Aruba Downloadable User Role設定過程教學

, ,

Downloadable User Role(DUR)是能從ClearPass上下載User Role到Mobility Gateway或是Switch上。

  • 權限設定中心化,日後在ClearPass管理使用者角色的存取權限,方便做不同類別
  • 簡化設備設定,只需要確保Mobility Gateway或是Switch能從ClearPass上下載User Role。

在以認證爲主體的網路管控環境,網管人員連入ClearPass察看機會比起基礎網路設備更高,因此,集中起來,在日後管理也會比較方便。

對於權限控管,建議使用Role Based的概念去設計。

  • 將網路使用裝置與使用者制定一個角色(Role)。
  • 每個角色需要具備「明確的」「可在驗證時輸入」的特徵。
  • 用明確的角色去添加配置。

繼續閱讀 “Aruba Downloadable User Role設定過程教學”

HomeAssistant xiaomi_gateway3 如何讓目前不支援的傳感器能正常使用

,

最近買了新的人體傳感器2s,結果發現xiaomi_gateway3沒辦法正常讀取,只有ble正常。於是我只能使用雲端版的xiaomi,然後感應燈自動化就不夠及時了。

小米IoT有一套很成熟的平臺,而且陸版往往比台版早推出許久,因此我認為參數運作等等早就已經在陸版推出不久就已經被串好,只是台版沒有順利用陸版運作邏輯去撈資料。

陸版跟台版最大差異是無線與伺服器。

因此台版人體傳感器2s,其實與陸版人體傳感器2s是不同model,這也導致xiaomi_gateway3沒辦法將台版人體傳感器2s用陸版人體傳感器2s的參數去撈資料。

繼續閱讀 “HomeAssistant xiaomi_gateway3 如何讓目前不支援的傳感器能正常使用”

在Windows10環境,用Docker部署Nginx反向HTTPS代理的OpenWebUI

, , , ,

在某些環境要求之下,需要使用HTTPS才能正常使用,像是Webhook。但不是所有Docker部署的服務都能設定HTTPS,或是不方便設定,於是就需要一個作爲代理。

Docker化能讓部署變簡單,最近因爲N8N我練習不少,能用Docker去做就少一個虛擬機,對於邊緣主機(運算效能有限),使用Docker又能讓這些裝置多做點什麼。

Nginx可以監聽特定Port,然後把流量再轉到特定主機上。因此,Nginx可以部署HTTPS,代理然後再改用HTTP轉到其他內部服務。

OpenWebUI使用3000 port,並且是HTTP。本例將會使用Nginx作爲反向代理,讓Client能用HTTPS連線並正常使用OpenWebUI服務。

繼續閱讀 “在Windows10環境,用Docker部署Nginx反向HTTPS代理的OpenWebUI”

初次使用n8n與supabase串接vector

, ,

從YT上看到,於是就來實作看看。

Vector是向量,在應用上把「輸入」做成具有768或是1536個次元的向量。而我們在搜尋時,則會用輸入去轉換成向量,比較資料庫中的哪些向量最接近,然後回傳。

能把輸入資料變成向量的為embedding模型,而輸出的向量的次元數則取決於embedding模型。

如果初次使用supabase,想要作為向量資料庫,需要做一點操作。

繼續閱讀 “初次使用n8n與supabase串接vector”

快速建立可受信任的憑證與DDNS – DynuCertUpdater

, , ,

好久沒有上傳github了,昨天接觸dynu之後,我發現有人可以直接dynu跟let’s encrypt整合,簽發一張DDNS環境下可受信任的憑證。

因此,我決定透過ChatGPT的力量以及瞭解dynu的經驗,為網路學習者打造一個非常簡單又快速就能靠建立一般環境下可受信任的憑證。

https://github.com/JNturtle/DynuCertUpdater/tree/main

此需要三步:

  1. 註冊dynu並取得api key
  2. (只需一次)執行 fetch.py 下載相依套件,然後執行 main.py ,在圖形化介面輸入IP、域名、api key等相關設定並執行,最後輸出憑證(crt、key、pfx)。
  3. 將憑證放入伺服器,使用註冊的域名連線。

繼續閱讀 “快速建立可受信任的憑證與DDNS – DynuCertUpdater”

Home Assistant 推薦DDNS使用Dynu

, , ,

Dynamic DNS是能讓域名跟浮動IP綁住,確保換對外IP時,使用固定的域名都能對應到自家的對外IP,然後就能使服務正常被連線到。

Home Assistant內建DuckDNS,也有配套Let’s Encrypt作爲憑證產生,雖然很簡單,但是Let’s Encrypt有兩種Challenge方式:HTTP、DNS。

HTTP要開80 Port,要額外在路由器或防火牆設定轉發,比較不方便。

DNS則不支援DuckDNS。

DuckDNS有穩定性問題,我用Telegram Webhook會出現解析不到域名。用筆電實測也確實解不到,這使得Telegram找不到Webhook URL,於是改用別家的DDNS。

因此推薦免費的Dynu,可以使用DDNS與Let’s Encrypt,可以一舉建構低維護成本與信任的HTTPS環境。

繼續閱讀 “Home Assistant 推薦DDNS使用Dynu”

將HomeAssistant的LineNotify改為Telegram Bot

, ,

Line Notify要在2025年3月停止服務,HomeAssistant(HA)用了那麼久的Line Notify需要轉換替代方案了。

利用ChatGPT搜尋,提供幾個方案,我覺得 Telegram Bot建立是最簡單的,然後再上HA看看整合,發現Telegram Bot已經在其中,於是決定使用這個方案。

https://chatgpt.com/share/678cc7b8-4ccc-8003-8d30-e060af71cc35

繼續閱讀 “將HomeAssistant的LineNotify改為Telegram Bot”

目前趨勢

忘記行李後的心情低落
2017.9.23 學習了一個月的python歷程
臺鐵大誤點以及捲簾式快門
嘗試用Python爬蟲技巧抓混音音樂