etuser

學校的 IPv6 網段是： 2001:288:102b::/48 ，依照校內現行的網路架構，每個 vlan 區域分配的 IPv6 網段為 2001:288:102b:xxxx::/64 ，其中 xxxx 部份，依照任務與地理位置來編號，以方便辨識與記憶： 0 表伺服器群組 a4 表綜合大樓 vlan1 辦公室區域，a440 表綜合大樓 vlan400 教室區域，a410 綜合大樓 vlan410 A416 偏鄉英文教室，a450 綜合大樓 vlan500 電腦教室區域 a5 為尚志大樓 vlan192 辦公室區域，a510 尚志大樓 vlan100 教室區域（及部份因 IPv4 不足所歸屬的行政電腦） b456 為 B棟 vlan193 辦公室區域，bb20 為 B棟 vlan200 教室區域 現行網路架構為 IPv4 與 IPv6 並存 。伺服器群組部份 關閉 RA 封包 ，以手動設置 IPv6 固定位址。其餘區域設置 SLAAC+DHCPv6 方式配發 IPv6，但其內部重要的骨幹 L3 switches 則手動設定 IPv6 位址。

IPv4：32位元，格式 xxx.xxx.xxx.xxx (xxx：0~255) IPv6：128位元，格式 hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh (hhhh：0000~FFFF） IPv6種類： (a) Link Local；(b) Unique Local；(c) Global (a) Link Local 固定為  FE80  帶頭（二進位的 1111 1110 10 開頭再固定接上54 bits的 0，最後接64 bits的Interface Identifier） 僅限同一個 Link（網段）之間使用，不可跨越 Router 送往其他網段 每個已經啟用 IPv6 的介面會自動各配一個 Link-local 位址，不論該介面是否已有其他可跨網段的 Unicast 位址 主要用於 Neighbor Discovery、Automatic Address Configuration…等用途 您可以使用 Link-local Address 與同網段其他 IPv6 主機進行溝通，只是執行這個動作時，由於主機上可能有多個介面都配有 Link-local Address，因此您需要指定外送介面 另外，在 IPv4 表示本機的 127.0.0.1，在 IPv6 下可表示為 ::1/128 (b) Unique Local FC00::/7 －唯一區域位址（ULA，unique local address）只可用於本地通訊，類似於IPv4的專用網路位址 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16。 這定義在 RFC 4193 中，是用來取代站點本地位域。這位址包含一個40位元的偽隨機數，以減少當網站合併或封包誤傳到網路時碰撞的風險。 這些位址除了只能用於區域。 (c) Global 可用於網際網路使用的 IP 位址。 本校申請所得的 IPv6 位址為：2001:288:102b::/48，經計算共有 1,208,925,819,614,629,174,706,176 個 IP 位址可以用。 目前規劃每個 vlan 網段分配 2001:288:102b:xxxx::/64 的 IP 位址。共可以分出 65,535個網域區段，計算每個區段

這一兩年機房所在的位置常常遇到公司或大學部電氣維修通知要停電，所以都要事先下伺服器排程關機。但是機房內伺服器有 Linux、Windows Server 等不同的作業系統，排程操作的方式也不一樣，乾脆把操作和指令記下來，方便以後參考。 a. Ubuntu Linux 伺服器用 at 指令，大部份的機器指令是：「at hh:mm yyyy-mm-dd」，然後關機最主要的程式是「sync」和「shutdown -h now」 其中結束<EOF>是按 Ctrl + D 查詢排程工作用 atq 其餘指令操作內容可以參考  鳥哥的 Linux 私房菜 第十五章、例行性工作排程(crontab) b. Windows Server Windows Server 用的是「系統管理工具 〉工作排程器」 關機指令是「System32\shutdown.exe」加參數「-s」 c. pfsense pfsense 防火牆的作業系統是 FreeBSD，排程方法和 Linux 一樣都是用 at 指令 比較要注意的是它是用「at -t yyyymmddhhmm」

因於校務系統使用的主機是 Ubunt 12.04，在使用 Certbot 時一直發生問題且無法解決。在查詢 Let's Encrypt 說明文件時，發現可以使用 SSL For Free 網站申請且下載 SSL 憑證，再手動引用至 Apache 中。 SSL For Free 網址： https://www.sslforfree.com/ 使用 SSL For Free 憑證需要登入，因為是手動下載引用，不像 Certbot 可以自動更新。當憑證快過期之前，需要登入去做 renew 更新的動作。 使用 SSL For Free 需要驗證網站的擁有權，要進行網域驗證。驗證通過後，可以下載產生的90天憑證，一樣是 Let's Encrypt Authority X3 簽發，sha256RAS加密版本。 下載的 sslforfree.zip 檔案解開後，有三個 ssl 憑證檔案：ca_bundle.crt、certificate.crt、private.key。按照 Apache ssl.conf 的設定放到正確的位置，重新啟動 Apache 後就啟用了。

之前為了校務系統 Https 安全連線，採用自行簽發的 SSL 憑證，簽發單位 CA 可以用學校的網域，但因為是自行簽發的緣故，雖然可以使用但網頁瀏覽器卻會發出警告。學校並無教育單位提供的上層憑證，而也用不起商業憑證，所以這種情形也是沒有辦法，至少有 https 的網頁可以用了！ 後來在大同大學的通知下，發現有佛心的單位提供有效 SSL 憑證的申請服務： Let's Encrypt，立刻申請使用。 Let's Encrypt  網址： https://letsencrypt.org/ 提供 sha256RSA 的 SSL 憑證，簽發單位（CA）是  Let's Encrypt Authority X3，有效期限是90天。 Let's Encrypt 提供多種憑證申請的機制，比較容易使用的是 Certbot，它可以依照網頁伺服器和作業系統版本提供操作步驟，像學校使用 Ubuntu + Apache 是非常方便的，只要按照網頁提示的步驟就可以完成，並且可以自動更新。 Certbot 網址： https://certbot.eff.org/ 學校大部份的 Linux 是使用 Ubuntu 16.04 ，所以選擇正確的版本之後，系統就會顯示操作指引： 按照說明操作很簡單就可以完成了。 後記： Let's Encrypt 真的非常方便，但是校務系統那一台是 Ubuntu 14.04，在安裝 Certbot 發生問題，查詢網路上的資料，也有不少人遇到同様問題，使用上面提供的解決方式也無法處理。 原本是放著校務系統那台繼續使用自行簽發的 SSL 憑證，在查閱 Document 說明文件中，發現有手動引用憑證的方式，總算完成憑證的使用。手動引用方式下一篇再寫出來。 

學校申請的IPv6發下來了：2001:288:102b::/48