最近在準備升級client 的作業系統,從 ubuntu 14.04 準備升級到 18.04 或明年的 20.04
因為公司政策的關係,所以現在要連接internet ,需要申請
然後 user 再去系統的proxy 設定新增一個 PAC 檔
但是這個動作其實是去叫NetworkManager 這個服務
可是在18.04 上,我會把這個服務關掉,因為他會干擾我的DNS設定
所以想試試看有沒有辦法不使用 NetworkManager 服務
又能夠在 user level 修改 proxy 參數
就想到了用 dconf 來做
最近上班閒得發慌,沒事就上 github 找看看有沒有什麼好玩的專案
就不小心發現了這個 streisand
https://github.com/StreisandEffect/streisand
玩了一下,發現這根本就是終極的VPN Server solution ..
這兩天在找關於在 ubuntu 中做搜尋的軟體
意外找到一個非常好用的工具 ulauncher
最近都在弄postgresql
備份、還原測試得差不多了,就等著看到時候要用什麼方式
前幾天看到 pg_auto_failover 這個postgresql 的extension
https://github.com/citusdata/pg_auto_failover
感覺挺不錯的,看起來設定很簡單,雖然之前已經測試了 keepalived 做 HA
不過,反正當作練功嘛,多測試一套也不錯!
前幾天在淘寶上買了個 SSK 的USB 3.1 Gen2 (type-c) NVME SSD 外接盒
手邊也剛好有一條多的intel 600p nvme ssd 就順手來做個比較
目標是看看有沒有可能直接用外接的SSD來跑postgresql
前面測試了用pgbarman / pgbackrest 來備份 postgresql
這次改從system file level 來下手
採用zfs 的快照來備份、還原postgresql 資料庫
這兩天在測試pgbackrest ,簡單筆記一下測試狀況
這篇繼續講 pgbarman 透過 rsync/ssh 來備份 postgresql 資料庫的方式
很久以前就有看到這個用來備份postgresql 的 pgbarman
前幾天老闆在slack 上面又提到,所以這次就花了點時間來玩玩看
不過呢,雖然有弄起來,但是還真不知道有些問題是怎麼解決的…
因為老闆說要試試看用GPU 來跑postgresql 威力
手邊剛好有一張 geforce gt 720
一開始沒想太多,看到有這張卡的驅動程式,然後CUDA也有支援
就直接從桌機拔下來,接去LAB Server ,然後就開始一連串的難關了…
最近一直在玩 wireguard ,先前把各個分公司和總部的VPN 改用 wireguard 建立
想說再打個VPN tunnel 來當跳板連 ptt 好了
因為wireguard 建立很簡單,而且又可以指定想要繞出去的路由,不會影響原本的網路環境
本來是在vultr 的VPS上面建立這個tunnel
但是那台VPS連去ptt 很頓,卡卡的
所以改用google cloud platform 的free tier 來做
反正只是拿來當跳板,不會有什麼流量、運算產生,可以一直保持免費的狀態
因為實在受夠了現在用的 openwrt + strongswan 建立 IPSec VPN
雖然說其實沒有什麼不好,但是畢竟不是我建立的,而當初的文件也都不見了
完全沒辦法了解當時設計的邏輯,造成後續debug 困難
可以想像一下,一台VPN router ping 不到remote、ping不到internet、甚至ping不到自己 是要怎麼debug !?(翻桌
之前買了兩台edgerouter X 拿來玩了一下 wireguard,感覺還不錯,不過只有測試到點對點
這次試試看躲在gateway後面,看看能不能建立多點的VPN環境
之前總部和分公司之間 是用buffalo 的小AP 灌 openwrt
然後用strongswan 來打 IPSEC site to site VPN
config 看起來不是很難 (只是看起來)
但是實際上已經找不到當初的文件
所以要維護很困難(光那些RSA KEY 就不知道為何、如何產生)
後來採購了兩台edgerouter X 做測試
也用openvpn 成功的建立了 site to site VPN
本來想說 openvpn 已經夠簡單了
今天看到文章說用wireguard 可以更簡單
於是研究了一下,發現還真的很簡單!
之前為了能夠在執行完 ansible playbook 後,能有個log 可以看
所以在每次執行的時候,都要加入 tee 的指令
像是1
ANSIBLE_CONFIG=/home/D/ansiblecontrol/ansible.cfg /usr/local/bin/ansible-playbook /home/D/ansiblecontrol/playbook.user_client.yml --vault-password-file=/home/D/ansiblecontrol/vault.passwd -i /home/D/ansiblecontrol/inventory/production -f1 --limit tyuserclients |tee /tmp/tyuserclients.log
一直都是放在crontab 裡面執行,也就沒有去管他
反正也沒有人關心結果怎樣 (攤手
最近有個任務,需要大量安裝client
想用PXE來處理,只要user開機按F12(acer 桌機) 選擇PXE Boot
然後選擇OS版本,就可以自動進行安裝
安裝完成後,會自動重新開機,接著就用ansible來做user環境設定
PXE的部份本來是沒有什麼問題,自動安裝系統的部份都做好了
可是因為這次的量比較多,想說讓每一台在完成PXE安裝後的第一次重開機
就送出一封郵件來通知我,說已經完成安裝,可以執行ansible 了
看似很簡單的一件事情,卻搞了我兩天….
![[筆記] ubuntu 18.04 透過 dconf 修改系統 proxy / modify system proxy with dconf in ubuntu 18.04](/images/thumbnail.svg)
Update your browser to view this website correctly. Update my browser now