Why I write this note

• Try to install Chameleoncloud-in-a-box, which provides the bare metal provisioning using OpenStack ironic.
• There is a PKI in Chameleon’s develop environmnet. The problem happened to us when we tried to build this project in iCAIR site, which doesn’t have PKI in private network.
• Because openstack cli use https apis, bad cert means no success https connection and no control to the components.
• This is the note for build your own PKI with openssl and trust RootCA on own computer
• reference are down below (Most of command are copy and mod from other websites,actually. = =)

Build PKI

• Build CA private key with passprase

openssl genrsa -des3 -out myCA.key 2048

• Build CA Cert

openssl req -x509 -new -nodes -key myCA.key -sha256 -days 3650 -out myCA.pem

• Build Server private key

openssl genrsa -out ciab.buck.local.key 2048

• Build Server cert

openssl req -new -key ciab.buck.local.key -out ciab.buck.local.csr
openssl x509 -req -in ciab.buck.local.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out ciab.buck.local.crt -days 3650 -sha256

Trust Your RootCA (CentOS7)

# cp myCA.pem /etc/pki/ca-trust/source/anchors/
# update-ca-trust

Setup a Apache Server for test

Server set up

• Thanks to DO lol.
• How To Create an SSL Certificate on Apache for CentOS 7

Test with Curl (check if hostname resolve is correct)

curl -vvv https://ciab.buck.local
* About to connect() to ciab.buck.local port 443 (#0)
*   Trying fe80::c45b:765c:c136:5e3b...
* Connected to ciab.buck.local (fe80::c45b:765c:c136:5e3b) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
* Server certificate:
*       subject: CN=ciab.buck.local,O=iCAIR,L=Chicago,ST=illnois,C=US
*       start date: Sep 20 15:42:52 2018 GMT
*       expire date: Sep 17 15:42:52 2028 GMT
*       common name: ciab.buck.local
*       issuer: CN=buck.local,O=Default Company Ltd,L=Chicaog,ST=il,C=US
......

:tada:

Reference

• How to Create Your Own SSL Certificate Authority for Local HTTPS Development
• Trusting additional CAs in Fedora / RHEL / CentOS

Also, One of my seniors wrote this the day after I solve this problem… This is a better method to management PKI.

動機與感想

Video : https://vimeo.com/126346754

Slides : https://www.slideshare.net/iMMovator/co-op-talk

會看這個talk的原因是因為在COSCUP忘記哪個talk圖影片其中一張圖的來源，這篇主要以如何製作產品或遊戲內用戶間互動的觀點切入co-operation，講者講述了許多co-op在產品中成功的例子。talk一開始還請會眾一起跳舞(What?)，害我一開始聽的時候有點分心XD

之前管理機房人員（大二到大四，每年級各約3位），一直想在傳統階層權威的管理方式外，加入社群互動的元素，導引機房成員們喜愛技術且自主投入與學習，因為單靠教學將技術傳承給一位幾乎沒有背景知識的成員需要耗費極大的(時間)成本。但時空轉移，目前已非管理者。想說把這篇記下來，未來遇到時能較有效率的引導對環境與知識的學習與適應。

雖然這篇主要是寫給產品製作的方法，但其中還是有許多有用的觀念。例如：

1. 非零和遊戲：如何設計非競爭而是共同合作的遊戲，來減少對立
2. 讓資深使用者參與決策，EX. LoL審判被舉報的玩家（不太確定，有點久沒打了）
3. 給用戶間簡易的互相回饋 (social gestrue)，EX. Link on facebook... ，有回饋會讓習慣養成加快速，社群更加緊密。
4. 使用highlight、feature而非leaderboard減少比較心理（EX. Kickstarter專案呈現方式），使用團隊leaderboard而非個人的

What I discover was my love not being competeed an ranked, It was co-op and grouping with other people to do non of could do on our own.

最後講者在接近尾聲的時候說了這段話（前面有提到他在競爭或合作的環境使她對音樂興趣的影響），還蠻有感覺的。被競爭抹滅的興趣，在合作的環境又被建立起來了。

我對講者內容的理解可能有誤，歡迎指正～～

後面附上很亂的筆記Orz

筆記

• Membership Lifecycle
  • Visitor
  • Novice ( Membership )
  • Regular
  • Leader ( Leadership )
  • Elder
• Players Journey
  • Discovery : 找到、被吸引（價值、和自己的關聯性）
  • Onboarding：了解如何使用、參與，了解他的價值
  • Habit-Building：what pulls me back repeatedly? (the habit-making loop)
    • trigger
    • engaging activity
    • feedback and progress
    • investment and call-to-action
  • Mastery：achievement?
• compete against the system - non zero sum game

• share resource
  • share with community
  • 非對立，合作！！
  • micraft : no goal, but they co-op. playing together

• share goals

  • EX. Contenders
• 給資深人員特權？ forum editor. Making engagement reward. 資深人員共同參與

• social gestrue. p2p communitation cultrue. kudos in LOL. "Like"
• Non-Zero stat or spotlight
  • leaderboard
  • topical spotlight (no RANK, less competeation)
  • feature higtlight
  • goal achievement（共同敵人？）

What I discover was my love not being competeed an ranked, It was co-op and grouping with other people to do non of could do on our own.

Question

what make you gradeful?

• How to grow with audioence?
  • flexable env
  • API
  • User Create Content

(上圖是連外網路之一)

三天前結束了第一參與社群志工與線路組的工作後，覺得還是該紀錄一下。雖然太累導致沒去慶功宴，算是最後一點小的遺憾

首先是情境與需求，一共四層樓，共十間教室與公共空間（攤位），會眾約2000~3000人。使用的器材與服務有兩條中華1G/600M FTTB做Load Balance，RouteBoard 做 NAT，20~30顆大小不等的Xirrus AP（天線陣列），使用雲端界面管理（fat AP）。使用光纖做跨樓層連接，使用J-to-J（母母）做同樓層長距離佈線，再用Patch Cord連至終端。VLAN以SSID＋樓層做切割(到AP前(edge)都是trunk)，區網廣播封包數問題在AP端阻擋。使用燈架與音響架作為AP放置的工具。

雖然這次活動會眾對網路還算滿意，沒有大規模的離線潮，線路組網路架設方法也趨於穩定與制式化（Xirrus根本神兵器），大部分時間都是花在部設備與場徹，這著實是一見令人開心的事。

但確少了些處理問題的刺激感，之前在機房有幸能玩到在系館架設15顆AP，提供老師同學上網，但規模只有約40~50人同時上線。而會場遇到的是同時上線800人左右且高密度的環境，且須同時間兼顧直播所要求的網路品質。同時，機器在送到會場時已經設定完成，也沒機會碰到機器的設定(尤其是AP，好想玩RRRR，有點後悔沒有跟他們借帳號看看)

這次充滿大量體力活，也許下次可以試試不同工作XD