![[筆記] 在 ubuntu 20.04 底下,用certbot 透過Cloudflare 申請全域的 Letsencrypt 憑證](https://i.imgur.com/3dZN6qC.png')
之前用caddy 作為反向代理,其中一個優勢就是caddy 會自動處理Letsencrypt 憑證的問題 也不用煩惱怎麼去更新一堆有的沒的 不過,實際應用上,還是偶爾會拿這些憑證檔案來用的狀況 雖然可以從caddy 上面取得這些檔案 但是基本上這些檔案都是綁定一個特定的hostname 可是我想要有一個憑證,可以給同網域底下的機器用 ( Wildcard certificates )…
![[筆記] 在 ubuntu 20.04 上安裝 wireguard + pihole 作 AD Blocking/install wireguard and pihole to do ad block in ubuntu 20.04](https://i.imgur.com/ykA1FWD.png)
手機上的廣告越來越討厭了 但是用手機看頁面、影片的機會越來越高 所以一直想看看有沒有什麼方式可以解決這個問題 不只可以用在safari 上,連APP 裡面的廣告最好都能夠擋掉 在github上面看到有個專案是 wireguard + pihole 滿有趣的,就來研究一下…
![[筆記] 在openwrt 中檢查網路埠的連接速度/ Check Port Speed in Openwrt](https://i.imgur.com/QwQLH2V.png)
最近在玩ansible + openwrt + wireguard ansible 腳本寫好之後,可以把config 佈署到 openwrt 上 當然前提是最好用同樣的機器,不同的機器在config 上會有一些差異 但是這些差異常常就會造成無法連線、無法使用的狀況 BTW 我是用 ubiquiti 的 edgerouter X 來做 都弄好之後,就想說來跑個iperf3 測試一下連線速度 也好和之前做的 IPSEC 比較一下 結果很奇怪的是,明明一樣的機器、一樣用ansible 跑出來的config 但是有一台edgerouter X 的VPN 連接速度就是特別慢 而且速度都剛好卡在 99.X Mb 左右 就讓我很納悶了……
![[筆記] Debian Buster 伺服器被入侵了!/ Debian Buster Server Been Hacked](https://i.imgur.com/taFM6Mj.png)
上禮拜某天在開會的時候,LINE不斷傳來訊息 不過因為我向來開會都很認真(驕傲,所以都沒看,接著就變成來電了 看來大概有啥事發生 不過畢竟不是正職的工作,就先放著吧 後來變成連學長都直接打來告訴我,某間公司的伺服器出事了,客戶找不到我 叫我趕快連進去看 是說,啊我又沒跟人家簽維護,趕什麼趕… 總之,開完會後就了解一下狀況…
工作用的電腦,昨天終於難得的reboot了(uptime 看了一下,大概是三百多天) 結果重開機之後,發現原本在打tunnel 連 ptt 的 wireguard VPN 掛掉了 手動下指令也啟動不了 查了一下發現是 ubuntu 18.04 kernel 4.15.0-106 的包 看來就連kernel 最好都不要自動升級……
![[筆記] ubuntu 18.04 preseeds](https://i.imgur.com/S1JZumR.png)
ubuntu 18.04 預設移掉了 /etc/rc.local 的功能 變成要用 systemd 的方式來運作,可是有點難用… 紀錄一下步驟,再來研究怎麼整合到 preseed 裡面…
這是之前做過的task,client透過pxe開機後,會自動安裝ubuntu 14.04 在安裝完成後,會發出郵件通知管理者已經安裝完成 可是某次ansible 更新之後,反而沒辦法安裝完成 這次順手修改一下,同時更新了ansible 的template…
![[筆記] 設定ubuntu 18.04 的NetworkManager config 不要更改 /etc/resolv.conf](https://i.imgur.com/XwDgosE.png)
ubuntu 18.04 的 DNS 設定很煩 系統預設會用NetworkManager 去管理 然後NetworkManager 又很「靈活」的許多種修改 /etc/resolv.conf 的方式 之前都是很粗暴的停用 NetworkManager 但是用筆電的user 又需要用 NetworkManager 來管理無線網路 今天找了一下文件,讓NetworkManager 可以執行,卻不會去異動 /etc/resolv.conf…
![[筆記] 在ubuntu 18.04 環境下 安裝 it 850UM 讀卡機 展延自然人憑證 / install it 850UM Card Reader in Ubuntu 18.04](https://i.imgur.com/Qe0Uksh.png)
早上忘了要幹什麼,去看到手上的自然人憑證到期日是今年的 4/17 想說快到期了,看看能不能線上申請展延 結果辦公室沒有Linux 可以用的讀卡機 OOXX 咧,我們可是號稱全Linux 環境捏! 結果居然沒有對應的硬體!? 於是馬上敗了一台據說有支援 Linux 的 IT 850UM 讀卡機!…
![[筆記] 測試 proxmox 存取由 synology HA cluster 分享的NFS 目錄 / Proxmox With Synology High Availability](https://i.imgur.com/k7IDZ4Y.png)
前幾天修復了因為intel cpu bug 導致無法使用的 synology DS415+ 詳情請看 https://h.cowbay.org/post/first-try-synology-ha/ 今天趁尾牙前夕,手邊沒啥要緊事 就來玩玩看promox 加上 synology high availability 再加上 NFS share 的環境…
上禮拜,原本擔任 proxmox cluster 的主要 storage 的 ds415+ 掛點了 原因應該就是之前的 intel c2000 series cpu 的 bug 只是不知道為什麼這台兩三年來都沒有關機的NAS 比其他三台多撐了那麼久 (已經有兩台送修回來,一台也是同樣症狀,被放在一邊) 趁著這次機會,看看網路上說的換電阻大法有沒有用! 如果有用,就拿這兩台來玩玩 synology high availability !…
![[筆記] postgresql 效能測試 / postgresql benchmakr using pgbench](https://i.imgur.com/vQFfj6Y.png)
昨天老闆在slack 上面問說現在的幾台 DB Server 有沒有跑過 pgbench 分數大概如何,想要跟他的筆電做個比較 之前有跑過幾次,這次就順便測試一下不同的硬體配置、以及不同的軟體版本 對於pgbench 跑分會有多大的影響…
2020/01/02 , 2020年上工的第一天,群暉的 DS415+ NAS 掛了! 因為群暉的文件在最關鍵的一步寫得亂七八糟! 所以在這邊紀錄一下我操作的步驟!…
2020/01/02 2020 上工的第一天,公司碩果僅存的唯一一台 Synology DS415+ 也終於掛了 開機沒多久就連不上,反覆幾次之後,出現了開機時所有燈號都狂閃的狀況 終於宣告不治 問題很明顯的就是Intel C2000 系列 CPU 的瑕疵…
今天在寫一支客製化 firefox 的playbook 因為firefox 會給每個user 建立一個由亂數字串組成的default profile 所以每個user的 default profile 都不同 也因此在用register處理的時候,碰到了一些問題…