網路教學與日常學習
網路教學與日常學習
將兩張可感應的卡片,放入卡套正面與反面。要用的時候,拿對應的那面去刷,就能通過。例如門禁卡與悠遊卡,都各自有用途。
不過發現,要是把兩張疊在一起,感應很可能會失敗,因此有了雙面感應卡,我稱之爲防干擾卡。
防干擾卡的用途,在於隔開兩張感應卡片,避免互相干擾,白話來說是讓防干擾卡後面的卡不會作動。
雙面感應是個很大宗的需求,但是網路上討論不多,這邊就教你如何調整,讓你可以確保卡片擺進卡套後,不會再面臨到感應不過的擔憂而每次都拿出卡片的困擾!
繼續閱讀 “教你如何調整雙面感應卡片,避免不再感應失敗!”小米智慧家庭有非常豐富的設備,Xiaomi Device接入Home Assistant可透過「雲端」與「本地」。
在2025/05/05的當下,數個月前經歷過Xiaomi為登入增加了二階段驗證,需要透過信箱或是手機接收驗證碼,因此,Xiaomi Device透過雲端(登入帳號)接入到HomeAssistant中,暫時是不可行的。
我因此一時糊塗,重置我的小米多模網關2S,導致Home Assistant抓不到資訊,所有聯動的自動化也都失效,彷彿智慧家庭又回到一般家庭。
我透過套件Xiaomi Gateway 3直接接入小米多模網關2S,並且能做到秒級別的反應,這使人體感應器觸發燈座開關可行。而Token與Key是Home Assistant Xiaomi Device溝通時必須的,若有,Home Assistant才得以直接連入小米網關,並最快速直接獲取傳感數據。
如今,雲端不行,那又有什麼方式適合呢?簡單來說就是回到最一開始的樣子。
繼續閱讀 “Xiaomi Device 如何獲取Token與Key讓Home Assistant接入”上週研究與熬夜很久,對於Docker新手的我來說學習到很多概念,踩坑經驗分享。
結論先說,因爲Docker Desktop的宿主(Host)系統(Windows、macOS)並不支援真正的Port直通,中間仍過一層軟體轉換,只有容器監聽全局的Port才會被軟體轉換,DHCP Servers是監聽interface為主而不是全局,以至於DHCP Server無法正常運作。
如果使用Windows或是macOS,建議只在Docker Network做內部測試,當測試完成一定再放在Linux系統下跑真的Host模式去測試。
繼續閱讀 “為何Docker Desktop環境不適合部署DHCP Server”盡可能使用HTTPS加可信任的憑證,是能讓網站傳輸更安全,也可以避開不信任的警示視窗。
為了折騰自己,我決定每個網站之類的都要盡可能部署憑證,而且還是可受信任的。
不過,如果都要手動申請,就會很麻煩。這邊我之前有寫過一個好用的python GUI。
靈活度有了,但是沒有辦法定時更新。搭配上最近正在學的容器化,要設定出可任意搭配的方式,可以隨附在有需要掛上憑證服務中。
在Dokcer版的Certbot折騰一陣子,發現作為Container,執行指令後會關掉,導致一直會跳出容器不正常的訊息,此外也無法定時更新。
使用Cloudflare是因為想用專屬(花$)的網域,專屬網域名稱更簡潔。而若想使用免費方案,可以使用Dynu去做DNS挑戰方式產生憑證。
繼續閱讀 “Docker部署acme + dns Cloudflare憑證自動化更新”我在HomeAssistant的addon安裝了n8n,運行一段時間。雖然HomeAssistant是高度備份的環境,發生任何災難都可以復原,但是addon是別人的做的,萬一別人棄坑,我在HomeAssistant的n8n就沒辦法更新了,所以有好一陣子都停留在舊版本。
於是,本篇動機就產生,我要把Home Assistant上的addon n8n資料轉移,並在Synology NAS啟動,繼承過去資料以及配置。如此,我能隨心所欲升級之類的。
這邊的配置是以DDNS+Certificate+HTTPS+Webhook的部署方式,相比其他的教學,我要完成的東西不少,驗證telegrambot是否能正常運作就能確認我是不是有完整轉移過去。
n8n資料在database.sqlite,身份訊息透過檔案Config中的encryptionKey去加密,只要這兩個轉移,以及剩下自定義的外部資料,就能夠在其他地方還原n8n。
Moodle是一個教學平臺,可以在上面建立課程、測驗等,此外也可以透過Docker部署。
爲了讓教學資源可以更好分享,建立一個長久良好的教育訓練平臺,我覺得目前Moodle算是符合我心目中的選擇。
但是,如果辛苦創建的東西之後,也要能備份還原或搬遷。這次也順帶練習我一直想做的docker備份還原。
本文將會以Docker部署Moodle爲例,並且使用Docker架構下的備份還原,確保心血能夠確實在其他設備上還原。
繼續閱讀 “使用Docker快速部署Moodle與備份還原”Sponsor mail透過regex就能做到特定網域Match,透過Regex可以使很多填寫項目都能限制在網路管理員的計劃之中。
透過Regex卻無法達到驗證是否電子信箱是否存在,如果搭配Sponsor確認,申請時可能一個字母填錯,Sponsor就收不到信,導致訪客帳號無法開通。
為此,在送出申請後透過LDAP檢測信驗證是否存在,將能做到讓訪客自助冊時填到不存在信箱時跳出錯誤提示,避免訪客填錯帳號。
※user11不存在於LDAP中,而user01存在,因此,user11會跳出錯誤提示不存在的帳號,而輸入user01就能通過Ldap驗證然後進入Sponsor確認。
LibreNMS是一套免費開源的網管軟體,使用Docker可以做到快速部署。
但是!LibreNMS的網路上教學以及官方文件都是基於Linux去撰寫。
Windows跟Linux在於檔案路徑上有很大的差異,以及LibreNMS的官網部署並不會帶入基本範例配置,所以導致LibreNMS無法順利按步驟啟動。
本文將會撰寫一篇初學者都能部署出來的步驟。
繼續閱讀 “在Windows上使用Docker部署LibreNMS”ClearPass除了驗證之外,還有一項常用功能就是「Guest」。
ClearPass Guest可以上傳頁面、圖片與檔案、自訂表單、客製化登入與註冊頁面,此外也能夠管理訪客帳號與設備以及相關功能。
ClearPass Guest相比無線控制器能有更多選項調整網頁細節,此外使用內建的模板再改圖片與說明也變得相對容易許多且更好上手。
本文會描述一些ClearPass Guest 客製化的需求與操作辦法。
繼續閱讀 “ClearPass Guest 客製化”draw.io是一個好用的、免費的且支援跨平臺的繪圖軟體。Microsoft Visio需要付費,使用drawio可以作為替代品去繪製流程圖等。
draw.io在我工作中也用於繪製網路架構圖、AP點位圖以及機櫃圖。
本篇文章將會教學如何使用draw.io繪製機櫃圖。
Virtual Switching Framework(VSF)是將多台交換器,透過一台Conductor做管理,其他Member則可以視作
CX Switch(AOS-CX)的VSF與2930F(AOS)系列的設定與概念略有不同,因此,建議閱讀Guide再進行操作,以免誤以為設備有問題。
繼續閱讀 “HPE Networking CX Switch VSF設定”Downloadable User Role(DUR)是能從ClearPass上下載User Role到Mobility Gateway或是Switch上。
在以認證爲主體的網路管控環境,網管人員連入ClearPass察看機會比起基礎網路設備更高,因此,集中起來,在日後管理也會比較方便。
對於權限控管,建議使用Role Based的概念去設計。