網路相關

之前入坑 UniFi 的各種 AP 以後，就嘗試過 macOS 與 DSM Docker 版本的 UniFi Controller 在 macOS 安裝不太現實，因為電腦不是經常開機，而且 Macbook 隨時有可能會拿到外面使用 所以也嘗試過在 Docker 安裝，當時使用的是 goofball222/unifi ，很長一段時間都運行的很棒 直到一次大版本更新，goofball222 的最新映像檔沒辦法在我機器上順利跑起來了，只要吃下我的備份檔 它就當機。。。 具體原因沒有去深究，轉頭看看自己的樹莓派效能還有餘力，所以乾脆直接在樹莓派上面搞一套～ 當然如果你預算充裕，直接入一個 UniFi Cloud Key 也是可以的。。。 在我穩定運行一段時間後發現，便宜又大碗的 Raspberry Pi 樹莓派真的很適合拿來當 UniFi Controller 啊！ ​ 工作環境 Raspberry Pi 3B（樹莓派） Raspbian Stretch（ https://www.raspberrypi.org/downloads/raspbian/ ） 開始之前 在開始安裝 UniFi Controller 以前，請先把系統升級到最新版，並且語言最好設定到「en_US.UTF-8 UTF8」 不然在安裝 MongoDB 的時候有可能會出現錯誤 $ sudo apt-get update && sudo apt-get upgrade -y $ sudo rpi-update $ sudo reboot 接著要去確認語言是不是修改到「en_US.UTF-8 UTF8」，在「Localisation Option」裡面的「Change Locale」 ...

之前一直在使用 Synology 的內建 Docker 管理工具，因為方便不需要額外安裝其他軟體 但是最近這幾個月群暉的 Docker 更新，讓人開始懷疑人生。。。 究竟繼續使用下去呢？還是砍掉重練比較快？ 這時候，首富 EP 大大給出最佳解「Portainer」！ Portainer 是一個 GUI 的 Docker 管理工具，強大且容易使用 安裝也非常容易，ssh 進去 Synology NAS 裡面，然後切換成 root 以後輸入以下指令 $ docker pull portainer/portainer 先把最新的映像檔拉下來，然後透過下面指令就能直接啟動 $ docker run \ -d \ --restart always \ --name portainer \ -p 9000:9000 \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /volume1/docker/portainer:/data \ portainer/portainer 其他機器安裝方法可以參考官方指南： https://portainer.io/install.html 輸入完畢後，直接到瀏覽器裡面打開 Docker 宿主主機 IP:9000 第一次使用需要設定 admin 的密碼，連續輸入兩次後就能設定完畢，接著就能看見華麗麗的登入頁面 第一次 admin 登入完畢後，它會問你要管理本地的還是遠端的 Docker 這裡我們選擇管理本地（local） 進入之後就能看見大大的管理頁面，中間也會列出正在運作中的容器 點選一下「Containers」的區塊就能進去管理 進去到單獨的容器頁面，可以看到完整的設定資訊還有運作的情況 log 。。等等 上方也會有一排快速鍵，開始、停止。。。 另外如果你希望更新容器到最新的映像檔時候，只要按下上排快捷鍵的「Recreate」按鈕 它就會問你是不是確定要下載最新映像檔重新建立更新 ...

上一篇有介紹在 Raspberry Pi 樹莓派上面建立 IKEv2 VPN Server 速度不錯，也非常穩定，已經很好用，但是想要讓它在更好用！ 這是因為之前建立的 VPN，每次出門時候都要手動去設定裡面打開 VPN，回到家時後也需要手動去關閉 VPN 有點不方便，不夠智慧化啊～ 於是開始琢磨 iOS 自動 VPN 連線的功能，蘋果也其實早就有提供 On Demand 的設定 蘋果也有提供相關圖形化設定工具，不過是在 macOS 上面而已，其他平台只能自己手動編寫 ​ 但也不是非常麻煩，因為目前網路上也有一堆設定檔可以參考 如果你還沒在樹莓派上安裝過 IKEv2 VPN Server 的話，請先翻上一篇文章，然後再繼續 VPN Server 這邊只要改兩個文件的設定，一個是 ipsec.conf，另外一個是 ipsec.secrets 所以同樣 SSH 進去 Pi 並切換成 root，開始編輯 ipsec.conf $ ssh [email protected] $ sudo -s $ vim /etc/ipsec.conf ​ 改成以下這樣： # ipsec.conf - strongSwan IPsec configuration file config setup charondebug="cfg 2, dmn 2, ike 2, net 2" uniqueids=never conn %default compress=yes dpdaction=restart dpddelay=30s inactivity=300s fragmentation=yes forceencaps=yes rekey=no keyexchange=ikev2 left=%any [email protected] leftauth=pubkey leftcert=vpn-host-certificate.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightsourceip=10.0.0.0/24 rightdns=8.8.8.8,8.8.4.4 [email protected] rightauth=eap-mschapv2 ike=aes256gcm16-sha256-ecp521,aes256-sha256-ecp384! esp=aes256gcm16-sha256,aes256gcm16-ecp384! conn iOS auto=add conn OSX-EAP-TLS auto=add include /var/lib/strongswan/ipsec.conf.inc ​ ...

之前都在 DSM 上面折騰 Docker，但是最近 Synology 放出的新版本 Docker（17.05.0-0349） 似乎有點問題不太穩定，經常所有映像檔清單消失，或者出現各種疑難雜症 （PS：2017/12/13 Synology Docker 17.05.0-0366 有稍微改善一點） 於是我慢慢把一些應用搬出來到樹莓派（Raspberry Pi）裡面 樹莓派真心不錯，便宜又大碗而且還挺省電的，跑跑消耗資源不是很多的應用非常適合 目前把 Pi-hole、Home Assistant、UniFi Controller 跟 VPN Server 都搬過去了～ 本文是基於這篇文章： VPN Server on Raspbian Jessie for iOS 9 and OS X El Capitan Clients ，自己踩坑修改完成的 並成功在 iOS 11.2.1 & macOS 10.13.2 完成測試 在想要安裝 IKEv2 VPN 以前，有考慮過 ocserv 的 AnyConnect 方案 但是因為 Cisco AnyConnect 電腦版軟體取得以及更新比較不容易，所以就直接採用 IKEv2 VPN IKEv2 VPN 目前幾乎所有主流系統都已經內建，包含 iOS 9+、macOS 10.11+ 或者是 Windows 7+ 都不需要額外安裝軟體就能直接設定使用，完美兼容 本文使用的硬體以及系統版本： 樹莓派 Raspberry Pi 3B（Raspbian） MacBook Pro（macOS 10.13.2） iPhone X（iOS 11.2.1） 事前的準備工作： ...

Telegram 一直是我心目中最佳聊天工具，除了一般使用者都感覺不到的安全性以外 他還有速度快、多平台信息同步、貼圖免費、功能強大。。。等等 無奈台灣大部分人都用 LINE、Facebook Messenger ，中國那邊更慘，國外好用的聊天工具基本都因為 GFW 使用不了 WeChat 是一統江湖狀態，這局面短時間內根本改變不了～ 目前 Telegram iOS 4.5 與 macOS 3.5.3 版本都 是用 Objective-C 寫的，官方還有另外正在開發的 Swift 版本正在 Alpha 測試中 除了比舊版更加順滑以外，更棒的是目前 Swift 版本有內建 Dark Theme 喔！ 使用一段時間，只有發現一個缺點～ 就是 iOS 的 Alpha 版本在點選超連結時，會跳轉到 Safari 去，而不是在 app 裡面直接瀏覽 其他基本沒有問題，已經變成我日常主力版本～ ​ 2019/05/06 update 官方開始遷移到蘋果的 Testflight 系統來做測試版的測試，但是名額有限，時不時會釋出名額： https://testflight.apple.com/join/u6iogfd0