[筆記] 透過 wireguard 建立多點 site to site VPN / Multiple Site to Site VPN Using Wireguard

因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN

雖然說其實沒有什麼不好，但是畢竟不是我建立的，而當初的文件也都不見了

完全沒辦法了解當時設計的邏輯，造成後續debug 困難

可以想像一下，一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己是要怎麼debug !?(翻桌

之前買了兩台edgerouter X 拿來玩了一下 wireguard，感覺還不錯，不過只有測試到點對點

這次試試看躲在gateway後面，看看能不能建立多點的VPN環境

[筆記] 在edgerouter上用wireguard 建立site to site VPN / Site to Site Vpn Using Wireguard in Two Edgerouters

之前總部和分公司之間是用buffalo 的小AP 灌 openwrt

然後用strongswan 來打 IPSEC site to site VPN

config 看起來不是很難 (只是看起來)

但是實際上已經找不到當初的文件

所以要維護很困難(光那些RSA KEY 就不知道為何、如何產生)

後來採購了兩台edgerouter X 做測試

也用openvpn 成功的建立了 site to site VPN

本來想說 openvpn 已經夠簡單了

今天看到文章說用wireguard 可以更簡單

於是研究了一下，發現還真的很簡單！

[筆記] 為了保存log 用script 指令執行ansible / Another Way to Keep Ansible Log using script command

之前為了能夠在執行完 ansible playbook 後，能有個log 可以看

所以在每次執行的時候，都要加入 tee 的指令

像是

ANSIBLE_CONFIG=/home/D/ansiblecontrol/ansible.cfg /usr/local/bin/ansible-playbook  /home/D/ansiblecontrol/playbook.user_client.yml --vault-password-file=/home/D/ansiblecontrol/vault.passwd -i /home/D/ansiblecontrol/inventory/production -f1 --limit tyuserclients |tee /tmp/tyuserclients.log

一直都是放在crontab 裡面執行，也就沒有去管他

反正也沒有人關心結果怎樣 (攤手

[筆記] 用pxe 安裝系統，完成後送出郵件通知 / send mail notification after pxe install

最近有個任務，需要大量安裝client

想用PXE來處理，只要user開機按F12(acer 桌機) 選擇PXE Boot

然後選擇OS版本，就可以自動進行安裝

安裝完成後，會自動重新開機，接著就用ansible來做user環境設定

PXE的部份本來是沒有什麼問題，自動安裝系統的部份都做好了

可是因為這次的量比較多，想說讓每一台在完成PXE安裝後的第一次重開機

就送出一封郵件來通知我，說已經完成安裝，可以執行ansible 了

看似很簡單的一件事情，卻搞了我兩天….

[ansible] 用 ip 位置判斷是否要執行task /ansible run task depends on ipaddr

因為工作上的需要，要修改client端的 /etc/environment 檔案

在有權限使用proxy 服務的user的環境中，加入proxy 的設定

原本的清單中，有host/user/ip 這幾個值可以拿來判斷

proxy server 那邊是採用ip 來控制，所以這邊也跟著用 ip 來判斷要不要修改 /etc/environment

[ansible] 引用事先定義好的yaml檔裡面的變數 - Ansible Selectattr From List in Dictionary file

在ansible中，關於如何引用自定義的變數，一直讓我很頭疼

尤其是有牽涉到從外部導入yaml檔案時，更是常常讓我不知道到底該怎麼抓出想要的變數

這次還是用selectattr 來處理，希望下次能夠記得…

linux底下遠端遙控&管理的好用系統 Meshcentral / Remote Management & control system Meshcentral

之前在LAN/windows環境下，一直都是用ultravnc/winvnc/tigervnc之類的VNC軟體

但是如果要過 internet ，就會碰到各種開port的問題

在這種環境下，就有了當時 teamviewer 的橫空出世

解決了開PORT的問題，讓被控端(通常是資訊技術相對弱勢，需要接受幫助的一方)不需要懂太多

只要下載teamviewer被控端，開啟後報ID 給協助者就好了

Install Asus 10G NIC XG-C100C in Proxmox

前幾天接的一個case

因為費用的關係，所以沒有考慮用傳統定義上的伺服器(DELL R640)

改採用比較高階一點的洋垃圾，規格大概是 Intel E5-2680V2 x2 + 64G RAM + 128G SSD x2 (OS) + 960G SSD x4 (raid 10 , zfs)

storage 選擇QNAP NAS TS-932X + 960G SSD x 4 (raid 10 , NFS) + QNAP 10G Switch QSW-1280C-8C

既然storage這邊選用了10G的機種，伺服器上當然也要增加10G網卡

一樣，成本考量，就不用INTEL 了，買了這張 ASUS 10G 網卡

[筆記] 修改 docker 容器內的時區 - Change Timezone in Docker

最近一直在玩一些docker，不過老是會碰到歪果扔寫的東西，時區都不一致

有的用 UTC，有的用localtime，就是沒碰到用 Asia/Taipei 的….

Transfer File Content Using Xclip in Terminal

工作上常會需要用ssh登入遠端主機檢查LOG，有必要的時候，還要把log複製回本機來處理。

以前都是傻傻的用 scp 傳檔案

之前就記得有這個xclip/xsel 可以用，但是一直沒有弄清楚怎麼執行

早上研究了一下，順便做個筆記。

1 2 3 … 5