如果遇到某台電腦中毒或其他原因,不想讓他上網,就可以透過封鎖MAC方式。
新增一條 Firewall Rule
Chain:選擇為 forward。
MikroTik RouterOS 的可控性非常的高,並且有內建 Script 功能,如果內建找不到的功能,大部分都可以用 Script 做出來。
如果 Script 也無法做出來,可以透過程式呼叫 MikroTik RouterOS API + VM,所以基本上是沒有任何限制的,只要你寫得出來皆可。
MikroTik RouterOS 的官方教學都只提到 外網負載平衡,並沒有實際運用在 內網負載平衡,Web Load Balancer 可以實作 L4 或 L7 ,本篇實作 L4 的 Web Load Balancer。
要做 Load Balancer 需要分配封包到不同機器,MikroTik RouterOS 提供兩種封包分配方式:
NTH:
如果有兩台伺服器,第一個封包會分配到第一台,第二個封包會分配到第二台,第三個封包會分配到第一台,以此類推。
PCC:
如果有兩台伺服器,用戶進入會依照 Source IP、Source Port、Destination IP、Destination Port 產生一組 hash,依照這組 hash 固定分配到第一台或第二台。
上敘兩種方法 NTH 及 PCC,會發現 NTH 並不適合作 Web Load Balancer,這樣會造成 session 異常,所以必須採用 PCC 方式,以下就採用 PCC 進行設定。
下圖為範例結構:
WAN:1.1.1.1
MikroTik RouterOS LAN:192.168.1.1
Web Server1:192.168.1.2
Web Server2:192.168.1.3
※ 實作以下範例,請確定 NAT 已設定正常,就是 Web Server 可以正常上網,否則可能會無法運作。
Let's Encrypt 是一個於2015年三季度推出的數位憑證認證機構,將通過旨在消除當前手動建立和安裝憑證的複雜過程的自動化流程,為安全網站提供免費的SSL/TLS憑證。Let's Encrypt 憑證簽發為每三個月一次,所以 90 天必須更新一次,可以設定排成自動更新,所以不必擔心。
申請 Let's Encrypt 憑證必須驗證網站是否正常,所以網站需要能正常存取,不可離線申請憑證。
首先必須下載憑證軟體:https://github.com/Lone-Coder/letsencrypt-win-simple/releases
修改網站 web.config,因為 Let's Encrypt 會產生驗證檔案到網站目錄內,但檔案開頭為 . 所以需要修改 web.config 才能存取檔案。
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <staticContent> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration>
將憑證軟體解壓縮,執行
letsencrypt.exe --accepttos --manualhost 網域名稱 --webroot 網站資料夾路徑 //例如 letsencrypt.exe --accepttos --manualhost www.ez2o.com --webroot D:\WebRoot
本篇增加 Zen Load Balancer 的 SSL 安全性
安裝可以參考:
https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-Setup
基本設定可以參考:
https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-Web-Server
HTTPS設定可以參考:
https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-HTTPS
開始 SSL 檢測網站:https://www.ssllabs.com/ssltest/
發現得分為 F,Cipher Strength 不到 60 分
本篇使用 Zen Load Balancer 新增 Https Server,以下將說明如何 安裝憑證、新增伺服器、增加安全性。
安裝可以參考:
https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-Setup
基本設定可以參考:
https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-Web-Server
開啟 Zen Load Balancer Master 管理後台,切換到 Manage> Certificates,點擊下圖框選的圖示,上傳憑證
Load Balancer 可以備援其他網路設備,但如果 Load Balancer 故障也會造成服務掛點,此時就需要建置 HA, High Availability 高可靠性,簡單來說就是有兩台 Load Balancer 設備,當 Master 故障時自動切換到 Slave 讓運作不會中斷。
Zen Load Balancer Community Edition 版本就提供了 HA 功能,真是佛心啊!
安裝可以參考:
https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-Setup
基本設定可以參考:
https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-Web-Server
本篇使用兩台 Zen Load Balancer 建置 HA,依照下圖結構為範例。
上圖代表有兩台 Zen Load Balancer 設備,一台 Master 一台 Slave,Master IP 為 192.168.100.36,Slave IP 為 192.168.100.37,兩台共用 192.168.100.35,正常時 Master 持有 192.168.100.35,當 Master 異常時 Slave 持有 192.168.100.35,這樣就可以達到 HA 效果。
網頁伺服器過多人就會造成卡住,此時就須要有多台伺服器才能應付需求,要如何整合伺服器資源,就需要透過 Load Balancer 負載平衡 裝置,自動分配資源到各台伺服器。
安裝可以參考上篇:
https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-Setup
本篇使用 Zen Load Balancer 分配 Http Server 流量,依照下圖結構為範例。
網頁伺服器過多人就會造成卡住,此時就須要有多台伺服器才能應付需求,要如何整合伺服器資源,就需要透過 Load Balancer 負載平衡 裝置,自動分配資源到各台伺服器。
Load Balancer 通常搭配硬體裝置販賣,流量需求越大價格越貴,一台要價十到百萬都有,本篇就介紹免費的 Zen Load Balancer 是一個開放的 TCP、UDP、HTTP 及 HTPPS 負載平衡器,提供了 L7 內容交換以及 L4 負載平衡。Zen Load Balancer 提供了完善的網頁操作介面,我們可以利用網頁管理介面進行設定,也可以利用其圖表瞭解伺服器的運作相關資訊。
首先須到官網下載 Zen Load Balancer Community Edition 此為免費版,另外也有付費版 Zen Load Balancer Enterprise Edition。
官方網址:https://www.zenloadbalancer.com/community/downloads/
也不知道什麼原因,Webduino 壞掉了!!
不管執行什麼程式,包括最基本的亮燈炮都沒作用。
心想不會這樣就毀了吧!才用沒幾次,並且價錢比 Arduino 貴很多。
以下開始教各位如何判斷故障問題點:
測試一:
Webduino 接上電源後,Webduino 板子上的紅色燈泡會開始閃逤,過一陣子會熄滅,表示 Webduino 與伺服器連線成功。
如果一開始接上電源,Webduino 板子上的紅色燈泡沒有閃逤,表示 ESP-01 壞了,請洽原廠。
如果接上電源,Webduino 板子上的紅色燈泡一直閃逤沒有停止,有可能 WiFi 連接異常 或 Webduino 伺服器異常,請先檢查 WiFi 是否正常,如果確定正常,過一陣子再使用 Webduino 吧!因為伺服器異常無解!!
使用 Arduino + ENC28J60 + LCD1602 自製的 ez2o Smart Power,此為初版之後版本會將程式公開,可以自行製作 ez2o Smart Power。
將一些有可能當機的電子設備(例如:伺服器、監視器)連接上本產品,當機時就可以透過網路將電源重新啟動,連接在本產品插座上的產品也會跟著重新啟動。
對於遠距控制,省時省力,特別是電子產品放置於不易到達的位置時 (如電腦機房、國外、裝潢包覆等),不論是對於IT人員或是數位家庭都能提供便利的數位應用。
以下為自製的 ez2o Smart Power,因為是自製產品想要長整樣都可以。
必須準備以下零件才能製作網路電源,Arduino、ENC28J60 (網卡)、LCD1602 (螢幕)、5V 4路繼電器模組 (2路、1路都可以)、110V轉5V變壓器、DS18B20 (測溫用)、電阻、插座、保險絲開關、無段按鈕、外殼。