自定義 QCOW2 映像檔

virt-customize 主要是協助自定義 QCOW2 (QEMU Copy On Write) 映像檔的工具,由 libguestfs-tools 提供檔案。該格式經常用於 KVM、OpenStack、oVirt 等以 KVM 為基礎的虛擬化平台,該修改方式也為 Red Hat 官方所正式支援的方式,本文將提供下列常用自定義 qcow2 映像檔之指令使用方式

Read More

2019 大改造宅宅雲架構系列文-4 pfSense

先前工作太忙、失戀打擊過大,以致懷疑人生,導致有陣子沒寫文章,最近 Red Hat 贊助小弟來魚尾獅王國上課,趁空擋把長久以來用的一些技術經驗寫下來分享給大家,2019 大改造宅宅雲架構系列文 快速傳送門,歡迎大家把自己 HomeLab/HomeCloud 的經驗分享出來蕉流蕉流

如 Logo 所示,本篇將會承襲上篇 2019 大改造宅宅雲架構系列文-3 的結尾,到底 pfSense 放到 VM 裡面後是如何搞得?

Read More

2019 大改造宅宅雲架構系列文-1 總綱及裝備清單

最近這兩三年發現技術越變越快,而且還越變越多,等著別人給我資源學習,不如還是靠自己準備資源來做一些 Lab 性質的測試,但台北花費真的是太高了,薪水不太夠付電費,所以為了節省電費救救錢包君,所以把整個家裡的宅宅雲改造了一下。

本系列文還蠻適合想要嘗試在家裡土砲基礎架構做一些奇怪測試的人交流,雖然我覺得應該蠻多人都知道相關的技術了,只是整合在一起的樣子可能不是很多人看過,反正就當心路歷程看看吧。

Read More

Small Form Factor Notes

Objective

本篇是記錄關於 SFF (Small Form Factor) 的相關規範,尤其是裡面的 EEPROM 資訊之驗證

Read More

Upgrade Intel Drivers on VMWare ESXi

Objective

Upgrade Intel NIC firmware (5.02->5.05) on VMWare ESXi for make sure the DirectPath I/O can work well

Environment

  • ESXi-6.0.0-20160302001
  • Intel XL710
    • Including vmnic{2-5}
Read More

PKI Lab$3 Create Single domain SSL Certificate

採用 easyrsa 來建立 PKI CA, 必需要有 Root CA, 可參考 PKI Lab$1 Create Root CA 做建立的動作

Step by Step

  • Setting vars for Root CA

    export KEY_SIZE=2048
    export CA_EXPIRE=365
    export KEY_EXPIRE=365
    export KEY_COUNTRY=”TW”
    export KEY_PROVINCE=”Taiwan”
    export KEY_CITY=”HsinChu”
    export KEY_ORG=”Night9 Studios”
    export KEY_EMAIL=”[email protected]
    export KEY_OU=”www.night9.cc"
    export KEY_NAME=””
    export KEY_CN=”roan.night9.cc”

    • Source
    • 重點在於 KEY_CN, 此設定可以 match roan.night9.cc, 但不能 match night9.cc xxx.night9.cc
  • Create Key

    source ./vars
    ./build-key-server roan.night9.cc
    <enter>…<enter>

  • Check key and crt

    ls -la ./keys/roan.night9.cc.{key,crt}

  • Check roan.night9.cc crt Info

    openssl x509 -in roan.night9.crt -text -noout

  • Show

Reference

PKI Lab$2 Create Multiple domain (UCC) SSL Certificate

採用 easyrsa 來建立 PKI CA, 必需要有 Root CA, 可參考 PKI Lab$1 Create Root CA 做建立的動作

Step by Step

  • Setting vars for Root CA

    export KEY_SIZE=2048
    export CA_EXPIRE=365
    export KEY_EXPIRE=365
    export KEY_COUNTRY=”TW”
    export KEY_PROVINCE=”Taiwan”
    export KEY_CITY=”HsinChu”
    export KEY_ORG=”Night9 Studios”
    export KEY_EMAIL=”[email protected]
    export KEY_OU=”www.night9.cc"
    export KEY_NAME=””
    export KEY_CN=”*.night9.cc”

    • Source
    • 重點在於 KEY_CN, 此設定可以 match www.night9.cc roan.night9.cc, 但不能 match night9.cc
  • Create UCC Key

    source ./vars
    ./build-key-server *.night9.cc
    <enter>…<enter>

  • Check Root CA key and crt

    ls -la ./keys/*.night9.cc.{key,crt}

    • 建議將 *.night9.cc 做個改名的動作
  • Check *.night9.cc crt Info

    openssl x509 -in *.night9.crt -text -noout

  • Show

Reference