最近项目团队在开始使用k8s了,开发和学习目的需要,来安装一下Kubernetes ,我的系统是 Ubuntu Server 22.10 基于各种镜像和程序都是国外的服务器,速度很慢,而且容易中断。 这里我们选择使用国内的阿里云的镜像。
当我们在 Nginx 里面配置多个 https 的站点的时候,如果有一个站点开启了 ssl_session_tickets ,那么浏览器的就会缓存Session Ticket,然后在下一个请求使用当前的Session Ticket,提升性能; 而然后再新增站点的时候,无论是否设置了 ssl_session_tickets 了。那么都会导致浏览器复用前一个的Session Ticket。 于是就产生了 “此网站无法提供安全连接” 的问题。
PostgreSQL默认情况下,远程访问不能成功,如果需要允许远程访问,网站普遍是修改2个配置文件。 这里为了安全,我们使用的是Password/Md5 Authentications的认证方式 给 Gitlab 用户加上密码 默认缺省情况下, Gitlab 用户使用的是 Peer Authentication , 这意味着客户端只能以 PostgreSQL 所在主机上的Linux系统账号访问数据库, 无法远程访问。
前段时间在给公司的gitlab迁移服务器,过程也很简单,备份数据库,打包程序文件,打包启动项文件到新的服务器。 在新的服务器启动gitlab,可以正常启动,但是却遇到了一个奇葩的问题: git push,git pull 的时候,却提示验证失败。无法识别SSH KEY,尝试过删除了,然后重新添加SSH KEY也不行。 最后经过多层次的Google,才找到以下资料: public-key-authentication-fails-only-when-sshd-is-daemon 一次由SELinux引起的ssh公钥认证失败问题 得到的原因是:是因为.ssh目录没有ssh_home_t标签!! 既然知道了原因,那么接近也比较简单了。
作为一个喜欢折腾的人,就肯定要折腾一番了,同时这几天买的4T红盘到了,也该把树莓派做成一个NAS来使用了。 好了,我们进入正题,树莓派从USB硬盘启动,那么我们还是脱离不了内存卡,因为树莓派通电后,首先读取的是内存卡的引导分区,然后修改内存卡的启动分区cmdline.txt 文件,让其从硬盘启动。 步骤1,格式化硬盘,同步系统到硬盘: 准备一快硬盘,使用parted进行分区,分区表选择GPT,为了更好的支持UUID挂载,为什么不直接使用:/dev/sda1 这样的形式挂载硬盘?而要使用UUID的方式呢??
最近在折腾把树莓派变成NAS,然后树莓派虽然体积小,但是如果要使用起来需要外接很多的东西,于是就很多线乱七八糟的,外接的设备也很多,设备总共有: 树莓派主板 x1 一块2.5英寸的硬盘 x1 一个USB HUB x1 一个TP Link WR802N 的迷你路由 x1 4T红盘+底座 x1 这堆东西混在一起,感觉很乱,很占地方。 于是想在淘宝找找有没有合适的小机箱之类的东西,但是找来找去,都很不合意。
在折腾使用树莓派做NAS,因为硬盘格式被我格式化成了Ext4的文件系统,所以需要在windows下读写Ext4文件系统的话,需要先安装Ext2Fsd来挂载Ext4,然后把文件拷贝到一块4T的红盘去的,但是在使用Ext2Fsd来挂载硬盘的时候,忘记选择utf-8编码了,导致编码处是:“自动”,于是在windows下编码就是GB2312的编码。 当把硬盘挂在到树莓派的系统中去的时候,GB2312的文件编码会变成一堆“?????”的形式了。