Configuration Options Environment Variables :::info Rancher latest v2.8.3(2024/05) 支援的K3s最高版本只到v1.27 ::: :::info context 用的 Token 在 /etc/rancher/k3s/k3s.yaml 加入 Cluster 使用的 Token 在 /var/lib/rancher/k3s/server/node-token

概述 在 Node.js v14 的環境發現 CPU 使用量會隨時間升高，從 CPU metric 追查到使用 gdb 的情況下，發現是此版本 GC 的問題 過程 某天在 Slack 收到 CPU 使用量過高的警報，發現 CPU Busy System 使用率隨時間逐漸升高 image 進到機器看發現是某個 Container 內的 Process 造成，這個服務的執行方式有點不太正確，是 Container 內又包了 PM2，不過這不是造成這次 CPU 使用量高的原因 image image

RouterOs設定Wireguard給一般裝置連線的方法 基本上都是參照官方文件 RoadWarrior WireGuard tunnel Router 設定給Wireguard用的Address /ip address \ add address=10.1.1.0/24 interface=wireguard 設定Wirefuard Interface

若是三相系統，在量測上，電壓及電流均有 相 及 線 之分 相 即為 N 相與 RST 任一相的組合 線 為 RST 取兩相的組合 以下為常見的名詞代號 電壓 \(V\) 相電壓 \(V_{ln}\) \(V_{P}\) 線電壓 \(V_{ll}\) \(V_{L}\) 電流 \(I\)

簡介 各種在 Linux 環境下 Troubleshooting 的常見方法 分類 Disk Space Usage 檢查根目錄開始的每個檔案的硬碟使用空間量 sudo du -h / | sort -n 如果是 log 或 journal 之類的使用空間量較大，可以直接刪除

頻率限制 每個domain每週50個憑證 每個帳號每個hostname(Subdomain)每小時有五次失敗的機會 每個帳號每三個小時最多申請300次 每個帳號最多可以有300個Pending Authorizations 每個憑證最多可以包含100個名稱(Subdomain) 每個IP每三小時可以建立3個帳號 Renewal唯一受到的限制只有每週重複申請成功5次同個憑證 Revoking不會重設限制

Getting Started Helm - Getting Started Best Practices Helm - Best Practices

Runtime Environment Variables 有兩種使用env的方式，分別是build time和runtime build time是在next build時就決定好env(專案根目錄.env)，但這方法會造成同樣的source code多個image版本 runtime env則可以build好image，後續再deploy時在決定env，可以避免因為env不同而build image，減少系統資源的消耗，對維護來說是比較好的選擇 如果使用的是build time env，要讓env可以在瀏覽器被存取，env必須有prefix NEXT_PUBLIC_，否則只能在server端被存取，在next build時，這些env會被轉成Javascript，但是如果使用的router不同，會不同的結果 要存取runtime env，Page-Router必須使用GetServerSideProps，App-Router則可以使用unstable_noStore();，官方建議使用App-Router，以下為每個組合的不同結果

建立Group、新增使用者、修改密碼 sudo addgroup $group sudo useradd -m $user -g $group sudo passwd $user 在 /etc/ssh/sshd_config.d 新增.conf 要注意的是ChrootDirectory的最終路徑的Owner必須是root，且不能讓Owner以外的有寫入權限 sudo nano /etc/ssh/sshd_config.d/$user.conf Match group $user # Match the group user

讓Shared-Library裡面的print可以在Jenkins Console裡面看到 來源 Stackovseflow Gist . ├── resources ├── src │ └── org │ └── jenkins

dockerhub_bitnami/openldap github_wheelybird/ldap-user-manager Server 架設 docker-compose.yaml services: openldap: image: bitnami/openldap:2.6.7

Kafka connector 目前有兩間公司有產出Kafka connector的有兩個機構 Confluent Lenses Confluent的大部分Connector都是閉源的且要收費 Lenses的是開源的，但是文件不太完全，可以參考stream-reactor 另外有一個CDC(Change Data Captur) tool Debezium 其中也有Connector的功能

Kubernetes運作主要基於Api-Server 溝通的方式為REST-Api API Overview Authorization Overview Managing Service Accounts Secrets Resource types ServiceAccount

問題起源 要透過Jekins處理K8s的部屬，想想我們有Rancher，那就從Rancher的API取得內容，修改後再Update上去就好 一開始會使用Jenkins的插件httpRequest取得內容，再用Pipeline Utility轉換成Map，Map修改後要轉成Json才能發Request，於是又使用了groovy.json.JsonOutput.toJson，就在這個時候錯誤發生了，因為從Rancher取得的資料裡面有null Pipeline Utility Jenkins裡面的一個插件，讓你在Pipeline裡面可以解析Json JSON to Map

如果架Rancher的Host本身沒有對外IP，會需要使用外部的Load Balancer轉發，並把憑證掛在外部的Load Balancer 安裝Rancher :::info 這裡只包含Rancher的安裝 rollout status 方便看Rancher安裝完了沒 ::: 安裝完後會發現Rancher所使用的Port會是:80

Best-practice Doc Prerequisites Install the latest NuGet version. Install Azure Artifacts Credential Provider.（用來在跟Azure取得PAT） Feed 用來提供package的來源

系統資訊 DSM versionDSM 7.1-42661 Update 3 Model name DS920+ 解法 一般的Linux，ssh-copy-id成功後，直接ssh通常可以直接登入，但在Sylonogy，卻還是一直請求輸入密碼，原因是出在Nas的檔案夾權限比較不同，sshd不允許這麼開放的權限 在除錯時，就算在ssh時-v，出現的log還是無法辨別是哪裡出問題，直到問了ChatGPT和Google，才找出是這個原因 chmod 750 $HOME