執行 apt-get update 時遇到 GPG KEYEXPIRED

執行 apt-get update 時遇到 GPG KEYEXPIRED 這是在追查 kafka 問題時,使用 docker-compose 建立 local 環境時,在 kafka container 內透過 apt-get 安裝工具來調整 kafka 設定值時遇到的狀況 google 之後還試了好幾種方法才解決問題,

使用 Docker Compose 建立有 Auth 的 MongoDB Replica Set

使用 Docker Compose 建立有 Auth 的 MongoDB Replica Set 之前在筆記 使用 Docker Compose 建立有 Auth 的 MongoDB Replica Set (Single Node) 紀錄到如何使用 docker compose 建立啟用 auth 機制的單一 node MongoDB Replica Set,但單一 node 的 MongoDB Replica Set 對我來說不

Ansible 安裝 Redis Cluster

Ansible 安裝 Redis Cluster 已有更新版,請參考 Ansible 安裝 Redis Cluster (更新版) 之前筆記 Ansible 安裝 Redis Replication 更新版 紀錄了以 ansible 內建 function 為主的 redis replication 安裝 script,順手紀錄一下 redis cluster 的安裝方

Ansible 安裝 Redis Replication 更新版

Ansible 安裝 Redis Replication 更新版 之前筆記 使用 Ansible 安裝 Redis Replication 中紀錄使用 Ansible 來安裝 Redis Replication,但畢竟是 Ansible 新手,很多好用的 function 都沒真的用上,多數都是土法鍊鋼

在 Helm (Go Template) 中檢查 Value 是否有值

在 Helm (Go Template) 中檢查 Value 是否有值 這個需求是延續之前筆記 在 Kubernetes 中使用自訂 Domain 而來的,其中提到某些服務會掛在自訂 domain 下,但內網測試環境可能因為無法對外連線 (連

在 Kubernetes 中使用自訂 Domain

在 Kubernetes 中使用自訂 Domain 在之前筆記 在 Windows 環境將特定網址指向不同 IP 與 讓 iOS 裝置可以存取自訂 domain 中都有提到過自訂域名的用法,大意就是避免因為 server ip 更動就要調整程

安裝 Redsocks

安裝 Redsocks 之前一連串幾篇筆記分別紀錄到 Squid 與 Mitmproxy 的使用方式,但因為 Squid 不支援 https 轉 http、Mitmproxy 不支援 transparent 與 upstream 並行,最後找到 Redsocks 可以滿足使用情

Mitmproxy 啟用 Transparent mode

Mitmproxy 啟用 Transparent mode 之前筆記 安裝 Squid Proxy 提到如果每次 request 都需要指定 proxy,會讓 proxy 在使用上的便利性大打折扣,所以可以將 proxy 設為 trasparnet mode 並搭配 nat 設定從網路層攔劫特

Mitmproxy 啟用 Https

Mitmproxy 啟用 Https 之前筆記 安裝 Mitmproxy 提到 Mitmproxy 在存取 https 資源時會出現問題,雖然在 curl 使用時加上 --insecure 或是 -k 就可以避免問題,但是總覺得麻煩也不夠漂亮,所以順手紀錄解決方

將 Mitmproxy log 存至檔案

將 Mitmproxy log 存至檔案 之前筆記 安裝 Mitmproxy 提到雖然 Mitmproxy 提供了互動式且資訊豐富的存取紀錄,但這對於日常維運上不方便,一般沒有問題時不會有人去看 log,但覺得行

安裝 Mitmproxy

安裝 Mitmproxy 之前筆記 安裝 Squid Proxy 提到為了加強與 Partner 間資料介接交換時的安全性,所以在 server 間會需要互相 trust ip,但這麼一來在業務增長時就會失去彈性,所以打算透過

Squid Proxy Https 設定

Squid Proxy Https 設定 依據之前筆記 安裝 Squid Proxy 比照相同方式設定 https 的 request 無法取得正確回應 以下設定方式直接套用,會出現錯誤 iptables -t nat -A OUTPUT -p tcp -m tcp --dport 443 -m owner --uid-owner squid -j RETURN iptables -t nat

安裝 Squid Proxy

安裝 Squid Proxy 專案有個需求是跟 partner 之間的溝通只限定於註冊過的 server ip,雖然在資安的考量下是很常見的做法,但對於實際的營運上不免會有些限制:像是如果只綁

手動觸發 Redis failover

手動觸發 Redis failover 之前筆記 手動觸發 MongoDB failover 紀錄到如何透過 mongo cli 來進行 failover 今天接著紀錄如何使用 redis cli 來進行 failover 停止服務可以分為: server level (服務運作的實體機器無法提供