Nginx的一个端口同时跑SSH和HTTPS服务

这个要求挺古怪的,背景是防火墙只开了 nginx 443 端口。我也想同时 ssh 登录进去,但是F5没开IP 就只能这么干了,让 Nginx 一个端口跑多个服务 在 nginx.conf 加一段,str

Kubernetes创建普通账号

kubernetes 装好正常运行一段时间后,会出现要把研发和运维权限分开的场景: 比如: 给某个用户某一指定名称空间下的管理权限 给用户赋予集群的只读权限 … 非常麻烦

Clash的搭建教程

没啊办法,翻墙翻墙还是翻墙。 上游有若干 trojian 、v2ray 、sock5 、http各种各样的代理,这样多种的选择,那么就装一个 clash 客户端就可以全接管了

Onedev构建一个实际java Spring应用

上篇简单介绍了 onedev ,这篇我们具体拿个 java spring 的项目来实际编译一下 首先必须确认环境: onedev 和 agent 都是用 root 安装运行的,然后已经安装了 docker,且 selinux 设置为

N2n一种peer to Peer的VPN的使用

vpn的搭建一直是一个难解的题目,openvpn、ipsec、tinc 都在用,都不够简洁。 n2n 是一种 peer to peer 端到端的 vpn,搭建起来非常简单方便

一站式Git软件onedev的安装使用

其实一直在用 github、gitlab、jenkins,但是 github 时不时的抽风, gitlab 的 runner 套 Docker in docker 的方法委实很难用。 所以 CI/CD 这一块反倒挺喜欢阿里云效这

Haproxy的Zero Downtime重启如何做

Nginx 可以用 kill -HUP 来重启,不会丢失已建连接。Haproxy 如何做才能做到 zero downtime 无缝重载呢? 做法如下: 一、配置 编译harpoxy的时候带上参数 USE_

Alphine镜像的使用技巧

用 alphine 镜像的一些常用技巧: 会随时增加: 一、修改源,用国外的源非常慢,替换成国内的中科大源 1sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories 二、更新apk库 1apk update 三、安装软件 1#安装tel

Alphine镜像中timezone的设定

我们都喜欢用 alphine 的镜像做底包,来生产自己的镜像 alphine 的底包的时间设定就非常重要了 直接给出 Dockerfile 1FROM alpine:3.12 2 3# latest certs 4RUN apk add ca-certificates --no-cache && update-ca-certificates 5 6# timezone support 7ENV TZ=Asia/Shanghai 8RUN apk add --update tzdata --no-cache &&\ 9 cp

生产环境Proxmox 7.02的安装和配置

其实我们的生产环境一直是 KVM ,然后用 shell 脚本控制虚机的生成,也是用到了 Cloud-init 的标准镜像。 听说 Proxmox 也很不错,于是想看看能否也在生产环境中用上 如果在生产环