微軟在 Microsoft Build 2020 時曾表示,將在 WSL2 中新增支援 NVIDIA CUDA 以及 DirectML 來讓 Linux 中的機器學習應用可以無痛直接放到 WSL2 中使用。 沒想到才過一個月,微軟就在 Windows 10 Insider (20150+, WSL2 Kernel 4.19.121+) 釋出了支援 NVIDIA CUDA 以及 DirectML 的功能,目前 NVIDIA CUDA 看起來是直接跟 NVIDIA 合作並釋出驅動程式來支援在 WSL2 中的 GPU 虛擬化;而 DirectML 則是…………
因為最近在玩 FreeIPA 的關係,會需要幫 https 服務簽署憑證,在理解如何使用 FreeIPA 簽署的同時,順便發現到了一個管理憑證與其金鑰的工具 —— certutil。 certutil 可以管理 NSS Database 裡面的憑證與金鑰,FreeIPA 中的 PKI 服務 Dogtag 亦使用此一工具來管理憑證,就連 Firefox 自有的憑證庫也是使用這個方式儲存。不過,雖然這個 toolset 很棒,但我的 https 服務只吃 pem 格式的憑證,但從 NSSDB 取出的金鑰則會是 p12格式,這裡需要再做一些人工的轉換……
npm, Inc.(就是維護 npm registry 的那間公司)宣布被 GitHub 買下來了,registry 還是會一樣免費且開放的提供給大家……
因工作需求,最近在研究如何使用 Rancher 來管理 Kubernetes 叢集,於是打算在 Homelab 上也建一組,想說前幾個禮拜還在研究 FreeIPA 乾脆把他們湊一堆好了 XD……
同是 iXsystems 的 FreeNAS 要跟 TrueNAS 在名稱上統一了,改用 TrueNAS CORE/TrueNAS Enterprise 來取代原本 FreeNAS/TrueNAS 的名稱。 這個變動最快可以在 12.0 版本上看到,iX 還提到許多合併的好處:包含加速開發時程(從年更到半年更)、減少 QA 成本、跟 Upstream OS 跟更緊、簡化重複的文件、方便在兩個版本直接轉換等。兩者除了品牌合併之外,預計也會做到除了版本名稱不同,其 codebase 也會完全共享。……
由於最近在玩 FreeIPA 的關係,就一併研究要怎麼整合到 Homelab 裡,其中一個支援的功能就是讓 Samba 加入 FreeIPA 中,雖然官方宣稱這只有在 RHEL 8.1 上才提供的實驗性功能,但該版本使用的 FreeIPA 版本與 Ubuntu 19.10 上提供的 FreeIPA 一樣新,所以我想應該也可以吧。 結果,代誌不是憨人想的這麼簡單,FreeIPA 整合的 Kerberos 是 MIT 實作,但 Ubuntu 上的 Samba 整合的卻是 Heimdal 實作,這導致 Samba 看不懂 MIT Kerberos 的 ticket 進而無法進行後續的驗證步驟…………
如何使用 OpenSSL 簽發中介 CA 通常我們在私人用途的服務需要憑證時可能會考慮自簽憑證(或如果服務公開在網際網路的話可以考慮 Let's Encrypt),服務較多時則會考慮自簽 CA 之後再往下發。 而在一定規模的組織內部時,有可能在根 CA(Root CA)下面還有其他中介 CA(Intermediate CA),這篇就是來記錄一下要怎麼透過 OpenSSL 工具簽發中介 CA…………
因為把部落格重建的關係,順便把所有的服務都 container 化了,這次使用 systemd 來幫忙管理 container deamonlize 的部分,下面來介紹一下我用了什麼工具跟方法……
Bitbucket 要在 2020 年正式停止對 Mercurial (hg) 的支援了,原因是因為他已經沒落了……
由於鄙人在下我在一連串的疏忽跟失誤之後,導致在 DigitalOcean 上的 Droplet被砍掉,本部落格也一起被刪除了…… 因為我其實一直在想要怎麼把放置在 IaaS 上面的機器做資料備份,畢竟有傳輸就有流量問題……囧。 而且之前 NAS 其實空間是不夠的,一直到最近升級之後才有在想要怎麼備份,結果就有東西被砍掉了XDDDDD 不過也同時發現了一些有趣的事實,下面慢慢跟各位介紹一下……