Loading...
愁边动寒角,夜久意难平。
前不久入手了一块 Yubikey,主要是用来为日常的账号做二次验证用。不过 Yubikey 除了用作二次验证的物理设备之外还可以充当智能卡,往里面放密钥。现在 Yubikey 不仅支持 RSA,还支持 ECC ,感觉拿来做日常加密签名还是不错的。不过本人环境现在主要是 Windows,按官方文档在 Windows 下安装的 Gpg4win 在生成 ECC 密钥的时候会出现以下警告:warni...
这篇文章记录了k8s的环境搭建步骤,除了node节点上不用安装网络插件以外。master和node节点的环境塔建几乎都是一样的。准备工作关闭swap# swapoff -a同时还需要在/etc/fstab里注释掉swap那一行关闭防火墙# systemctl stop firewalld # systemctl disable firewalld如果你不想关闭防火墙,可以打开kubernet...
此文仅仅以个人的角度整理一些零碎的资料来帮助学习k8sCRI全称Container Runtime Interface,容器运行时接口。定义了k8s与容器运行时通信的API。OCI全称Open Container Initiative,开放容器计划。OCI的官方网站(https://opencontainers.org/)主页有这么一段说明。简单来说就是一套开源的关于容器运行时和镜像的规范。...
很久以前树莓派还在3代的时候尝试过用它来做局域网NAS,因为是百兆网卡速度简直是惨不忍睹。如今更新了4代,入了个8G内存的版本,听说是千兆网卡,想着这回拿来做NAS应该不错,试了一直速度确实可以了。记录一下整个搭建过程。其实NAS有很多种方案,有像开源的nextCloud、seafile,不过都是基于WEB界面管理,本人不是太喜欢。我还是喜欢那种像一般的文件系统一样可以复制粘贴的。正好sam...
前段时间开了个隐蔽的小站用来写日志,因为不想在这上面花太多钱买好的服务器,所以博客系统采用了全静态的Hexo,加上轻量的Gitea,512M内存正好。但是这个博客系统有点麻烦的就是部署到Git上面之后还得在网站根目录git pull一遍。Drone正好能解决这个问题。当博客被部署到Git上之后可以触发Drone的webhook实现自动CI/CD。此文用来简单讲一下配置过程。Gitea的安装参...
最佳配置下面是可以在 ssllabs 拿到 A+,各项均为满分的配置。首先是80端口的配置,假设你用的是 Let's Encrypt,需要设置.well-known文件夹的访问路径。其它访问全部重定向到https。server { listen 80; listen [::]:80; server_name your domain; location ^~...