Dovecot: master user để đăng nhập vào mọi tài khoản mail

Master user phải là user không tồn tại, thậm chí có thể không có phần @domain.org

Giả sử master user là tui

 1. Sửa cấu hình dovecot

nano /etc/dovecot/conf.d/auth-master.conf.ext

# Authentication for master users. Included from 10-auth.conf.
# Need to tell dovecot the separator to use
auth_master_user_separator = *
passdb {
 driver = passwd-file
 master = yes
 args = /etc/dovecot/master-users
 # Original line, pass=yes didn't work. Use this instead
 result_success = continue
}
Continue reading

Comments Off on Dovecot: master user để đăng nhập vào mọi tài khoản mail

Filed under Software

Mảng Bash và Json

Mảng Bash có dạng

bash_arr=('a', 'b', 'c')

Trong khi mảng Json có dạng

json_arr=["a", "b", "c"]

# biểu diễn dạng chuỗi
json_arr='["a", "b", "c"]'

Vì json_arr thường biểu diễn dưới dạng chuỗi nên cần dùng echo để chuyển cho jq phân tích.

Continue reading

Comments Off on Mảng Bash và Json

Filed under Software

5 cách chạy ứng dụng khi RPi khởi động

 1. rc.local
 2. .bashrc
 3. init.d tab
 4. systemd
 5. crontab
Continue reading

Comments Off on 5 cách chạy ứng dụng khi RPi khởi động

Filed under Software

DNS và local DNS cho mail server

Với domain example.com, chúng ta tạo mail server cho email dạng user@example.com, sau đó có thể gởi nhờ nhiều domain khác cho mail server để có các email dạng user@other.domain.

Chúng ta cần các DNS record:

 1. A mail.example.com: trỏ đến IP mail server
 2. MX example.com: trỏ đến mail.example.com
 3. CNAME smtp.example.com: trỏ đến mail.example.com
 4. CNAME imap.example.com: trỏ đến mail.example.com
 5. CNAME autoconfig.example.com: trỏ đến mail.example.com
 6. CNAME autodiscover.example.com: trỏ đến mail.example.com
 7. SRV _autodiscover._tcp.example.com: trỏ đến mail.example.com

Ngoài ra còn một số record phục vụ cho “đối ngoại” của mail server, không cần phân tích ở đây.

Continue reading

Comments Off on DNS và local DNS cho mail server

Filed under Software

Chứng chỉ SSL cho domain và các subdomain

Let’s Encrypt cho phép tạo chứng chỉ bảo mật cho domain và tất cả các subdomain cùng lúc. Điều này rất tiện lợi trong xây dựng web server, mail server…

Câu lệnh certbot

certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d your.domain -d '*.your.domain'

Chú ý là *.your.domain đặt trong nháy đơn.

Continue reading

Comments Off on Chứng chỉ SSL cho domain và các subdomain

Filed under Software

Nginx proxy cho HASS

Tôi gặp hiện tượng lạ như sau:

 • 2 router Xiaomi AX3600 mesh có dây.
 • RPi cài đặt Hass OS nối với router node

Loa Google Home nếu kết nối Wifi với router chính thì Hass điều khiển phát tiếng qua Google TTS hay media_player.play_media bình thường, nhưng nếu kết nối wifi với router node thì Hass không phát âm thanh được, lỗi không tìm thấy file âm thanh.

Lúc đầu tưởng router node bị lỗi, nhưng đọc tài liệu về Hass thì thấy có thể do cài đặt hệ thống mạng chưa phù hợp.

Continue reading

Comments Off on Nginx proxy cho HASS

Filed under Software

HASS: Wireguard Add-on

Wireguard add-on là một VPN tốc độ nhanh, dễ dùng. Từ bất kỳ nơi nào đó, qua Wireguard chúng ta ngay lập tực có mặt ở nhà, nơi đặt Hass server.

Điều này giúp chúng ta làm việc với các địa chỉ ip của mạng cục bộ, chạy các ứng dụng với ip WAN của router gia đình.

Continue reading

Comments Off on HASS: Wireguard Add-on

Filed under Software

HASS: http hay https

Home-assistant có vài add-on giúp cài đặt SSL cho máy chủ Hass:

 • Duckdns: Cung cấp một subdomain dạng xyz.duckdns.org và cung cấp chứng chỉ bảo mật SSL cho subdomain đó, hoàn toàn miễn phí.
 • Let’s Encrypt: Nếu chúng ta có sẵn domain thì dùng add-on này để lấy chứng chỉ SSL, gọn nhẹ và nhiều chức năng. Ngoài ra, nếu domain được quản lý bởi cloudflare.com thì add-on này dùng SSL của cloudflare.
Continue reading

Comments Off on HASS: http hay https

Filed under Software

Mesh 2 router Xiaomi AX3600

Router chính cần phải được cài đặt đầy đủ trước, thí dụ cài đặt PPPoE, chọn lớp mạng …

Router node phải chưa cài đặt, chỉ có thể đặt mật khẩu đăng nhập thội (reset lại router node nếu cần). Đặt router node gần router chính trong khoảng 3m.

Trong web UI của router chính, nơi góc cao bên phải có mục Add mesh node router. Bấm vào mục này router chính sẽ quét tìm router node và thiết lập hệ thống mesh. Sau đó web UI của router chính và node đều thay đổi. Web UI của router chính có thêm mục View the full network. Web UI của router node chỉ còn 2 mục Submesh status và Submesh settings.

Router chính (kết nối Internet) và router node đặt cách nhau bao xa tùy theo môi trường cụ thể, miễn sao hai router có thể liên lạc nhau qua wifi. Thông thường một router AX3600 có thể phát sóng hiệu quả qua 1 hay 2 tầng lầu. Giả sử băng thông đo được qua cáp LAN là 80-90 Mbps thì băng thông download qua wifi tối đa chỉ 60Mbps (giảm 1/3)

Nếu có thể nối cáp LAN router chính và router node, băng thông download qua wifi 5G tăng lên, có thể tương đương với cáp LAN. Tuy nhiên wifi có thể chập chờn, mất sóng.

Ngoài ra, băng thông giảm nhiều (khoảng 1/3) nếu dùng firmware quốc tế (v. 3.0.22), đây không phải là firmware chính thức cho AX3600 từ Xiaomi.

Update

 • Nối cáp mạng các router trước khi cho mesh, các router sẽ dùng mạng LAN để giao tiếp, không cần để 2 router gần nhau. Không gây lỗi.
 • Các router node phải được reset về mặc định

Chú thích

Mesh 2 router Xiaomi AX3600 không thực sự là mesh, vì khi di chuyển giữa các node, kết nối wifi có thể không thay đổi!

Comments Off on Mesh 2 router Xiaomi AX3600

Filed under Software

Router Xiaomi AX3600

Xiaomi AX3600

AX3600 là router phát wifi theo chuẩn wifi 6, bảo mật WPA3, có thể mesh với các router cùng hãng Xiaomi (có chức năng mesh).

Firmware gốc tiếng Trung, tuy nhiên cũng có firmware tiếng Anh. Firmware tiếng Anh có lẽ thuộc về router khác nhưng dùng được cho AX3600. Bản này cho tốc độ wifi chỉ còn 1/3 so với firmware gốc, tầm phát cũng giảm còn phân nửa.

Với browser Edge hay Chrome, bấm chuột phải lên phần trống của trang web sẽ xuất hiện trình đơn Translate to English, dịch nguyên trang sang tiếng Anh và giữ nguyên bố cục trang, vì vậy không đáng để hy sinh tính năng của router để đổi lấy giao diện. Hãy chờ đến khi có firmware của bên thứ 3.

Đây là một router wifi phát xa và tốc độ nhanh với giá vừa phải ($100). Tuy nhiên firmware gốc rất đơn giản. Có người hack firmware để có thể ssh vào router để thêm tính năng như tạo mạng riêng dành cho khách. Chưa có custom firmware.

Comments Off on Router Xiaomi AX3600

Filed under Software