EC2 單機自建 Grafana Loki

每一次系統發生 bug,都需要調 log 才能知道到底錯在哪裡
目前的做法都是 SSH 進去 ec2 instance 把 log 抓出來給工程師
這種動作本身就需要時間,再加上每個人工作時程的安排,會明顯地拉長 debug cycle

為了改善這個問題,架設一套自動蒐集、保管 log 的系統就成了非常值得的投資
Loki 切中我的需求,但關於如何單機架設的文章似乎不多
本篇文章描述如何在 ec2 instance 用 docker-compose 架設 Grafana + Loki
再順便裝個 Prometheus

Read More »

使用更安全的Ed25519做SSH Key

前幾天看到社團在討論一些大公司開始支援 Ed25519 加密金鑰
想說這什麼酷東西趕快來跟風

根據 http://ed25519.cr.yp.to/ 的介紹,優點有這些:

  • 安全性等同 RSA 3000 bit
  • 免疫 Hash 碰撞
  • 免疫 cache-timing attacks
  • 免疫 side-channel attacks
  • 簽章很短(64 bytes)
  • 金鑰很短(32 bytes)

選擇 SSH key 的加密演算法在舊系統相容性不好的缺點

然後 SSH Key: Ed25519 vs RSA 這篇文章說,其實在 RSA 3000 bit 以上都沒有高效的破解方式
破解要花很久=降低破解動力=難度很高

圖像化的演算法可以看這裡,可惜我數學不好看不懂 Orz


產生 Key 的指令(摘自 使用 SSH 金鑰與 GitHub 連線):

ssh-keygen -t ed25519