新增 SSL/TLS 憑證和金鑰
動機
大多數的時候服務都會架設在不用對開放到 Internet 上的地方去給外部使用者接觸,也就是所謂的 Intranet。那如果想要在 Intranet 建立自建簡單的 PKI (Public Key Infrastructure) 的話,該如何做呢?
2018
Skopeo: 管理 Container 映像檔及倉庫的方式
前言
現行看倌們使用 Container Images 預設應該都是直接從 Docker Hub 直接拉下來做使用,那對於完全處於 Offline 環境的企業當中,勢必要建立一個 Container Images Repository Mirror (類似於 Yum/Apt repository mirror) 站供內部環境使用,而後則會延伸 Day 2 Operation 要如何管理這些 Images 或者是 Repository
使用 nmcli 設定 Bonding 或 Teaming
前言
過往我們多數會採用已不再維護的 net-tools 套件底下的 ifconfig 或具備比前者更豐富且有社群維護的 ip 來設定網路,但熟悉的管理者應該也會知道透過這些工具所執行的設定只是暫時性地,重開機就會不見了,那要如何在 Red Hat Enterprise Linux 7 (RHEL 7) 中設定永久地網路設定呢? 本文主要採用 nmcli 指令來設定 bonding 和 teaming
幾個小建議改善你的 Ansible 技能
前言
先說本文謹代表個人撰寫 Ansible Playbook 及 Ansible Tower 之經驗累積,不定期會更新內容,僅供參考 XD
Ansible 本身具備著幾個很顯著的特性: 好寫, 易讀, Agentless,但說到好寫,也因為寫的花樣特別多,所以 特別撰寫此文留下平時我寫 Ansible Playbook 時會注意的一些地方。當然有些內容會從 Ansible 官方所列的 Best Practices 截錄過來,但多數還是由我個人撰寫經驗的角度為出發點。