起因 最近上传了大量图片，因为有AI标签，5万张照片要三天才能索引好，结果一周后就挂了，一看是usb hub爆掉了，估计是主板温度高哪里脱焊了。这个板子是2012年的，2017年入手，已经服役五年，可以退役了。 升级 大概看了下垃圾频道，发现性价比还是1xx系列最高，也就是从三代u升级到6代，目前最新是12代，12代差不多要8百块，玩过nas的都知道，代差其实对性能影响没那么大，只有cpu的选型差距才大。比如上了服务器用的E3E5那肯定爆表，可是功率也是可怕的，J和N开头的低功率芯片能力又实在拉胯（如果没有很重的计…

这几天构建vpn网络的血泪史 起因是zerotier挂掉了，到了经常不可用的状态，这个就头疼了，毕竟谁没几台服务器呢。 于是开始上openvpn，大名鼎鼎，但是配置过于复杂，好多好多警告，还有error，程序员真的忍不了。 折腾openvpn累的时候偶然看到了wireguard，立马被它精简的设计理念所吸引，于是马上上马。 配置过程非常顺利，但是从2peers到5peers的时候发现mesh有点机械重复的工作，想着应该有人解决这个问题，于是掉进netmaker这个惊天大坑。 蛋疼的是netmaker名气还挺大，所以…

发现 突然发现服务器反应慢了，就在granafa瞅了一眼，结果cpu96+，吓了一跳，一想也就是drone跑的没有限制资源使用。drone-runner这个名称有误导，开始以为是在这个容器中build，回念一想它定然是重新开一个container跑，结果一看真的是，所以用docker-compose中的deploy是无法限制资源的。这个所谓的runner更多的是一个agent，事实上一开始它就叫drone-agent，用于创建真正的runner。 CPU和内存限制 drone-runner: image: dron…

前提 应该不少小伙伴是把drone和git托管放在一起的，这时候默认的clone可能只是几秒钟，那请忽略本文。但如果跟我一样不在一个服务器上，而且有的项目比较大的时候可能手动clone会更好一些。 手动clone的几个问题 官方提供了git插件，如果能通过clone depth改为1解决的话也不需要手动clone； 发现很小的项目卡在clone往往要30s，很不理解，难道是跨境的问题？ 当手动触发build的时候也要30s就难以忍受了。 手动clone的思路 新建一个用于存放git仓库的目录/srv/git clo…

说明：服务会随着使用更新，所有服务均在待机状态下，也就是非高负载均值。内存MB，cpu为双核百分比。 服务选择原则： 如果是C写的服务资源几乎可以忽略，当首选比如nginx C写的毕竟少，第二必须是rust，但是服务更少，等并入linux内核后会很多 GO的应用这两年大量出现，资源占用也很低，git托管和CI改为GO后云资源大量节省，java滚蛋 常见服务建议： 数据库：postgres是趋势有的程序只有pg才能火力全开，但是mysql目前还是明显读取效率更好一点，内存富裕建议都上 web服务器：必选是nginx，…

起因 最近非常注重一些操作中的细节，以前总是skip一些无伤大雅的小坑，后来觉得一次skip次次skip是不行的。这个问题应该每个使用git的都有碰到过，只是搜索解决方案略显麻烦 问题 有时候出于权限或者不希望运行中去创建文件夹的时候我们就希望保留类似node_moulds或者一些私有secrets文件夹，但是git却不支持这么操作。是的，官方就不支持空文件夹，于是就有了下面一个精彩的workround。 解决 在根.gitignore中删除空文件夹的排除规则 在空文件夹下新建文件.gitignore，内容如下 #…

目前最新版postgresql是15beta4，正式版最新是14 pg确实好用，多年未动，最近整理服务器时pgadmin弹窗才发现最新的客户端不适配了都，于是就想着升级一下，9.4看上去像是上个时代的产物了。 须知 数据库升级跟库升级一样，是一件痛苦的事，好在postgresql有提供pg_upgrade,它要求逐个版本升级 版本9时遵循A.B.C版本号，也就是9.6.1-n无需升级可以直接用，版本10开始10.x无需升级可以直接用。所以我的9.4需要先升级到9.6才可以继续大版本升级 pg升级的方式都是面向集群的…

每个玩过dns的都会碰到这个问题，当修改了/etc/resolv.conf后马上就生效了，然后重启后就都丢失了。其实在这个文件的开头就有明确的提示，此文件为链接文件，每次都会重新生成。并且你修改了原文件后也还是会被覆盖，不知道提出这个建议的人为什么没有被还原。 正确的做法应该是修改systemd的配置文件/etc/systemd/resolved.conf，修改其中dns配置项，不知道是不是生效特别慢还是怎么的，我的还是ping不通，所有linux手册都是推荐这个，实在不行再用后面的终极大法。 终极大法 syste…

为什么要用wireguard 必用理由就一个，它被并入linux内核，效率极高。我也是因为openvpn使用中发现警告太多，配置过于复杂，然后发现好多人转向wg，配置非常精简且灵活。 真正的p2p 跟其他vpn不一样的是它没有严格意义上的server端或者client端，所以你既可以组建单网管的，也可以实现mesh互通。 几个其他教程中有误或者已经过时的地方 mesh时要删除preshared key，这是个误解，正确配置preshare key可以mesh； 有人说节点变多了配置就会是灾难，这里有两个问题，一是w…

因为黑人的原因，不建议再使用master作为分支名，正好在迁移自己的git库，索性一起改过来，下面是写的一个脚本，使用方法:网站上新建好库，cd到git库们所在的文件夹，touch一个upload.sh,执行. ./upload.sh 【库名】 cd ./${1}.git git remote remove origin git remote add origin git@git.xxxx:xxx/${1}.git git branch -m master main git push -u origin main …