gitlab设置ssl证书

PVE下有个turnkey-gitlab模板,可以在lxc容器里安装gitlab,安装完成后通过控制台初始化,设置gitlab的root密码。然后就可以使用了,提交的时候权限会有问题,设置Protected branches好像能解决。想通过端口转发让外网访问,https安全一点,需要配置ssl证书。我是拨号上网,虽有公网IP但是不能固定,所以不能用Let's Encrypt。只能用已有的免费证书。

需要改动的在 /etc/gitlab/gitlab.rb

#设置域名
external_url 'https://xx.xxx.xxxx' 
#关闭 Let's Encrypt
letsencrypt['enable'] = false
letsencrypt['auto_renew'] = false
#设置证书位置    
nginx['ssl_certificate'] = "/etc/gitlab/ssl/xx.xxx.xxxx.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/xx.xxx.xxxx.key"

然后 gitlab-ctl reconfigure就可以了

用了个多月esxi又回到pve

几个月前闲鱼了一块j3455替换了N3150,N3150专心的去做HTPC了。j3455有VT-d,就把pve换为esxi,直通确实比pve方便,但是在主机性能都比较弱的情况下,直通与否差别并不大,而且直通网卡还跑不满千兆,比之前pve下的虚拟网卡都要慢。原因很多,最致命的是esxi下睿频不起作用,cpu兴奋不起来,网速就跑不上去。bios里关了节能模式,性能有提升也不多。

我的All in one主机主要是Nas+软路由,偶尔折腾点系统。pve的lxc容器方便太多,所以整了一圈又回PVE了。装了7.0,还在调整中。上次用pve5.4用了两年多都没出问题,后来是升6.4挂了,重装了一次。这次估计就不准备再换了,反正就这样,稳定才是王道,性能在其次。

pve6.4+DSM6.2.3

之前PVE5.4+DSM5.2用得好好的,闲得无聊去折腾。PVE升级瞎搞坏了系统只能重新安装6.2,然后就升到6.4了,群晖也整了6.2的引导,居然能升到6.2.3U3,看了很多帖子不敢升6.2.4。一圈整下来,结果发现好好的千兆网络跑不满了,直通搞不通,只能折腾virtio半虚拟。最终还是搞不定,算了不折腾了,下行6、7百兆上行3百兆上下也将就能用,等以后升级或者是空了再来折腾。

其实前两年有段时间直接是物理黑群晖,后来不小心挂了就整了esxi和pve。最终这两年一直稳定运行着PVE。PVE的虚拟机+LXC容器超好用,尤其是LXC占用资源少,效率高,稳定性也还行。台式机上的VMware和virtualBox都很少用了,所以暂时还是爬不出PVE的坑了。

diskgenius的系统迁移

原来是三星的sata接口的固态,前天折腾了一个便宜的NVME固态,不想重装系统,准备盘对盘copy,记得diskgenius里有个系统迁移。搜了一圈发现出问题的也不少,反正不影响原盘系统,试了一下,十多分钟迁移完成,重设启动顺序,win10系统完美的迁移到了新盘,暂时没发现任何问题。顺便在新盘上装了个manjaro,有段时间没折腾了,前两年用过一段时间,感觉很不错。