本博客开始支持 TLS 1.3

本博客开始支持 TLS 1.3
几个月前,我在升级本博客所用 Nginx 时,顺手加上了对 TLS 1.3 的支持,本文贴出详细的步骤和注意事项。有关 TLS 1.3 的介绍可以看 CloudFlare 的这篇文章:An overview of TLS 1.3 and Q&A。需要注意目前 Chrome 和 Firefox 支持的是 TLS 1.3 draft 18,暂时不要用在生产环境。 安装依赖 我的 VPS 系统是 Ubuntu 16.04.3 LTS,如果你使用其它发行版,与包管理有关的命令请自行调整。 首先安装依赖库和编译要用到的工具: sudo apt-get install build-essential libpcre3 libpcre3-dev zlib1g-dev unzip git 获取必要组件 nginx-ct 和 ngx-bro...

修改docker默认网段172.17.x.x

修改docker默认网段172.17.x.x
--bip=10.1.42.1/16 [root@dcos-server-4 ~]# cat /etc/systemd/system/docker.service.d/override.conf [Service] Restart=always StartLimitInterval=0 RestartSec=15 ExecStartPre=-/sbin/ip link del docker0 ExecStart= ExecStart=/usr/bin/docker daemon --storage-driver=overlay -H fd:// --bip=10.1.42.1/16 docker启动时默认使用172.17.x.x作为容器的ip地址,可以通过以下方法自定义该网段: sudo service docker stop 通过...

docker服务配置代理服务器拉取官方镜像

docker服务配置代理服务器拉取官方镜像
First, create a systemd drop-in directory for the docker service: mkdir /etc/systemd/system/docker.service.d Now create a file called /etc/systemd/system/docker.service.d/http-proxy.conf that adds the HTTP_PROXY environment variable: [Service] Environment="HTTP_PROXY=http://proxy.example.com:80/" If you have internal Docker registries that you need to conta...

2017年初docker相关积累

2017年初docker相关积累
DCOS数据中心操作系统。dcos全名数据中心操作系统,作为2016年新出的一个容器管理系统,在2016年底开始接触,投入公司使用,本网站有安装教程,但使用方法需要在使用中一点点深入研究。这也是介入docker技能的一个开端,最起码能熟练使用docker完成日常操作,满足工作需求。http://dcos.io harbor仓库。harbor为VMware发布的一个开源的docker私有镜像仓库,提供web界面管理,功能非常强大切使用,现在公司harbor使用情况为一主一从(自带主从同步功能,类似mysql的主从复制),在此工具使用过程中弄清docker-compose使用,和harbor使用中的一些细节。 gitlab。类似github的一个代码管理系统,部署方式为docker-compose方式,优点:部署方便,简单。因为公司大部分开...

linux修改网卡名称

linux修改网卡名称
一.问题说明 测试环境中出现的小问题,因为虚拟机之间经常复制来复制去,导致网卡配置这块的不一致现象。 配置文件的信息: [root@ora10g network-scripts]# catifcfg-eth0 DEVICE="eth0" NM_CONTROLLED="yes" ONBOOT=yes TYPE=Ethernet BOOTPROTO=none IPADDR=192.168.1.12 PREFIX=24 GATEWAY=192.168.1.1 DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no NAME="System eth0" UUID=5fb06bd0-0bb0-7ffb-45f1-d6e...

Linux常用参数优化

Linux常用参数优化
#完整的内核参数优化 net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.tcp_sack = 1 net.ipv4.tcp_window_sc...

ceph-deploy指定安装源和版本

ceph-deploy指定安装源和版本
通过阿里云安装ceph-hammer [root@lab8106 ~]# rm -rf /etc/yum.repos.d/ceph* [root@lab8106 ~]# ceph-deploy install lab8106 --repo-url=http://mirrors.aliyun.com/ceph/rpm-hammer/el7/ --gpg-url=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7 通过阿里云安装ceph-jewel [root@lab8106 ~]# yum clean all [root@lab8106 ~]# rm -rf /etc/yum.repos.d/ceph* [root@lab8106 ~]# ceph-deploy ins...

ceph 常用命令

ceph 常用命令
一、集群 1、启动一个ceph 进程 启动mon进程 service ceph start mon.node1 启动msd进程 service ceph start mds.node1 启动osd进程 service ceph start osd.0 2、查看机器的监控状态 [root@client ~]# ceph health HEALTH_OK 3、查看ceph的实时运行状态 [root@client ~]# ceph -w cluster be1756f2-54f7-4d8f-8790-820c82721f17 health HEALTH_OK monmap e2: 3 mons at {node1=10.240.240.211:6789/0,node2=10.240.240.21...