发现 突然发现服务器反应慢了，就在granafa瞅了一眼，结果cpu96+，吓了一跳，一想也就是drone跑的没有限制资源使用。drone-runner这个名称有误导，开始以为是在这个容器中build，回念一想它定然是重新开一个container跑，结果一看真的是，所以用docker-compose中的deploy是无法限制资源的。这个所谓的runner更多的是一个agent，事实上一开始它就叫drone-agent，用于创建真正的runner。 CPU和内存限制 drone-runner: image: dron…

前提 应该不少小伙伴是把drone和git托管放在一起的，这时候默认的clone可能只是几秒钟，那请忽略本文。但如果跟我一样不在一个服务器上，而且有的项目比较大的时候可能手动clone会更好一些。 手动clone的几个问题 官方提供了git插件，如果能通过clone depth改为1解决的话也不需要手动clone； 发现很小的项目卡在clone往往要30s，很不理解，难道是跨境的问题？ 当手动触发build的时候也要30s就难以忍受了。 手动clone的思路 新建一个用于存放git仓库的目录/srv/git clo…

说明：服务会随着使用更新，所有服务均在待机状态下，也就是非高负载均值。内存MB，cpu为双核百分比。 服务选择原则： 如果是C写的服务资源几乎可以忽略，当首选比如nginx C写的毕竟少，第二必须是rust，但是服务更少，等并入linux内核后会很多 GO的应用这两年大量出现，资源占用也很低，git托管和CI改为GO后云资源大量节省，java滚蛋 常见服务建议： 数据库：postgres是趋势有的程序只有pg才能火力全开，但是mysql目前还是明显读取效率更好一点，内存富裕建议都上 web服务器：必选是nginx，…

起因 最近非常注重一些操作中的细节，以前总是skip一些无伤大雅的小坑，后来觉得一次skip次次skip是不行的。这个问题应该每个使用git的都有碰到过，只是搜索解决方案略显麻烦 问题 有时候出于权限或者不希望运行中去创建文件夹的时候我们就希望保留类似node_moulds或者一些私有secrets文件夹，但是git却不支持这么操作。是的，官方就不支持空文件夹，于是就有了下面一个精彩的workround。 解决 在根.gitignore中删除空文件夹的排除规则 在空文件夹下新建文件.gitignore，内容如下 #…

目前最新版postgresql是15beta4，正式版最新是14 pg确实好用，多年未动，最近整理服务器时pgadmin弹窗才发现最新的客户端不适配了都，于是就想着升级一下，9.4看上去像是上个时代的产物了。 须知 数据库升级跟库升级一样，是一件痛苦的事，好在postgresql有提供pg_upgrade,它要求逐个版本升级 版本9时遵循A.B.C版本号，也就是9.6.1-n无需升级可以直接用，版本10开始10.x无需升级可以直接用。所以我的9.4需要先升级到9.6才可以继续大版本升级 pg升级的方式都是面向集群的…

每个玩过dns的都会碰到这个问题，当修改了/etc/resolv.conf后马上就生效了，然后重启后就都丢失了。其实在这个文件的开头就有明确的提示，此文件为链接文件，每次都会重新生成。并且你修改了原文件后也还是会被覆盖，不知道提出这个建议的人为什么没有被还原。 正确的做法应该是修改systemd的配置文件/etc/systemd/resolved.conf，修改其中dns配置项，不知道是不是生效特别慢还是怎么的，我的还是ping不通，所有linux手册都是推荐这个，实在不行再用后面的终极大法。 终极大法 syste…

为什么要用wireguard 必用理由就一个，它被并入linux内核，效率极高。我也是因为openvpn使用中发现警告太多，配置过于复杂，然后发现好多人转向wg，配置非常精简且灵活。 真正的p2p 跟其他vpn不一样的是它没有严格意义上的server端或者client端，所以你既可以组建单网管的，也可以实现mesh互通。 几个其他教程中有误或者已经过时的地方 mesh时要删除preshared key，这是个误解，正确配置preshare key可以mesh； 有人说节点变多了配置就会是灾难，这里有两个问题，一是w…

因为黑人的原因，不建议再使用master作为分支名，正好在迁移自己的git库，索性一起改过来，下面是写的一个脚本，使用方法:网站上新建好库，cd到git库们所在的文件夹，touch一个upload.sh,执行. ./upload.sh 【库名】 cd ./${1}.git git remote remove origin git remote add origin git@git.xxxx:xxx/${1}.git git branch -m master main git push -u origin main …

Gogs是很优秀的git托管，之所以想迁移到gitea最大的痛点是代码搜索，这个确实很有必要。当然带价就是会费不少服务器资源。 迁移流程大概是： 进入gogs环境执行gogs backup --database-only 备份git库，比如我是zip打个包 把数据库版本切换到13UPDATE version SET version=13; 用docker跑gitea:1.1.4，指定好gogs的mysql数据库 这里一定要根据gitea手册检查对应的几个文件夹，比如avatas等，目录结构跟gogs是不一样的 确定…

第一次接触是在给k8s实验集群架设ELK时才知道这个东西的，第一印象就是它的哲学非常符合k8s的调调，之所以考虑将nginx迁移过来，主要的考虑还是服务发现。 下面是使用的感受和坑以及建议 它不够轻量，虽然是go编写的，实际使用内存在40MB左右，所以很抠的个人服务器要注意下； 它不是传统意义上的webserver，所以它不能像nginx一样代理fastcgi，通常还是要交给nginx来做，“纯”这个东西对有的人来说是好东西； 它的配置分为静态配置和动态配置，动态配置就是支持服务发现的部分，这里有意思的是比如有一个…