2022年4月28日 星期四
2022年4月27日 星期三
2022年4月22日 星期五
測試網路兩端點頻寬效能AB甲乙地,電腦對電腦,網路頻寬,iperf jperf
測試網路兩端點頻寬效能AB甲乙地,電腦對電腦,網路頻寬,iperf jperf
工程師常用的應該是
iperf
不過因為他是使用 Command 命令提示模式
所以一些搞不懂參數的就變得不好使用
所以後來就有了
jperf
已經是圖形介面了
版本是 2.0.2 免安裝
2022年4月19日 星期二
UMail v5 透過 rsync 備份到 synology NAS
18.UMail v5 透過 rsync 備份到 synology NAS
完整說明
http://ns2.ublink.org/viewtopic.php?f=5&t=6699&sid=b573c75a7776a0a36c7dbc4fa52325f7
UMail 來信SPF檢查 (預設沒有啟用)
來信SPF檢查 (預設沒有啟用)
SPF主要的功能是郵件伺服器根據來信中寄件者網域資料主動去向寄信端所屬的DNS伺服器核對其SPF紀錄。
依照比對結果做接收與否的決定。
SPF 主要的目的就是避免別人冒用你的網域名稱寄信
此功能會檢查 來信的spf ,如果不符合系統會依照spf的設定予以拒絕
是目前防偽造信件非常有效的工具
VigorSwitch G1282 QoS Rate Limit 頻寬管理
VigorSwitch G1282 QoS Rate Limit 頻寬管理
Configuration
Port Setup
QoS
VigorSwitchG1282 port isolation VLAN Protected Port
VigorSwitchG1282 port isolation VLAN Protected Port
2022年4月14日 星期四
PVE 虛擬機 Ubuntu Server 20.04 伺服器版本 安裝 LibreNMS
PVE 虛擬機 Ubuntu Server 20.04 伺服器版本 安裝 LibreNMS
PROXMOX Virtial Environment 先安裝一台 Ubuntu Server 20.04 起來
IP:192.168.254.18
英文安裝
要記得安裝 OpenSSH Server 使用 telnet ssh 我是覺得比較方便
安裝好 Ubuntu Server 之後
telnet ip
先檢查 date 日期時間對不對
這很重要
因為時間時區不對會影響等一下的 LibreNMS 安裝
我們在台灣
sudo -s 之後
timedatectl set-timezone Asia/Taipei
之後就可以照這份文件安裝
https://docs.librenms.org/Installation/Install-LibreNMS/#install-php-dependencies
裡面說明很清楚
需要修改的部分我們說明如下
Install Required Packages
```
apt install software-properties-common
add-apt-repository universe
apt update
apt install acl curl composer fping git graphviz imagemagick mariadb-client mariadb-server mtr-tiny nginx-full nmap php7.4-cli php7.4-curl php7.4-fpm php7.4-gd php7.4-gmp php7.4-json php7.4-mbstring php7.4-mysql php7.4-snmp php7.4-xml php7.4-zip rrdtool snmp snmpd whois unzip python3-pymysql python3-dotenv python3-redis python3-setuptools python3-systemd python3-pip
```
Add librenms user
```
useradd librenms -d /opt/librenms -M -r -s "$(which bash)"
```
Download LibreNMS
```
cd /opt
git clone https://github.com/librenms/librenms.git
```
Set permissions
```
chown -R librenms:librenms /opt/librenms
chmod 771 /opt/librenms
setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/
setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/bootstrap/cache/ /opt/librenms/storage/
```
Install PHP dependencies
```
su - librenms
./scripts/composer_wrapper.php install --no-dev
exit
```
Set timezone
```
vi /etc/php/7.4/fpm/php.ini
vi /etc/php/7.4/cli/php.ini
```
找到這一行[Date] 把時區改為 Asia/Taipei
timedatectl set-timezone Asia/Taipei
Configure MariaDB
```
vi /etc/mysql/mariadb.conf.d/50-server.cnf
```
Within the [mysqld] section add:
```
innodb_file_per_table=1
lower_case_table_names=0
```
存檔後退出 vi
```
systemctl enable mariadb
systemctl restart mariadb
```
執行
```
mysql -u root
```
看你要不要把 password 改掉後你要記得
```
CREATE DATABASE librenms CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
exit
```
Configure PHP-FPM
```
cp /etc/php/7.4/fpm/pool.d/www.conf /etc/php/7.4/fpm/pool.d/librenms.conf
vi /etc/php/7.4/fpm/pool.d/librenms.conf
```
Change [www] to [librenms]:
[librenms]
Change user and group to "librenms":
user = librenms
group = librenms
Change listen to a unique name:
listen = /run/php-fpm-librenms.sock
Configure Web Server
```
vi /etc/nginx/conf.d/librenms.conf
```
新增 librenms.conf 裡面的 server_name 改成你要的,如果不知道
直接填入 Ubuntu Server IP
```
server {
listen 80;
server_name 192.168.254.18;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ [^/]\.php(/|$) {
fastcgi_pass unix:/run/php-fpm-librenms.sock;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi.conf;
}
location ~ /\.(?!well-known).* {
deny all;
}
}
```
存檔退出執行下面命令
```
rm /etc/nginx/sites-enabled/default
systemctl restart nginx
systemctl restart php7.4-fpm
```
SELinux
Allow access through firewall
因為 Ubuntu Server 安裝時就沒有打開
所以不需要調整
```
Enable lnms command completion
ln -s /opt/librenms/lnms /usr/bin/lnms
cp /opt/librenms/misc/lnms-completion.bash /etc/bash_completion.d/
```
Configure snmpd
```
cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
```
Edit the text which says RANDOMSTRINGGOESHERE and set your own community string.
編輯聯絡資訊改成你的資料
我是沒有改
```
vi /etc/snmp/snmpd.conf
```
退出 vi 後執行
```
curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
chmod +x /usr/bin/distro
systemctl enable snmpd
systemctl restart snmpd
```
Cron job
```
cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms
```
Copy logrotate config
```
cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms
```
Web installer
http://192.168.254.18/install
跑完由左到右四個項次就完成了
之後輸入
http://192.168.254.18/
打完帳號密碼就可以登入了
右邊車輪旁邊的人頭
點 My Setting
Preferences
Language
就可以把它改為節省哥JSJSS的繁體中文版本了
以上
Vigor AP 的功能 Mesh vs RootAP
Vigor AP 的功能 Mesh vs RootAP
VigorAP 目前有兩個不太一樣的功能
Mesh Mode 和 RootAP
Mesh Mode 就是大家比較熟知的使用 wifi 去橋接 AP
RootAP 是 Vigor Route 內的 APM 功能
Mesh Mode 目前還是受限於 一台 mesh root 對七台 mesh node
RooAP 彈性比較大
依機型區分可以管理比 mesh mode 更多的數量
如果以建置的彈性來說
我們會比較建議使用 RootAP 的方式
NUSOFT MLS USB 儲存装置 USB 備份 和 啟動郵件信箱災難復原機制 Backup Restore SOP
NUSOFT MLS USB 儲存装置 USB 備份 和 啟動郵件信箱災難復原機制 Backup Restore SOP
MLS 除遠端備份外還有一個是 USB 儲存装置 USB 備份
1.MLS-600/600A
此型號的USB備份後有還原功能可以使用,作用跟 "災難復原" 相同
2.其他型號(大台的 MLS-650含以上機種)
USB備份沒有還原功能,是跟內建硬碟做 Mirror 鏡射,內建硬碟壞了就直接把USB的拆下換上去用(建議用3.5"硬碟做備份)
如何註冊MyVigor-註冊Vigor產品
如何註冊MyVigor-註冊Vigor產品
MyVigor 註冊
順序是
先申請 MyVigor帳號
https://myvigor.draytek.com/login
之後再從機器的設定畫面登入註冊
如果是新購買的機器 ,首次不能註冊的話,請過2~4 周後再註冊
2022年4月13日 星期三
Vigor Syslog同時間收多台Vigor的處理方式 - Web 說明
Vigor Syslog同時間收多台Vigor的處理方式 - Web 說明
VigorAP 802 兩台
syslog 設定往 syslog 軟體電腦丟
Vigor WAN Login 登入開啟兩階段驗證 2FA mail(郵件)/sms(簡訊)/TOTP/mOTP
Vigor WAN Login 登入開啟兩階段驗證 2FA mail(郵件)/sms(簡訊)/TOTP/mOTP
手機行動電話 mail app 推薦 IMAP POP
手機行動電話 mail app 推薦 IMAP POP
推薦兩個
一個是 Microsoft outlook
另外一個是 Samsung Email <---極力推薦使用這個
個人偏好三星的 mail app 等一下會講為什麼ˊ
2022年4月12日 星期二
VigorAP RootAP 管理功能,同層 RootAP 設定 config 自動會同步到其他的 ClientAP NodeAP
VigorAP RootAP 管理功能,同層 RootAP 設定 config 自動會同步到其他的 ClientAP NodeAP
意思是前端不一定是 Vigor Route/Firewall 都可以使用統一設定 VigorAP
AP-based Access Point Management (APM)
原文說明
https://www.draytek.com/support/knowledge-base/7683
備註: 舊機型不支援 Older model Vigor Access Points (AP700/AP800/AP900) cannot be managed using AP-Based APM.
For Central AP Management, the Root Access Point must be enabled for AP operation mode.
Before setting up AP-based APM, ensure NodeAP is enabled for the VigorAPs to be managed.
支援的型號版本(型號不同,台數不同)
Vigor 更改 LAN Port 10-100-1000 速度和開關 Port
Vigor 更改 LAN Port 10-100-1000 速度和開關 Port
固定 LAN 10/100/1000Mbps 速度有可能會使用
或是把 Lan Port 關起來
這時候我們建議先下載工具 putty.exe
或是安裝 windows telnet client 元件
VigorAP 802 無限信號實測 wifi sign 1/2/3 樓 2.4/5G 速度測試
VigorAP 802 無限信號實測 wifi sign 1/2/3 樓 2.4/5G 速度測試
每個場所信號不見得能一樣
會因為地板建材隔間不同而影響
VigorAP 802 11ac 壁插式雙頻無線基地台/中繼器
通電就自動開機,不用按開關
Mesh Node only
Android 手機表現還不錯
iPhone 通常要減一樓
2022年4月11日 星期一
NUSOFT MHG-450 NFW-460 如何限制 VPN 存取內部 Server 或是 NAS IP
NUSOFT MHG-450 NFW-460 如何限制 VPN 存取內部 Server 或是 NAS IP
2022年4月8日 星期五
Vigor只開放VPN兩端存取上網全關-Firewall-Filter 防火牆 過濾器
Vigor只開放VPN兩端存取上網全關-Firewall-Filter 防火牆 過濾器
我方端是192.168.1.x/24
對方端是192.168.0.x/24
要求內容:只要VPN能通
Wan端上網的需求全關
步驟如下
預設規則為封鎖的設定方式