Alliot's blog

Maker & Developer

  我们在开始一个 Terraform 工程项目的时候,首先要做的就是 terraform init, 这个动作会在当前工作目录下创建 .terraform 目录,并联网下载项目所需要的 provider 到该目录下。 即便是多个项目使用的是同样的 provider,但每个工程项目仍然都有自己单独的 .terraform, 这不仅仅会浪费磁盘空间,还会花费很多不必要的时间去等待联网下载 provider,好在 Terraform 官方为我们提供了缓存目录。

阅读全文 »

  有一个比较奇怪的需求,需要给 FileZilla-server 新建大量的 ftp 用户,为其配置随机密码,指定单独家目录与用户组等。

阅读全文 »

  一直有对看的书、看的剧做记录的习惯,翻看自己的豆瓣,在工作后浮躁、忙碌的状态下,已经很长一段时间没有更新了。这几年经历了很多,一直没能停下来好好的总结与反思,恰好再一次遇到了《非暴力沟通》

阅读全文 »

  堡垒机强制启用了 MFA 双因子认证,每次都需要打开 APP 输入验证码,对于登录频繁的人来说非常不方便,于是利用 expectoath-toolkit 完成了自动登录。(友情提示:本处堡垒机为仅内网可访问,且为边缘测试系统环境,出于安全考虑请不要在重要环境下使用)。

阅读全文 »

  一台服务器配置了 logrotate 来对 tomcat 日志进行切割,手动执行 logrotate /etc/logrotate.conf 的时候是正常,但是systemd timer 触发的 logrotate.service 状态为 failure, 手动执行 systemctl status logrotate.service 可以看到报错信息:logrotate[2870734]: error: error opening /usr/local/tomcat/logs/catalina.out: Read-only file system

阅读全文 »

  前些日子逛 GitHub 时发现一个比较满足强迫症要求的评论系统 Artalk,功能完善且带有支持自托管的后台,恰逢 LeanCloud 政策变更, 忍受了 LeanCloud 好几年的资源与其他限制, 终于这次,我准备休掉它换 Artalk 了, 毕竟自建博客本就是为了不受到各种平台的限制。

阅读全文 »

  Sometimes, we need to forward our ssh connection through a proxy, For example, you want to connect your cloud server through socks5 proxy. When you try to specify a proxy by executing export all_proxy=socks5://127.0.0.1:123 command through terminal, you will find that it does not take effect for ssh connection. Fortunately, netcat can easily achieve your purpose.

阅读全文 »

  asdf-vm 是一个管理多版本运行环境的 CLI 工具,有点类似多 nodejs 版本管理工具 n,相比其他类型的工具,asdf-vm 以插件形式支持了众多的语言与开发工具,支持全局配置,同时也支持通过 .tool-versions 配置文件以项目维度来管理工具版本(类似前端项目下的 packages.json)。我们在使用 Terraform 的过程中,也经常遇到要切换不同 terraform 版本的情况,asdf-vm 就能够满足我们的需求。

阅读全文 »

  众所周知,通常情况下 Terraform 仅能编排通过它创建的资源, 那么怎样批量纳管现网非Terraform编排的资源呢?Terraformer 等工具就是来做这个事的。 Terraformer 是一个将现有的基础设施导出生成 Terraform file(.tf 以及 .tfstate) 的命令行工具,与 Terraform 刚好相反(Terraform: code -> infra, Terraformer: infra -> code)。

阅读全文 »
0%