最近项目团队在开始使用k8s了，开发和学习目的需要，来安装一下Kubernetes ，我的系统是 Ubuntu Server 22.10 基于各种镜像和程序都是国外的服务器，速度很慢，而且容易中断。 这里我们选择使用国内的阿里云的镜像。

当我们在 Nginx 里面配置多个 https 的站点的时候，如果有一个站点开启了 ssl_session_tickets ，那么浏览器的就会缓存Session Ticket，然后在下一个请求使用当前的Session Ticket，提升性能； 而然后再新增站点的时候，无论是否设置了 ssl_session_tickets 了。那么都会导致浏览器复用前一个的Session Ticket。 于是就产生了 “此网站无法提供安全连接” 的问题。

PostgreSQL默认情况下，远程访问不能成功，如果需要允许远程访问，网站普遍是修改2个配置文件。 这里为了安全，我们使用的是Password/Md5 Authentications的认证方式 给 Gitlab 用户加上密码 默认缺省情况下， Gitlab 用户使用的是 Peer Authentication ， 这意味着客户端只能以 PostgreSQL 所在主机上的Linux系统账号访问数据库， 无法远程访问。

前段时间在给公司的gitlab迁移服务器，过程也很简单，备份数据库，打包程序文件，打包启动项文件到新的服务器。 在新的服务器启动gitlab，可以正常启动，但是却遇到了一个奇葩的问题： git push，git pull 的时候，却提示验证失败。无法识别SSH KEY，尝试过删除了，然后重新添加SSH KEY也不行。 最后经过多层次的Google，才找到以下资料： public-key-authentication-fails-only-when-sshd-is-daemon 一次由SELinux引起的ssh公钥认证失败问题 得到的原因是：是因为.ssh目录没有ssh_home_t标签！！ 既然知道了原因，那么接近也比较简单了。

作为一个喜欢折腾的人，就肯定要折腾一番了，同时这几天买的4T红盘到了，也该把树莓派做成一个NAS来使用了。 好了，我们进入正题，树莓派从USB硬盘启动，那么我们还是脱离不了内存卡，因为树莓派通电后，首先读取的是内存卡的引导分区，然后修改内存卡的启动分区cmdline.txt 文件，让其从硬盘启动。 步骤1，格式化硬盘，同步系统到硬盘： 准备一快硬盘，使用parted进行分区，分区表选择GPT，为了更好的支持UUID挂载，为什么不直接使用：/dev/sda1 这样的形式挂载硬盘？而要使用UUID的方式呢？？

最近在折腾把树莓派变成NAS，然后树莓派虽然体积小，但是如果要使用起来需要外接很多的东西，于是就很多线乱七八糟的，外接的设备也很多，设备总共有： 树莓派主板 x1 一块2.5英寸的硬盘 x1 一个USB HUB x1 一个TP Link WR802N 的迷你路由 x1 4T红盘+底座 x1 这堆东西混在一起，感觉很乱，很占地方。 于是想在淘宝找找有没有合适的小机箱之类的东西，但是找来找去，都很不合意。

在折腾使用树莓派做NAS，因为硬盘格式被我格式化成了Ext4的文件系统，所以需要在windows下读写Ext4文件系统的话，需要先安装Ext2Fsd来挂载Ext4，然后把文件拷贝到一块4T的红盘去的，但是在使用Ext2Fsd来挂载硬盘的时候，忘记选择utf-8编码了，导致编码处是：“自动”，于是在windows下编码就是GB2312的编码。 当把硬盘挂在到树莓派的系统中去的时候，GB2312的文件编码会变成一堆“？？？？？”的形式了。