macmodification-05b40255b8b15176c",
            "MacSystemIntegrityProtectionConfig": {},
            "StartTime": "2026-01-21T08:09:43.417000+00:00",
            "Tags": [],
            "TaskState": "in-progress",
            "TaskType": "volume-ownership-delegation"
        }
    ]
}

上面一般需要30～90 分鐘，我是用了四十幾分鐘，

login after rebooted:

    ┌───┬──┐   __|  __|_  )
    │ ╷╭╯╷ │   _|  (     /
    │  └╮  │  ___|\___|___|
    │ ╰─┼╯ │  Amazon EC2
    └───┴──┘  macOS Sequoia 15.7.3


softwareupdate --list
Software Update Tool

Finding available software
Software Update found the following new or updated software:
* Label: macOS Tahoe 26.2-25C56
    Title: macOS Tahoe 26.2, Version: 26.2, Size: 8111826KiB, Recommended: YES, Action: restart, 

sudo softwareupdate --install --all --restart
Software Update Tool

Finding available software
Downloading macOS Tahoe 26.2
Password: 
Downloading: 62.47%
Downloading: 93.73%
Downloading: 100.00%
Downloaded: macOS Tahoe 26.2
Restarting...


    ┌───┬──┐   __|  __|_  )
    │ ╷╭╯╷ │   _|  (     /
    │  └╮  │  ___|\___|___|
    │ ╰─┼╯ │  Amazon EC2
    └───┴──┘  macOS Tahoe 26.2

1 月 4 日， 2026 年

作為一個身處自由世界的人，我這種講法是過於自私了

Ken 隨筆 0 Comments

我原本以為昨天晚上半夜被搖醒準備爬起來是幻覺，早上忽然看到，哎，有地震過。

那看來不是幻覺。

被社會主義奴役二十五年的委內瑞拉人民有沒有獲得自由還有待觀察，但以馬杜羅為首的軍方使用裝甲車衝撞輾壓抗議人群，早已失去其執政的合法性。

至於他往美國境內走私毒品和軍火，並不是像墨西哥一樣從中國進口 fentanyl 原材料二次加工，而是哥倫比亞邊境過來的 cocaine ，日益先進的電動潛水艇技術讓美國廣袤的海岸線確實無法防範，就算是Coast Guard也會疲於奔命，關於這一點，Youtube 上有很多影片說明。

中國支持馬杜羅的大量先進武器當然是為了石油而不是為了要和美國對抗，中共從來沒有什麼路線，底線，原則之類的，只有利益之爭。

我至今還記得查韋斯女兒被一堆美鈔包圍的照片，這些所謂的社會主義革命者，其虛偽和無恥無法用適當的文字來形容，查韋斯得癌症死去，算是為他留下一點顏面，如果長命百歲，他的名聲恐怕會更加惡臭。

馬杜羅被美軍抓走後，網路上很多中國民族主義者想要共軍抓捕賴清德。

對於民主國家而言，總統被抓了副總統可以上，副總統被抓了行政院長可以上，行政院長被抓了還有立法院院長，立法院副院長。

而獨裁國家，總統被抓了，大家都不會往前衝的，你看委內瑞拉就知道。

2026年觀看的第一部電影是關於二二八出品于1989年的《悲情城市》，這部電影對於二二八的描述並不直接。

但是，想想今天的《大濛》都還遮遮掩掩，當年的《悲情城市》已經非常了不起，如果要放在一起比較，《大濛》就是0分。

這部電影以1945至1949年為背景，透過基隆九份林家四兄弟的命運，呈現二二八事件與白色恐怖下臺灣社會的動盪與壓抑。四兄弟在政權更替、黑幫勾結與政治迫害中相繼遭遇不幸，象徵臺灣人民在歷史洪流中的掙扎，沉默與創傷。電影使用多種語言（台語、日語、粵語、國語、英語）呈現，以日常生活折射政治壓迫，並沒有什麼驚心動魄的場景。

2023年出了4K 修復版，但是沒有上streaming ，大概是知道一上就會被盜版。

今日的台灣社會對於二二八的反思是嚴重不足的，因為當時的那些上海黑幫和抓捕學生的兵，官，將並沒有得到任何清算。

畢竟蔣公的日記已經把責任推給陳誠了。

新的一年，願所有的獨裁者都長命百歲，這樣我們才能看到和民主國家不一樣的千百萬種可能性。

1 月 2 日， 2026 年

真正的閱讀-貳零貳伍年年終總結

Ken 隨筆 0 Comments

這一年時間過得很快，大概是因為我還處於一種不斷學習新東西的過程中，每天都會有那麼一點點新發現。

一月的時候過年吃吃喝喝，月底的地震已經開始讓我有一點睏乏，Miley 一邊把我搖醒，我又直接睡去。Nvidia 股價因為謠言跌至120$，我跟別人說此時不買更待何時，但是我也沒有買，現在股價175$。

這一年我看了一些書，《簡明台灣人四百年史》，《被出賣的台灣》，《前線島嶼：冷戰下的金門》，《新．台灣的主張》，《百年追求：臺灣民主運動的故事卷一之自治的夢想》，《柬埔寨：被詛咒的國度》，《為人民服務》，《中共情報組織與間諜活動》，《不平等的樣貌：新加坡繁榮神話背後，社會底層的悲歌》，《今生今世》，《黎智英傳》。《生死場》，《呼蘭河傳》算是看第三遍，我發現並不是我不喜歡看書，而是我不喜歡看中國的書，也許是因為我識字程度不高，《今生今世》囫圇吞棗看一遍，覺得完全沒看懂，可能還要看一遍，而《不平等的樣貌》更像是已開發國家中產階級的無病呻吟。

二月二十八的時候我認真的看了一本關於二二八的書籍，但是我發現似乎寫得並不完備可信，顯得散亂無章，當然這可能是因為我並沒有刻意的去尋找這方面的主題。

三月因為Plex Server 要改變授權模式，以前免費的功能現在要收費，乾脆買了終身授權 lifetime 119.99$，不過這種出爾反爾的事情，一間美國公司也能做出來，那可能代表市場上確實是無人可以取代。

四月清明節回家，故居愈加破敗，洗手池下排水管壞了，廚房的排風扇壞了，地板有幾塊鬆動，浴室門口的開關面板按鈕壞了，除了排水管似乎可以買一根新管子替換，其他的地方看起來都沒有維修的必要，因為房間裡面沒有人。房間對面的酒店燈箱廣告夜裡極為刺眼，需要戴上眼罩。跑去更換駕照，告訴我說駕照沒有到期三個月之前不能更換，那就只有下次再換。

給父母的墳頭灑了一些種子，不知道明年會不會看到墳頭長出的小花。

五月做了什麼，我也不記得。

六月四日得知黑牡丹過世的消息，略有感慨，她是一個話很多的人，送我回酒店還會拉著我在車上再講半天的那種人，但命運無常，希望她下輩子可以更開心一些。

六月底去了義大利和法國，辦簽證的時候頗費了一些時間，羅馬機場入關的警察和官員個個都是年輕的帥哥美女，怪不得那麼多人熱愛義大利。西方和東方的文化進程是不一樣的，同樣一百年，發展的程度也不一樣，天天叫喊著五千年是一種極為幼稚的做法，五千年不如人家五百年好意思嗎。當然歐洲大陸有宗教的基礎，政權的更迭頻繁，遠遠沒有宗教來得持久，但教廷對於其他宗教的抹殺也是不遺餘力的，當年的教廷和現在的伊斯蘭共和有什麼區別呢，我看是沒區別。雖然說可蘭經大部分故事都跟舊約很像。

七月的時候漢光演習，這次認真的跑到窗邊觀看了一下，台北市最熱鬧的金融區街道空無一人還是讓人有點驚訝的。同事們還在說著自己是預備役哪一個梯次。等了好幾年的港股富士康，因為AI server 的利好暴漲，還是郭台銘說要選總統那一年買的，持倉2225天，終於脫手，賺二十七萬台幣，我可是真有耐心。

八月的時候第一次坐了郵輪去イシガキ和Okinawa，多年前聽說的Costa Serena，只不過她已經老了。最讓我驚喜的是我終於得見了夜裡的大海，岸邊的沙灘大都有人造光源的干擾，無法清楚的欣賞海面，郵輪上見到月下的海洋，天空中的白雲泛出一點點光和灰藍色，月光從遠處的海平面一路灑到我的腳下，海浪在月光下微波蕩漾，發出稀碎的浪花聲。然後因為日間沒有擦防曬霜，不出意外的被曬傷，最後兩天的夜裡都會被皮膚的刺痛痛醒。這是第二次來Okinawa，但是郵輪的行程過於緊湊，沒有認真逛。

九月沒有吃大閘蟹，回丈母娘家吃了海蟹，新鮮的海蟹略有鹹味，還是大閘蟹更鮮美一些，但是大閘蟹下藥太多了，少吃為好。直到秋分也沒有什麼秋意，天龍國的熱度沒有減下來，空調還是開到24度。

十月的時候用了多年的Apple Wi-Fi 終於有點問題，5G 訊號不時斷掉，換了Netgear 的入門款商用AP WAX210，效果並沒有很好，峰值速率不如Apple 的5G 頻段，但勝在他穩定，可設置多個SSID 將IoT 設備隔離，支持PoE，而且剛好在Amazon 上特價49$。十月底緬甸軍方終於假裝要對KK園區進行打擊，因為死的不是中國人，而是韓國人，打到現在還在打，你說是不是假裝。

十月底AWS 出現大規模故障，導致多個熱門網站當機，成也AWS 敗也AWS，不過在AWS 當掉的時候，你說自己的業務也當掉，大概不會有苛刻的老闆會責難你。

十一月的時候這個世界很熱鬧，官方說香港大火燒死了160人，大概是說在醫院死的就不算（這是慣用手法），看起來死的大多數是老人家，要他們移民也是強人所難，生活了一輩子的地方，沒有那麼容易就離開，所以還是秉持著同情與嘆息。日本第一位女首相高市早苗是個工作狂，在亞洲相對保守的日本社會選出一個女首相確實是很讓人感到意外，日本的軍隊正常化，大概是很多日本政治家心裡的結。

十一月中的時候CloudFlare 出現大規模故障，再一次導致多個熱門網站當機，Internet 真的需要第三者出現了。

十二月初去看了一部關於台灣白色恐怖時期的電影《A Foggy Tale – 大濛》，描寫那些想要改變歷史卻沒有改變而自己就已然消失的那些小人物，我想，這是導演本人的理解，但台灣的導演真的應該要放眼世界，不過，即使放眼世界，台灣也是處於那個不上不下的位置，被屠殺的不是最厲害的，也不是流血最少的，恰恰好符合導演想要表達的意思。

十二月中的時候就去打了流感疫苗，因為通常生效需要兩個星期，流感季很快就要來了，自費的流感疫苗都是德國🇩🇪生產的，所以很讓人放心，記憶中只有幼年的時候媽咪帶我打過一次流感疫苗。

十二月中內政部封鎖小紅書這件事情讓大家很意外，說起來是有法可依，但封鎖手段並不徹底，可以輕鬆繞過，再簡單一點講就是執法不嚴，他們沒有意識到這種執法不嚴並不會展現出所謂台灣社會的人文關懷，而是會從根本上損害政府的執政威信，就不能封徹底一點？數發部真是一堆廢物，又或者是，除了上面的官員，下面的人並沒有想要認真執行封鎖，敷衍了事而已。

公司尾牙什麼也沒撈到的時候聽說捷運台北站發生了無差別殺人事件，從片段看起來，殺手沉著穩定，臨危不亂，有這種膽色為什麼不去混黑道，立刻出人頭地，不過後來看到他曾經服役，想來應該是不會走黑道那條路，那麼是共匪還是哈瑪斯呢？以色列剛剛好和外交部次長談了防務合作沒幾天，總是要有一個誘因才對。

共軍頻繁的軍事演習大概已經成為了台灣人口中的笑話，股市不跌反漲，如果大街上抓一個人來問可能他都不知道這回事，新聞裡記者採訪漁民說軍事演習是不是對你們有影響，今天的漁獲是不是少了很多，漁民說是啊是少一些但是，是因為天氣不好啦。

平安夜和聖誕節，臺北東區的人和去年相比少了很多，不知道是不是因為下雨，跨年夜的人也比去年少，也許是因為跨年夜也下雨，101的焰火只有六分鐘，比雙十國慶節的焰火時間還要短。

今年還真是閱讀了不少的書，大概是我人生中看書最多的一年。

1 月 1 日， 2026 年

How to shrink the size of an AWS EBS volume – 如何對AWS EBS 進行縮容

Ken Tech 0 Comments

這個問題很古早，官方文檔告訴你：不行。

2026-02-06 請勿使用該方式縮容 – 這個方法有問題，在Amazon Linux 2023 升級kernel後將會無法啟動，會卡在grub 的環節，需要在每一次更新kernel 後，執行“grub2-mkconfig -o /boot/grub2/grub.cfg” 才能正常啟動。

但是，在特定的條件下是可以的。

特定的條件如下：

a）一台救援EC2。
b）一台和舊EC2 OS 版本完全一樣的系統，但root volume 是更小的size。
c）OS 版本必須完全一樣，並且都升級到最新的，相同的kernel版本，不一樣後果自負。

那麼場景如下：

一台救援EC2 ，使用Amazon Linux 2023，root volume 8G
一台新EC2 ，使用較小的EBS volume size，root volume 10G
一台舊EC2，使用較大的EBS volume size ，root volume 20G

步驟如下：

首先，將新舊兩台EC2 的root volume 都detach 然後attach 到救援EC2 上。

接下來，在救援EC2上查看UUID，可以看到新EC2 和救援EC2 的UUID 是一樣的，這是因為使用了相同的AMI 啟動。將新舊兩台EC2 的root volume EBS 作為data volume 分別mount 到一個位置，例如 /10G 和 /20G ，可以看到fstab 配置文件中的UUID 都是原來的，等一下我們要修改10G 那個。

sudo -i
mkdir /20G
mkdir /10G

lsblk -f

mount /dev/nvme1n1p1 /20G    # 20G old root volume
mount -o nouuid /dev/nvme2n1p1 /10G    # 10G new root volume

然後使用rsync 將 /20G 目錄中的文件使用rsync 完全同步到 /10G 目錄中，請注意：排除掉 /boot 目錄。

rsync -avH --progress --delete --exclude=/boot /20G/ /10G/

在進行上述同步前，您當然需要先行確認 /20G 目錄中的實際總容量小於10G並且有足夠冗余，否則您走到這一步從一開始就是錯誤的決定。

同步完成後，修改 vi /10G/etc/fstab 中的UUID 為新EBS volume 的UUID。

關閉救援EC2 ，把10G EBS volume 掛載到新的EC2 上啟動，完成。

12 月 30 日， 2025 年

臺北科技大學的生態溪流

Ken 隨筆 0 Comments

這個環繞學校的溪流居然已經快要三十年了，我每週經過他的時候從來沒想過這個問題，不過可能是因為天氣變冷？溪流旁邊灌木叢中的鳥多了起來，這兩隻對視了很久，沒有要動的意思。

我一直沒有收到里長發的臺灣全民安全指引，直到上週六的七級地震，我才覺得是否有必要準備一個緊急避難包，其時我正在整理桌子然後Miley 大叫地震了在上下抖，我說沒有啊哪裡有，看了一下吊燈，吊燈沒有晃啊，然後我的手機也沒響，然後就開始左右搖晃，然後手機就發出了和電視裡日本青森地震時一樣的兩聲一次高頻 critical alert。