运维烂笔头

一个 SA 老兵的工作日志

0 缘起

基于管理和安全的考虑,我们制定了一个大内网计划(T13),希望将公司所有的网路(办公室,各个公有云的 VPC 等)的内网打通。具体可选方案很多,我们这里采用的是 wireguard

阅读全文 »

缘起

业界良心的谷歌云(gcp)让我给玩儿坏了呀,原本这一期还没结束(应该到年底),可我的 300 刀的免费额度一个月前就已经花光了,于是乎,我的服务被停掉了。数据都没能机会拉取下来。

这样的话,给我自己折腾了进二十年的博客一个新的归宿又马上变成了火烧眉毛的事情了,早先其实一直在关注 GitHub Actions,而且也早就有申请,所以就乘着这个机会,把博客源文件、网站(静态内容)全都放在 GitHub(GitHtb Pages 服务) 上吧,同时还顺带用一下 GitHub Actions 来做自动构建、部署。

阅读全文 »

操作系统安装配置规范

从事运维这么长时间,每到一个新公司,都会涉及到写标准化、规范化、流程化、制度化文档的工作,这里就整理了一份,但愿对大家有帮助。

操作系统选型

以下都是推荐值,如果没有特殊的需求,请都按照以下推荐值来操作

  • 实体机:首选 CentOS 7 系列的最新版,其次选 Ubuntu Server 的最新的 LTS 的 64 位版本,目前最新的是 18.04
  • 阿里云:选 Aliyun Linux 2 的最新版,当下是 2.1903;选 64 位版本
  • AWS:选 Amazon LInux 2 的最新版;选 64 位版本
阅读全文 »

缘起

最近发现一个好玩儿的东东,一个澳大利亚的人写了个网站,专门做一些 IT 人事(也有其他行业的)的访问,问你都用什么(硬件软件)呀什么的。地址在:这里

后来发现居然还是开源的!!!

一下子忍不住手痒就给弄过来自己 host 了一个网站:我的 Uses This

阅读全文 »

缘起

老套路,公司在用 AWS 上的 Elasticsearch 服务,连带的就有一个 Kibana,按照官方的说法,Kibana 这块的密码保护,可以用 AWS 的 Cognito 服务来做,或者是用前置 Nginx 反向代理的方法来做。

阅读全文 »

缘起

办公室某台跑 wireguard 打洞的机器挂了,重启之后发现 wireguard 设备起不来,

1
2
wg-quick up wg_ofc;
# 配置文件为:/etc/wireguard/wg_ofc.conf

会报错:

Cannot find device “wg_ofc”

阅读全文 »

缘起

今天下午面了一家特别想去的公司,结果聊很多,但是……折了,不要问我为什么知道的,面试完本来说别的同事(一般会是 HR)再聊一下但结果是前台来直接送走这不是凉了是什么?

主要原因我想是:

  • 人家本来要求就高
  • 我有几个技术点答的不好

我想,折了就折了吧,我只能看能不能变废为宝,从中学到点什么,吸取什么教训什么的,于是就有了本篇面试总结。

阅读全文 »
0%