身為北飄青年,家裡的電子設備還是要顧,總會有各種各樣的問題需要遠端救援,續到最後還算穩定的Unifi和OPNsense後,今年升級了MDM,聽到MDM一般應該會想到國軍的那一套,但其實MDM意思是Mobile Device Management,很多企業會用來管理員工的3C裝置,用來管理小孩或長輩的手機更是不在話下。
Google Pixel Watch 2 遠離手機的使用心得
在Pixel手錶來到第三代的今天,我終於買了6k左右的Google Pixel Watch 2 LTE 版本,搭配亞太的 雙11 4G SIM卡;這樣的組合在網路上幾乎是找不到一樣的組合,所以我只能親身試試看了。
Synology 設定連結 OPnsese VPN Server
因為 Synology 群暉的內建VPN Client版本問題,在OPnsense中OpenVPN的一些設定不支援:TLS驗證中的加密、使用TLS憑證驗證身分;匯出時也需要分別匯出ovpn設定檔、客戶端憑證與防火牆的CA,在去整包匯出TLS-Auth證書並一一匯入NAS中才能使用。
需要哪些東西
可以看到需要使用者名稱、密碼、.ovpn設定檔與CA憑證、用戶端憑證、用戶端金鑰與TLS-auth金鑰,以下說明這堆東西要去哪裡匯出:
另外,你應該先產生自己的CA來發證書,不過這篇文章是用來教NAS連線的,所以假設你應該已經弄好CA那塊了,CA的公鑰就是上面那張圖的CA 憑證。
使用者的建立
建立一個使用者,並在建立時勾選「按下以建立使用者憑證。」,注意憑證類型要選用戶端憑證,簽發者選和你OpenVPN憑證同一張。
建立完使用者與使用者證書後去系統: 信任: 憑證把憑證和私鑰下載下來,注意是分開的,不是p12檔案,自此你有了用戶端憑證與用戶端金鑰。
ovpn檔案和TLS-auth金鑰
Ovpn檔案要去VPN: OpenVPN: 用戶端匯出,類型選壓縮檔,解壓縮後就會有TLS-auth金鑰與ovpn檔案了,個人金鑰是P12檔案,這個不能使用。
ASUS 華碩 AM5 平台開機慢調 BIOS 加速
AMD AM5 平台的開機時間超慢似乎是一個通病,我這台原本開機時間1分8秒,只要啟用 Memory Context Restore 功能就可以顯著加快開機速度到10秒內,ASUS 把這個功能分別藏在兩個地方,啟用就可以了。
無框電信系統真的很爛
上週想說讓媽媽NP到無框,反正信號是中華的,但是不用還好,一用就發現無框的系統真的很爛,充滿各種不合理,重點是客服永遠打不通。
只有兩台PVE的Proxmox 解聯叢集方法
這篇文章是在講如何將Proxmox叢集乾淨移除的方式,我的環境是兩台Proxmox組成的叢集,以官方教學移掉任何一台都會導致仲裁服務無法正常執行。
首先,先依照官方教學,確認要移除的機器上沒有服務,另一台也沒有任何副本或備份計畫到要移除的機器上。
# 確認目前叢集狀態
pvecm nodes
# 關掉要移除的主機,在要保留的那台主機下達刪除節點
pvecm delnode NAME要注意移除掉的主機不能再接上網路,要再拿來用之前一定要清掉作業系統,不然會讓整個叢集壞掉,之後重開機並下達下面的指令
service pve-cluster stop
pmxcfs -l
rm /etc/pve/corosync.conf
rm /etc/corosync/corosync.conf
rm /etc/corosync/authkey
rm -rf /etc/pve/nodes/另一台主機名稱這樣剩下的那一台就會離開叢集,左邊的側邊欄也不會再有連不上的主機了。
[蘇格蘭遊學]Glasgow English of school
學語言真的是要到對方的國家才能學得好,這句話在很多地方都有聽說過,能不能學好是不知道但絕對能體會自己的語言能力到底如何。
我在英國蘇格蘭的第一大城格拉斯哥念了兩個月的語言學校,我生活得非常充實,也深刻體會到我的英文還有很多不足的地方。我選的學校是 Glasgow English of school ,位於宿舍約15分鐘的路程上,是一間不錯的語言學校,幾乎沒有華人學生,有兩位老師會說中文,提供了純英語的環境,但在真的有需要時老師可以提供幫助。