designevo

Logo通過DesignEvo設計製作

2021年9月9日 星期四

資料無價

做資訊的都知道資料備份很重要,但當資料因不可抗力或人為失誤弄掉了! 

到底會想要花多少錢來救資料?

答案常常是越少越好~  最好是免費....那誰會要去救....

買備份設備就跟買保險一樣,有備無患,但重要的是有沒有買對設備,有備份也要有還原測試驗証,而且最好要一段時間就要有定期的測試,這樣要用時才不會發現備份不能用。

買保單其實也是一樣的,要定期檢視保障夠不夠,保費負擔費用是否合理。

文件資料檔案產生有時不容易,不要因為一埸意外被錢打敗了

美好人生得來不易,也不要因為一埸意外被錢打敗了。

無論是資料風險,人生風險這些保障都是要在平時建立。

人生健康也是要在平常身體好的時候就要開始保養健身。

建立良好觀念與行為,都是要在安全健康時就要開始執行~


 2013年的1TB vs 1980年的700MB 硬碟



2020年8月12日 星期三

ESP32 Cam利用ESPHome.io安裝在Homeassistant上

 最近ESP32 CAM很流行,買了來試看看,結果300元不到的價格可以有這樣的品質,真的不錯。

在晚上沒有燈光的輔助下性能還可以

ESP32 CAM主板上有個LED燈可用在GPIO4來控制。


由於我這個ESP32 CAM沒有自帶USB連接,必需要外接USB轉TTL的板子,接法也很簡單,只有4,線,3.3VCC,GND,RX,TX,接線圖如下,接的時候注意不要接錯。
其中的IO0與GND是在燒錄程式時要接起來,程式上傳到ESP32 CAM後就可以取下來,在ESPHome上的yaml檔案,幾乎都是將範例直接復制貼上就完成。
可參考以下網址:

當程式運作沒問題,ESP32 CAM就可以只用接電源線就好,看是用3.3V或5V的電源都可以,我是為因為有燈選擇了5V做電源,故接線很簡單。

另外要注意的是無線網路的天線部分,這也是為什麼我要接一根外接天線,原因是在天線放在板子附近有個電阻決定了要用內接天線還是外部天線,而我拿到的是預設外部天線的,要改也不難就是要動焊槍改過一顆電阻的接線就搞定,而我也是一開始不知道,程式上傳好了,WiFi信號一直在-90多dbm,根本連不上網,剛好手邊有個2.4G ipex的天線,接上去馬上就連網了,查了說明才知道有天線的設定,如下圖:

其它的就只剩下外殼的問題,這就最好有3D印表機,自己設計或自己從市面上找適合的盒子自己做。





2020年8月5日 星期三

打造自己的智慧家庭

我開始接觸使用Homeassistant 家庭助理已經過去3年了,在 Raspberry Pi 3B+上與Intel Desktop上用docker跑都試過了,但我這鉼期間都未來這放過任何文章,最多就是在我的Facebook上發表過,但今天會重新想到回來這blogger上發表,因該也是我想回到這最單純的地方,整理記錄我知道的一些有關我使用Hassio的一些經驗。

我目前的頁首


我現在的Hassio主機,Raspberry Pi 4B 4GB




2016年6月30日 星期四

FreeNAS上再加個PHP-Syslog-NG, 讓所有的IP設備都能集中Log資料

很多的網路設備都有支援 Syslog 的功能, 而 Syslog 會記錄著該設備的活動, 如錯誤的記錄或使用的記錄都會存在一個名叫 Syslog 的檔案, 通常這個檔案就只會存在主機中, 但當我會有好幾台不同的主機時, 要管理這些記錄就不是件簡單的工作, 所以出來了一套 Open Source 的 Syslog-NG Server套件, 利用了 SQL Server 來儲存這些各自單獨的 Syslog 文字檔案, 如此在查詢特定的資料就更方便, 但 Log 都放在 SQL Server 上查詢都要用 SQL Client來查詢, 其實也很不方便, 故有人用 PHP 寫出來了 PHP-Syslog-NG 這個 Web 介面的服務套件.

有帳號密碼登入


登入後的介面


很有用的大餅圖


但這個套件在 2014年左右就改為商業版本的 LogZillla 而不再是 Open Source, 原作者有說原本用 PHP 寫的這個缺乏延展性無法處理超過數百萬的記錄, 故原作者早已不再更新這個 PHP-Syslog-NG的版本, 目前能找到最新的都是 2009 年的 php-syslog-ng-2.9.8m.tar.gz 這個套件, 但要在最新的 PHP5 以上的版本跑就會會出現很多的錯誤, 但 open source 的好處就看到了, 當擁有有了 source code 再老的程式, 只要有心就可以去修, 只要他還能用、能動、堪用, 為什麼不用?


若成功登入安裝未修改前就是一堆錯誤, 根本不能用,
很多的原因是在PHP的語法是用PHP4.X,
而我安裝的是用PHP5.6的版本...
其實若安裝PHP4.x的應該也可以,
但為什麼不要用舊版的PHP,
安全上有什麼後門就危險了,
其實PHP也能好心的告訴你解決的線索~
目前安裝的PHP版本資訊都在這了


有興趣的玩家可以到網路找找, Google 一下有很多的安裝說明, 中文英文都有, 要安裝其實不難, 難的是安裝後無法執行, 所以有閒的我, 當然就動手修改了, 我沒上過任何 PHP 的課程, 只憑著解決問題的態度, 透過了解出錯的訊息一步一步的 Debug 這種解迷的學習, 過程因為沒有時間壓力其實是愉快的, 大約通常一個問題要花個一兩天去消化, 隔幾天就能解決, 如此花了大約半個月, 終於沒再看見任何錯誤訊息, 穩定的也跑了1個月了, 雖然這個版本很簡陋, 但對於個人與家用網路其實就很夠用了, 當然會用PHP-Syslog-NG這套是因為很多年前我有用過, 這幾年其實也有不少新的GUI介面的類似套件, 但老人總是念舊的, 我是先求有, 再求好, 若有再發現好用的Open Source可以替代, 到時再轉換有何不可。

集中的Syslog資訊其實更容易從大餅圖找到異常的來源

,
上面這張圖就是因為我的FreeNAS有在 Interner上有開放 FTP 服務, 結果一個國外來的IP, 一直要連上但帳號密碼不對,一直從2點開始在嘗試登入, 但還好密碼還沒被猜到,看了從 PHP-SYSLOG-NG上發現記錄異常變多後, 從大餅圖看是那一個HOST最多, 一點開就看到了這個錯誤記錄還不斷的再產生, 當然也很清楚了解是那一個IP, 就到Router上就容易把那個IP設到黑名單的擋下來封鎖, 這就是很簡單的資安防護的流程~



2016年6月23日 星期四

我的MOD我自己管理


  • FreeNAS上的個人多媒體頻道PlexMediaServer介紹


我們有影音要分享或使用通常都是透過Youtube網站, 但放上去公共的平台, 還是有一些些隱私問題或廣告或限制會在意, 那這時PlexMediaServer就是個不錯的選擇, 在FreeNAS搭配PlexMediaServer Plugin, 我的FreeNAS就是非常好用的個人影音頻道, 其實也可說是個人的MOD, 自己就是可以控制頻道內容的供應商, 支援的平台系統也很多, 從PC到手機, 連XBOX,APPLE TV等等都有支援, 安裝完成自己NAS上的PlexMediaServer,並用自己的會員註冊到 PLEX.TV 上, 不用付費的帳號, 也可以利用 https://plex.tv/web 這個URL, 在 internet 的各地連上自己的 PlexMediaServer 可說是可以把自己專屬的頻道帶著到處跑.


Plex網站上的功能特色

網業登入後的畫面

所有登入過的設備列表
線上的頻道
TED是免費可收看的


其實 PlexMediaServer 做的真的很方便, 付費與不付費的差別在於用戶數量與可否與其他人分享你的 PlexMediaServer 與其他加值的功能, 有什麼呢? 我也還沒付費, 所以目前我只是自己用不付費的功能就滿足我了, 要與家人分享電腦影片, 打開家中的電視, 利用XBOX360就可以全家欣賞我的影片, 算是很用的家中多媒體應用~





2016年6月22日 星期三

FreeNAS上安裝OpenVPN

在FreeNAS上安裝OpenVPN有什麼好處? 最大的好處就是當你的公用IP只有一個, 而且還是動態IP, 你的FreeNAS主機上面裝了好幾個Jail虛擬主機, 這時你就可以人在外面也可以透過OpenVPN來進入這些Jail或是透過這個vpn服務連上在區域網路上的任一個IP主機, VPN的應用實作在FreeNAS上更把你的NAS在網路應用上更加如虎添翼.

如何安裝我主要參考這篇

How to install OpenVPN inside a jail in FreeNAS 9.2.1.6+ with access to remote hosts via NAT文件, 這篇文件是用FreeNAS 9.2.1.6來安裝, 但我的是用目前最新的FreeNAS-9.10-STABLE-201605021851 (35c85f7)來實作, 故有幾個地方要注意,


1. Certificate Creation這章節, 所用的是 easyrsa 2.x 的, 若在自行安裝  easyrsa 沒注意時, 系統是會幫你安裝最新的 easyrsa 3.x, 故這章的指令通通要用新的 easyrsa 或自行用 openssl 來建 Certificate 就可以完成. CA、Server Certificate、Client Certificate與Diffie-Hellman等檔案的建立.


2. OpenVPN Configuration章節, 只要把自己的網路IP改成自己的基本上變動不大.
3. NAT Configuration章節完全不用變動把它的Code放在正確的目錄就好.
4. Client Configuration章節只要注意 .cert、.key 的檔名基本上也是照抄.

當我們完成了以上的安裝設定後, 就是可以準備最難的測試或Debug的作業, 當Server端與用戶端都安裝設定好, 若一切無誤, 無論身在Interner的何處, 只要VPN連線上了, FreeNAS在遠端就算是 Private IP 你也可以控制.

至於不幸的連線失敗, 就必須從 log 中尋找錯誤的地方, 一步一步的 debug, 大部份的問題會出在 IP 位址設錯,  要如何正確的設定, 這就要考驗著自己對網路觀念的基礎了,  總之當IP 對了你的VPN就搭來起了~

Android手耭上的OpenVPN連線


Freenas 9.10上的 ownCloud plugin 的功能與應用

FreeNAS 安裝 ownCloud 後, Google Drive 或 Dropbox 能做到的功能都有了, 真的是私有雲的建設利器, 小群組或一般企業使用可以利用專屬的擴充APP來逹成特定的目的, 真的有FreeNAS沒安裝就太可惜了~

到ownCloud官網可以知道更多應用


ownCloud 的登入畫面






資料無價

做資訊的都知道 資料備份 很重要,但當資料因不可抗力或人為失誤弄掉了!  到底會想要花多少錢來救資料? 答案常常是越少越好~  最好是 免費 .... 那誰會要去救 .... 買備份設備就跟買保險一樣,有備無患,但重要的是有沒有買對設備,有備份也要有還原測試驗証,而且最好要一段時...