portainer之使用 0x1 首先说说为什么使用 portainer，因为他在免费开源的同类管理容器平台的工具中，算是比较好用的。再就是我们技术人员可以操控命令行为什么还需要它呢？答案是给其他人员用，并且使用起来也相对方便。比如我们想要进入 docker swarm 集群中的某个容器内，那么需要先定位到此服务在哪个机器，然后在此机器中进入，但是使用 portainer 在列表中找到后可以直接进入。 0x2 再说说具体的使用感受，一开始使用的社区版，主要功能是有的，什么镜像管理，容器管理，创建服务，服务管理。但是体验差的地方也有，比如：1. 权限管理简单，要么只读要么管理员。 2. 不稳定，经常出现刷新不出数据的情况 针对上面的情况，我选择了申请试用商业版，但惊喜的是商业版 license 可以免费试用 5 个 agent 节点。果然商业版不一样，上面的问题都得到了解决。最后看看 portainer 的部署步骤： agent 部署： docker service create \ --name portainer_agent \ --network mynets \ -p 9001:9001/tcp \ --mode global \ --constraint 'node.platform.os == linux' \ --mount type=bind,src=//var/run/docker.sock,dst=/var/run/docker.sock \ --mount type=bind,src=//var/lib/docker/volumes,dst=/var/lib/docker/volumes \ portainer/agent:2.18.3 server 部署: docker service create \ --name portainer \ --network mynets \ --mount type=bind,src=/docker/others/portainer/data,dst=/data \ --publish 9000:9000 \ --constraint 'node.role == manager' \ --replicas=1 \ harbor.succez.com/base/portainer/portainer \ -H "tcp://tasks.portainer_agent:9001" --tlsskipverify

github之访问和认证失败 0x1 先说说墙内如何在github提交或者拉取，首先我们需要一个http/https协议的代理服务，我这边是使用的 privoxy 接着我们配置 git 的代理: git config --global http.proxy http://127.0.0.1:8118 git config --global https.proxy http://127.0.0.1:8118 参考文档: https://gist.github.com/evantoli/f8c23a37eb3558ab8765 按照文档所说，是支持针对某个地址来配置代理的，格式如下： git config --global http.https://domain.com.proxy http://proxyUsername:proxyPassword@proxy.server.com:port git config --global http.https://domain.com.sslVerify false 不过这里我并没有折腾这种方案 在全局配置了 git 代理后，拉取和推送github.com终于算是有弹出内容了（无代理会因为网络问题一直卡住无回显） 0x2 解决了网络问题，又出来了新的问题，在输入了登录邮箱和密码后，回显认证失败： authentication failed 我非常奇怪，并且再三通过网页登录确定了账号密码没有错误，后来又怀疑是仓库权限的问题 在一直无法解决之后经过了一波查阅资料，发现是github不提供账号密码验证方式了，而是使用 token 的方式，所以我们需要创建一个 token 来作为密码验证，步骤如下: Settings / Developer Settings / Tokens(classic) 在网页上操作简单明了，就是权限上为了安全不需要给太多，就选择 repo 即可 拿到了此 token 之后，我们再次在本地执行push到github，在密码处输入此 token 成功了。经过尝试，发现账号处不管输入用户名或者邮箱都是可以的。

python解决模块依赖以及纯内网安装 问题背景 在互联网情况下，我们安装一个模块还是比较方便的，指定好国内的镜像源即可快速的安装了。但是如果是在纯内网的环境，并且模块较多的情况，一个一个去离线下载安装，在这个过程中发现缺失的依赖，再去处理，未免太过麻烦，所以今天来看看如何解决此类问题。 freeze和pipreqs 其实不管是别人写的脚本，还是我们自己写的脚本，关于上面模块安装和依赖的这个问题都是有办法解决的，操作如下： 先在相同版本的互联网服务器上在线安装好所有的模块，并且保证脚本能正常运行 方案一 # 使用 freeze 命令，导出全部的依赖模块 pip3 freeze > requirements.txt freeze 是有局限性的，命令只会生成通过pip install 安装的包，所以如果你不是通过这个方式安装的模块，那么很可能只会生成一个 requirements.txt 文件，而没有离线包 方案二 # 使用 pipreqs 命令，导出所需依赖 pipreqs ./ --force 下载模块和依赖 上面的方案操作后，只是生成了依赖文件，还需要根据依赖文件下载各模块 pip3 download -r requirements.txt -d packages -i https://pypi.tuna.tsinghua.edu.cn/simple 其实 freeze 的方式，如果没有导出离线包，但是生成了 requirements.txt 也是可以通过 download 来下载模块的 目的机器 把脚本和模块目录传输到对应的目的机器，执行以下脚本导入模块 pip3 install --no-index --find-links=./ -r ./requirements.txt PS. 注意事项 选择相同python否则导出的依赖包版本可能不一致 选择干净的python环境，不同模块依赖的软件版本不同，可能出现版本不兼容的情况 选择相同的操作系统版本，有些模块对系统库有依赖，比如glibc库，可能出现不兼容的情况 pip3 freeze 会导出全局所有的模块，可能会导出很多的无关模块，可以优先试试 pipreqs

truenas之更换或者添加启动盘的问题 0x1 背景： 这个问题的背景比较深，需要多讲点。首先就是从freenas升级到truenas之后提示推荐使用磁盘作为启动设备了，众所周知以前freenas是推荐使用小容量的U盘的。所以我们根据最新推荐空出两块SSD，然后设置这两块SSD作为启动设备了。 在后来的一次故障处理后重启truenas，发现系统无法引导了，没有显示启动项。在经过排查后发现把硬盘放入硬盘盒后再接入USB口是可以识别并启动成功。这是为什么呢？ 查阅资料后发现可能性和解决办法如下： https://www.youtube.com/watch?v=dJyQVLPjWbo 大概率就是因为使用的直通模式，那么想要期中一块盘作为启动盘，那么需要在某个配置中指定下。所以尝试开机进入 ctrl + c，根据视频操作，进入后分别用 alt + b 和 alt + a 设置了两块SSD为启动盘，可是结果仍未启动成功 再次分析，可能之前是直接安装到U盘中，使用USB启动，那么这些数据可能不兼容硬盘启动，猜测可能要解决这个问题，需要在插入硬盘的状态下，直接重装系统到硬盘后，再次进入配置设置这些硬盘为启动设备。 此次问题： 因为时间的问题，以上的猜测并没有测试，而是选择继续使用U盘启动，而这些硬盘也打算在替换U盘后拿掉。所以我们还是在硬盘放入硬盘盒后启动系统成功。接着插入U盘，选择添加U盘作为启动设备，然而报错，设备空间太小。 0x2 在经过查阅资料后发现其他网友也是遇到过这个问题的，大概的解释为，truenas添加的启动盘，大小要等于或者大于第一块盘，否则就算你空间是足够的，那也会报错。 https://www.truenas.com/community/threads/device-is-too-small-when-mirroring-boot-device-flash.26722/ 所以解决办法那只有一个了，顺序如下： 保存truenas的配置文件 拿掉所有的启动盘 重新安装系统到最小的U盘 恢复配置文件 最后启动盘就变成了最小的这个U盘了，如果要继续增加启动设备做冗余的话，那么新家的这个U盘大小最好是跟当前这个U盘大小一致，

truenas/freenas 之ssh免密登录问题 0x1 之前为了使用rsync同步其他机器的文件，做了ssh免密登录到其他机器，但上次机器启动盘出现问题，使用U盘重做，然后恢复系统后rsync就一直失败。 查看任务失败原因，发现是登录到异机失败，再看 /root/.ssh/ 目录下，发现私钥和公钥都已经没有了，可以合理推测是重做系统并且恢复配置文件是会丢失这部分文件的 0x2 根据上面这个问题，可以得出一个truenas使用的原则是，最好所有的东西都在 web 上配置，否则很多东西如果存在系统盘，那么意外损坏后，配置容易丢失。 这次针对rsync同步的问题，可能解决的办法如下： 再次在命令行生成 私钥和公钥，然后公钥发送到异机即可 rsync任务使用模块的方式，这样的话需要在rsync配置文件中写入对方密码，不过既然这样是truenas支持的方式，那么配置应该会在保存配置文件的时候保留下来