開發者有需求要連線至 server via ssh, 一般情況下需要在 server 中建立帳號並配置金鑰. 但目前公司的人員管理政策是使用 FreeIPA 做管理, 所以不想要另外在 server 建立帳號, 造成管理複雜.

所以這採用的解決方案是使用 freeipa-client 套件, 讓主機跟 FreeIPA 做人員權限認證.

要解決 OpenVPN 的憑證過多不好管理的問題。由於公司人數增加, 要使用 VPN 的人變多, 若每個人的 .open 檔案都手動生成的話, 在管理上會有點麻煩. 所以這邊讓 OpenVPN 透過 LDAP 去認證用戶是否可以使用 VPN.

原本使用 Wireless Access Points（ASUS 路由器）內建的 VPN 連到內部服務， 但隨著公司人數增加 AP 負載量過大， 導致硬體無法負荷和效率變差， 所以這邊改使用 OpenVPN 做替換。

在 2021 年 12 月 CVE 發布了一系列有關 Apache Log4j 的漏洞. 這邊初步了解 Log4j 的漏洞狀況跟應對.

使用 Certbot 來申請 Web Site 的 SSL 憑證. Certbot 是一個開源軟體, 可以自動(手動)執行域名的驗證與透過憑證頒發機構 Let’s Encrypt 來取得憑證.

在開發上常會用到資料加密，例如雜湊函式（MD5、SHA-2）、對稱式加密（AES、DES、3DES)、非對稱式加密（RSA演算法）等方式，這篇就來研究一下這些加密方式之差異。

Kubernetes 揭露服務有多種方式，例如 Ingres、NodePort、LoadBalancer。 次篇紀錄使用 Helm 來安裝 ingress-nginx 與 AWS 的 network load balancer，將流量通道指定的 Pods 上。

使用 kubectl 刪除 Kubernetes namespace 時，發生狀態卡在 Terminating 無法移除。原因是相關資源未被釋放，所以卡住。

今天收到反應說服務 API 的反應速度有變慢, 盤查結果發現目前使用的 Cloudflare 中的 proxy 功能造成的, 這邊紀錄盤查過程.

學習 Uber 在 Golang 上的規範。 這裡做個筆記，主要還是去原文裡面看會比較詳細。