Techyou labs
真正的爱应该超越生命的长度,心灵的宽度,灵魂的深度
关于作者
文章分类
Default Linux/Unix Database Cloud Networking Security Programming
最新文章
openvpn自签名证书带你重走 TiDB TPS 提升 1000 倍的性能优化之旅Unicode 中的 BIDI 双向性算法[转]Using SSH keys inside docker container在linux中设置优先使用ipv4,而不是ipv6linux下WPS高分辨率下因字体缩放导致字体发虚的问题ssh-rsa not in pubkeyacceptedalgorithms问题解答及处理办法 Permission denied (publickey)在 Ubuntu 22.04 中使用 PipeWire 替换 PulseAudioMYSQL简单监控指标deepin-wine6-stable下TIM悄悄崩溃问题
最新评论
renothing: 备注:路由器端优先设置ipv4并不影响客户端的ip... renothing: 二次反向代理跟你应用程序得处理时间有关系吧?尤其是... 二次反向代理性能很差,怎么优化的?: 我也用nginx 做了个二次反向代理,但是并发连3... hostyep: 交换链接么?目前每天保持30个左右对口IP,每月都... yzhkpli: error while loading share... 美肤宝: 感谢分享。。。 lq: 嗯 喜欢弄得点单点
按月归档
August 2023March 2023February 2023December 2022November 2022September 2022August 2022March 2022January 2022November 2021October 2021September 2021August 2021July 2021June 2021February 2021September 2020May 2020September 2019August 2019July 2019June 2019May 2019January 2019December 2018November 2018October 2018September 2018August 2018July 2018June 2018April 2018March 2018December 2017October 2017September 2017August 2017April 2017March 2017February 2017August 2016July 2015November 2014September 2014August 2014July 2014June 2014July 2013April 2013September 2012July 2012May 2012April 2012February 2012January 2012December 2011November 2011October 2011September 2011August 2011December 2010November 2010October 2010September 2010August 2010July 2010June 2010May 2010April 2010March 2010February 2010January 2010December 2009November 2009October 2009September 2009August 2009June 2009May 2009April 2009March 2009February 2009December 2008November 2008September 2008August 2008July 2008June 2008
常用标签
Mysql nginx mysql优化 linux debian

Powered by Typecho)))

Optimized by EAimTY

您正在查看: Default 分类下的文章
LetsEncrypt根证书到期导致系统更新失败
October 2, 2021

全球最大HTTPs证书提供商之一的Let's Encrypt根证书于9月30日过期,如果你不幸跟我一样未能在9.30日之前更新系统根证书,将导致系统更新失败以及众多的程序运行异常。


Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 201.0.222.9 443]
N: Updating from such a repository can't be done securely, and is therefore disabled by default.

一般的监控系统只是监测证书的有效期,并不会太多注意到根证书的有效期,监控系统也不会发出提示预警。因此,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌证书,或尽快更新其他品牌的证书
解决办法,删掉对应过期根证书,重新拉新的。


sudo rm /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt
sudo update-ca-certificates

参考:
https://community.letsencrypt.org/t/help-thread-for-dst-root-ca-x3-expiration-september-2021/149190/324

继续阅读
装机神器-u盘启动手术刀Ventoy
September 18, 2020

Ventoy是一个制作可启动U盘的开源工具。有了Ventoy你就无需反复地格式化U盘,你只需要把ISO/WIM/IMG/VHD(x)/EFI文件拷贝到U盘里面就可以启动了,无需其他操作。 你可以一次性拷贝很多个不同类型的ISO文件,在启动时Ventoy会显示一个菜单来选择(截图)。
无差异支持Legacy BIOS和UEFI模式。支持大部分常见操作系统 (Windows/WinPE/Linux/Unix/VMware/Xen ...)
目前已经测试了各类超过550+ 个ISO文件(列表). 支持 distrowatch.com 网站上收录的 90%+ 的操作系统(列表)。

继续阅读
使用minio存储docker容器数据
September 9, 2019

安装:


docker plugin install rexray/s3fs \
> S3FS_OPTIONS="allow_other,use_path_request_style,nonempty,url=http://<minio_endpoint_url>" \
> S3FS_ENDPOINT="http://<minio_endpoint_url>" \
> S3FS_ACCESSKEY="<minio_accesskey>" \
> S3FS_SECRETKEY="<minio_secretkey>" \
> S3FS_REGION="us-east-1"

创建volume:


docker volume create --driver rexray/s3fs test

查看volume:


DRIVER               VOLUME NAME
rexray/s3fs:latest   test

在docker-compose.yml中使用:


......
volumes:
  test:
    driver: rexray/s3fs

参考:

继续阅读
neovim折腾手记
May 21, 2019

受够了YouCompleteMe每次插件升级就得重新编译的痛苦,决定试试传说中的新贵neovim

Ubuntu/Mint

https://launchpad.net/~neovim-ppa/+archive/ubuntu/stable (Xenial 16.04 or newer only).
https://launchpad.net/~neovim-ppa/+archive/ubuntu/unstable
To be able to use add-apt-repository you may need to install software-properties-common:

sudo apt-get install software-properties-common
If you're using an older version Ubuntu you must use:


sudo apt-get install python-software-properties

Run the following commands:


sudo add-apt-repository ppa:neovim-ppa/stable
sudo apt-get update
sudo apt-get install neovim

继续阅读
用git-secret加密你的git仓库
August 26, 2018

常见的加密git仓库有两种方案:
一种是git-crypt,类似于gitignore的工作原理,采用gpg加密来加密部分文件,加密信息存储在类似于 gitignore 的文件 .gitattributes 中,再提交时自动加密,拉取时自动解密,存储端利用现有存储,无需额外加密。 要加密整个存储库,请考虑使用类似git-remote-gcrypt的系统。
一种是git-secret,工作原理要复杂一些,同样基于gpg采用公钥加密方案。加密文件存储在 .gitsecret/

前者可以兼容现有方案,即使项目组成员无对应密钥也能提交拉取。后者则需要手动维护成员权限。前者适用于维护代码中的测试库等部分敏感信息,后者更适合维护类似terraform这样的代码即设施的包含大部分敏感信息库。

引用:

继续阅读