„Observium to platforma do monitorowania i zarządzania siecią, która zapewnia wgląd w stan i wydajność sieci w czasie rzeczywistym. Może automatycznie wykrywać urządzenia i usługi sieciowe, zbierać wskaźniki wydajności i generować alerty w przypadku wykrycia… Observium – monitorowanie urządzeń poprzez SNMP
W oparciu o zarządzalne switche TP-LINK, z wykorzystaniem standardu 802.1Q skonfigurowałem sieć VLAN. 802.1Q to standard IEEE dotyczący obsługi VLAN (Virtual Local Area Networks) w sieciach Ethernet. Pozwala na segmentację sieci, dodając 4-bajtowy nagłówek do… Lokalny VLAN
Popsuł się dysk w moim „chmurowym dysku” – Seagate Personal Cloud 3TB – SRN21C. Niestety producent nie zapewnia możliwości wymiany dysku w tym urządzeniu – brak dostępnych procedur instalacji oprogramowania na nowym pustym dysku. Po… Seagate Personal Cloud – reaktywacja
Mając już pewne doświadczenia z OpenWRT (Raspberry PI B2 i TPLink Archer D7 z użyciem lutownicy) wgrałem nowszego OpenWRT 23.05 do LR1200. Aby modem LTE był dostępny trzeba doinstalować kmod-usb-serial-option. Wymagane jest także wymuszenie na… OpenWRT for LR1200, a może MiFi?
Totolink na oficjalnej stronie supportu do września 2023 roku nie udostępniał żadnych wersji oryginalnego firmware. Po kilku dniach poszukiwań zdobyłem nowszą wersję firmware: V9.3.5u.6499. Mam też dostęp do wersji: V9.3.1cu.3084.93e2ad. W Malezji znalazłem jeszcze starszą… Oryginalne firmware dla LR1200
Testuje tani router Totolink model LR1200 – Wireless Dual Band 4G LTE Router. Router wyposażony jest w modem LTE (slot na kartę SIM), dwie anteny GSM, WIFI 2,4GHz i 5GHz, 4 porty LAN oraz 1… Router Totolink LR1200
Opracowałem skrypt bash do odsyłania sms-ów, które przychodzą na kartę sim, znajdującą się w modemie USB Huawei E3372 4G LTE. Modem jest wpięty w RPI w zdalnej lokalizacji. Rozwiązanie działa pod OpenWRT. Co pół godziny… Odsyłacz SMS-ów z karty w modemie HUAWEI
Instalacja i zapoznanie się z podstawowymi poleceniami kubectl. sudo apt-get install -y ca-certificates curlcurl -fsSL https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg –dearmor -o /etc/apt/keyrings/kubernetes-archive-keyring.gpgecho „deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main” | sudo tee /etc/apt/sources.list.d/kubernetes.listsudo apt-get updatesudo apt-get install… Podstawy Kubernetes – minikube
Przeniosłem Nginx Proxy Manager pod Docker Swarm. Teraz jestem zabezpieczony przed awarią serwera. Docker Swarm realizuje funkcje wysokiej dostępności (high availability, HA). W przypadku awarii jednego z serwerów w klastrze kontener NPM uruchamiany jest na… NPM in Docker Swarm
Przeprowadziłem podstawowe testy wydajności zasobów udostępnianych przez mechanizmy glusterfs. Dane rozproszone były na 3 dyskach SSD (rpi4, 2xdell5070), sieć Gigabit LAN. Test 1 z wykorzystaniem narzędzia dd wykazał 3x wolniejszy transfer na udziale glusterfs w… Wydajność GlusterFS – rozczarowanie
Wcześniej pisałem, że miałem problem z serwerem glusterd na rpi4 z 64 bitowym systemem (uruchomienie kończyło się komunikatem – Błąd szyny). Po aktualizacji firmware rpi4 problem już nie występuje. sudo rpi-eeprom-updateBOOTLOADER: up to dateCURRENT: śro,… GlusterFS na rpi4 64bit
Rejestratory obrazów z kamer monitoringu, które używam, nie posiadają odpowiedniego interfejsu webowego, aby poprzez przeglądarkę oglądać obraz z kamer. Po długim okresie prób i poszukiwań znalazłem rozwiązanie tego problemu. Zastosowałem: https://github.com/deepch/RTSPtoWeb. RTSPtoWeb to rozwiązanie, które… RTSP to Web
Uruchomienie monitorowania usług przy pomocy Uptime Kuma. Rozwiązanie uruchomione w Oracle Cloud we Frakfurcie, analizuje stan ważnych usług udostępnianych w Internecie. https://status.activum24.pl/
Podstawowa konfiguracja routera CISCO 1841 – WAN, LAN, DHCP, NAT, SSH. Bardzo przyjemna robota na kablu RS232.
Na planie darmowym plugin Openweather nie działa w Domoticz. Działa na planie płatnym One Call API 3.0 działa – 1000 wywołań dziennie jest za darmo, potem 0,12 GBP za 100 calls. Dodatkowo można ograniczyć płatne… Migracja z Darksky na Openweathermap
Darmowa biznesowa poczta w własnej domenie dla 5 kont. Wdrożone zabezpieczenia poczty: Uruchomione MFA (Multi-Factor Authentication) – rozwiązanie OTP (One-Time Password).
Testy darmowych usług Oracle Cloud. https://www.oracle.com/pl/cloud/free/#always-free Utworzyłem 4 maszyny. Pierwsze testy dają bardzo pozytywny obraz. Docker działa, aapanel działa, sieć 2Gbps (czasami mniej).
Migracja z RPI do kontenera docker-owego na Dell-u 5070 przy wykorzystaniu rozszerzenia Duplicator.
https://ib-aid.com/download/docs/fb4migrationguide.html
Projekty oraz tablice KANBAN.System Taiga zainstalowany w dockerze na Dell5070.
Instalacja i konfiguracja GlusterFS dla kontenerów dockerowych. Na rpi4 64bit server glustera nie chce się poprawnie uruchamiać. Na innych węzłach jest wszystko w porządku. Nie jest to dla mnie kluczowa sprawa, więc zostawiam do zbadania… Rozproszony system plików – GlusterFS
Konfiguracja uwierzytelniania dwuskładnikowego, miedzy innymi w usługach: GOOGLE, KASM, VAULTWARDEN, KANBOARD – wykorzystanie Google Authenticator.
Utworzenie i konfiguracja klastra Docker Swarm 3x rpi, 2x dell.
Jellyfin umożliwia integrację z systemami IPTV. W połączeniu z Theadend działa to znakomicie. Telewizja naziemna odbierana anteną w domu jest dostępna w internecie.
Własny serwer do streamingu treści wideo. Instalacja i konfiguracja kontenera Docker do udostępniania i oglądania z dowolnej lokalizacji własnych zbiorów nagrań wideo. Rozwiązanie dostosowuje jakość przesyłanego wideo do maksymalnych parametrów łącza, które używamy. Serwer działa… Własny „NETFLIX” – Jellyfin
RPI jako router w zdalnej lokalizacji. https://openwrt.org/releases/21.02/notes-21.02.3 Dostęp do internetu realizuje modem Huawei E3372 4G LTE. Dostęp do zdalnej sieci LAN zapewnia VPN-sshtunnel oraz dodatkowo sieć tailscale. Zdalna sieć zawiera AcessPoint WIFI, DVR i kamery,… OpenWRT@RPI
Zrealizowałem w domowej sieci mechanizm failover dla DHCP. Rozwiązanie skonfigurowane na 2 x rpi4, docker, image: microscotch/dhcpd-alpine:latest Primary Secondary
W oparciu o oprogramowanie fail2ban przygotowałem rozwiązanie obrazujące skąd mnie atakują. Etapy działania rozwiązania.
Uruchomienie managera haseł w kontenerze docker-owym na RPI4 vaultwarden/server:latest.
https://openwrt.org/toh/tp-link/archer_d7 https://openwrt.org/releases/21.02/notes-21.02.2 Na bazie tej platformy uruchomiłem włączanie sieci WIFI w domu po naciśnięciu przycisków fizycznych z tyłu urządzenia (jeden przycisk uruchamia WIFI na 2 godziny, drugi na 4 godziny). W domu WIFI jest domyślnie… OpenWRT@TPLink D7