# postgresql db
docker run \
	--name postgresdb \
	-v /app/wiki_dbdata:/var/lib/postgresql \
	-p 5432:5432 \
	-e POSTGRES_PASSWORD=1111111 \
	-d postgres:13.3
# confluence
# 我这里的部署方法是在 confluence 前面有 LB 的
# 如果在没有 LB 的情况下，可以自己部署一台 nginx
# 在 443 端口起一个虚机 wiki.abc.com
# 反代请求到这台机器的 8090 端口（用 http）
docker run -d \
	--name confluence \
	-p 8090:8090 \
	-p 8091:8091 \
	-v /app/confluence_data:/var/atlassian/application-data/confluence \
	-e JVM_SUPPORT_RECOMMENDED_ARGS=-javaagent:/opt/atlassian/atlassian-agent.jar \
	-e JVM_MAXIMUM_MEMORY=2048m \
	-e ATL_PROXY_NAME='wiki.abc.com’ \
	-e ATL_PROXY_PORT=443 \
	-e ATL_TOMCAT_SCHEME=https \
	-e ATL_TOMCAT_SECURE=true \
	--link postgresdb:db \
	atlassian/confluence:7.9.3

阅读全文 »

《贝佐斯的数字帝国》读后感

发表于 2021-04-20 更新于 2021-04-22

水一篇哈，这里从来没写过读后感，这次水一篇吧。:(

入职这家公司就知道有这么一篇文章要写，一直忙忙碌碌、忙东忙西也没来得及张罗这事。最近（双十一热身），乘着搞活动（满 200 减 100），把这本书买了。

看起来自然很快，一个多礼拜就看完了。

看完了有啥想法？没啥想法。：）

阅读全文 »

怎样在 checkpoint 设备和 AWS 北京的 EC2 之间搭建 IPsec 隧道

发表于 2021-03-12 更新于 2021-03-19

缘起

为了直接打通办公室内网和 AWS 内网，我搞了个“骨干网搭建”项目，其实就是打通办公室内网和 AWS 各个节点的内网。

AWS 海外节点之间好弄，有 Transit Gateway
AWS 北京到 AWS 海外直接也好弄，用 wireguard

难点在于办公室到 AWS 北京之间，因为我在办公室内网没有资源，于是只能求助集团的 IT 团队的网络组同事。结果歪打正着，人家打通到总部内网也是走的 IPsec 方案，于是直接可以依葫芦画瓢。

阅读全文 »

踩坑：根证书过期

发表于 2021-02-10 更新于 2021-02-14

缘起

有人说：

职能团队不能说“不”（There is no “NO”.）。

意思是需求方提出的不管是什么需求，都要有解决方案。这不，公司由于业务需要，某些个团队有科学上网的需求（其实技术团队也有），提到运维这里了，我没法说搞不定呀，于是只能吭哧吭哧想办法解决，最早一版我自己用了好几年的方案被毙，理由是不要用，太复杂（其实也没有被毙，技术团队大多在用这个方案）。于是我就有整了个简单好用的方案，这几天正忙着方案落地呢。

在服务器上安装软件的时候，发现了这个问题。

阅读全文 »