0%

Hassio 部署自动更新证书的 nginx 代理

之前一直以为 Hassio 官网上的 nginx addon 和 letsencrypt 插件是兼容的,后来有一天发现 letsencrypt 容器启动不了,才发现两个都需要443端口,坑爹!!!!

立刻 Google 发现这个插件源 hassio-addons 不仅支持 letsencrypt 证书自动更新,还可以代理多个虚拟主机(例如家里部署了群晖也可以代理喔)。

导入源安装容器

https://github.com/bestlibre/hassio-addons 添加到 Add-On Repositories 里面,然后点 Save。

滚到下方 BestLibre addons repository,找到 CertbotNginx Proxy ,install就好了。

申请 letsencrypt 证书

首先需要申请 letsencrypt 证书,而证书默认是使用 80 端口来申请的,我们一般家庭宽带是没有开放80端口,所以这里需要将配置修改一下。

Options

1
2
3
4
5
6
7
8
9
10
11
{
"debug": false,
"email": "写你的邮箱地址,用于证书到期通知",
"certificats": [
{
"name": "写您的虚拟主机名称,我这里写hassio",
"domains": "这里填写你的域名"
}
],
"ssl_only": true #注意这里必须为 true,因为必须使用 443端口验证域名。
}

Network

Container Host
443/tcp 443

配置好后点击 Save,再点击 Start

从博客建立开始,一直都是使用 Gitblog 来构建博客。今天终于完成了博客的迁移,并从 Vultr 迁移到了 GitHub,后试运行一段时间,发现 GitHub 国内访问比较慢,又转到了 Coding

为何选择 Gitblog?

刚开始想搭建博客其实是为了想有个记录自己学习的笔记的地方,另也可以发表一些自己其他的文章。当时选择博客系统有几个标准。

  • 便利性:要足够简单便捷,我只管写文章,部署好后不需要太多维护。
  • 漂亮:有一定的主题,界面清新足够简洁。
  • 无后台:我讨厌像 wordpress 那种需要在后台编辑维护的,我觉得我就是想写个文章,发布而已,没必要弄的那么麻烦。
  • 支持 MarkDown:这个是必须的,时间就是金钱,没必要将时间浪费在写文章的格式上。

综上所述,Gitblog 还是符合我的要求,依赖与 PHP,当时手头上也有台 Vultr 的服务器(纽约机房),故就部署上。

阅读全文 »

安装 zabbix-agent 到 Debian

参考 Zabbix Documentation 3.2

通过默认源安装 zabbix-agent

1
sudo apt-get install zabbix-agent

但是这样安装的 zabbix-agent 版本是比较老的版本

1
2
3
zabbix_agent -V
Zabbix agent v2.2.7 (revision 50148) (24 October 2014)
Compilation time: Feb 3 2017 17:23:53
阅读全文 »

触发器邮件警告

Zabbix 默认的邮箱警告有个 SMTP HELO 的值,我一直不知道怎么填写,反正这个值一直报错,网上爬文一堆都是通过脚本来发邮件的。

部署 sendEmail 环境

参考文献1:Zabbix通过stmp邮件报警

参考文献2:zabbix 3.0.2邮件报警

这里需要用到 sendEmail 下载地址,它是基于 perl 写的一个脚本,如果用 SSL 加密的话需要依赖 perl 的 Net::SSLeayIO::Socket::SSL 模块,debian 和 Ubuntu 的源都可以直接安装这个软件,另外安装 libcrypt-ssleay-perl libio-socket-ssl-perl ca-certificates 这三个包即可。

但是我查了下,zabbix/zabbix-server-mysql:latest 是使用 alpine 的,我测试的时候 sendEmail 官网下载的脚本会遇到 invalid SSL_version 的报错。Google 一番后据说要修改 /usr/share/perl5/IO/Socket/SSL.pm 这个依赖文件,但是我改了之后就会报 SSL 鉴定错误,故此不能这样做。

最终爬贴找到了这个帖子**1.56-overzealous-version-check.patch**

例子中是将 sendEmail 的 SSL_version 定义为 SSLv3,但是我使用的 QQ 邮箱和 Gmail 目前都在使用 TLSv1 协议,故此我需要将这个改成 TLSv1。

说回来我是 Docker 环境,故此我需要基于 zabbix/zabbix-server-mysql:latest 构建一个新的镜像。

1. 创建 Docker 构建文件夹

1
mkdir ~/zabbix-server-mysql-sendEmail
阅读全文 »

安装 Docker

参考 《Docker 从入门到实践》

我是在 Centos 7下搭建 Seafile,这里使用阿里云的 Centos 7 Docker 安装脚本。

1
curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet | sh -

给 Docker 添加加速器

因为 Docker 的镜像服务器是在国外,所以我们给 Docker 添加国内镜像加速器,这里我使用阿里云的镜像加速器,如何申请阿里云的镜像加速器请自行百度。

编辑 /usr/lib/systemd/system/docker.service 找到 ExecStart=/usr/bin/dockerd 改成如下配置

1
ExecStart=/usr/bin/dockerd --registry-mirror=https://xxxxxxxx.mirror.aliyuncs.com

注:–registry-mirror= 后的网址请修改成阿里云申请的加速器地址

修改后重载 systemd 配置、启动 Docker、设置 Docker 为开机自启动。

1
2
3
systemctl daemon-reload
systemctl start docker
systemctl enable docker
阅读全文 »

开年至今,一直非常忙碌,过年前后将老婆公司送的华硕 VM510LI 装成黑苹果,并逐步完善了。

但是好景不长,更新 macOS 10.12.4 正式版后睡眠唤醒屏幕无显示,仅有背光。郁闷了我很久,该情况在10.12.3也出现,后来更换显卡 ig 解决的,现在又出现,我将情况发到 tonymacx86 请教 RehabMan 大神(macOS10.12.4 Wake up black screen(Only backlight)),谁知道大神给我说,我的 hotpatch 太复杂了,他也没空调试,让我使用静态方式来修改 ACPI。

只是最近工作都比较多,屁事一堆,今天终于比较有空,继续研究下怎么修复这个问题。(然而既然有空搞,为何浪费时间来写这篇废话呢?xD)

阅读全文 »

前言

自我这台华硕 VM510LI 安装黑苹果以来一直留下两个问题未解决,一是 VGA,二是耳机麦克风无输入。今天终于在远景坛友关云长羽帖子的帮助下解决了麦克风无输入的问题。

帖子链接:【声卡驱动完善进阶】——关于耳机杂音解决办法及三节点信息驱动双麦克风的猜想

修改 AppleALC

过程整理

根据关云长羽的帖子,启发了我,我是 ALC233,和他的声卡一摸一样,但是我们两个的 Codec 并不一样,他内置麦克风有效节点是 Node 0x1a 而我的是 Node 0x1b,故此我并不可以直接使用他的驱动以及方法。

后来我看他的过程,是使用 layout13,他 layout13 本来就有 LineIn 这个线路输入节点,而我并没有,Pathmap 里面也没有关于 0x19 (25)节点的路径,故此我声卡要耳机麦克风生效的话,必须使用符合以下条件。

  • layout4.xml 设定 Inputs 的 Mic 和 LineIn。
  • 添加 LineIn 的 MuteGPIO(如果你的节点是 VREF_80 或者其他数值的话)
  • PlatformsX.xml 中需要添加 Node 0X19 的有效路径。
  • PinConfigData.kext 里添加 Node 0x19的 ConfigData。

关于 LineIn 这个节点查找,为何是0X19,关云长羽原贴上有说,而我猜测是不是和修改 Pin Widget Control 后耳机正常无杂音的节点有关系?关于耳机杂音问题参考我之前写的帖子:http://bbs.pcbeta.com/viewthread-1733228-1-1.html

layout4.xml

layout4配置

  • MuteGPIO 由 Noid 0x19 的VREF_80 0x50+0x0100+0x19 > 1342242841(我的 Node 节点是 VREF_HIZ,但是从 ID3 和 ID13 提取的都有这个,当时我不确定是否这个值会影响结果,故此我也加进去了)
  • SignalProcessing 可以放在 Mic,也可以放在 LineIn,放在那里那里就有麦克风降噪。详细可以看看紫米的帖子**完整製作仿冒 LegacyHDA.kext (12/16)**
阅读全文 »

[TOC]

使用说明

本文件适用于华硕 9CC3 笔记本芯片组。查看方法,win 下鲁大师 > 详细报表。

本 CLOVER 所有的 ACPI 修改均使用 Hotpatch 方式,补丁模块化,故无 DSDT。

本 EFI 在 VM510LI 测试通过

欢迎各位 9CC3 笔记本芯片组的朋友测试,可加群一齐讨论与反馈问题 QQ 群号:621151130

EFI 下载地址:9CC3-EFI-2017-03-09.zip

目录说明

  • CLOVER (Clover 目录,请放置在 EFI目录下。需要注意的只有两个地方,CLOVER 的 ACPI 文件夹和 Kext 文件夹。)
  • Hotpatch ( 所使用到的 hotpatch 源代码。)
  • Library/Extensions/DummyX86PP_MBP121_800.kext (建议放在系统盘 /Library/Extensions 下并修复权限,DummyX86PP_MBP121_800.kext 是为了修改 X86PlatformPlugin 中的机型数据,将最低 1300MHz 频率改成最低 800MHz。(可要可不要))
  • UHD-4K/SSDT-Config.aml(如果是4K 屏幕请替换此文件到 CLOVER/ACPI/patched。
  • usr/bin/hda-verb (睡眠唤醒无声及开机耳机只有背景声使用,配合 CodecCommander.kext 使用,详见帖子 http://bbs.pcbeta.com/viewthread-1733228-1-1.html
阅读全文 »