分类： 自言自语

云原生

Deep dive into Linux Networking and Docker — Bridge, vETH and IPTables | by Farhan Ali Khan | techlog | Medium

仰望大佬

我和 Fcitx 的 14 年

开发

Innodb中的事务隔离级别和锁的关系 – 美团技术团队 (meituan.com)

全网都在说一个错误的结论 (qq.com)

X 上的 Alex Xu：“Why is 𝐑𝐞𝐝𝐢𝐬 so 𝐟𝐚𝐬𝐭? There are 3 main reasons: 1. Redis is a RAM-based data store. RAM access is at least 1000 times faster than random disk access. 2. Redis leverages IO multiplexing and single-threaded execution loop for execution efficiency. https://t.co/U1KX1GXFRt” / X (twitter.com)

k8s 还会丢事件？- 1 (qq.com)

网络

Tailscale 的 TLS 证书过期，网站挂了 90 分钟！ (qq.com)

尽管 Tailscale 因 TLS 证书过期导致了90分钟的服务中断，但这恰恰凸显了它的一大优势——多数用户几乎没有受到影响。Tailscale 的分布式架构使得用户端的连接不依赖于中心节点始终在线。这种弹性设计是 Tailscale 区别于传统 VPN 的关键所在。短暂的中心服务中断并不能否定 Tailscale 的价值，反而凸显了其良好的容错性。

事实上我也希望未来的智能家居能做成这样，不要云端宕机，家居也瘫痪。

RFC4193 IPv6 Generator (cd34.com)

[ RouterOS 折腾手记 ] 9.RouterOS配置IPv6 – 哔哩哔哩 (bilibili.com)

如果你的 PPPoE 宽带访问部分因特网服务异常或缓慢 – V2EX

请检查 PPPoE 接口的 IPv6 TCP MSS adjust 是否正确。
对于 MTU 1492, IPv6 的 TCP MSS 应为 1432.

对于 RouterOS, PPP profile 中的 change-tcp-mss=yes 可能不会对 IPv6 正确生效。
对于 RouterOS, 可以使用如下命令对 IPv6 的 TCP MSS 做正确的 adjust.
/ipv6 firewall mangle add out-interface=pppoe-out1 protocol=tcp tcp-flags=syn action=change-mss new-mss=1432 chain=forward tcp-mss=1433-65535

最好是在防火墙 mangle 表中对出网流量进行 MSS 钳制。这里作者提到，虽然邻居发现里面可以指定 MTU，但是会影响到内网设备（例如巨帧）。

RA 中宣告的 MTU 应当是 link / 三层口的 MTU, 而不是路由器所有接口 MTU 中最小的那个。直接向下联口宣告最保守的小 MTU 是对 IPv6 相关协议设计的错误理解和 RFC 的错误实现，不然如果我要用 ULA 地址跨三层访问内网 PMTU 9000 的 CIFS 存储，也用 1492 的 MTU 这显然不合理。

按 RFC, 针对中间路径 MTU 比源端小这个场景，应当依靠 PMTUD. 但是现网中大量对 RFC 的错误实现和比相关 RFC 更早出现的屎山，导致了 PMTUD 的可用性与可靠性问题。（其实这就是 ICMP 中 C 的用例之一，但是很多网络工程师乃至所谓架构师只看到了其中的 echo (ping)）

没有 IP 路由器高兴在数据面参与 TCP 的事情（ IPv6 路由器不参与 fragment 也是对这一“IP 路由尽可能纯粹化”的思想的推广和贯彻），TCP MSS adjust/clamp 的施加是作为 PMTUD 失效时的兜底，IPv4 尚有中间路由器帮忙 fragment 作为兜底，IPv6 的中间路由器就只能通过帮忙 adjust/clamp 照顾 TCP 了。

Automatically re-resolve DNS in Wireguard – Installing and Using OpenWrt / Network and Wireless Configuration – OpenWrt Forum
WireGuard 仅在启动时会解析 Peer Endpoint 域名，如果 IP 变化并且 DDNS 记录刷新后，已启动的接口不会自动刷新 IP 变化的 Peer Endpoint。在 Linux 上 wireguard-tools 提供了 reresolve-dns.sh 脚本来帮助解决这个问题，它会解析 DNS 并使用 wg 命令更新变化的 Endpoint。我们可以定时运行这个脚本，具体可以参考 WireGuard – ArchWiki (archlinux.org)。在 OpenWRT 上，则可以使用 /usr/bin/wireguard_watchdog 脚本，其检测不活动的 Peer 并进行刷新，具体参见 [OpenWrt Wiki] WireGuard extras。

安全

liblzma / xz 被植入后门，Jia Tan 是何方神圣 (qq.com)

xz-utils后门漏洞 CVE-2024-3094 分析 (qq.com)

SSL 证书 关于免费 SSL 证书策略调整通知-产品公告-文档中心-腾讯云 (tencent.com)
鹅厂的免费证书也调整成 3 个月有效了。

威联通NAS出现严重安全问题 建议立即断网 (qq.com)

Linux

zypper yzpper question. – English / Applications – openSUSE Forums

Effective Null Pointer Check Elimination Utilizing Hardware Trap

香橙派诚意之作 — 香橙派5 Pro (qq.com)

移动端

https://lineageos.org/Sunsetting-LineageOS-18.1/

仰望大佬

一间木屋 – 家居 – Chiphell – 分享与交流用户体验

开发

再有人问你如何实现订单到期关闭，就把这篇文章发给他！ (qq.com)

分布式事务，这一篇就够了 | 小米信息部技术团队 (xiaomi-info.github.io)

网络

Windows 11 Insider Preview 26063.1 (24H2) 支持MLO，但 (qq.com)

异数OS 2017 DPDK 峰会观后感-CSDN博客
作者在yds_086 – 博客园 (cnblogs.com)

cloudflare/pingora: A library for building fast, reliable and evolvable network services. (github.com)

如何構建 Pingora 以將 Cloudflare 連線至網際網路代理

Inside NGINX: Designed for Performance & Scalability

家

家庭影院入门 第3集 困难难度【考拉上校】_哔哩哔哩_bilibili

移动端

介绍 | 存储空间隔离 (rikka.app)

云原生

Kubernetes 基础教程 | 云原生资料库 (jimmysong.io)

序言 · Kubernetes 中文指南——云原生应用架构实战手册 (jimmysong.io)

CKA

CKA.md (github.com)

CKA考试经验总结 – 简书 (jianshu.com)

【助力CKA全球认证】奔走相告！kubernetes管理员实训课火热开启！！！_云容器_华为云论坛 (huaweicloud.com)

华为 kubernetes管理员实训课_哔哩哔哩_bilibili

K8S其实很简单-CKA/CKAD报名和考试技巧 (qq.com)

2023年CKA考试真题及注意事项 – jiayou111 – 博客园 (cnblogs.com)

K8S CKA认证考试经验分享 – 掘金 (juejin.cn)

自考CKA体验总结 – 掘金 (juejin.cn)

【從題目中學習k8s】-【後記】CKA證照 – iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天 (ithome.com.tw)

CKA考题解析-CSDN博客

K8S认证工程师(CKA)考试必过指南 – 知乎 (zhihu.com)

CKAD

yuyicai/cka-ckad-exam-experience: cka and ckad exam experience，cak和ckad考试经验 (github.com)

dgkanatsios/CKAD-exercises: A set of exercises to prepare for Certified Kubernetes Application Developer exam by Cloud Native Computing Foundation (github.com)

CKAD 1. Core Concepts (13%)考题答案_ckad考试内容-CSDN博客

CKS

CKS考试学习笔记 by 2022.12-2023.01 – huss – 博客园 (cnblogs.com)

CKS真题分析-2023年度_cks考题-CSDN博客

Linux

Linux Signal及Golang中的信号处理 (colobu.com)

Graceful restart in Golang – Gregory Trubetskoy (grisha.org)

算法

【数据结构与算法】蓄水池抽样算法（Reservoir Sampling） – gonghr – 博客园 (cnblogs.com)

云原生

istio服务网格进阶最佳实践 (qq.com)

没错，数据库确实应该放入 K8s 里！ (qq.com)

微服务全做错了！谷歌提出新方法，成本直接降9倍！ (qq.com)

华为 kubernetes管理员实训课_哔哩哔哩_bilibili

【助力CKA全球认证】奔走相告！kubernetes管理员实训课火热开启！！！_云容器_华为云论坛 (huaweicloud.com)

互联网故障背后的草台班子们 (qq.com)

开发

microsoft/qlib: Qlib is an AI-oriented quantitative investment platform that aims to realize the potential, empower research, and create value using AI technologies in quantitative investment, from exploring ideas to implementing productions. Qlib supports diverse machine learning modeling paradigms. including supervised learning, market dynamics modeling, and RL. (github.com)

How to update git commit author, but keep original date when amending? – Stack Overflow
[deleted by user]：git (reddit.com)
重置一些 Git 提交的作者，但保留日期等信息。

前端monorepo大仓权限设计的思考与实现｜得物技术 (qq.com)

szu17dmy/panabit-ddns-go-manager: 在 Panabit 智能应用网关上运行 jeessy2/ddns-go (github.com)
给 Panabit 网关写了两个插件，或许有空的时候会写个过程吧。

算法

蓄水池抽样算法（Reservoir Sampling） – 简书 (jianshu.com)

无聊

是那一趟红红火火的地铁耶！！！ (xiaohongshu.com)
年终周六福在地铁发礼品。

一台为家里干了近8年的买菜车 – 原创分享(新) – Chiphell – 分享与交流用户体验

国内AI绘画著作权第一案➡️判决已出_哔哩哔哩_bilibili

云原生

滴滴弹性云基于 K8S 的调度实践 (qq.com)

滴滴11.27 P0级故障 (qq.com)

设计面向微服务的应用程序 – .NET | Microsoft Learn

网络

中国三大电信运营商国际网络互联相关资料

Using NGINX as a DoT or DoH Gateway – NGINX

privacy-protection-tools/anti-AD: 致力于成为中文区命中率最高的广告过滤列表，实现精确的广告屏蔽和隐私保护。anti-AD现已支持AdGuardHome，dnsmasq， Surge，Pi-Hole，smartdns等网络组件。完全兼容常见的广告过滤工具所支持的各种广告过滤列表格式 (github.com)

在家也要玩BGP 之 Mikrotik Fan Boy版 | 主题帖 – 梨园 (liyuans.com)

惨不忍睹的Wi-Fi FEM赛道 (qq.com)

Linux

Filesystem Hierarchy Standard – Wikipedia

安全

微信PC客户端存在@全体逻辑错误 (qq.com)

好玩的

[氵]可安装PCIe卡的1L小主机 v6 (qq.com)

Workspace Storage Cleanup – Visual Studio Marketplace

安全

Curl高危漏洞（CVE-2023-38545）分析报告及建议 (antiy.cn)
cURL 漏洞。

嵌入式

Bookworm — the new version of Raspberry Pi OS – Raspberry Pi
树莓派发布新系统，使用 Wayland。

安全

GitHub – felix-pb/kfd: kfd, short for kernel file descriptor, is a project to read and write kernel memory on Apple devices.

开发

推出 RustRover – JetBrains 出品的独立 Rust IDE (qq.com)
JetBrains 发布 Rust 的独立版本 IDE 预览版，目前免费。

Port forwarding local services with VS Code (visualstudio.com)

网络

获取Tg的用户IP地址 (qq.com)
STUN 打洞泄露出口 IP。

https://support.fortinet.com/Download/VMImages.aspx
虚拟机版本的飞塔。

WireGuard Endpoint Discovery and NAT Traversal using DNS-SD | Jordan Whited
WireGuard 的一种 NAT 穿越方案。

无聊的东西

cs.uwaterloo.ca/~csk/slide/
不知道为什么很火的滑动解锁式游戏。

开发

面向插件开发者的语言服务器协议（LSP）| 技术解析 (qq.com)
JetBrains 自 2023.2 大版本开始引入 LSP 支持。

云原生

应用容器化后为什么性能下降这么多？ (qq.com)

k8s无法删除namespace-腾讯云开发者社区-腾讯云 (tencent.com)

混沌故障演练如何尽可能保障生产环境不被破坏 (qq.com)

网络

Fortinet ZTNA远程办公解决方案全国首发评测_哔哩哔哩_bilibili
飞塔的 ZTNA。

MikroTik CRS310-8G+2S+IN 2.5G交换机 – YuS (irouteros.com)
MikroTik 发了个新的 2.5G 交换机，个人感觉性价比一般。

华为HN8145XR拆机，FTTR主光猫 (qq.com)

嵌入式

Github上的高热度嵌入式项目之——开源核辐射检测仪 (qq.com)

其它

xkcd: Security

在梅奥诊所查房，站友真的羡慕了！ (qq.com)

开发

C++ Insights (cppinsights.io)

云原生

从 Istio 在 CNCF 毕业，看服务网格的架构变迁 (qq.com)

CNCF宣布CRI-O项目毕业 (qq.com)

是时候和 Jenkins 说再见了 (qq.com)

Linux

Linux 中不适用功能键切换TTY | 《Linux就该这么学》 (linuxprobe.com)

网络

Home (dn42.dev)
一直没有时间学 BGP…

光猫改桥接后速度降低的问题与运营商和厂商的探讨 – V2EX
时间错误导致丢包。

总结142款运营商定制WiFi6 mesh路由的配置，供大家参考（有几款可刷OPENWRT）-无线路由器硬件改造以及故障维修-恩山无线论坛 – Powered by Discuz! (right.com.cn)
运营商定制机是真的便宜。

AI

人类数据，要被 OpenAI 用完了，然后呢？ (qq.com)
中文互联网的很多优质内容都被掌握在各大厂手里了。

智能家居

美的设备怎么进米家联动？教你如何通过易来Pro网关进行跨平台联动_哔哩哔哩_bilibili
那么，在哪里可以买到呢？

其它

GitHub – microsoft/win32-app-isolation: Tools and documentation for Win32 app isolation

thinking-in-se/《人件 原书第3版》.pdf at master · clsaa/thinking-in-se · GitHub

无法摆脱的干眼症，放不下手机的一代人 (qq.com)

节省数亿IT成本，B站FinOps实践 (qq.com)

如何理解 FinOps？ (qq.com)