add auto fetch ssl certs

public/post/weird-client-server-connection/index.html

@@ -13,7 +13,7 @@
         "articleSection" : "post",
         "name" : "[筆記] 詭異的client\x26server間連線的問題，或許跟KVM有關係？",
         "headline" : "[筆記] 詭異的client\x26server間連線的問題，或許跟KVM有關係？",
-        "description" : "\x3cp\x3e這是發生在一個夜黑風高的寂寥深夜\x26hellip;.. ( What The FXXX \x26hellip; )\x3c\/p\x3e\n\n\x3cp\x3e來到這個環境之後，有一個很詭異的狀況一直困擾著我\x3c\/p\x3e\n\n\x3cp\x3e在每個分公司，都會有一台伺服器作為KVM Host\x3c\/p\x3e\n\n\x3cp\x3e上面跑兩台VM，一台作為ansible controller (目前沒作用)\x3c\/p\x3e\n\n\x3cp\x3e另一台作為這邊所謂的 \x26ldquo;Build Server\x26rdquo;\x3c\/p\x3e\n\n\x3cp\x3e用途包含了DHCP Server \/ Proxy Server (squid3) \/ APT Proxy (squid-deb-proxy)\x3c\/p\x3e\n\n\x3cp\x3e問題就發生在這台 Build Server 上\x26hellip;\x3c\/p\x3e",
+        "description" : "\x3cp\x3e這是發生在一個夜黑風高的寂寥深夜\x26hellip;.. ( What The FXXX \x26hellip; )\x3c\/p\x3e\n\x3cp\x3e來到這個環境之後，有一個很詭異的狀況一直困擾著我\x3c\/p\x3e\n\x3cp\x3e在每個分公司，都會有一台伺服器作為KVM Host\x3c\/p\x3e\n\x3cp\x3e上面跑兩台VM，一台作為ansible controller (目前沒作用)\x3c\/p\x3e\n\x3cp\x3e另一台作為這邊所謂的 \x26ldquo;Build Server\x26rdquo;\x3c\/p\x3e\n\x3cp\x3e用途包含了DHCP Server \/ Proxy Server (squid3) \/ APT Proxy (squid-deb-proxy)\x3c\/p\x3e\n\x3cp\x3e問題就發生在這台 Build Server 上\x26hellip;\x3c\/p\x3e",
         "inLanguage" : "en",
         "author" : "Eric Chang",
         "creator" : "Eric Chang",
@@ -45,9 +45,9 @@
 
 <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.3.1/css/all.css" integrity="sha384-mzrmE5qonljUremFsqc01SB46JvROS7bZs3IO2EmfFsd15uHvIt+Y8vEf7N7fWAU" crossorigin="anonymous">
 
-<link href="https://h.cowbay.org/css/style.css?v=1626744134" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/style.css?v=1629951055" rel="stylesheet" id="theme-stylesheet" type='text/css' media='all'>
 
-<link href="https://h.cowbay.org/css/custom.css?v=1626744134" rel="stylesheet" type='text/css' media='all'>
+<link href="https://h.cowbay.org/css/custom.css?v=1629951055" rel="stylesheet" type='text/css' media='all'>
 <link rel="shortcut icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
 <link rel="icon" href="https://h.cowbay.org/img/favicon.ico" type="image/x-icon">
 
@@ -81,10 +81,6 @@ if (!doNotTrack) {
 
       <ul id="menu-secondary-items" class="menu-secondary-items">
         
-        <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
-          <a href="/categories/"></a>
-        </li>
-        
         <li class="menu-item menu-item-type-taxonomy menu-item-object-category">
           <a href="/categories/ansible">ansible</a>
         </li>
@@ -309,25 +305,15 @@ if (!doNotTrack) {
           <div class="entry-content">
             <article>
               <p>這是發生在一個夜黑風高的寂寥深夜&hellip;.. ( What The FXXX &hellip; )</p>
-
 <p>來到這個環境之後，有一個很詭異的狀況一直困擾著我</p>
-
 <p>在每個分公司，都會有一台伺服器作為KVM Host</p>
-
 <p>上面跑兩台VM，一台作為ansible controller (目前沒作用)</p>
-
 <p>另一台作為這邊所謂的 &ldquo;Build Server&rdquo;</p>
-
 <p>用途包含了DHCP Server / Proxy Server (squid3) / APT Proxy (squid-deb-proxy)</p>
-
 <p>問題就發生在這台 Build Server 上&hellip;</p>
-
 <p>有陣子花了點時間去檢查各個分公司的網路環境，確保每一台Build Server都能夠連接Internet</p>
-
 <p>然後找了一個離總部最近的據點，把這些電腦連接Internet 的方式改為用 proxy 來控制</p>
-
 <p>在proxy內加入了 allowhost 的設定，然後把user電腦上的瀏覽器都代入 proxy server (firefox/chrome 的設定方式不同)</p>
-
 <pre><code>acl localnet src 192.168.28.0/24
 acl allowhost src &quot;/etc/squid3/allowhost.txt&quot;
 acl localdomain dstdomain &quot;/etc/squid3/localdomain.txt&quot;
@@ -343,72 +329,38 @@ acl Safe_ports port 488     # gss-http
 acl Safe_ports port 591     # filemaker
 acl Safe_ports port 777     # multiling http
 acl CONNECT method CONNECT
-</code></pre>
-
-<p>一開始這樣作還相安無事，但是呢，慢慢的時不時會有USER反應說無法連接 Internet</p>
-
+</code></pre><p>一開始這樣作還相安無事，但是呢，慢慢的時不時會有USER反應說無法連接 Internet</p>
 <p>照理來說，因為都是透過proxy上網，所以如果是proxy server出問題，那其他電腦應該也不行上Internet</p>
-
 <p>但如果這樣的話，那就一點也不詭異了呀(攤手)</p>
-
 <p>實際上的狀況是，只有反應的USER的電腦無法連接Internet</p>
-
 <p>然後真的詭異的來了</p>
-
 <p>用USER電腦去 ping proxy server ，有時候會通，有時候不通..</p>
-
 <p>從Proxy Server去 ping USER電腦，也是類似的狀況</p>
-
 <p>可是我卻可以透過IPSEC VPN，分別SSH連接到這兩台機器上</p>
-
 <p>這代表兩台的網路都OK呀..</p>
-
 <p>正當我百思不得其解的時候，突然 USER電腦那邊的 ping 有反應了</p>
-
 <p>變成可以 ping proxy Server 了！ (What the FXXX !!!!)</p>
-
 <p>我什麼都沒改呀&hellip;</p>
-
 <p>update: 2018/11/19</p>
-
 <p>剛剛在測試一台機器，又發生這個問題</p>
-
 <p>兩台都ping不到對方</p>
-
-<p><img src="https://i.imgur.com/gSD086o.png" alt="ping不到" /></p>
-
+<p><img src="https://i.imgur.com/gSD086o.png" alt="ping不到"></p>
 <p>什麼事也沒做，就是把ping中斷，然後再ping 一次，居然就可以了</p>
-
-<p><img src="https://i.imgur.com/rvtw0hh.png" alt="又ping到了" /></p>
-
+<p><img src="https://i.imgur.com/rvtw0hh.png" alt="又ping到了"></p>
 <p>##真他X的詭異啊！</p>
-
-<hr>
-
+<!-- raw HTML omitted -->
 <p>反正呢&hellip;</p>
-
 <p>這種狀況三不五時就會出現一次，會出現在哪一台電腦也不一定</p>
-
 <p>不過，依照觀察到的狀況來說，似乎都是發生在很少開機的電腦上</p>
-
 <p>然後呢，因為底層是 KVM</p>
-
 <p>我也嘗試過用virsh 去restart VM 或者是 restart network</p>
-
 <p>有時候可以解決，有時候又還是不能連接</p>
-
 <p>於是另外測試安裝了 proxmox VE 的虛擬平台</p>
-
 <p>在上面起一台新的Server，再用 ansible 做成 build server的角色</p>
-
 <p>這樣子作的機器，就不會發生這種狀況</p>
-
 <p>所以我在猜是不是跟底層是KVM有關係..</p>
-
 <p>不過要動這個的話，工程有點大，手邊也沒那麼多機器可以替換(很慘)</p>
-
 <p>暫時先保留這個作法，等到下次再發生這狀況</p>
-
 <p>再來找老闆看這情形，然後來討論要不要換掉各分公司的VM Host&hellip;</p>
             </article>
           </div>
@@ -686,7 +638,7 @@ title="pinterest icon"></i>
 
 				</ul>	<div class="design-credit">
 		
-		<p>&copy; 2018 Göran Svensson</p>
+		<p>© 2018 Göran Svensson</p>
 		
 		<p>Nederburg Hugo Theme by <a href="https://appernetic.io">Appernetic</a>.</p>
 		
@@ -698,7 +650,7 @@ title="pinterest icon"></i>
   </div>
   <script src="https://h.cowbay.org/js/jquery.min.js"></script>
 <script src="https://h.cowbay.org/js/jquerymigrate.js"></script>
-<script src="https://h.cowbay.org/js/production.min.js?v=1626744134"></script>
+<script src="https://h.cowbay.org/js/production.min.js?v=1629951055"></script>
 
 </body>
 </html>