Skip to content

linux

選擇 IaC 工具是多選題,而不是單選題

前言

很多朋友講到 Infrastructure as Code (IaC) 的時候多半都會直接落在單一工具選擇的討論,想要窮舉出最終選擇,但隨著時間久了我覺得這個議題應該要以共生共榮的角度看待比較好

早期的時候都是 Shell Script 當道居多,直至 2012 年左右 Ansible (2015 年被 Red Hat 收購)、Puppet (2022 年被 Perforce 收購)、Chef (2020 年被 Progress 收購)、Saltstack (2020 年被 VMware 收購) 等 4 大多數以作業系統管理為主的組態管理 (Configuration Management) 興盛,到各大雲廠商迅速崛起出現 Hashicorp Terraform (2021 年 IPO) 這類以雲平台 (Cloud Provider) 為 IaC 核心的工具,具體來講,被管理的平台不同,選擇的方向會有點不一樣,下面會有一些我個人的經驗分享

系統工程師必備監控小工具 deadman

今天要來分享一個長期以來藏在我心中的小工具,以前搞網路出國做軟體定義網路 (Software Defined Networking, SDN) 相關的 PoC,因為時間非常短,僅僅只有一週,所以出門前要測試、準備工具需要相當齊備,而且現場狀況神多,尤其是虛擬網路及實體網路之延伸綜合性問題,遇到問題時會不知道要相信哪個點,需要反覆一直確認。而我鍵盤上的 ping 加數字鍵已經被我打爛了,為了各位的鍵盤和手指著想,今天要來介紹一個由日本 Interop Tokyo 發展出來的一個超好用小工具 deadman

30 分鐘內從開始到入門的 Ansible

Ansible 真的是一個蠻好用的工具,不用預先塞代理程式 (Agentless) 這點真的是蠻容易上手的,這邊分享一下如果你是第一次接觸到 Ansible 的系統工程師,想要使用看看的話,但又不想要學太多相關知識的話,這篇非常適合各位

{% youtube ysqclCH9Vc0 %}

新增 SSL/TLS 憑證和金鑰

動機

大多數的時候服務都會架設在不用對開放到 Internet 上的地方去給外部使用者接觸,也就是所謂的 Intranet。那如果想要在 Intranet 建立自建簡單的 PKI (Public Key Infrastructure) 的話,該如何做呢?

使用 nmcli 設定 Bonding 或 Teaming

前言

過往我們多數會採用已不再維護的 net-tools 套件底下的 ifconfig 或具備比前者更豐富且有社群維護的 ip 來設定網路,但熟悉的管理者應該也會知道透過這些工具所執行的設定只是暫時性地,重開機就會不見了,那要如何在 Red Hat Enterprise Linux 7 (RHEL 7) 中設定永久地網路設定呢? 本文主要採用 nmcli 指令來設定 bonding 和 teaming

幾個小建議改善你的 Ansible 技能

前言

先說本文謹代表個人撰寫 Ansible Playbook 及 Ansible Tower 之經驗累積,不定期會更新內容,僅供參考 XD

Ansible 本身具備著幾個很顯著的特性: 好寫, 易讀, Agentless,但說到好寫,也因為寫的花樣特別多,所以 特別撰寫此文留下平時我寫 Ansible Playbook 時會注意的一些地方。當然有些內容會從 Ansible 官方所列的 Best Practices 截錄過來,但多數還是由我個人撰寫經驗的角度為出發點。