MCの飄狂山莊㊣

What’s the Worst That Could Happen?

[筆記] 在gcp 中用wireguard建立VPN時,不要用 10.0.0.0/16 網段/Do No Use 10 0 0 0 Private Ipaddr in GCP

2019-08-16 筆記 Eric Chang

最近一直在玩 wireguard ,先前把各個分公司和總部的VPN 改用 wireguard 建立

想說再打個VPN tunnel 來當跳板連 ptt 好了

因為wireguard 建立很簡單,而且又可以指定想要繞出去的路由,不會影響原本的網路環境

本來是在vultr 的VPS上面建立這個tunnel

但是那台VPS連去ptt 很頓,卡卡的

所以改用google cloud platform 的free tier 來做

反正只是拿來當跳板,不會有什麼流量、運算產生,可以一直保持免費的狀態

[筆記] 透過 wireguard 建立多點 site to site VPN / Multiple Site to Site VPN Using Wireguard

2019-08-13 筆記 Eric Chang

因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN

雖然說其實沒有什麼不好,但是畢竟不是我建立的,而當初的文件也都不見了

完全沒辦法了解當時設計的邏輯,造成後續debug 困難

可以想像一下,一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己 是要怎麼debug !?(翻桌

之前買了兩台edgerouter X 拿來玩了一下 wireguard,感覺還不錯,不過只有測試到點對點

這次試試看躲在gateway後面,看看能不能建立多點的VPN環境

[筆記] 在edgerouter上用wireguard 建立site to site VPN / Site to Site Vpn Using Wireguard in Two Edgerouters

2019-08-06 筆記 Eric Chang

之前總部和分公司之間 是用buffalo 的小AP 灌 openwrt

然後用strongswan 來打 IPSEC site to site VPN

config 看起來不是很難 (只是看起來)

但是實際上已經找不到當初的文件

所以要維護很困難(光那些RSA KEY 就不知道為何、如何產生)

後來採購了兩台edgerouter X 做測試

也用openvpn 成功的建立了 site to site VPN

本來想說 openvpn 已經夠簡單了

今天看到文章說用wireguard 可以更簡單

於是研究了一下,發現還真的很簡單!

[筆記] 用pxe 安裝系統,完成後送出郵件通知 / send mail notification after pxe install

2019-07-31 筆記 Eric Chang

最近有個任務,需要大量安裝client

想用PXE來處理,只要user開機按F12(acer 桌機) 選擇PXE Boot

然後選擇OS版本,就可以自動進行安裝

安裝完成後,會自動重新開機,接著就用ansible來做user環境設定

PXE的部份本來是沒有什麼問題,自動安裝系統的部份都做好了

可是因為這次的量比較多,想說讓每一台在完成PXE安裝後的第一次重開機

就送出一封郵件來通知我,說已經完成安裝,可以執行ansible 了

看似很簡單的一件事情,卻搞了我兩天….

linux底下遠端遙控&管理的好用系統 Meshcentral / Remote Management & control system Meshcentral

2019-06-20 筆記 Eric Chang

之前在LAN/windows環境下,一直都是用ultravnc/winvnc/tigervnc之類的VNC軟體

但是如果要過 internet ,就會碰到各種開port的問題

在這種環境下,就有了當時 teamviewer 的橫空出世

解決了開PORT的問題,讓被控端(通常是資訊技術相對弱勢,需要接受幫助的一方)不需要懂太多

只要下載teamviewer被控端,開啟後報ID 給協助者就好了

[筆記] inxi 蒐集詳盡的硬體資訊 / inxi Collect Detail Hardware Info

2019-04-23 筆記 Eric Chang

最近因為一直碰到硬碟故障的問題,算起來那一批同時購買的5X顆 seagate 2T硬碟,已經有一半以上故障返修了….

然後又因為一直沒有添購新的硬碟,只能用這些快過保/已過保的撐著

所以最近不斷的在更換機器內的硬碟,而且還沒有熱插拔!

也導致原本負責處理盤點資產的同事困擾,因為跟手邊的紀錄已經對不起來了

然後就變成要對資產的時候,需要一台一台登入,然後去下不同的指令,取得想要的硬體資訊,超級麻煩的!

[筆記] 紀錄所有下過的指令、時間 / Log All commands with timestamp

2019-04-23 筆記 Eric Chang

今天發生一件有點詭異的事情,本來應該要經過某個指令才會產生的檔案

居然不知為何自己產生了,在我記憶中沒有去執行過那個指令

翻了一下 bash_history ,裡面也只有下過哪些指令,沒有紀錄時間,完全沒有參考價值(攤手)

所以翻了一下網路,至少把這兩台主要跑ansible的機器的log功能補上紀錄所有指令以及時間的部份