Moodle是一個教學平臺,可以在上面建立課程、測驗等,此外也可以透過Docker部署。
爲了讓教學資源可以更好分享,建立一個長久良好的教育訓練平臺,我覺得目前Moodle算是符合我心目中的選擇。
但是,如果辛苦創建的東西之後,也要能備份還原或搬遷。這次也順帶練習我一直想做的docker備份還原。
本文將會以Docker部署Moodle爲例,並且使用Docker架構下的備份還原,確保心血能夠確實在其他設備上還原。
JN的電腦網路日常
網路教學與日常學習
JN的電腦網路日常
網路教學與日常學習
Aruba ClearPass Guest從LDAP中驗證Sponsor mail是否存在
Sponsor mail透過regex就能做到特定網域Match,透過Regex可以使很多填寫項目都能限制在網路管理員的計劃之中。
透過Regex卻無法達到驗證是否電子信箱是否存在,如果搭配Sponsor確認,申請時可能一個字母填錯,Sponsor就收不到信,導致訪客帳號無法開通。
為此,在送出申請後透過LDAP檢測信驗證是否存在,將能做到讓訪客自助冊時填到不存在信箱時跳出錯誤提示,避免訪客填錯帳號。
※user11不存在於LDAP中,而user01存在,因此,user11會跳出錯誤提示不存在的帳號,而輸入user01就能通過Ldap驗證然後進入Sponsor確認。
在Windows上使用Docker部署LibreNMS
LibreNMS是一套免費開源的網管軟體,使用Docker可以做到快速部署。
但是!LibreNMS的網路上教學以及官方文件都是基於Linux去撰寫。
Windows跟Linux在於檔案路徑上有很大的差異,以及LibreNMS的官網部署並不會帶入基本範例配置,所以導致LibreNMS無法順利按步驟啟動。
本文將會撰寫一篇初學者都能部署出來的步驟。
ClearPass Guest 客製化
ClearPass除了驗證之外,還有一項常用功能就是「Guest」。
ClearPass Guest可以上傳頁面、圖片與檔案、自訂表單、客製化登入與註冊頁面,此外也能夠管理訪客帳號與設備以及相關功能。
ClearPass Guest相比無線控制器能有更多選項調整網頁細節,此外使用內建的模板再改圖片與說明也變得相對容易許多且更好上手。
本文會描述一些ClearPass Guest 客製化的需求與操作辦法。
draw.io 如何繪製機櫃圖
draw.io是一個好用的、免費的且支援跨平臺的繪圖軟體。Microsoft Visio需要付費,使用drawio可以作為替代品去繪製流程圖等。
draw.io在我工作中也用於繪製網路架構圖、AP點位圖以及機櫃圖。
本篇文章將會教學如何使用draw.io繪製機櫃圖。
HPE Networking CX Switch VSF設定
Virtual Switching Framework(VSF)是將多台交換器,透過一台Conductor做管理,其他Member則可以視作
CX Switch(AOS-CX)的VSF與2930F(AOS)系列的設定與概念略有不同,因此,建議閱讀Guide再進行操作,以免誤以為設備有問題。
Aruba Downloadable User Role設定過程教學
Downloadable User Role(DUR)是能從ClearPass上下載User Role到Mobility Gateway或是Switch上。
- 權限設定中心化,日後在ClearPass管理使用者角色的存取權限,方便做不同類別
- 簡化設備設定,只需要確保Mobility Gateway或是Switch能從ClearPass上下載User Role。
在以認證爲主體的網路管控環境,網管人員連入ClearPass察看機會比起基礎網路設備更高,因此,集中起來,在日後管理也會比較方便。
對於權限控管,建議使用Role Based的概念去設計。
- 將網路使用裝置與使用者制定一個角色(Role)。
- 每個角色需要具備「明確的」「可在驗證時輸入」的特徵。
- 用明確的角色去添加配置。
HomeAssistant xiaomi_gateway3 如何讓目前不支援的傳感器能正常使用
最近買了新的人體傳感器2s,結果發現xiaomi_gateway3沒辦法正常讀取,只有ble正常。於是我只能使用雲端版的xiaomi,然後感應燈自動化就不夠及時了。
小米IoT有一套很成熟的平臺,而且陸版往往比台版早推出許久,因此我認為參數運作等等早就已經在陸版推出不久就已經被串好,只是台版沒有順利用陸版運作邏輯去撈資料。
陸版跟台版最大差異是無線與伺服器。
因此台版人體傳感器2s,其實與陸版人體傳感器2s是不同model,這也導致xiaomi_gateway3沒辦法將台版人體傳感器2s用陸版人體傳感器2s的參數去撈資料。
在Windows10環境,用Docker部署Nginx反向HTTPS代理的OpenWebUI
在某些環境要求之下,需要使用HTTPS才能正常使用,像是Webhook。但不是所有Docker部署的服務都能設定HTTPS,或是不方便設定,於是就需要一個作爲代理。
Docker化能讓部署變簡單,最近因爲N8N我練習不少,能用Docker去做就少一個虛擬機,對於邊緣主機(運算效能有限),使用Docker又能讓這些裝置多做點什麼。
Nginx可以監聽特定Port,然後把流量再轉到特定主機上。因此,Nginx可以部署HTTPS,代理然後再改用HTTP轉到其他內部服務。
OpenWebUI使用3000 port,並且是HTTP。本例將會使用Nginx作爲反向代理,讓Client能用HTTPS連線並正常使用OpenWebUI服務。
初次使用n8n與supabase串接vector
從YT上看到,於是就來實作看看。
Vector是向量,在應用上把「輸入」做成具有768或是1536個次元的向量。而我們在搜尋時,則會用輸入去轉換成向量,比較資料庫中的哪些向量最接近,然後回傳。
能把輸入資料變成向量的為embedding模型,而輸出的向量的次元數則取決於embedding模型。
如果初次使用supabase,想要作為向量資料庫,需要做一點操作。
快速建立可受信任的憑證與DDNS – DynuCertUpdater
好久沒有上傳github了,昨天接觸dynu之後,我發現有人可以直接dynu跟let’s encrypt整合,簽發一張DDNS環境下可受信任的憑證。
因此,我決定透過ChatGPT的力量以及瞭解dynu的經驗,為網路學習者打造一個非常簡單又快速就能靠建立一般環境下可受信任的憑證。
https://github.com/JNturtle/DynuCertUpdater/tree/main
此需要三步:
- 註冊dynu並取得api key
- (只需一次)執行 fetch.py 下載相依套件,然後執行 main.py ,在圖形化介面輸入IP、域名、api key等相關設定並執行,最後輸出憑證(crt、key、pfx)。
- 將憑證放入伺服器,使用註冊的域名連線。
Home Assistant 推薦DDNS使用Dynu
Dynamic DNS是能讓域名跟浮動IP綁住,確保換對外IP時,使用固定的域名都能對應到自家的對外IP,然後就能使服務正常被連線到。
Home Assistant內建DuckDNS,也有配套Let’s Encrypt作爲憑證產生,雖然很簡單,但是Let’s Encrypt有兩種Challenge方式:HTTP、DNS。
HTTP要開80 Port,要額外在路由器或防火牆設定轉發,比較不方便。
DNS則不支援DuckDNS。
DuckDNS有穩定性問題,我用Telegram Webhook會出現解析不到域名。用筆電實測也確實解不到,這使得Telegram找不到Webhook URL,於是改用別家的DDNS。
因此推薦免費的Dynu,可以使用DDNS與Let’s Encrypt,可以一舉建構低維護成本與信任的HTTPS環境。