猫言猫语

严以律己·宽以待人·自强不息·知行合一

Rocky Linux 8 安装 GitLab Community Edition

| Rocky Linux 8 安装 GitLab Community Edition已关闭评论

一、环境

IP地址:172.20.103.21
系统版本:Rocky Linux 8

二、安装

firewall-cmd --permanent --add-service=http
firewall-cmd --reload
curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
EXTERNAL_URL="http://172.20.103.21" yum install -y gitlab-ce

三、访问

浏览器打开:http://172.20.103.21
默认用户名:root
默认密码在:/etc/gitlab/initial_root_password

使用 minica 生成内网 https 证书

| 使用 minica 生成内网 https 证书已关闭评论

一、安装

在 macOS Ventura 下使用 brew 即可安装 minica

brew install minica

二、生成

minica -domains 192.168.56.10.nip.io

第一次运行的时候,他会自动生成 ca 的公钥和私钥,同时生成 192.168.56.10.nip.io 的公钥和私钥,其中 ca 的有效期为 100 年,192.168.56.10.nip.io 的有效期为 2 年,我们可以查看其具体信息:

openssl x509 -in minica.pem -text -noout
openssl x509 -in 192.168.56.10.nip.io/cert.pem -text -noout

三、使用

我们把 minica.pem 上传至客户端的 /etc/pki/ca-trust/source/anchors/minica.pem 目录

update-ca-trust

cert.pem 和 key.pem 按照普通 https 证书放到 web 服务器内即可

Ubuntu 20.04 Focal 安装 VNC Server

| Ubuntu 20.04 Focal 安装 VNC Server已关闭评论 

sudo sed -i 's/archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.list
sudo apt update
sudo apt install -y xfce4 xfce4-goodies
sudo apt install -y tightvncserver autocutsel
vagrant@ubuntu-focal:~$ vncserver

You will require a password to access your desktops.

Password:
Verify:
Would you like to enter a view-only password (y/n)?
xauth:  file /home/vagrant/.Xauthority does not exist

New 'X' desktop is ubuntu-focal:1

Creating default startup script /home/vagrant/.vnc/xstartup
Starting applications specified in /home/vagrant/.vnc/xstartup
Log file is /home/vagrant/.vnc/ubuntu-focal:1.log
vagrant@ubuntu-focal:~/.vnc$ vi ~/.vnc/xstartup

#!/bin/sh

xrdb $HOME/.Xresources
xsetroot -solid grey
#x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#x-window-manager &
# Fix to make GNOME work
export XKL_XMODMAP_DISABLE=1
/etc/X11/Xsession
startxfce4 &

Redis 3.2 主从模式配置

| Redis 3.2 主从模式配置已关闭评论

启动三台虚拟机,节点名称与 IP 分别如下:

node1: 192.168.56.101
node2: 192.168.56.102
node3: 192.168.56.103

在三台机器上分别安装 Redis 服务

yum install -y epel-release
yum install -y redis

修改各个节点 Redis 的配置文件,使其监听在外部网络上

vi /etc/redis.conf
bind 0.0.0.0

启动各个节点上的 Redis 服务

systemctl restart redis

登录 node2 与 node3 设置他们为 node1 的 slave

redis-cli
127.0.0.1:6379> SLAVEOF 192.168.56.101 6379
OK Already connected to specified master

这样一主两从的 Redis 主从就配置好了,在主节点上设置值后,从节点也可以看到值

使用 OpenSSL 验证 HTTPS 证书配置

| 使用 OpenSSL 验证 HTTPS 证书配置已关闭评论 

openssl s_client -connect mail.neu.edu.cn:443

每一层的 depth 都要跟下面的 chain 能对应上,否则就是有问题的,靠浏览器测试不一定靠谱。

使用 xrdp 远程桌面访问 Ubuntu

| 使用 xrdp 远程桌面访问 Ubuntu已关闭评论 

sudo apt install -y xrdp
sudo systemctl enable xrdp
sudo systemctl start xrdp

然后使用远程桌面客户端工具就可以链接上 Ubuntu 机器了

Ubuntu 将用户添加至 dialout 组

| Ubuntu 将用户添加至 dialout 组已关闭评论 

sudo usermod -aG dialout wwx

用户在 dialout 组之后,就可以直接使用串口,不用 sudo 了。