Panabit Web 认证改造 打造访客网络
今日对我家的网络进行了改造,在 ROS 路由器和核心交换机之间桥接了一个 Panabit 流控系统,用于进行更细粒度的流量控制。偶然发现 Panabit 提供了一个 Web 认证插件,使用该插件可以实现对某个网段的 Web 上网认证,并支持动态密码,防止 WiFi 密码泄露。但 Panabit 官方提供的动态密码功能,适用于网吧环境,即每一台 PC 允许带一个移动终端上网。 而我更希望是可以通过一个 APP 或者页面来动态生成密码,访客输入即可完成上网认证。并且,这个临时密码应该是具有有效期的,过期后将不能使用。 整体效果最后,我选择将产生动态密码的页面集成到了企业微信中,通过企业微信鉴权,使得动态密码生成器可以不被非授权访问。 当然是支持移动端的,如图。 用户可以向管理员索要上网密码,自助完成上网认证。 网络规划这个网络规划并没有太多的借鉴性,因为环境差异,很难说能有多大参考价值。超级简单的拓扑图: 设备介绍: 路由器:RouterOS 流控系统:Panabit AC+AP:集客 ACx86,集客 AP 交换机:H3C 无线网 SSID 规划(在集客 AC...
基于 RouterOS 的 OpenVPN 调测小记
自新冠病毒疫情以来,人们的生活和工作都受到了改变。许多企业开始选择远程办公来实现日常业务的流转,对于一些企业内部的信息系统,不便于使之暴露于公网之上,不少企业开始选择使用 VPN 技术,为员工提供在家访问企业内网的能力。 这几天给某司调了一台 RouterOS 的路由器,配置了 OpenVPN 功能,使公司员工可以访问单位内网,使用内网的业务系统,记录一下调测的经过,把里面一些坑理一理。 环境介绍公司目前使用的是 RouterBOARD 750G r3 作为核心路由器,接入电信网络。 调测过程整个主要包括以下几步,配置证书,配置 IP 池,创建 Profile,创建用户,开启服务,放通防火墙。此过程需要使用 WinBox 连接 ROS 路由器。 配置证书一共需要创建三个证书文件。CA 证书,服务器端证书,客户端证书。进入System->Certificates->Certificates页面,创建证书。首先创建 CA 证书,按顺序填写 General 页面内容,然后切换到 Key Usage 页面,按如下勾选。点击 Apply 后点击 Sign...
使用 CODING CI 一键更新 Twikoo 云函数
Merry Christmas! Twikoo 是一个简洁、安全、免费的静态网站评论系统,基于腾讯云开发。 Twikoo 的作者提供了一键将 Twikoo 云函数部署到云开发环境中,但因为一些限制,只支持按量计费环境。使用包年包月的计费环境无法使用一键部署。 通过使用 CODING CI 功能,可以实现一键将 Twikoo 云函数部署到云开发中。 在开始本文前,你需要了解如何使用 CODING CI 功能实现云函数自动化部署,请戳这里。 重点是设置 SecretId 和 SecretKey,并将其加入 CODING 的凭据中。 新建一个构建计划,选择“自定义构建过程”,不使用代码源。 在流程环境变量中,加入刚刚添加的 Coding 凭据,变量名为 CREDENTIALSID。 直接编辑静态配置的 Jenkinsfile,代码如下。 12345678910111213141516171819202122232425262728293031323334pipeline { agent { docker { reuseNode...
解决驱动签名问题导致的 FusionAccess HDA 组件安装失败问题
故障环境FusionAccess 版本:6.5.1域类型:LiteAD托管机系统版本:Windows 10 1909 x86_64 排错流程FusionAccess 是华为的桌面云解决方案,最近我们需要在 FA 平台上纳管几台 Windows 10 托管机,通过 Install 安装工具安装 HDA 组件,始终提示失败,需要重启,重启多次未果,遂开始排查故障。 观察发现虚拟设备已经安装完成,但是设备所需的数字签名并不被 Windows 所认可,错误代码 52。 重新开机,通过高级启动项,禁用 Windows 数字签名验证,发现 HDA 组件可以正常安装,虚拟设备驱动也可以正常使用,但重启后,虚拟设备驱动重新报错,错误代码 52。 综上,分析很可能是因为驱动签名的问题,导致的 HDA 组件安装失败。 在查阅相关资料后,我们发现 Windows 10 对于设备驱动的数字签名有了更加严格的要求,已经不能通过编辑 BCD 文件实现禁用数字签名了,采用高级启动方式,仅限本次启动有效,无法解决问题。 继续梳理发现 Windows10 采用 UEFI...
【旧物利用】使用 Cisco IP Phone 7945G 打造家庭 SIP 电话专网(基于 FreePBX)
几个月前,在某二手鱼平台上看到了 Cisco 的 IP 电话很便宜,30 块钱左右一台,就头脑一热买了 4 台。到货之后,才发现这玩意默认不是标准 SIP 协议的,Google 一下之后,发现官方推荐玩法是架一套 Unified CM,尝试了多次架设 UCM 未果,就丢墙角躺尸去了。 直到最近在看**津津乐道播客**朱老板直播装机的时候,发现朱老板直播间桌子上也有一个类似的机器,便向朱老板请教,朱老板的 IP 话机型号是 7942,应该和 7945G 同属于 79XX 系,让我看到了成功的曙光。 通过本文,你将了解到如何利用 Cisco 7945G,SIPSoftPhone,FreePBX 组建一个家庭 SIP 电话专网。 准备!你除了需要有几台 Cisco 7945G 电话外,还需要准备以下软件,推荐官网下载,见下方链接。 软电话:MicroSIP、LinPhoneSIP 服务器软件:FreePBXTFTP 和 DHCP 服务器:TFTPD 网络规划在进行 SIP 组网之前,首先需要对家庭现网进行调研并对即将扩展的 SIP...
Hexo 博客迁移到新电脑指北
Hexo 是一款基于 Nodejs 开发的快速简洁高效的博客框架。使用 Hexo,我们可以在本地撰写博文,生成静态页,最后将生成的静态页面交给类似 GitHub Pages 服务,就可以访问了。 我们知道,Hexo 框架是安装在本地的,每次撰写的 MD 文件会被渲染成静态页面。这也造成我们不能像类似 WordPress 博客系统一样可以随时随地撰写博客,甚至如果我们想把自己的 Hexo 博客迁移到新电脑都可能比较复杂(node_modules 大到离谱),找了一圈网上,对于如何迁移 Hexo 博客到新电脑,大家众说纷纭。 本文是我在迁移了 Hexo 博客到新电脑后的一个小记,供大家参考一下。 基础环境Hexo 依赖 Nodejs 环境,所以,我们在迁移到新的电脑后,需要先安装 Nodejs 环境,建议新环境版本和原机版本保持一致,不要在迁移过程中做升级,这样对排错很不利。 迁移必要文件一个 Hexo...
编写一个 MAC 地址转换工具
网络中每台设备都有一个唯一的网络标识,这个地址叫 MAC 地址或网卡地址,由网络设备制造商生产时写在硬件内部。MAC 地址则是 48 位的(6 个字节),通常表示为 12 个 16 进制数,每 2 个 16 进制数之间用冒号隔开,如 08:00:20:0A:8C:6D 就是一个 MAC 地址。 但是,在计算机系统中 MAC 地址有许多种写法,例如 1234(1)08:00:20:0A:8C:6D(2)08-00-20-0A-8C-6D(3)0800200A8C6D(4)0800.200A.8C6D 有时,我们需要对这些地址进行转换,今天我们将写一个小工具,实现各种格式的 MAC 地址之间的转换。 程序设计简单说一下程序的设计思路,用户输入一个字符串,首先我们应该判断一下,用户输入的是否是一个合法的 MAC 地址(以上四种格式),如果不是,那应该抛出一个异常,告诉用户他输入的不是一个合法的 MAC 地址,如果用户输入的是一个合法的 MAC...
华为 HCIE Cloud Computing 面试考试总结
本文是《华为 HCIE Cloud Computing LAB 考试总结》 的后文,希望能给其他准备备考 HCIE 的小伙伴一点帮助。~ 我是 7 月 22 日参加的 HCIE 云计算方向 Lab 考试的,因为 Lab 成绩的有效期只有 3 个月,拿到考试成绩后,我就必须开始预约面试考试了。面试考试可以说是 HCIE 中最困难的一关,也是华为 IE 级认证含金量高的原因所在。最终,我在 10 月 21 日收到了通过 HCIE 云计算方向面试的邮件。 预约考位华为面试的考位一般非常紧张,每月第一周周四 (16:00—19:00) 发布后 2 个月的考位,建议根据自己的实际情况去预约考试,就近选择考站,预约成功之后,一般不能取消。 备考复习云计算的备考可以从华为云计算产品全景图、FusionCompute 虚拟化、FusionAccess 桌面云、FusionStorage 分布式存储、FusionSphere OpenStack、华为云 Stack、迁移、备份、容灾等几个部分展开复习。具体的内容可以参考一下 HCIE 云计算方式的考试大纲。复习的工具有 PPT、HedEx...
Zabbix 5.0 企业微信机器人故障文本告警
2020 年 5 月,zabbix 发布了 5.0LTS 版,这个版本从界面到功能都有了很大的提升。大家可以通过Zabbix 5.0 LTS released了解新版本的特性。 新版本的 Zabbix 对于告警(报警媒介)进行了扩展和优化,可以直接支持 WebHook 类型的报警媒介。我们再开发企业微信机器人可以直接通过 JavaScript 语言编写脚本,因为得到了 Zabbix 的原生支持,告警脚本通用性强且更加灵活。 本文我将分享一下,如何通过 Zabbix 报警媒介在企业微信发送告警信息。 注册企业微信机器人首先我们需要先在自己的企业微信群里创建一个机器人,并获取其 WebHook 地址。右击群聊天卡片,添加群机器人。为你的机器人起一个名字,点击确定,获得一个类似下图的 WebHook 地址。注意,这个 WebHook 地址非常重要,请不要泄露,否则他人可以通过这个地址给你捣乱。把这个地址复制出来,后面需要用到。 创建告警媒介登录...
【ESXI】通过-flat.vmdk 文件恢复 VMware 虚拟机映像文件 vmdk
自己的 HomeLab 在做虚拟机迁移,是直接通过 SCP 将虚拟机文件直接 Copy 到新服务器的。迁移之后,在新机器上启动虚拟机,提示无法打开虚拟机磁盘。马上 SSH 到服务器,查看虚拟机磁盘文件,只剩下了 -flat.vmdk 文件,回到 WebUI 上看文件是 File 格式的,并非虚拟机磁盘文件。确认 -flat.vmdk 文件所依赖的 vmdk 丢失。 故障描述解决虚拟机磁盘文件 vmdk 丢失,只剩下 -flat.vmdk 文件的情况。通过 -flat.vmdk 恢复 vmdk 文件。 处理过程提示以下操作有一定的危险性,建议做好备份后再进行操作。不要直接对生产环境执行操作。 1.使用 SSH 登录到 ESXI 服务器。查找到 -flat.vmdk 文件所在位置。如图 SeafileServer-data1-flat.vmdk 即为目标-flat.vmdk 文件。 2.创建一个新的 vmdk 文件,大小和 -flat.vmdk 文件保持一致。命令为 vmkfstools -c 磁盘文件大小 -a lsilogic 磁盘名称 根据上图的-flat.vmdk...
