Finish在我做木工的時候才體會到這個字一點都不是結束的意思。"complete the manufacture or decoration of (a material, object, or place) by giving it an attractive surface appearance."意思就是打磨、拋光、上漆、上蠟。依照做品大小,多花上一個禮拜才能交件,不然你會覺得自己工藝水準尚未進入鐵器時代。
因為目錄實在很難招架我這樣的Freestyle,所以我重新照連慣性重編如下,但其實有時候各技能會在其他地方混合出現
角色與背景介紹
Oops Step (踩坑的第一步)
C.I. is for Character Introduction ?
連線與安全 SSH & NGINX
Security at the gate SSH 防護
Races to Zion SSH Portforwarding
Let's Encrypt by acme.sh 取得SSL憑證
NGINX -s reload (Part 1) 套用SSL憑證
NGINX -s reload (Part 2) 增加服務
Nginx naxsi + 色情守門員 BJ4
Access your lab, securely
Piping in ssh SSH Tunnel
KVM / libvirt / QEMU
Why KVM , why?
The First Angle (part 1) Budgie Installation
The First Angle (part 2) Budgie Installation
libvirt
Xpenology (黑群暉)
Hackintosh (黑金塔)
What else, KVM & QEMU?
OpenWrt
Bakery for OpenWrt (Part 1)
Bakery for OpenWrt (Part 2)
Bakery for OpenWrt (Part 3)
More storage space ( Overlay file-system )
Git
Git , say a little git
Git Participate in (Git 參上)
git 1 push 2 repo
Meet the git, Sabrina? 老舊設備上opkg
Docker
docker ABC
Portainer.io 輕量級管理介面
Private docker registry
Jenkins
Jenkins at service 安裝
Jenkins Fox One 傳統編譯專案
Jenkins Fox Two 製作Docker Image
被富奸的章節
BIND & acme.sh
Ansible
QEMU COLO實做
----分隔線----
其實開賽時我還在構思如何完成30篇的故事,如何日日有笑點又不失技術(發文重點是haha point),又不會因為寫稿寫到變成沒人生,回家被女兒叫叔叔不叫爸爸。
那為何會想要參賽呢,除了貪圖那微薄的獎金
,當然是為了推廣技術
和對OSSF默默的支持
那我自己想寫的是OpenWrt,但是主題沒有這個啊?!
如果用like比,就DevOps最接近了(又鬼扯了)
但是要扯回devops ,又不想業餘下班時間寫公司產品業配文一樣 ,著實讓我苦思很久只寫了Day 2的文章當存糧,9/2就到了。
在簡短的評估後,決定先把頭洗下去,後面再想辦法擠出來。也因此我開文章順序不是Day xx,而是很Free Style,想到有啥標題就先下,然後就發現這樣會弄壞鐵人賽文章的前後關係。 (這平台究竟是怎樣修改上一篇與下一篇啊) 沒關係,每一篇都有 重點 笑話。
當然我自己對自己文章的幻想堅持還是有的,只是提早完賽應該可以免除連續發文壓力,可以在剩下時間寫更高品質的內容。
今天沒有haha point,只有貢丸。
叫你拿笑點來,
o ζ 竟敢用貢丸來唬我!
\ \|/ /
唉呀! 囧)☆--- ● o ● 卡呸!
 ̄■ ╭■╯ <■>\
>\ ξ 〈﹨ /\ γ
█████████████████████████████████
別打,好歹我也有請色情守門員的,看不懂這梗的就請左轉出去。
好啦,完賽以後開放工商服務,開始引入要錢的軟體喔~
等等,今天不要忘記技術一下喔
我來教各位只有熟手才會的jenkins重啟密技
首先進入主控台,你也可以用網址飛快跳過去,鎖住停機模式,不再啟動新的建置
然後在網址後面輸入神奇字眼restart
然後說Yes
接下來老爺子就會出來顧門口
然後你就回到原點了
很簡單吧,文章的本體是笑話,技術成分有沒有達到20%
我也是用openwrt的忠實用戶
存活在謎樣的esxi6.7底下
最近想升級到19了
只是無線網卡直通一直crash一直噴error
迫使我得買一台wifi當ap了
萬惡的ac7265d...
這是V廠商的陰謀啊!本來可以的硬體,穩定後在新版本就會被更新成企業級硬體才可以用。自己被迫殺荷包的血淚史從網卡、陣列卡到NVMe的SSD,每次都來這種招數,終於讓我下定決定投奔KVM。
不過openwrt真的值得給他一個實體AP跑跑,就是不要挑Broadcom的晶片,支援度超差,寧可轉投MTK也比較OK。個人目前覺得超值的就是小米路由器3G,如果不計較後面LAN只有2孔。
那高通晶片的如何?最近在看tplink的分享器
TP-link archer C7號稱是最好刷的路由器,從原廠WebUI就直接刷下去Bye了,高通(Atheros)支援度普遍都不錯
從Table of Hardware尋找時,要細看Techdata pages(如果有的話)。像TP-link的正面表列去找就很快得到答案,例如TP-Link Archer AX10 AX1500因為使用Broadcom BCM6750的SoC,所以不在列表中。
至於市面上一些比較新的技術或剛出的SoC,如果沒人投入開發,可能也是要等,希望最終用戶裡面就會有人受不了出來「解決一下」。
要找CP質高的TP-link archer C7,在沒屋頂拍賣裡面找V2或V4都可以,我反而不喜歡V5縮成只有1個USB,那接了LTE Dongle就不能插USB隨身碟,損失很大。
我沒有仔細說明我的網路架構讓你誤會了哈~~
我是有一台PC做esxi,然後再上面建立openwrt
然後現在要購入的路由器是打算做AP-Client + AP的功能
以實現全室網路覆蓋高覆蓋率
所以我只看他的wifi功能如何哈~~~
加上之後搬新家後可能會全式採用Aqara智能居家的設備
但一直不知道如果做純ap的時候路由器連接設備的數量應該要怎麼判斷
看記憶體?看處理器?還是?
設備的連線數量是以連線後設備兩端都能正常使用的情況下
最近P家在優惠所以看了幾台:
TP-Link Archer A6 AC1200 Gigabit
TP-Link Archer C60 AC1350
TP-Link Archer C50 AC1200
這幾台我都會拿來只做AP-Client + AP的功能
所以路由器上周邊的I/O對我來說還好哈哈哈
Device連接數量問題不大過dhcp release數,總session數比記憶體大小就決定好了;沒QoS傳輸封包cpu也不會多傷腦筋。 A6 有128MB RAM,算是中等規格了。
我把你的話拆開來回
Device連接數量問題不大過dhcp release數
我的DHCP server是在esxi上的openwrt上
所以原則上開到最到大release應該都沒問題
我的esxi是i5-3470的cpu,總記憶體16G
總session數比記憶體大小就決定好了
這個部分是指DHCP server上的session還是每一台AP的?
如果是DHCP server,是在esxi上的openwrt上
我給到1G的記憶體給openwrt用
沒QoS傳輸封包cpu也不會多傷腦筋
這個會在esxi上的openwrt做
這樣的話若是純AP的話是只要看
wifi速度跟RAM/ROM就可以的意思嗎?
另外想問一下ROM是越大越好還是正常容量即可?
是的
扣掉前面不計入的因素,網路設備的運算從TCP session與路由行為看,大部分都是「登記、查表、轉發」的行為,小部分會稍微儲存個短時間,因此影響因素是RAM大小。因此挑RAM大的就對了。RAM越大的,能扛的session數一定比較多。
ROM只是供原廠放套件的多寡,如果沒啥特殊要求,8M應該算正常堪用。我自己編譯是常塞到14~15M,所以低於16M都有點吃緊。主要原因是因為我會放全套sudo shadow /libpam + bash + nginx等等,因此這完全是看你對它的「未來藍圖中擴充性」決定
所以我只要我的esxi上的openwrt給的記憶體夠
基本上連線的數量就是取決於DHCP Server的可以發的量
所以若以純AP的情況下
其實記憶體的大小對純AP設備其實就沒有影響
我這樣理解應該對齁
那ROM的部分我知道了
我主要會挑可以刷第三方韌體的設備為主
所以我應該會挑大一點的這樣後續支援也會比較久
『以純AP的情況下,其實記憶體的大小對純AP設備其實就沒有影響』
應該說影響不大,你有抓到重點
要澄清的是,放出去IP(設備)數量不等於session數(我說的連線數),會撐爆的點是TCP/UDP的連線數量,就我理解你環境整體對外連線session數是你esxi上openwrt決定的(16384 by default)
連線數消耗記憶體不見得是等比級數成長,有的比較胖,有的比較瘦;連線也是一種狀態,有的是常客,有些快死了180秒才一個封包keep_alive一下,以前流行P2P的時候,一個人下載就可以跟全世界五湖四海建立連線,然後AP上連線數就被耗光,其他人就感受到網路很龜速。
以前聽說在esxi上openwrt的最大優點就是很省記憶體,割128/256M就可以完成路由任務,你也可以參考看看調降。
記憶體的部分目前還夠用我就不調整
反正16g才給openwrt1g而已
而且還不是固定給,是最多1g的資源~~
然後在資源優先序中openwrt是第一的
確保不會有資源不足的問題
有一段話不是很明白
「以前流行P2P的時候,一個人下載就可以跟全世界五湖四海建立連線,然後AP上連線數就被耗光,其他人就感受到網路很龜速。」
這邊的AP應該是指該台還有做其他的事情,像是SESSION連線數之類的吧~~
不是只是單純的通過而已吧?
AP本身連線的數字很小,幾乎可以忽略不計。
一般的AP都會做NAT,這時候就會拆封包到改寫IP表頭再轉傳下去。
而每一種運算在記憶體都是一張表在控制,表的長度是有上限的,也就是連線數上限。
P2P的狀況都是在有線的LAN裡面,你的AP是真的只是尾端的Access Point,因此不太會遇到這樣奇怪問題。
如果我是把你說的這些功能都丟到ESXI上的openwrt
我就是要很純粹的AP而已
沒有任何的功能就是僅把有線網路轉換成無線網路
這樣子
所以應該也不會遇到P2P的問題齁
就算有問題也是在ESXI上的openwrt
而不是AP吧
所以硬體效能如何我就不需要管了
只要看wifi的功率跟速度
還有ROM
對吧~~
是的
感謝大大專業的協助
已經好久沒有在網路上碰到可以這樣討論的人了
記得在01上想請教
結果都是些543的回覆.....
總之感謝大大
iThome鐵人賽
看影片追技術