Posts

09 March / / 筆記

不久前買了一台對岸斐訊出的 N1 路由器,這台的規格很強,又有大神破解了 boot loader

所以可以被拿來安裝 openwrt/Armbian 之類的系統做其他的應用

因為openwrt 玩很多了,所以這次想說來試試看 Armbian

一開始只弄出了based on ubuntu bionic 的版本,因為覺得有點舊了,所以一直想要換成 ubuntu focal

就在某次亂搞之後,N1 他變磚了…開機完全沒有畫面,只好開始研究怎麼救磚了

29 September / / 筆記

最近在逐步的把舊有的VPN Router 汰換掉,改用wireguard 來作 full mesh site-to-site VPN

不過這是另外的故事了…

在把wireguard VPN 都搞定之後,才發現原來 openwrt 的 uhttpd 要加上 letsencrypt 的免費憑證有點難搞

網路上大部分都介紹用 acme.sh ,我是有測試出來啦

但是跟網路上的方法不太一樣了,新增了滿多步驟的,覺得很麻煩

想到向來愛用的 leproxy ,既然是 golang 開發的,又是open source

就拿來compile 給openwrt router 用用看

想不到還真的可以, golang 真是棒!

不過也還是要順手改一些openwrt 東西才行

還是簡單作個筆記好了

26 August / / 筆記

自從用了 leproxy 之後,其實就很少在管ssl 憑證的問題,反正leproxy 都會自動處理好

不過LAN裡面的機器越來越多,每次看到警告說沒有加密的訊息就有點不爽,之前用了很多方式去申請全域憑證,申請倒是還好,沒太多問題。但是一碰到要更新,就都無法自動,因為都會要求去修改DNS 的 TXT 或者是 CNAME 記錄。

一般來說,如果是其他DNS 供應商,大部分都會提供API,那就還好。 BUT !! (對,然生就是離不開這個BUT …) 我們的域名是老闆在 iwantmyname 買的,一開始是給 webfaction 代管,後來webfaction 被godaddy 買走,就轉到 namecheap 去(我也不知道為什麼不在godaddy 就好)。

20 July / / 筆記

最近又接到之前處理過的需求,要讓使用者可以在外部上傳、編輯 yaml 檔案

之前是用 gohttpd 來做

可是不支援線上編輯 yaml 檔案

25 June / / 筆記

感覺最近應該會用到類似這樣的功能,趁著最近比較閒一點

就把系統弄起來玩玩看,順便建立ansible 的playbook