add auto fetch ssl certs

2021-08-26 12:11:25 +08:00
parent 11ca254bed
commit 509ac048fc
237 changed files with 4968 additions and 7406 deletions
--- a/public/categories/ansible/index.html
+++ b/public/categories/ansible/index.html
@@ -45,9 +45,9 @@

 <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.3.1/css/all.css" integrity="sha384-mzrmE5qonljUremFsqc01SB46JvROS7bZs3IO2EmfFsd15uHvIt+Y8vEf7N7fWAU" crossorigin="anonymous">

-<link href="https://h.cowbay.org/css/style.css?v=1626744134" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/style.css?v=1629951055" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>

-<link href="https://h.cowbay.org/css/custom.css?v=1626744134" rel="stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/custom.css?v=1629951055" rel="stylesheet" type='text/css' media='all'>
 <link rel="shortcut icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
 <link rel="icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">

@@ -82,10 +82,6 @@ if (!doNotTrack) {

      <ul id="menu-secondary-items" class="menu-secondary-items">
        
-        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
-          <a href="/categories/"></a>
-        </li>
-        
        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
          <a href="/categories/ansible">ansible</a>
        </li>
@@ -335,16 +331,10 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>之前為了能夠在執行完 ansible playbook 後，能有個log 可以看</p>
-
 <p>所以在每次執行的時候，都要加入 tee 的指令</p>
-
 <p>像是</p>
-
 <pre><code>ANSIBLE_CONFIG=/home/D/ansiblecontrol/ansible.cfg /usr/local/bin/ansible-playbook  /home/D/ansiblecontrol/playbook.user_client.yml --vault-password-file=/home/D/ansiblecontrol/vault.passwd -i /home/D/ansiblecontrol/inventory/production -f1 --limit tyuserclients |tee /tmp/tyuserclients.log
-</code></pre>
-
-<p>一直都是放在crontab 裡面執行，也就沒有去管他</p>
-
+</code></pre><p>一直都是放在crontab 裡面執行，也就沒有去管他</p>
 <p>反正也沒有人關心結果怎樣 (攤手</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/another-way-to-keep-ansible-log/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -401,11 +391,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>因為工作上的需要，要修改client端的 /etc/environment 檔案</p>
-
 <p>在有權限使用proxy 服務的user的環境中，加入proxy 的設定</p>
-
 <p>原本的清單中，有host/user/ip 這幾個值可以拿來判斷</p>
-
 <p>proxy server 那邊是採用ip 來控制，所以這邊也跟著用 ip 來判斷要不要修改 /etc/environment</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ansible-run-task-depends-on-ipaddr/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -462,9 +449,7 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>在ansible中，關於如何引用自定義的變數，一直讓我很頭疼</p>
-
 <p>尤其是有牽涉到從外部導入yaml檔案時，更是常常讓我不知道到底該怎麼抓出想要的變數</p>
-
 <p>這次還是用selectattr 來處理，希望下次能夠記得&hellip;</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ansible-selectattr-from-list-in-dictionary/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -596,7 +581,7 @@ if (!doNotTrack) {

 				</ul>	<div class="design-credit">
 		
-		<p>&copy; 2018 Göran Svensson</p>
+		<p>© 2018 Göran Svensson</p>
 		
 		<p>Nederburg Hugo Theme by <a href="https://appernetic.io">Appernetic</a>.</p>
 		
@@ -608,6 +593,6 @@ if (!doNotTrack) {
    </div>
    <script src="https://h.cowbay.org/js/jquery.min.js"></script>
 <script src="https://h.cowbay.org/js/jquerymigrate.js"></script>
-<script src="https://h.cowbay.org/js/production.min.js?v=1626744134"></script>
+<script src="https://h.cowbay.org/js/production.min.js?v=1629951055"></script>

  </body>
--- a/public/categories/ansible/index.xml
+++ b/public/categories/ansible/index.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?>
 <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>ansible on MC部落</title>
@@ -18,16 +18,10 @@
      
      <guid>https://h.cowbay.org/post/another-way-to-keep-ansible-log/</guid>
      <description>&lt;p&gt;之前為了能夠在執行完 ansible playbook 後，能有個log 可以看&lt;/p&gt;
-
 &lt;p&gt;所以在每次執行的時候，都要加入 tee 的指令&lt;/p&gt;
-
 &lt;p&gt;像是&lt;/p&gt;
-
 &lt;pre&gt;&lt;code&gt;ANSIBLE_CONFIG=/home/D/ansiblecontrol/ansible.cfg /usr/local/bin/ansible-playbook  /home/D/ansiblecontrol/playbook.user_client.yml --vault-password-file=/home/D/ansiblecontrol/vault.passwd -i /home/D/ansiblecontrol/inventory/production -f1 --limit tyuserclients |tee /tmp/tyuserclients.log
-&lt;/code&gt;&lt;/pre&gt;
-
-&lt;p&gt;一直都是放在crontab 裡面執行，也就沒有去管他&lt;/p&gt;
-
+&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;一直都是放在crontab 裡面執行，也就沒有去管他&lt;/p&gt;
 &lt;p&gt;反正也沒有人關心結果怎樣 (攤手&lt;/p&gt;</description>
    </item>
    
@@ -38,11 +32,8 @@
      
      <guid>https://h.cowbay.org/post/ansible-run-task-depends-on-ipaddr/</guid>
      <description>&lt;p&gt;因為工作上的需要，要修改client端的 /etc/environment 檔案&lt;/p&gt;
-
 &lt;p&gt;在有權限使用proxy 服務的user的環境中，加入proxy 的設定&lt;/p&gt;
-
 &lt;p&gt;原本的清單中，有host/user/ip 這幾個值可以拿來判斷&lt;/p&gt;
-
 &lt;p&gt;proxy server 那邊是採用ip 來控制，所以這邊也跟著用 ip 來判斷要不要修改 /etc/environment&lt;/p&gt;</description>
    </item>
    
@@ -53,9 +44,7 @@
      
      <guid>https://h.cowbay.org/post/ansible-selectattr-from-list-in-dictionary/</guid>
      <description>&lt;p&gt;在ansible中，關於如何引用自定義的變數，一直讓我很頭疼&lt;/p&gt;
-
 &lt;p&gt;尤其是有牽涉到從外部導入yaml檔案時，更是常常讓我不知道到底該怎麼抓出想要的變數&lt;/p&gt;
-
 &lt;p&gt;這次還是用selectattr 來處理，希望下次能夠記得&amp;hellip;&lt;/p&gt;</description>
    </item>
    
--- a/public/categories/index.xml
+++ b/public/categories/index.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?>
 <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Categories on MC部落</title>
@@ -6,7 +6,7 @@
    <description>Recent content in Categories on MC部落</description>
    <generator>Hugo -- gohugo.io</generator>
    <language>en-us</language>
-    <lastBuildDate>Tue, 20 Jul 2021 09:19:47 +0800</lastBuildDate>
+    <lastBuildDate>Thu, 26 Aug 2021 12:08:43 +0800</lastBuildDate>
    
 	<atom:link href="https://h.cowbay.org/categories/index.xml" rel="self" type="application/rss+xml" />
    
@@ -14,7 +14,7 @@
    <item>
      <title>筆記</title>
      <link>https://h.cowbay.org/categories/%E7%AD%86%E8%A8%98/</link>
-      <pubDate>Tue, 20 Jul 2021 09:19:47 +0800</pubDate>
+      <pubDate>Thu, 26 Aug 2021 12:08:43 +0800</pubDate>
      
      <guid>https://h.cowbay.org/categories/%E7%AD%86%E8%A8%98/</guid>
      <description></description>
--- a/public/categories/linux/index.html
+++ b/public/categories/linux/index.html
@@ -45,9 +45,9 @@

 <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.3.1/css/all.css" integrity="sha384-mzrmE5qonljUremFsqc01SB46JvROS7bZs3IO2EmfFsd15uHvIt+Y8vEf7N7fWAU" crossorigin="anonymous">

-<link href="https://h.cowbay.org/css/style.css?v=1626744134" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/style.css?v=1629951055" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>

-<link href="https://h.cowbay.org/css/custom.css?v=1626744134" rel="stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/custom.css?v=1629951055" rel="stylesheet" type='text/css' media='all'>
 <link rel="shortcut icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
 <link rel="icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">

@@ -82,10 +82,6 @@ if (!doNotTrack) {

      <ul id="menu-secondary-items" class="menu-secondary-items">
        
-        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
-          <a href="/categories/"></a>
-        </li>
-        
        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
          <a href="/categories/ansible">ansible</a>
        </li>
@@ -335,11 +331,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>工作上常會需要用ssh登入遠端主機檢查LOG，有必要的時候，還要把log複製回本機來處理。</p>
-
 <p>以前都是傻傻的用 scp 傳檔案</p>
-
 <p>之前就記得有這個xclip/xsel 可以用，但是一直沒有弄清楚怎麼執行</p>
-
 <p>早上研究了一下，順便做個筆記。</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/transfer-file-content-using-xclip-in-terminal/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -471,7 +464,7 @@ if (!doNotTrack) {

 				</ul>	<div class="design-credit">
 		
-		<p>&copy; 2018 Göran Svensson</p>
+		<p>© 2018 Göran Svensson</p>
 		
 		<p>Nederburg Hugo Theme by <a href="https://appernetic.io">Appernetic</a>.</p>
 		
@@ -483,6 +476,6 @@ if (!doNotTrack) {
    </div>
    <script src="https://h.cowbay.org/js/jquery.min.js"></script>
 <script src="https://h.cowbay.org/js/jquerymigrate.js"></script>
-<script src="https://h.cowbay.org/js/production.min.js?v=1626744134"></script>
+<script src="https://h.cowbay.org/js/production.min.js?v=1629951055"></script>

  </body>
--- a/public/categories/linux/index.xml
+++ b/public/categories/linux/index.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?>
 <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>linux on MC部落</title>
@@ -18,11 +18,8 @@
      
      <guid>https://h.cowbay.org/post/transfer-file-content-using-xclip-in-terminal/</guid>
      <description>&lt;p&gt;工作上常會需要用ssh登入遠端主機檢查LOG，有必要的時候，還要把log複製回本機來處理。&lt;/p&gt;
-
 &lt;p&gt;以前都是傻傻的用 scp 傳檔案&lt;/p&gt;
-
 &lt;p&gt;之前就記得有這個xclip/xsel 可以用，但是一直沒有弄清楚怎麼執行&lt;/p&gt;
-
 &lt;p&gt;早上研究了一下，順便做個筆記。&lt;/p&gt;</description>
    </item>
    
--- a/public/categories/proxmox/index.html
+++ b/public/categories/proxmox/index.html
@@ -45,9 +45,9 @@

 <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.3.1/css/all.css" integrity="sha384-mzrmE5qonljUremFsqc01SB46JvROS7bZs3IO2EmfFsd15uHvIt+Y8vEf7N7fWAU" crossorigin="anonymous">

-<link href="https://h.cowbay.org/css/style.css?v=1626744134" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/style.css?v=1629951055" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>

-<link href="https://h.cowbay.org/css/custom.css?v=1626744134" rel="stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/custom.css?v=1629951055" rel="stylesheet" type='text/css' media='all'>
 <link rel="shortcut icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
 <link rel="icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">

@@ -82,10 +82,6 @@ if (!doNotTrack) {

      <ul id="menu-secondary-items" class="menu-secondary-items">
        
-        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
-          <a href="/categories/"></a>
-        </li>
-        
        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
          <a href="/categories/ansible">ansible</a>
        </li>
@@ -335,15 +331,10 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>前幾天接的一個case</p>
-
 <p>因為費用的關係，所以沒有考慮用傳統定義上的伺服器(DELL R640)</p>
-
 <p>改採用比較高階一點的洋垃圾，規格大概是 Intel E5-2680V2 x2 + 64G RAM + 128G SSD x2 (OS) + 960G SSD x4 (raid 10 , zfs)</p>
-
 <p>storage 選擇QNAP NAS  TS-932X + 960G SSD x 4 (raid 10 , NFS) + QNAP 10G Switch QSW-1280C-8C</p>
-
 <p>既然storage這邊選用了10G的機種，伺服器上當然也要增加10G網卡</p>
-
 <p>一樣，成本考量，就不用INTEL 了，買了這張 ASUS 10G 網卡</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-asus-10g-nic-in-proxmox/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -475,7 +466,7 @@ if (!doNotTrack) {

 				</ul>	<div class="design-credit">
 		
-		<p>&copy; 2018 Göran Svensson</p>
+		<p>© 2018 Göran Svensson</p>
 		
 		<p>Nederburg Hugo Theme by <a href="https://appernetic.io">Appernetic</a>.</p>
 		
@@ -487,6 +478,6 @@ if (!doNotTrack) {
    </div>
    <script src="https://h.cowbay.org/js/jquery.min.js"></script>
 <script src="https://h.cowbay.org/js/jquerymigrate.js"></script>
-<script src="https://h.cowbay.org/js/production.min.js?v=1626744134"></script>
+<script src="https://h.cowbay.org/js/production.min.js?v=1629951055"></script>

  </body>
--- a/public/categories/proxmox/index.xml
+++ b/public/categories/proxmox/index.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?>
 <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Proxmox on MC部落</title>
@@ -18,15 +18,10 @@
      
      <guid>https://h.cowbay.org/post/install-asus-10g-nic-in-proxmox/</guid>
      <description>&lt;p&gt;前幾天接的一個case&lt;/p&gt;
-
 &lt;p&gt;因為費用的關係，所以沒有考慮用傳統定義上的伺服器(DELL R640)&lt;/p&gt;
-
 &lt;p&gt;改採用比較高階一點的洋垃圾，規格大概是 Intel E5-2680V2 x2 + 64G RAM + 128G SSD x2 (OS) + 960G SSD x4 (raid 10 , zfs)&lt;/p&gt;
-
 &lt;p&gt;storage 選擇QNAP NAS  TS-932X + 960G SSD x 4 (raid 10 , NFS) + QNAP 10G Switch QSW-1280C-8C&lt;/p&gt;
-
 &lt;p&gt;既然storage這邊選用了10G的機種，伺服器上當然也要增加10G網卡&lt;/p&gt;
-
 &lt;p&gt;一樣，成本考量，就不用INTEL 了，買了這張 ASUS 10G 網卡&lt;/p&gt;</description>
    </item>
    
--- a/public/categories/ps/index.html
+++ b/public/categories/ps/index.html
@@ -45,9 +45,9 @@

 <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.3.1/css/all.css" integrity="sha384-mzrmE5qonljUremFsqc01SB46JvROS7bZs3IO2EmfFsd15uHvIt+Y8vEf7N7fWAU" crossorigin="anonymous">

-<link href="https://h.cowbay.org/css/style.css?v=1626744134" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/style.css?v=1629951055" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>

-<link href="https://h.cowbay.org/css/custom.css?v=1626744134" rel="stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/custom.css?v=1629951055" rel="stylesheet" type='text/css' media='all'>
 <link rel="shortcut icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
 <link rel="icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">

@@ -82,10 +82,6 @@ if (!doNotTrack) {

      <ul id="menu-secondary-items" class="menu-secondary-items">
        
-        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
-          <a href="/categories/"></a>
-        </li>
-        
        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
          <a href="/categories/ansible">ansible</a>
        </li>
@@ -410,7 +406,7 @@ if (!doNotTrack) {

 				</ul>	<div class="design-credit">
 		
-		<p>&copy; 2018 Göran Svensson</p>
+		<p>© 2018 Göran Svensson</p>
 		
 		<p>Nederburg Hugo Theme by <a href="https://appernetic.io">Appernetic</a>.</p>
 		
@@ -422,6 +418,6 @@ if (!doNotTrack) {
    </div>
    <script src="https://h.cowbay.org/js/jquery.min.js"></script>
 <script src="https://h.cowbay.org/js/jquerymigrate.js"></script>
-<script src="https://h.cowbay.org/js/production.min.js?v=1626744134"></script>
+<script src="https://h.cowbay.org/js/production.min.js?v=1629951055"></script>

  </body>
--- a/public/categories/ps/index.xml
+++ b/public/categories/ps/index.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?>
 <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>PS on MC部落</title>
--- a/public/categories/碎念/index.html
+++ b/public/categories/碎念/index.html
@@ -45,9 +45,9 @@

 <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.3.1/css/all.css" integrity="sha384-mzrmE5qonljUremFsqc01SB46JvROS7bZs3IO2EmfFsd15uHvIt+Y8vEf7N7fWAU" crossorigin="anonymous">

-<link href="https://h.cowbay.org/css/style.css?v=1626744134" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/style.css?v=1629951055" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>

-<link href="https://h.cowbay.org/css/custom.css?v=1626744134" rel="stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/custom.css?v=1629951055" rel="stylesheet" type='text/css' media='all'>
 <link rel="shortcut icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
 <link rel="icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">

@@ -82,10 +82,6 @@ if (!doNotTrack) {

      <ul id="menu-secondary-items" class="menu-secondary-items">
        
-        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
-          <a href="/categories/"></a>
-        </li>
-        
        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
          <a href="/categories/ansible">ansible</a>
        </li>
@@ -335,13 +331,9 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近在做一台老機器的P2V</p>
-
 <p>偏偏user說不能關機，所以我用dd + ssh 做線上移轉</p>
-
 <p>這部份有空再來寫</p>
-
 <p>只是因為原來的設定有用mdadm 做raid1</p>
-
 <p>這部份導致移轉過去proxmox 後，會出現raid degrade 導致無法正常開機</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/incredibly-slow-mdadm-rebuild/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -473,7 +465,7 @@ if (!doNotTrack) {

 				</ul>	<div class="design-credit">
 		
-		<p>&copy; 2018 Göran Svensson</p>
+		<p>© 2018 Göran Svensson</p>
 		
 		<p>Nederburg Hugo Theme by <a href="https://appernetic.io">Appernetic</a>.</p>
 		
@@ -485,6 +477,6 @@ if (!doNotTrack) {
    </div>
    <script src="https://h.cowbay.org/js/jquery.min.js"></script>
 <script src="https://h.cowbay.org/js/jquerymigrate.js"></script>
-<script src="https://h.cowbay.org/js/production.min.js?v=1626744134"></script>
+<script src="https://h.cowbay.org/js/production.min.js?v=1629951055"></script>

  </body>
--- a/public/categories/碎念/index.xml
+++ b/public/categories/碎念/index.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?>
 <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>碎念 on MC部落</title>
@@ -18,13 +18,9 @@
      
      <guid>https://h.cowbay.org/post/incredibly-slow-mdadm-rebuild/</guid>
      <description>&lt;p&gt;最近在做一台老機器的P2V&lt;/p&gt;
-
 &lt;p&gt;偏偏user說不能關機，所以我用dd + ssh 做線上移轉&lt;/p&gt;
-
 &lt;p&gt;這部份有空再來寫&lt;/p&gt;
-
 &lt;p&gt;只是因為原來的設定有用mdadm 做raid1&lt;/p&gt;
-
 &lt;p&gt;這部份導致移轉過去proxmox 後，會出現raid degrade 導致無法正常開機&lt;/p&gt;</description>
    </item>
    
--- a/public/categories/筆記/index.html
+++ b/public/categories/筆記/index.html
@@ -21,8 +21,8 @@
        "accountablePerson" : "",
        "copyrightHolder" : "",
        "copyrightYear" : "2021",
-        "datePublished": "2021-07-20 09:19:47 \x2b0800 CST",
-        "dateModified" : "2021-07-20 09:19:47 \x2b0800 CST",
+        "datePublished": "2021-08-26 12:08:43 \x2b0800 CST",
+        "dateModified" : "2021-08-26 12:08:43 \x2b0800 CST",
        "url" : "https:\/\/h.cowbay.org\/categories\/%E7%AD%86%E8%A8%98\/",
        "wordCount" : "0",
        "image" : "https://h.cowbay.org%!s(\u003cnil\u003e)"",
@@ -45,9 +45,9 @@

 <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.3.1/css/all.css" integrity="sha384-mzrmE5qonljUremFsqc01SB46JvROS7bZs3IO2EmfFsd15uHvIt+Y8vEf7N7fWAU" crossorigin="anonymous">

-<link href="https://h.cowbay.org/css/style.css?v=1626744134" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/style.css?v=1629951055" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>

-<link href="https://h.cowbay.org/css/custom.css?v=1626744134" rel="stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/custom.css?v=1629951055" rel="stylesheet" type='text/css' media='all'>
 <link rel="shortcut icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
 <link rel="icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">

@@ -82,10 +82,6 @@ if (!doNotTrack) {

      <ul id="menu-secondary-items" class="menu-secondary-items">
        
-        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
-          <a href="/categories/"></a>
-        </li>
-        
        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
          <a href="/categories/ansible">ansible</a>
        </li>
@@ -335,9 +331,7 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近又接到之前處理過的需求，要讓使用者可以在外部上傳、編輯 yaml 檔案</p>
-
 <p>之前是用 gohttpd 來做</p>
-
 <p>可是不支援線上編輯 yaml 檔案</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/cloudcmd-web-file-manager/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -394,7 +388,6 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>感覺最近應該會用到類似這樣的功能，趁著最近比較閒一點</p>
-
 <p>就把系統弄起來玩玩看，順便建立ansible 的playbook</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/various-self-hosted-file-sharing-system-test/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -451,7 +444,6 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近又開始在亂搞postgresql ，一直想要玩玩看GPU運算的威力，大概一年多前，有測試了 ubuntu 18.04 + postgresql + pg_strom ，可是當時因為pg_strom 不支援當時手邊的顯示卡，只好作罷。</p>
-
 <p>Breaks here</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-postgresql-pg_strom-nvidia_driver-cuda-in-ubuntu-20.04/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -508,15 +500,10 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>之前用caddy 作為反向代理，其中一個優勢就是caddy 會自動處理Letsencrypt 憑證的問題</p>
-
 <p>也不用煩惱怎麼去更新一堆有的沒的</p>
-
 <p>不過，實際應用上，還是偶爾會拿這些憑證檔案來用的狀況</p>
-
 <p>雖然可以從caddy 上面取得這些檔案</p>
-
 <p>但是基本上這些檔案都是綁定一個特定的hostname</p>
-
 <p>可是我想要有一個憑證，可以給同網域底下的機器用 ( Wildcard certificates )</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-letsencrypt-cloudflare-wildcard/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -573,15 +560,10 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>手機上的廣告越來越討厭了</p>
-
 <p>但是用手機看頁面、影片的機會越來越高</p>
-
 <p>所以一直想看看有沒有什麼方式可以解決這個問題</p>
-
 <p>不只可以用在safari 上，連APP 裡面的廣告最好都能夠擋掉</p>
-
 <p>在github上面看到有個專案是 wireguard + pihole</p>
-
 <p>滿有趣的，就來研究一下</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/wireguard-pihole-in-ubuntu-20.04/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -638,25 +620,15 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近在玩ansible + openwrt + wireguard</p>
-
 <p>ansible 腳本寫好之後，可以把config 佈署到 openwrt 上</p>
-
 <p>當然前提是最好用同樣的機器，不同的機器在config 上會有一些差異</p>
-
 <p>但是這些差異常常就會造成無法連線、無法使用的狀況</p>
-
 <p>BTW 我是用 ubiquiti 的 edgerouter X 來做</p>
-
 <p>都弄好之後，就想說來跑個iperf3 測試一下連線速度</p>
-
 <p>也好和之前做的 IPSEC 比較一下</p>
-
 <p>結果很奇怪的是，明明一樣的機器、一樣用ansible 跑出來的config</p>
-
 <p>但是有一台edgerouter X 的VPN 連接速度就是特別慢</p>
-
 <p>而且速度都剛好卡在 99.X Mb 左右</p>
-
 <p>就讓我很納悶了&hellip;</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/check-port-speed-in-openwrt/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -713,19 +685,12 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>上禮拜某天在開會的時候，LINE不斷傳來訊息</p>
-
 <p>不過因為我向來開會都很認真(驕傲，所以都沒看，接著就變成來電了</p>
-
 <p>看來大概有啥事發生</p>
-
 <p>不過畢竟不是正職的工作，就先放著吧</p>
-
 <p>後來變成連學長都直接打來告訴我，某間公司的伺服器出事了，客戶找不到我</p>
-
 <p>叫我趕快連進去看</p>
-
 <p>是說，啊我又沒跟人家簽維護，趕什麼趕&hellip;</p>
-
 <p>總之，開完會後就了解一下狀況</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/debian-buster-server-been-hacked/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -782,13 +747,9 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>工作用的電腦，昨天終於難得的reboot了(uptime 看了一下，大概是三百多天)</p>
-
 <p>結果重開機之後，發現原本在打tunnel 連 ptt 的 wireguard VPN 掛掉了</p>
-
 <p>手動下指令也啟動不了</p>
-
 <p>查了一下發現是 ubuntu 18.04 kernel 4.15.0-106 的包</p>
-
 <p>看來就連kernel 最好都不要自動升級&hellip;</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-kernel-4-15-0-106-unable-to-start-wireguard-interface/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -845,9 +806,7 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>ubuntu 18.04 預設移掉了 /etc/rc.local 的功能</p>
-
 <p>變成要用 systemd 的方式來運作，可是有點難用…</p>
-
 <p>紀錄一下步驟，再來研究怎麼整合到 preseed 裡面</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-1804-preseeds/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -904,11 +863,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>這是之前做過的task，client透過pxe開機後，會自動安裝ubuntu 14.04</p>
-
 <p>在安裝完成後，會發出郵件通知管理者已經安裝完成</p>
-
 <p>可是某次ansible 更新之後，反而沒辦法安裝完成</p>
-
 <p>這次順手修改一下，同時更新了ansible 的template</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-1404-preseed/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -965,15 +921,10 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>ubuntu 18.04 的 DNS 設定很煩</p>
-
 <p>系統預設會用NetworkManager 去管理</p>
-
 <p>然後NetworkManager 又很「靈活」的許多種修改 /etc/resolv.conf 的方式</p>
-
 <p>之前都是很粗暴的停用 NetworkManager</p>
-
 <p>但是用筆電的user 又需要用 NetworkManager 來管理無線網路</p>
-
 <p>今天找了一下文件，讓NetworkManager 可以執行，卻不會去異動 /etc/resolv.conf</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/config-networkmanager-in-ubuntu-to-stop-modify-resolvconf/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1029,16 +980,11 @@ if (!doNotTrack) {
 							</div>
 							<div class='excerpt-content'>
 								<article>
-									<p>早上忘了要幹什麼，去看到手上的自然人憑證到期日是今年的 <sup>4</sup>&frasl;<sub>17</sub></p>
-
+									<p>早上忘了要幹什麼，去看到手上的自然人憑證到期日是今年的 4/17</p>
 <p>想說快到期了，看看能不能線上申請展延</p>
-
 <p>結果辦公室沒有Linux 可以用的讀卡機</p>
-
 <p>OOXX 咧，我們可是號稱全Linux 環境捏！</p>
-
 <p>結果居然沒有對應的硬體！？</p>
-
 <p>於是馬上敗了一台據說有支援 Linux 的 IT 850UM 讀卡機！</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-it500u-card-reader-in-ubuntu-1804/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1095,11 +1041,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>前幾天修復了因為intel cpu bug 導致無法使用的 synology DS415+</p>
-
 <p>詳情請看 <a href="https://h.cowbay.org/post/first-try-synology-ha/">https://h.cowbay.org/post/first-try-synology-ha/</a></p>
-
 <p>今天趁尾牙前夕，手邊沒啥要緊事</p>
-
 <p>就來玩玩看promox 加上 synology high availability 再加上 NFS share 的環境</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/proxmox-with-synology-high-availability/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1156,15 +1099,10 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>上禮拜，原本擔任 proxmox cluster 的主要 storage 的 ds415+ 掛點了</p>
-
 <p>原因應該就是之前的 intel c2000 series cpu 的 bug</p>
-
 <p>只是不知道為什麼這台兩三年來都沒有關機的NAS</p>
-
 <p>比其他三台多撐了那麼久 (已經有兩台送修回來，一台也是同樣症狀，被放在一邊)</p>
-
 <p>趁著這次機會，看看網路上說的換電阻大法有沒有用！</p>
-
 <p>如果有用，就拿這兩台來玩玩 synology high availability !</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/first-try-synology-ha/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1221,11 +1159,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>昨天老闆在slack 上面問說現在的幾台 DB Server 有沒有跑過 pgbench</p>
-
 <p>分數大概如何，想要跟他的筆電做個比較</p>
-
 <p>之前有跑過幾次，這次就順便測試一下不同的硬體配置、以及不同的軟體版本</p>
-
 <p>對於pgbench 跑分會有多大的影響</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/postgresql-pgbench-benchmark/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1282,9 +1217,7 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>2020/01/02 , 2020年上工的第一天，群暉的 DS415+ NAS 掛了！</p>
-
 <p>因為群暉的文件在最關鍵的一步寫得亂七八糟！</p>
-
 <p>所以在這邊紀錄一下我操作的步驟！</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/rescue-synology-nas-with-ubuntu-livecd/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1341,11 +1274,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>今天在寫一支客製化 firefox 的playbook</p>
-
 <p>因為firefox 會給每個user 建立一個由亂數字串組成的default profile</p>
-
 <p>所以每個user的 default profile 都不同</p>
-
 <p>也因此在用register處理的時候，碰到了一些問題</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ansible-get-value-from-loop-register/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1402,13 +1332,9 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>正確來說，我不曉得到底怎麼「稱呼」這個 forwardx11 / forwardagent</p>
-
 <p>總之就是在寫一隻ansible playbook</p>
-
 <p>目的是用來安裝、設定 firefox</p>
-
 <p>包含安裝 firefox addon</p>
-
 <p>但是一開始在執行的時候，碰到了一些錯誤</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ansible-ssh-forwardagent/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1465,15 +1391,10 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>老闆提到想要把新系統的 postgresql 資料庫都撈到記憶體裡面</p>
-
 <p>但是否決了我提出的ramdisk 作法(因為當機的話，資料就沒了)</p>
-
 <p>在找資料的時候，發現了這個postgresql 的 pg_prewarm extension</p>
-
 <p>好像有點意思？就來測試看看吧！</p>
-
 <p>只是目前還不知道該怎麼解讀測試的數據就是了&hellip;</p>
-
 <p>幹！林北真的不是 DBA 啦 =.=</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/test-pg_prewarm/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1530,9 +1451,7 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>剛剛在跑一個修改過的playbook，卻發現一個詭異的狀況</p>
-
 <p>在用template產生檔案之前，爲了避免錯誤，所以我先用 file module 去建立目錄</p>
-
 <p>怪就怪在，建立目錄的task沒錯，但是要產生檔案時，卻出現了目的目錄不存在的錯誤</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/accidentally-typed-an-extra-space-in-ansible-playbook/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1589,11 +1508,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>這幾天在ansible 寫了一份新的playbook給developer 用</p>
-
 <p>然後user反映說，希望能在ubuntu 18.04 內建的dock 裏面新增一個gnome-terminal的icon</p>
-
 <p>我才發現原來之前的寫法不能用在 ubuntu 18.04 上</p>
-
 <p>只好又弄了一份出來</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/add-system-wide-favorite-apps-in-dconf/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1650,19 +1566,12 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近在準備升級client 的作業系統，從 ubuntu 14.04 準備升級到 18.04 或明年的 20.04</p>
-
 <p>因為公司政策的關係，所以現在要連接internet ，需要申請</p>
-
 <p>然後 user 再去系統的proxy 設定新增一個 PAC 檔</p>
-
 <p>但是這個動作其實是去叫NetworkManager 這個服務</p>
-
 <p>可是在18.04 上，我會把這個服務關掉，因為他會干擾我的DNS設定</p>
-
 <p>所以想試試看有沒有辦法不使用 NetworkManager 服務</p>
-
 <p>又能夠在 user level 修改 proxy 參數</p>
-
 <p>就想到了用 dconf 來做</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-dconf-proxy-settings/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1719,11 +1628,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近上班閒得發慌，沒事就上 github 找看看有沒有什麼好玩的專案</p>
-
 <p>就不小心發現了這個 streisand</p>
-
 <p><a href="https://github.com/StreisandEffect/streisand">https://github.com/StreisandEffect/streisand</a></p>
-
 <p>玩了一下，發現這根本就是終極的VPN Server solution ..</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/awesome-all-in-one-vpn-server-streisand/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1780,15 +1686,10 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近都在弄postgresql</p>
-
 <p>備份、還原測試得差不多了，就等著看到時候要用什麼方式</p>
-
 <p>前幾天看到 pg_auto_failover 這個postgresql 的extension</p>
-
 <p><a href="https://github.com/citusdata/pg_auto_failover">https://github.com/citusdata/pg_auto_failover</a></p>
-
 <p>感覺挺不錯的，看起來設定很簡單，雖然之前已經測試了 keepalived 做 HA</p>
-
 <p>不過，反正當作練功嘛，多測試一套也不錯！</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/pg_auto_failover_in_ubuntu_1804_psql_11/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -1902,9 +1803,7 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>前面測試了用pgbarman / pgbackrest 來備份 postgresql</p>
-
 <p>這次改從system file level 來下手</p>
-
 <p>採用zfs 的快照來備份、還原postgresql 資料庫</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/postgresql-backup-restore-using-zfs-snapshot/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2071,11 +1970,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>很久以前就有看到這個用來備份postgresql 的 pgbarman</p>
-
 <p><a href="https://www.pgbarman.org/">https://www.pgbarman.org/</a></p>
-
 <p>前幾天老闆在slack 上面又提到，所以這次就花了點時間來玩玩看</p>
-
 <p>不過呢，雖然有弄起來，但是還真不知道有些問題是怎麼解決的&hellip;</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/pgbarman-in-ubuntu-1804-postgresql-10/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2132,11 +2028,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>因為老闆說要試試看用GPU 來跑postgresql 威力</p>
-
 <p>手邊剛好有一張 geforce gt 720</p>
-
 <p>一開始沒想太多，看到有這張卡的驅動程式，然後CUDA也有支援</p>
-
 <p>就直接從桌機拔下來，接去LAB Server ，然後就開始一連串的難關了&hellip;</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-nvidia-driver-cuda-pgstrom-in-ubuntu-1804/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2193,17 +2086,11 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近一直在玩 wireguard ，先前把各個分公司和總部的VPN 改用 wireguard 建立</p>
-
 <p>想說再打個VPN tunnel 來當跳板連 ptt 好了</p>
-
 <p>因為wireguard 建立很簡單，而且又可以指定想要繞出去的路由，不會影響原本的網路環境</p>
-
 <p>本來是在vultr 的VPS上面建立這個tunnel</p>
-
 <p>但是那台VPS連去ptt 很頓，卡卡的</p>
-
 <p>所以改用google cloud platform 的free tier 來做</p>
-
 <p>反正只是拿來當跳板，不會有什麼流量、運算產生，可以一直保持免費的狀態</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/do-no-use-10-0-0-0-private-ipaddr-in-gcp/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2260,15 +2147,10 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN</p>
-
 <p>雖然說其實沒有什麼不好，但是畢竟不是我建立的，而當初的文件也都不見了</p>
-
 <p>完全沒辦法了解當時設計的邏輯，造成後續debug 困難</p>
-
 <p>可以想像一下，一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己 是要怎麼debug !?(翻桌</p>
-
 <p>之前買了兩台edgerouter X 拿來玩了一下 wireguard，感覺還不錯，不過只有測試到點對點</p>
-
 <p>這次試試看躲在gateway後面，看看能不能建立多點的VPN環境</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/multiple-site-to-site-vpn-using-wireguard/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2325,23 +2207,14 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>之前總部和分公司之間 是用buffalo 的小AP 灌 openwrt</p>
-
 <p>然後用strongswan 來打 IPSEC site to site VPN</p>
-
 <p>config 看起來不是很難 (只是看起來)</p>
-
 <p>但是實際上已經找不到當初的文件</p>
-
 <p>所以要維護很困難(光那些RSA KEY 就不知道為何、如何產生)</p>
-
 <p>後來採購了兩台edgerouter X 做測試</p>
-
 <p>也用openvpn 成功的建立了 site to site VPN</p>
-
 <p>本來想說 openvpn 已經夠簡單了</p>
-
 <p>今天看到文章說用wireguard 可以更簡單</p>
-
 <p>於是研究了一下，發現還真的很簡單！</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/site-to-site-vpn-using-wireguard-in-two-edgerouters/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2398,19 +2271,12 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近有個任務，需要大量安裝client</p>
-
 <p>想用PXE來處理，只要user開機按F12(acer 桌機) 選擇PXE Boot</p>
-
 <p>然後選擇OS版本，就可以自動進行安裝</p>
-
 <p>安裝完成後，會自動重新開機，接著就用ansible來做user環境設定</p>
-
 <p>PXE的部份本來是沒有什麼問題，自動安裝系統的部份都做好了</p>
-
 <p>可是因為這次的量比較多，想說讓每一台在完成PXE安裝後的第一次重開機</p>
-
 <p>就送出一封郵件來通知我，說已經完成安裝，可以執行ansible 了</p>
-
 <p>看似很簡單的一件事情，卻搞了我兩天&hellip;.</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/send-mail-to-notify-after-pxe-install/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2467,13 +2333,9 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>之前在LAN/windows環境下，一直都是用ultravnc/winvnc/tigervnc之類的VNC軟體</p>
-
 <p>但是如果要過 internet ，就會碰到各種開port的問題</p>
-
 <p>在這種環境下，就有了當時 teamviewer 的橫空出世</p>
-
 <p>解決了開PORT的問題，讓被控端(通常是資訊技術相對弱勢，需要接受幫助的一方)不需要懂太多</p>
-
 <p>只要下載teamviewer被控端，開啟後報ID 給協助者就好了</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/remote-management-system-meshcentral/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2530,7 +2392,6 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近一直在玩一些docker，不過老是會碰到歪果扔寫的東西，時區都不一致</p>
-
 <p>有的用 UTC，有的用localtime，就是沒碰到用 Asia/Taipei 的&hellip;.</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/change-timezone-in-docker/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2587,13 +2448,9 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近因為一直碰到硬碟故障的問題，算起來那一批同時購買的5X顆 seagate 2T硬碟，已經有一半以上故障返修了&hellip;.</p>
-
 <p>然後又因為一直沒有添購新的硬碟，只能用這些快過保/已過保的撐著</p>
-
 <p>所以最近不斷的在更換機器內的硬碟，而且還沒有熱插拔！</p>
-
 <p>也導致原本負責處理盤點資產的同事困擾，因為跟手邊的紀錄已經對不起來了</p>
-
 <p>然後就變成要對資產的時候，需要一台一台登入，然後去下不同的指令，取得想要的硬體資訊，超級麻煩的！</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/inx-collect-detail-hardware-info/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2650,11 +2507,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>今天發生一件有點詭異的事情，本來應該要經過某個指令才會產生的檔案</p>
-
 <p>居然不知為何自己產生了，在我記憶中沒有去執行過那個指令</p>
-
 <p>翻了一下 bash_history ，裡面也只有下過哪些指令，沒有紀錄時間，完全沒有參考價值(攤手)</p>
-
 <p>所以翻了一下網路，至少把這兩台主要跑ansible的機器的log功能補上紀錄所有指令以及時間的部份</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/log-all-bash-commands/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2711,9 +2565,7 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>今天把其中一台proxmox 加上10G 光纖網卡，準備和另一台proxmox 組成10G 環境進行測試</p>
-
 <p>想說把本機的zpool 拆掉，重新建立一個raid0 的空間來做clone/migrate</p>
-
 <p>可是一直出現device busy的錯誤訊息</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/fix-zpool-device-busy-using-dmsetup/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2770,7 +2622,6 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>公司的一台老伺服器空間不足了，要執行指令都會中斷，所以想要擴充空間。</p>
-
 <p>看起來不難搞，事實上&hellip;..</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/transfer-cent62-using-rsync/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2827,11 +2678,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近要開始測試client安裝 ubuntu 18.04 的 ansible playbook</p>
-
 <p>因為要不斷的修正，所以想到一直有在自己電腦上執行的timeshift這個軟體</p>
-
 <p>可以很簡單快速的備份、恢復系統狀態</p>
-
 <p>可是不知道為什麼，在ubuntu 18.04 上安裝就是會發生錯誤&hellip;.</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-timeshift-on-ubuntu1804/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2888,7 +2736,6 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>買了一張 DELL 6/iR 低階的raid 卡</p>
-
 <p>來測試把系統裝在硬體做的RAID上，結果沒想到居然不能開機&hellip;</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-ubuntu1804-on-dell-6ir-raid-controller/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -2945,9 +2792,7 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近在弄一台機器，想要把ubuntu 18.04 安裝在software raid上</p>
-
 <p>因為新開的機器大部分都是在proxmox上，所以很少碰實體機器了</p>
-
 <p>結果在安裝過程中，做raid碰到一些問題，來紀錄一下</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-1804-install-root-on-raid/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -3004,11 +2849,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>這兩天在弄兩台Freenas ，準備當作Proxmox 的Storage &amp; Server Backup</p>
-
 <p>因為伺服器的限制，只能接六個SATA，我接了六個2T的硬碟做raid10</p>
-
 <p>然後把Freenas 安裝在隨身碟上</p>
-
 <p>不過會一直出現Smartd failed to start 的錯誤訊息</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/smartd-failed-to-start-in-freenas/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -3065,11 +2907,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>因為工作的關係，現在很多時間都花在VIM的操作上</p>
-
 <p>所以之前花了滿多時間，調整出一個適合自己的VIM環境</p>
-
 <p>原本的作法是把這個設定好的環境，丟到自己建立的gitea 上面</p>
-
 <p>然後每到一台新的機器，就要去clone 下來</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/create-portable-vim-environment/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -3126,21 +2965,13 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>想做一個 10G 的 LAB 環境出來已經很久了。</p>
-
 <p>只是礙於10G RJ45的卡太貴了，然後光纖的種類又太複雜</p>
-
 <p>如果直接在淘寶購買，很怕會買錯(什麼LC/FC LC/LC 多模單模 單芯雙芯 SFP/SFP+ 又是什麼光模塊的一大堆規格)</p>
-
 <p>所以一直沒有付諸行動。</p>
-
 <p>硬體的工作很久沒碰了，剛好在蝦皮看到有個賣家在賣 mellanox 的X2網卡，以在台灣的價格來說，算很便宜的 (550)</p>
-
 <p>聊了一下，跟他請教了關於線材、光纖模塊的問題，回答也都很快很到位</p>
-
 <p>就直接下訂了兩張網卡、兩個光纖模塊、一條LC/LC 光纖線</p>
-
 <p>就是到貨有點久，等了兩個禮拜左右，一直到昨天東西才寄到</p>
-
 <p>今天就花了點時間測試一下</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/10g-lab-using-proxmox-and-mellanox/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -3197,9 +3028,7 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>在上一篇 <a href="https://h.cowbay.org/post/ansible-selectattr/">Ansible how to use &lsquo;list&rsquo; in yaml file </a></p>
-
 <p>有提到怎麼用 with_items / set_fact 來取得在yaml 檔案中的清單</p>
-
 <p>不過就是有點醜</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ansible-selectattr-filter/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -3256,11 +3085,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>這幾天在玩ansible 時，碰到一個問題</p>
-
 <p>假如我有個yaml檔作為資料來源，檔名是 abc.yml</p>
-
 <p>大概長這樣</p>
-
 <pre><code>    &quot;teams&quot;: [
        {
            &quot;chinese_name&quot;: &quot;TEAM1&quot;,
@@ -3354,11 +3180,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>最近在測試metabase，記得幾個月前就有測試過</p>
-
 <p>但是當時的界面和現在的樣子差很多，看樣子改版還滿勤勞的</p>
-
 <p>所以這次改用docker來建立，根本五分鐘不到就建好了(挖鼻孔)</p>
-
 <p>不過呢，很討厭的是，一進去就發現語系採用的是簡體中文</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/change-preferred-language-in-firefox/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -3415,11 +3238,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>因為工作上的需求，有個資料庫需要開放給不同team的人去存取</p>
-
 <p>雖然都是在同一台機器上的同一個資料庫</p>
-
 <p>但是希望能夠不同team的人用不同的資料庫使用者</p>
-
 <p>這樣萬一出事，會比較好抓兇手？？</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/copy_role_in_pgsql/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -3476,17 +3296,11 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>這是發生在一個夜黑風高的寂寥深夜&hellip;.. ( What The FXXX &hellip; )</p>
-
 <p>來到這個環境之後，有一個很詭異的狀況一直困擾著我</p>
-
 <p>在每個分公司，都會有一台伺服器作為KVM Host</p>
-
 <p>上面跑兩台VM，一台作為ansible controller (目前沒作用)</p>
-
 <p>另一台作為這邊所謂的 &ldquo;Build Server&rdquo;</p>
-
 <p>用途包含了DHCP Server / Proxy Server (squid3) / APT Proxy (squid-deb-proxy)</p>
-
 <p>問題就發生在這台 Build Server 上&hellip;</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/weird-client-server-connection/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -3602,22 +3416,14 @@ if (!doNotTrack) {
 							</div>
 							<div class='excerpt-content'>
 								<article>
-									<p>Bookstack 是一套非常好用的線上&rdquo;筆記&rdquo;系統</p>
-
-<p>他用圖書館/書本的概念，讓使用者可以建立自己的&rdquo;圖書館&rdquo;</p>
-
-<p>同時在圖書館內建立不同的&rdquo;書籍&rdquo;</p>
-
+									<p>Bookstack 是一套非常好用的線上&quot;筆記&quot;系統</p>
+<p>他用圖書館/書本的概念，讓使用者可以建立自己的&quot;圖書館&rdquo;</p>
+<p>同時在圖書館內建立不同的&quot;書籍&rdquo;</p>
 <p>而且支援 Markdown 語法</p>
-
 <p>其他的方式像是在nextcloud上編輯 md檔案(字體太小)</p>
-
 <p>或者是boostnote(只能在本機)</p>
-
 <p>都或多或少有點小缺點</p>
-
 <p>Bookstack則是沒有這些問題，不過就是系統「大」了點&hellip;</p>
-
 <p>不過還好有人做成docker的方式來啟動，大大的降低了建置的難度(其實也沒有很難啦，只是要裝個PHP、弄個DB而已)</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/bookstack-docker/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -3675,16 +3481,11 @@ if (!doNotTrack) {
 								<article>
 									<p>公司內有幾台NAS，其中有一台用來放開發人員的postgresql dump file
 之前都是主要的開發人員上傳到google drive，分享出來 ，然後其他人去抓回來</p>
-
 <p>這樣子有個問題是，當server要存取這些檔案時，就沒辦法了，除非透過一些 3rd party的軟體
 像是這篇</p>
-
 <p><a href="https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux">https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux</a></p>
-
 <p>或者是這篇</p>
-
 <p><a href="https://www.maketecheasier.com/mount-google-drive-ubuntu/">https://www.maketecheasier.com/mount-google-drive-ubuntu/</a></p>
-
 <p>但是手邊的伺服器，原則上除非有必要，不然都沒有開放internet
 所以導致明明檔案就在那邊，但是要取得就是很麻煩</p>

@@ -3817,7 +3618,7 @@ if (!doNotTrack) {

 				</ul>	<div class="design-credit">
 		
-		<p>&copy; 2018 Göran Svensson</p>
+		<p>© 2018 Göran Svensson</p>
 		
 		<p>Nederburg Hugo Theme by <a href="https://appernetic.io">Appernetic</a>.</p>
 		
@@ -3829,6 +3630,6 @@ if (!doNotTrack) {
    </div>
    <script src="https://h.cowbay.org/js/jquery.min.js"></script>
 <script src="https://h.cowbay.org/js/jquerymigrate.js"></script>
-<script src="https://h.cowbay.org/js/production.min.js?v=1626744134"></script>
+<script src="https://h.cowbay.org/js/production.min.js?v=1629951055"></script>

  </body>
--- a/public/categories/筆記/index.xml
+++ b/public/categories/筆記/index.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?>
 <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>筆記 on MC部落</title>
@@ -6,11 +6,23 @@
    <description>Recent content in 筆記 on MC部落</description>
    <generator>Hugo -- gohugo.io</generator>
    <language>en-us</language>
-    <lastBuildDate>Tue, 20 Jul 2021 09:19:47 +0800</lastBuildDate>
+    <lastBuildDate>Thu, 26 Aug 2021 12:08:43 +0800</lastBuildDate>
    
 	<atom:link href="https://h.cowbay.org/categories/%E7%AD%86%E8%A8%98/index.xml" rel="self" type="application/rss+xml" />
    
    
+    <item>
+      <title>auto fetch  Wildcard ssl certs with lego &#43; acme-dns ( Domain Register : Namecheap)</title>
+      <link>https://h.cowbay.org/auto-fetch-wildcard-ssl-certs-acme-dns-lego/</link>
+      <pubDate>Thu, 26 Aug 2021 12:08:43 +0800</pubDate>
+      
+      <guid>https://h.cowbay.org/auto-fetch-wildcard-ssl-certs-acme-dns-lego/</guid>
+      <description>&lt;h3 id=&#34;auto-fetch--wildcard-ssl-certs-with-lego--acme-dns--domain-register--namecheap&#34;&gt;auto fetch  Wildcard ssl certs with lego + acme-dns ( Domain Register : Namecheap)&lt;/h3&gt;
+&lt;p&gt;自從用了 &lt;a href=&#34;https://github.com/artyom/leproxy&#34;&gt;leproxy&lt;/a&gt; 之後，其實就很少在管ssl 憑證的問題，反正&lt;a href=&#34;https://github.com/artyom/leproxy&#34;&gt;leproxy &lt;/a&gt;都會自動處理好&lt;/p&gt;
+&lt;p&gt;不過LAN裡面的機器越來越多，每次看到警告說沒有加密的訊息就有點不爽，之前用了很多方式去申請全域憑證，申請倒是還好，沒太多問題。但是一碰到要更新，就都無法自動，因為都會要求去修改DNS 的 TXT 或者是 CNAME 記錄。&lt;/p&gt;
+&lt;p&gt;一般來說，如果是其他DNS 供應商，大部分都會提供API，那就還好。 BUT !! (對，然生就是離不開這個BUT &amp;hellip;) 我們的域名是老闆在 iwantmyname 買的，一開始是給 webfaction 代管，後來webfaction 被godaddy 買走，就轉到 namecheap 去(我也不知道為什麼不在godaddy 就好)。&lt;/p&gt;</description>
+    </item>
+    
    <item>
      <title>[筆記] WEB 檔案管理 Cloudcmd Web File Manager</title>
      <link>https://h.cowbay.org/post/cloudcmd-web-file-manager/</link>
@@ -18,9 +30,7 @@
      
      <guid>https://h.cowbay.org/post/cloudcmd-web-file-manager/</guid>
      <description>&lt;p&gt;最近又接到之前處理過的需求，要讓使用者可以在外部上傳、編輯 yaml 檔案&lt;/p&gt;
-
 &lt;p&gt;之前是用 gohttpd 來做&lt;/p&gt;
-
 &lt;p&gt;可是不支援線上編輯 yaml 檔案&lt;/p&gt;</description>
    </item>
    
@@ -31,7 +41,6 @@
      
      <guid>https://h.cowbay.org/post/various-self-hosted-file-sharing-system-test/</guid>
      <description>&lt;p&gt;感覺最近應該會用到類似這樣的功能，趁著最近比較閒一點&lt;/p&gt;
-
 &lt;p&gt;就把系統弄起來玩玩看，順便建立ansible 的playbook&lt;/p&gt;</description>
    </item>
    
@@ -42,7 +51,6 @@
      
      <guid>https://h.cowbay.org/post/install-postgresql-pg_strom-nvidia_driver-cuda-in-ubuntu-20.04/</guid>
      <description>&lt;p&gt;最近又開始在亂搞postgresql ，一直想要玩玩看GPU運算的威力，大概一年多前，有測試了 ubuntu 18.04 + postgresql + pg_strom ，可是當時因為pg_strom 不支援當時手邊的顯示卡，只好作罷。&lt;/p&gt;
-
 &lt;p&gt;Breaks here&lt;/p&gt;</description>
    </item>
    
@@ -53,15 +61,10 @@
      
      <guid>https://h.cowbay.org/post/ubuntu-letsencrypt-cloudflare-wildcard/</guid>
      <description>&lt;p&gt;之前用caddy 作為反向代理，其中一個優勢就是caddy 會自動處理Letsencrypt 憑證的問題&lt;/p&gt;
-
 &lt;p&gt;也不用煩惱怎麼去更新一堆有的沒的&lt;/p&gt;
-
 &lt;p&gt;不過，實際應用上，還是偶爾會拿這些憑證檔案來用的狀況&lt;/p&gt;
-
 &lt;p&gt;雖然可以從caddy 上面取得這些檔案&lt;/p&gt;
-
 &lt;p&gt;但是基本上這些檔案都是綁定一個特定的hostname&lt;/p&gt;
-
 &lt;p&gt;可是我想要有一個憑證，可以給同網域底下的機器用 ( Wildcard certificates )&lt;/p&gt;</description>
    </item>
    
@@ -72,15 +75,10 @@
      
      <guid>https://h.cowbay.org/post/wireguard-pihole-in-ubuntu-20.04/</guid>
      <description>&lt;p&gt;手機上的廣告越來越討厭了&lt;/p&gt;
-
 &lt;p&gt;但是用手機看頁面、影片的機會越來越高&lt;/p&gt;
-
 &lt;p&gt;所以一直想看看有沒有什麼方式可以解決這個問題&lt;/p&gt;
-
 &lt;p&gt;不只可以用在safari 上，連APP 裡面的廣告最好都能夠擋掉&lt;/p&gt;
-
 &lt;p&gt;在github上面看到有個專案是 wireguard + pihole&lt;/p&gt;
-
 &lt;p&gt;滿有趣的，就來研究一下&lt;/p&gt;</description>
    </item>
    
@@ -91,25 +89,15 @@
      
      <guid>https://h.cowbay.org/post/check-port-speed-in-openwrt/</guid>
      <description>&lt;p&gt;最近在玩ansible + openwrt + wireguard&lt;/p&gt;
-
 &lt;p&gt;ansible 腳本寫好之後，可以把config 佈署到 openwrt 上&lt;/p&gt;
-
 &lt;p&gt;當然前提是最好用同樣的機器，不同的機器在config 上會有一些差異&lt;/p&gt;
-
 &lt;p&gt;但是這些差異常常就會造成無法連線、無法使用的狀況&lt;/p&gt;
-
 &lt;p&gt;BTW 我是用 ubiquiti 的 edgerouter X 來做&lt;/p&gt;
-
 &lt;p&gt;都弄好之後，就想說來跑個iperf3 測試一下連線速度&lt;/p&gt;
-
 &lt;p&gt;也好和之前做的 IPSEC 比較一下&lt;/p&gt;
-
 &lt;p&gt;結果很奇怪的是，明明一樣的機器、一樣用ansible 跑出來的config&lt;/p&gt;
-
 &lt;p&gt;但是有一台edgerouter X 的VPN 連接速度就是特別慢&lt;/p&gt;
-
 &lt;p&gt;而且速度都剛好卡在 99.X Mb 左右&lt;/p&gt;
-
 &lt;p&gt;就讓我很納悶了&amp;hellip;&lt;/p&gt;</description>
    </item>
    
@@ -120,19 +108,12 @@
      
      <guid>https://h.cowbay.org/post/debian-buster-server-been-hacked/</guid>
      <description>&lt;p&gt;上禮拜某天在開會的時候，LINE不斷傳來訊息&lt;/p&gt;
-
 &lt;p&gt;不過因為我向來開會都很認真(驕傲，所以都沒看，接著就變成來電了&lt;/p&gt;
-
 &lt;p&gt;看來大概有啥事發生&lt;/p&gt;
-
 &lt;p&gt;不過畢竟不是正職的工作，就先放著吧&lt;/p&gt;
-
 &lt;p&gt;後來變成連學長都直接打來告訴我，某間公司的伺服器出事了，客戶找不到我&lt;/p&gt;
-
 &lt;p&gt;叫我趕快連進去看&lt;/p&gt;
-
 &lt;p&gt;是說，啊我又沒跟人家簽維護，趕什麼趕&amp;hellip;&lt;/p&gt;
-
 &lt;p&gt;總之，開完會後就了解一下狀況&lt;/p&gt;</description>
    </item>
    
@@ -143,13 +124,9 @@
      
      <guid>https://h.cowbay.org/post/ubuntu-kernel-4-15-0-106-unable-to-start-wireguard-interface/</guid>
      <description>&lt;p&gt;工作用的電腦，昨天終於難得的reboot了(uptime 看了一下，大概是三百多天)&lt;/p&gt;
-
 &lt;p&gt;結果重開機之後，發現原本在打tunnel 連 ptt 的 wireguard VPN 掛掉了&lt;/p&gt;
-
 &lt;p&gt;手動下指令也啟動不了&lt;/p&gt;
-
 &lt;p&gt;查了一下發現是 ubuntu 18.04 kernel 4.15.0-106 的包&lt;/p&gt;
-
 &lt;p&gt;看來就連kernel 最好都不要自動升級&amp;hellip;&lt;/p&gt;</description>
    </item>
    
@@ -160,9 +137,7 @@
      
      <guid>https://h.cowbay.org/post/ubuntu-1804-preseeds/</guid>
      <description>&lt;p&gt;ubuntu 18.04 預設移掉了 /etc/rc.local 的功能&lt;/p&gt;
-
 &lt;p&gt;變成要用 systemd 的方式來運作，可是有點難用…&lt;/p&gt;
-
 &lt;p&gt;紀錄一下步驟，再來研究怎麼整合到 preseed 裡面&lt;/p&gt;</description>
    </item>
    
@@ -173,11 +148,8 @@
      
      <guid>https://h.cowbay.org/post/ubuntu-1404-preseed/</guid>
      <description>&lt;p&gt;這是之前做過的task，client透過pxe開機後，會自動安裝ubuntu 14.04&lt;/p&gt;
-
 &lt;p&gt;在安裝完成後，會發出郵件通知管理者已經安裝完成&lt;/p&gt;
-
 &lt;p&gt;可是某次ansible 更新之後，反而沒辦法安裝完成&lt;/p&gt;
-
 &lt;p&gt;這次順手修改一下，同時更新了ansible 的template&lt;/p&gt;</description>
    </item>
    
@@ -188,15 +160,10 @@
      
      <guid>https://h.cowbay.org/post/config-networkmanager-in-ubuntu-to-stop-modify-resolvconf/</guid>
      <description>&lt;p&gt;ubuntu 18.04 的 DNS 設定很煩&lt;/p&gt;
-
 &lt;p&gt;系統預設會用NetworkManager 去管理&lt;/p&gt;
-
 &lt;p&gt;然後NetworkManager 又很「靈活」的許多種修改 /etc/resolv.conf 的方式&lt;/p&gt;
-
 &lt;p&gt;之前都是很粗暴的停用 NetworkManager&lt;/p&gt;
-
 &lt;p&gt;但是用筆電的user 又需要用 NetworkManager 來管理無線網路&lt;/p&gt;
-
 &lt;p&gt;今天找了一下文件，讓NetworkManager 可以執行，卻不會去異動 /etc/resolv.conf&lt;/p&gt;</description>
    </item>
    
@@ -206,16 +173,11 @@
      <pubDate>Wed, 19 Feb 2020 16:22:38 +0800</pubDate>
      
      <guid>https://h.cowbay.org/post/install-it500u-card-reader-in-ubuntu-1804/</guid>
-      <description>&lt;p&gt;早上忘了要幹什麼，去看到手上的自然人憑證到期日是今年的 &lt;sup&gt;4&lt;/sup&gt;&amp;frasl;&lt;sub&gt;17&lt;/sub&gt;&lt;/p&gt;
-
+      <description>&lt;p&gt;早上忘了要幹什麼，去看到手上的自然人憑證到期日是今年的 4/17&lt;/p&gt;
 &lt;p&gt;想說快到期了，看看能不能線上申請展延&lt;/p&gt;
-
 &lt;p&gt;結果辦公室沒有Linux 可以用的讀卡機&lt;/p&gt;
-
 &lt;p&gt;OOXX 咧，我們可是號稱全Linux 環境捏！&lt;/p&gt;
-
 &lt;p&gt;結果居然沒有對應的硬體！？&lt;/p&gt;
-
 &lt;p&gt;於是馬上敗了一台據說有支援 Linux 的 IT 850UM 讀卡機！&lt;/p&gt;</description>
    </item>
    
@@ -226,11 +188,8 @@
      
      <guid>https://h.cowbay.org/post/proxmox-with-synology-high-availability/</guid>
      <description>&lt;p&gt;前幾天修復了因為intel cpu bug 導致無法使用的 synology DS415+&lt;/p&gt;
-
 &lt;p&gt;詳情請看 &lt;a href=&#34;https://h.cowbay.org/post/first-try-synology-ha/&#34;&gt;https://h.cowbay.org/post/first-try-synology-ha/&lt;/a&gt;&lt;/p&gt;
-
 &lt;p&gt;今天趁尾牙前夕，手邊沒啥要緊事&lt;/p&gt;
-
 &lt;p&gt;就來玩玩看promox 加上 synology high availability 再加上 NFS share 的環境&lt;/p&gt;</description>
    </item>
    
@@ -241,15 +200,10 @@
      
      <guid>https://h.cowbay.org/post/first-try-synology-ha/</guid>
      <description>&lt;p&gt;上禮拜，原本擔任 proxmox cluster 的主要 storage 的 ds415+ 掛點了&lt;/p&gt;
-
 &lt;p&gt;原因應該就是之前的 intel c2000 series cpu 的 bug&lt;/p&gt;
-
 &lt;p&gt;只是不知道為什麼這台兩三年來都沒有關機的NAS&lt;/p&gt;
-
 &lt;p&gt;比其他三台多撐了那麼久 (已經有兩台送修回來，一台也是同樣症狀，被放在一邊)&lt;/p&gt;
-
 &lt;p&gt;趁著這次機會，看看網路上說的換電阻大法有沒有用！&lt;/p&gt;
-
 &lt;p&gt;如果有用，就拿這兩台來玩玩 synology high availability !&lt;/p&gt;</description>
    </item>
    
@@ -260,11 +214,8 @@
      
      <guid>https://h.cowbay.org/post/postgresql-pgbench-benchmark/</guid>
      <description>&lt;p&gt;昨天老闆在slack 上面問說現在的幾台 DB Server 有沒有跑過 pgbench&lt;/p&gt;
-
 &lt;p&gt;分數大概如何，想要跟他的筆電做個比較&lt;/p&gt;
-
 &lt;p&gt;之前有跑過幾次，這次就順便測試一下不同的硬體配置、以及不同的軟體版本&lt;/p&gt;
-
 &lt;p&gt;對於pgbench 跑分會有多大的影響&lt;/p&gt;</description>
    </item>
    
@@ -275,9 +226,7 @@
      
      <guid>https://h.cowbay.org/post/rescue-synology-nas-with-ubuntu-livecd/</guid>
      <description>&lt;p&gt;2020/01/02 , 2020年上工的第一天，群暉的 DS415+ NAS 掛了！&lt;/p&gt;
-
 &lt;p&gt;因為群暉的文件在最關鍵的一步寫得亂七八糟！&lt;/p&gt;
-
 &lt;p&gt;所以在這邊紀錄一下我操作的步驟！&lt;/p&gt;</description>
    </item>
    
@@ -288,11 +237,8 @@
      
      <guid>https://h.cowbay.org/post/ansible-get-value-from-loop-register/</guid>
      <description>&lt;p&gt;今天在寫一支客製化 firefox 的playbook&lt;/p&gt;
-
 &lt;p&gt;因為firefox 會給每個user 建立一個由亂數字串組成的default profile&lt;/p&gt;
-
 &lt;p&gt;所以每個user的 default profile 都不同&lt;/p&gt;
-
 &lt;p&gt;也因此在用register處理的時候，碰到了一些問題&lt;/p&gt;</description>
    </item>
    
@@ -303,13 +249,9 @@
      
      <guid>https://h.cowbay.org/post/ansible-ssh-forwardagent/</guid>
      <description>&lt;p&gt;正確來說，我不曉得到底怎麼「稱呼」這個 forwardx11 / forwardagent&lt;/p&gt;
-
 &lt;p&gt;總之就是在寫一隻ansible playbook&lt;/p&gt;
-
 &lt;p&gt;目的是用來安裝、設定 firefox&lt;/p&gt;
-
 &lt;p&gt;包含安裝 firefox addon&lt;/p&gt;
-
 &lt;p&gt;但是一開始在執行的時候，碰到了一些錯誤&lt;/p&gt;</description>
    </item>
    
@@ -320,15 +262,10 @@
      
      <guid>https://h.cowbay.org/post/test-pg_prewarm/</guid>
      <description>&lt;p&gt;老闆提到想要把新系統的 postgresql 資料庫都撈到記憶體裡面&lt;/p&gt;
-
 &lt;p&gt;但是否決了我提出的ramdisk 作法(因為當機的話，資料就沒了)&lt;/p&gt;
-
 &lt;p&gt;在找資料的時候，發現了這個postgresql 的 pg_prewarm extension&lt;/p&gt;
-
 &lt;p&gt;好像有點意思？就來測試看看吧！&lt;/p&gt;
-
 &lt;p&gt;只是目前還不知道該怎麼解讀測試的數據就是了&amp;hellip;&lt;/p&gt;
-
 &lt;p&gt;幹！林北真的不是 DBA 啦 =.=&lt;/p&gt;</description>
    </item>
    
@@ -339,9 +276,7 @@
      
      <guid>https://h.cowbay.org/post/accidentally-typed-an-extra-space-in-ansible-playbook/</guid>
      <description>&lt;p&gt;剛剛在跑一個修改過的playbook，卻發現一個詭異的狀況&lt;/p&gt;
-
 &lt;p&gt;在用template產生檔案之前，爲了避免錯誤，所以我先用 file module 去建立目錄&lt;/p&gt;
-
 &lt;p&gt;怪就怪在，建立目錄的task沒錯，但是要產生檔案時，卻出現了目的目錄不存在的錯誤&lt;/p&gt;</description>
    </item>
    
@@ -352,11 +287,8 @@
      
      <guid>https://h.cowbay.org/post/add-system-wide-favorite-apps-in-dconf/</guid>
      <description>&lt;p&gt;這幾天在ansible 寫了一份新的playbook給developer 用&lt;/p&gt;
-
 &lt;p&gt;然後user反映說，希望能在ubuntu 18.04 內建的dock 裏面新增一個gnome-terminal的icon&lt;/p&gt;
-
 &lt;p&gt;我才發現原來之前的寫法不能用在 ubuntu 18.04 上&lt;/p&gt;
-
 &lt;p&gt;只好又弄了一份出來&lt;/p&gt;</description>
    </item>
    
@@ -367,19 +299,12 @@
      
      <guid>https://h.cowbay.org/post/ubuntu-dconf-proxy-settings/</guid>
      <description>&lt;p&gt;最近在準備升級client 的作業系統，從 ubuntu 14.04 準備升級到 18.04 或明年的 20.04&lt;/p&gt;
-
 &lt;p&gt;因為公司政策的關係，所以現在要連接internet ，需要申請&lt;/p&gt;
-
 &lt;p&gt;然後 user 再去系統的proxy 設定新增一個 PAC 檔&lt;/p&gt;
-
 &lt;p&gt;但是這個動作其實是去叫NetworkManager 這個服務&lt;/p&gt;
-
 &lt;p&gt;可是在18.04 上，我會把這個服務關掉，因為他會干擾我的DNS設定&lt;/p&gt;
-
 &lt;p&gt;所以想試試看有沒有辦法不使用 NetworkManager 服務&lt;/p&gt;
-
 &lt;p&gt;又能夠在 user level 修改 proxy 參數&lt;/p&gt;
-
 &lt;p&gt;就想到了用 dconf 來做&lt;/p&gt;</description>
    </item>
    
@@ -390,11 +315,8 @@
      
      <guid>https://h.cowbay.org/post/awesome-all-in-one-vpn-server-streisand/</guid>
      <description>&lt;p&gt;最近上班閒得發慌，沒事就上 github 找看看有沒有什麼好玩的專案&lt;/p&gt;
-
 &lt;p&gt;就不小心發現了這個 streisand&lt;/p&gt;
-
 &lt;p&gt;&lt;a href=&#34;https://github.com/StreisandEffect/streisand&#34;&gt;https://github.com/StreisandEffect/streisand&lt;/a&gt;&lt;/p&gt;
-
 &lt;p&gt;玩了一下，發現這根本就是終極的VPN Server solution ..&lt;/p&gt;</description>
    </item>
    
@@ -405,15 +327,10 @@
      
      <guid>https://h.cowbay.org/post/pg_auto_failover_in_ubuntu_1804_psql_11/</guid>
      <description>&lt;p&gt;最近都在弄postgresql&lt;/p&gt;
-
 &lt;p&gt;備份、還原測試得差不多了，就等著看到時候要用什麼方式&lt;/p&gt;
-
 &lt;p&gt;前幾天看到 pg_auto_failover 這個postgresql 的extension&lt;/p&gt;
-
 &lt;p&gt;&lt;a href=&#34;https://github.com/citusdata/pg_auto_failover&#34;&gt;https://github.com/citusdata/pg_auto_failover&lt;/a&gt;&lt;/p&gt;
-
 &lt;p&gt;感覺挺不錯的，看起來設定很簡單，雖然之前已經測試了 keepalived 做 HA&lt;/p&gt;
-
 &lt;p&gt;不過，反正當作練功嘛，多測試一套也不錯！&lt;/p&gt;</description>
    </item>
    
@@ -435,9 +352,7 @@
      
      <guid>https://h.cowbay.org/post/postgresql-backup-restore-using-zfs-snapshot/</guid>
      <description>&lt;p&gt;前面測試了用pgbarman / pgbackrest 來備份 postgresql&lt;/p&gt;
-
 &lt;p&gt;這次改從system file level 來下手&lt;/p&gt;
-
 &lt;p&gt;採用zfs 的快照來備份、還原postgresql 資料庫&lt;/p&gt;</description>
    </item>
    
@@ -466,11 +381,8 @@
      
      <guid>https://h.cowbay.org/post/pgbarman-in-ubuntu-1804-postgresql-10/</guid>
      <description>&lt;p&gt;很久以前就有看到這個用來備份postgresql 的 pgbarman&lt;/p&gt;
-
 &lt;p&gt;&lt;a href=&#34;https://www.pgbarman.org/&#34;&gt;https://www.pgbarman.org/&lt;/a&gt;&lt;/p&gt;
-
 &lt;p&gt;前幾天老闆在slack 上面又提到，所以這次就花了點時間來玩玩看&lt;/p&gt;
-
 &lt;p&gt;不過呢，雖然有弄起來，但是還真不知道有些問題是怎麼解決的&amp;hellip;&lt;/p&gt;</description>
    </item>
    
@@ -481,11 +393,8 @@
      
      <guid>https://h.cowbay.org/post/install-nvidia-driver-cuda-pgstrom-in-ubuntu-1804/</guid>
      <description>&lt;p&gt;因為老闆說要試試看用GPU 來跑postgresql 威力&lt;/p&gt;
-
 &lt;p&gt;手邊剛好有一張 geforce gt 720&lt;/p&gt;
-
 &lt;p&gt;一開始沒想太多，看到有這張卡的驅動程式，然後CUDA也有支援&lt;/p&gt;
-
 &lt;p&gt;就直接從桌機拔下來，接去LAB Server ，然後就開始一連串的難關了&amp;hellip;&lt;/p&gt;</description>
    </item>
    
@@ -496,17 +405,11 @@
      
      <guid>https://h.cowbay.org/post/do-no-use-10-0-0-0-private-ipaddr-in-gcp/</guid>
      <description>&lt;p&gt;最近一直在玩 wireguard ，先前把各個分公司和總部的VPN 改用 wireguard 建立&lt;/p&gt;
-
 &lt;p&gt;想說再打個VPN tunnel 來當跳板連 ptt 好了&lt;/p&gt;
-
 &lt;p&gt;因為wireguard 建立很簡單，而且又可以指定想要繞出去的路由，不會影響原本的網路環境&lt;/p&gt;
-
 &lt;p&gt;本來是在vultr 的VPS上面建立這個tunnel&lt;/p&gt;
-
 &lt;p&gt;但是那台VPS連去ptt 很頓，卡卡的&lt;/p&gt;
-
 &lt;p&gt;所以改用google cloud platform 的free tier 來做&lt;/p&gt;
-
 &lt;p&gt;反正只是拿來當跳板，不會有什麼流量、運算產生，可以一直保持免費的狀態&lt;/p&gt;</description>
    </item>
    
@@ -517,15 +420,10 @@
      
      <guid>https://h.cowbay.org/post/multiple-site-to-site-vpn-using-wireguard/</guid>
      <description>&lt;p&gt;因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN&lt;/p&gt;
-
 &lt;p&gt;雖然說其實沒有什麼不好，但是畢竟不是我建立的，而當初的文件也都不見了&lt;/p&gt;
-
 &lt;p&gt;完全沒辦法了解當時設計的邏輯，造成後續debug 困難&lt;/p&gt;
-
 &lt;p&gt;可以想像一下，一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己 是要怎麼debug !?(翻桌&lt;/p&gt;
-
 &lt;p&gt;之前買了兩台edgerouter X 拿來玩了一下 wireguard，感覺還不錯，不過只有測試到點對點&lt;/p&gt;
-
 &lt;p&gt;這次試試看躲在gateway後面，看看能不能建立多點的VPN環境&lt;/p&gt;</description>
    </item>
    
@@ -536,23 +434,14 @@
      
      <guid>https://h.cowbay.org/post/site-to-site-vpn-using-wireguard-in-two-edgerouters/</guid>
      <description>&lt;p&gt;之前總部和分公司之間 是用buffalo 的小AP 灌 openwrt&lt;/p&gt;
-
 &lt;p&gt;然後用strongswan 來打 IPSEC site to site VPN&lt;/p&gt;
-
 &lt;p&gt;config 看起來不是很難 (只是看起來)&lt;/p&gt;
-
 &lt;p&gt;但是實際上已經找不到當初的文件&lt;/p&gt;
-
 &lt;p&gt;所以要維護很困難(光那些RSA KEY 就不知道為何、如何產生)&lt;/p&gt;
-
 &lt;p&gt;後來採購了兩台edgerouter X 做測試&lt;/p&gt;
-
 &lt;p&gt;也用openvpn 成功的建立了 site to site VPN&lt;/p&gt;
-
 &lt;p&gt;本來想說 openvpn 已經夠簡單了&lt;/p&gt;
-
 &lt;p&gt;今天看到文章說用wireguard 可以更簡單&lt;/p&gt;
-
 &lt;p&gt;於是研究了一下，發現還真的很簡單！&lt;/p&gt;</description>
    </item>
    
@@ -563,19 +452,12 @@
      
      <guid>https://h.cowbay.org/post/send-mail-to-notify-after-pxe-install/</guid>
      <description>&lt;p&gt;最近有個任務，需要大量安裝client&lt;/p&gt;
-
 &lt;p&gt;想用PXE來處理，只要user開機按F12(acer 桌機) 選擇PXE Boot&lt;/p&gt;
-
 &lt;p&gt;然後選擇OS版本，就可以自動進行安裝&lt;/p&gt;
-
 &lt;p&gt;安裝完成後，會自動重新開機，接著就用ansible來做user環境設定&lt;/p&gt;
-
 &lt;p&gt;PXE的部份本來是沒有什麼問題，自動安裝系統的部份都做好了&lt;/p&gt;
-
 &lt;p&gt;可是因為這次的量比較多，想說讓每一台在完成PXE安裝後的第一次重開機&lt;/p&gt;
-
 &lt;p&gt;就送出一封郵件來通知我，說已經完成安裝，可以執行ansible 了&lt;/p&gt;
-
 &lt;p&gt;看似很簡單的一件事情，卻搞了我兩天&amp;hellip;.&lt;/p&gt;</description>
    </item>
    
@@ -586,13 +468,9 @@
      
      <guid>https://h.cowbay.org/post/remote-management-system-meshcentral/</guid>
      <description>&lt;p&gt;之前在LAN/windows環境下，一直都是用ultravnc/winvnc/tigervnc之類的VNC軟體&lt;/p&gt;
-
 &lt;p&gt;但是如果要過 internet ，就會碰到各種開port的問題&lt;/p&gt;
-
 &lt;p&gt;在這種環境下，就有了當時 teamviewer 的橫空出世&lt;/p&gt;
-
 &lt;p&gt;解決了開PORT的問題，讓被控端(通常是資訊技術相對弱勢，需要接受幫助的一方)不需要懂太多&lt;/p&gt;
-
 &lt;p&gt;只要下載teamviewer被控端，開啟後報ID 給協助者就好了&lt;/p&gt;</description>
    </item>
    
@@ -603,7 +481,6 @@
      
      <guid>https://h.cowbay.org/post/change-timezone-in-docker/</guid>
      <description>&lt;p&gt;最近一直在玩一些docker，不過老是會碰到歪果扔寫的東西，時區都不一致&lt;/p&gt;
-
 &lt;p&gt;有的用 UTC，有的用localtime，就是沒碰到用 Asia/Taipei 的&amp;hellip;.&lt;/p&gt;</description>
    </item>
    
@@ -614,13 +491,9 @@
      
      <guid>https://h.cowbay.org/post/inx-collect-detail-hardware-info/</guid>
      <description>&lt;p&gt;最近因為一直碰到硬碟故障的問題，算起來那一批同時購買的5X顆 seagate 2T硬碟，已經有一半以上故障返修了&amp;hellip;.&lt;/p&gt;
-
 &lt;p&gt;然後又因為一直沒有添購新的硬碟，只能用這些快過保/已過保的撐著&lt;/p&gt;
-
 &lt;p&gt;所以最近不斷的在更換機器內的硬碟，而且還沒有熱插拔！&lt;/p&gt;
-
 &lt;p&gt;也導致原本負責處理盤點資產的同事困擾，因為跟手邊的紀錄已經對不起來了&lt;/p&gt;
-
 &lt;p&gt;然後就變成要對資產的時候，需要一台一台登入，然後去下不同的指令，取得想要的硬體資訊，超級麻煩的！&lt;/p&gt;</description>
    </item>
    
@@ -631,11 +504,8 @@
      
      <guid>https://h.cowbay.org/post/log-all-bash-commands/</guid>
      <description>&lt;p&gt;今天發生一件有點詭異的事情，本來應該要經過某個指令才會產生的檔案&lt;/p&gt;
-
 &lt;p&gt;居然不知為何自己產生了，在我記憶中沒有去執行過那個指令&lt;/p&gt;
-
 &lt;p&gt;翻了一下 bash_history ，裡面也只有下過哪些指令，沒有紀錄時間，完全沒有參考價值(攤手)&lt;/p&gt;
-
 &lt;p&gt;所以翻了一下網路，至少把這兩台主要跑ansible的機器的log功能補上紀錄所有指令以及時間的部份&lt;/p&gt;</description>
    </item>
    
@@ -646,9 +516,7 @@
      
      <guid>https://h.cowbay.org/post/fix-zpool-device-busy-using-dmsetup/</guid>
      <description>&lt;p&gt;今天把其中一台proxmox 加上10G 光纖網卡，準備和另一台proxmox 組成10G 環境進行測試&lt;/p&gt;
-
 &lt;p&gt;想說把本機的zpool 拆掉，重新建立一個raid0 的空間來做clone/migrate&lt;/p&gt;
-
 &lt;p&gt;可是一直出現device busy的錯誤訊息&lt;/p&gt;</description>
    </item>
    
@@ -659,7 +527,6 @@
      
      <guid>https://h.cowbay.org/post/transfer-cent62-using-rsync/</guid>
      <description>&lt;p&gt;公司的一台老伺服器空間不足了，要執行指令都會中斷，所以想要擴充空間。&lt;/p&gt;
-
 &lt;p&gt;看起來不難搞，事實上&amp;hellip;..&lt;/p&gt;</description>
    </item>
    
@@ -670,11 +537,8 @@
      
      <guid>https://h.cowbay.org/post/install-timeshift-on-ubuntu1804/</guid>
      <description>&lt;p&gt;最近要開始測試client安裝 ubuntu 18.04 的 ansible playbook&lt;/p&gt;
-
 &lt;p&gt;因為要不斷的修正，所以想到一直有在自己電腦上執行的timeshift這個軟體&lt;/p&gt;
-
 &lt;p&gt;可以很簡單快速的備份、恢復系統狀態&lt;/p&gt;
-
 &lt;p&gt;可是不知道為什麼，在ubuntu 18.04 上安裝就是會發生錯誤&amp;hellip;.&lt;/p&gt;</description>
    </item>
    
@@ -685,7 +549,6 @@
      
      <guid>https://h.cowbay.org/post/install-ubuntu1804-on-dell-6ir-raid-controller/</guid>
      <description>&lt;p&gt;買了一張 DELL 6/iR 低階的raid 卡&lt;/p&gt;
-
 &lt;p&gt;來測試把系統裝在硬體做的RAID上，結果沒想到居然不能開機&amp;hellip;&lt;/p&gt;</description>
    </item>
    
@@ -696,9 +559,7 @@
      
      <guid>https://h.cowbay.org/post/ubuntu-1804-install-root-on-raid/</guid>
      <description>&lt;p&gt;最近在弄一台機器，想要把ubuntu 18.04 安裝在software raid上&lt;/p&gt;
-
 &lt;p&gt;因為新開的機器大部分都是在proxmox上，所以很少碰實體機器了&lt;/p&gt;
-
 &lt;p&gt;結果在安裝過程中，做raid碰到一些問題，來紀錄一下&lt;/p&gt;</description>
    </item>
    
@@ -709,11 +570,8 @@
      
      <guid>https://h.cowbay.org/post/smartd-failed-to-start-in-freenas/</guid>
      <description>&lt;p&gt;這兩天在弄兩台Freenas ，準備當作Proxmox 的Storage &amp;amp; Server Backup&lt;/p&gt;
-
 &lt;p&gt;因為伺服器的限制，只能接六個SATA，我接了六個2T的硬碟做raid10&lt;/p&gt;
-
 &lt;p&gt;然後把Freenas 安裝在隨身碟上&lt;/p&gt;
-
 &lt;p&gt;不過會一直出現Smartd failed to start 的錯誤訊息&lt;/p&gt;</description>
    </item>
    
@@ -724,11 +582,8 @@
      
      <guid>https://h.cowbay.org/post/create-portable-vim-environment/</guid>
      <description>&lt;p&gt;因為工作的關係，現在很多時間都花在VIM的操作上&lt;/p&gt;
-
 &lt;p&gt;所以之前花了滿多時間，調整出一個適合自己的VIM環境&lt;/p&gt;
-
 &lt;p&gt;原本的作法是把這個設定好的環境，丟到自己建立的gitea 上面&lt;/p&gt;
-
 &lt;p&gt;然後每到一台新的機器，就要去clone 下來&lt;/p&gt;</description>
    </item>
    
@@ -739,21 +594,13 @@
      
      <guid>https://h.cowbay.org/post/10g-lab-using-proxmox-and-mellanox/</guid>
      <description>&lt;p&gt;想做一個 10G 的 LAB 環境出來已經很久了。&lt;/p&gt;
-
 &lt;p&gt;只是礙於10G RJ45的卡太貴了，然後光纖的種類又太複雜&lt;/p&gt;
-
 &lt;p&gt;如果直接在淘寶購買，很怕會買錯(什麼LC/FC LC/LC 多模單模 單芯雙芯 SFP/SFP+ 又是什麼光模塊的一大堆規格)&lt;/p&gt;
-
 &lt;p&gt;所以一直沒有付諸行動。&lt;/p&gt;
-
 &lt;p&gt;硬體的工作很久沒碰了，剛好在蝦皮看到有個賣家在賣 mellanox 的X2網卡，以在台灣的價格來說，算很便宜的 (550)&lt;/p&gt;
-
 &lt;p&gt;聊了一下，跟他請教了關於線材、光纖模塊的問題，回答也都很快很到位&lt;/p&gt;
-
 &lt;p&gt;就直接下訂了兩張網卡、兩個光纖模塊、一條LC/LC 光纖線&lt;/p&gt;
-
 &lt;p&gt;就是到貨有點久，等了兩個禮拜左右，一直到昨天東西才寄到&lt;/p&gt;
-
 &lt;p&gt;今天就花了點時間測試一下&lt;/p&gt;</description>
    </item>
    
@@ -764,9 +611,7 @@
      
      <guid>https://h.cowbay.org/post/ansible-selectattr-filter/</guid>
      <description>&lt;p&gt;在上一篇 &lt;a href=&#34;https://h.cowbay.org/post/ansible-selectattr/&#34;&gt;Ansible how to use &amp;lsquo;list&amp;rsquo; in yaml file &lt;/a&gt;&lt;/p&gt;
-
 &lt;p&gt;有提到怎麼用 with_items / set_fact 來取得在yaml 檔案中的清單&lt;/p&gt;
-
 &lt;p&gt;不過就是有點醜&lt;/p&gt;</description>
    </item>
    
@@ -777,11 +622,8 @@
      
      <guid>https://h.cowbay.org/post/ansible-selectattr/</guid>
      <description>&lt;p&gt;這幾天在玩ansible 時，碰到一個問題&lt;/p&gt;
-
 &lt;p&gt;假如我有個yaml檔作為資料來源，檔名是 abc.yml&lt;/p&gt;
-
 &lt;p&gt;大概長這樣&lt;/p&gt;
-
 &lt;pre&gt;&lt;code&gt;    &amp;quot;teams&amp;quot;: [
        {
            &amp;quot;chinese_name&amp;quot;: &amp;quot;TEAM1&amp;quot;,
@@ -829,11 +671,8 @@
      
      <guid>https://h.cowbay.org/post/change-preferred-language-in-firefox/</guid>
      <description>&lt;p&gt;最近在測試metabase，記得幾個月前就有測試過&lt;/p&gt;
-
 &lt;p&gt;但是當時的界面和現在的樣子差很多，看樣子改版還滿勤勞的&lt;/p&gt;
-
 &lt;p&gt;所以這次改用docker來建立，根本五分鐘不到就建好了(挖鼻孔)&lt;/p&gt;
-
 &lt;p&gt;不過呢，很討厭的是，一進去就發現語系採用的是簡體中文&lt;/p&gt;</description>
    </item>
    
@@ -844,11 +683,8 @@
      
      <guid>https://h.cowbay.org/post/copy_role_in_pgsql/</guid>
      <description>&lt;p&gt;因為工作上的需求，有個資料庫需要開放給不同team的人去存取&lt;/p&gt;
-
 &lt;p&gt;雖然都是在同一台機器上的同一個資料庫&lt;/p&gt;
-
 &lt;p&gt;但是希望能夠不同team的人用不同的資料庫使用者&lt;/p&gt;
-
 &lt;p&gt;這樣萬一出事，會比較好抓兇手？？&lt;/p&gt;</description>
    </item>
    
@@ -859,17 +695,11 @@
      
      <guid>https://h.cowbay.org/post/weird-client-server-connection/</guid>
      <description>&lt;p&gt;這是發生在一個夜黑風高的寂寥深夜&amp;hellip;.. ( What The FXXX &amp;hellip; )&lt;/p&gt;
-
 &lt;p&gt;來到這個環境之後，有一個很詭異的狀況一直困擾著我&lt;/p&gt;
-
 &lt;p&gt;在每個分公司，都會有一台伺服器作為KVM Host&lt;/p&gt;
-
 &lt;p&gt;上面跑兩台VM，一台作為ansible controller (目前沒作用)&lt;/p&gt;
-
 &lt;p&gt;另一台作為這邊所謂的 &amp;ldquo;Build Server&amp;rdquo;&lt;/p&gt;
-
 &lt;p&gt;用途包含了DHCP Server / Proxy Server (squid3) / APT Proxy (squid-deb-proxy)&lt;/p&gt;
-
 &lt;p&gt;問題就發生在這台 Build Server 上&amp;hellip;&lt;/p&gt;</description>
    </item>
    
@@ -893,22 +723,14 @@
      <pubDate>Tue, 06 Nov 2018 14:57:14 +0800</pubDate>
      
      <guid>https://h.cowbay.org/post/bookstack-docker/</guid>
-      <description>&lt;p&gt;Bookstack 是一套非常好用的線上&amp;rdquo;筆記&amp;rdquo;系統&lt;/p&gt;
-
-&lt;p&gt;他用圖書館/書本的概念，讓使用者可以建立自己的&amp;rdquo;圖書館&amp;rdquo;&lt;/p&gt;
-
-&lt;p&gt;同時在圖書館內建立不同的&amp;rdquo;書籍&amp;rdquo;&lt;/p&gt;
-
+      <description>&lt;p&gt;Bookstack 是一套非常好用的線上&amp;quot;筆記&amp;quot;系統&lt;/p&gt;
+&lt;p&gt;他用圖書館/書本的概念，讓使用者可以建立自己的&amp;quot;圖書館&amp;rdquo;&lt;/p&gt;
+&lt;p&gt;同時在圖書館內建立不同的&amp;quot;書籍&amp;rdquo;&lt;/p&gt;
 &lt;p&gt;而且支援 Markdown 語法&lt;/p&gt;
-
 &lt;p&gt;其他的方式像是在nextcloud上編輯 md檔案(字體太小)&lt;/p&gt;
-
 &lt;p&gt;或者是boostnote(只能在本機)&lt;/p&gt;
-
 &lt;p&gt;都或多或少有點小缺點&lt;/p&gt;
-
 &lt;p&gt;Bookstack則是沒有這些問題，不過就是系統「大」了點&amp;hellip;&lt;/p&gt;
-
 &lt;p&gt;不過還好有人做成docker的方式來啟動，大大的降低了建置的難度(其實也沒有很難啦，只是要裝個PHP、弄個DB而已)&lt;/p&gt;</description>
    </item>
    
@@ -920,16 +742,11 @@
      <guid>https://h.cowbay.org/post/enable-synology-public-ssh/</guid>
      <description>&lt;p&gt;公司內有幾台NAS，其中有一台用來放開發人員的postgresql dump file
 之前都是主要的開發人員上傳到google drive，分享出來 ，然後其他人去抓回來&lt;/p&gt;
-
 &lt;p&gt;這樣子有個問題是，當server要存取這些檔案時，就沒辦法了，除非透過一些 3rd party的軟體
 像是這篇&lt;/p&gt;
-
 &lt;p&gt;&lt;a href=&#34;https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux&#34;&gt;https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux&lt;/a&gt;&lt;/p&gt;
-
 &lt;p&gt;或者是這篇&lt;/p&gt;
-
 &lt;p&gt;&lt;a href=&#34;https://www.maketecheasier.com/mount-google-drive-ubuntu/&#34;&gt;https://www.maketecheasier.com/mount-google-drive-ubuntu/&lt;/a&gt;&lt;/p&gt;
-
 &lt;p&gt;但是手邊的伺服器，原則上除非有必要，不然都沒有開放internet
 所以導致明明檔案就在那邊，但是要取得就是很麻煩&lt;/p&gt;</description>
    </item>
--- a/public/categories/群暉/index.html
+++ b/public/categories/群暉/index.html
@@ -45,9 +45,9 @@

 <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.3.1/css/all.css" integrity="sha384-mzrmE5qonljUremFsqc01SB46JvROS7bZs3IO2EmfFsd15uHvIt+Y8vEf7N7fWAU" crossorigin="anonymous">

-<link href="https://h.cowbay.org/css/style.css?v=1626744134" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/style.css?v=1629951055" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>

-<link href="https://h.cowbay.org/css/custom.css?v=1626744134" rel="stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/custom.css?v=1629951055" rel="stylesheet" type='text/css' media='all'>
 <link rel="shortcut icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
 <link rel="icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">

@@ -82,10 +82,6 @@ if (!doNotTrack) {

      <ul id="menu-secondary-items" class="menu-secondary-items">
        
-        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
-          <a href="/categories/"></a>
-        </li>
-        
        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
          <a href="/categories/ansible">ansible</a>
        </li>
@@ -335,19 +331,12 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>前幾天公司的一台 Synology DS 415+ 發生異常</p>
-
 <p>注意到的時候，四顆硬碟燈號都不斷的在閃爍</p>
-
 <p>但是已經無法登入系統</p>
-
 <p>重開機之後更慘，四顆硬碟燈號全部橘燈恆亮</p>
-
 <p>底下的電源藍燈不斷的在閃爍</p>
-
 <p>雖然我一再表示不希望送修了</p>
-
 <p>一來是已經過保，二來是DS415+ 本身就有intel bug，三來是因為對synology的NAS 實在沒有愛&hellip;</p>
-
 <p>不過主管還是希望能夠先問群暉維修的費用多少</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/synology-ds415-repair-cost/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -479,7 +468,7 @@ if (!doNotTrack) {

 				</ul>	<div class="design-credit">
 		
-		<p>&copy; 2018 Göran Svensson</p>
+		<p>© 2018 Göran Svensson</p>
 		
 		<p>Nederburg Hugo Theme by <a href="https://appernetic.io">Appernetic</a>.</p>
 		
@@ -491,6 +480,6 @@ if (!doNotTrack) {
    </div>
    <script src="https://h.cowbay.org/js/jquery.min.js"></script>
 <script src="https://h.cowbay.org/js/jquerymigrate.js"></script>
-<script src="https://h.cowbay.org/js/production.min.js?v=1626744134"></script>
+<script src="https://h.cowbay.org/js/production.min.js?v=1629951055"></script>

  </body>
--- a/public/categories/群暉/index.xml
+++ b/public/categories/群暉/index.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?>
 <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>群暉 on MC部落</title>
@@ -18,19 +18,12 @@
      
      <guid>https://h.cowbay.org/post/synology-ds415-repair-cost/</guid>
      <description>&lt;p&gt;前幾天公司的一台 Synology DS 415+ 發生異常&lt;/p&gt;
-
 &lt;p&gt;注意到的時候，四顆硬碟燈號都不斷的在閃爍&lt;/p&gt;
-
 &lt;p&gt;但是已經無法登入系統&lt;/p&gt;
-
 &lt;p&gt;重開機之後更慘，四顆硬碟燈號全部橘燈恆亮&lt;/p&gt;
-
 &lt;p&gt;底下的電源藍燈不斷的在閃爍&lt;/p&gt;
-
 &lt;p&gt;雖然我一再表示不希望送修了&lt;/p&gt;
-
 &lt;p&gt;一來是已經過保，二來是DS415+ 本身就有intel bug，三來是因為對synology的NAS 實在沒有愛&amp;hellip;&lt;/p&gt;
-
 &lt;p&gt;不過主管還是希望能夠先問群暉維修的費用多少&lt;/p&gt;</description>
    </item>
    
--- a/public/categories/雜念/index.html
+++ b/public/categories/雜念/index.html
@@ -45,9 +45,9 @@

 <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.3.1/css/all.css" integrity="sha384-mzrmE5qonljUremFsqc01SB46JvROS7bZs3IO2EmfFsd15uHvIt+Y8vEf7N7fWAU" crossorigin="anonymous">

-<link href="https://h.cowbay.org/css/style.css?v=1626744134" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/style.css?v=1629951055" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>

-<link href="https://h.cowbay.org/css/custom.css?v=1626744134" rel="stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/custom.css?v=1629951055" rel="stylesheet" type='text/css' media='all'>
 <link rel="shortcut icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
 <link rel="icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">

@@ -82,10 +82,6 @@ if (!doNotTrack) {

      <ul id="menu-secondary-items" class="menu-secondary-items">
        
-        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
-          <a href="/categories/"></a>
-        </li>
-        
        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
          <a href="/categories/ansible">ansible</a>
        </li>
@@ -335,11 +331,8 @@ if (!doNotTrack) {
 							<div class='excerpt-content'>
 								<article>
 									<p>2020/01/02  2020 上工的第一天，公司碩果僅存的唯一一台 Synology DS415+ 也終於掛了</p>
-
 <p>開機沒多久就連不上，反覆幾次之後，出現了開機時所有燈號都狂閃的狀況</p>
-
 <p>終於宣告不治</p>
-
 <p>問題很明顯的就是Intel C2000 系列 CPU 的瑕疵</p>

 									<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/what-a-piss-in-synology-document/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
@@ -471,7 +464,7 @@ if (!doNotTrack) {

 				</ul>	<div class="design-credit">
 		
-		<p>&copy; 2018 Göran Svensson</p>
+		<p>© 2018 Göran Svensson</p>
 		
 		<p>Nederburg Hugo Theme by <a href="https://appernetic.io">Appernetic</a>.</p>
 		
@@ -483,6 +476,6 @@ if (!doNotTrack) {
    </div>
    <script src="https://h.cowbay.org/js/jquery.min.js"></script>
 <script src="https://h.cowbay.org/js/jquerymigrate.js"></script>
-<script src="https://h.cowbay.org/js/production.min.js?v=1626744134"></script>
+<script src="https://h.cowbay.org/js/production.min.js?v=1629951055"></script>

  </body>
--- a/public/categories/雜念/index.xml
+++ b/public/categories/雜念/index.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?>
 <rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>雜念 on MC部落</title>
@@ -18,11 +18,8 @@
      
      <guid>https://h.cowbay.org/post/what-a-piss-in-synology-document/</guid>
      <description>&lt;p&gt;2020/01/02  2020 上工的第一天，公司碩果僅存的唯一一台 Synology DS415+ 也終於掛了&lt;/p&gt;
-
 &lt;p&gt;開機沒多久就連不上，反覆幾次之後，出現了開機時所有燈號都狂閃的狀況&lt;/p&gt;
-
 &lt;p&gt;終於宣告不治&lt;/p&gt;
-
 &lt;p&gt;問題很明顯的就是Intel C2000 系列 CPU 的瑕疵&lt;/p&gt;</description>
    </item>