近期 FreeIPA SSL 憑證過期了，這邊憑證是自動跟 Let's Encrypt 重新申請，過期了代表出現異常。在這邊紀錄處理過程。

開發者有需求要連線至 server via ssh, 一般情況下需要在 server 中建立帳號並配置金鑰. 但目前公司的人員管理政策是使用 FreeIPA 做管理, 所以不想要另外在 server 建立帳號, 造成管理複雜.

所以這採用的解決方案是使用 freeipa-client 套件, 讓主機跟 FreeIPA 做人員權限認證.

原本是使用 AP 內建的 VPN 連到內部服務，但隨著人數越來越多 AP 負載越來越大，所以這邊改使用 cloud instance + OpenVPN 取代原本的 VPN。 這邊紀錄 OpenVPN 的安裝過程。

在 2021 年 12 月 CVE 發布了一系列有關 Apache Log4j 的漏洞. 這邊初步了解 Log4j 的漏洞狀況跟應對.

有部分系統需要申請 TLS 憑證，而 Let’s Encrypt 是免費的憑證發布機構。 此篇內寫為透過工具來自動化申請與更新憑證。

在開發上常會用到資料加密，例如雜湊函式（MD5、SHA-2）、對稱式加密（AES、DES、3DES)、非對稱式加密（RSA演算法）等方式，這篇就來研究一下這些加密方式之差異。

Kubernetes 揭露服務有多種方式，例如 Ingres、NodePort、LoadBalancer。 次篇紀錄使用 Helm 來安裝 ingress-nginx 與 AWS 的 network load balancer，將流量通道指定的 Pods 上。

之前將 SSL 憑證交給 Cloudflare 託管，要使用該服務就必須開啟 Cloudflare proxy 功能，但會造成網路效能降低(Cloudflare proxy issue)。 改用憑證管理工具 cert-manager 向 Let's Encrypt 申請憑證。

使用 kubectl 刪除 kubernetes namespace 時，發生狀態卡在 Terminating 無法移除。原因是相關資源未被釋放，所以卡住。

今天收到反應說 API 速度有變慢，盤查結果發現目前使用的 Cloudflare 中的 proxy 功能造成的，這邊紀錄盤查過程。