如何充分利用你的24h

最近在豆瓣阅读上读了一本极短的书,时间管理: 如何充分利用你的24小时 。个人感觉,抛去外界条件,人与人之间的差距在于对时间的利用。我个人在时间管理上遇到的最大的问题: 难以坚持 对任务的主次优先不敏感 下面是本书的读书笔记,贴在这里希望以后能反复来反思自己。 你现在是如何利用时间的? 意识 意识到时间知道可以利用的时间,才可以调整 会把时间当做一种资产对待 目标 给任务列个清单 选择 生命就是在相互竞争的压力下不断的平衡 让你拥有的时间发挥最大的效应 你可以创造时间 精力 寻找时间空隙...

comments

Docker基础教程之镜像安全

上一篇我总结下了Docker的镜像构建,这一篇我来谈下镜像安全。 概述 安全一直是一个不出事没人关心等到出事的时候也已经晚了的话题,以我目前的了解成熟的项目基本没有,而且比较知名的就是Docker Cloud和Quay.io在收费版里集成了安全扫描的功能。本文主要是我以 A Scan of the Container Vulnerability Scanner Landscape...

comments

Docker基础教程之镜像构建

这个系列已经好久没更新了,上一篇我总结了目前主流的镜像存储方案,这一篇总结下Docker的镜像构建 Dockerfile 这是Docker官方的构建镜像的方案,其背后的思想和早在Docker诞生之前就已经广泛使用的配置管理工具(puppet, ansible,...

comments

基于OpenResty自动签发Let's Encrypt证书

安装OpenResty yum-config-manager --add-repo https://openresty.org/yum/centos/OpenResty.repo yum install -y openresty OpenResty所有的文件以及依赖包都安装在 /usr/local/openresty 目录下 安装配置lua-resty-auto-ssl 安装Luarocks...

comments

Docker基础教程之镜像存储

上一篇我总结下了Docker的基本概念,这一篇我来重点总结下目前主流的镜像存储的方案。 Registry 总体上来说,我这里的方案是启动一个仅支持http的registry服务,然后在前面放一个nginx来终结https请求和用户验证(basic auth或者通过第三方模块来集成LDAP)。 启动registry docker run -d -p 5000:5000 --restart=always --name registry \ -v...

comments

Docker基础教程之基本概念

简介 本文是整个系列教程的第一篇,我将从一个使用者的角度向你展示其中几个技术:namespace, cgroups, veth, bridge, copy-on-write, image 和 container。整个容器技术的核心包括namespace和cgroup两个部分,其中namespace负责资源隔离,cgroups负责资源限制。而Docker在这两个技术之上提出了几个重要概念让容器技术得以流行。 如果你刚接触Docker请参考我另外两篇文章: Docker初识 Docker详解...

comments

Docker基础教程

回首一看,又有一个多月没有更新博客了。最近工作上发生了一些变动:公司裁员,无论主动的还是被动的,多数人拿了补偿走人了;而因为我做的还可以公司希望我留下,然而当我选择离开时公司认为我是主动离职不支付赔偿,我问了下律师被告知公司从法律上没有什么问题,也就作罢。趁工作交接之际,我整理下近两年多自己的容器领域的技术积累,算是给自己的一个总结,如果能对于别人有所帮助,幸甚至哉!...

comments

基于GitLab的Pages服务构建静态博客

背景 之前我有一篇博客讨论过基于Pelican, Github以及Nginx+Lua实现的自动发布静态博客。最近重新思考这个方案感觉不够精简,也许当时是出于学习的目的引入了Ngnix+Lua这块。正好今年上半年GitLab宣布支持Pages服务了,而且支持的远比Github彻底,所以决定将我的博客托管在GitLab的Pages上。 流程...

comments

利用mailgun搭建私有域名邮箱

起因 本着折腾中进步的原则,从切换到xdays.me这个域名之后就想折腾下邮箱。个人邮箱主要带来以下好处: 有些服务需要用企业邮箱 看上去牛逼一些 本文总结了利用mailgun和gmail来实现私有域名邮箱功能。 Mailgun Mailgun是Rackspace面向开发者的邮件发送服务,但是它提供的功能足够我们打造属于自己的个人邮箱了。我们知道邮箱服务简单来说就两个功能,发送邮件和接收邮件。Mailgun为我们提供了SMTP server用于发送邮件和Email...

comments

Kafka基础

简介 Kafka是一个分布式的,基于分区存储的,多副本提交的日志系统。其特点包括: 高吞吐 无缝扩展 消息持久化 基本概念 broker broker是Kafka集群的一个节点,负责接收producer发来的消息和响应consumer发来的消息请求。 topic和partition...

comments

Linux Systemd笔记

背景 这是我的一篇我之前学习systemd的这个系列教程的笔记,在此记录下吧。 简介 和init和upstart类似的Linux服务管理程序 提供优秀框架以表示系统服务间的依赖关系 并行启动服务,并通过cgroup跟踪服务进程 支持对系统状态建立和恢复快照 支持crontab 使用 服务状态 因为启动过程太快,用户可能来不及看服务启动过程,故systemd跟踪进程的启动过程保留下来,以便后续查看。通过systemctl status能看到服务的状态以及返回的状态码。 cgroup...

comments

etcd基础

简介 etcd是一个分布式kv存储,与我前面介绍的Consul有些类似,底层都是基于raft协议的,它的主要用途包括为应用提供集中的配置管理和服务发现。 安装 etcd是go语言开发的,所以安装成本非常低,一般我们用systemd来管理etcd,这里我们简单过下安装过程: curl -L https://github.com/coreos/etcd/releases/download/v2.2.5/etcd-v2.2.5-linux-amd64.tar.gz -o...

comments

搭建私有pypi仓库

背景 为了对公司内部的Python库进行统一管理,但出于隐私考虑不能直接放到公共pypi服务器上,故考虑搭建私有pypi仓库。 服务端 安装 安装pypiserver pip install pypiserver passlib 安装supervisor apt-get install supervisor 配置 新建package存放目录 mkdir -p /opt/pypi/packages 创建用于上传package的密码 htpasswd -sc...

comments

Consul基础

简介 服务发现,提供了DNS和HTTP两种接口 健康检查,可针对服务和节点两个级别检查 KV存储,提供HTTP接口 多数据中心支持 基础 概览 通过一个WAN的Gossip池来原生支持跨数据中心的状态同步 一个数据中心内部通过LAN Gossip来维持数据中心内部状态同步 一个数据中心内部通过Raft协议来维护在Server模式的agent之间的leader选举和同步数据 Client模式下的agent负责转发RPC请求给Server模式的agent 所有的agent都负责做健康检查...

comments

U盘安装CentOS7系统

需求 U盘安装 小规模 自动安装 工具 system-config-kickstart kickstart livecd-iso-to-disk 配置过程 将iso文件写入U盘sudo livecd-iso-to-disk --format --reset-mbr ./CentOS-6.4-x86_64-minimal.iso /dev/sdb 用system-config-kickstart创建ks文件,注意修改以下两点: harddrive --partition=sda1...

comments

OpenLDAP构建统一认证之项目实战

背景 问题 登录服务器的账号分散在所有的机器上,这样就带来两个问题: 维护成本高,需要专门在playbook里定义用户权限 没有明确的权限划分 不便于和其他系统(如Google Apps)对接 需求 数据集中管理 根据用户组控制用户的登陆权限 控制用户的sudo权限,只有operation有sudo的权限 自动创建家目录 Web管理界面 原则 尽可能少的涉及组件,减少维护成本 尽可能的不入侵系统配置,便于恢复 配置 服务端 OpenLDAP安装配置...

comments

VPN-PPTP客户端自动登录

安装 yum install pptp 配置 chap-secrets vim /etc/ppp/chap-secrets yottaa pptp password * peers vim /etc/ppp/peers/vpn-bos pty "pptp vpn-bos.yottaa.com --nolaunchpppd" name yottaa-1 remotename pptp require-mppe-128 file /etc/ppp/options.pptp options...

comments

Keepalived安装配置

简介 Keepalived是Linux的高可用软件,其主要是高可用协议的VRRP的开元实现,此外它还提供了方便管理LVS的接口。 安装 wget http://www.keepalived.org/software/keepalived-1.2.7.tar.gz && tar xzf keepalived-1.2.7.tar.gz && cd keepalived-1.2.7 && ./configure --prefix=/usr/local/keepalived-1.2.7 &&...

comments

VPN-基于LDAP认证的OpenVPN

安装 yum install -y openvpn openvpn-auth-ldap 配置 证书 关于生成证书请参考 VPN-基于OpenVPN构建 /etc/openvpn/server.conf port 1194 proto tcp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/BJ.crt key /etc/openvpn/easy-rsa/keys/BJ.key #...

comments

Zabbix监控MySQL

安装源 rpm -ivh http://www.percona.com/downloads/percona-release/percona-release-0.0-1.x86_64.rpm rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh...

comments