網路教學與日常學習
網路教學與日常學習
HPE Aruba Gateway俗稱Controller,一般用於無線網路,因此,服務主要搭配ESSID,每個SSID都有一套相關的Profiles。
然而,HPE Aruba Gateway Wired就只能套一個AAA Profile,不管VLAN多少,都對應同一個AAA Profile。所以萬一出現2個以上VLAN需要搭配不同的驗證服務流程,只靠簡單的Auth Server就做不到了。
ClearPass厲害之處在於可以設定非常多元的條件,這使得細節能被運用到,在多態樣的驗證服務需求環境能組出適合的配置。
雖然Gateway上是同一套AAA,但VLAN ID不同就能所差異的話就可以做到這個需求。
我不喜歡多話,但有時候講事情,會講得更全面一些,我認為這樣子不省事,才能提供完整資訊。
人非完人,100%的訊息經過一個人之後,再說出來,可能只剩原本的80%甚至不到。
這份缺失,是有意或是無意?
我認為具備「思維觀點」,才能抓住關鍵,避免訊息缺失是缺在關鍵點。
具備「思維觀點」的人,不再只是講別人的答案,而是講自己的答案,所以才能避免疏漏。
恰巧也是思維觀點,才會讓人刻意選擇少說,這部分又要如何讓眾人協調出折衷方案呢?
今天要填上一個坑,也就是由我前同事留下的坑,這個坑歷經好幾年,如今回到我手上,可所謂業力引爆。
「共事框架」是一個很重要的概念,工作往往是相互連動,而不是只有獨善自己,也需要為了其他人,為了能夠消弭溝通成本,妥善遵循共事框架就能讓自己減少溝通成本,甚至在未來某天被問到的, 那是你前同事跑來問你,如果是我被問,我覺得要為了陳年往事再努力是很破壞心情的事情,無償回答?
我帶領的最新兩代的就已強力要求不能省事。因為那時我也理解所謂的共事框架。每個小夥進來,新人時期,就是被我狠狠戴上所謂的共事框架,猶如洗腦般地說,你一定得遵守,若一定要找新人要遵守的理由,可以因為我是上級。
現在回顧,我在共事框架上提供一個具可用言語與文字表達的「標準」與「思想」,核心概念就是「工作的東西就留在工作區,留在工作區的東西需要照規矩擺放,任何工作接觸到的都需要按照規定與規範格式擺上來。」理解到這番思想,就能明白標準為何這樣定義。
這是一份經驗與領悟,用一種新角度去衡量「當下省事」與「長期省事」。
今天的坑就是一個現象,「他就只是簡簡單單的東西」、「簡單的案子」、「因此我用最簡單的處理」、「所以簡單到不用紀錄」、「我不想要麻煩,只想要快點下班」。
這聽起來很符合人性,但是不符合團隊合作精神,當你一點紀錄都沒有時,別人接手難度就會大幅上升,到了需要學會「通靈」才能接手的難度。省了自己的事,而且是自己責任內的事,導致在共事上多了很多事,這不是好事,也不是好同事。
所以「就算再簡單不過的東西,按照共事框架要求紀錄,不因為他很簡單而輕忽,這才是好同事。」
20250519 更新
上一篇文章《如何下載Aruba、HPE認證電子證書 – JN的電腦網路日常》之後,網站與名稱又有點改動,本篇會呈現最新版本的操作。
網路遇到應用程式的品質不佳,由於牽扯到太多因子,很難判別。
網路管理員看得流量都是整體,沒有細節到個體,因此大家都不能用的話反而容易解決,然而少數人不能用的話,就會難以解決。
網管平時不對過於細節的部分做監控,因為這會非常消耗效能與儲存空間,監控時又會因前述所提影響體驗,per client的品質分析是不符合效益的,但是也在哪天狀況發生時束手無策,因為平時沒有監控所以沒有任何歷史資料可以回顧。
※ 網管人員不需要per client而且也難以做到,但是可以per VIP或是per 應用程式。
服務品質要斷定是哪一個節點造成問題,只有流量分析才能真正看清是那一段有問題,最簡易使用的就是錄包。
透過Wireshark可以在Client端記錄,從記錄中,我們可以清楚看到到一點是Client與Server間是誰有回誰沒有或是誰慢回。藉此逐漸往狀況根源去判斷。
如果Client或Server不方便使用Wireshark記錄,網管人員也可以在中途網路設備設定mirror或是錄包判斷。
於是,在Fortigate上針對特定兩端點連線錄包,就能在狀況發生時,透過錄包進行完整流量分析,進一步釐清是哪個環節造持或是縮小排查範圍。
將兩張可感應的卡片,放入卡套正面與反面。要用的時候,拿對應的那面去刷,就能通過。例如門禁卡與悠遊卡,都各自有用途。
不過發現,要是把兩張疊在一起,感應很可能會失敗,因此有了雙面感應卡,我稱之爲防干擾卡。
防干擾卡的用途,在於隔開兩張感應卡片,避免互相干擾,白話來說是讓防干擾卡後面的卡不會作動。
雙面感應是個很大宗的需求,但是網路上討論不多,這邊就教你如何調整,讓你可以確保卡片擺進卡套後,不會再面臨到感應不過的擔憂而每次都拿出卡片的困擾!
小米智慧家庭有非常豐富的設備,Xiaomi Device接入Home Assistant可透過「雲端」與「本地」。
在2025/05/05的當下,數個月前經歷過Xiaomi為登入增加了二階段驗證,需要透過信箱或是手機接收驗證碼,因此,Xiaomi Device透過雲端(登入帳號)接入到HomeAssistant中,暫時是不可行的。
我因此一時糊塗,重置我的小米多模網關2S,導致Home Assistant抓不到資訊,所有聯動的自動化也都失效,彷彿智慧家庭又回到一般家庭。
我透過套件Xiaomi Gateway 3直接接入小米多模網關2S,並且能做到秒級別的反應,這使人體感應器觸發燈座開關可行。而Token與Key是Home Assistant Xiaomi Device溝通時必須的,若有,Home Assistant才得以直接連入小米網關,並最快速直接獲取傳感數據。
如今,雲端不行,那又有什麼方式適合呢?簡單來說就是回到最一開始的樣子。
上週研究與熬夜很久,對於Docker新手的我來說學習到很多概念,踩坑經驗分享。
結論先說,因爲Docker Desktop的宿主(Host)系統(Windows、macOS)並不支援真正的Port直通,中間仍過一層軟體轉換,只有容器監聽全局的Port才會被軟體轉換,DHCP Servers是監聽interface為主而不是全局,以至於DHCP Server無法正常運作。
如果使用Windows或是macOS,建議只在Docker Network做內部測試,當測試完成一定再放在Linux系統下跑真的Host模式去測試。
盡可能使用HTTPS加可信任的憑證,是能讓網站傳輸更安全,也可以避開不信任的警示視窗。
為了折騰自己,我決定每個網站之類的都要盡可能部署憑證,而且還是可受信任的。
不過,如果都要手動申請,就會很麻煩。這邊我之前有寫過一個好用的python GUI。
靈活度有了,但是沒有辦法定時更新。搭配上最近正在學的容器化,要設定出可任意搭配的方式,可以隨附在有需要掛上憑證服務中。
在Dokcer版的Certbot折騰一陣子,發現作為Container,執行指令後會關掉,導致一直會跳出容器不正常的訊息,此外也無法定時更新。
使用Cloudflare是因為想用專屬(花$)的網域,專屬網域名稱更簡潔。而若想使用免費方案,可以使用Dynu去做DNS挑戰方式產生憑證。
我在HomeAssistant的addon安裝了n8n,運行一段時間。雖然HomeAssistant是高度備份的環境,發生任何災難都可以復原,但是addon是別人的做的,萬一別人棄坑,我在HomeAssistant的n8n就沒辦法更新了,所以有好一陣子都停留在舊版本。
於是,本篇動機就產生,我要把Home Assistant上的addon n8n資料轉移,並在Synology NAS啟動,繼承過去資料以及配置。如此,我能隨心所欲升級之類的。
這邊的配置是以DDNS+Certificate+HTTPS+Webhook的部署方式,相比其他的教學,我要完成的東西不少,驗證telegrambot是否能正常運作就能確認我是不是有完整轉移過去。
n8n資料在database.sqlite,身份訊息透過檔案Config中的encryptionKey去加密,只要這兩個轉移,以及剩下自定義的外部資料,就能夠在其他地方還原n8n。
Moodle是一個教學平臺,可以在上面建立課程、測驗等,此外也可以透過Docker部署。
爲了讓教學資源可以更好分享,建立一個長久良好的教育訓練平臺,我覺得目前Moodle算是符合我心目中的選擇。
但是,如果辛苦創建的東西之後,也要能備份還原或搬遷。這次也順帶練習我一直想做的docker備份還原。
本文將會以Docker部署Moodle爲例,並且使用Docker架構下的備份還原,確保心血能夠確實在其他設備上還原。
Sponsor mail透過regex就能做到特定網域Match,透過Regex可以使很多填寫項目都能限制在網路管理員的計劃之中。
透過Regex卻無法達到驗證是否電子信箱是否存在,如果搭配Sponsor確認,申請時可能一個字母填錯,Sponsor就收不到信,導致訪客帳號無法開通。
為此,在送出申請後透過LDAP檢測信驗證是否存在,將能做到讓訪客自助冊時填到不存在信箱時跳出錯誤提示,避免訪客填錯帳號。
※user11不存在於LDAP中,而user01存在,因此,user11會跳出錯誤提示不存在的帳號,而輸入user01就能通過Ldap驗證然後進入Sponsor確認。
