追追追：SSL中繼憑證迷行記

現在SSL憑證改成最長時效只有一年已經好幾年了。因此，一開始的故事很簡單，SSL憑證更新之後公司內網所有對此服務（我們暫定為：https://api.kkbruce.net/，雖有點圖文不符，反正就是個含正式SSL憑證的端點）的請求一律失敗（如上圖）！真的是嚇死寶寶了。整個追蹤的時間很長，我盡量整理重點說明就好，但這一路下來，對於整個SSL憑證又多瞭解了一些。

解決在Ubuntu Server 22.04安裝NGINX失敗(2)

在前一篇分享之後，收到社團朋友的提醒，原因是主機停用 IPv6 造成繫結失敗，不是我說的那樣，這要快點再寫一篇釐清一下。

其實安裝當下，提供的日誌寫的很清楚，是自己沒用心看。

nginx[1695]: nginx: [emerg] socket() [::]:80 failed (97: Unknown error)

解決在Ubuntu Server 22.04安裝NGINX失敗

解決在Ubuntu Server 22.04安裝NGINX（nginx.org）失敗

第一次在 Ubuntu Server 22.04 安裝 NGINX，參考官方教學與另一篇都覺得寫的不錯，反正就是 apt install nginx 就結束了。看到應該這裡就知道，事情沒那麼簡單，因為參考了一些文件，安裝的都不是很順利，因此記下此筆記一篇。

官方教學與另一篇我覺得都寫的不錯：

• https://ubuntu.com/tutorials/install-and-configure-nginx
• https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-20-04

但執行起來怎麼問題一堆：

修正Calico 3.27升級至新版本後IP Pool無法修改的問題

前情提要，我們在 Calico 3.27 升級至 Calico 3.28 之後的版本都會碰到 Defaul IP Pool 跑回 192.168.x.x 而且改不動的情況。

$ calicoctl version
Client Version:    v3.27.4
Git commit:        2183fee02
Cluster Version:   v3.27.4
Cluster Type:      typha,kdd,k8s,operator,bgp,kubeadm
$ calicoctl get ippool -o wide
NAME       CIDR            NAT    IPIPMODE   VXLANMODE     DISABLED   DISABLEBGPEXPORT   SELECTOR
new-pool   10.244.0.0/16   true   Never      CrossSubnet   false      false              all()

Ubuntu Server升級UEFI Firmware BIOS

一早登入系統，注意到有二行提醒文字，第一次看到 Ubuntu 的 firmware upgrade 因此留個筆記。

1 device has a firmware upgrade available.
Run `fwupdmgr get-upgrades` for more information.