如何將 Rancher 串上 FreeIPA 驗證
因工作需求,最近在研究如何使用 Rancher 來管理 Kubernetes 叢集,於是打算在 Homelab 上也建一組,想說前幾個禮拜還在研究 FreeIPA 乾脆把他們湊一堆好了 XD……
FreeNAS 要跟 TrueNAS 合併了
同是 iXsystems 的 FreeNAS 要跟 TrueNAS 在名稱上統一了,改用 TrueNAS CORE/TrueNAS Enterprise 來取代原本 FreeNAS/TrueNAS 的名稱。 這個變動最快可以在 12.0 版本上看到,iX 還提到許多合併的好處:包含加速開發時程(從年更到半年更)、減少 QA 成本、跟 Upstream OS 跟更緊、簡化重複的文件、方便在兩個版本直接轉換等。兩者除了品牌合併之外,預計也會做到除了版本名稱不同,其 codebase 也會完全共享。……
如何自己編譯 PPA 上的 source
由於最近在玩 FreeIPA 的關係,就一併研究要怎麼整合到 Homelab 裡,其中一個支援的功能就是讓 Samba 加入 FreeIPA 中,雖然官方宣稱這只有在 RHEL 8.1 上才提供的實驗性功能,但該版本使用的 FreeIPA 版本與 Ubuntu 19.10 上提供的 FreeIPA 一樣新,所以我想應該也可以吧。 結果,代誌不是憨人想的這麼簡單,FreeIPA 整合的 Kerberos 是 MIT 實作,但 Ubuntu 上的 Samba 整合的卻是 Heimdal 實作,這導致 Samba 看不懂 MIT Kerberos 的 ticket 進而無法進行後續的驗證步驟…………
如何使用 OpenSSL 簽發中介 CA
如何使用 OpenSSL 簽發中介 CA 通常我們在私人用途的服務需要憑證時可能會考慮自簽憑證(或如果服務公開在網際網路的話可以考慮 Let's Encrypt),服務較多時則會考慮自簽 CA 之後再往下發。 而在一定規模的組織內部時,有可能在根 CA(Root CA)下面還有其他中介 CA(Intermediate CA),這篇就是來記錄一下要怎麼透過 OpenSSL 工具簽發中介 CA…………
使用 systemd 管理 Docker container
因為把部落格重建的關係,順便把所有的服務都 container 化了,這次使用 systemd 來幫忙管理 container deamonlize 的部分,下面來介紹一下我用了什麼工具跟方法……
Bitbucket 將在 2020 終止 Mercurial 支援
Bitbucket 要在 2020 年正式停止對 Mercurial (hg) 的支援了,原因是因為他已經沒落了……
部落格復活
由於鄙人在下我在一連串的疏忽跟失誤之後,導致在 DigitalOcean 上的 Droplet被砍掉,本部落格也一起被刪除了…… 因為我其實一直在想要怎麼把放置在 IaaS 上面的機器做資料備份,畢竟有傳輸就有流量問題……囧。 而且之前 NAS 其實空間是不夠的,一直到最近升級之後才有在想要怎麼備份,結果就有東西被砍掉了XDDDDD 不過也同時發現了一些有趣的事實,下面慢慢跟各位介紹一下……
Pixel Slate 微・開箱
自從開始值班之後就變得很常帶著裝置跑來跑去,不過因為 Surface Book 2 實在是太重了,有包包可以背著其實還好,但如果只是移動到其他實驗室或在同一個場館內移動的話,帶包包反而累贅,這個時候帶著 SB2 似乎就不是很明知的選項…… 於是就埋下了想要入手一個輕便裝置的想法,但是考量的裝置有三……
LG 25UM58-P 21:9 螢幕 微・開箱
在等待 Surface Dock 來的路上,我一直在想,這個小傢伙(後來發現其實並不小 Orz)到底該被我放在哪裡使用…… 後來想說既然與朋友面交的地點在公司附近,乾脆就帶去公司放著好了,但是如果只讓他做充電的功能的話我何不就買一組變壓器就好了,一定要讓他有更多的用途才對,既然公司網路都是 Wifi,沒有有線網路的話,那麼這個網路孔暫時是沒有作用的;而 Surface Book 2 本身就有 USB-A 跟 3.5mm 音源孔了,自然上面的 Hub 也不會是常常用到的東西;那麼,就只剩下 Mini DisplayPort 還沒被利用到了!……
使用 Cmder 直入 WSL
因為工作有 SSH 連線到遠端機器操作的習慣,在換了 Surface Book 2 之後,也還是想要儘量保持這個習慣,一般來說我都是使用 PieTTY 在進行 SSH 連線,不過對於行動裝置我通常會再搭配上 Mosh 使用,可惜在 Windows 上面沒有原生的 Client 支援,於是我打算在 WSL 裡面安裝 Mosh 來使用!……