隨手寫些想到的東西
Ubiquiti UniFi Controller 管理介面中的資訊相當豐富,但美中不足的是預設安裝所使用的是自簽憑證,所以第一次連線到UniFi Controller登入頁時,就常常會出現憑證不合法的錯誤訊息。如果使用 Chrome 可以用密技 thisisunsafe 關鍵字來跳過乎略這個錯誤訊息,但就是要多打一段文字,久了還是會有點麻煩。
免費的 LetsEncrypt 憑證常常是小資族的好朋友,像我家中有 NAS,也有小型網站對外服務時,免費的 LetsEncrypt 憑證就省了每年的一筆憑證採購費用,雖然三個月就要更新一次,但對於個人網站來說已經相當方便。
自從買了第一台的 NAS (Synology DS1511+) 之後,為了確保市電斷電時 NAS 能夠穩定正常的關機,當時就添購了俗稱 UPS 的不斷電系統 (APC BV650-TW),可以提供 3 個備援供電插座,以及 3 個穩壓插座。NAS 上的硬碟透過 UPS 的保護,的確穩定程度好很多,當時有部分的 2TB 硬碟到現在仍然繼續存活著穩定工作。不過隨著添購的設備越來越多,原來的 UPS 已經不敷使用,所以在去年八月時就更換了容量達到 1500VA,以及更多電源插座的 CyperPower CP1500PFCLCD,透過 LCD 螢幕還可以顯示目前電池存量,以及總耗電量等資訊,目前這台 UPS 一共供應了三台 NAS / MacMini / HPE. Microserver Gen10+ 以及重要的 Switch 設備等等。上面接了這麼多設備,從 UPS LCD 的資訊中顯示電池仍可供應 24 分鐘才會完全沒電,對於將設備安全的關機來說應該是綽綽有餘了。
使用免費的 VMware vSphere Hypervisor 在 HPE Proliant MicroServer Gen10 Plus 上面來跑虛擬機已經有一陣子,而且使用 Synology DS1819+ 的 SAN Manager 所分享出來的 iSCSI 磁碟來直接存放虛擬機的 Guest OS Image,如此一來就無需佔用實際硬體機上的 SATA 硬碟空間,而且也可以透過群暉的 HyperBackup 套件來做 iSCSI LUN 的完整備份,其實也算是蠻方便的。
這篇一樣是寫來自行紀錄的。
最近買了 Fortigate 來作為外網及防火牆管理,原先的 RT-AC86u 就退居第二線單純做無線 Mesh AP 就好。
從 Fortigate 的管理介面中,其實找不到 IPv6 的完整管理介面,只能找到 IPv6 功能的開關而已。要使用 IPv6 先從這兒打開總開關。
大家都知道中華電信的MOD電視盒必須直接接在光世代數據機上才能觀賞,這是因為電視盒帶來家中安裝時,機房人員已經預先在電視盒上設定好中華電信MOD內部區網的 IP。如果家中區域網路經過 IP 分享器,由於並未設定路由,所以電視盒就無法與 MOD 伺服器連線,所以機房人員來安裝時都強調 MOD 電視盒必須直接接在光世代數據機上。
Read more
路由器一般都有內建簡易型的 DNS server (dnsmasq),可以自行設定本地機器的 domain name,如果是要查詢外部 domain ,也可以設定一到多組的外部 DNS server 以便轉發到外部進行查詢,一般來說常設定 ISP 提供的 DNS 或是使用 Google 強大的 8.8.8.8 及 8.8.4.4這兩台 DNS。
Read more
上一篇文章 透過 Telegram 發送 Synology 的系統通知 已經簡單說明了,如何透過新增簡訊代發商的方式,來將Synology的DSM通報發送到手機上的Telegram。接收了一個禮拜訊息後,想說看看有沒有可能可以發送中文的系統訊息出來。研究了一會兒,以為從控制台–>區域選項–>語言,設定為語系為繁體中文就可以,但測試了很多次都還是一樣收到英文版的通知。
最近看到一篇文章 (Telegram bot notification),提到可以透過 Telegram 來發送 NAS 的系統通知,趕緊依樣畫葫蘆照著試試竟然一次就成功,於是立刻紀錄一下,免得之後又忘了。
Read more
一樣是寫來自己記錄用的
某天檢視RT-AC86U的syslog發現一直出現以下訊息。Google了一下發現應該是kernel中有關Firewall rule的hash table設定過小,當連線數量大時,就容易出現下列訊息。
Oct 2 21:56:02 kernel: nf_conntrack: expectation table full Oct 2 21:56:02 kernel: nf_conntrack: expectation table full Oct 2 21:56:02 kernel: nf_conntrack: expectation table full Oct 2 21:56:02 kernel: nf_conntrack: expectation table full Oct 2 21:56:02 kernel: nf_conntrack: expectation table full Oct 2 21:56:03 kernel: nf_conntrack: expectation table full Oct 2 21:56:03 kernel: nf_conntrack: expectation table full Oct 2 21:56:03 kernel: nf_conntrack: expectation table full Oct 2 21:56:03 kernel: nf_conntrack: expectation table full Read more
