W oparciu o Proxmox 8.1.4 zbudowałem klaster wysokiej dostępności HA, w oparciu o następujące urządzenia: Jako współdzielony udział dyskowy skonfigurowałem Ceph 18.2.1 (każdy węzeł ma dedykowany dla Ceph dysk SSD o pojemności 256GB). Zalety klastra… Proxmox HA, Ceph
Zdecydowałem, że podwyższę bezpieczeństwo mojej sieci domowej stosując Sophos XG Home Firewall. Wersja do użytku domowego (darmowa) tego Next Generation Firewall posiada ograniczenia: max. 4 rdzenie, max. 6GB RAM. Sophos-a zainstalowałem na Proxmox@HP EliteDesk 800… Sophos XG Home Firewall
Właśnie kupiłem używany komputer HP EliteDesk 800 G1 SFF 3,2GHz i5-4570 8GB za całe 170zł. Do komputera dołożyłem 16GB pamięci RAM, 2 karty sieciowe 1Gb oraz dysk SSD 512GB. W ten sposób przekształciłem ten stary komputer… Serwer na NGF Sophos za 170zł + 250zł na upgrade
Rozwiązanie netboot.xyz wykorzystuje mechanizm PXE Preboot Execution Environment. PXE dostępny jest w większości komputerów i umożliwia uruchomienie na komputerze systemu operacyjnego bez jego instalowania. W Biosie komputera trzeba ustawić możliwość rozruchu poprzez sieć. Serwer DHCP… netboot.xyz – PXE ciekawe usprawnienie w sieci LAN
Odtwarzacz płyt Blu-ray/DVD przestał działać. Po oględzinach wnętrza i elektroniki można było zauważyć dwa zniszczone kondensatory na module zasilania. Wymiana kondensatorów, zaznaczonych czerwoną obwódką przywróciła sprzęt do użytku.(2 x kondensator elektrolityczny LOW ESR 2200uF 16V… Naprawa Blu-ray Samsung BD-P1590
„Observium to platforma do monitorowania i zarządzania siecią, która zapewnia wgląd w stan i wydajność sieci w czasie rzeczywistym. Może automatycznie wykrywać urządzenia i usługi sieciowe, zbierać wskaźniki wydajności i generować alerty w przypadku wykrycia… Observium – monitorowanie urządzeń poprzez SNMP
W oparciu o zarządzalne switche TP-LINK, z wykorzystaniem standardu 802.1Q skonfigurowałem sieć VLAN. 802.1Q to standard IEEE dotyczący obsługi VLAN (Virtual Local Area Networks) w sieciach Ethernet. Pozwala na segmentację sieci, dodając 4-bajtowy nagłówek do… Lokalny VLAN
Popsuł się dysk w moim „chmurowym dysku” – Seagate Personal Cloud 3TB – SRN21C. Niestety producent nie zapewnia możliwości wymiany dysku w tym urządzeniu – brak dostępnych procedur instalacji oprogramowania na nowym pustym dysku. Po… Seagate Personal Cloud – reaktywacja
Mając już pewne doświadczenia z OpenWRT (Raspberry PI B2 i TPLink Archer D7 z użyciem lutownicy) wgrałem nowszego OpenWRT 23.05 do LR1200. Aby modem LTE był dostępny trzeba doinstalować kmod-usb-serial-option. Wymagane jest także wymuszenie na… OpenWRT for LR1200, a może MiFi?
Totolink na oficjalnej stronie supportu do września 2023 roku nie udostępniał żadnych wersji oryginalnego firmware. Po kilku dniach poszukiwań zdobyłem nowszą wersję firmware: V9.3.5u.6499. Mam też dostęp do wersji: V9.3.1cu.3084.93e2ad. W Malezji znalazłem jeszcze starszą… Oryginalne firmware dla LR1200
Testuje tani router Totolink model LR1200 – Wireless Dual Band 4G LTE Router. Router wyposażony jest w modem LTE (slot na kartę SIM), dwie anteny GSM, WIFI 2,4GHz i 5GHz, 4 porty LAN oraz 1… Router Totolink LR1200
Opracowałem skrypt bash do odsyłania sms-ów, które przychodzą na kartę sim, znajdującą się w modemie USB Huawei E3372 4G LTE. Modem jest wpięty w RPI w zdalnej lokalizacji. Rozwiązanie działa pod OpenWRT. Co pół godziny… Odsyłacz SMS-ów z karty w modemie HUAWEI
Instalacja i zapoznanie się z podstawowymi poleceniami kubectl. sudo apt-get install -y ca-certificates curlcurl -fsSL https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg –dearmor -o /etc/apt/keyrings/kubernetes-archive-keyring.gpgecho „deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main” | sudo tee /etc/apt/sources.list.d/kubernetes.listsudo apt-get updatesudo apt-get install… Podstawy Kubernetes – minikube
Przeniosłem Nginx Proxy Manager pod Docker Swarm. Teraz jestem zabezpieczony przed awarią serwera. Docker Swarm realizuje funkcje wysokiej dostępności (high availability, HA). W przypadku awarii jednego z serwerów w klastrze kontener NPM uruchamiany jest na… NPM in Docker Swarm
Przeprowadziłem podstawowe testy wydajności zasobów udostępnianych przez mechanizmy glusterfs. Dane rozproszone były na 3 dyskach SSD (rpi4, 2xdell5070), sieć Gigabit LAN. Test 1 z wykorzystaniem narzędzia dd wykazał 3x wolniejszy transfer na udziale glusterfs w… Wydajność GlusterFS – rozczarowanie
Wcześniej pisałem, że miałem problem z serwerem glusterd na rpi4 z 64 bitowym systemem (uruchomienie kończyło się komunikatem – Błąd szyny). Po aktualizacji firmware rpi4 problem już nie występuje. sudo rpi-eeprom-updateBOOTLOADER: up to dateCURRENT: śro,… GlusterFS na rpi4 64bit
Rejestratory obrazów z kamer monitoringu, które używam, nie posiadają odpowiedniego interfejsu webowego, aby poprzez przeglądarkę oglądać obraz z kamer. Po długim okresie prób i poszukiwań znalazłem rozwiązanie tego problemu. Zastosowałem: https://github.com/deepch/RTSPtoWeb. RTSPtoWeb to rozwiązanie, które… RTSP to Web
Uruchomienie monitorowania usług przy pomocy Uptime Kuma. Rozwiązanie uruchomione w Oracle Cloud we Frakfurcie, analizuje stan ważnych usług udostępnianych w Internecie. https://status.activum24.pl/
Podstawowa konfiguracja routera CISCO 1841 – WAN, LAN, DHCP, NAT, SSH. Bardzo przyjemna robota na kablu RS232.
Na planie darmowym plugin Openweather nie działa w Domoticz. Działa na planie płatnym One Call API 3.0 działa – 1000 wywołań dziennie jest za darmo, potem 0,12 GBP za 100 calls. Dodatkowo można ograniczyć płatne… Migracja z Darksky na Openweathermap
Darmowa biznesowa poczta w własnej domenie dla 5 kont. Wdrożone zabezpieczenia poczty: Uruchomione MFA (Multi-Factor Authentication) – rozwiązanie OTP (One-Time Password).
Testy darmowych usług Oracle Cloud. https://www.oracle.com/pl/cloud/free/#always-free Utworzyłem 4 maszyny. Pierwsze testy dają bardzo pozytywny obraz. Docker działa, aapanel działa, sieć 2Gbps (czasami mniej).
Migracja z RPI do kontenera docker-owego na Dell-u 5070 przy wykorzystaniu rozszerzenia Duplicator.
https://ib-aid.com/download/docs/fb4migrationguide.html
Projekty oraz tablice KANBAN.System Taiga zainstalowany w dockerze na Dell5070.
Instalacja i konfiguracja GlusterFS dla kontenerów dockerowych. Na rpi4 64bit server glustera nie chce się poprawnie uruchamiać. Na innych węzłach jest wszystko w porządku. Nie jest to dla mnie kluczowa sprawa, więc zostawiam do zbadania… Rozproszony system plików – GlusterFS
Konfiguracja uwierzytelniania dwuskładnikowego, miedzy innymi w usługach: GOOGLE, KASM, VAULTWARDEN, KANBOARD – wykorzystanie Google Authenticator.
Utworzenie i konfiguracja klastra Docker Swarm 3x rpi, 2x dell.
Jellyfin umożliwia integrację z systemami IPTV. W połączeniu z Theadend działa to znakomicie. Telewizja naziemna odbierana anteną w domu jest dostępna w internecie.
Własny serwer do streamingu treści wideo. Instalacja i konfiguracja kontenera Docker do udostępniania i oglądania z dowolnej lokalizacji własnych zbiorów nagrań wideo. Rozwiązanie dostosowuje jakość przesyłanego wideo do maksymalnych parametrów łącza, które używamy. Serwer działa… Własny „NETFLIX” – Jellyfin