缘起

早年在 github 上做了个 repo 用作图床，但是由于种种原因，大陆访问 github.com 的速度感人，故而想把（图床）数据在大陆的 gitee.com 上也同步一份，然后用 gitee.com 上的图床来给大家访问。

缘起

最近去北京出了一趟差，结果一去就被总部抓差到总部运维团队那里帮了两个星期（其实不止两个星期）的忙，说是帮忙其实算不上，应该说我是被抓丁参与了一个大的“项目”。

用 docker 跑 confluence 来搭建 wiki 系统

Introduction

略。

Steps in details

执行命令：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

# postgresql db
docker run \
	--name postgresdb \
	-v /app/wiki_dbdata:/var/lib/postgresql \
	-p 5432:5432 \
	-e POSTGRES_PASSWORD=1111111 \
	-d postgres:13.3
# confluence
# 我这里的部署方法是在 confluence 前面有 LB 的
# 如果在没有 LB 的情况下，可以自己部署一台 nginx
# 在 443 端口起一个虚机 wiki.abc.com
# 反代请求到这台机器的 8090 端口（用 http）
docker run -d \
	--name confluence \
	-p 8090:8090 \
	-p 8091:8091 \
	-v /app/confluence_data:/var/atlassian/application-data/confluence \
	-e JVM_SUPPORT_RECOMMENDED_ARGS=-javaagent:/opt/atlassian/atlassian-agent.jar \
	-e JVM_MAXIMUM_MEMORY=2048m \
	-e ATL_PROXY_NAME='wiki.abc.com’ \
	-e ATL_PROXY_PORT=443 \
	-e ATL_TOMCAT_SCHEME=https \
	-e ATL_TOMCAT_SECURE=true \
	--link postgresdb:db \
	atlassian/confluence:7.9.3

水一篇哈，这里从来没写过读后感，这次水一篇吧。:(

入职这家公司就知道有这么一篇文章要写，一直忙忙碌碌、忙东忙西也没来得及张罗这事。最近（双十一热身），乘着搞活动（满 200 减 100），把这本书买了。

看起来自然很快，一个多礼拜就看完了。

看完了有啥想法？没啥想法。：）

缘起

为了直接打通办公室内网和 AWS 内网，我搞了个“骨干网搭建”项目，其实就是打通办公室内网和 AWS 各个节点的内网。

• AWS 海外节点之间好弄，有 Transit Gateway
• AWS 北京到 AWS 海外直接也好弄，用 wireguard

难点在于办公室到 AWS 北京之间，因为我在办公室内网没有资源，于是只能求助集团的 IT 团队的网络组同事。结果歪打正着，人家打通到总部内网也是走的 IPsec 方案，于是直接可以依葫芦画瓢。

缘起

有人说：

职能团队不能说“不”（There is no “NO”.）。

意思是需求方提出的不管是什么需求，都要有解决方案。这不，公司由于业务需要，某些个团队有科学上网的需求（其实技术团队也有），提到运维这里了，我没法说搞不定呀，于是只能吭哧吭哧想办法解决，最早一版我自己用了好几年的方案被毙，理由是不要用，太复杂（其实也没有被毙，技术团队大多在用这个方案）。于是我就有整了个简单好用的方案，这几天正忙着方案落地呢。

在服务器上安装软件的时候，发现了这个问题。

Server side

environnement

• OS: Amazon Linux 2
• private IP: 10.0.0.1（bind at eth0）
• public IP: 2.2.2.2（supposed, 2.2.2.2 is belong to France TELECOM）
• network interface: eth0

缘起

没啥可说的，面试被问了几个问题，感觉当时答的不太好，事后查了下文档，特此记录下。

Docker 是基于什么

我理解是问 Docker 技术的底层原理是什么。

先看看 Docker 官方是怎么说的：

The underlying technology（(Docker 的）底层技术）

背景

最近几年一直在用 draw.io 来画一些工作中的架构图之类的各种图，这个工具对于 AWS、azure 甚至于 GCP 都支持，但惟独就是还不支持阿里云，而工作中有几家公司偏偏就是用的阿里云，其实也可以用 AWS 之类的图标来画，但强迫症让我必须用阿里云自己的图标。于是就有了本篇内容。

缘起

brew 升级 Joplin 的时候，由于大陆从 github 下载软件包太慢，所以几乎每次都无法完整下载软件包而 timeout 退出。

于是就找了个 github 的代理手工下载（二进制）软件包，然后想通过 brew 直接用本地的 .dmg 文件来升级。

这里的难点，也是本文要谈的问题，就是如何让 brew 直接使用本地下载好的 .dmg 文件升级 Joplin（其他软件也一样）而不是从网上（github）下载。