之前入坑 UniFi 的各種 AP 以後，就嘗試過 macOS 與 DSM Docker 版本的 UniFi Controller 在 macOS 安裝不太現實，因為電腦不是經常開機，而且 Macbook 隨時有可能會拿到外面使用 所以也嘗試過在 Docker 安裝，當時使用的是 goofball222/unifi ，很長一段時間都運行的很棒 直到一次大版本更新，goofball222 的最新映像檔沒辦法在我機器上順利跑起來了，只要吃下我的備份檔 它就當機。。。 具體原因沒有去深究，轉頭看看自己的樹莓派效能還有餘力，所以乾脆直接在樹莓派上面搞一套～ 當然如果你預算充裕，直接入一個 UniFi Cloud Key 也是可以的。。。 在我穩定運行一段時間後發現，便宜又大碗的 Raspberry Pi 樹莓派真的很適合拿來當 UniFi Controller 啊！ ​ 工作環境 Raspberry Pi 3B（樹莓派） Raspbian Stretch（ https://www.raspberrypi.org/downloads/raspbian/ ） 開始之前 在開始安裝 UniFi Controller 以前，請先把系統升級到最新版，並且語言最好設定到「en_US.UTF-8 UTF8」 不然在安裝 MongoDB 的時候有可能會出現錯誤 $ sudo apt-get update && sudo apt-get upgrade -y $ sudo rpi-update $ sudo reboot 接著要去確認語言是不是修改到「en_US.UTF-8 UTF8」，在「Localisation Option」裡面的「Change Locale」 ...

之前一直在使用 Synology 的內建 Docker 管理工具，因為方便不需要額外安裝其他軟體 但是最近這幾個月群暉的 Docker 更新，讓人開始懷疑人生。。。 究竟繼續使用下去呢？還是砍掉重練比較快？ 這時候，首富 EP 大大給出最佳解「Portainer」！ Portainer 是一個 GUI 的 Docker 管理工具，強大且容易使用 安裝也非常容易，ssh 進去 Synology NAS 裡面，然後切換成 root 以後輸入以下指令 $ docker pull portainer/portainer 先把最新的映像檔拉下來，然後透過下面指令就能直接啟動 $ docker run \ -d \ --restart always \ --name portainer \ -p 9000:9000 \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /volume1/docker/portainer:/data \ portainer/portainer 其他機器安裝方法可以參考官方指南： https://portainer.io/install.html 輸入完畢後，直接到瀏覽器裡面打開 Docker 宿主主機 IP:9000 第一次使用需要設定 admin 的密碼，連續輸入兩次後就能設定完畢，接著就能看見華麗麗的登入頁面 第一次 admin 登入完畢後，它會問你要管理本地的還是遠端的 Docker 這裡我們選擇管理本地（local） 進入之後就能看見大大的管理頁面，中間也會列出正在運作中的容器 點選一下「Containers」的區塊就能進去管理 進去到單獨的容器頁面，可以看到完整的設定資訊還有運作的情況 log 。。等等 上方也會有一排快速鍵，開始、停止。。。 另外如果你希望更新容器到最新的映像檔時候，只要按下上排快捷鍵的「Recreate」按鈕 它就會問你是不是確定要下載最新映像檔重新建立更新 ...

上一篇有介紹在 Raspberry Pi 樹莓派上面建立 IKEv2 VPN Server 速度不錯，也非常穩定，已經很好用，但是想要讓它在更好用！ 這是因為之前建立的 VPN，每次出門時候都要手動去設定裡面打開 VPN，回到家時後也需要手動去關閉 VPN 有點不方便，不夠智慧化啊～ 於是開始琢磨 iOS 自動 VPN 連線的功能，蘋果也其實早就有提供 On Demand 的設定 蘋果也有提供相關圖形化設定工具，不過是在 macOS 上面而已，其他平台只能自己手動編寫 ​ 但也不是非常麻煩，因為目前網路上也有一堆設定檔可以參考 如果你還沒在樹莓派上安裝過 IKEv2 VPN Server 的話，請先翻上一篇文章，然後再繼續 VPN Server 這邊只要改兩個文件的設定，一個是 ipsec.conf，另外一個是 ipsec.secrets 所以同樣 SSH 進去 Pi 並切換成 root，開始編輯 ipsec.conf $ ssh [email protected] $ sudo -s $ vim /etc/ipsec.conf ​ 改成以下這樣： # ipsec.conf - strongSwan IPsec configuration file config setup charondebug="cfg 2, dmn 2, ike 2, net 2" uniqueids=never conn %default compress=yes dpdaction=restart dpddelay=30s inactivity=300s fragmentation=yes forceencaps=yes rekey=no keyexchange=ikev2 left=%any [email protected] leftauth=pubkey leftcert=vpn-host-certificate.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightsourceip=10.0.0.0/24 rightdns=8.8.8.8,8.8.4.4 [email protected] rightauth=eap-mschapv2 ike=aes256gcm16-sha256-ecp521,aes256-sha256-ecp384! esp=aes256gcm16-sha256,aes256gcm16-ecp384! conn iOS auto=add conn OSX-EAP-TLS auto=add include /var/lib/strongswan/ipsec.conf.inc ​ ...

之前都在 DSM 上面折騰 Docker，但是最近 Synology 放出的新版本 Docker（17.05.0-0349） 似乎有點問題不太穩定，經常所有映像檔清單消失，或者出現各種疑難雜症 （PS：2017/12/13 Synology Docker 17.05.0-0366 有稍微改善一點） 於是我慢慢把一些應用搬出來到樹莓派（Raspberry Pi）裡面 樹莓派真心不錯，便宜又大碗而且還挺省電的，跑跑消耗資源不是很多的應用非常適合 目前把 Pi-hole、Home Assistant、UniFi Controller 跟 VPN Server 都搬過去了～ 本文是基於這篇文章： VPN Server on Raspbian Jessie for iOS 9 and OS X El Capitan Clients ，自己踩坑修改完成的 並成功在 iOS 11.2.1 & macOS 10.13.2 完成測試 在想要安裝 IKEv2 VPN 以前，有考慮過 ocserv 的 AnyConnect 方案 但是因為 Cisco AnyConnect 電腦版軟體取得以及更新比較不容易，所以就直接採用 IKEv2 VPN IKEv2 VPN 目前幾乎所有主流系統都已經內建，包含 iOS 9+、macOS 10.11+ 或者是 Windows 7+ 都不需要額外安裝軟體就能直接設定使用，完美兼容 本文使用的硬體以及系統版本： 樹莓派 Raspberry Pi 3B（Raspbian） MacBook Pro（macOS 10.13.2） iPhone X（iOS 11.2.1） 事前的準備工作： ...

這次來大阪原本是想要賞楓，但是出發前日本天氣驟降，楓葉一下全沒了。。。 要是提早個兩個禮拜就能看到比較完整的楓葉 於是這趟大阪自由行變成吃吃吃跟買買買的旅行了～～～ 會知道松蘭這家燒肉店完完全全是因為看到推友 Anson 極力推薦「吃完會覺得人生無憾的燒肉」 當時看完文章時就決定日後去大阪旅遊一定要去！ 然後稍微看一下這家店在「食べログ」網站的評價，目前是 3.7 分高分！ 要前往這家店也非常方便，搭大阪地鐵粉紅色的「千日前線」到「小路」站 路口有一家「7-11」超商，步行不到三分鐘就能找到了～ 門口看上去非常樸素，完全看不出是一家超讚的燒肉店 比較要注意的是，這家燒肉店的營業時間：17:00 ~ 23:00，每個星期一是公休日 如果怕客滿的話，可以考慮先打電話預約，但是前提是你要會講日文。。。 進店時候一樓全滿，於是我們被帶往二樓 菜單也是相當樸素，比較讓人擔憂的是這 TMD 全是日文的啊！ 更讓人汗顏的是，想要依靠圖片點菜在這家店也行不通，因為這菜單根本沒有什麼圖片可以左右參照。。。 店員一看我們完全不會日語，他們也是露出非常驚恐的表情，因為他們整家店的員工除了日語 其他什麼英文是完完全全都不會！我們嘗試使用英文溝通點菜 5 分鐘雞同鴨講後就放棄了。。。 雙方直接拿出手機的 Google 翻譯開始神奇的中日交流。。。 剛開始看上去有點順利，不過還是有點難溝通，Google 翻譯還是不太行 後來我們直接開大絕，告訴店員我們一人的預算是多少，讓店家直接幫我們點菜！ 直接把手機上面的畫面給店員，店員秒懂，滑稽的中日交流完美落幕。。。 店員幫我們上菜前的準備動作，木炭還有一些傢伙要準備好，因為 10 分鐘之後我們要開始撕殺了。。。 因為我們採取店家幫忙點菜的模式，所以我們也不知道上來的是什麼東西，反正都很好很好吃！！！ 店家是看我們人數來上菜，每個菜式都上五人份，一人一份不用打架 什麼肉該有什麼口感我是不會描述，但是這家餐廳真的徹底顛覆我心目中牛肉原本的味道 大概是我這輩子吃過最好吃的燒肉（絕對不誇張），在座的同行友人也是讚不絕口！ 用餐過程除了滿滿的肉以外，還有一些小菜，中間還有白飯，啤酒更是不能少～ 而且日本的米飯很好吃，原本以為我們會吃不下，結果這碗日本米飯實在太配燒肉了！ 所有人都吃光光，還有人另外加點了！ 吃完這頓之後，在大阪過沒兩天又與同行友人再度拜訪，因為這個味道實在太銷魂了，值得二度甚至照三餐來就對了！ 喜歡吃肉的朋友，來大阪直接來這家店絕對不會錯！ 感謝 Anson 極力推薦，讓我能吃到這麼棒的燒肉店，這家松蘭燒肉已經列為我大阪每趟必來餐廳之一 於是照片看著看著又餓了。。。 2018/07/02 update 他們家有中文的菜單囉！進店時候可以跟店員索取～