Category Archives: Software

Chứng chỉ SSL cho domain và các subdomain

Let’s Encrypt cho phép tạo chứng chỉ bảo mật cho domain và tất cả các subdomain cùng lúc. Điều này rất tiện lợi trong xây dựng web server, mail server…

Câu lệnh certbot

certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d your.domain -d '*.your.domain'

Chú ý là *.your.domain đặt trong nháy đơn.

Continue reading

Comments Off on Chứng chỉ SSL cho domain và các subdomain

Filed under Software

Nginx proxy cho HASS

Tôi gặp hiện tượng lạ như sau:

  • 2 router Xiaomi AX3600 mesh có dây.
  • RPi cài đặt Hass OS nối với router node

Loa Google Home nếu kết nối Wifi với router chính thì Hass điều khiển phát tiếng qua Google TTS hay media_player.play_media bình thường, nhưng nếu kết nối wifi với router node thì Hass không phát âm thanh được, lỗi không tìm thấy file âm thanh.

Lúc đầu tưởng router node bị lỗi, nhưng đọc tài liệu về Hass thì thấy có thể do cài đặt hệ thống mạng chưa phù hợp.

Continue reading

Comments Off on Nginx proxy cho HASS

Filed under Software

HASS: Wireguard Add-on

Wireguard add-on là một VPN tốc độ nhanh, dễ dùng. Từ bất kỳ nơi nào đó, qua Wireguard chúng ta ngay lập tực có mặt ở nhà, nơi đặt Hass server.

Điều này giúp chúng ta làm việc với các địa chỉ ip của mạng cục bộ, chạy các ứng dụng với ip WAN của router gia đình.

Continue reading

Comments Off on HASS: Wireguard Add-on

Filed under Software

HASS: http hay https

Home-assistant có vài add-on giúp cài đặt SSL cho máy chủ Hass:

  • Duckdns: Cung cấp một subdomain dạng xyz.duckdns.org và cung cấp chứng chỉ bảo mật SSL cho subdomain đó, hoàn toàn miễn phí.
  • Let’s Encrypt: Nếu chúng ta có sẵn domain thì dùng add-on này để lấy chứng chỉ SSL, gọn nhẹ và nhiều chức năng. Ngoài ra, nếu domain được quản lý bởi cloudflare.com thì add-on này dùng SSL của cloudflare.
Continue reading

Comments Off on HASS: http hay https

Filed under Software

Mesh 2 router Xiaomi AX3600

Router chính cần phải được cài đặt đầy đủ trước, thí dụ cài đặt PPPoE, chọn lớp mạng …

Router node phải chưa cài đặt, chỉ có thể đặt mật khẩu đăng nhập thội (reset lại router node nếu cần). Đặt router node gần router chính trong khoảng 3m.

Trong web UI của router chính, nơi góc cao bên phải có mục Add mesh node router. Bấm vào mục này router chính sẽ quét tìm router node và thiết lập hệ thống mesh. Sau đó web UI của router chính và node đều thay đổi. Web UI của router chính có thêm mục View the full network. Web UI của router node chỉ còn 2 mục Submesh status và Submesh settings.

Router chính (kết nối Internet) và router node đặt cách nhau bao xa tùy theo môi trường cụ thể, miễn sao hai router có thể liên lạc nhau qua wifi. Thông thường một router AX3600 có thể phát sóng hiệu quả qua 1 hay 2 tầng lầu. Giả sử băng thông đo được qua cáp LAN là 80-90 Mbps thì băng thông download qua wifi tối đa chỉ 60Mbps (giảm 1/3)

Nếu có thể nối cáp LAN router chính và router node, băng thông download qua wifi 5G tăng lên, có thể tương đương với cáp LAN. Tuy nhiên wifi có thể chập chờn, mất sóng.

Ngoài ra, băng thông giảm nhiều (khoảng 1/3) nếu dùng firmware quốc tế (v. 3.0.22), đây không phải là firmware chính thức cho AX3600 từ Xiaomi.

Update

  • Nối cáp mạng các router trước khi cho mesh, các router sẽ dùng mạng LAN để giao tiếp, không cần để 2 router gần nhau. Không gây lỗi.
  • Các router node phải được reset về mặc định

Chú thích

Mesh 2 router Xiaomi AX3600 không thực sự là mesh, vì khi di chuyển giữa các node, kết nối wifi có thể không thay đổi!

Comments Off on Mesh 2 router Xiaomi AX3600

Filed under Software

Router Xiaomi AX3600

Xiaomi AX3600

AX3600 là router phát wifi theo chuẩn wifi 6, bảo mật WPA3, có thể mesh với các router cùng hãng Xiaomi (có chức năng mesh).

Firmware gốc tiếng Trung, tuy nhiên cũng có firmware tiếng Anh. Firmware tiếng Anh có lẽ thuộc về router khác nhưng dùng được cho AX3600. Bản này cho tốc độ wifi chỉ còn 1/3 so với firmware gốc, tầm phát cũng giảm còn phân nửa.

Với browser Edge hay Chrome, bấm chuột phải lên phần trống của trang web sẽ xuất hiện trình đơn Translate to English, dịch nguyên trang sang tiếng Anh và giữ nguyên bố cục trang, vì vậy không đáng để hy sinh tính năng của router để đổi lấy giao diện. Hãy chờ đến khi có firmware của bên thứ 3.

Đây là một router wifi phát xa và tốc độ nhanh với giá vừa phải ($100). Tuy nhiên firmware gốc rất đơn giản. Có người hack firmware để có thể ssh vào router để thêm tính năng như tạo mạng riêng dành cho khách. Chưa có custom firmware.

Comments Off on Router Xiaomi AX3600

Filed under Software

font các icon

Với các trang web dùng nhiều icon, có thể ghép các icon vào một file ảnh để tăng tốc độ tải xuống, sau đó dùng CSS để chèn icon như background của khối div.

Tuy nhiên hạn chế của icon bằng hình là không thích hợp phóng to, thu nhỏ, khó thay màu hình hay màu background. Chúng ta có thể tạo font các icon. mỗi ký tự là hình vẻ vector của icon.

Continue reading

Comments Off on font các icon

Filed under Software

Script tạo DKIM record trên cloudflare.com

DKIM record được tạo từ cặp khóa riêng + công khai. Khóa công khai đặt ở DNS server và trong header của email. Mailserver bên nhận sẽ so khớp với khóa riêng trên mailserver bên gởi để xác nhận email “chính chủ”.

Các hệ thống email như GSuite hay Google Mail sẽ trả lại email nếu không so khớp được DKIM.

Continue reading

Comments Off on Script tạo DKIM record trên cloudflare.com

Filed under Software

ISPmail (16): Gởi nhờ mail

Điều quan trọng nhất với mailserver là IP sạch, không lọt vào blacklist của các tổ chức chống spam, nếu không các email được gởi đi đều bị trả lại, hoặc may mắn hơn thì được gởi đi và bị đánh dấu spam.

Các ISP có thể cung cấp IP tĩnh theo yêu cầu nhưng chỉ để tiện tạo webserver, không chắc là IP sạch, và cũng không thể đổi lại nếu lại dính vào blacklist. Vậy giải pháp tiện hơn là nhờ (relay) các mailserver có uy tín như mailserver của Google hay Microsoft gởi mail dùm, khi đó chúng ta cũng không cần đến IP tĩnh. Nếu cần gởi mail số lượng nhiều thì có thể dùng các smtp relay chuyên nghiệp như mailjet.com

Continue reading

Comments Off on ISPmail (16): Gởi nhờ mail

Filed under Software

ISPmail (15): Tự động cấu hình mail client

Ý tưởng là đơn giản hoá việc cài đặt mail trên mail client như Thunderbird hay Outlook (2 mail client hỗ trợ Autoconfig hoặc autodiscover).

Người dùng có thể chi cần nhập địa chỉ email là mail client biết cách cài đặt các thông số như imap hay smtp. Muốn vậy mail client phải có cơ chế liên lạc với mailserver để lấy thông tin cài đặt.

Continue reading

Comments Off on ISPmail (15): Tự động cấu hình mail client

Filed under Software