星空

简单介绍caddy 是一款比较易用的web服务器，相对于nginx来说它的承载量没有nginx高，但是比nginx容易配置一些，另外自动支持ssl证书签发及续约。 目前我有7台服务器，二十多个各类服务，目前已经有3台服务器接近8个服务的访问已经迁移到caddy了，目前访问情况良好，没有使用泛域名证书，使用的是各自的单域名证书，主要是由于都分布在多个服务器上，单域名证书比较合适。 本文主要介绍一下我在试用caddy 遇到的一些问题和配置的详细步骤。 配置过程step 1：阅读官方文档官方文档 看看官方对caddy的介绍，以及它的特性，安装方法和配置方法，把文档都看完一遍后，再继续安装caddy并且使用它。 step2：细节调研这个时候可以搜搜博客，看看有没有写的比较好的，合适的博客，能帮助你进一步减少配置的难度，官方文档写的很碎片化，没有一个完整的配置项并且没有最佳实践，如果阅读各种云服务商的文档，很多都有最佳实践。 我调研的细节主要包括： SSL证书签发的验证方式，一般是文件验证或者是DNS验证，我一般用DNS的验证，并且我用的是ali的DNS服务器解析，然后找对应的文档...

简单介绍 node_exporter是用来采集服务器的基本指标信息的，prometheus负责连接node_exporter来收集node_exporter获取到的数据，让grafana来负责展示prometheus采集到的数据。 简单看一下成果： 安装node_exporter由于是给arm64的机器安装node_exporter来采集数据，所以本文中的例子皆以arm64机器为准： 下载node_exporter并且将二进制文件放到bin目录中 1234567891011121314#去github找到最新的版本https://github.com/prometheus/node_exporter/releases#下载最新的版本文件（如果云服务器下载过长，可以先本地下载，然后上传到服务器）wget https://github.com/prometheus/node_exporter/releases/download/v1.3.1/node_exporter-1.3.1.linux-arm64.tar.gz#解压下载的文件tar -zxvf node_exporter-...

简单说说什么是OIDC简单来说，OIDC是一个OAuth2上层的简单身份层协议。它允许客户端验证用户的身份并获取基本的用户配置信息。OIDC使用JSON Web Token（JWT）作为信息返回，通过符合OAuth2的流程来获取对应的TOKEN信息。 它的作用是为多个不同的站点提供登录功能（和SSO类似）。每次需要使用OIDC登录网站时，都会被重定向到登录的OpenID网站，然后再回到该网站。例如，如果选择使用Github帐户登录Grafana，这就使用了OIDC。成功通过Github身份验证并授权Grafana访问您的信息后，Github会将有关用户和执行的身份验证的信息发送回Grafana。此信息在JWT中返回，包含ID Token或者Access Token。 这样就实现了简单的登录流程，OIDC主要有以下几个作用： 1、OIDC的协议简化了登录的流程开发工作，在支持OIDC的应用简单配置即可使用 2、OIDC的协议有组别概念，可以限制用户可访问的资源内容 3、一个账号根据不同的资源权限访问不同的站点内容 如何配置Authelia来支持grafana通过OIDC登录...

说说过去 对于程序员来说，有时候会有很多灵感爆发出来，然后这个时候就需要一个很灵活的笔记本能够记录自己的所思所想，快速的把想法沉淀到纸面上，而我也一直在寻找这样的一个好用的notebook。 我曾经用过好多款的notebook，但是或多或少的不是特别符合我的需求： notion 笔记应用中的神器了，因为是商业化的有一些限制的，或者有一些个人隐私的内容不方便记录，试用了一段时间后放弃 trilium 也算是一个非常好用的笔记本了，优点就是无线层级，并且能快速记录每日的一个笔记，缺点可能就是颜值过低，然后数据存储是Sqlite,使用了很长一段时间后放弃 语雀 国产的笔记软件，它的定位是类似于wiki这样的模式，创建一个文档还是比较繁琐，至少需要连续点3击三次以上，我要的是点击一次就能创建一个文档，给提了需求无果以后放弃。 蚂蚁笔记 蚂蚁笔记实际上是国内各种社区上推文比较多的一款了，文档也很详实，但是因为开源不再更新，所以不考虑使用 standardnotes 这个是用截止到目前用的时间最长的笔记软件，够简洁，但是毕竟作为一个开源的商业化软件，自建的文档写的不是特别详细，很多功能...

前言写这篇文章的初衷是昨天晚上记录一下我从gitee迁移到codeup的一系列过程，其中最后一步涉及到了github与codeup代码的双向同步，所以记录趁热记录一下我的github action如何使用。 More Hub Mirror Action我给这个github action起名叫做More Hub Mirror Action,代表它能在多个hub托管平台之上相互同步代码，主要用来做代码备份以及开源镜像同步。 我的介绍大概是这样写的： 一个用于在hub间（例如Github，Gitee、Coding，不局限，可以是所有）账户代码仓库同步的action，这个项目脱胎于Yikun/hub-mirror-action@master。 由于我是想要一个纯粹的不同的hub之间 同步的脚本，所以将该脚本进行了删减，不是作者做的不好，只是我仅仅需要简单的功能罢了 目前只支持，也只会支持两个仓库必须在两个hub之间存在的情况，不再创建新的仓库（由于创建仓库需要api支持，但是为了更通用，所以决定不支持对应的功能） 根据能量守恒定律，失去些什么，必然能得到些什么，这样就...

前言 gitee是目前国内做的比较好的公共git托管仓库和开源交流平台，codeup是阿里云的企业git托管，包括一整套devops的解决方案。 这篇文章主要分享一下我最近将代码从gitee迁移到codeup并且将几乎所有的devops都迁移到flow的过程。 为什么？主要还是想要一个简洁的git仓库管理平台和完善的devops生态系统，codeup早期时候使用过，但是没有这次的感觉这么惊艳，当一个产品让你产生了惊艳的感觉的时候，你可能已经想迫不及待的尝试它了，我也是这样，codeup恰好就是我想要的样子。 迁移过程迁移过程总的来说分为三大步； 同步所有的gitee仓库到codeup 所有的自动部署、自动打包等的流水线迁移 适配和github的sync Step1：同步现在所有的git仓库幸运的是，codeup支持一键同步很多平台的仓库，gitee恰好就被快速而便捷的同步到了codeup中，唯一出现的波澜就是：codeup是默认以代码组来创建仓库的，有点类似gitlab中project的概念，然而作为一个个人开发者,我不需要组别进行管理，这个时候在同步仓库的时候就把仓库的地...

前段时间对github同步到gitee并且实现自动化devops写了一篇简单版的文章，后期也遇到了很多问题，这篇文章主要解决遇到的痛点。 痛点 仓库数量多的情况下每个都需要配置，十分繁琐。 如果统一配置在一个github action中时单个仓库提交无法被感知。 github的私有仓库如果gitee没有则会被原来的github action创建为公有仓库，隐私信息容易被泄露。 解决方案遇到问题是正常的，我们需要思考如何去解决问题，也需要针对具体的问题去解决问题，如果可以一劳永逸当然是最好的，然而大多数情况下不能，只能一步一步的探索。 Q3解决方案先从问题3开始解决，只需要去查看对应的api文档，看看有没有对应参数，查看了文档之后发现有，然后去分析对应的github action的代码然后fork到自己的账户下面，去改动对应的代码即可，我这边已经改动完了，提交到PR但是因为理念原因目前没有被merge，可以直接上github查看我的fix。 giteeApi文档 githubApi文档 自行修改的创建私有仓库的pr Q1和Q2解决方案多个仓库配置和单个仓库配置其实是冲...

前言 文章的标题起的比较长，实际上这篇文章将以我的hugo-blog项目为例，讲述一下我将代码提交到github，然后自动同步到gitee，再根据gitee的webhook通过coding的持续集成部署的整个过程。 感谢github、gitee的给我们个人开发者提供足够的资源来完成这一系列的数据存储过程，也感谢coding提供的在我认为目前足够使用的持续集成功能，关键是这整个过程都是不需要付费的，需要的是灵快的小脑筋以及网上前人的经验罢了（文章中会用一些英文单词，避免敏感词汇，敬请原谅）。 为什么迁移事情的起因由俄乌战争引起，我认为没有战争是正义或者邪恶的，因为史诗是由胜利者书写的。 一直以来秉承一个原则：技术是自由的，它不能也不应该掺和到politics中去。 然而真实的情况是：技术必须与politics共存，它是在保证politics下才有的产物。 从这次俄乌战争中就可以看出来，以USA为首的西方国家彻底粉碎了技术是自由的谎言，甚至开源也不是自由的，由人主导的所谓的开源并非自由，从React到Github等一系列国外的开源软件的官网就能看出来很多现实：当我们的国家发生战争时...

前言 在将自有云服务器导入到coding中作为持续集成的云主机时，提示git版本太老，所以无法继续进行安装，所以参考一篇文章对Centos 7上的Git进行了重新安装升级。 查看当前服务器的git版本 1git --version 查看当前的系统版本 1cat /etc/redhat-release 安装依赖本次我们安装git使用编译源代码的方式安装，此前需要安装一些必要的依赖 12yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidocyum install gcc perl-ExtUtils-MakeMaker 卸载旧版本直接使用yum将git的旧版本remove掉 1yum remove git 编译安装GitGit软件包可在此获取： https://mirrors.edge.kernel.org/pub/software/scm/git/ 我发现源代码不区分你的CPU架构，直接找最新的版的下载即可 1git-2.9.5.tar.gz 安装步骤12345...

1、查看系统要求 Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看CentOS的内核版本。 1uname -a 2、删除旧版本 1yum remove docker docker-common docker-selinux docker-engine 3、安装需要的软件包 yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的 1sudo yum install -y yum-utils device-mapper-persistent-data lvm2 4、设置Docker yum源 1sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 5、查看所有仓库中所有docker版本 可以查看所有仓库中所有docker版本,并选择特定的版本安装。 1yum list docker-ce --showduplicates | sort -r 6、安装docker 1sudo...