Category: 筆記 rss

Posts

31 October / / 筆記

最近在準備升級client 的作業系統,從 ubuntu 14.04 準備升級到 18.04 或明年的 20.04

因為公司政策的關係,所以現在要連接internet ,需要申請

然後 user 再去系統的proxy 設定新增一個 PAC 檔

但是這個動作其實是去叫NetworkManager 這個服務

可是在18.04 上,我會把這個服務關掉,因為他會干擾我的DNS設定

所以想試試看有沒有辦法不使用 NetworkManager 服務

又能夠在 user level 修改 proxy 參數

就想到了用 dconf 來做

14 October / / 筆記
20 September / / 筆記

最近都在弄postgresql

備份、還原測試得差不多了,就等著看到時候要用什麼方式

前幾天看到 pg_auto_failover 這個postgresql 的extension

https://github.com/citusdata/pg_auto_failover

感覺挺不錯的,看起來設定很簡單,雖然之前已經測試了 keepalived 做 HA

不過,反正當作練功嘛,多測試一套也不錯!

10 September / / 筆記

前幾天在淘寶上買了個 SSK 的USB 3.1 Gen2 (type-c) NVME SSD 外接盒 手邊也剛好有一條多的intel 600p nvme ssd 就順手來做個比較 目標是看看有沒有可能直接用外接的SSD來跑postgresql

06 September / / 筆記

前面測試了用pgbarman / pgbackrest 來備份 postgresql

這次改從system file level 來下手

採用zfs 的快照來備份、還原postgresql 資料庫

23 August / / 筆記
20 August / / 筆記

因為老闆說要試試看用GPU 來跑postgresql 威力

手邊剛好有一張 geforce gt 720

一開始沒想太多,看到有這張卡的驅動程式,然後CUDA也有支援

就直接從桌機拔下來,接去LAB Server ,然後就開始一連串的難關了…

16 August / / 筆記

最近一直在玩 wireguard ,先前把各個分公司和總部的VPN 改用 wireguard 建立

想說再打個VPN tunnel 來當跳板連 ptt 好了

因為wireguard 建立很簡單,而且又可以指定想要繞出去的路由,不會影響原本的網路環境

本來是在vultr 的VPS上面建立這個tunnel

但是那台VPS連去ptt 很頓,卡卡的

所以改用google cloud platform 的free tier 來做

反正只是拿來當跳板,不會有什麼流量、運算產生,可以一直保持免費的狀態

13 August / / 筆記

因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN

雖然說其實沒有什麼不好,但是畢竟不是我建立的,而當初的文件也都不見了

完全沒辦法了解當時設計的邏輯,造成後續debug 困難

可以想像一下,一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己 是要怎麼debug !?(翻桌

之前買了兩台edgerouter X 拿來玩了一下 wireguard,感覺還不錯,不過只有測試到點對點

這次試試看躲在gateway後面,看看能不能建立多點的VPN環境

06 August / / 筆記

之前總部和分公司之間 是用buffalo 的小AP 灌 openwrt

然後用strongswan 來打 IPSEC site to site VPN

config 看起來不是很難 (只是看起來)

但是實際上已經找不到當初的文件

所以要維護很困難(光那些RSA KEY 就不知道為何、如何產生)

後來採購了兩台edgerouter X 做測試

也用openvpn 成功的建立了 site to site VPN

本來想說 openvpn 已經夠簡單了

今天看到文章說用wireguard 可以更簡單

於是研究了一下,發現還真的很簡單!

31 July / / 筆記

最近有個任務,需要大量安裝client

想用PXE來處理,只要user開機按F12(acer 桌機) 選擇PXE Boot

然後選擇OS版本,就可以自動進行安裝

安裝完成後,會自動重新開機,接著就用ansible來做user環境設定

PXE的部份本來是沒有什麼問題,自動安裝系統的部份都做好了

可是因為這次的量比較多,想說讓每一台在完成PXE安裝後的第一次重開機

就送出一封郵件來通知我,說已經完成安裝,可以執行ansible 了

看似很簡單的一件事情,卻搞了我兩天….

20 June / / 筆記

之前在LAN/windows環境下,一直都是用ultravnc/winvnc/tigervnc之類的VNC軟體

但是如果要過 internet ,就會碰到各種開port的問題

在這種環境下,就有了當時 teamviewer 的橫空出世

解決了開PORT的問題,讓被控端(通常是資訊技術相對弱勢,需要接受幫助的一方)不需要懂太多

只要下載teamviewer被控端,開啟後報ID 給協助者就好了

21 May / / 筆記

最近一直在玩一些docker,不過老是會碰到歪果扔寫的東西,時區都不一致

有的用 UTC,有的用localtime,就是沒碰到用 Asia/Taipei 的….

23 April / / 筆記

最近因為一直碰到硬碟故障的問題,算起來那一批同時購買的5X顆 seagate 2T硬碟,已經有一半以上故障返修了….

然後又因為一直沒有添購新的硬碟,只能用這些快過保/已過保的撐著

所以最近不斷的在更換機器內的硬碟,而且還沒有熱插拔!

也導致原本負責處理盤點資產的同事困擾,因為跟手邊的紀錄已經對不起來了

然後就變成要對資產的時候,需要一台一台登入,然後去下不同的指令,取得想要的硬體資訊,超級麻煩的!

23 April / / 筆記

今天發生一件有點詭異的事情,本來應該要經過某個指令才會產生的檔案

居然不知為何自己產生了,在我記憶中沒有去執行過那個指令

翻了一下 bash_history ,裡面也只有下過哪些指令,沒有紀錄時間,完全沒有參考價值(攤手)

所以翻了一下網路,至少把這兩台主要跑ansible的機器的log功能補上紀錄所有指令以及時間的部份

01 April / / 筆記

今天把其中一台proxmox 加上10G 光纖網卡,準備和另一台proxmox 組成10G 環境進行測試

想說把本機的zpool 拆掉,重新建立一個raid0 的空間來做clone/migrate

可是一直出現device busy的錯誤訊息

27 March / / 筆記
11 March / / 筆記

最近要開始測試client安裝 ubuntu 18.04 的 ansible playbook

因為要不斷的修正,所以想到一直有在自己電腦上執行的timeshift這個軟體

可以很簡單快速的備份、恢復系統狀態

可是不知道為什麼,在ubuntu 18.04 上安裝就是會發生錯誤….

16 January / / 筆記
16 January / / 筆記

最近在弄一台機器,想要把ubuntu 18.04 安裝在software raid上

因為新開的機器大部分都是在proxmox上,所以很少碰實體機器了

結果在安裝過程中,做raid碰到一些問題,來紀錄一下

13 December / / 筆記

這兩天在弄兩台Freenas ,準備當作Proxmox 的Storage & Server Backup

因為伺服器的限制,只能接六個SATA,我接了六個2T的硬碟做raid10

然後把Freenas 安裝在隨身碟上

不過會一直出現Smartd failed to start 的錯誤訊息

07 December / / 筆記

因為工作的關係,現在很多時間都花在VIM的操作上

所以之前花了滿多時間,調整出一個適合自己的VIM環境

原本的作法是把這個設定好的環境,丟到自己建立的gitea 上面

然後每到一台新的機器,就要去clone 下來

30 November / / 筆記

想做一個 10G 的 LAB 環境出來已經很久了。

只是礙於10G RJ45的卡太貴了,然後光纖的種類又太複雜

如果直接在淘寶購買,很怕會買錯(什麼LC/FC LC/LC 多模單模 單芯雙芯 SFP/SFP+ 又是什麼光模塊的一大堆規格)

所以一直沒有付諸行動。

硬體的工作很久沒碰了,剛好在蝦皮看到有個賣家在賣 mellanox 的X2網卡,以在台灣的價格來說,算很便宜的 (550)

聊了一下,跟他請教了關於線材、光纖模塊的問題,回答也都很快很到位

就直接下訂了兩張網卡、兩個光纖模塊、一條LC/LC 光纖線

就是到貨有點久,等了兩個禮拜左右,一直到昨天東西才寄到

今天就花了點時間測試一下

29 November / / 筆記
27 November / / 筆記

這幾天在玩ansible 時,碰到一個問題

假如我有個yaml檔作為資料來源,檔名是 abc.yml

大概長這樣

    "teams": [
        {
            "chinese_name": "TEAM1",
            "description": "TEAM1",
            "gid": 10125,
            "location": [
                "hq"
            ],
            "name": "aa",
            "users": [
                "chen",
                "chou",
                "huani",
                "yey",
                "wa"
            ]
        },
        {
            "chinese_name": "TEAM2",
            "description": "TEAM2",
            "gid": 10126,
            "location": [
                "hq"
            ],
            "name": "bb",
            "users": [
                "chhiao",
                "chgc",
                "chy",
                "hsi",
                "li",
                "li",
                "chgchi"
            ]
        }
		]
		
15 November / / 筆記

最近在測試metabase,記得幾個月前就有測試過

但是當時的界面和現在的樣子差很多,看樣子改版還滿勤勞的

所以這次改用docker來建立,根本五分鐘不到就建好了(挖鼻孔)

不過呢,很討厭的是,一進去就發現語系採用的是簡體中文

12 November / / 筆記

因為工作上的需求,有個資料庫需要開放給不同team的人去存取

雖然都是在同一台機器上的同一個資料庫

但是希望能夠不同team的人用不同的資料庫使用者

這樣萬一出事,會比較好抓兇手??

08 November / / 筆記

這是發生在一個夜黑風高的寂寥深夜….. ( What The FXXX … )

來到這個環境之後,有一個很詭異的狀況一直困擾著我

在每個分公司,都會有一台伺服器作為KVM Host

上面跑兩台VM,一台作為ansible controller (目前沒作用)

另一台作為這邊所謂的 “Build Server”

用途包含了DHCP Server / Proxy Server (squid3) / APT Proxy (squid-deb-proxy)

問題就發生在這台 Build Server 上…

06 November / / 筆記

最近在重新規劃前人留下的backup爛攤子 各個伺服器統一備份到一台backup storage 想說如果每天能夠看到backup storage的磁碟用量的話 就可以抓出備份空間成長速度、推估需要多大的磁碟空間 找了一些工具,結果發現 durep 這個 ubuntu 內建的工具 基本上可以滿足我的需求

06 November / / 筆記

Bookstack 是一套非常好用的線上”筆記”系統

他用圖書館/書本的概念,讓使用者可以建立自己的”圖書館”

同時在圖書館內建立不同的”書籍”

而且支援 Markdown 語法

其他的方式像是在nextcloud上編輯 md檔案(字體太小)

或者是boostnote(只能在本機)

都或多或少有點小缺點

Bookstack則是沒有這些問題,不過就是系統「大」了點…

不過還好有人做成docker的方式來啟動,大大的降低了建置的難度(其實也沒有很難啦,只是要裝個PHP、弄個DB而已)

05 November / / 筆記

公司內有幾台NAS,其中有一台用來放開發人員的postgresql dump file 之前都是主要的開發人員上傳到google drive,分享出來 ,然後其他人去抓回來

這樣子有個問題是,當server要存取這些檔案時,就沒辦法了,除非透過一些 3rd party的軟體 像是這篇

https://www.omgubuntu.co.uk/2017/04/mount-google-drive-ocamlfuse-linux

或者是這篇

https://www.maketecheasier.com/mount-google-drive-ubuntu/

但是手邊的伺服器,原則上除非有必要,不然都沒有開放internet 所以導致明明檔案就在那邊,但是要取得就是很麻煩