Tag: # Linux

Let‘s Encrypt 在很久之前就开始了证书的免费申请，但是随着 API 的升级、功能的增加，之前使用acme.sh 脚本就能够轻松获取证书的操作，变得越来越麻烦，而且随着配置项越来越多，浏览文档很难快速了解到什么才是当前的最佳实践。 阅读全文

在踩坑无数之后，多次修改后，这篇草稿箱中的文字终于得以成型，撒花。六月更新架构的时候，去掉了 openresty 作为服务器前端，取而代之的是裸跑 Traefik，因为只暴露网关的 80 / 443，后面所有子容器都是以 expose 方案对内暴露端口到一块虚拟网卡上，安全问题也不大，网关挂载着通配符证书，可以方便的添加删除后面的应用，虽说用起来挺舒服的，但是有两点始终让我不是很爽。 阅读全文

五月的时候，分享过如何[使用私有CI来和GitHub联动]，进行项目构建。这两天抽空，再次优化了一番，性能提高不少，目前看来还不错。 阅读全文

这是一篇在草稿箱里积灰许久的文章，没有发布的原因是之前一直在犹豫要不要配一些例子。前一阵基于 traefik 折腾了一套新的最佳实践，跑了一个多季度，看起来一切都还不错，所以本篇内容就可以拆分成几个小点单独进行发布了。说起群晖的 Docker ，其实轻度使用的时候，跑个带端口映射的容器还真不错，但是在多个应用进行编排使用的时候，使用的时候还是有一些问题。 阅读全文

昨天重新整理了一遍家里的群晖系统的硬件，除了数据备份之外，从日志回收到通知告警再到上面跑的服务的更新，有机会可以详细写一遍。折腾过程中，ssh 连接操作必不可少，但是群晖系统却没有设置 RSA KEY 免密码认证的地方，导致每次连接都要输入服务器密码，很是讨厌，而简单创建 authorized_keys 对于群晖不生效也很有意思（先按下不表）。然后在网上进行了一顿搜索，不论是国外用户的博客还是官方论坛上的帖子，感觉都写的很繁琐，以及大量复制粘贴，甚至包含错误根本解决不了问题，故有了这篇文字。 阅读全文

说实话一直以来都很信任Docker的客户端，毕竟使用这么久只遇到过三次问题： 阅读全文

掐指一算，从14年到现在，即使不算自己折腾的黑苹果、妹纸的，Mac Book已经过手了八台，平均下来每半年多就要配置一次系统环境。从最开始折腾软件[考虑跨平台]，到现在专注于单一平台，感觉个人的观念有了很大的变化，正值再次配置系统环境的时期，写一篇文章，记录一下。说到软件，不论是开发相关的工程师还是学术相关的研究生，都离不开编辑器，甚至毫不夸张的说编辑操作对我而言是使用Mac的核心功能之一了，那么就先从编辑器开始聊起。 阅读全文

[上篇文章中]，我有写如何收集日志，并对日志服务进行进程守护加固，其中有提到使用群晖作为个人日志采集服务。但是群晖的系统是定制的，并不能够直接使用 supervisor 之类的工具来管理进程，查阅搜索引擎给出的答案，最接近的一篇是介绍如何在群晖上安装 supervisor，但是这篇文章有两个问题： 阅读全文

互联网时代，数据的价值被无限强调，对于开发人员来说，日志并不陌生，但是不知道有多少人有尝试过系统化的收集和处理日志，本文尝试从服务器日志收集建设开始讲起，给出一套相对简单、经济的日志采集方案。这几年各家云主机轮番价格战之后，我们的云主机越来越多，网站也越来越多，除了在云主机管理面板或者通过API进行资源查询之外，有什么更好的方式可以尽可能在不大量编码，把不同云主机厂商的日志收归一处么？当然，现在的公司一般都配置了数据团队，会使用ELK技术栈或者SPARK技术栈去进行数据的ETL，但是对于个人来说，这些都过于笨重了，即使因为容器技术蓬勃发展，几个配置文件一两条命令就能够把服务启动起来，但是有2个小问题： 阅读全文