Posts

一直使用SSH登录服务器，本以为自己已经很了解了，最近才偶然得知 SSH 也有类似 SSL 一样的 CA 体系。 作为一个非专业运维(DevOps) 选手，顿时感到惭愧。顺便抽空学习了一下。 SSH 登录和验证 SSH 登录是所有用 Linux 系统，尤其是服务器的人必须会用到的功能，一般情况下登录分为两种: 简单粗暴 - 密码登录 相对安全且方便 - 密钥登录 除了登录以外还有很多人会忽略的验证环节，这里是指避免中间人攻击的服务器指纹验证 (Host Key) 我不过多的去阐述各个不同登录的优缺点，网上搜索很多内容。至于指纹验证很多人可能会忽略，因为每次都需要 “Yes/No”. 证书登录和验证 相比前面提到的密钥登录，证书登录依然是使用SSH密钥，不同的是，他引入了一个 CA 的机制，避免了多用户多服务器以及公钥增减上面的繁琐。 简单来说，从以前的服务器需要被添加（或删除）某个公钥，变换成了服务器完全不需要变化，只需要信任某个 CA 然后由 CA 去签名信任某些公钥就可以了。 这样做的优点我引用阮一峰老师的教程来说 用户和服务器不需要交换公钥，更容易管理，且有更好的可扩展性 证书可以设置到期时间，针对不同情况可以控制访问时间 具体步骤 多余的不说，直接来具体操作吧 一 生成 CA 密钥对 + 用 CA 签名 首先需要生成一个 SSH 密钥对用户充当 CA 角色，这里生成的办法和原先生成 SSH 密钥 没有任何去吧。 一般会有两种方式可选，视情况而选择 生成一个 CA 用于 用户(User) 和 服务器(Host) 两个不同需求 分别生成两个 CA 我们以下的示例中，仅考虑一个 CA 的情况 生成CA ssh-keygen -t ed25519 -f ~/....

2023年经历了太多时间，其实过去五年经历了很多。想换个活法，换个人设，所以下定决心把网名改一下。 ~… 未完待 ==~ 2025年 本来想详细写一写改网名的原因，但是没想到这个坑挖了之后一直就没填，居然已经一年了。 现在终于闲下来，但也没有了一年前的冲动，简单说一说吧 笔名 (枫飘彧嶺) 除了很早的时候写了些东西基本没用过，弃用 微信 (乖乖) 都已经奔四的人了，这个名字不合适了，弃用 网名 (SharkIng) 具体原因大家可以在谷歌上搜这个词，寓意不好，弃用 所以不管怎么样需要改名字了，微信和网名统一了，叫 Zenuncl 禅叔 原本就有人因为 “乖乖” 叫我 “乖叔” 年龄的确大了，也该到了被叫 “叔” 的年纪 自从2020年后越来越佛系，抄经，冥想，所以 “禅” 这个字很切合 我名字首字母是 ‘Z’，刚好 禅 -> Zen 禅叔 -> Zen Uncl (Uncle 最后的 e 被省略了)。正好这个域名也可以注册，就这么定下了 当然，没有再像以前那样中间也大写，就成了 Zenuncl

Gitlab 当时只是心血来潮搭建起来玩的，后来发现的确是太臃肿了，20 刀一个月的一个 4G 的 VPS 跑着，实在是太费钱，所以考虑了下，换成 Gitea，5 刀一个月搞定。 没有什么技术含量的迁移，Gitea 搭建好了之后我把Repo一个一个的重新 git push 到新的机子就好了 Gitea 是从 Gogs 里面 Fork 出来的，所以基本上界面和功能都一样，搭建起来很容易，下载后直接运行就好 这里需要注意的是要套一个 Nginx 然后加上 SSL，具体可以看官方教程

原标题：ESXi /k.b00 Fatal error 6 某次家里停电之后 Gen 8 重启了，然后 ESXi 就没办法正常使用了。 在网上看了很多办法，都没有什么实质用处，我尝试把 USB 放在 Mac 上读取后依然没有什么解决的办法。实际的文件查 MD5 的时候是显示有东西的，但是在 Server 上就是读取不出来，没办法，只能重装。 按照老办法 Load 了 ISO 然后准备开始重装，因为手上没有多余的 USB，所以还是用老的 USB 来尝试中装系统… 按照我的问题里面的回答来看，应该虚拟机数据是保存在 RAID 的硬盘上的（说实话这个我不是很确定）反正还好数据是肯定保存在硬盘上的，加上我用服务器时间不长，如果真的完全重装系统的话也不会有太大的影响。 在实际重装的过程中，发现如果不格式化 USB 盘的话，安装过程选择 USB 盘会检测到已经安装了，所以有一个 Upgrade 的选项，抱着先试试这个的态度，如果更新成功，按理说应该会修复一些损坏的文件。 等待了很久之后更新成功…. 重启之后发现 ESXi 系统好了！ PS： 我用的是同一个版本的 ESXi 6.0 并不是更新版本的，但也可以

有时候不知道具体什么地方写什么？那个是分钟，那个是小时，那个又是年月日 有时候可能还会需要不同的权限，等等….. 有了这个图，什么都解决了

开箱什么的网上很多了，机子就这个样，就不上图了（主要是我懒，<(≧▽≦)>） 这里主要说一下遇到的一些问题，避免其他人会有同意的情况： 首先， 就是内存，我不懂硬件，原本以为内存都是可以通用的，还专门在网上找了一个Server RAM买了，发现根本不能用。而且情况非常的奇特，具体可以看看这个V2EX的帖子 所以一定要记得，Gen 8的内存是 UECC 的内存，也就是全称 Unbuffered ECC ，买的时候一定要注意不能买成 Registered ECC 了。在这里推荐帖子里面提到的 KTH-PL316ELV/8G 肯定能用 其次， 不知道为什么我的 32G 的SD看根本用不了，一点都都不到。进入 HP Intelligent Provisioning （HPIP）之后能看到SD卡，但是显示是不支持（Unsupported SD Card)，可能是我原先用这个SD卡作为Mac下的移动存储，后来格式化时候格式不对吧。反正这个问题到最后都没有解决，只能作罢换了一个USB用来做 ESXi 的启动盘 最后， 需要注意的是如果你和我一样用的是Mac系统，而且没有Windows，又懒得用PD开虚拟机的话，Mac 下的 ISO 那个虚拟光驱简直是噩梦，几乎可以说是根本没法用。我试了半天最后找到一个办法： 全新重启，然后Remote Console也是全新开启，直接进入 F11 页面 在选择启动盘的时候，通过 Virtual Drives 插入 .iso 文件，然后等几秒输入 1 通过光驱驱动 如果不行，重试几次，基本某次就可以做到读到文件了 如果还是不行，可以尝试找一个网上的（或者自己Host）.iso 的链接，通过 iLO 来添加URL启动，这个基本上避免了Mac本地读取 .iso 文件的那个问题。 如果还是不行，那么就找个Windows的机子吧。 先这么多，后面如果有什么其他的坑，我再来填….

####写在前面 最近迷上了打饥荒，主要还是和朋友一起，这个游戏就是和朋友一起才好玩。正好前段时间在 V2EX 上看到有人发布了一个搭建教程，就跟着教程搭建了一个 和 Sneezry 的教程 不一样的地方是我没有用Azure的服务，而是选择了相对比较便宜的 DigitalOcean 的服务。（主要也是因为他们正好有多伦多的服务器，物理距离离我们应该算是最近的。另外就是没有用他提供的那个服务器版本而是选用了 DST Academy 的版本。感觉更*“官方”*一些吧。 ####实际步骤 （因为截图太麻烦，我就不截图了。日后有机会可能会补上） 创建 Droplet 步骤就不说了，简单创建一个1G的机器 服务器上安装相应的 git 和 docker 更新系统 $ sudo apt-get update && sudo apt-get dist-upgrade 安装 git $ sudo apt-get install git 安装docker 这部分有些麻烦，跟着 官方教程 走就好 安装证书的 Dependency $ sudo apt-get install apt-transport-https ca-certificates 添加证书 $ sudo apt-key adv \ --keyserver hkp://ha.pool.sks-keyservers.net:80 \ --recv-keys 58118E89F3A912897C070ADBF76221572C52609D 添加源 $ echo "deb https://apt.dockerproject.org/repo ubuntu-xenial main" | sudo tee /etc/apt/sources....

###搬家原因### 因为原先在 VPSYOU 的 VPS 到期了，当时选择他们家是因为很早很早以前我刚开始接触 VPS 的时候在他们家买的一个Windows的 VPS，现在基本服务器都用 Linux 了，所以基本上来说他们家的优势不存在了。去年的时候和他们商量把原有的一个 Windows VPS 改成了 Linux 的。但是用了一年还是觉得他们家的太贵了 （因为我买的早，当时有一个很不错的优惠所以就一直没有变过，但是现在的市场价格来说真的不划算了）所以犹豫了很久，趁着没过期之前，干脆赶快逃出坑 （逃~） 说实话他们服务还算可以，中间出现了好几次错误但是都解决了。不过这价格？现在云服务那么多，我在 DO 拿一个类似的机器基本上花不了一半的价格~…. 唉…. ###搬家过程### 好了不说废话，直接说过程，其实过程也挺简单的。 看了半天 Ghost 的文档，其实升级什么的挺麻烦的。因为我原先博客一直用的是 Ghost 的 0.5.* 版本，但是现在都 0.7.* 了….. （晕） 加上各种环境，说实话我对于Node.JS的环境还是晕呼呼的，所以呢，选择了一个最简单的办法 —— 备份，重装，还原~ 首先在老博客中备份数据，其实主要就是用户和博文，这个挺简单，在 Setting 的 Labs 里面就有一个 Export 的地方 如图： （等下再放图） 然后导出一个 .JSON 的文件，这就是你的博文了。直接去新的地方（也就是这里了）Import 进去就行了… 然后就是一些配置，我使用的是 DigitalOcean 的 Ghost 镜像，直接安装的 Ghost，非常方便，省去了很多配置环境上的烦恼，这个在创建机器的时候里面有一个可以选择的地方找一下就行了。 按照他们也会发一个邮件给你，里面有个教程，当然主要就是修改 Nginx 和 Config.js 的配置… 我把 Nginx 配置好，Config.js 的按照原先的配置改好，就基本上完成了~ 最后，因为我还是很喜欢原先的那个主题的，而且我改动了一些地方，所以现在重新安装同样的主题的话很麻烦，所以我就用 SCP 讲原先主题的地方 COPY 了过来，这个其实很方便，就是大了写 COPY 了挺久的…...

####写在前面 这可能是我博客第一篇吐槽贴，实在是忍不住了，也许是我太贪图小便宜，但是真的太欺负人了 首先我不是对他们有偏见，只是不爽 ####关于Namesilo 这个公司很早就听说过，因为便宜各种他们的传闻和推广的帖子，但是在我看来一直是小公司，因为他们的域名持有量一直也就是1000上下徘徊，好像也没有什么出众的地方，而且网站UI做的也很像是古董一般的丑。 ####事件说明 一直没有用过他们，可是最近有5个左右的域名快到期了，看到V2EX上一直很多很多很多很多很多人推荐Namesilo，说什么他们那里便宜，长期优惠码优惠一块钱什么的！ OK，虽然一直以来这种小公司我是很信不过的，但是既然V2上那么多人推荐就试试呗。 结果…… 原先想用有一个网站的优惠码（网站叫什么忘记了，也是V2这边推荐过去的，一个比较注册价格的网站）结果批量准备好转入5个域名，使用优惠码…… 总共才给优惠1块，我以为是一个域名1块呢（好吧也许我没有仔细看某些说明）这样下来其实没有太多便宜可言，NameCheap不到9块钱，稍微贵一点但是至少人家名气起来了！ 然后我说OK，那我一个一个提交呗，不怕麻烦，我就要试试这个注册商是不是真的像大家极力推荐那样！ 然后，你知道怎么了~ 在我再次提交的时候，提示我优惠码已经超过上线了~？？？？？？ 好吧，然后最近想起来好像有人说过只有新用户有优惠，老用户都没有。（我的确早些时间转过一个域名过去） 所以说，不要再以什么长期优惠码来说事了，基本上可以说，如果你摊便宜，转移一两个过去还行，但是第二年续费是什么情况都不知道，根本没有办法作为长期使用的注册商，除非你不在乎价格，既然不在乎何必不用一些大一点的注册商呢？ ####总结 有的时候网上很多人，尤其是中国人还是贪图便宜的心情很重，看见便宜的去不注重实际的用户体验。而且他们公司也是，以一个所谓的新用户转入/新注册 优惠的价格居然掳获了那么多人的心。 看样子以后网上的评论还是不能全信，要自己实际使用过才知道。

####写在前面 继续学习Ruby on Rails （后面简称RoR）中。今天逛Ruby-China的时候发现了一个很给力的网店系统Spree。正好最近正在准备帮朋友写一个网店，所以就测试一下 ####环境安装 和其他RoR程序一样，所以这里就只给出代码了不给太过于详细的说明了，关于说明可以看我上一篇博客 $ apt-get update $ apt-get install git curl mongodb imagemagick memcached redis-server postgresql nginx $ curl -sSL https://get.rvm.io | bash $ source /etc/profile.d/rvm.sh $ rvm use --install --default 2.1.5 这样子就安装好了基本上需要的软件，环境和Ruby环境。 ####安装Spree Spree是一个RoR的一个库，所以安装的时候需要安装RoR然后安装Spree，下面是官方给出的安装步骤 $ gem install rails -v 4.2.0 $ gem install spree $ rails _4.2.0_ new myStore $ spree install myStore --branch "3-0-stable" (或者 $ spree install my_store) 基本上这样子就可以安装成功了.. ####配置服务 这部分是最困难的，因为RoR不像PHP程序很容易部署，我今天用的是Unicorn的部署方式，参考资料成功部署应用在 CentOS 6.3 + Nginx + Unicorn...