几个月前,我在升级本博客所用 Nginx 时,顺手加上了对 TLS 1.3 的支持,本文贴出详细的步骤和注意事项。有关 TLS 1.3 的介绍可以看 CloudFlare 的这篇文章:An overview of TLS 1.3 and Q&A。需要注意目前 Chrome 和 Firefox 支持的是 TLS 1.3 draft 18,暂时不要用在生产环境。
安装依赖
我的 VPS 系统是 Ubuntu 16.04.3 LTS,如果你使用其它发行版,与包管理有关的命令请自行调整。
首先安装依赖库和编译要用到的工具:
sudo apt-get install build-essential libpcre3 libpcre3-dev zlib1g-dev unzip git
获取必要组件
nginx-ct 和 ngx-bro...
修改docker默认网段172.17.x.x
--bip=10.1.42.1/16
[root@dcos-server-4 ~]# cat /etc/systemd/system/docker.service.d/override.conf
[Service]
Restart=always
StartLimitInterval=0
RestartSec=15
ExecStartPre=-/sbin/ip link del docker0
ExecStart=
ExecStart=/usr/bin/docker daemon --storage-driver=overlay -H fd:// --bip=10.1.42.1/16
docker启动时默认使用172.17.x.x作为容器的ip地址,可以通过以下方法自定义该网段:
sudo service docker stop
通过...
docker服务配置代理服务器拉取官方镜像
First, create a systemd drop-in directory for the docker service:
mkdir /etc/systemd/system/docker.service.d
Now create a file called /etc/systemd/system/docker.service.d/http-proxy.conf that adds the HTTP_PROXY environment variable:
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/"
If you have internal Docker registries that you need to conta...
2017年初docker相关积累
DCOS数据中心操作系统。dcos全名数据中心操作系统,作为2016年新出的一个容器管理系统,在2016年底开始接触,投入公司使用,本网站有安装教程,但使用方法需要在使用中一点点深入研究。这也是介入docker技能的一个开端,最起码能熟练使用docker完成日常操作,满足工作需求。http://dcos.io
harbor仓库。harbor为VMware发布的一个开源的docker私有镜像仓库,提供web界面管理,功能非常强大切使用,现在公司harbor使用情况为一主一从(自带主从同步功能,类似mysql的主从复制),在此工具使用过程中弄清docker-compose使用,和harbor使用中的一些细节。
gitlab。类似github的一个代码管理系统,部署方式为docker-compose方式,优点:部署方便,简单。因为公司大部分开...
linux修改网卡名称
一.问题说明
测试环境中出现的小问题,因为虚拟机之间经常复制来复制去,导致网卡配置这块的不一致现象。
配置文件的信息:
[root@ora10g network-scripts]# catifcfg-eth0
DEVICE="eth0"
NM_CONTROLLED="yes"
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.1.12
PREFIX=24
GATEWAY=192.168.1.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME="System eth0"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6e...
Linux常用参数优化
#完整的内核参数优化
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_sc...
ceph-deploy指定安装源和版本
通过阿里云安装ceph-hammer
[root@lab8106 ~]# rm -rf /etc/yum.repos.d/ceph*
[root@lab8106 ~]# ceph-deploy install lab8106 --repo-url=http://mirrors.aliyun.com/ceph/rpm-hammer/el7/ --gpg-url=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
通过阿里云安装ceph-jewel
[root@lab8106 ~]# yum clean all
[root@lab8106 ~]# rm -rf /etc/yum.repos.d/ceph*
[root@lab8106 ~]# ceph-deploy ins...
ceph 常用命令
一、集群
1、启动一个ceph 进程
启动mon进程
service ceph start mon.node1
启动msd进程
service ceph start mds.node1
启动osd进程
service ceph start osd.0
2、查看机器的监控状态
[root@client ~]# ceph health
HEALTH_OK
3、查看ceph的实时运行状态
[root@client ~]# ceph -w
cluster be1756f2-54f7-4d8f-8790-820c82721f17
health HEALTH_OK
monmap e2: 3 mons at {node1=10.240.240.211:6789/0,node2=10.240.240.21...