Acme.sh全自动获取SSL通配符证书

2021-03-01 作者:

Here I’m gonna show you a quick how-to on obtaining a wildcard SSL cert from Let’s Encrypt with the “pure shell written” acme.sh, which is simple, light-weight and far beyond flexible.

And you may already aware that I’ve an earlier post on doing this with another tool called certbot-auto, well, unfortuantely it’s… kinda still working… but having no support or further update anymore. As for the “official successor” of the certbot-auto? It seems the official guys have decided to walk step and step closer into the mire, with that good-looking but evil-inside snapd… oh, don’t even say that word again. It’s weird enough – I saw nothing around Canonical brand on sponsors list from homepage of Let’s Encrypt. That’s another topic anyway, a wildcard SSL cert for free is still worth my sincere appreciation in this case.

今天简单聊下如何使用acme.sh来获取通配符证书,纯shell工具比之前聊过的certbot-auto更为简单、轻量且灵活。此外不幸的是,半年不见certbot已然走上邪路,奇怪的是Let’s Encrypt首页赞助商清单里并未发现Canonical在列,让我倍感意外。

废话少叙,先装为敬。

安装过程中会自动创建cronjob,如果不想自动创建,安装时要加个参数,也可以手动把cronjob删掉(则证书不会自动展期)。

此时把阿里云key和secret填入环境变量(建议使用RAM账户,风险最小化)。

然后一句话申请wildcard(通配符)证书。

完整阅读本篇»

迎新年之重庆礼“雾”

2020-12-28 作者:

周末早上,照例刷一下小破站动态,发现关注已久的一位航空博主贴了一张decoded METAR报如下:

相信不用敲黑板划重点,大家也看出问题了。这位博主刷手机的时间是08:03,但更新延迟的METAR给出的还是早上7点(UTC 23时)的信息;我就立即打开aviation weather查看ZUCK,METAR已经更新到早8点,而依旧亮眼的0000吸引了我 —— 主导能见度为“零”!

那么第一行解码后大致就是 –

重庆江北,早八点,风向050风速2 m/s,主导能见度0,20右跑道视程175米,20左跑道视程225米,21跑道视程175米,雾,垂直能见度100英尺(大致30米),温度5℃,露点4℃,气压1021百帕;估计在09:40主导能见度升至400米。

而这个能见度骤降的过程,看起来大致是从262100Z,也即重庆当地时间早5点开始的。

在接下来的1小时(至早6点),除了能见度急剧下降外,对雾的描述从BR(mist)变成了FG(fog);同时云量也从FEW(少云)直接改成VV006,由于对这种写法不熟悉,我展开aviation weather的decode功能,给我的答案是“indefinite ceiling with vertical visibility of 600 feet AGL”,意即“不确定的云底高,同时垂直能见度600英尺(大致183米)”。

打开FR24,在ZUCK周围随便点开俩航班,无一例外,都在“打毛线”。

DZ6215苦等命运垂青,万一天气像BECMG段里说的很快变好呢?HU7217应该是已经放弃,前往预设的备降机场中。

那么后来呢,他们路在何方?

完整阅读本篇»

对CA8187 (ZBAD-ZUCK)全程解读

2020-11-21 作者:

11月21日,北京第一场雪(南城是雨夹雪);跟娃约好的晨跑泡汤了,于是打开FR24,随便找个大兴出发的航班跟一下。

看着航班上了航路B215,其整体起飞的航迹比较符合大兴的SID RNAV RWY 35R,所以猜测是35R起飞吧。但在经过AD655直到PEGSO点的高度都超过了4700米,因此猜测是ATC提前取消高度限制?

【注】AIP航图来源 – sinofsx

然后就沿着B215过太原,经吕梁过黄河,航向不变W43过延安,转向南走W47,直至LOVRA点。这条航路从大兴去往西南方向基本是主干线路,大兴去成都也同样走这里。

说到黄河,航路途经吕梁上空时,如果天气晴好,乘客舷窗上可以用手机(注意使用飞行模式)很清晰的拍摄。

完整阅读本篇»

使用PBS备份PVE物理机特定路径

2020-10-13 作者:

This post shows you how to use PBS (Proxmox Backup Server) to backup a specific directory (or mount point) of a PVE (Proxmox Virtual Environment) server, which is NOT exactly same thing in my mind – to backup a physical PVE machine and restore to be another new one (with all my personal settings in) though, but still somehow interesting and worth a try.

本文简介如何使用PBS(Proxmox Backup Server)进行PVE物理机备份。

本以为,这功能可以把pve物理机clone一份然后秒恢复成一台新物理机(类似硬盘dd但更简单)。但实际并非如此,该功能是把特定路径(比如根目录)下的文件整体打包备份(不含已挂载别的分区的路径);而恢复时也不是整分区恢复,而是按文件恢复,且文件已经存在时会报错。

虽然跟想的不太一样,至少这货有一点好处,简便易操作。相当于给PVE物理机磁盘打了个snapshot,而且PBS的管理界面可以把备份解开,只下载(恢复)其中某一个文件,有一定的实用价值。

现在看下备份过程,在PVE物理机上执行如下命令 –

其中 –

  • backup指备份操作。
  • 121-root.pxar是备份到具体的文件名,而pxar是pbs使用的备份文件格式。上一篇PBS初体验中提到了PBS中特殊的存储方式,这里也不例外,121-root.pxar文件名在pbs中也只是个索引文件,具体数据存储也是打散在.chunks下的65536个子目录中。
  • :/  指要备份root挂载点(之下比如/var挂载了别的分区,则不会被备份到)。
  • --repository  告诉备份命令,要备份到远端的PBS服务器。
  • 192.168.1.122:test-store-01  给出PBS服务器的具体IP(端口默认8007)和存储池名字。

备份完成后,从PBS管理界面,可以看到备份信息。

更有意思的是,备份可以展开,甚至可以下载某一具体文件。

那么如果从PVE上列出PBS的备份,从而检查内容和恢复呢?

完整阅读本篇»

Proxmox Backup Server上手初体验

2020-10-12 作者:

This is a basic test of PBS (Proxmox Backup Server) within only about 1 hour. So this literally means nothing but a bit of preliminary experience, which might be incorrect after some research in the near future, and should not be considered as a tutorial.

今天试了一下Proxmox Backup Server(以下简称PBS),国庆期间新鲜出炉的Beta 2,此处大致简单记录一下。

【注】体验时间不长,前后也就1小时多点儿。若有谬误敬请指出,可能很多东西还得读一下文档才能搞清楚。

 

首先,安装过程略去不提。因为PBS保持与PVE(Proxmox Virtual Environment)同样简洁的部署方式和安装速度。

装好后,可以把PBS当做外置存储直接挂载到PVE(单机或集群)上,并对单台vm直接进行备份,全程UI无需任何命令行操作。

而在PBS一端也提供相应的web UI(默认端口8007,区别于PVE的8006)对本地存储池进行管理,也可连接Remotes(不是指PVE,是指远端其他PBS)进行vm、lxc及其他PVE数据进行多端(比如云端+本地,又比如异地)备份的同步。

【注】:PBS需两块以上硬盘,其中一块独立系统盘,另1~n块为数据盘,从web UI可以全过程操作数据盘的分区表初始化、分区格式化以及挂载,支持ext4和zfs两种文件系统。

对PVE上vm 503(Ubuntu 18.04 LTS Server)进行备份,虽然web UI显示备份占用空间64GB(PVE对vm分配的磁盘大小),但实际占用PBS存储空间只有3.6GB,与PVE上的qcow2磁盘(稀疏文件)格式比较相似。

但深究之下,PBS的备份存储比较特别,不同于PVE上单个vm备份压缩包。PBS正经备份目录只有几个描述和索引文件,而实际数据存在一个名为.chunks的隐藏目录,之下有用4位16进制字符命名的,共计65536个子目录来存储经过分割的数据块。

所以是这种我不太理解的存储方式,提供了PBS声称的“去重、增量、加密、数据完整性以及压缩”的功能实现咯?

完整阅读本篇»

特技飞行 @ 陆家嘴开瓶器

2020-08-27 作者:

Aerobatic flight @ Shanghai World Financial Center & Oriental Pearl

标配的特技机型,名字Extra 330LT,那种操控感(响应、跟手)是真实的爽快淋漓;除了爽以外,更重要的一点,偏真实感。这种真实不单纯体现在爬高后的失速,一次性大bank时会听到类似拉钢缆的声音,90° bank后下坠,超G的报警,以及操控动作时打在风挡和仪表板上的光照变化……一切都真实到让人欲罢不能。

Go! Silver go!

完整阅读本篇»