前言
「本文面向企业科普/市场提供」
闪存的定义
闪存是一种固态技术,使用闪存芯片写入和存储数据,它使用非易失性存储器,这意味着当电源关闭时数据不会丢失。
与传统的机械硬盘(HDD)相比,由于没有机械硬盘(HDD)由机械结构引起的固有延迟,因此闪存存储技术能够在拥有非常快的响应时间(微秒延迟)的同时,还能拥有更少的能耗以及更少的体积占用。
闪存的解决方案范围从随身设备到企业级阵列。
固态硬盘
固态硬盘(Solid-State Drive,SSD)是一种使用集成电路设计制作的存储设备。由控制单元和存储单元构成,对于特别的 SSD 产品,可能还会有缓存单元。
前言
为了提高虚拟机的性能,或是扩展其使用场景。有时候,我们需要让虚拟机直接访问到硬件资源。
开启 PCI Passthrough 需要硬件支持。
背景
家里面没有固定的公网 IP 地址,路由器又不是最外面的一层,因此 DDNS 也没法搞。
一直以来使用 Wireguard 进行组网。然而,如果想要多个服务都使用 80/443 端口,需要配置一个 Nginx,还需要考虑使用 Certbot 进行自动申请证书。每次更新一个服务都需要调整 Nginx 的配置。使用 FRP 或是 Ngrok 也会有同样的问题。
Boringproxy
偶然发现了 Boringproxy 这个东西。先看看它自己是怎么介绍的:
boringproxy is a combination of a reverse proxy and a tunnel manager.
What that means is if you have a self-hosted web service (Nextcloud, Emby, Jellyfin, etherpad, personal website, etc.) running on a private network (such as behind a NAT at home), boringproxy aims to provide the easiest way to securely (i.e. HTTPS and optional password-protection) expose that server to the internet, so you can access it from anywhere.
简单来说就是,它能同时帮你搞定 HTTPS 证书的申请(使用 ACME HTTP-01 challenge)以及跨 NAT 的内网穿透。
背景
一直以来,要怎么能够让在 EPIC-KBS9 上部署的 Seafile 能够稳定高效的访问到 Riverbed CX570 的 ZFS 阵列都是让我觉得需要改进的地方。Samba/GlusterFS/JuiceFS/BeeGFS 使用 FUSE Mount 的方式,性能损失较大。而 iSCSI 的方式又十分的不灵活,扩容也不够简单。至于 Minio,这东西 BugFix 的频率让我总是怀疑它是否应该使用在生产环境(尽管很多企业都将其开源版本部署在自家服务器)上。
前言
在 Kubernetes 上使用 Cert Manager 的 ACME DNS Challenge 方式能够很轻松的为域名签发一张受信任的泛域名证书。然而由于 ACME-DNS 为了能够验证域名的所有权需要修改 DNS 记录,因此需要提供 DNS 服务商的 API Secret,如果它被泄漏了呢?
更安全的实现
简单来说就是实现通过 A 域名为 B 域名申请证书。
在下面的例子中,我们使用 acme.exampleacmeverify.info 为 example.net 生成一张泛域名证书。你可以将 acme.exampleacmeverify.info 单独托管到一个 DNS 服务商(本文中将其单独托管到阿里云),从而无需使用 example.net 的 API Secret.
