分类: 自言自语
domain 的自言自语 2403
开发
Innodb中的事务隔离级别和锁的关系 – 美团技术团队 (meituan.com)
网络
Tailscale 的 TLS 证书过期,网站挂了 90 分钟! (qq.com)
尽管 Tailscale 因 TLS 证书过期导致了90分钟的服务中断,但这恰恰凸显了它的一大优势——多数用户几乎没有受到影响。Tailscale 的分布式架构使得用户端的连接不依赖于中心节点始终在线。这种弹性设计是 Tailscale 区别于传统 VPN 的关键所在。短暂的中心服务中断并不能否定 Tailscale 的价值,反而凸显了其良好的容错性。
事实上我也希望未来的智能家居能做成这样,不要云端宕机,家居也瘫痪。
RFC4193 IPv6 Generator (cd34.com)
[ RouterOS 折腾手记 ] 9.RouterOS配置IPv6 – 哔哩哔哩 (bilibili.com)
如果你的 PPPoE 宽带访问部分因特网服务异常或缓慢 – V2EX
请检查 PPPoE 接口的 IPv6 TCP MSS adjust 是否正确。
对于 MTU 1492, IPv6 的 TCP MSS 应为 1432.对于 RouterOS, PPP profile 中的 change-tcp-mss=yes 可能不会对 IPv6 正确生效。
对于 RouterOS, 可以使用如下命令对 IPv6 的 TCP MSS 做正确的 adjust.
/ipv6 firewall mangle add out-interface=pppoe-out1 protocol=tcp tcp-flags=syn action=change-mss new-mss=1432 chain=forward tcp-mss=1433-65535
最好是在防火墙 mangle 表中对出网流量进行 MSS 钳制。这里作者提到,虽然邻居发现里面可以指定 MTU,但是会影响到内网设备(例如巨帧)。
RA 中宣告的 MTU 应当是 link / 三层口的 MTU, 而不是路由器所有接口 MTU 中最小的那个。直接向下联口宣告最保守的小 MTU 是对 IPv6 相关协议设计的错误理解和 RFC 的错误实现,不然如果我要用 ULA 地址跨三层访问内网 PMTU 9000 的 CIFS 存储,也用 1492 的 MTU 这显然不合理。
按 RFC, 针对中间路径 MTU 比源端小这个场景,应当依靠 PMTUD. 但是现网中大量对 RFC 的错误实现和比相关 RFC 更早出现的屎山,导致了 PMTUD 的可用性与可靠性问题。(其实这就是 ICMP 中 C 的用例之一,但是很多网络工程师乃至所谓架构师只看到了其中的 echo (ping))
没有 IP 路由器高兴在数据面参与 TCP 的事情( IPv6 路由器不参与 fragment 也是对这一“IP 路由尽可能纯粹化”的思想的推广和贯彻),TCP MSS adjust/clamp 的施加是作为 PMTUD 失效时的兜底,IPv4 尚有中间路由器帮忙 fragment 作为兜底,IPv6 的中间路由器就只能通过帮忙 adjust/clamp 照顾 TCP 了。
Automatically re-resolve DNS in Wireguard – Installing and Using OpenWrt / Network and Wireless Configuration – OpenWrt Forum
WireGuard 仅在启动时会解析 Peer Endpoint 域名,如果 IP 变化并且 DDNS 记录刷新后,已启动的接口不会自动刷新 IP 变化的 Peer Endpoint。在 Linux 上 wireguard-tools 提供了 reresolve-dns.sh 脚本来帮助解决这个问题,它会解析 DNS 并使用 wg 命令更新变化的 Endpoint。我们可以定时运行这个脚本,具体可以参考 WireGuard – ArchWiki (archlinux.org)。在 OpenWRT 上,则可以使用 /usr/bin/wireguard_watchdog 脚本,其检测不活动的 Peer 并进行刷新,具体参见 [OpenWrt Wiki] WireGuard extras。
安全
liblzma / xz 被植入后门,Jia Tan 是何方神圣 (qq.com)
xz-utils后门漏洞 CVE-2024-3094 分析 (qq.com)
SSL 证书 关于免费 SSL 证书策略调整通知-产品公告-文档中心-腾讯云 (tencent.com)
鹅厂的免费证书也调整成 3 个月有效了。
威联通NAS出现严重安全问题 建议立即断网 (qq.com)
Linux
zypper yzpper question. – English / Applications – openSUSE Forums
Effective Null Pointer Check Elimination Utilizing Hardware Trap
移动端
https://lineageos.org/Sunsetting-LineageOS-18.1/
仰望大佬
domain 的自言自语 2402
开发
再有人问你如何实现订单到期关闭,就把这篇文章发给他! (qq.com)
分布式事务,这一篇就够了 | 小米信息部技术团队 (xiaomi-info.github.io)
网络
Windows 11 Insider Preview 26063.1 (24H2) 支持MLO,但 (qq.com)
异数OS 2017 DPDK 峰会观后感-CSDN博客
作者在yds_086 – 博客园 (cnblogs.com)
如何構建 Pingora 以將 Cloudflare 連線至網際網路代理
Inside NGINX: Designed for Performance & Scalability
家
家庭影院入门 第3集 困难难度【考拉上校】_哔哩哔哩_bilibili
移动端
domain 的自言自语 2401
云原生
Kubernetes 基础教程 | 云原生资料库 (jimmysong.io)
序言 · Kubernetes 中文指南——云原生应用架构实战手册 (jimmysong.io)
CKA
【助力CKA全球认证】奔走相告!kubernetes管理员实训课火热开启!!!_云容器_华为云论坛 (huaweicloud.com)
华为 kubernetes管理员实训课_哔哩哔哩_bilibili
K8S其实很简单-CKA/CKAD报名和考试技巧 (qq.com)
2023年CKA考试真题及注意事项 – jiayou111 – 博客园 (cnblogs.com)
K8S CKA认证考试经验分享 – 掘金 (juejin.cn)
【從題目中學習k8s】-【後記】CKA證照 – iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天 (ithome.com.tw)
K8S认证工程师(CKA)考试必过指南 – 知乎 (zhihu.com)
CKAD
yuyicai/cka-ckad-exam-experience: cka and ckad exam experience,cak和ckad考试经验 (github.com)
CKAD 1. Core Concepts (13%)考题答案_ckad考试内容-CSDN博客
CKS
CKS考试学习笔记 by 2022.12-2023.01 – huss – 博客园 (cnblogs.com)
Linux
Linux Signal及Golang中的信号处理 (colobu.com)
Graceful restart in Golang – Gregory Trubetskoy (grisha.org)
算法
【数据结构与算法】蓄水池抽样算法(Reservoir Sampling) – gonghr – 博客园 (cnblogs.com)
domain 的自言自语 2312
云原生
微服务全做错了!谷歌提出新方法,成本直接降9倍! (qq.com)
华为 kubernetes管理员实训课_哔哩哔哩_bilibili
【助力CKA全球认证】奔走相告!kubernetes管理员实训课火热开启!!!_云容器_华为云论坛 (huaweicloud.com)
开发
How to update git commit author, but keep original date when amending? – Stack Overflow
[deleted by user]:git (reddit.com)
重置一些 Git 提交的作者,但保留日期等信息。
前端monorepo大仓权限设计的思考与实现|得物技术 (qq.com)
szu17dmy/panabit-ddns-go-manager: 在 Panabit 智能应用网关上运行 jeessy2/ddns-go (github.com)
给 Panabit 网关写了两个插件,或许有空的时候会写个过程吧。
算法
蓄水池抽样算法(Reservoir Sampling) – 简书 (jianshu.com)
无聊
是那一趟红红火火的地铁耶!!! (xiaohongshu.com)
年终周六福在地铁发礼品。
domain 的自言自语 2311
domain 的自言自语 2310
安全
Curl高危漏洞(CVE-2023-38545)分析报告及建议 (antiy.cn)
cURL 漏洞。
嵌入式
Bookworm — the new version of Raspberry Pi OS – Raspberry Pi
树莓派发布新系统,使用 Wayland。
domain 的自言自语 2309
安全
开发
推出 RustRover – JetBrains 出品的独立 Rust IDE (qq.com)
JetBrains 发布 Rust 的独立版本 IDE 预览版,目前免费。
Port forwarding local services with VS Code (visualstudio.com)
网络
获取Tg的用户IP地址 (qq.com)
STUN 打洞泄露出口 IP。
https://support.fortinet.com/Download/VMImages.aspx
虚拟机版本的飞塔。
WireGuard Endpoint Discovery and NAT Traversal using DNS-SD | Jordan Whited
WireGuard 的一种 NAT 穿越方案。
无聊的东西
cs.uwaterloo.ca/~csk/slide/
不知道为什么很火的滑动解锁式游戏。
domain 的自言自语 2308
开发
面向插件开发者的语言服务器协议(LSP)| 技术解析 (qq.com)
JetBrains 自 2023.2 大版本开始引入 LSP 支持。
云原生
k8s无法删除namespace-腾讯云开发者社区-腾讯云 (tencent.com)
混沌故障演练如何尽可能保障生产环境不被破坏 (qq.com)
网络
Fortinet ZTNA远程办公解决方案全国首发评测_哔哩哔哩_bilibili
飞塔的 ZTNA。
MikroTik CRS310-8G+2S+IN 2.5G交换机 – YuS (irouteros.com)
MikroTik 发了个新的 2.5G 交换机,个人感觉性价比一般。
嵌入式
Github上的高热度嵌入式项目之——开源核辐射检测仪 (qq.com)
其它
domain 的自言自语 2307
开发
云原生
从 Istio 在 CNCF 毕业,看服务网格的架构变迁 (qq.com)
Linux
Linux 中不适用功能键切换TTY | 《Linux就该这么学》 (linuxprobe.com)
网络
Home (dn42.dev)
一直没有时间学 BGP…
光猫改桥接后速度降低的问题与运营商和厂商的探讨 – V2EX
时间错误导致丢包。
总结142款运营商定制WiFi6 mesh路由的配置,供大家参考(有几款可刷OPENWRT)-无线路由器硬件改造以及故障维修-恩山无线论坛 – Powered by Discuz! (right.com.cn)
运营商定制机是真的便宜。
AI
人类数据,要被 OpenAI 用完了,然后呢? (qq.com)
中文互联网的很多优质内容都被掌握在各大厂手里了。
智能家居
美的设备怎么进米家联动?教你如何通过易来Pro网关进行跨平台联动_哔哩哔哩_bilibili
那么,在哪里可以买到呢?
其它
GitHub – microsoft/win32-app-isolation: Tools and documentation for Win32 app isolation
thinking-in-se/《人件 原书第3版》.pdf at master · clsaa/thinking-in-se · GitHub