我们的笔记 – 第 3 页 – Keep Coding

我们的笔记

domain 的自言自语 2412

云原生

三摸 k3s: 正式部署 · Issue #320 · Bpazy/blog · GitHub

Promtail never scrapes `journal` logs (using README suggestions in official helm chart) · Issue #9922 · grafana/loki

开发

coredns/plugin/template/README.md at master · coredns/coredns · GitHub
可以根据正则提取并转换成解析记录，非常方便。

GitHub – ACT-02/PingFangUI-VF: New PingFang UI font from iOS 18 / macOS 15 Sequoia. Processed by @alphaArgon.

高德车载导航的差分更新优化实践 – 高德技术 – 博客园

代码评审做个人？

网络

失控的PCDN：观察PCDN技术现状与案例分析

Coping with the TCP TIME-WAIT state on busy Linux servers

4.14 tcptwreuse 为什么默认是关闭的？ | 小林coding

tcp_tw_recycle and tcp_tw_reuse | Nyo’s Study Book

安全

sukka: “Go 1.23 默认为 crypto/tls 启用了实验性质…” – ACG.MN

Go 1.23 默认为 crypto/tls 启用了实验性质的「后量子时代加密 Cipher」X25519Kyber768Draft00，导致通过 Go 1.23 内置的 TLS 实现发送的 TLS Client Hello 从典型的 252 bytes 激增到 1476 bytes。对于一些未正确配置的防火墙或 LB 来说，这会导致使用 Go 1.23 + Go 内置 TLS 实现的客户端 TLS 握手失败。
目前已知的相关 issue 有：AWS 基于 Suricata 的防火墙会默认丢弃过长的 TLS Client Hello 导致 Go 1.23 编写的应用无法访问 AWS API（ https://github.com/hashicorp/terraform-provider-aws/issues/39311 ）；AdGuardHome 及其其使用的 DNS 转发库 adguard/dnsproxy 无法和 DNSPod 公共 DNS 的 DoH 和 DoT 完成 TLS 握手（https://github.com/AdguardTeam/AdGuardHome/issues/7357 、 https://www.v2ex.com/t/1094021#reply0 ）。

Ending OCSP Support in 2025 – Let’s Encrypt

CKS

没赶上旧的考题，只能硬着头皮上了，不然马上就过期了😅。确实变化挺大，网上这些题库已经很多都不适用了，反而是那个 Killer.sh 的模拟题很多跟真题差不多。

2024 CKS 题库

云原生|kubernetes|2022年底cks真题解析（1-10）-阿里云开发者社区

云原生|kubernetes|2022年底cks真题解析（11-16）-阿里云开发者社区

吃瓜

「10倍程序员」与「仁慈独裁者」 – 知乎

离职！和“小猫补光灯”作者的一次聊天

IMG_0001

买房已经比租房划算了？

domain

在

自言自语

于

2024年12月1日
domain 的自言自语 2411

开发的日常

groovy – IllegalArgumentException: Expected named arguments (Jenkins) – Stack Overflow
最近在 Jenkins 上抄了个官方博客里的并行过程总是报错，改成这样能跑，但还没时间研究原因。

Packet filtering and firewalls | Docker Docs
使用 -p 参数暴露的端口，其使用 dnat 实现，故无法在 filter 表 input 链中直接拦截，Docker 提供了一个 DOCKER-USER 链用于管理此类规则。

Linux

grub2 – Set “older” kernel as default grub entry – Ask Ubuntu

A kernel code of conduct enforcement action [LWN.net]

GitHub – p8952/bocker: Docker implemented in around 100 lines of bash

Debug

一次 k8s coredns UDP 通信故障分析（conntrack 篇）

网络

Traceroute Isn’t Real | Gekk

WireGuard 基础教程：wg-quick 路由策略解读 · 云原生实验室
这个配合 ip rule 的实现，个人认为非常优雅。

SOCKMAP – TCP splicing of the future (cloudflare.com)
splice() performance for TCP socket forwarding — Netdev (spinics.net)
8.10. NIC Offloads | Red Hat Product Documentation

Playing along with NFTables – openSUSE admin – openSUSE Project Management Tool
nftables 入门：从配置文件到端口转发 | Rachel’s Blog | Rachel030219 (rachelt.one)

IPv6 Prefixes – MikroTik
家宽固定 ipv6 前缀实现静态公网 – V2EX
ROS 路由能给家宽固定 IPV6 前缀？ – V2EX
以前一直没搞懂为啥华为等光猫可以固定长时间一个 IPv6 前缀不变，现在才知道可以使用 Prefix Hint 使得网关获取到一个相对固定的前缀。

中年男人

Major Change Notice: New Package Manager – Release and security announcements – OpenWrt Forum

无聊

国行Nintendo Switch网络服务运营调整通知

domain

在

自言自语

于

2024年11月1日
domain 的自言自语 2410

云原生

讓你的 Container Image 逃脫 Kubelet Image GC 的魔掌 | hwchiu learning note

kubernetes – Insert multiline json string into helm template for base64 encoding – Stack Overflow
非二进制的 secret，可以使用 stringData，更方便。

Unlocking Advanced Image Management with ArgoCD and ArgoCD Image Updater | by Kittipat.Po | Medium

CoreDNS image cannot be pulled when use –image-repository · Issue #2714 · kubernetes/kubeadm
如果需要在自建集群上换镜像仓库，且遇到 CoreDNS 无法拉取的问题，可以配置 ClusterConfiguration 中的 imageRepository 和 dns.imageRepository。

Troubleshooting Cilium deployed with Argo CD — Cilium 1.17.0-dev documentation
Argo CD out of sync due to Cilium Identity | by Rojenshrestha | Medium
使用 ArgoCD 时发现始终处于未同步状态（OutOfSync），查看 diff 发现有 cilium 资源不断被删除和重建，可以直接在 ArgoCD 中配置忽略。

How to set public IP for flannel to use with `wireguard-native` backend? · k3s-io/k3s · Discussion #5911 · GitHub

开发

Rust编写的跨平台UI框架——Tauri正式发布2.0稳定版，是时候把“毒瘤”Electron换掉了 (qq.com)

Jenkins CasC role strategy can’t get permissions working correctly – Stack Overflow

Debug

Get rid of Another update is currently in progress – WordPress Development Stack Exchange

powershell – “Extend my Windows desktop onto this monitor” programmatically – Stack Overflow
远程时，某远程软件限制只能一个桌面且不让切换，只好终端里切成复制显示…

中年男人

https://mt.lv/hex_october
MikroTik 新款hEX E50UG – YuS (irouteros.com)
RB750Gr3 的继承者发布了，感觉可以买几个玩玩。

双十一固态硬盘购买推荐 V1.1:企业级､消费级旗舰､性价比型号,以及终极的洋垃圾灵车_哔哩哔哩_bilibili

谁也成为不了中国的 YouTube-品玩 (pingwest.com)

Infuse 8 – Now Available | Firecore

仰望大佬

Eric Zhang – Resume (ekzhang.com)

无聊

HTP 笑传：扔掉 UDP，试试并不特殊的低精度时间同步 – 翰林的小站 (hanlin.press)

谨防恶作剧者！使用这个KEY激活Windows 10/11会导致系统循环崩溃只能重装 – 蓝点网 (landiannews.com)

推荐一个浏览器拓展 Wayback machine (nodeseek.com)
不过为啥老是被打？

STARSHIP – The Game (spacex.com)

究竟怎样才能早起不困？🧐 (qq.com)

小狗不懂什么是过节，只知道这几天都没人陪小狗玩了_哔哩哔哩_bilibili

domain

在

自言自语

于

2024年10月1日
Hello，鸿蒙应用
感觉鸿蒙应用文档很多，初学者看起来有点乱乱的，记录一下快速开发方法。

开发者账号注册

你需要提前注册好华为开发者联盟账号，否则在后续开发调试应用过程中无法完成自动签名、发布等操作

安装IDE

HUAWEI DevEco Studio下载链接

Hello World

新建Project，在应用中选择第一个模版项目

真机调试

准备好你的华为手机，使用USB数据线连接到电脑。
- 打开开发者模式
- 打开“USB调试”开关
- 应用服务自动签名
- 启动应用，编译完成即可在手机端看到效果
基础知识

应用名称修改
1. 配置文件：src/resources/zh_CN/element/string.json
2. 修改name为EntryAbility_label对应的value
应用图标修改
1. 配置文件：src/resources/base/media
入口文件
1. 配置文件：src/main/module.json5
2. 查看 srcEntry 指向的文件
3. 查看onWindowStageCreate方法中加载的页面为入口文件
新建页面
1. 配置文件：src/resources/base/profile/main_pages.json
2. 在src/ets/pages目录下新建同名ets文件
页面之间跳转
1. 在A页面中注册按钮，绑定点击事件，使用router.pushUrl点击即跳转到第二个页面
2. 在B页面中注册按钮，绑定点击事件，router.back()点击跳回A页面
```
// Page A
Button() {
  Text('Next')
    .fontSize(30)
    .fontColor('#FFFFFF')
    .fontWeight(FontWeight.Bold)
}
.type(ButtonType.Capsule)
.backgroundColor('#409EFF')
.width('40%')
.height('5%')
.onClick(() => {
  router.pushUrl({url: 'pages/Second'}).then(() => {
    console.info('Jumping to second page')
  }).catch((err) => {
    console.error(`Failed to jump to the second page. Code is ${err.code}, message is ${err.message}`)
  })
```
```
// Page B
Button() {
  Text('Back')
    .fontSize(25)
    .fontColor('#FFFFFF')
    .fontWeight(FontWeight.Bold)
}
.type(ButtonType.Normal)
.backgroundColor('#409EFF')
.width('40%')
.height('5%')
.onClick(() => {
  router.back()
})
```
常见问题

真机运行报错：
```
Failure[MSG_ERR_INSTALL_FAILED_NO_BUNDLE_SIGNATURE]
```
解决：单击Open signing configs 或通过File -> Project Structure -> Signing Config 重新登录
Allison

在

鸿蒙应用

于

2024年9月5日
domain 的自言自语 2409

云原生

OPA Gatekeeper 筆記整理 – I | 野生的工程師 (hazel.style)

Docker network and network namespaces in practice — Learn Docker documentation (it-sziget.hu)

+UseContainerSupport to the Rescue (atamanroman.dev)
JVM Kubernetes: Optimizing Kubernetes for Java Developers – Pretius
Should we set -Xmx (max java heap size) in a kubernetes container – Stack Overflow
Java 8 在 191 版本之后支持从容器资源限制中读取内存 limits，并将其值的 25% 设置为堆空间的最大值，这个限制在很多情况下可以放宽至 75% 以提升性能。

Loki被限流了，Limits_Config到底限了个啥？-腾讯云开发者社区-腾讯云 (tencent.com)
Request Validation and Rate-Limit Errors | Grafana Loki documentation
ingestion rate limit exceeded · Issue #1923 · grafana/loki (github.com)

开发

新增一个部署在ACK k8s中使用cnfs,clb,rds的集群部署方式,此为固定3节点,未使用peer-finder扩容 by InGramViking · Pull Request #457 · nacos-group/nacos-k8s (github.com)

Nginx反向代理，当后端为Https时的一些细节和原理 – XniLe – Ops 2.0 (dianduidian.com)

你还在使用存储过程吗？ (qq.com)

GitHub – SukkaW/location-guard-ng: A UserScript that hide/spoof your geographic location from websites.

Critical Security Vulnerability: Any User’s Passkey Can Be Stolen Due to Guessable Downhash · Issue #281 · xiaomlove/nexusphp · GitHub

继 Safari 和 Chrome 之后，Firefox 也将禁用 HTTP / 2 服务器推送 – IT之家 (ithome.com)

CD4：Windows XP 开发宝典 – Skywind InsideSkywind Inside

【鹅厂网事】全局精确流量调度新思路-HttpDNS服务详解 (qq.com)

Linux

How do I enable Google Authenticator (TOTP) with SSH keys with a passphrase on Debian 12? – Server Fault

Linux/4004 – Dmitry.GR

是谁在LINUX内核中开了这个大洞？ (qq.com)

Man pages maintenance suspended [LWN.net]

硬件

Intel Core 13th and 14th Gen Desktop Instability Root Cause Update – Intel Community

安全

Google calls for halting use of WHOIS for TLS domain verifications – Ars Technica
第一次听说 WHOIS 也能用来认证…

吃瓜

看准网宣布9月30日关服！ (qq.com)
有点不可思议的感觉，曾经也是用户。

domain

在

自言自语

于

2024年9月1日
domain 的自言自语 2408

开发

背压(Back Pressure)原理与流量控制

网络

ZTE F7005tv3 上海移动双拨 & RTL8125BG 直通 RouterOSv7.15 全面攻略~[完整版] –
GitHub – Septrum101/zteOnu
跟风搞了个 7005，用着还可以。🤣

China Telecom Global Infrastructure Map
China Unicom Global Map
CMI Global Resources

终于等来了好便宜的华为2.5G网口的光猫HN8145X6N拆机 – 路由器交流

Linux

使用 systemd timer 取代 crontab – HackMD
linux – Systemd http health check – Stack Overflow
linux – systemd ignores a systemd-notify call that a service is sending – Stack Overflow
Using systemd services of Type=notify with Watchdog in C – Hackeriet Blog
利用 systemd 的 watchdog 功能重启卡住的服务 – 依云’s Blog
最近有个古董服务需要做健康检查，发现可以使用 Systemd 搞个定时任务处理。其也自带看门狗机制，但是需要内部有喂狗实现。

安全

详解：L4LB四层负载均衡IP伪造漏洞

NB！小哥竟然绕过安全启动，Dump掉了SoC的BootROM。

CVE-2024-42219 for 1Password 8 for Mac

无聊

泉州平潭福州的六天五夜 – 原创分享(新) – Chiphell – 分享与交流用户体验

domain

在

自言自语

于

2024年8月1日
domain 的自言自语 2407

开发

机场出租车恶性循环与国产数据库怪圈

又一次变革，Vue 更彻底的拥抱了函数式

MySQL安魂九霄，PostgreSQL驶向云外

云原生

Kubernetes微服务架构的演进与优化——从Ingress到Istio

Kubernetes cluster with firewall enabled on CentOS(calico) not working – Stack Overflow
第一次知道防火墙规则里面接口名称支持通配符…

网络

从山西联通到组播IP：七牛云的奇怪视角（附分析和后日谈） – 翰林的小站

中年男人

打造梦幻HomeLab网络 – 办理广州移动互联网专线 & 合规备案建设Web服务

（图一乐）绿联NAS配置雷电网桥（适用于DXP6800 Pro及以上机型）

安全

regreSSHion: RCE in OpenSSH’s server, on glibc-based Linux systems (CVE-2024-6387)

通用嵌套越狱提示可轻松骗过大型语言模型

利用CVE_2024_0044获取手机(Android12/13)上的应用数据-Android安全-看雪-安全社区|安全招聘|kanxue.com

Linksys Velop routers send Wi-Fi passwords in plaintext to US servers

一个反常识：在 Chrome 浏览器里如何拿到用户最真实的 CPU 和其他硬件信息（不走 UA – V2EX

domain

在

自言自语

于

2024年7月1日
domain 的自言自语 2406

云原生

推荐一本书：《容器网络：从 Docker 到 Kubernetes》

开发

Go 再讨论 catch error 模型，官方回应现状

MySQL版本越高，性能越差，这你受得了吗？

这就叫“面试造火箭，工作拧螺丝！”
笑死我了，太真实了。关注这位作者有段时间了，很有趣。

用PG的开发者，年薪比MySQL多赚四成？
冯总别骂啦😅

Debug

一行超长日志引发的 “血案” – Containerd 频繁 OOM 背后的真相

AI

字节的 AI 助手豆包，已经在污染互联网了

树莓派终于开始拥抱AI了

Keylogger discovered in image generator extension | Hacker News

GitHub – datawhalechina/llm-cookbook: 面向开发者的 LLM 入门教程，吴恩达大模型系列课程中文版

简体中文压缩数据只有6TB

Common Crawl中文数据提取出来了，做了去黄等处理，发现简体中文压缩数据只有6TB，解压后30TB左右，繁体压缩数据6TB。
中文数据到2019年冲到一个最大值，之后就回落了，不知道2020年具体发生了什么事情。。中文网页数据还是有点凋零。是不是有些网站不维护了？

中年男人

华为 ARM 桌面机（W510）使用体验 | 山木论道

安全

【熟肉】攻击者视角：黑入阿里云内部Kubernetes环境洞察其安全性_哔哩哔哩_bilibili

想找回毕业照片，但被设置6位纯数字密码，怎么办? – 知乎

qualys.com/2021/07/20/cve-2021-33909/cve-2021-33909-crasher.c

吃瓜

中美计算机行业的差距，都是中国程序员不行？

Voyager 1 Returning Science Data From All Four Instruments – Voyager

domain

在

自言自语

于

2024年6月1日
macOS部署Comfy UI
安装Python
```
brew install python
```
安装PyTorch
```
pip install torch torchvision torchaudio
// or
python3 -m pip install torch torchvision torchaudio
```
克隆Comfy UI仓库
```
git clone https://github.com/comfyanonymous/ComfyUI
cd ComfyUI
```
安装依赖
```
pip install -r requirements.txt
```
运行Comfy UI
```
python main.py
// or
python3 main.py
```
下载模型

到liblib或huggingface下载模型后，放在Comfy UI仓库 models/checkpoints 目录下，即可选择模型，运行工作流出图。
Allison

在

AIGC

于

2024年5月23日
离开页面时调接口
场景：当前页面正在执行异步任务，当用户点击导航栏或直接关闭页面时，需调接口取消任务，减少资源浪费。

问题：如果在beforeunload事件中调ajax 请求，则会出现浏览器cancel掉请求的情况。

解决：使用sendBeacon方法，适用于发送少量数据到服务器。

Navigator.sendBeacon()
这个方法主要用于满足统计和诊断代码的需要，这些代码通常尝试在卸载（unload）文档之前向 Web 服务器发送数据。过早的发送数据可能导致错过收集数据的机会。然而，对于开发者来说保证在文档卸载期间发送数据一直是一个困难。因为用户代理通常会忽略在 unload 事件处理器中产生的异步 XMLHttpRequest。

Vue 3代码如下
```
<script setup>
import { onBeforeUnmount, onMounted } from 'vue';

// 取消任务的API函数
function cancelTask() {
  navigator.sendBeacon('/api/cancel-task', JSON.stringify({ task: 'taskId' }));
}

onMounted(() => {
  // 添加 beforeunload 事件监听器
  window.addEventListener('beforeunload', cancelTask);
});

onBeforeUnmount(() => {
  // 组件卸载前移除监听器
  window.removeEventListener('beforeunload', cancelTask);
});
</script>
```
Allison

在

JavaScript, Vue, 前端

于

2024年5月10日