Coding项目通过Jenkins生成jekyll并发布到腾讯云对象存储Qcloud COS
主要是通过Coding Git + 自带的Jenkins构建Docker以及coscmd同步
贴一下Jenkins的实现文件如下:
本文主要实现在OpenWRT路由器系统下搭建WireGuard服务器方便远程连接,
之前一直是在OpenWRT使用Openconnect VPN,因为是SSLVPN使用起来结合CISCO的anyconnect客户端是很方便的,但是由于现在ISP连这种基于SSL的流量也有可以做识别并封公网IP,所以不得不考虑切换至基于UDP的OpenVPN了->WireGuard VPN。
续:原来的文章发到V站上面大家都说WireGuard的性能更好,然后看了一下资料,如果Peers数不是很多的话其实实现Server/Client类型的Dial Up VPN还是可行的,所以这边也写一下教程方便大家
下面主要分两步:
(1)在OpenWRT安装并配置好WireGuard
(2)配置多Peers方案
那么现在开始吧,目前系统是使用了最新的OpenWRT 19.07.0-rc1, 应该同时适用于OpenWrt 18.06.4
本文主要实现在OpenWRT路由器系统下搭建OpenVPN服务器方便远程连接
之前一直是在OpenWRT使用Openconnect VPN,因为是SSLVPN使用起来结合CISCO的anyconnect客户端是很方便的,但是由于现在ISP连这种基于SSL的流量也有可以做识别并封公网IP,所以不得不考虑切换至基于UDP的OpenVPN了。
下面主要分三步:
(1)在OpenWRT安装并配置好OpenVPN
(2)配置多用户方案
(3)结合Luci去显示OpenVPN
那么现在开始吧,目前系统是使用了最新的OpenWRT 19.07.0-rc1, 同时适用于OpenWrt 18.06.4
通过ELK logstash模块收集处理交换机日志并进行可视化处理
这里主要是写一下logstash grok的对交换机日志的正则实现,之后再补充可视化的分析模板
1.Huawei Switch 华为交换机
效果如下
本文主要实现通过Kea DHCP Server下发AC(UniFi Controller)信息给Ubnt AP,
Kea DHCP是由ISC推出的新品种开源DHCP Server,与传统ISC DHCP Server比较主要添加了ipv6的支持,不过目前可参考的资料较少,设备厂商一般不会对Kea DHCP进行配置的说明。
主要参考Ubnt官方文档中ISC的相关文档:
Ubnt official manual for DHCP Option 43
Linux's ISC DHCP server: dhcpd.conf
# ...
option space ubnt;
option ubnt.unifi-address code 1 = ip-address;
class "ubnt" {
match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
option vendor-class-identifier "ubnt";
vendor-option-space ubnt;
}
subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.100 10.10.10.160;
option ubnt.unifi-address 201.10.7.31; ### UniFi Controller IP ###
option routers 10.10.10.2;
option broadcast-address 10.10.10.255;
option domain-name-servers 168.95.1.1, 8.8.8.8;
# ...
}
参考通过Kea DHCP配置主要实现部分如下
Huawei esight告警本身不能使用dingtalk,wechat等webhook api,但是其自带了一个HTTPS SMS Server,经过分析,可以通过这个功能将其转换成其它API接口可用的数据。
抓包看了一下,这明显是个Get方法,Huawei esight直接当成了post写,也是666,所以正常情况我们不是要在esight的HTTPS SMS Server将方法改成GET
实现很简单,我就是用了flask处理了一下拿到的数据,然后再重组一下发到新的API接口就行了。
简单地实现代码如下: