N2n一种peer to Peer的VPN的使用

vpn的搭建一直是一个难解的题目,openvpn、ipsec、tinc 都在用,都不够简洁。 n2n 是一种 peer to peer 端到端的 vpn,搭建起来非常简单方便

一站式Git软件onedev的安装使用

其实一直在用 github、gitlab、jenkins,但是 github 时不时的抽风, gitlab 的 runner 套 Docker in docker 的方法委实很难用。 所以 CI/CD 这一块反倒挺喜欢阿里云效这

Haproxy的Zero Downtime重启如何做

Nginx 可以用 kill -HUP 来重启,不会丢失已建连接。Haproxy 如何做才能做到 zero downtime 无缝重载呢? 做法如下: 一、配置 编译harpoxy的时候带上参数 USE_

Alphine镜像的使用技巧

用 alphine 镜像的一些常用技巧: 会随时增加: 一、修改源,用国外的源非常慢,替换成国内的中科大源 1sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories 二、更新apk库 1apk update 三、安装软件 1#安装tel

Alphine镜像中timezone的设定

我们都喜欢用 alphine 的镜像做底包,来生产自己的镜像 alphine 的底包的时间设定就非常重要了 直接给出 Dockerfile 1FROM alpine:3.12 2 3# latest certs 4RUN apk add ca-certificates --no-cache && update-ca-certificates 5 6# timezone support 7ENV TZ=Asia/Shanghai 8RUN apk add --update tzdata --no-cache &&\ 9 cp

生产环境Proxmox 7.02的安装和配置

其实我们的生产环境一直是 KVM ,然后用 shell 脚本控制虚机的生成,也是用到了 Cloud-init 的标准镜像。 听说 Proxmox 也很不错,于是想看看能否也在生产环境中用上 如果在生产环

K8s中nginx Ingress的性能优化

kubernetes 中 nginx ingress 的优化分两部分 一、系统sysctl部分优化 首先是对nginx启动前的系统性能进行优化,这部分调整网络的缓冲区,减小闲置 socket 关闭的时间 以

Linux内核sysctl内核参数优化

这篇是纯配置篇,解释都在配置里了,是生产服务器 sysctl.conf 的配置 1### KERNEL ### 2 3# Reboot after 10sec. on kernel panic 4kernel.panic = 10 5 6### IMPROVE SYSTEM MEMORY MANAGEMENT ### 7 8# Increase size of file handles and inode cache 9fs.file-max = 2097152 10 11# Insure we always have enough memory 12vm.min_free_kbytes

Linux内核TCP连接Keep-Alive Timeout的配置

Custom Configuration of TCP Socket Keep-Alive Timeouts 这是个古老的话题,我们在机器的优化中,需要设置 TCP Socket 的 Timeout 参数 用来加快 TCP 关闭无用闲置连接的时间 Linux 内核中有三个缺省参数: 1 tcp_keepalive_time 缺省是 7200

Shell以及find的多线程执行

这属于Shell的高级技巧了,我们可能需要在 bash 中并发 wget rsync 文件,下面就讨论一下这个问题。 首先从简单的单线程开始: 1$ for i in $(seq 1 2); do echo $i; done 21 32 可以