简述

​ 公司gitlab比较老，版本是v10.0.0,计划升级到v14.10.0。记录升级过程，保留多域名和ip地址访问，增加golang 私有仓支持。

gitlab版本升级

1.1.升级路径

官网参考

10.0.0-> 10.8.7 -> 11.11.8 -> 12.0.12 -> 12.1.17 -> 12.10.14 -> 13.0.14 -> 13.1.11 -> 13.8.8 -> 13.12.15 -> 14.0.12 ->14.0.12 ->14.9.0

1.2配置镜像源

cat >...

Read more

gitlab 搭建go modules私有仓库

重点：

1.go get需要用域名的方式。 2.go get默认访问的是https。

目前策略

go get ---> nginx(ssl 反代gitlab)-->gitlab

实现

go get gittest.xxxx.com/Goland/gotogit

以gitlab(192.168.128.128)仓库为例测试

1.域名准备

1.1 域名分配
1.2  域名解析
gittest.xxxx.com  192.168.128.128

2.准备https(gittest.xxxx.com)反向代理

​ 2.1 申请ssl...

Read more

自建根CA

1.1方法1

openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=GD/L=SZ/O=TESTONE/CN=domain1/CN=domain2/CN=domain3"

1.2方法2

openssl req -x509 -newkey rsa:4096 -keyout ca.key -out ca.crt  -nodes -days 3650  -subj "/C=CN/ST=GD/L=SZ/O=TESTONE/CN=...

Read more

Python多页签自动化登录

​ 自己管理了好几个系统，虽然实现自动监控报警，但是还还想要人工检查。为了提高效率，现在写了一个脚本实现多个系统的自动化登录。

脚本选择：

• 开始想用bat实现，发现走不通，账号和密码登录认证的方式无法解决。有方法的小伙伴可以推荐。
• 后面使用python实现，主要是方案成熟，可参考案例多啊。

浏览器选择

​ chrome浏览器：因为习惯了。

事前准备

• 安装python： 机器已装python3.6.2

• 安装selenium： pip install selenium

• 安装webdriver插件：选择chrome版本对应的web...

Read more

记openvpn客户端安装遇到问题

因工作需要，最近在研究OPENVPN。因为它免费开源，而且使用社区活跃度较高。 目前已在windows，IMAC，IPhone，andriod成功部署使用客户端。具体使用方式不再说明，简单说明遇到的问题吧。

1.MAC中导入证书的问题。

mac系统上不支持crt证书，需要转换为pkcs12证书。

openssl pkcs12 -export -out ca.p12 -inkey ca.key -in ca.crt

2.iphone客户端中导入证书报错。

iphone无法显示的支持证书，需手动将证书添加到ovpn配置文件中。

#iPhone-OpenVP...

Read more

不要这样去关闭防火墙 systemctl stop firewalld 或 systemctl disable firewalld，我们的部署过程中已经做了正确的防火墙规则设定，服务是必须开启的，只是设定为可信任模式，也就是放开所有访问策略，如果你需要设定严格的防火墙规则，请自行学习研究清楚firewall-cmd的用法。

详细注解： iptables与firewalld都不是真正的防火墙，它们都只是用来定义防火墙策略的防火墙管理工具而已，或者说，它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理，而firewalld服务则是把配...

Read more

wget https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm.21.1 rpm -ivh rpm -ivh epel-release-latest-7.noarch.rpm yum makecache

Read more

Python3 与 Python2共存

1. 查看当前python版本

   python --version

2. 备份python

   which python
   mv /usr/bin/python /usr/bin/python.bak

3. 下载安装更新python3

   wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tar.xz
   tar -xvJf  Python-3.6.2.tar.xz

4. 安装关联程序，安装编译python3

   yum install -y zlib-devel bzip2-devel openssl-devel n...

Read more

centos7-ceph搭建指南

1.ceph安装原理

ceph分布式存储由若干个组件组成，包括：Ceph Monitor、Ceph OSD和Ceph .MDS，其中如果你仅使用对象存储和块存储时，MDS不是必须的，仅当你用使用Cephfs时，MDS才是需要安装的。 ceph的安装模型与k8是有些类似，也是通过一个deploy node远程操作其他Node以进行create、prepare和activate各个node上的组件，官方给的组件示意图如下.

2.本次安装实际环境

​

ceph-deploy 192.168.0.101
ceph-node1 192.168.0.101
cep...

Read more

常用安装源（repo）集合-centos

1. linux软件安装源（网易镜像）

   cd /etc/yum.repos.d
   cat > vim easynet.repo << EOF
   [easy]
   name=easynet
   baseurl=http://mirrors.163.com/centos/7/os/x86_64/
   enabled=1
   gpgcheck=0
   EOF

2. 安装docker-ce源

   wget http://mirrors.ustc.edu.cn/docker-ce/linux/centos/gpg
   rpm --import gpg
   cd /etc/yum.r...

Read more