Alliot's blog | IOTS之家

　　Prometheus 的 relabel 功能可以在目标的 label 被抓取之前重写它，每个采集配置可以配置多个 relabel，并按照配置的顺序来应用于每个 target 的 label。利用这个特性，我们可以实现动态的 metrics-path。

　　之前我们旧的 Jenkins 集群跑在 AWS EC2 上，近期由于大量新增 Job 以及大量构建任务的并行，导致集群资源吃紧，不得不新增更多的 Slave 来应对。为了降低成本，同时获得更好的资源弹性，Alliot 打算基于 Terraform 在 AWS ECS 中构建新的 Jenkins 持续集成体系。容器提供了更细的资源粒度，拥有更好的资源弹性和资源利用率。

　　我们在开始一个 Terraform 工程项目的时候，首先要做的就是 terraform init， 这个动作会在当前工作目录下创建 .terraform 目录，并联网下载项目所需要的 provider 到该目录下。 即便是多个项目使用的是同样的 provider，但每个工程项目仍然都有自己单独的 .terraform, 这不仅仅会浪费磁盘空间，还会花费很多不必要的时间去等待联网下载 provider，好在 Terraform 官方为我们提供了缓存目录。

　　有一个比较奇怪的需求，需要给 FileZilla-server 新建大量的 ftp 用户，为其配置随机密码，指定单独家目录与用户组等。

　　一直有对看的书、看的剧做记录的习惯，翻看自己的豆瓣，在工作后浮躁、忙碌的状态下，已经很长一段时间没有更新了。这几年经历了很多，一直没能停下来好好的总结与反思，恰好再一次遇到了《非暴力沟通》

　　堡垒机强制启用了 MFA 双因子认证，每次都需要打开 APP 输入验证码，对于登录频繁的人来说非常不方便，于是利用 expect 与 oath-toolkit 完成了自动登录。（友情提示：本处堡垒机为仅内网可访问，且为边缘测试系统环境，出于安全考虑请不要在重要环境下使用）。

　　一台服务器配置了 logrotate 来对 tomcat 日志进行切割，手动执行 logrotate /etc/logrotate.conf 的时候是正常,但是systemd timer 触发的 logrotate.service 状态为 failure， 手动执行 systemctl status logrotate.service 可以看到报错信息：logrotate[2870734]: error: error opening /usr/local/tomcat/logs/catalina.out: Read-only file system

　　前些日子逛 GitHub 时发现一个比较满足强迫症要求的评论系统 Artalk，功能完善且带有支持自托管的后台，恰逢 LeanCloud 政策变更， 忍受了 LeanCloud 好几年的资源与其他限制， 终于这次，我准备休掉它换 Artalk 了， 毕竟自建博客本就是为了不受到各种平台的限制。

　　Sometimes, we need to forward our ssh connection through a proxy, For example, you want to connect your cloud server through socks5 proxy. When you try to specify a proxy by executing export all_proxy=socks5://127.0.0.1:123 command through terminal, you will find that it does not take effect for ssh connection. Fortunately, netcat can easily achieve your purpose.

　　Atlantis 是一个 Terraform Pull Request 流程自动化工具。本文将带你搭建 Atlantis 并体验其协作模式。