Posts on MC部落

[筆記] Debian Buster 伺服器被入侵了！/ Debian Buster Server Been Hacked

Fri, 10 Jul 2020 09:48:24 +0800

上禮拜某天在開會的時候，LINE不斷傳來訊息

不過因為我向來開會都很認真(驕傲，所以都沒看，接著就變成來電了

看來大概有啥事發生

不過畢竟不是正職的工作，就先放著吧

後來變成連學長都直接打來告訴我，某間公司的伺服器出事了，客戶找不到我

叫我趕快連進去看

是說，啊我又沒跟人家簽維護，趕什麼趕…

總之，開完會後就了解一下狀況

Ubuntu 18.04 Kernel 4.15.0-106 Unable to Start Wireguard Interface

Mon, 22 Jun 2020 09:05:42 +0800

工作用的電腦，昨天終於難得的reboot了(uptime 看了一下，大概是三百多天)

結果重開機之後，發現原本在打tunnel 連 ptt 的 wireguard VPN 掛掉了

手動下指令也啟動不了

查了一下發現是 ubuntu 18.04 kernel 4.15.0-106 的包

看來就連kernel 最好都不要自動升級…

[筆記] ubuntu 18.04 preseeds

Wed, 08 Apr 2020 16:20:33 +0800

ubuntu 18.04 預設移掉了 /etc/rc.local 的功能

變成要用 systemd 的方式來運作，可是有點難用…

紀錄一下步驟，再來研究怎麼整合到 preseed 裡面

[筆記] 在 Ubuntu 1404 Preseed 加入開機後自動發郵件通知安裝完成

Mon, 06 Apr 2020 10:21:41 +0800

這是之前做過的task，client透過pxe開機後，會自動安裝ubuntu 14.04

在安裝完成後，會發出郵件通知管理者已經安裝完成

可是某次ansible 更新之後，反而沒辦法安裝完成

這次順手修改一下，同時更新了ansible 的template

[筆記] 設定ubuntu 18.04 的NetworkManager config 不要更改 /etc/resolv.conf

Wed, 04 Mar 2020 16:38:55 +0800

ubuntu 18.04 的 DNS 設定很煩

系統預設會用NetworkManager 去管理

然後NetworkManager 又很「靈活」的許多種修改 /etc/resolv.conf 的方式

之前都是很粗暴的停用 NetworkManager

但是用筆電的user 又需要用 NetworkManager 來管理無線網路

今天找了一下文件，讓NetworkManager 可以執行，卻不會去異動 /etc/resolv.conf

[筆記] 在ubuntu 18.04 環境下安裝 it 850UM 讀卡機展延自然人憑證 / install it 850UM Card Reader in Ubuntu 18.04

Wed, 19 Feb 2020 16:22:38 +0800

早上忘了要幹什麼，去看到手上的自然人憑證到期日是今年的 ⁴⁄₁₇

想說快到期了，看看能不能線上申請展延

結果辦公室沒有Linux 可以用的讀卡機

OOXX 咧，我們可是號稱全Linux 環境捏！

結果居然沒有對應的硬體！？

於是馬上敗了一台據說有支援 Linux 的 IT 850UM 讀卡機！

[筆記] 測試 proxmox 存取由 synology HA cluster 分享的NFS 目錄 / Proxmox With Synology High Availability

Fri, 17 Jan 2020 12:20:33 +0800

前幾天修復了因為intel cpu bug 導致無法使用的 synology DS415+

詳情請看 https://h.cowbay.org/post/first-try-synology-ha/

今天趁尾牙前夕，手邊沒啥要緊事

就來玩玩看promox 加上 synology high availability 再加上 NFS share 的環境

[筆記] 第一次玩 Synology High Availability / first try synology high availability

Fri, 10 Jan 2020 09:48:18 +0800

上禮拜，原本擔任 proxmox cluster 的主要 storage 的 ds415+ 掛點了

原因應該就是之前的 intel c2000 series cpu 的 bug

只是不知道為什麼這台兩三年來都沒有關機的NAS

比其他三台多撐了那麼久 (已經有兩台送修回來，一台也是同樣症狀，被放在一邊)

趁著這次機會，看看網路上說的換電阻大法有沒有用！

如果有用，就拿這兩台來玩玩 synology high availability !

[筆記] postgresql 效能測試 / postgresql benchmakr using pgbench

Tue, 07 Jan 2020 11:18:59 +0800

昨天老闆在slack 上面問說現在的幾台 DB Server 有沒有跑過 pgbench

分數大概如何，想要跟他的筆電做個比較

之前有跑過幾次，這次就順便測試一下不同的硬體配置、以及不同的軟體版本

對於pgbench 跑分會有多大的影響

[筆記] 用ubuntu livecd 救援群暉 synology NAS內的資料 / rescue synology nas with ubuntu livecd

Fri, 03 Jan 2020 15:43:45 +0800

2020/01/02 , 2020年上工的第一天，群暉的 DS415+ NAS 掛了！

因為群暉的文件在最關鍵的一步寫得亂七八糟！

所以在這邊紀錄一下我操作的步驟！

[碎念] Synology 群暉的文件不知道在工三小 / what a piss in synology document

Fri, 03 Jan 2020 11:45:56 +0800

2020/01/02 2020 上工的第一天，公司碩果僅存的唯一一台 Synology DS415+ 也終於掛了

開機沒多久就連不上，反覆幾次之後，出現了開機時所有燈號都狂閃的狀況

終於宣告不治

問題很明顯的就是Intel C2000 系列 CPU 的瑕疵

[筆記]在ansible中，取得loop register後的值/ Ansible Get Value From Loop Register

Fri, 27 Dec 2019 09:09:05 +0800

今天在寫一支客製化 firefox 的playbook

因為firefox 會給每個user 建立一個由亂數字串組成的default profile

所以每個user的 default profile 都不同

也因此在用register處理的時候，碰到了一些問題

[筆記] ansible 設定 ssh_args 開啟 ForwardX11 / config ansible ssh_args to enable forwardagent

Tue, 24 Dec 2019 14:41:37 +0800

正確來說，我不曉得到底怎麼「稱呼」這個 forwardx11 / forwardagent

總之就是在寫一隻ansible playbook

目的是用來安裝、設定 firefox

包含安裝 firefox addon

但是一開始在執行的時候，碰到了一些錯誤

[筆記] 測試 postgresql 的pg_prewarm 對效能的影響 / test pg_prewarm in postgresql 11

Fri, 20 Dec 2019 14:31:42 +0800

老闆提到想要把新系統的 postgresql 資料庫都撈到記憶體裡面

但是否決了我提出的ramdisk 作法(因為當機的話，資料就沒了)

在找資料的時候，發現了這個postgresql 的 pg_prewarm extension

好像有點意思？就來測試看看吧！

只是目前還不知道該怎麼解讀測試的數據就是了…

幹！林北真的不是 DBA 啦 =.=

[筆記] 在ansible playbook中不小心多打了一個空格 / Accidentally Typed an Extra Space in Ansible Playbook

Wed, 18 Dec 2019 14:44:27 +0800

剛剛在跑一個修改過的playbook，卻發現一個詭異的狀況

在用template產生檔案之前，爲了避免錯誤，所以我先用 file module 去建立目錄

怪就怪在，建立目錄的task沒錯，但是要產生檔案時，卻出現了目的目錄不存在的錯誤

在ubuntu 18.04中，透過 dconf 設定系統層級的「我的最愛」/ Add System Wide Favorite Apps in dock with Dconf in ubuntu 18.04

Mon, 16 Dec 2019 13:59:26 +0800

這幾天在ansible 寫了一份新的playbook給developer 用

然後user反映說，希望能在ubuntu 18.04 內建的dock 裏面新增一個gnome-terminal的icon

我才發現原來之前的寫法不能用在 ubuntu 18.04 上

只好又弄了一份出來

[筆記] ubuntu 18.04 透過 dconf 修改系統 proxy / modify system proxy with dconf in ubuntu 18.04

Thu, 31 Oct 2019 11:08:54 +0800

最近在準備升級client 的作業系統，從 ubuntu 14.04 準備升級到 18.04 或明年的 20.04

因為公司政策的關係，所以現在要連接internet ，需要申請

然後 user 再去系統的proxy 設定新增一個 PAC 檔

但是這個動作其實是去叫NetworkManager 這個服務

可是在18.04 上，我會把這個服務關掉，因為他會干擾我的DNS設定

所以想試試看有沒有辦法不使用 NetworkManager 服務

又能夠在 user level 修改 proxy 參數

就想到了用 dconf 來做

[筆記] 超強的ALL-in-One VPN Server streisand / Awesome All in One Vpn Server Streisand

Mon, 14 Oct 2019 13:59:58 +0800

最近上班閒得發慌，沒事就上 github 找看看有沒有什麼好玩的專案

就不小心發現了這個 streisand

https://github.com/StreisandEffect/streisand

玩了一下，發現這根本就是終極的VPN Server solution ..

[推薦] ulauncher ubuntu 18.04 底下，好用的 app launcher / Recommended Ulauncher in Ubuntu 1804

Fri, 04 Oct 2019 14:12:15 +0800

這兩天在找關於在 ubuntu 中做搜尋的軟體

意外找到一個非常好用的工具 ulauncher

[筆記] 在ubuntu 18.04安裝psql 11 以及 pg_auto_failover / install psql 11 and pg_auto_failover in ubuntu 18.04

Fri, 20 Sep 2019 10:17:17 +0800

最近都在弄postgresql

備份、還原測試得差不多了，就等著看到時候要用什麼方式

前幾天看到 pg_auto_failover 這個postgresql 的extension

https://github.com/citusdata/pg_auto_failover

感覺挺不錯的，看起來設定很簡單，雖然之前已經測試了 keepalived 做 HA

不過，反正當作練功嘛，多測試一套也不錯！

[筆記] 測試 USB 3.1 Gen2 NVME SSD 外接盒 & 內建pci-e ssd & 外接SATA SSD / Bencmark With External Internal Nvme Ssd and External Sata Ssd

Tue, 10 Sep 2019 14:37:09 +0800

前幾天在淘寶上買了個 SSK 的USB 3.1 Gen2 (type-c) NVME SSD 外接盒手邊也剛好有一條多的intel 600p nvme ssd 就順手來做個比較目標是看看有沒有可能直接用外接的SSD來跑postgresql

[筆記] 用zfs的snapshot 快照功能來做 postgresql 的備份還原 / Postgresql Backup Restore Using Zfs Snapshot

Fri, 06 Sep 2019 10:42:11 +0800

前面測試了用pgbarman / pgbackrest 來備份 postgresql

這次改從system file level 來下手

採用zfs 的快照來備份、還原postgresql 資料庫

[筆記] 用pbackrest 備份還原 postgresql / Backup Restore Postgresql With Pgbackrest

Thu, 05 Sep 2019 11:42:28 +0800

這兩天在測試pgbackrest ，簡單筆記一下測試狀況

[筆記] 在Ubuntu 18.04 下透過 pgbarman rsync/ssh backup 備份 postgresql 10 / backup postgresql 10 with pgbarman via ssh/rsync in ubuntu 18.04

Fri, 23 Aug 2019 14:54:13 +0800

這篇繼續講 pgbarman 透過 rsync/ssh 來備份 postgresql 資料庫的方式

[筆記] 在Ubuntu 18.04 下透過 pgbarman streaming backup 備份 postgresql 10/ backup postgresql 10 with pgbarman straming backup in ubuntu 18.04

Fri, 23 Aug 2019 13:53:40 +0800

很久以前就有看到這個用來備份postgresql 的 pgbarman

https://www.pgbarman.org/

前幾天老闆在slack 上面又提到，所以這次就花了點時間來玩玩看

不過呢，雖然有弄起來，但是還真不知道有些問題是怎麼解決的…

[筆記] 在ubuntu 18.04 下安裝nvidia 顯示卡驅動程式以及 pgstrom / Install Nvidia Driver Cuda Pgstrom in Ubuntu 1804

Tue, 20 Aug 2019 14:51:54 +0800

因為老闆說要試試看用GPU 來跑postgresql 威力

手邊剛好有一張 geforce gt 720

一開始沒想太多，看到有這張卡的驅動程式，然後CUDA也有支援

就直接從桌機拔下來，接去LAB Server ，然後就開始一連串的難關了…

[筆記] 在gcp 中用wireguard建立VPN時，不要用 10.0.0.0/16 網段/Do No Use 10 0 0 0 Private Ipaddr in GCP

Fri, 16 Aug 2019 10:18:06 +0800

最近一直在玩 wireguard ，先前把各個分公司和總部的VPN 改用 wireguard 建立

想說再打個VPN tunnel 來當跳板連 ptt 好了

因為wireguard 建立很簡單，而且又可以指定想要繞出去的路由，不會影響原本的網路環境

本來是在vultr 的VPS上面建立這個tunnel

但是那台VPS連去ptt 很頓，卡卡的

所以改用google cloud platform 的free tier 來做

反正只是拿來當跳板，不會有什麼流量、運算產生，可以一直保持免費的狀態

[筆記] 透過 wireguard 建立多點 site to site VPN / Multiple Site to Site VPN Using Wireguard

Tue, 13 Aug 2019 15:50:31 +0800

因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN

雖然說其實沒有什麼不好，但是畢竟不是我建立的，而當初的文件也都不見了

完全沒辦法了解當時設計的邏輯，造成後續debug 困難

可以想像一下，一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己是要怎麼debug !?(翻桌

之前買了兩台edgerouter X 拿來玩了一下 wireguard，感覺還不錯，不過只有測試到點對點

這次試試看躲在gateway後面，看看能不能建立多點的VPN環境

[筆記] 在edgerouter上用wireguard 建立site to site VPN / Site to Site Vpn Using Wireguard in Two Edgerouters

Tue, 06 Aug 2019 17:14:17 +0800

之前總部和分公司之間是用buffalo 的小AP 灌 openwrt

然後用strongswan 來打 IPSEC site to site VPN

config 看起來不是很難 (只是看起來)

但是實際上已經找不到當初的文件

所以要維護很困難(光那些RSA KEY 就不知道為何、如何產生)

後來採購了兩台edgerouter X 做測試

也用openvpn 成功的建立了 site to site VPN

本來想說 openvpn 已經夠簡單了

今天看到文章說用wireguard 可以更簡單

於是研究了一下，發現還真的很簡單！

[筆記] 為了保存log 用script 指令執行ansible / Another Way to Keep Ansible Log using script command

Mon, 05 Aug 2019 16:24:40 +0800

之前為了能夠在執行完 ansible playbook 後，能有個log 可以看

所以在每次執行的時候，都要加入 tee 的指令

像是

ANSIBLE_CONFIG=/home/D/ansiblecontrol/ansible.cfg /usr/local/bin/ansible-playbook  /home/D/ansiblecontrol/playbook.user_client.yml --vault-password-file=/home/D/ansiblecontrol/vault.passwd -i /home/D/ansiblecontrol/inventory/production -f1 --limit tyuserclients |tee /tmp/tyuserclients.log

一直都是放在crontab 裡面執行，也就沒有去管他

反正也沒有人關心結果怎樣 (攤手

[筆記] 用pxe 安裝系統，完成後送出郵件通知 / send mail notification after pxe install

Wed, 31 Jul 2019 11:06:33 +0800

最近有個任務，需要大量安裝client

想用PXE來處理，只要user開機按F12(acer 桌機) 選擇PXE Boot

然後選擇OS版本，就可以自動進行安裝

安裝完成後，會自動重新開機，接著就用ansible來做user環境設定

PXE的部份本來是沒有什麼問題，自動安裝系統的部份都做好了

可是因為這次的量比較多，想說讓每一台在完成PXE安裝後的第一次重開機

就送出一封郵件來通知我，說已經完成安裝，可以執行ansible 了

看似很簡單的一件事情，卻搞了我兩天….

[ansible] 用 ip 位置判斷是否要執行task /ansible run task depends on ipaddr

Tue, 23 Jul 2019 15:06:37 +0800

因為工作上的需要，要修改client端的 /etc/environment 檔案

在有權限使用proxy 服務的user的環境中，加入proxy 的設定

原本的清單中，有host/user/ip 這幾個值可以拿來判斷

proxy server 那邊是採用ip 來控制，所以這邊也跟著用 ip 來判斷要不要修改 /etc/environment

[ansible] 引用事先定義好的yaml檔裡面的變數 - Ansible Selectattr From List in Dictionary file

Mon, 01 Jul 2019 09:06:12 +0800

在ansible中，關於如何引用自定義的變數，一直讓我很頭疼

尤其是有牽涉到從外部導入yaml檔案時，更是常常讓我不知道到底該怎麼抓出想要的變數

這次還是用selectattr 來處理，希望下次能夠記得…

linux底下遠端遙控&管理的好用系統 Meshcentral / Remote Management & control system Meshcentral

Thu, 20 Jun 2019 11:03:12 +0800

之前在LAN/windows環境下，一直都是用ultravnc/winvnc/tigervnc之類的VNC軟體

但是如果要過 internet ，就會碰到各種開port的問題

在這種環境下，就有了當時 teamviewer 的橫空出世

解決了開PORT的問題，讓被控端(通常是資訊技術相對弱勢，需要接受幫助的一方)不需要懂太多

只要下載teamviewer被控端，開啟後報ID 給協助者就好了

Install Asus 10G NIC XG-C100C in Proxmox

Mon, 17 Jun 2019 13:20:57 +0800

前幾天接的一個case

因為費用的關係，所以沒有考慮用傳統定義上的伺服器(DELL R640)

改採用比較高階一點的洋垃圾，規格大概是 Intel E5-2680V2 x2 + 64G RAM + 128G SSD x2 (OS) + 960G SSD x4 (raid 10 , zfs)

storage 選擇QNAP NAS TS-932X + 960G SSD x 4 (raid 10 , NFS) + QNAP 10G Switch QSW-1280C-8C

既然storage這邊選用了10G的機種，伺服器上當然也要增加10G網卡

一樣，成本考量，就不用INTEL 了，買了這張 ASUS 10G 網卡

[筆記] 修改 docker 容器內的時區 - Change Timezone in Docker

Tue, 21 May 2019 17:25:15 +0800

最近一直在玩一些docker，不過老是會碰到歪果扔寫的東西，時區都不一致

有的用 UTC，有的用localtime，就是沒碰到用 Asia/Taipei 的….

Transfer File Content Using Xclip in Terminal

Fri, 17 May 2019 12:18:54 +0800

工作上常會需要用ssh登入遠端主機檢查LOG，有必要的時候，還要把log複製回本機來處理。

以前都是傻傻的用 scp 傳檔案

之前就記得有這個xclip/xsel 可以用，但是一直沒有弄清楚怎麼執行

早上研究了一下，順便做個筆記。

[筆記] inxi 蒐集詳盡的硬體資訊 / inxi Collect Detail Hardware Info

Tue, 23 Apr 2019 15:28:56 +0800

最近因為一直碰到硬碟故障的問題，算起來那一批同時購買的5X顆 seagate 2T硬碟，已經有一半以上故障返修了….

然後又因為一直沒有添購新的硬碟，只能用這些快過保/已過保的撐著

所以最近不斷的在更換機器內的硬碟，而且還沒有熱插拔！

也導致原本負責處理盤點資產的同事困擾，因為跟手邊的紀錄已經對不起來了

然後就變成要對資產的時候，需要一台一台登入，然後去下不同的指令，取得想要的硬體資訊，超級麻煩的！

[筆記] 紀錄所有下過的指令、時間 / Log All commands with timestamp

Tue, 23 Apr 2019 15:08:36 +0800

今天發生一件有點詭異的事情，本來應該要經過某個指令才會產生的檔案

居然不知為何自己產生了，在我記憶中沒有去執行過那個指令

翻了一下 bash_history ，裡面也只有下過哪些指令，沒有紀錄時間，完全沒有參考價值(攤手)

所以翻了一下網路，至少把這兩台主要跑ansible的機器的log功能補上紀錄所有指令以及時間的部份

[筆記] 解決無法建立zpool 的錯誤 / Fix Zpool Device Busy Using dmsetup

Mon, 01 Apr 2019 15:56:27 +0800

今天把其中一台proxmox 加上10G 光纖網卡，準備和另一台proxmox 組成10G 環境進行測試

想說把本機的zpool 拆掉，重新建立一個raid0 的空間來做clone/migrate

可是一直出現device busy的錯誤訊息

[筆記] 用rsync 移轉 centos 6.2的老機器 Transfer Cent6.2 using rsync

Wed, 27 Mar 2019 17:44:49 +0800

公司的一台老伺服器空間不足了，要執行指令都會中斷，所以想要擴充空間。

看起來不難搞，事實上…..

[筆記] 測試mail server 的SSL憑證的指令 Command to test mailserver SSL

Wed, 20 Mar 2019 11:42:47 +0800

今天老闆出國，發slack說手機不能寄信，看了一下，似乎是因為用GMAIL的APP來收信

然後google 不知道跟人家改了什麼，結果不接受原本的認證了… WTF ….

然後，這問題應該很久了，結果現在才在講 ….

Install Timeshift on Ubuntu1804

Mon, 11 Mar 2019 14:02:30 +0800

最近要開始測試client安裝 ubuntu 18.04 的 ansible playbook

因為要不斷的修正，所以想到一直有在自己電腦上執行的timeshift這個軟體

可以很簡單快速的備份、恢復系統狀態

可是不知道為什麼，在ubuntu 18.04 上安裝就是會發生錯誤….

用DELL 6 i/R 建立RAID，並在上面安裝ubuntu 18.04

Wed, 16 Jan 2019 16:17:05 +0800

買了一張 DELL 6/iR 低階的raid 卡

來測試把系統裝在硬體做的RAID上，結果沒想到居然不能開機…

Ubuntu 1804 Install Root on Raid

Wed, 16 Jan 2019 09:58:50 +0800

最近在弄一台機器，想要把ubuntu 18.04 安裝在software raid上

因為新開的機器大部分都是在proxmox上，所以很少碰實體機器了

結果在安裝過程中，做raid碰到一些問題，來紀錄一下

[筆記] Freenas Smartd 啟動失敗 Smartd Failed to Start in Freenas

Thu, 13 Dec 2018 17:40:20 +0800

這兩天在弄兩台Freenas ，準備當作Proxmox 的Storage & Server Backup

因為伺服器的限制，只能接六個SATA，我接了六個2T的硬碟做raid10

然後把Freenas 安裝在隨身碟上

不過會一直出現Smartd failed to start 的錯誤訊息

[碎念] mdadm 超級慢的rebuild 速度 Incredibly Slow mdadm Rebuild

Wed, 12 Dec 2018 11:10:22 +0800

最近在做一台老機器的P2V

偏偏user說不能關機，所以我用dd + ssh 做線上移轉

這部份有空再來寫

只是因為原來的設定有用mdadm 做raid1

這部份導致移轉過去proxmox 後，會出現raid degrade 導致無法正常開機

[筆記] 建立一個帶著走的 VIM 環境 Creating portable Vim environment

Fri, 07 Dec 2018 15:19:47 +0800

因為工作的關係，現在很多時間都花在VIM的操作上

所以之前花了滿多時間，調整出一個適合自己的VIM環境

原本的作法是把這個設定好的環境，丟到自己建立的gitea 上面

然後每到一台新的機器，就要去clone 下來

[雜念] 群暉 Synology NAS DS 415+ 誇張的維修費用

Tue, 04 Dec 2018 10:25:19 +0800

前幾天公司的一台 Synology DS 415+ 發生異常

注意到的時候，四顆硬碟燈號都不斷的在閃爍

但是已經無法登入系統

重開機之後更慘，四顆硬碟燈號全部橘燈恆亮

底下的電源藍燈不斷的在閃爍

雖然我一再表示不希望送修了

一來是已經過保，二來是DS415+ 本身就有intel bug，三來是因為對synology的NAS 實在沒有愛…

不過主管還是希望能夠先問群暉維修的費用多少

[筆記] 用 proxmox & Mellanox SFP 網卡土炮 10G LAB

Fri, 30 Nov 2018 16:05:14 +0800

想做一個 10G 的 LAB 環境出來已經很久了。

只是礙於10G RJ45的卡太貴了，然後光纖的種類又太複雜

如果直接在淘寶購買，很怕會買錯(什麼LC/FC LC/LC 多模單模單芯雙芯 SFP/SFP+ 又是什麼光模塊的一大堆規格)

所以一直沒有付諸行動。

硬體的工作很久沒碰了，剛好在蝦皮看到有個賣家在賣 mellanox 的X2網卡，以在台灣的價格來說，算很便宜的 (550)

聊了一下，跟他請教了關於線材、光纖模塊的問題，回答也都很快很到位

就直接下訂了兩張網卡、兩個光纖模塊、一條LC/LC 光纖線

就是到貨有點久，等了兩個禮拜左右，一直到昨天東西才寄到

今天就花了點時間測試一下

[筆記] 還是 Ansible Selectattr

Thu, 29 Nov 2018 11:22:28 +0800

在上一篇 Ansible how to use ‘list’ in yaml file

有提到怎麼用 with_items / set_fact 來取得在yaml 檔案中的清單

不過就是有點醜

[筆記] Ansible how to use 'list' in yaml file

Tue, 27 Nov 2018 16:50:53 +0800

這幾天在玩ansible 時，碰到一個問題

假如我有個yaml檔作為資料來源，檔名是 abc.yml

大概長這樣

    "teams": [
        {
            "chinese_name": "TEAM1",
            "description": "TEAM1",
            "gid": 10125,
            "location": [
                "hq"
            ],
            "name": "aa",
            "users": [
                "chen",
                "chou",
                "huani",
                "yey",
                "wa"
            ]
        },
        {
            "chinese_name": "TEAM2",
            "description": "TEAM2",
            "gid": 10126,
            "location": [
                "hq"
            ],
            "name": "bb",
            "users": [
                "chhiao",
                "chgc",
                "chy",
                "hsi",
                "li",
                "li",
                "chgchi"
            ]
        }
		]

[筆記] 為了metabase 修改 firefox 開啟網頁時使用的預設語言 change the preferred language in firefox for metabase

Thu, 15 Nov 2018 11:06:28 +0800

最近在測試metabase，記得幾個月前就有測試過

但是當時的界面和現在的樣子差很多，看樣子改版還滿勤勞的

所以這次改用docker來建立，根本五分鐘不到就建好了(挖鼻孔)

不過呢，很討厭的是，一進去就發現語系採用的是簡體中文

PostgreSQL 直接從已經存在的使用者複製權限到另一個使用者

Mon, 12 Nov 2018 09:48:12 +0800

因為工作上的需求，有個資料庫需要開放給不同team的人去存取

雖然都是在同一台機器上的同一個資料庫

但是希望能夠不同team的人用不同的資料庫使用者

這樣萬一出事，會比較好抓兇手？？

[筆記] 詭異的client&server間連線的問題，或許跟KVM有關係？

Thu, 08 Nov 2018 18:01:23 +0800

這是發生在一個夜黑風高的寂寥深夜….. ( What The FXXX … )

來到這個環境之後，有一個很詭異的狀況一直困擾著我

在每個分公司，都會有一台伺服器作為KVM Host

上面跑兩台VM，一台作為ansible controller (目前沒作用)

另一台作為這邊所謂的 “Build Server”

用途包含了DHCP Server / Proxy Server (squid3) / APT Proxy (squid-deb-proxy)

問題就發生在這台 Build Server 上…

Nice Du Report Tool Durep

Tue, 06 Nov 2018 15:24:29 +0800

最近在重新規劃前人留下的backup爛攤子各個伺服器統一備份到一台backup storage 想說如果每天能夠看到backup storage的磁碟用量的話就可以抓出備份空間成長速度、推估需要多大的磁碟空間找了一些工具，結果發現 durep 這個 ubuntu 內建的工具基本上可以滿足我的需求

Bookstack Docker

Tue, 06 Nov 2018 14:57:14 +0800

Bookstack 是一套非常好用的線上”筆記”系統

他用圖書館/書本的概念，讓使用者可以建立自己的”圖書館”

同時在圖書館內建立不同的”書籍”

而且支援 Markdown 語法

其他的方式像是在nextcloud上編輯 md檔案(字體太小)

或者是boostnote(只能在本機)

都或多或少有點小缺點

Bookstack則是沒有這些問題，不過就是系統「大」了點…

不過還好有人做成docker的方式來啟動，大大的降低了建置的難度(其實也沒有很難啦，只是要裝個PHP、弄個DB而已)

筆記- 啟用群暉NAS (Synology NAS)的SSH Server 透過Publickey 認證免密碼登入

Mon, 05 Nov 2018 14:16:54 +0800

公司內有幾台NAS，其中有一台用來放開發人員的postgresql dump file 之前都是主要的開發人員上傳到google drive，分享出來，然後其他人去抓回來

這樣子有個問題是，當server要存取這些檔案時，就沒辦法了，除非透過一些 3rd party的軟體像是這篇

https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux

或者是這篇

https://www.maketecheasier.com/mount-google-drive-ubuntu/

但是手邊的伺服器，原則上除非有必要，不然都沒有開放internet 所以導致明明檔案就在那邊，但是要取得就是很麻煩