add auto fetch ssl certs
This commit is contained in:
@@ -21,8 +21,8 @@
|
||||
"accountablePerson" : "",
|
||||
"copyrightHolder" : "",
|
||||
"copyrightYear" : "2021",
|
||||
"datePublished": "2021-07-20 09:19:47 \x2b0800 CST",
|
||||
"dateModified" : "2021-07-20 09:19:47 \x2b0800 CST",
|
||||
"datePublished": "2021-08-26 12:08:43 \x2b0800 CST",
|
||||
"dateModified" : "2021-08-26 12:08:43 \x2b0800 CST",
|
||||
"url" : "https:\/\/h.cowbay.org\/categories\/%E7%AD%86%E8%A8%98\/",
|
||||
"wordCount" : "0",
|
||||
"image" : "https://h.cowbay.org%!s(\u003cnil\u003e)"",
|
||||
@@ -45,9 +45,9 @@
|
||||
|
||||
<link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.3.1/css/all.css" integrity="sha384-mzrmE5qonljUremFsqc01SB46JvROS7bZs3IO2EmfFsd15uHvIt+Y8vEf7N7fWAU" crossorigin="anonymous">
|
||||
|
||||
<link href="https://h.cowbay.org/css/style.css?v=1626744134" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
|
||||
<link href="https://h.cowbay.org/css/style.css?v=1629951055" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
|
||||
|
||||
<link href="https://h.cowbay.org/css/custom.css?v=1626744134" rel="stylesheet" type='text/css' media='all'>
|
||||
<link href="https://h.cowbay.org/css/custom.css?v=1629951055" rel="stylesheet" type='text/css' media='all'>
|
||||
<link rel="shortcut icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
|
||||
<link rel="icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
|
||||
|
||||
@@ -82,10 +82,6 @@ if (!doNotTrack) {
|
||||
|
||||
<ul id="menu-secondary-items" class="menu-secondary-items">
|
||||
|
||||
<li class="menu-item menu-item-type-taxonomy menu-item-object-category">
|
||||
<a href="/categories/"></a>
|
||||
</li>
|
||||
|
||||
<li class="menu-item menu-item-type-taxonomy menu-item-object-category">
|
||||
<a href="/categories/ansible">ansible</a>
|
||||
</li>
|
||||
@@ -335,9 +331,7 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近又接到之前處理過的需求,要讓使用者可以在外部上傳、編輯 yaml 檔案</p>
|
||||
|
||||
<p>之前是用 gohttpd 來做</p>
|
||||
|
||||
<p>可是不支援線上編輯 yaml 檔案</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/cloudcmd-web-file-manager/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -394,7 +388,6 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>感覺最近應該會用到類似這樣的功能,趁著最近比較閒一點</p>
|
||||
|
||||
<p>就把系統弄起來玩玩看,順便建立ansible 的playbook</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/various-self-hosted-file-sharing-system-test/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -451,7 +444,6 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近又開始在亂搞postgresql ,一直想要玩玩看GPU運算的威力,大概一年多前,有測試了 ubuntu 18.04 + postgresql + pg_strom ,可是當時因為pg_strom 不支援當時手邊的顯示卡,只好作罷。</p>
|
||||
|
||||
<p>Breaks here</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-postgresql-pg_strom-nvidia_driver-cuda-in-ubuntu-20.04/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -508,15 +500,10 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>之前用caddy 作為反向代理,其中一個優勢就是caddy 會自動處理Letsencrypt 憑證的問題</p>
|
||||
|
||||
<p>也不用煩惱怎麼去更新一堆有的沒的</p>
|
||||
|
||||
<p>不過,實際應用上,還是偶爾會拿這些憑證檔案來用的狀況</p>
|
||||
|
||||
<p>雖然可以從caddy 上面取得這些檔案</p>
|
||||
|
||||
<p>但是基本上這些檔案都是綁定一個特定的hostname</p>
|
||||
|
||||
<p>可是我想要有一個憑證,可以給同網域底下的機器用 ( Wildcard certificates )</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-letsencrypt-cloudflare-wildcard/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -573,15 +560,10 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>手機上的廣告越來越討厭了</p>
|
||||
|
||||
<p>但是用手機看頁面、影片的機會越來越高</p>
|
||||
|
||||
<p>所以一直想看看有沒有什麼方式可以解決這個問題</p>
|
||||
|
||||
<p>不只可以用在safari 上,連APP 裡面的廣告最好都能夠擋掉</p>
|
||||
|
||||
<p>在github上面看到有個專案是 wireguard + pihole</p>
|
||||
|
||||
<p>滿有趣的,就來研究一下</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/wireguard-pihole-in-ubuntu-20.04/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -638,25 +620,15 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近在玩ansible + openwrt + wireguard</p>
|
||||
|
||||
<p>ansible 腳本寫好之後,可以把config 佈署到 openwrt 上</p>
|
||||
|
||||
<p>當然前提是最好用同樣的機器,不同的機器在config 上會有一些差異</p>
|
||||
|
||||
<p>但是這些差異常常就會造成無法連線、無法使用的狀況</p>
|
||||
|
||||
<p>BTW 我是用 ubiquiti 的 edgerouter X 來做</p>
|
||||
|
||||
<p>都弄好之後,就想說來跑個iperf3 測試一下連線速度</p>
|
||||
|
||||
<p>也好和之前做的 IPSEC 比較一下</p>
|
||||
|
||||
<p>結果很奇怪的是,明明一樣的機器、一樣用ansible 跑出來的config</p>
|
||||
|
||||
<p>但是有一台edgerouter X 的VPN 連接速度就是特別慢</p>
|
||||
|
||||
<p>而且速度都剛好卡在 99.X Mb 左右</p>
|
||||
|
||||
<p>就讓我很納悶了…</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/check-port-speed-in-openwrt/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -713,19 +685,12 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>上禮拜某天在開會的時候,LINE不斷傳來訊息</p>
|
||||
|
||||
<p>不過因為我向來開會都很認真(驕傲,所以都沒看,接著就變成來電了</p>
|
||||
|
||||
<p>看來大概有啥事發生</p>
|
||||
|
||||
<p>不過畢竟不是正職的工作,就先放著吧</p>
|
||||
|
||||
<p>後來變成連學長都直接打來告訴我,某間公司的伺服器出事了,客戶找不到我</p>
|
||||
|
||||
<p>叫我趕快連進去看</p>
|
||||
|
||||
<p>是說,啊我又沒跟人家簽維護,趕什麼趕…</p>
|
||||
|
||||
<p>總之,開完會後就了解一下狀況</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/debian-buster-server-been-hacked/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -782,13 +747,9 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>工作用的電腦,昨天終於難得的reboot了(uptime 看了一下,大概是三百多天)</p>
|
||||
|
||||
<p>結果重開機之後,發現原本在打tunnel 連 ptt 的 wireguard VPN 掛掉了</p>
|
||||
|
||||
<p>手動下指令也啟動不了</p>
|
||||
|
||||
<p>查了一下發現是 ubuntu 18.04 kernel 4.15.0-106 的包</p>
|
||||
|
||||
<p>看來就連kernel 最好都不要自動升級…</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-kernel-4-15-0-106-unable-to-start-wireguard-interface/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -845,9 +806,7 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>ubuntu 18.04 預設移掉了 /etc/rc.local 的功能</p>
|
||||
|
||||
<p>變成要用 systemd 的方式來運作,可是有點難用…</p>
|
||||
|
||||
<p>紀錄一下步驟,再來研究怎麼整合到 preseed 裡面</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-1804-preseeds/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -904,11 +863,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>這是之前做過的task,client透過pxe開機後,會自動安裝ubuntu 14.04</p>
|
||||
|
||||
<p>在安裝完成後,會發出郵件通知管理者已經安裝完成</p>
|
||||
|
||||
<p>可是某次ansible 更新之後,反而沒辦法安裝完成</p>
|
||||
|
||||
<p>這次順手修改一下,同時更新了ansible 的template</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-1404-preseed/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -965,15 +921,10 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>ubuntu 18.04 的 DNS 設定很煩</p>
|
||||
|
||||
<p>系統預設會用NetworkManager 去管理</p>
|
||||
|
||||
<p>然後NetworkManager 又很「靈活」的許多種修改 /etc/resolv.conf 的方式</p>
|
||||
|
||||
<p>之前都是很粗暴的停用 NetworkManager</p>
|
||||
|
||||
<p>但是用筆電的user 又需要用 NetworkManager 來管理無線網路</p>
|
||||
|
||||
<p>今天找了一下文件,讓NetworkManager 可以執行,卻不會去異動 /etc/resolv.conf</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/config-networkmanager-in-ubuntu-to-stop-modify-resolvconf/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1029,16 +980,11 @@ if (!doNotTrack) {
|
||||
</div>
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>早上忘了要幹什麼,去看到手上的自然人憑證到期日是今年的 <sup>4</sup>⁄<sub>17</sub></p>
|
||||
|
||||
<p>早上忘了要幹什麼,去看到手上的自然人憑證到期日是今年的 4/17</p>
|
||||
<p>想說快到期了,看看能不能線上申請展延</p>
|
||||
|
||||
<p>結果辦公室沒有Linux 可以用的讀卡機</p>
|
||||
|
||||
<p>OOXX 咧,我們可是號稱全Linux 環境捏!</p>
|
||||
|
||||
<p>結果居然沒有對應的硬體!?</p>
|
||||
|
||||
<p>於是馬上敗了一台據說有支援 Linux 的 IT 850UM 讀卡機!</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-it500u-card-reader-in-ubuntu-1804/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1095,11 +1041,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>前幾天修復了因為intel cpu bug 導致無法使用的 synology DS415+</p>
|
||||
|
||||
<p>詳情請看 <a href="https://h.cowbay.org/post/first-try-synology-ha/">https://h.cowbay.org/post/first-try-synology-ha/</a></p>
|
||||
|
||||
<p>今天趁尾牙前夕,手邊沒啥要緊事</p>
|
||||
|
||||
<p>就來玩玩看promox 加上 synology high availability 再加上 NFS share 的環境</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/proxmox-with-synology-high-availability/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1156,15 +1099,10 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>上禮拜,原本擔任 proxmox cluster 的主要 storage 的 ds415+ 掛點了</p>
|
||||
|
||||
<p>原因應該就是之前的 intel c2000 series cpu 的 bug</p>
|
||||
|
||||
<p>只是不知道為什麼這台兩三年來都沒有關機的NAS</p>
|
||||
|
||||
<p>比其他三台多撐了那麼久 (已經有兩台送修回來,一台也是同樣症狀,被放在一邊)</p>
|
||||
|
||||
<p>趁著這次機會,看看網路上說的換電阻大法有沒有用!</p>
|
||||
|
||||
<p>如果有用,就拿這兩台來玩玩 synology high availability !</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/first-try-synology-ha/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1221,11 +1159,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>昨天老闆在slack 上面問說現在的幾台 DB Server 有沒有跑過 pgbench</p>
|
||||
|
||||
<p>分數大概如何,想要跟他的筆電做個比較</p>
|
||||
|
||||
<p>之前有跑過幾次,這次就順便測試一下不同的硬體配置、以及不同的軟體版本</p>
|
||||
|
||||
<p>對於pgbench 跑分會有多大的影響</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/postgresql-pgbench-benchmark/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1282,9 +1217,7 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>2020/01/02 , 2020年上工的第一天,群暉的 DS415+ NAS 掛了!</p>
|
||||
|
||||
<p>因為群暉的文件在最關鍵的一步寫得亂七八糟!</p>
|
||||
|
||||
<p>所以在這邊紀錄一下我操作的步驟!</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/rescue-synology-nas-with-ubuntu-livecd/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1341,11 +1274,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>今天在寫一支客製化 firefox 的playbook</p>
|
||||
|
||||
<p>因為firefox 會給每個user 建立一個由亂數字串組成的default profile</p>
|
||||
|
||||
<p>所以每個user的 default profile 都不同</p>
|
||||
|
||||
<p>也因此在用register處理的時候,碰到了一些問題</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ansible-get-value-from-loop-register/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1402,13 +1332,9 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>正確來說,我不曉得到底怎麼「稱呼」這個 forwardx11 / forwardagent</p>
|
||||
|
||||
<p>總之就是在寫一隻ansible playbook</p>
|
||||
|
||||
<p>目的是用來安裝、設定 firefox</p>
|
||||
|
||||
<p>包含安裝 firefox addon</p>
|
||||
|
||||
<p>但是一開始在執行的時候,碰到了一些錯誤</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ansible-ssh-forwardagent/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1465,15 +1391,10 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>老闆提到想要把新系統的 postgresql 資料庫都撈到記憶體裡面</p>
|
||||
|
||||
<p>但是否決了我提出的ramdisk 作法(因為當機的話,資料就沒了)</p>
|
||||
|
||||
<p>在找資料的時候,發現了這個postgresql 的 pg_prewarm extension</p>
|
||||
|
||||
<p>好像有點意思?就來測試看看吧!</p>
|
||||
|
||||
<p>只是目前還不知道該怎麼解讀測試的數據就是了…</p>
|
||||
|
||||
<p>幹!林北真的不是 DBA 啦 =.=</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/test-pg_prewarm/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1530,9 +1451,7 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>剛剛在跑一個修改過的playbook,卻發現一個詭異的狀況</p>
|
||||
|
||||
<p>在用template產生檔案之前,爲了避免錯誤,所以我先用 file module 去建立目錄</p>
|
||||
|
||||
<p>怪就怪在,建立目錄的task沒錯,但是要產生檔案時,卻出現了目的目錄不存在的錯誤</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/accidentally-typed-an-extra-space-in-ansible-playbook/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1589,11 +1508,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>這幾天在ansible 寫了一份新的playbook給developer 用</p>
|
||||
|
||||
<p>然後user反映說,希望能在ubuntu 18.04 內建的dock 裏面新增一個gnome-terminal的icon</p>
|
||||
|
||||
<p>我才發現原來之前的寫法不能用在 ubuntu 18.04 上</p>
|
||||
|
||||
<p>只好又弄了一份出來</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/add-system-wide-favorite-apps-in-dconf/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1650,19 +1566,12 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近在準備升級client 的作業系統,從 ubuntu 14.04 準備升級到 18.04 或明年的 20.04</p>
|
||||
|
||||
<p>因為公司政策的關係,所以現在要連接internet ,需要申請</p>
|
||||
|
||||
<p>然後 user 再去系統的proxy 設定新增一個 PAC 檔</p>
|
||||
|
||||
<p>但是這個動作其實是去叫NetworkManager 這個服務</p>
|
||||
|
||||
<p>可是在18.04 上,我會把這個服務關掉,因為他會干擾我的DNS設定</p>
|
||||
|
||||
<p>所以想試試看有沒有辦法不使用 NetworkManager 服務</p>
|
||||
|
||||
<p>又能夠在 user level 修改 proxy 參數</p>
|
||||
|
||||
<p>就想到了用 dconf 來做</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-dconf-proxy-settings/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1719,11 +1628,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近上班閒得發慌,沒事就上 github 找看看有沒有什麼好玩的專案</p>
|
||||
|
||||
<p>就不小心發現了這個 streisand</p>
|
||||
|
||||
<p><a href="https://github.com/StreisandEffect/streisand">https://github.com/StreisandEffect/streisand</a></p>
|
||||
|
||||
<p>玩了一下,發現這根本就是終極的VPN Server solution ..</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/awesome-all-in-one-vpn-server-streisand/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1780,15 +1686,10 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近都在弄postgresql</p>
|
||||
|
||||
<p>備份、還原測試得差不多了,就等著看到時候要用什麼方式</p>
|
||||
|
||||
<p>前幾天看到 pg_auto_failover 這個postgresql 的extension</p>
|
||||
|
||||
<p><a href="https://github.com/citusdata/pg_auto_failover">https://github.com/citusdata/pg_auto_failover</a></p>
|
||||
|
||||
<p>感覺挺不錯的,看起來設定很簡單,雖然之前已經測試了 keepalived 做 HA</p>
|
||||
|
||||
<p>不過,反正當作練功嘛,多測試一套也不錯!</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/pg_auto_failover_in_ubuntu_1804_psql_11/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -1902,9 +1803,7 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>前面測試了用pgbarman / pgbackrest 來備份 postgresql</p>
|
||||
|
||||
<p>這次改從system file level 來下手</p>
|
||||
|
||||
<p>採用zfs 的快照來備份、還原postgresql 資料庫</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/postgresql-backup-restore-using-zfs-snapshot/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2071,11 +1970,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>很久以前就有看到這個用來備份postgresql 的 pgbarman</p>
|
||||
|
||||
<p><a href="https://www.pgbarman.org/">https://www.pgbarman.org/</a></p>
|
||||
|
||||
<p>前幾天老闆在slack 上面又提到,所以這次就花了點時間來玩玩看</p>
|
||||
|
||||
<p>不過呢,雖然有弄起來,但是還真不知道有些問題是怎麼解決的…</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/pgbarman-in-ubuntu-1804-postgresql-10/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2132,11 +2028,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>因為老闆說要試試看用GPU 來跑postgresql 威力</p>
|
||||
|
||||
<p>手邊剛好有一張 geforce gt 720</p>
|
||||
|
||||
<p>一開始沒想太多,看到有這張卡的驅動程式,然後CUDA也有支援</p>
|
||||
|
||||
<p>就直接從桌機拔下來,接去LAB Server ,然後就開始一連串的難關了…</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-nvidia-driver-cuda-pgstrom-in-ubuntu-1804/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2193,17 +2086,11 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近一直在玩 wireguard ,先前把各個分公司和總部的VPN 改用 wireguard 建立</p>
|
||||
|
||||
<p>想說再打個VPN tunnel 來當跳板連 ptt 好了</p>
|
||||
|
||||
<p>因為wireguard 建立很簡單,而且又可以指定想要繞出去的路由,不會影響原本的網路環境</p>
|
||||
|
||||
<p>本來是在vultr 的VPS上面建立這個tunnel</p>
|
||||
|
||||
<p>但是那台VPS連去ptt 很頓,卡卡的</p>
|
||||
|
||||
<p>所以改用google cloud platform 的free tier 來做</p>
|
||||
|
||||
<p>反正只是拿來當跳板,不會有什麼流量、運算產生,可以一直保持免費的狀態</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/do-no-use-10-0-0-0-private-ipaddr-in-gcp/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2260,15 +2147,10 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN</p>
|
||||
|
||||
<p>雖然說其實沒有什麼不好,但是畢竟不是我建立的,而當初的文件也都不見了</p>
|
||||
|
||||
<p>完全沒辦法了解當時設計的邏輯,造成後續debug 困難</p>
|
||||
|
||||
<p>可以想像一下,一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己 是要怎麼debug !?(翻桌</p>
|
||||
|
||||
<p>之前買了兩台edgerouter X 拿來玩了一下 wireguard,感覺還不錯,不過只有測試到點對點</p>
|
||||
|
||||
<p>這次試試看躲在gateway後面,看看能不能建立多點的VPN環境</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/multiple-site-to-site-vpn-using-wireguard/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2325,23 +2207,14 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>之前總部和分公司之間 是用buffalo 的小AP 灌 openwrt</p>
|
||||
|
||||
<p>然後用strongswan 來打 IPSEC site to site VPN</p>
|
||||
|
||||
<p>config 看起來不是很難 (只是看起來)</p>
|
||||
|
||||
<p>但是實際上已經找不到當初的文件</p>
|
||||
|
||||
<p>所以要維護很困難(光那些RSA KEY 就不知道為何、如何產生)</p>
|
||||
|
||||
<p>後來採購了兩台edgerouter X 做測試</p>
|
||||
|
||||
<p>也用openvpn 成功的建立了 site to site VPN</p>
|
||||
|
||||
<p>本來想說 openvpn 已經夠簡單了</p>
|
||||
|
||||
<p>今天看到文章說用wireguard 可以更簡單</p>
|
||||
|
||||
<p>於是研究了一下,發現還真的很簡單!</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/site-to-site-vpn-using-wireguard-in-two-edgerouters/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2398,19 +2271,12 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近有個任務,需要大量安裝client</p>
|
||||
|
||||
<p>想用PXE來處理,只要user開機按F12(acer 桌機) 選擇PXE Boot</p>
|
||||
|
||||
<p>然後選擇OS版本,就可以自動進行安裝</p>
|
||||
|
||||
<p>安裝完成後,會自動重新開機,接著就用ansible來做user環境設定</p>
|
||||
|
||||
<p>PXE的部份本來是沒有什麼問題,自動安裝系統的部份都做好了</p>
|
||||
|
||||
<p>可是因為這次的量比較多,想說讓每一台在完成PXE安裝後的第一次重開機</p>
|
||||
|
||||
<p>就送出一封郵件來通知我,說已經完成安裝,可以執行ansible 了</p>
|
||||
|
||||
<p>看似很簡單的一件事情,卻搞了我兩天….</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/send-mail-to-notify-after-pxe-install/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2467,13 +2333,9 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>之前在LAN/windows環境下,一直都是用ultravnc/winvnc/tigervnc之類的VNC軟體</p>
|
||||
|
||||
<p>但是如果要過 internet ,就會碰到各種開port的問題</p>
|
||||
|
||||
<p>在這種環境下,就有了當時 teamviewer 的橫空出世</p>
|
||||
|
||||
<p>解決了開PORT的問題,讓被控端(通常是資訊技術相對弱勢,需要接受幫助的一方)不需要懂太多</p>
|
||||
|
||||
<p>只要下載teamviewer被控端,開啟後報ID 給協助者就好了</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/remote-management-system-meshcentral/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2530,7 +2392,6 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近一直在玩一些docker,不過老是會碰到歪果扔寫的東西,時區都不一致</p>
|
||||
|
||||
<p>有的用 UTC,有的用localtime,就是沒碰到用 Asia/Taipei 的….</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/change-timezone-in-docker/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2587,13 +2448,9 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近因為一直碰到硬碟故障的問題,算起來那一批同時購買的5X顆 seagate 2T硬碟,已經有一半以上故障返修了….</p>
|
||||
|
||||
<p>然後又因為一直沒有添購新的硬碟,只能用這些快過保/已過保的撐著</p>
|
||||
|
||||
<p>所以最近不斷的在更換機器內的硬碟,而且還沒有熱插拔!</p>
|
||||
|
||||
<p>也導致原本負責處理盤點資產的同事困擾,因為跟手邊的紀錄已經對不起來了</p>
|
||||
|
||||
<p>然後就變成要對資產的時候,需要一台一台登入,然後去下不同的指令,取得想要的硬體資訊,超級麻煩的!</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/inx-collect-detail-hardware-info/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2650,11 +2507,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>今天發生一件有點詭異的事情,本來應該要經過某個指令才會產生的檔案</p>
|
||||
|
||||
<p>居然不知為何自己產生了,在我記憶中沒有去執行過那個指令</p>
|
||||
|
||||
<p>翻了一下 bash_history ,裡面也只有下過哪些指令,沒有紀錄時間,完全沒有參考價值(攤手)</p>
|
||||
|
||||
<p>所以翻了一下網路,至少把這兩台主要跑ansible的機器的log功能補上紀錄所有指令以及時間的部份</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/log-all-bash-commands/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2711,9 +2565,7 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>今天把其中一台proxmox 加上10G 光纖網卡,準備和另一台proxmox 組成10G 環境進行測試</p>
|
||||
|
||||
<p>想說把本機的zpool 拆掉,重新建立一個raid0 的空間來做clone/migrate</p>
|
||||
|
||||
<p>可是一直出現device busy的錯誤訊息</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/fix-zpool-device-busy-using-dmsetup/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2770,7 +2622,6 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>公司的一台老伺服器空間不足了,要執行指令都會中斷,所以想要擴充空間。</p>
|
||||
|
||||
<p>看起來不難搞,事實上…..</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/transfer-cent62-using-rsync/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2827,11 +2678,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近要開始測試client安裝 ubuntu 18.04 的 ansible playbook</p>
|
||||
|
||||
<p>因為要不斷的修正,所以想到一直有在自己電腦上執行的timeshift這個軟體</p>
|
||||
|
||||
<p>可以很簡單快速的備份、恢復系統狀態</p>
|
||||
|
||||
<p>可是不知道為什麼,在ubuntu 18.04 上安裝就是會發生錯誤….</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-timeshift-on-ubuntu1804/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2888,7 +2736,6 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>買了一張 DELL 6/iR 低階的raid 卡</p>
|
||||
|
||||
<p>來測試把系統裝在硬體做的RAID上,結果沒想到居然不能開機…</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/install-ubuntu1804-on-dell-6ir-raid-controller/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -2945,9 +2792,7 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近在弄一台機器,想要把ubuntu 18.04 安裝在software raid上</p>
|
||||
|
||||
<p>因為新開的機器大部分都是在proxmox上,所以很少碰實體機器了</p>
|
||||
|
||||
<p>結果在安裝過程中,做raid碰到一些問題,來紀錄一下</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ubuntu-1804-install-root-on-raid/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -3004,11 +2849,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>這兩天在弄兩台Freenas ,準備當作Proxmox 的Storage & Server Backup</p>
|
||||
|
||||
<p>因為伺服器的限制,只能接六個SATA,我接了六個2T的硬碟做raid10</p>
|
||||
|
||||
<p>然後把Freenas 安裝在隨身碟上</p>
|
||||
|
||||
<p>不過會一直出現Smartd failed to start 的錯誤訊息</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/smartd-failed-to-start-in-freenas/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -3065,11 +2907,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>因為工作的關係,現在很多時間都花在VIM的操作上</p>
|
||||
|
||||
<p>所以之前花了滿多時間,調整出一個適合自己的VIM環境</p>
|
||||
|
||||
<p>原本的作法是把這個設定好的環境,丟到自己建立的gitea 上面</p>
|
||||
|
||||
<p>然後每到一台新的機器,就要去clone 下來</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/create-portable-vim-environment/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -3126,21 +2965,13 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>想做一個 10G 的 LAB 環境出來已經很久了。</p>
|
||||
|
||||
<p>只是礙於10G RJ45的卡太貴了,然後光纖的種類又太複雜</p>
|
||||
|
||||
<p>如果直接在淘寶購買,很怕會買錯(什麼LC/FC LC/LC 多模單模 單芯雙芯 SFP/SFP+ 又是什麼光模塊的一大堆規格)</p>
|
||||
|
||||
<p>所以一直沒有付諸行動。</p>
|
||||
|
||||
<p>硬體的工作很久沒碰了,剛好在蝦皮看到有個賣家在賣 mellanox 的X2網卡,以在台灣的價格來說,算很便宜的 (550)</p>
|
||||
|
||||
<p>聊了一下,跟他請教了關於線材、光纖模塊的問題,回答也都很快很到位</p>
|
||||
|
||||
<p>就直接下訂了兩張網卡、兩個光纖模塊、一條LC/LC 光纖線</p>
|
||||
|
||||
<p>就是到貨有點久,等了兩個禮拜左右,一直到昨天東西才寄到</p>
|
||||
|
||||
<p>今天就花了點時間測試一下</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/10g-lab-using-proxmox-and-mellanox/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -3197,9 +3028,7 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>在上一篇 <a href="https://h.cowbay.org/post/ansible-selectattr/">Ansible how to use ‘list’ in yaml file </a></p>
|
||||
|
||||
<p>有提到怎麼用 with_items / set_fact 來取得在yaml 檔案中的清單</p>
|
||||
|
||||
<p>不過就是有點醜</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/ansible-selectattr-filter/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -3256,11 +3085,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>這幾天在玩ansible 時,碰到一個問題</p>
|
||||
|
||||
<p>假如我有個yaml檔作為資料來源,檔名是 abc.yml</p>
|
||||
|
||||
<p>大概長這樣</p>
|
||||
|
||||
<pre><code> "teams": [
|
||||
{
|
||||
"chinese_name": "TEAM1",
|
||||
@@ -3354,11 +3180,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>最近在測試metabase,記得幾個月前就有測試過</p>
|
||||
|
||||
<p>但是當時的界面和現在的樣子差很多,看樣子改版還滿勤勞的</p>
|
||||
|
||||
<p>所以這次改用docker來建立,根本五分鐘不到就建好了(挖鼻孔)</p>
|
||||
|
||||
<p>不過呢,很討厭的是,一進去就發現語系採用的是簡體中文</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/change-preferred-language-in-firefox/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -3415,11 +3238,8 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>因為工作上的需求,有個資料庫需要開放給不同team的人去存取</p>
|
||||
|
||||
<p>雖然都是在同一台機器上的同一個資料庫</p>
|
||||
|
||||
<p>但是希望能夠不同team的人用不同的資料庫使用者</p>
|
||||
|
||||
<p>這樣萬一出事,會比較好抓兇手??</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/copy_role_in_pgsql/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -3476,17 +3296,11 @@ if (!doNotTrack) {
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>這是發生在一個夜黑風高的寂寥深夜….. ( What The FXXX … )</p>
|
||||
|
||||
<p>來到這個環境之後,有一個很詭異的狀況一直困擾著我</p>
|
||||
|
||||
<p>在每個分公司,都會有一台伺服器作為KVM Host</p>
|
||||
|
||||
<p>上面跑兩台VM,一台作為ansible controller (目前沒作用)</p>
|
||||
|
||||
<p>另一台作為這邊所謂的 “Build Server”</p>
|
||||
|
||||
<p>用途包含了DHCP Server / Proxy Server (squid3) / APT Proxy (squid-deb-proxy)</p>
|
||||
|
||||
<p>問題就發生在這台 Build Server 上…</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/weird-client-server-connection/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -3602,22 +3416,14 @@ if (!doNotTrack) {
|
||||
</div>
|
||||
<div class='excerpt-content'>
|
||||
<article>
|
||||
<p>Bookstack 是一套非常好用的線上”筆記”系統</p>
|
||||
|
||||
<p>他用圖書館/書本的概念,讓使用者可以建立自己的”圖書館”</p>
|
||||
|
||||
<p>同時在圖書館內建立不同的”書籍”</p>
|
||||
|
||||
<p>Bookstack 是一套非常好用的線上"筆記"系統</p>
|
||||
<p>他用圖書館/書本的概念,讓使用者可以建立自己的"圖書館”</p>
|
||||
<p>同時在圖書館內建立不同的"書籍”</p>
|
||||
<p>而且支援 Markdown 語法</p>
|
||||
|
||||
<p>其他的方式像是在nextcloud上編輯 md檔案(字體太小)</p>
|
||||
|
||||
<p>或者是boostnote(只能在本機)</p>
|
||||
|
||||
<p>都或多或少有點小缺點</p>
|
||||
|
||||
<p>Bookstack則是沒有這些問題,不過就是系統「大」了點…</p>
|
||||
|
||||
<p>不過還好有人做成docker的方式來啟動,大大的降低了建置的難度(其實也沒有很難啦,只是要裝個PHP、弄個DB而已)</p>
|
||||
|
||||
<div class="more-link-wrapper"><a class="more-link" href="https://h.cowbay.org/post/bookstack-docker/">Read the post<span class="screen-reader-text">This is a Standard Post</span></a></div>
|
||||
@@ -3675,16 +3481,11 @@ if (!doNotTrack) {
|
||||
<article>
|
||||
<p>公司內有幾台NAS,其中有一台用來放開發人員的postgresql dump file
|
||||
之前都是主要的開發人員上傳到google drive,分享出來 ,然後其他人去抓回來</p>
|
||||
|
||||
<p>這樣子有個問題是,當server要存取這些檔案時,就沒辦法了,除非透過一些 3rd party的軟體
|
||||
像是這篇</p>
|
||||
|
||||
<p><a href="https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux">https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux</a></p>
|
||||
|
||||
<p>或者是這篇</p>
|
||||
|
||||
<p><a href="https://www.maketecheasier.com/mount-google-drive-ubuntu/">https://www.maketecheasier.com/mount-google-drive-ubuntu/</a></p>
|
||||
|
||||
<p>但是手邊的伺服器,原則上除非有必要,不然都沒有開放internet
|
||||
所以導致明明檔案就在那邊,但是要取得就是很麻煩</p>
|
||||
|
||||
@@ -3817,7 +3618,7 @@ if (!doNotTrack) {
|
||||
|
||||
</ul> <div class="design-credit">
|
||||
|
||||
<p>© 2018 Göran Svensson</p>
|
||||
<p>© 2018 Göran Svensson</p>
|
||||
|
||||
<p>Nederburg Hugo Theme by <a href="https://appernetic.io">Appernetic</a>.</p>
|
||||
|
||||
@@ -3829,6 +3630,6 @@ if (!doNotTrack) {
|
||||
</div>
|
||||
<script src="https://h.cowbay.org/js/jquery.min.js"></script>
|
||||
<script src="https://h.cowbay.org/js/jquerymigrate.js"></script>
|
||||
<script src="https://h.cowbay.org/js/production.min.js?v=1626744134"></script>
|
||||
<script src="https://h.cowbay.org/js/production.min.js?v=1629951055"></script>
|
||||
|
||||
</body>
|
||||
|
||||
@@ -1,4 +1,4 @@
|
||||
<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
|
||||
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
|
||||
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
|
||||
<channel>
|
||||
<title>筆記 on MC部落</title>
|
||||
@@ -6,11 +6,23 @@
|
||||
<description>Recent content in 筆記 on MC部落</description>
|
||||
<generator>Hugo -- gohugo.io</generator>
|
||||
<language>en-us</language>
|
||||
<lastBuildDate>Tue, 20 Jul 2021 09:19:47 +0800</lastBuildDate>
|
||||
<lastBuildDate>Thu, 26 Aug 2021 12:08:43 +0800</lastBuildDate>
|
||||
|
||||
<atom:link href="https://h.cowbay.org/categories/%E7%AD%86%E8%A8%98/index.xml" rel="self" type="application/rss+xml" />
|
||||
|
||||
|
||||
<item>
|
||||
<title>auto fetch Wildcard ssl certs with lego + acme-dns ( Domain Register : Namecheap)</title>
|
||||
<link>https://h.cowbay.org/auto-fetch-wildcard-ssl-certs-acme-dns-lego/</link>
|
||||
<pubDate>Thu, 26 Aug 2021 12:08:43 +0800</pubDate>
|
||||
|
||||
<guid>https://h.cowbay.org/auto-fetch-wildcard-ssl-certs-acme-dns-lego/</guid>
|
||||
<description><h3 id="auto-fetch--wildcard-ssl-certs-with-lego--acme-dns--domain-register--namecheap">auto fetch Wildcard ssl certs with lego + acme-dns ( Domain Register : Namecheap)</h3>
|
||||
<p>自從用了 <a href="https://github.com/artyom/leproxy">leproxy</a> 之後,其實就很少在管ssl 憑證的問題,反正<a href="https://github.com/artyom/leproxy">leproxy </a>都會自動處理好</p>
|
||||
<p>不過LAN裡面的機器越來越多,每次看到警告說沒有加密的訊息就有點不爽,之前用了很多方式去申請全域憑證,申請倒是還好,沒太多問題。但是一碰到要更新,就都無法自動,因為都會要求去修改DNS 的 TXT 或者是 CNAME 記錄。</p>
|
||||
<p>一般來說,如果是其他DNS 供應商,大部分都會提供API,那就還好。 BUT !! (對,然生就是離不開這個BUT &hellip;) 我們的域名是老闆在 iwantmyname 買的,一開始是給 webfaction 代管,後來webfaction 被godaddy 買走,就轉到 namecheap 去(我也不知道為什麼不在godaddy 就好)。</p></description>
|
||||
</item>
|
||||
|
||||
<item>
|
||||
<title>[筆記] WEB 檔案管理 Cloudcmd Web File Manager</title>
|
||||
<link>https://h.cowbay.org/post/cloudcmd-web-file-manager/</link>
|
||||
@@ -18,9 +30,7 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/cloudcmd-web-file-manager/</guid>
|
||||
<description><p>最近又接到之前處理過的需求,要讓使用者可以在外部上傳、編輯 yaml 檔案</p>
|
||||
|
||||
<p>之前是用 gohttpd 來做</p>
|
||||
|
||||
<p>可是不支援線上編輯 yaml 檔案</p></description>
|
||||
</item>
|
||||
|
||||
@@ -31,7 +41,6 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/various-self-hosted-file-sharing-system-test/</guid>
|
||||
<description><p>感覺最近應該會用到類似這樣的功能,趁著最近比較閒一點</p>
|
||||
|
||||
<p>就把系統弄起來玩玩看,順便建立ansible 的playbook</p></description>
|
||||
</item>
|
||||
|
||||
@@ -42,7 +51,6 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/install-postgresql-pg_strom-nvidia_driver-cuda-in-ubuntu-20.04/</guid>
|
||||
<description><p>最近又開始在亂搞postgresql ,一直想要玩玩看GPU運算的威力,大概一年多前,有測試了 ubuntu 18.04 + postgresql + pg_strom ,可是當時因為pg_strom 不支援當時手邊的顯示卡,只好作罷。</p>
|
||||
|
||||
<p>Breaks here</p></description>
|
||||
</item>
|
||||
|
||||
@@ -53,15 +61,10 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/ubuntu-letsencrypt-cloudflare-wildcard/</guid>
|
||||
<description><p>之前用caddy 作為反向代理,其中一個優勢就是caddy 會自動處理Letsencrypt 憑證的問題</p>
|
||||
|
||||
<p>也不用煩惱怎麼去更新一堆有的沒的</p>
|
||||
|
||||
<p>不過,實際應用上,還是偶爾會拿這些憑證檔案來用的狀況</p>
|
||||
|
||||
<p>雖然可以從caddy 上面取得這些檔案</p>
|
||||
|
||||
<p>但是基本上這些檔案都是綁定一個特定的hostname</p>
|
||||
|
||||
<p>可是我想要有一個憑證,可以給同網域底下的機器用 ( Wildcard certificates )</p></description>
|
||||
</item>
|
||||
|
||||
@@ -72,15 +75,10 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/wireguard-pihole-in-ubuntu-20.04/</guid>
|
||||
<description><p>手機上的廣告越來越討厭了</p>
|
||||
|
||||
<p>但是用手機看頁面、影片的機會越來越高</p>
|
||||
|
||||
<p>所以一直想看看有沒有什麼方式可以解決這個問題</p>
|
||||
|
||||
<p>不只可以用在safari 上,連APP 裡面的廣告最好都能夠擋掉</p>
|
||||
|
||||
<p>在github上面看到有個專案是 wireguard + pihole</p>
|
||||
|
||||
<p>滿有趣的,就來研究一下</p></description>
|
||||
</item>
|
||||
|
||||
@@ -91,25 +89,15 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/check-port-speed-in-openwrt/</guid>
|
||||
<description><p>最近在玩ansible + openwrt + wireguard</p>
|
||||
|
||||
<p>ansible 腳本寫好之後,可以把config 佈署到 openwrt 上</p>
|
||||
|
||||
<p>當然前提是最好用同樣的機器,不同的機器在config 上會有一些差異</p>
|
||||
|
||||
<p>但是這些差異常常就會造成無法連線、無法使用的狀況</p>
|
||||
|
||||
<p>BTW 我是用 ubiquiti 的 edgerouter X 來做</p>
|
||||
|
||||
<p>都弄好之後,就想說來跑個iperf3 測試一下連線速度</p>
|
||||
|
||||
<p>也好和之前做的 IPSEC 比較一下</p>
|
||||
|
||||
<p>結果很奇怪的是,明明一樣的機器、一樣用ansible 跑出來的config</p>
|
||||
|
||||
<p>但是有一台edgerouter X 的VPN 連接速度就是特別慢</p>
|
||||
|
||||
<p>而且速度都剛好卡在 99.X Mb 左右</p>
|
||||
|
||||
<p>就讓我很納悶了&hellip;</p></description>
|
||||
</item>
|
||||
|
||||
@@ -120,19 +108,12 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/debian-buster-server-been-hacked/</guid>
|
||||
<description><p>上禮拜某天在開會的時候,LINE不斷傳來訊息</p>
|
||||
|
||||
<p>不過因為我向來開會都很認真(驕傲,所以都沒看,接著就變成來電了</p>
|
||||
|
||||
<p>看來大概有啥事發生</p>
|
||||
|
||||
<p>不過畢竟不是正職的工作,就先放著吧</p>
|
||||
|
||||
<p>後來變成連學長都直接打來告訴我,某間公司的伺服器出事了,客戶找不到我</p>
|
||||
|
||||
<p>叫我趕快連進去看</p>
|
||||
|
||||
<p>是說,啊我又沒跟人家簽維護,趕什麼趕&hellip;</p>
|
||||
|
||||
<p>總之,開完會後就了解一下狀況</p></description>
|
||||
</item>
|
||||
|
||||
@@ -143,13 +124,9 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/ubuntu-kernel-4-15-0-106-unable-to-start-wireguard-interface/</guid>
|
||||
<description><p>工作用的電腦,昨天終於難得的reboot了(uptime 看了一下,大概是三百多天)</p>
|
||||
|
||||
<p>結果重開機之後,發現原本在打tunnel 連 ptt 的 wireguard VPN 掛掉了</p>
|
||||
|
||||
<p>手動下指令也啟動不了</p>
|
||||
|
||||
<p>查了一下發現是 ubuntu 18.04 kernel 4.15.0-106 的包</p>
|
||||
|
||||
<p>看來就連kernel 最好都不要自動升級&hellip;</p></description>
|
||||
</item>
|
||||
|
||||
@@ -160,9 +137,7 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/ubuntu-1804-preseeds/</guid>
|
||||
<description><p>ubuntu 18.04 預設移掉了 /etc/rc.local 的功能</p>
|
||||
|
||||
<p>變成要用 systemd 的方式來運作,可是有點難用…</p>
|
||||
|
||||
<p>紀錄一下步驟,再來研究怎麼整合到 preseed 裡面</p></description>
|
||||
</item>
|
||||
|
||||
@@ -173,11 +148,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/ubuntu-1404-preseed/</guid>
|
||||
<description><p>這是之前做過的task,client透過pxe開機後,會自動安裝ubuntu 14.04</p>
|
||||
|
||||
<p>在安裝完成後,會發出郵件通知管理者已經安裝完成</p>
|
||||
|
||||
<p>可是某次ansible 更新之後,反而沒辦法安裝完成</p>
|
||||
|
||||
<p>這次順手修改一下,同時更新了ansible 的template</p></description>
|
||||
</item>
|
||||
|
||||
@@ -188,15 +160,10 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/config-networkmanager-in-ubuntu-to-stop-modify-resolvconf/</guid>
|
||||
<description><p>ubuntu 18.04 的 DNS 設定很煩</p>
|
||||
|
||||
<p>系統預設會用NetworkManager 去管理</p>
|
||||
|
||||
<p>然後NetworkManager 又很「靈活」的許多種修改 /etc/resolv.conf 的方式</p>
|
||||
|
||||
<p>之前都是很粗暴的停用 NetworkManager</p>
|
||||
|
||||
<p>但是用筆電的user 又需要用 NetworkManager 來管理無線網路</p>
|
||||
|
||||
<p>今天找了一下文件,讓NetworkManager 可以執行,卻不會去異動 /etc/resolv.conf</p></description>
|
||||
</item>
|
||||
|
||||
@@ -206,16 +173,11 @@
|
||||
<pubDate>Wed, 19 Feb 2020 16:22:38 +0800</pubDate>
|
||||
|
||||
<guid>https://h.cowbay.org/post/install-it500u-card-reader-in-ubuntu-1804/</guid>
|
||||
<description><p>早上忘了要幹什麼,去看到手上的自然人憑證到期日是今年的 <sup>4</sup>&frasl;<sub>17</sub></p>
|
||||
|
||||
<description><p>早上忘了要幹什麼,去看到手上的自然人憑證到期日是今年的 4/17</p>
|
||||
<p>想說快到期了,看看能不能線上申請展延</p>
|
||||
|
||||
<p>結果辦公室沒有Linux 可以用的讀卡機</p>
|
||||
|
||||
<p>OOXX 咧,我們可是號稱全Linux 環境捏!</p>
|
||||
|
||||
<p>結果居然沒有對應的硬體!?</p>
|
||||
|
||||
<p>於是馬上敗了一台據說有支援 Linux 的 IT 850UM 讀卡機!</p></description>
|
||||
</item>
|
||||
|
||||
@@ -226,11 +188,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/proxmox-with-synology-high-availability/</guid>
|
||||
<description><p>前幾天修復了因為intel cpu bug 導致無法使用的 synology DS415+</p>
|
||||
|
||||
<p>詳情請看 <a href="https://h.cowbay.org/post/first-try-synology-ha/">https://h.cowbay.org/post/first-try-synology-ha/</a></p>
|
||||
|
||||
<p>今天趁尾牙前夕,手邊沒啥要緊事</p>
|
||||
|
||||
<p>就來玩玩看promox 加上 synology high availability 再加上 NFS share 的環境</p></description>
|
||||
</item>
|
||||
|
||||
@@ -241,15 +200,10 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/first-try-synology-ha/</guid>
|
||||
<description><p>上禮拜,原本擔任 proxmox cluster 的主要 storage 的 ds415+ 掛點了</p>
|
||||
|
||||
<p>原因應該就是之前的 intel c2000 series cpu 的 bug</p>
|
||||
|
||||
<p>只是不知道為什麼這台兩三年來都沒有關機的NAS</p>
|
||||
|
||||
<p>比其他三台多撐了那麼久 (已經有兩台送修回來,一台也是同樣症狀,被放在一邊)</p>
|
||||
|
||||
<p>趁著這次機會,看看網路上說的換電阻大法有沒有用!</p>
|
||||
|
||||
<p>如果有用,就拿這兩台來玩玩 synology high availability !</p></description>
|
||||
</item>
|
||||
|
||||
@@ -260,11 +214,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/postgresql-pgbench-benchmark/</guid>
|
||||
<description><p>昨天老闆在slack 上面問說現在的幾台 DB Server 有沒有跑過 pgbench</p>
|
||||
|
||||
<p>分數大概如何,想要跟他的筆電做個比較</p>
|
||||
|
||||
<p>之前有跑過幾次,這次就順便測試一下不同的硬體配置、以及不同的軟體版本</p>
|
||||
|
||||
<p>對於pgbench 跑分會有多大的影響</p></description>
|
||||
</item>
|
||||
|
||||
@@ -275,9 +226,7 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/rescue-synology-nas-with-ubuntu-livecd/</guid>
|
||||
<description><p>2020/01/02 , 2020年上工的第一天,群暉的 DS415+ NAS 掛了!</p>
|
||||
|
||||
<p>因為群暉的文件在最關鍵的一步寫得亂七八糟!</p>
|
||||
|
||||
<p>所以在這邊紀錄一下我操作的步驟!</p></description>
|
||||
</item>
|
||||
|
||||
@@ -288,11 +237,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/ansible-get-value-from-loop-register/</guid>
|
||||
<description><p>今天在寫一支客製化 firefox 的playbook</p>
|
||||
|
||||
<p>因為firefox 會給每個user 建立一個由亂數字串組成的default profile</p>
|
||||
|
||||
<p>所以每個user的 default profile 都不同</p>
|
||||
|
||||
<p>也因此在用register處理的時候,碰到了一些問題</p></description>
|
||||
</item>
|
||||
|
||||
@@ -303,13 +249,9 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/ansible-ssh-forwardagent/</guid>
|
||||
<description><p>正確來說,我不曉得到底怎麼「稱呼」這個 forwardx11 / forwardagent</p>
|
||||
|
||||
<p>總之就是在寫一隻ansible playbook</p>
|
||||
|
||||
<p>目的是用來安裝、設定 firefox</p>
|
||||
|
||||
<p>包含安裝 firefox addon</p>
|
||||
|
||||
<p>但是一開始在執行的時候,碰到了一些錯誤</p></description>
|
||||
</item>
|
||||
|
||||
@@ -320,15 +262,10 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/test-pg_prewarm/</guid>
|
||||
<description><p>老闆提到想要把新系統的 postgresql 資料庫都撈到記憶體裡面</p>
|
||||
|
||||
<p>但是否決了我提出的ramdisk 作法(因為當機的話,資料就沒了)</p>
|
||||
|
||||
<p>在找資料的時候,發現了這個postgresql 的 pg_prewarm extension</p>
|
||||
|
||||
<p>好像有點意思?就來測試看看吧!</p>
|
||||
|
||||
<p>只是目前還不知道該怎麼解讀測試的數據就是了&hellip;</p>
|
||||
|
||||
<p>幹!林北真的不是 DBA 啦 =.=</p></description>
|
||||
</item>
|
||||
|
||||
@@ -339,9 +276,7 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/accidentally-typed-an-extra-space-in-ansible-playbook/</guid>
|
||||
<description><p>剛剛在跑一個修改過的playbook,卻發現一個詭異的狀況</p>
|
||||
|
||||
<p>在用template產生檔案之前,爲了避免錯誤,所以我先用 file module 去建立目錄</p>
|
||||
|
||||
<p>怪就怪在,建立目錄的task沒錯,但是要產生檔案時,卻出現了目的目錄不存在的錯誤</p></description>
|
||||
</item>
|
||||
|
||||
@@ -352,11 +287,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/add-system-wide-favorite-apps-in-dconf/</guid>
|
||||
<description><p>這幾天在ansible 寫了一份新的playbook給developer 用</p>
|
||||
|
||||
<p>然後user反映說,希望能在ubuntu 18.04 內建的dock 裏面新增一個gnome-terminal的icon</p>
|
||||
|
||||
<p>我才發現原來之前的寫法不能用在 ubuntu 18.04 上</p>
|
||||
|
||||
<p>只好又弄了一份出來</p></description>
|
||||
</item>
|
||||
|
||||
@@ -367,19 +299,12 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/ubuntu-dconf-proxy-settings/</guid>
|
||||
<description><p>最近在準備升級client 的作業系統,從 ubuntu 14.04 準備升級到 18.04 或明年的 20.04</p>
|
||||
|
||||
<p>因為公司政策的關係,所以現在要連接internet ,需要申請</p>
|
||||
|
||||
<p>然後 user 再去系統的proxy 設定新增一個 PAC 檔</p>
|
||||
|
||||
<p>但是這個動作其實是去叫NetworkManager 這個服務</p>
|
||||
|
||||
<p>可是在18.04 上,我會把這個服務關掉,因為他會干擾我的DNS設定</p>
|
||||
|
||||
<p>所以想試試看有沒有辦法不使用 NetworkManager 服務</p>
|
||||
|
||||
<p>又能夠在 user level 修改 proxy 參數</p>
|
||||
|
||||
<p>就想到了用 dconf 來做</p></description>
|
||||
</item>
|
||||
|
||||
@@ -390,11 +315,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/awesome-all-in-one-vpn-server-streisand/</guid>
|
||||
<description><p>最近上班閒得發慌,沒事就上 github 找看看有沒有什麼好玩的專案</p>
|
||||
|
||||
<p>就不小心發現了這個 streisand</p>
|
||||
|
||||
<p><a href="https://github.com/StreisandEffect/streisand">https://github.com/StreisandEffect/streisand</a></p>
|
||||
|
||||
<p>玩了一下,發現這根本就是終極的VPN Server solution ..</p></description>
|
||||
</item>
|
||||
|
||||
@@ -405,15 +327,10 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/pg_auto_failover_in_ubuntu_1804_psql_11/</guid>
|
||||
<description><p>最近都在弄postgresql</p>
|
||||
|
||||
<p>備份、還原測試得差不多了,就等著看到時候要用什麼方式</p>
|
||||
|
||||
<p>前幾天看到 pg_auto_failover 這個postgresql 的extension</p>
|
||||
|
||||
<p><a href="https://github.com/citusdata/pg_auto_failover">https://github.com/citusdata/pg_auto_failover</a></p>
|
||||
|
||||
<p>感覺挺不錯的,看起來設定很簡單,雖然之前已經測試了 keepalived 做 HA</p>
|
||||
|
||||
<p>不過,反正當作練功嘛,多測試一套也不錯!</p></description>
|
||||
</item>
|
||||
|
||||
@@ -435,9 +352,7 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/postgresql-backup-restore-using-zfs-snapshot/</guid>
|
||||
<description><p>前面測試了用pgbarman / pgbackrest 來備份 postgresql</p>
|
||||
|
||||
<p>這次改從system file level 來下手</p>
|
||||
|
||||
<p>採用zfs 的快照來備份、還原postgresql 資料庫</p></description>
|
||||
</item>
|
||||
|
||||
@@ -466,11 +381,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/pgbarman-in-ubuntu-1804-postgresql-10/</guid>
|
||||
<description><p>很久以前就有看到這個用來備份postgresql 的 pgbarman</p>
|
||||
|
||||
<p><a href="https://www.pgbarman.org/">https://www.pgbarman.org/</a></p>
|
||||
|
||||
<p>前幾天老闆在slack 上面又提到,所以這次就花了點時間來玩玩看</p>
|
||||
|
||||
<p>不過呢,雖然有弄起來,但是還真不知道有些問題是怎麼解決的&hellip;</p></description>
|
||||
</item>
|
||||
|
||||
@@ -481,11 +393,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/install-nvidia-driver-cuda-pgstrom-in-ubuntu-1804/</guid>
|
||||
<description><p>因為老闆說要試試看用GPU 來跑postgresql 威力</p>
|
||||
|
||||
<p>手邊剛好有一張 geforce gt 720</p>
|
||||
|
||||
<p>一開始沒想太多,看到有這張卡的驅動程式,然後CUDA也有支援</p>
|
||||
|
||||
<p>就直接從桌機拔下來,接去LAB Server ,然後就開始一連串的難關了&hellip;</p></description>
|
||||
</item>
|
||||
|
||||
@@ -496,17 +405,11 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/do-no-use-10-0-0-0-private-ipaddr-in-gcp/</guid>
|
||||
<description><p>最近一直在玩 wireguard ,先前把各個分公司和總部的VPN 改用 wireguard 建立</p>
|
||||
|
||||
<p>想說再打個VPN tunnel 來當跳板連 ptt 好了</p>
|
||||
|
||||
<p>因為wireguard 建立很簡單,而且又可以指定想要繞出去的路由,不會影響原本的網路環境</p>
|
||||
|
||||
<p>本來是在vultr 的VPS上面建立這個tunnel</p>
|
||||
|
||||
<p>但是那台VPS連去ptt 很頓,卡卡的</p>
|
||||
|
||||
<p>所以改用google cloud platform 的free tier 來做</p>
|
||||
|
||||
<p>反正只是拿來當跳板,不會有什麼流量、運算產生,可以一直保持免費的狀態</p></description>
|
||||
</item>
|
||||
|
||||
@@ -517,15 +420,10 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/multiple-site-to-site-vpn-using-wireguard/</guid>
|
||||
<description><p>因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN</p>
|
||||
|
||||
<p>雖然說其實沒有什麼不好,但是畢竟不是我建立的,而當初的文件也都不見了</p>
|
||||
|
||||
<p>完全沒辦法了解當時設計的邏輯,造成後續debug 困難</p>
|
||||
|
||||
<p>可以想像一下,一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己 是要怎麼debug !?(翻桌</p>
|
||||
|
||||
<p>之前買了兩台edgerouter X 拿來玩了一下 wireguard,感覺還不錯,不過只有測試到點對點</p>
|
||||
|
||||
<p>這次試試看躲在gateway後面,看看能不能建立多點的VPN環境</p></description>
|
||||
</item>
|
||||
|
||||
@@ -536,23 +434,14 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/site-to-site-vpn-using-wireguard-in-two-edgerouters/</guid>
|
||||
<description><p>之前總部和分公司之間 是用buffalo 的小AP 灌 openwrt</p>
|
||||
|
||||
<p>然後用strongswan 來打 IPSEC site to site VPN</p>
|
||||
|
||||
<p>config 看起來不是很難 (只是看起來)</p>
|
||||
|
||||
<p>但是實際上已經找不到當初的文件</p>
|
||||
|
||||
<p>所以要維護很困難(光那些RSA KEY 就不知道為何、如何產生)</p>
|
||||
|
||||
<p>後來採購了兩台edgerouter X 做測試</p>
|
||||
|
||||
<p>也用openvpn 成功的建立了 site to site VPN</p>
|
||||
|
||||
<p>本來想說 openvpn 已經夠簡單了</p>
|
||||
|
||||
<p>今天看到文章說用wireguard 可以更簡單</p>
|
||||
|
||||
<p>於是研究了一下,發現還真的很簡單!</p></description>
|
||||
</item>
|
||||
|
||||
@@ -563,19 +452,12 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/send-mail-to-notify-after-pxe-install/</guid>
|
||||
<description><p>最近有個任務,需要大量安裝client</p>
|
||||
|
||||
<p>想用PXE來處理,只要user開機按F12(acer 桌機) 選擇PXE Boot</p>
|
||||
|
||||
<p>然後選擇OS版本,就可以自動進行安裝</p>
|
||||
|
||||
<p>安裝完成後,會自動重新開機,接著就用ansible來做user環境設定</p>
|
||||
|
||||
<p>PXE的部份本來是沒有什麼問題,自動安裝系統的部份都做好了</p>
|
||||
|
||||
<p>可是因為這次的量比較多,想說讓每一台在完成PXE安裝後的第一次重開機</p>
|
||||
|
||||
<p>就送出一封郵件來通知我,說已經完成安裝,可以執行ansible 了</p>
|
||||
|
||||
<p>看似很簡單的一件事情,卻搞了我兩天&hellip;.</p></description>
|
||||
</item>
|
||||
|
||||
@@ -586,13 +468,9 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/remote-management-system-meshcentral/</guid>
|
||||
<description><p>之前在LAN/windows環境下,一直都是用ultravnc/winvnc/tigervnc之類的VNC軟體</p>
|
||||
|
||||
<p>但是如果要過 internet ,就會碰到各種開port的問題</p>
|
||||
|
||||
<p>在這種環境下,就有了當時 teamviewer 的橫空出世</p>
|
||||
|
||||
<p>解決了開PORT的問題,讓被控端(通常是資訊技術相對弱勢,需要接受幫助的一方)不需要懂太多</p>
|
||||
|
||||
<p>只要下載teamviewer被控端,開啟後報ID 給協助者就好了</p></description>
|
||||
</item>
|
||||
|
||||
@@ -603,7 +481,6 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/change-timezone-in-docker/</guid>
|
||||
<description><p>最近一直在玩一些docker,不過老是會碰到歪果扔寫的東西,時區都不一致</p>
|
||||
|
||||
<p>有的用 UTC,有的用localtime,就是沒碰到用 Asia/Taipei 的&hellip;.</p></description>
|
||||
</item>
|
||||
|
||||
@@ -614,13 +491,9 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/inx-collect-detail-hardware-info/</guid>
|
||||
<description><p>最近因為一直碰到硬碟故障的問題,算起來那一批同時購買的5X顆 seagate 2T硬碟,已經有一半以上故障返修了&hellip;.</p>
|
||||
|
||||
<p>然後又因為一直沒有添購新的硬碟,只能用這些快過保/已過保的撐著</p>
|
||||
|
||||
<p>所以最近不斷的在更換機器內的硬碟,而且還沒有熱插拔!</p>
|
||||
|
||||
<p>也導致原本負責處理盤點資產的同事困擾,因為跟手邊的紀錄已經對不起來了</p>
|
||||
|
||||
<p>然後就變成要對資產的時候,需要一台一台登入,然後去下不同的指令,取得想要的硬體資訊,超級麻煩的!</p></description>
|
||||
</item>
|
||||
|
||||
@@ -631,11 +504,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/log-all-bash-commands/</guid>
|
||||
<description><p>今天發生一件有點詭異的事情,本來應該要經過某個指令才會產生的檔案</p>
|
||||
|
||||
<p>居然不知為何自己產生了,在我記憶中沒有去執行過那個指令</p>
|
||||
|
||||
<p>翻了一下 bash_history ,裡面也只有下過哪些指令,沒有紀錄時間,完全沒有參考價值(攤手)</p>
|
||||
|
||||
<p>所以翻了一下網路,至少把這兩台主要跑ansible的機器的log功能補上紀錄所有指令以及時間的部份</p></description>
|
||||
</item>
|
||||
|
||||
@@ -646,9 +516,7 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/fix-zpool-device-busy-using-dmsetup/</guid>
|
||||
<description><p>今天把其中一台proxmox 加上10G 光纖網卡,準備和另一台proxmox 組成10G 環境進行測試</p>
|
||||
|
||||
<p>想說把本機的zpool 拆掉,重新建立一個raid0 的空間來做clone/migrate</p>
|
||||
|
||||
<p>可是一直出現device busy的錯誤訊息</p></description>
|
||||
</item>
|
||||
|
||||
@@ -659,7 +527,6 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/transfer-cent62-using-rsync/</guid>
|
||||
<description><p>公司的一台老伺服器空間不足了,要執行指令都會中斷,所以想要擴充空間。</p>
|
||||
|
||||
<p>看起來不難搞,事實上&hellip;..</p></description>
|
||||
</item>
|
||||
|
||||
@@ -670,11 +537,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/install-timeshift-on-ubuntu1804/</guid>
|
||||
<description><p>最近要開始測試client安裝 ubuntu 18.04 的 ansible playbook</p>
|
||||
|
||||
<p>因為要不斷的修正,所以想到一直有在自己電腦上執行的timeshift這個軟體</p>
|
||||
|
||||
<p>可以很簡單快速的備份、恢復系統狀態</p>
|
||||
|
||||
<p>可是不知道為什麼,在ubuntu 18.04 上安裝就是會發生錯誤&hellip;.</p></description>
|
||||
</item>
|
||||
|
||||
@@ -685,7 +549,6 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/install-ubuntu1804-on-dell-6ir-raid-controller/</guid>
|
||||
<description><p>買了一張 DELL 6/iR 低階的raid 卡</p>
|
||||
|
||||
<p>來測試把系統裝在硬體做的RAID上,結果沒想到居然不能開機&hellip;</p></description>
|
||||
</item>
|
||||
|
||||
@@ -696,9 +559,7 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/ubuntu-1804-install-root-on-raid/</guid>
|
||||
<description><p>最近在弄一台機器,想要把ubuntu 18.04 安裝在software raid上</p>
|
||||
|
||||
<p>因為新開的機器大部分都是在proxmox上,所以很少碰實體機器了</p>
|
||||
|
||||
<p>結果在安裝過程中,做raid碰到一些問題,來紀錄一下</p></description>
|
||||
</item>
|
||||
|
||||
@@ -709,11 +570,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/smartd-failed-to-start-in-freenas/</guid>
|
||||
<description><p>這兩天在弄兩台Freenas ,準備當作Proxmox 的Storage &amp; Server Backup</p>
|
||||
|
||||
<p>因為伺服器的限制,只能接六個SATA,我接了六個2T的硬碟做raid10</p>
|
||||
|
||||
<p>然後把Freenas 安裝在隨身碟上</p>
|
||||
|
||||
<p>不過會一直出現Smartd failed to start 的錯誤訊息</p></description>
|
||||
</item>
|
||||
|
||||
@@ -724,11 +582,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/create-portable-vim-environment/</guid>
|
||||
<description><p>因為工作的關係,現在很多時間都花在VIM的操作上</p>
|
||||
|
||||
<p>所以之前花了滿多時間,調整出一個適合自己的VIM環境</p>
|
||||
|
||||
<p>原本的作法是把這個設定好的環境,丟到自己建立的gitea 上面</p>
|
||||
|
||||
<p>然後每到一台新的機器,就要去clone 下來</p></description>
|
||||
</item>
|
||||
|
||||
@@ -739,21 +594,13 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/10g-lab-using-proxmox-and-mellanox/</guid>
|
||||
<description><p>想做一個 10G 的 LAB 環境出來已經很久了。</p>
|
||||
|
||||
<p>只是礙於10G RJ45的卡太貴了,然後光纖的種類又太複雜</p>
|
||||
|
||||
<p>如果直接在淘寶購買,很怕會買錯(什麼LC/FC LC/LC 多模單模 單芯雙芯 SFP/SFP+ 又是什麼光模塊的一大堆規格)</p>
|
||||
|
||||
<p>所以一直沒有付諸行動。</p>
|
||||
|
||||
<p>硬體的工作很久沒碰了,剛好在蝦皮看到有個賣家在賣 mellanox 的X2網卡,以在台灣的價格來說,算很便宜的 (550)</p>
|
||||
|
||||
<p>聊了一下,跟他請教了關於線材、光纖模塊的問題,回答也都很快很到位</p>
|
||||
|
||||
<p>就直接下訂了兩張網卡、兩個光纖模塊、一條LC/LC 光纖線</p>
|
||||
|
||||
<p>就是到貨有點久,等了兩個禮拜左右,一直到昨天東西才寄到</p>
|
||||
|
||||
<p>今天就花了點時間測試一下</p></description>
|
||||
</item>
|
||||
|
||||
@@ -764,9 +611,7 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/ansible-selectattr-filter/</guid>
|
||||
<description><p>在上一篇 <a href="https://h.cowbay.org/post/ansible-selectattr/">Ansible how to use &lsquo;list&rsquo; in yaml file </a></p>
|
||||
|
||||
<p>有提到怎麼用 with_items / set_fact 來取得在yaml 檔案中的清單</p>
|
||||
|
||||
<p>不過就是有點醜</p></description>
|
||||
</item>
|
||||
|
||||
@@ -777,11 +622,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/ansible-selectattr/</guid>
|
||||
<description><p>這幾天在玩ansible 時,碰到一個問題</p>
|
||||
|
||||
<p>假如我有個yaml檔作為資料來源,檔名是 abc.yml</p>
|
||||
|
||||
<p>大概長這樣</p>
|
||||
|
||||
<pre><code> &quot;teams&quot;: [
|
||||
{
|
||||
&quot;chinese_name&quot;: &quot;TEAM1&quot;,
|
||||
@@ -829,11 +671,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/change-preferred-language-in-firefox/</guid>
|
||||
<description><p>最近在測試metabase,記得幾個月前就有測試過</p>
|
||||
|
||||
<p>但是當時的界面和現在的樣子差很多,看樣子改版還滿勤勞的</p>
|
||||
|
||||
<p>所以這次改用docker來建立,根本五分鐘不到就建好了(挖鼻孔)</p>
|
||||
|
||||
<p>不過呢,很討厭的是,一進去就發現語系採用的是簡體中文</p></description>
|
||||
</item>
|
||||
|
||||
@@ -844,11 +683,8 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/copy_role_in_pgsql/</guid>
|
||||
<description><p>因為工作上的需求,有個資料庫需要開放給不同team的人去存取</p>
|
||||
|
||||
<p>雖然都是在同一台機器上的同一個資料庫</p>
|
||||
|
||||
<p>但是希望能夠不同team的人用不同的資料庫使用者</p>
|
||||
|
||||
<p>這樣萬一出事,會比較好抓兇手??</p></description>
|
||||
</item>
|
||||
|
||||
@@ -859,17 +695,11 @@
|
||||
|
||||
<guid>https://h.cowbay.org/post/weird-client-server-connection/</guid>
|
||||
<description><p>這是發生在一個夜黑風高的寂寥深夜&hellip;.. ( What The FXXX &hellip; )</p>
|
||||
|
||||
<p>來到這個環境之後,有一個很詭異的狀況一直困擾著我</p>
|
||||
|
||||
<p>在每個分公司,都會有一台伺服器作為KVM Host</p>
|
||||
|
||||
<p>上面跑兩台VM,一台作為ansible controller (目前沒作用)</p>
|
||||
|
||||
<p>另一台作為這邊所謂的 &ldquo;Build Server&rdquo;</p>
|
||||
|
||||
<p>用途包含了DHCP Server / Proxy Server (squid3) / APT Proxy (squid-deb-proxy)</p>
|
||||
|
||||
<p>問題就發生在這台 Build Server 上&hellip;</p></description>
|
||||
</item>
|
||||
|
||||
@@ -893,22 +723,14 @@
|
||||
<pubDate>Tue, 06 Nov 2018 14:57:14 +0800</pubDate>
|
||||
|
||||
<guid>https://h.cowbay.org/post/bookstack-docker/</guid>
|
||||
<description><p>Bookstack 是一套非常好用的線上&rdquo;筆記&rdquo;系統</p>
|
||||
|
||||
<p>他用圖書館/書本的概念,讓使用者可以建立自己的&rdquo;圖書館&rdquo;</p>
|
||||
|
||||
<p>同時在圖書館內建立不同的&rdquo;書籍&rdquo;</p>
|
||||
|
||||
<description><p>Bookstack 是一套非常好用的線上&quot;筆記&quot;系統</p>
|
||||
<p>他用圖書館/書本的概念,讓使用者可以建立自己的&quot;圖書館&rdquo;</p>
|
||||
<p>同時在圖書館內建立不同的&quot;書籍&rdquo;</p>
|
||||
<p>而且支援 Markdown 語法</p>
|
||||
|
||||
<p>其他的方式像是在nextcloud上編輯 md檔案(字體太小)</p>
|
||||
|
||||
<p>或者是boostnote(只能在本機)</p>
|
||||
|
||||
<p>都或多或少有點小缺點</p>
|
||||
|
||||
<p>Bookstack則是沒有這些問題,不過就是系統「大」了點&hellip;</p>
|
||||
|
||||
<p>不過還好有人做成docker的方式來啟動,大大的降低了建置的難度(其實也沒有很難啦,只是要裝個PHP、弄個DB而已)</p></description>
|
||||
</item>
|
||||
|
||||
@@ -920,16 +742,11 @@
|
||||
<guid>https://h.cowbay.org/post/enable-synology-public-ssh/</guid>
|
||||
<description><p>公司內有幾台NAS,其中有一台用來放開發人員的postgresql dump file
|
||||
之前都是主要的開發人員上傳到google drive,分享出來 ,然後其他人去抓回來</p>
|
||||
|
||||
<p>這樣子有個問題是,當server要存取這些檔案時,就沒辦法了,除非透過一些 3rd party的軟體
|
||||
像是這篇</p>
|
||||
|
||||
<p><a href="https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux">https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux</a></p>
|
||||
|
||||
<p>或者是這篇</p>
|
||||
|
||||
<p><a href="https://www.maketecheasier.com/mount-google-drive-ubuntu/">https://www.maketecheasier.com/mount-google-drive-ubuntu/</a></p>
|
||||
|
||||
<p>但是手邊的伺服器,原則上除非有必要,不然都沒有開放internet
|
||||
所以導致明明檔案就在那邊,但是要取得就是很麻煩</p></description>
|
||||
</item>
|
||||
|
||||
Reference in New Issue
Block a user