Vagrant 是由hashicorp公司（该公司还开源了Consul、Terraform等工具）开源的用于构建和管理虚拟机环境的工具，对于快速构建开发环境十分有用。Vagrant使用Vagrantfile进行虚拟机编排，和docker-compose有些类似，只不过Vagrant管理的对象是虚拟机，Vagrant支持VirtualBox、 VMware Fusion 和 Hyper-V 等许多虚拟化产品。本文基于VirtualBox做演示

在通信过程中，加密始终是一个绕不开的强需求，在互联网时代更是如此。怎么保证数据传输过程中的数据保密，这就引出了互联网的基础协议 ———— SSL 。本文记录了一些我个人在工作中常用到的一些相关工具和方法。

本系列分为上下2篇，上篇是搭建PostgreSQL主从集群，下篇是使用repmgr配置高可用PostgreSQL集群。推荐先阅读上篇文章了解Postgres主从搭建和手动切换方法之后，再阅读本文。

接上一篇文章，已经搭建好了PostgresSQL服务器，而且已经配置好了主从，现在尝试使用repmgr来管理PostgresSQL的高可用自动切换。

本系列分为上下2篇，上篇是搭建PostgreSQL主从集群，下篇是使用repmgr配置高可用PostgreSQL集群。这里是上篇，搭建一个具备数据自动复制的主从PostgreSQL集群。

DNS是当前互联网最重要的基础设施，一般企业内也会部署自己的私有DNS服务器，在我们公司就是部署BIND9做内部域名解析，用DnsPod做外部域名解析，为了配合Nginx的运维自动化，所以对外封装了DnsPod的api接口，对内自己用flask封装了一套api。目前的过程是使用数据库记录DNS的解析记录，通过模板生成DNS的配置文件，并推送到DNS服务器，然后reload生效，过程比较复杂。

上传和下载文件是企业经常要面对的场景，本文提供了一个新思路，使用企业具备的现有工具（Linux和Nginx），不需要安装任何其他软件，可以快速建立一个简单、可靠、带认证和用户隔离的文件上传下载系统。

首先，比”如何使用普通用户管理docker“更重要的问题是：”为什么要使用普通用户管理docker“？

1. 使用普通用户登录服务器执行管理操作才是符合运维规范的，而不是给所有人都授予root权限，这有利于权限管理的标准化。
2. 恶意破坏很难避免，但是要尽量不让用户做傻事，虽然普通用户进入docker之后，可以拥有root身份，但是这是恶意操作，避免的难度太高。

sible是十分值得运维学习的技术，作为一个自动化处理工具，用好ansible可以让你你事半功倍。下面通过几个例子来演示ansible playbook的用法。例子中会有不同ansible playbook的写法，只是为了展现ansible playbook的灵活性，使用的时候，不用拘泥其中的任何一种。最基础的方法就忽略了，可以查看官方文档。