Author: jooservices

Home network – Wifi

1 ngày rãnh rỗi nên update `1 chút cho working blog.

My infrastructure network

Về lý thuyết Asus AX86U em nó là Router KHÔNG PHẢI là Access Point. Do đó việc em nó đóng vai trò làm Access Point sẽ có 1 số bất cập

  • Phí phạm : Tính năng router không còn sử dụng
  • Việc management các devices cảm giác không thật sự tốt / friendly bằng 1 số Access Point khác

Hiện tại đang dùng thử Unifi U6 Pro

  • Controller với Network Version 7.4.156 trên Gatekeeper ( 192.168.1.4 ). Giúp quản lý tập trung dễ dàng hơn
  • Có thể tạo được nhiều Wifi
  • Tách VLAN
  • Quản lý devices cũng khá trực quan

Cũng đang khá cân nhắc thay Unifi U6 Pro cho toàn bộ thiết bị trong nhà

  • Thay dàn Mesh TPLink. Setup VLAN trên Access Point luôn
  • Thay luôn Asus AX86U

Thử làm 1 bảng so sánh hardware 2 em nó xem sao

SpecsAsus AX86UUnifi U6 Pro
Networking interfaceRJ45 for 10/100/1000 BaseT for WAN x 1
RJ45 for 10/100/1000 BaseT for LAN x 4
RJ45 2.5G/1Gbps multi-Gig port (configurable) x 1		1 x GbE RJ45 port
MIMO2.4 Ghz 3×3
5 Ghz 4 x 4 (DL/UL MU-MIMO)		2.4 Ghz 2 x 2 (UL MU-MIMO)
4 x 4 (DL/UL MU-MIMO)
Throughput rate2.4 Ghz 573.5 Mbps
5 Ghz 4.8 Gbps
Processor1.8GHz quad-core processor

Tôi – 40

Bản thân

Mình thế hệ 8x – 83. Chắc được xét vào hàng outdate với các bạn trẻ nói chung và ngành IT này rùi nhỉ.

Những ngày bắt đầu vào nghề ( và có lẽ gần mãi đến sau này ), quan điểm và cách làm việc của mình luôn là : Computer is life. Work to death.

  • Không theo chính quy nhưng luôn tìm cách giải quyết các vấn đề bằng bất kì cách gì có thể nghĩ ra.
  • Không đặt yếu tố $ lên trên cùng mà dùng nó như 1 cách đánh giá bản thân

Giai đoạn đầu ~ 10 năm có lẽ khá thành công

  • Không cần “xin việc” mà việc luôn tự tìm đến mình.
  • Chắc 10 năm về trước Google khó mà không biết đến cái tên mình trong giới Joomla! hoặc Reverse Engineering ở Vietnam nhỉ 😀
  • Ngông cuồng với bản thân ( trẻ trâu mà :p ). Có thể sẵn sàng bật fighting mode với bất kì ai ( khi mình có bằng chứng rõ ràng ) kể cả CEO.
  • Ngông cuồng với … sức khỏe. Work từ 8h sáng đến 2 – 3h tối, kể cả trong … restroom :D. Sẵn sàng dùng thuốc hạ sốt hoặc bất kì thuốc an thần, giảm đau nào để bypass cơn bệnh và keep working.
  • Ngông cuồng với … hải quan nhập cảnh của Singapore :3 Bật mode cãi nhau với họ ở sân bay luôn =)) May mà vẫn được nhập cảnh :3

Nhưng khi mọi thứ tới thì … cũng sẽ đi thôi.

Bước ra khỏi vùng an toàn
Bước ra khỏi cái ao làng, cái swimming pool để bơi ra biển rộng.
– Chút chới với ( ah không … thiếu điều chết đuối chứ )
( Cho ngoài lề vui vẻ tí. Ngày xưa đi biển Nha Trang, lên tàu ra đảo bơi. Cái tội “sĩ” bơi xa tàu, không áo pháo mà cũng k dám … kêu cứ vì đuối sức, mém tí là giờ đã trong bụng cá gòi :v ).

Nhưng cái tự tôn vẫn đó, vẫn cái tính kiến thức hơn đồng tiền. Công ty cho mình 2 lựa chọn : Quit hoặc giảm lương.

  • Quit thì vẫn có thể easily get better job và high salary
  • Giảm lương thì … mất chút thoải mái chi tiêu.
  • Mình chọn giảm lương vì : Bản thân mình đã sai, và thật sự sai. Mình cần học hỏi từ mọi người, từ team.

Và góc độ nhất định mình đã thành công: Học được rất nhiều kiến thức từ team :).
Song song đó việc mở rộng kiến thức ra DevOps , Sysadmin ( dù rằng đây không phải career path của mình ).
– Build cho bản thân 1 hệ thống network hoành tráng
– Build 1 hệ thống DC cho clients khá vừa ý
– Monitoring tất cả kể cả trong … giấc ngủ

40 năm trôi qua
1 chút mệt mỏi vì nhiều việc xảy ra giai đoạn này.
1 chút … thất vọng bản thân

Nhưng it’s fine.
Còn thở là ta còn cố gắng.
Thua các bạn trẻ thì cần update kiến thức thêm

  • Nodejs / Reactjs
  • K8s

Wait for me 🙂

PS:// Hình như xui chưa tha cho mình :v Mở hộp sáp thơm mà quá tay bay luôn cái nắp :3

Sử dụng domain riêng với iCloud – Mail

Not sure việc dùng iCloud và không có subscription sẽ support hay không.

Làm với icloud.com cho dễ nhỉ

Go to icloud.com/icloudplus, then sign in with your Apple ID.

https://support.apple.com/en-vn/guide/icloud/mm0e4339d289/icloud

Sau đó add custom domain và update 1 số records cho domain ( Nếu xài Cloudflare hoặc 1 số provider khác thì Apple sẽ authorize và làm tự động hết )

  • 2 MX records
  • 1 vài TXT records

Sau khi xong xuôi add thêm email mình cần xài <name>@domain. Và từ giờ Mail đã có thể sử dụng ( sent out ).

JomSocial – Troubleshooter

Feature này mình nghĩ ra và develop cho JomSocial … và cũng là feature cuối cùng mình làm cho JomSocial.

Khi làm supporter hầu hết các tình huống gặp phải là end users sử dụng VÔ TỘI VẠ các 3rd parties mà không bao giờ quan tâm đến compatibility của chúng. Song song đó họ cũng TÙY TIỆN modify vào core của JomSocial gây ra conflict, và sau đó request support !!!

Vậy nên Troubleshooter được develop để xử lý việc này

  • Check các 3rd parties và cũng cảnh báo các issues liên quan đến compatibility
  • Đảm bảo server đúng như requirements
  • Đảm bảo core files không bị modified
  • Có thể automatically restore các files nếu thấy có modified

Cũng thú vị chứ nhỉ ? 🙂

HAProxy SSL Passthrough

frontend ssl
        bind :443
        mode tcp
        option tcplog

        # Wait for a client hello for at most 5 seconds
        tcp-request inspect-delay 5s
        tcp-request content accept if { req_ssl_hello_type 1 }

        use_backend be_ssl_hosting if { req_ssl_sni -i jooservices.com }

        default_backend be_ssl
backend be_ssl_hosting
        mode tcp
        balance roundrobin
        server aaa_ssl_server 192.168.1.39:443 check

MariaDB – Create user

Create user have permissions on all tables

GRANT ALL PRIVILEGES ON *.* TO 'user1'@localhost IDENTIFIED BY 'password1';

Create user have permissions on specific table

GRANT ALL PRIVILEGES ON 'yourDB'.* TO 'user1'@localhost;
FLUSH PRIVILEGES;
SHOW GRANTS FOR 'user1'@localhost;

Drop user

DROP USER 'user1'@localhost;

Create user for exporter

CREATE USER 'exporter'@'192.168.1.%' IDENTIFIED BY 'password' WITH MAX_USER_CONNECTIONS 3;

GRANT PROCESS, REPLICATION CLIENT, SELECT ON *.* TO 'exporter'@'localhost';

https://phoenixnap.com/kb/how-to-create-mariadb-user-grant-privileges

Laravel – Queue’ parameter

Redis

In your config/queue.php configuration file, each queue connection defines a retry_after option. This option specifies how many seconds the queue connection should wait before retrying a job that is being processed. For example, if the value of retry_after is set to 90, the job will be released back onto the queue if it has been processing for 90 seconds without being released or deleted. Typically, you should set the retry_after value to the maximum number of seconds your jobs should reasonably take to complete processing.

retry_after

My infrastructure network

Về cơ bản infrastructure network này mình build chưa được hoàn thiện, nhưng cũng thấy tương đối happy về nó. 1 chút chia sẽ.

Router 3910

  • Mình có tổng cộng 4 WANs. Tuy nhiên thực tế chỉ có 1 WAN chính với IP tĩnh

Core Switch – CnMatrix 2028-P

  • Thật ra em này có 1 điểm dở là không có port 2.5Gbe nên vướng 1 con Asus AX86U đành phải xài tạm port 1Gbe
  • 1 port SFP+ đến “Workstation”
  • 1 port 1Gbe đến X300
  • 1 port 1Gbe đến ProDesk
  • 1 port 1Gbe đến Asus AX86U

ProDesk

  • Em nó tuy nhỏ bé nhưng lại gần như là mấu chốt chính của toàn bộ Network. Gọi em nó là gatekeeper
  • HAProxy
    • Tiếp nhận 100% mọi requests và sau đó forwarding đến các server phía sau
    • Cũng là em SSH Jumper luôn
    • Tuy nhiên 1 số bất cập mình chưa làm được
      • Forward RDP
      • Passthrough SSL ( cái này đúng ra đã từng làm được mà giờ lại bị stucked )
  • Grafana
  • Loki
  • Syslog
  • Pihole

Asrock X300

  • Bản chất em này … ăn điện ít mà specs cũng kha khá ( 5700G / 64GB RAM & 2 TB SSD ) nên “hiểu” em nó như 1 thiết bị thứ sẽ online gần như 24/7. Do đó các “services” hosting trên đây là các services cần online liên tục
  • 1 con Virtualmin để hosting … chính các web này và n web khác
  • và 1 vài VM khác

Workstation

  • Em nó chính thức đã được triển khai với ESXi 7
  • 1 em VM “SMB” được attach với các HDDs. Em này bản thân cũng khá nhỏ, chủ yếu để phục vụ SMB / Plex & Torrent thôi
  • Em Workstation ngốn điện cao nên lý thuyết cũng khó online 24/7 mà sẽ có lúc down. Tuy nhiên specs em nó mạnh. Nên các service cần resource cao sẽ nằm trên đây.