不久前買了一台對岸斐訊出的 N1 路由器，這台的規格很強，又有大神破解了 boot loader

所以可以被拿來安裝 openwrt/Armbian 之類的系統做其他的應用

因為openwrt 玩很多了，所以這次想說來試試看 Armbian

一開始只弄出了based on ubuntu bionic 的版本，因為覺得有點舊了，所以一直想要換成 ubuntu focal

就在某次亂搞之後，N1 他變磚了…開機完全沒有畫面，只好開始研究怎麼救磚了

自從用了 leproxy 之後，其實就很少在管ssl 憑證的問題，反正leproxy 都會自動處理好

不過LAN裡面的機器越來越多，每次看到警告說沒有加密的訊息就有點不爽，之前用了很多方式去申請全域憑證，申請倒是還好，沒太多問題。但是一碰到要更新，就都無法自動，因為都會要求去修改DNS 的 TXT 或者是 CNAME 記錄。

一般來說，如果是其他DNS 供應商，大部分都會提供API，那就還好。 BUT !! (對，然生就是離不開這個BUT …) 我們的域名是老闆在 iwantmyname 買的，一開始是給 webfaction 代管，後來webfaction 被godaddy 買走，就轉到 namecheap 去(我也不知道為什麼不在godaddy 就好)。

感覺最近應該會用到類似這樣的功能，趁著最近比較閒一點

就把系統弄起來玩玩看，順便建立ansible 的playbook

之前用caddy 作為反向代理，其中一個優勢就是caddy 會自動處理Letsencrypt 憑證的問題

也不用煩惱怎麼去更新一堆有的沒的

不過，實際應用上，還是偶爾會拿這些憑證檔案來用的狀況

雖然可以從caddy 上面取得這些檔案

但是基本上這些檔案都是綁定一個特定的hostname

可是我想要有一個憑證，可以給同網域底下的機器用 ( Wildcard certificates )

最近在玩ansible + openwrt + wireguard

ansible 腳本寫好之後，可以把config 佈署到 openwrt 上

當然前提是最好用同樣的機器，不同的機器在config 上會有一些差異

但是這些差異常常就會造成無法連線、無法使用的狀況

BTW 我是用 ubiquiti 的 edgerouter X 來做

都弄好之後，就想說來跑個iperf3 測試一下連線速度

也好和之前做的 IPSEC 比較一下

結果很奇怪的是，明明一樣的機器、一樣用ansible 跑出來的config

但是有一台edgerouter X 的VPN 連接速度就是特別慢

而且速度都剛好卡在 99.X Mb 左右

就讓我很納悶了…

工作用的電腦，昨天終於難得的reboot了(uptime 看了一下，大概是三百多天)

結果重開機之後，發現原本在打tunnel 連 ptt 的 wireguard VPN 掛掉了

手動下指令也啟動不了

查了一下發現是 ubuntu 18.04 kernel 4.15.0-106 的包

看來就連kernel 最好都不要自動升級…

這是之前做過的task，client透過pxe開機後，會自動安裝ubuntu 14.04

在安裝完成後，會發出郵件通知管理者已經安裝完成

可是某次ansible 更新之後，反而沒辦法安裝完成

這次順手修改一下，同時更新了ansible 的template

早上忘了要幹什麼，去看到手上的自然人憑證到期日是今年的 4/17

想說快到期了，看看能不能線上申請展延

結果辦公室沒有Linux 可以用的讀卡機

OOXX 咧，我們可是號稱全Linux 環境捏！

結果居然沒有對應的硬體！？

於是馬上敗了一台據說有支援 Linux 的 IT 850UM 讀卡機！

上禮拜，原本擔任 proxmox cluster 的主要 storage 的 ds415+ 掛點了

原因應該就是之前的 intel c2000 series cpu 的 bug

只是不知道為什麼這台兩三年來都沒有關機的NAS

比其他三台多撐了那麼久 (已經有兩台送修回來，一台也是同樣症狀，被放在一邊)

趁著這次機會，看看網路上說的換電阻大法有沒有用！

如果有用，就拿這兩台來玩玩 synology high availability !

2020/01/02 , 2020年上工的第一天，群暉的 DS415+ NAS 掛了！

因為群暉的文件在最關鍵的一步寫得亂七八糟！

所以在這邊紀錄一下我操作的步驟！

正確來說，我不曉得到底怎麼「稱呼」這個 forwardx11 / forwardagent

總之就是在寫一隻ansible playbook

目的是用來安裝、設定 firefox

包含安裝 firefox addon

但是一開始在執行的時候，碰到了一些錯誤

剛剛在跑一個修改過的playbook，卻發現一個詭異的狀況

在用template產生檔案之前，爲了避免錯誤，所以我先用 file module 去建立目錄

怪就怪在，建立目錄的task沒錯，但是要產生檔案時，卻出現了目的目錄不存在的錯誤

最近在準備升級client 的作業系統，從 ubuntu 14.04 準備升級到 18.04 或明年的 20.04

因為公司政策的關係，所以現在要連接internet ，需要申請

然後 user 再去系統的proxy 設定新增一個 PAC 檔

但是這個動作其實是去叫NetworkManager 這個服務

可是在18.04 上，我會把這個服務關掉，因為他會干擾我的DNS設定

所以想試試看有沒有辦法不使用 NetworkManager 服務

又能夠在 user level 修改 proxy 參數

就想到了用 dconf 來做

最近都在弄postgresql

備份、還原測試得差不多了，就等著看到時候要用什麼方式

前幾天看到 pg_auto_failover 這個postgresql 的extension

https://github.com/citusdata/pg_auto_failover

感覺挺不錯的，看起來設定很簡單，雖然之前已經測試了 keepalived 做 HA

不過，反正當作練功嘛，多測試一套也不錯！

前面測試了用pgbarman / pgbackrest 來備份 postgresql

這次改從system file level 來下手

採用zfs 的快照來備份、還原postgresql 資料庫

這篇繼續講 pgbarman 透過 rsync/ssh 來備份 postgresql 資料庫的方式

因為老闆說要試試看用GPU 來跑postgresql 威力

手邊剛好有一張 geforce gt 720

一開始沒想太多，看到有這張卡的驅動程式，然後CUDA也有支援

就直接從桌機拔下來，接去LAB Server ，然後就開始一連串的難關了…

因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN

雖然說其實沒有什麼不好，但是畢竟不是我建立的，而當初的文件也都不見了

完全沒辦法了解當時設計的邏輯，造成後續debug 困難

可以想像一下，一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己 是要怎麼debug !?(翻桌

之前買了兩台edgerouter X 拿來玩了一下 wireguard，感覺還不錯，不過只有測試到點對點

這次試試看躲在gateway後面，看看能不能建立多點的VPN環境

最近有個任務，需要大量安裝client

想用PXE來處理，只要user開機按F12(acer 桌機) 選擇PXE Boot

然後選擇OS版本，就可以自動進行安裝

安裝完成後，會自動重新開機，接著就用ansible來做user環境設定

PXE的部份本來是沒有什麼問題，自動安裝系統的部份都做好了

可是因為這次的量比較多，想說讓每一台在完成PXE安裝後的第一次重開機

就送出一封郵件來通知我，說已經完成安裝，可以執行ansible 了

看似很簡單的一件事情，卻搞了我兩天….

最近一直在玩一些docker，不過老是會碰到歪果扔寫的東西，時區都不一致

有的用 UTC，有的用localtime，就是沒碰到用 Asia/Taipei 的….

今天發生一件有點詭異的事情，本來應該要經過某個指令才會產生的檔案

居然不知為何自己產生了，在我記憶中沒有去執行過那個指令

翻了一下 bash_history ，裡面也只有下過哪些指令，沒有紀錄時間，完全沒有參考價值(攤手)

所以翻了一下網路，至少把這兩台主要跑ansible的機器的log功能補上紀錄所有指令以及時間的部份

公司的一台老伺服器空間不足了，要執行指令都會中斷，所以想要擴充空間。

看起來不難搞，事實上…..

買了一張 DELL 6/iR 低階的raid 卡

來測試把系統裝在硬體做的RAID上，結果沒想到居然不能開機…

這兩天在弄兩台Freenas ，準備當作Proxmox 的Storage & Server Backup

因為伺服器的限制，只能接六個SATA，我接了六個2T的硬碟做raid10

然後把Freenas 安裝在隨身碟上

不過會一直出現Smartd failed to start 的錯誤訊息

想做一個 10G 的 LAB 環境出來已經很久了。

只是礙於10G RJ45的卡太貴了，然後光纖的種類又太複雜

如果直接在淘寶購買，很怕會買錯(什麼LC/FC LC/LC 多模單模 單芯雙芯 SFP/SFP+ 又是什麼光模塊的一大堆規格)

所以一直沒有付諸行動。

硬體的工作很久沒碰了，剛好在蝦皮看到有個賣家在賣 mellanox 的X2網卡，以在台灣的價格來說，算很便宜的 (550)

聊了一下，跟他請教了關於線材、光纖模塊的問題，回答也都很快很到位

就直接下訂了兩張網卡、兩個光纖模塊、一條LC/LC 光纖線

就是到貨有點久，等了兩個禮拜左右，一直到昨天東西才寄到

今天就花了點時間測試一下

這幾天在玩ansible 時，碰到一個問題

假如我有個yaml檔作為資料來源，檔名是 abc.yml

大概長這樣

    "teams": [
        {
            "chinese_name": "TEAM1",
            "description": "TEAM1",
            "gid": 10125,
            "location": [
                "hq"
            ],
            "name": "aa",
            "users": [
                "chen",
                "chou",
                "huani",
                "yey",
                "wa"
            ]
        },
        {
            "chinese_name": "TEAM2",
            "description": "TEAM2",
            "gid": 10126,
            "location": [
                "hq"
            ],
            "name": "bb",
            "users": [
                "chhiao",
                "chgc",
                "chy",
                "hsi",
                "li",
                "li",
                "chgchi"
            ]
        }
		]
		

因為工作上的需求，有個資料庫需要開放給不同team的人去存取

雖然都是在同一台機器上的同一個資料庫

但是希望能夠不同team的人用不同的資料庫使用者

這樣萬一出事，會比較好抓兇手？？

最近在重新規劃前人留下的backup爛攤子 各個伺服器統一備份到一台backup storage 想說如果每天能夠看到backup storage的磁碟用量的話 就可以抓出備份空間成長速度、推估需要多大的磁碟空間 找了一些工具，結果發現 durep 這個 ubuntu 內建的工具 基本上可以滿足我的需求

公司內有幾台NAS，其中有一台用來放開發人員的postgresql dump file 之前都是主要的開發人員上傳到google drive，分享出來 ，然後其他人去抓回來

這樣子有個問題是，當server要存取這些檔案時，就沒辦法了，除非透過一些 3rd party的軟體 像是這篇

https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux

或者是這篇

https://www.maketecheasier.com/mount-google-drive-ubuntu/

但是手邊的伺服器，原則上除非有必要，不然都沒有開放internet 所以導致明明檔案就在那邊，但是要取得就是很麻煩