Alpine Linux 存储迁移
Alpine Linux 存储迁移我的两个虚拟机都在一个 500G 的 NVME 硬盘上,由于前期没想到数据备份(snapshot)操作。所以划分的有点太大了,导致现在做数据备份之后剩余存储空间所剩无几,Truenas给出了红色告警。 而且 Alpine Linux 本身就非常节省资源,即使安装了很多应用,根目录也只占用了8G左右,所以 打算把根目录所在的硬盘容量缩减至25G,这也是完全够用的。 如果你问:如果哪天需要临时放一点大文件,没有那么多存储空间怎么办呢。 答案就是:新建虚拟硬盘,挂载到给需要的目录上。这样系统备份不会和数据备份耦合,磁盘空间也不用有那么高的无效占用。数据如果需要备份,再单独创建 snapshot。 本文使用了 GPT-4o 的给出的方案。但在实际的操作过程中,修复了失败的步骤。 ..
更多
轻量级日志系统
背景还在纠结 Elastic Stack 资源消耗? 还在纠结 Elastic Stack 配置繁杂? 还在纠结 Elastic Stack 维护困难? 今天 我就推出一套我自己的轻量级解决方案: Loki + Vector + Grafana 另外就是再简单说一下,我为什么要搞这么个轻量级日志系统,我的 NAS 和 路由器的日志都可以发送到syslog上,NAS上有很多时候会报一些奇奇怪怪的错,如果是硬盘发生了问题就更恐怖了。 所以我想把日志都收集起来,做统一的分析和告警。但是呢 日志收集并不能在我本地的NAS上做,如果NAS的虚拟机崩了,或重启了,有部分日志会丢失,所以,我选择在我的朋友的机器上做收集,然后我远程发送过去。 日志三大件LokiLoki 是列式数据库新起之秀,类似于 Prometheus,..
更多
搭建一个简单的私有 BT Tracker 服务
Idea本来的一个想法是 用国内网盘的离线下载能力,把我本地的文件上传到网盘上,可以很优雅的做备份。 正常流程 我们做备份,一般都是 push,也就是上传文件到网盘上,这种方式 则是网盘去主动 pull 你的数据,想想是不是还挺好玩。 serverserver的选择不多,Github 上看下来,比较简单的项目有两个: https://github.com/webtorrent/bittorrent-tracker https://github.com/naim94a/udpt bittorrent-tracker这里我选择 这个基于Node构建的服务,简单高效,还有个小的状态页面 安装npm install -g bittorrent-tracker 运行# 这里只使用了 udp 协议 bittorr..
更多
Chromium 使用 Google 账户
why is Chromium?Microsoft Edge 和 Google Chrome 都是基于 Chromium 的。 Edge 自从换到了 Chromium 在早期还好,可以使用微软账户,自动填充密码和书签挺方便的,还能直接使用Chrome插件。但是现在又是如此,添加了无数个傻逼Feature,我真的是不想用这该死的Feature。 但是又不太想用 Chrome,所以尝试一下 Chromium,Chromium 原生是没办法在线同步账户的,所以得使用点技巧使得其支持 注:我在Mac上已经直接使用了Chrome,没有更好的办法。 简单的办法(not recommend)添加启动参数(不要修改内容): --oauth2-client-id=77185425430.apps.googleusercon..
更多
Zerotier 并网 局域网
Zerotier 并网 局域网背景Zerotier 本身是一个非常好用的工具了,但是一个朋友的另一种玩法,让我觉得 Zerotier 设计的更通用以及更强大。 他是把Zerotier的网络和家里的网络 双向打通了,zerotier的节点可以直接访问家里的任何设备,家里的设备也可以访问zerotier的任意节点 而不需要安装zerotier的客户端。 非常有意思。 我的考虑是,需要访问的设备就那么几个,但是在家里为了访问那几个节点,每个设备都需要安装zt,显然很麻烦。那么需要打通从家里的网络到zt的网络。但反之暴露家里的所有设备 显得会很危险,所以zt到家则不打通。 事先准备 确定zt的网段 确定家里的网段 在家里的网络中保留一个常开的zt节点(需要Linux的) 开干step 1. 在家里的常开节点上配置..
更多
PSCP
SCP & PSCP背景一般情况下,操作系统之间用命令行快速的传文件都会用到 scp 命令, win10起就开始支持这个命令了。Linux,macOS很早就有了。 简单,快速,安全。 但是偏偏有些sb运维给禁掉了这个东西。导致传东西没有权限。 SCPscp -i ./id_priv_key ./localfile [email protected]:/files/remotefile scp其实是需要服务端配合的,如果scp在服务端被下了权限的话 是用不了的。 参考了 https://unix.stackexchange.com/questions/92715/can-i-transfer-files-using-ssh 可以用pscp,不需要服务端的scp权限。 PSCP https:..
更多
Alpine Linux
Alpine Linux背景Ubuntu 一定是最好的 Linux 发行版,但不是最轻量的,比如说 较高的内存占用,磁盘空间占用。 如果你想找一个 运行条件非常“瘦”,并且操作相对友好,那么 你要找的 一定是 Alpine。 Alpine安装和大多数发行版都不太一样。 Alpine会直接启动进去 所以 第一步其实是登录。默认账户名 root,没有密码 直接 enter登进去。 然后执行 setup-alpine 在这之后才和正常的Linux发行版差不多,但是只有命令行,没有GUI。但这不影响。 apk(包管理软件)其实用一个操作系统,无非就是在用它的一个软件生态。APK 就会让我感觉眼前一亮。 一个字,快! 另外一个原因是有更简单的命令。 想要安装一个软件: apk add vim 想要移除一个软件: ap..
更多
基于 HTTPS 保护的 API
基于 HTTPS 保护的 API最近部署了 ELK,KubeSphere,发现好多东西都在使用自签发的证书,并且现在HTTPS的网站覆盖率已经非常非常高了。 既然 HTTPS 这么好用,能不能解决更多问题呢。 我经常遇到一个场景,现代微服务应用,很多服务的职责非常清晰,只提供一个功能,一两个接口。 那么为了这一个接口而设计 各种权限认证 或者 Token 校验,显得非常罗嗦 麻烦。 但苦于一直没有找到轻量化的方案,所以一般情况下 我更多的选择是 IP Allow List。 但 我觉得 这个解,非 HTTPS 不可。 HTTPS生成证书mkdir -p certs openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key ..
更多
KubeSphere 离线部署 (2022)
KubeSphereOffline installA主机0. required 有网络 有国际代理 相同系统 可用空间 >= 40GiB 1. 下载相关依赖apt update apt install sudo curl openssl wget vim htop apt install socat conntrack ebtables ipset # 下载 kube key curl -sfL https://get-kk.kubesphere.io | sh - # 下载 所需要的images curl -L -O https://github.com/kubesphere/ks-installer/releases/download/v3.2.1/images-list.tx..
更多
ELK Docker deploy (2022)
ELK Docker deploy背景又到了各种运维time的时候了,最近要搭好多东西,比如 今天的主角 ELK,还有一些其他的基础设施,像是K8s,skywalking,prometheus。 每次安装这些组件版本都会比以前更新很多,并且和以前的安装方式有很大区别,每次都会踩新坑,那么现在就开始吧。 这里的 ELK 是 采用 Docker + 二进制的部署方式,因为 logstash 的 Docker 镜像似乎有些问题,Logstash 有些地方还是很坑的,所以后续我还会研究下更优雅的方式去做日志传输。 ElasticSearch 存储日志 Logstash 传输日志到 ElasticSearch Kibana 查看日志和分析日志 ElasticSearch ES 目前的 8.1 版本 链接方式..
更多