因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN
雖然說其實沒有什麼不好,但是畢竟不是我建立的,而當初的文件也都不見了
完全沒辦法了解當時設計的邏輯,造成後續debug 困難
可以想像一下,一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己 是要怎麼debug !?(翻桌
之前買了兩台edgerouter X 拿來玩了一下 wireguard,感覺還不錯,不過只有測試到點對點
這次試試看躲在gateway後面,看看能不能建立多點的VPN環境
最近有個任務,需要大量安裝client
想用PXE來處理,只要user開機按F12(acer 桌機) 選擇PXE Boot
然後選擇OS版本,就可以自動進行安裝
安裝完成後,會自動重新開機,接著就用ansible來做user環境設定
PXE的部份本來是沒有什麼問題,自動安裝系統的部份都做好了
可是因為這次的量比較多,想說讓每一台在完成PXE安裝後的第一次重開機
就送出一封郵件來通知我,說已經完成安裝,可以執行ansible 了
看似很簡單的一件事情,卻搞了我兩天….
最近要開始測試client安裝 ubuntu 18.04 的 ansible playbook
因為要不斷的修正,所以想到一直有在自己電腦上執行的timeshift這個軟體
可以很簡單快速的備份、恢復系統狀態
可是不知道為什麼,在ubuntu 18.04 上安裝就是會發生錯誤….
最近在弄一台機器,想要把ubuntu 18.04 安裝在software raid上
因為新開的機器大部分都是在proxmox上,所以很少碰實體機器了
結果在安裝過程中,做raid碰到一些問題,來紀錄一下
這是發生在一個夜黑風高的寂寥深夜….. ( What The FXXX … )
來到這個環境之後,有一個很詭異的狀況一直困擾著我
在每個分公司,都會有一台伺服器作為KVM Host
上面跑兩台VM,一台作為ansible controller (目前沒作用)
另一台作為這邊所謂的 “Build Server”
用途包含了DHCP Server / Proxy Server (squid3) / APT Proxy (squid-deb-proxy)
問題就發生在這台 Build Server 上…
