我们的笔记

  • 友情链接
  • 关于

  • domain 的自言自语 2412

    云原生

    三摸 k3s: 正式部署 · Issue #320 · Bpazy/blog · GitHub

    Promtail never scrapes `journal` logs (using README suggestions in official helm chart) · Issue #9922 · grafana/loki

    开发

    coredns/plugin/template/README.md at master · coredns/coredns · GitHub
    可以根据正则提取并转换成解析记录,非常方便。

    GitHub – ACT-02/PingFangUI-VF: New PingFang UI font from iOS 18 / macOS 15 Sequoia. Processed by @alphaArgon.

    高德车载导航的差分更新优化实践 – 高德技术 – 博客园

    代码评审做个人?

    网络

    失控的PCDN:观察PCDN技术现状与案例分析

    Coping with the TCP TIME-WAIT state on busy Linux servers

    4.14 tcptwreuse 为什么默认是关闭的? | 小林coding

    tcp_tw_recycle and tcp_tw_reuse | Nyo’s Study Book

    安全

    sukka: “Go 1.23 默认为 crypto/tls 启用了实验性质…” – ACG.MN

    Go 1.23 默认为 crypto/tls 启用了实验性质的「后量子时代加密 Cipher」X25519Kyber768Draft00,导致通过 Go 1.23 内置的 TLS 实现发送的 TLS Client Hello 从典型的 252 bytes 激增到 1476 bytes。对于一些未正确配置的防火墙或 LB 来说,这会导致使用 Go 1.23 + Go 内置 TLS 实现的客户端 TLS 握手失败。
    目前已知的相关 issue 有:AWS 基于 Suricata 的防火墙会默认丢弃过长的 TLS Client Hello 导致 Go 1.23 编写的应用无法访问 AWS API( https://github.com/hashicorp/terraform-provider-aws/issues/39311 );AdGuardHome 及其其使用的 DNS 转发库 adguard/dnsproxy 无法和 DNSPod 公共 DNS 的 DoH 和 DoT 完成 TLS 握手(https://github.com/AdguardTeam/AdGuardHome/issues/7357 、 https://www.v2ex.com/t/1094021#reply0 )。

    Ending OCSP Support in 2025 – Let’s Encrypt

    CKS

    没赶上旧的考题,只能硬着头皮上了,不然马上就过期了😅。确实变化挺大,网上这些题库已经很多都不适用了,反而是那个 Killer.sh 的模拟题很多跟真题差不多。

    2024 CKS 题库

    云原生|kubernetes|2022年底cks真题解析(1-10)-阿里云开发者社区

    云原生|kubernetes|2022年底cks真题解析(11-16)-阿里云开发者社区

    吃瓜

    「10倍程序员」与「仁慈独裁者」 – 知乎

    离职!和“小猫补光灯”作者的一次聊天

    IMG_0001

    买房已经比租房划算了?

    domain

    在

    自言自语

    于

    2024年12月1日

  • domain 的自言自语 2411

    开发的日常

    groovy – IllegalArgumentException: Expected named arguments (Jenkins) – Stack Overflow
    最近在 Jenkins 上抄了个官方博客里的并行过程总是报错,改成这样能跑,但还没时间研究原因。

    Packet filtering and firewalls | Docker Docs
    使用 -p 参数暴露的端口,其使用 dnat 实现,故无法在 filter 表 input 链中直接拦截,Docker 提供了一个 DOCKER-USER 链用于管理此类规则。

    Linux

    grub2 – Set “older” kernel as default grub entry – Ask Ubuntu

    A kernel code of conduct enforcement action [LWN.net]

    GitHub – p8952/bocker: Docker implemented in around 100 lines of bash

    Debug

    一次 k8s coredns UDP 通信故障分析(conntrack 篇)

    网络

    Traceroute Isn’t Real | Gekk

    WireGuard 基础教程:wg-quick 路由策略解读 · 云原生实验室
    这个配合 ip rule 的实现,个人认为非常优雅。

    SOCKMAP – TCP splicing of the future (cloudflare.com)
    splice() performance for TCP socket forwarding — Netdev (spinics.net)
    8.10. NIC Offloads | Red Hat Product Documentation

    Playing along with NFTables – openSUSE admin – openSUSE Project Management Tool
    nftables 入门:从配置文件到端口转发 | Rachel’s Blog | Rachel030219 (rachelt.one)

    IPv6 Prefixes – MikroTik
    家宽固定 ipv6 前缀实现静态公网 – V2EX
    ROS 路由能给家宽固定 IPV6 前缀? – V2EX
    以前一直没搞懂为啥华为等光猫可以固定长时间一个 IPv6 前缀不变,现在才知道可以使用 Prefix Hint 使得网关获取到一个相对固定的前缀。

    中年男人

    Major Change Notice: New Package Manager – Release and security announcements – OpenWrt Forum

    无聊

    国行Nintendo Switch网络服务运营调整通知

    domain

    在

    自言自语

    于

    2024年11月1日

  • domain 的自言自语 2410

    云原生

    讓你的 Container Image 逃脫 Kubelet Image GC 的魔掌 | hwchiu learning note

    kubernetes – Insert multiline json string into helm template for base64 encoding – Stack Overflow
    非二进制的 secret,可以使用 stringData,更方便。

    Unlocking Advanced Image Management with ArgoCD and ArgoCD Image Updater | by Kittipat.Po | Medium

    CoreDNS image cannot be pulled when use –image-repository · Issue #2714 · kubernetes/kubeadm
    如果需要在自建集群上换镜像仓库,且遇到 CoreDNS 无法拉取的问题,可以配置 ClusterConfiguration 中的 imageRepository 和 dns.imageRepository。

    Troubleshooting Cilium deployed with Argo CD — Cilium 1.17.0-dev documentation
    Argo CD out of sync due to Cilium Identity | by Rojenshrestha | Medium
    使用 ArgoCD 时发现始终处于未同步状态(OutOfSync),查看 diff 发现有 cilium 资源不断被删除和重建,可以直接在 ArgoCD 中配置忽略。

    How to set public IP for flannel to use with `wireguard-native` backend? · k3s-io/k3s · Discussion #5911 · GitHub

    开发

    Rust编写的跨平台UI框架——Tauri正式发布2.0稳定版,是时候把“毒瘤”Electron换掉了 (qq.com)

    Jenkins CasC role strategy can’t get permissions working correctly – Stack Overflow

    Debug

    Get rid of Another update is currently in progress – WordPress Development Stack Exchange

    powershell – “Extend my Windows desktop onto this monitor” programmatically – Stack Overflow
    远程时,某远程软件限制只能一个桌面且不让切换,只好终端里切成复制显示…

    中年男人

    https://mt.lv/hex_october
    MikroTik 新款hEX E50UG – YuS (irouteros.com)
    RB750Gr3 的继承者发布了,感觉可以买几个玩玩。

    双十一固态硬盘购买推荐 V1.1:企业级、消费级旗舰、性价比型号,以及终极的洋垃圾灵车_哔哩哔哩_bilibili

    谁也成为不了中国的 YouTube-品玩 (pingwest.com)

    Infuse 8 – Now Available | Firecore

    仰望大佬

    Eric Zhang – Resume (ekzhang.com)

    无聊

    HTP 笑传:扔掉 UDP,试试并不特殊的低精度时间同步 – 翰林的小站 (hanlin.press)

    谨防恶作剧者!使用这个KEY激活Windows 10/11会导致系统循环崩溃只能重装 – 蓝点网 (landiannews.com)

    推荐一个 浏览器拓展 Wayback machine (nodeseek.com)
    不过为啥老是被打?

    STARSHIP – The Game (spacex.com)

    究竟怎样才能早起不困?🧐 (qq.com)

    小狗不懂什么是过节,只知道这几天都没人陪小狗玩了_哔哩哔哩_bilibili

    domain

    在

    自言自语

    于

    2024年10月1日

  • Hello,鸿蒙应用

    感觉鸿蒙应用文档很多,初学者看起来有点乱乱的,记录一下快速开发方法。

    开发者账号注册

    你需要提前注册好华为开发者联盟账号,否则在后续开发调试应用过程中无法完成自动签名、发布等操作

    安装IDE

    HUAWEI DevEco Studio下载链接

    Hello World

    新建Project,在应用中选择第一个模版项目

    真机调试

    准备好你的华为手机,使用USB数据线连接到电脑。

    • 打开开发者模式
    • 打开“USB调试”开关
    • 应用服务自动签名
    • 启动应用,编译完成即可在手机端看到效果

    基础知识

    应用名称修改

    1. 配置文件:src/resources/zh_CN/element/string.json
    2. 修改name为EntryAbility_label对应的value

    应用图标修改

    1. 配置文件:src/resources/base/media

    入口文件

    1. 配置文件:src/main/module.json5
    2. 查看 srcEntry 指向的文件
    3. 查看onWindowStageCreate方法中加载的页面为入口文件

    新建页面

    1. 配置文件:src/resources/base/profile/main_pages.json
    2. 在src/ets/pages目录下新建同名ets文件

    页面之间跳转

    1. 在A页面中注册按钮,绑定点击事件,使用router.pushUrl点击即跳转到第二个页面
    2. 在B页面中注册按钮,绑定点击事件,router.back()点击跳回A页面
    // Page A
    Button() {
      Text('Next')
        .fontSize(30)
        .fontColor('#FFFFFF')
        .fontWeight(FontWeight.Bold)
    }
    .type(ButtonType.Capsule)
    .backgroundColor('#409EFF')
    .width('40%')
    .height('5%')
    .onClick(() => {
      router.pushUrl({url: 'pages/Second'}).then(() => {
        console.info('Jumping to second page')
      }).catch((err) => {
        console.error(`Failed to jump to the second page. Code is ${err.code}, message is ${err.message}`)
      })
    // Page B
    Button() {
      Text('Back')
        .fontSize(25)
        .fontColor('#FFFFFF')
        .fontWeight(FontWeight.Bold)
    }
    .type(ButtonType.Normal)
    .backgroundColor('#409EFF')
    .width('40%')
    .height('5%')
    .onClick(() => {
      router.back()
    })

    常见问题

    真机运行报错:

    Failure[MSG_ERR_INSTALL_FAILED_NO_BUNDLE_SIGNATURE]

    解决:单击Open signing configs 或 通过File -> Project Structure -> Signing Config 重新登录

    Allison

    在

    鸿蒙应用

    于

    2024年9月5日

  • domain 的自言自语 2409

    云原生

    OPA Gatekeeper 筆記整理 – I | 野生的工程師 (hazel.style)

    Docker network and network namespaces in practice — Learn Docker documentation (it-sziget.hu)

    +UseContainerSupport to the Rescue (atamanroman.dev)
    JVM Kubernetes: Optimizing Kubernetes for Java Developers – Pretius
    Should we set -Xmx (max java heap size) in a kubernetes container – Stack Overflow
    Java 8 在 191 版本之后支持从容器资源限制中读取内存 limits,并将其值的 25% 设置为堆空间的最大值,这个限制在很多情况下可以放宽至 75% 以提升性能。

    Loki被限流了,Limits_Config到底限了个啥?-腾讯云开发者社区-腾讯云 (tencent.com)
    Request Validation and Rate-Limit Errors | Grafana Loki documentation
    ingestion rate limit exceeded · Issue #1923 · grafana/loki (github.com)

    开发

    新增一个部署在ACK k8s中使用cnfs,clb,rds的集群部署方式,此为固定3节点,未使用peer-finder扩容 by InGramViking · Pull Request #457 · nacos-group/nacos-k8s (github.com)

    Nginx反向代理,当后端为Https时的一些细节和原理 – XniLe – Ops 2.0 (dianduidian.com)

    你还在使用存储过程吗? (qq.com)

    GitHub – SukkaW/location-guard-ng: A UserScript that hide/spoof your geographic location from websites.

    Critical Security Vulnerability: Any User’s Passkey Can Be Stolen Due to Guessable Downhash · Issue #281 · xiaomlove/nexusphp · GitHub

    继 Safari 和 Chrome 之后,Firefox 也将禁用 HTTP / 2 服务器推送 – IT之家 (ithome.com)

    CD4:Windows XP 开发宝典 – Skywind InsideSkywind Inside

    【鹅厂网事】全局精确流量调度新思路-HttpDNS服务详解 (qq.com)

    Linux

    How do I enable Google Authenticator (TOTP) with SSH keys with a passphrase on Debian 12? – Server Fault

    Linux/4004 – Dmitry.GR

    是谁在LINUX内核中开了这个大洞? (qq.com)

    Man pages maintenance suspended [LWN.net]

    硬件

    Intel Core 13th and 14th Gen Desktop Instability Root Cause Update – Intel Community

    安全

    Google calls for halting use of WHOIS for TLS domain verifications – Ars Technica
    第一次听说 WHOIS 也能用来认证…

    吃瓜

    看准网宣布9月30日关服! (qq.com)
    有点不可思议的感觉,曾经也是用户。

    domain

    在

    自言自语

    于

    2024年9月1日

  • domain 的自言自语 2408

    开发

    背压(Back Pressure)原理与流量控制

    网络

    ZTE F7005tv3 上海移动双拨 & RTL8125BG 直通 RouterOSv7.15 全面攻略~[完整版] –
    GitHub – Septrum101/zteOnu
    跟风搞了个 7005,用着还可以。🤣

    China Telecom Global Infrastructure Map
    China Unicom Global Map
    CMI Global Resources

    终于等来了好便宜的华为2.5G网口的光猫HN8145X6N拆机 – 路由器交流

    Linux

    使用 systemd timer 取代 crontab – HackMD
    linux – Systemd http health check – Stack Overflow
    linux – systemd ignores a systemd-notify call that a service is sending – Stack Overflow
    Using systemd services of Type=notify with Watchdog in C – Hackeriet Blog
    利用 systemd 的 watchdog 功能重启卡住的服务 – 依云’s Blog
    最近有个古董服务需要做健康检查,发现可以使用 Systemd 搞个定时任务处理。其也自带看门狗机制,但是需要内部有喂狗实现。

    安全

    详解:L4LB四层负载均衡IP伪造漏洞

    NB!小哥竟然绕过安全启动,Dump掉了SoC的BootROM。

    CVE-2024-42219 for 1Password 8 for Mac

    无聊

    泉州平潭福州的六天五夜 – 原创分享(新) – Chiphell – 分享与交流用户体验

    domain

    在

    自言自语

    于

    2024年8月1日

  • domain 的自言自语 2407

    开发

    机场出租车恶性循环与国产数据库怪圈

    又一次变革,Vue 更彻底的拥抱了函数式

    MySQL安魂九霄,PostgreSQL驶向云外

    云原生

    Kubernetes微服务架构的演进与优化——从Ingress到Istio

    Kubernetes cluster with firewall enabled on CentOS(calico) not working – Stack Overflow
    第一次知道防火墙规则里面接口名称支持通配符…

    网络

    从山西联通到组播IP:七牛云的奇怪视角(附分析和后日谈) – 翰林的小站

    中年男人

    打造梦幻HomeLab网络 – 办理广州移动互联网专线 & 合规备案建设Web服务

    (图一乐)绿联NAS配置雷电网桥(适用于DXP6800 Pro及以上机型)

    安全

    regreSSHion: RCE in OpenSSH’s server, on glibc-based Linux systems (CVE-2024-6387)

    通用嵌套越狱提示可轻松骗过大型语言模型

    利用CVE_2024_0044获取手机(Android12/13)上的应用数据-Android安全-看雪-安全社区|安全招聘|kanxue.com

    Linksys Velop routers send Wi-Fi passwords in plaintext to US servers

    一个反常识: 在 Chrome 浏览器里如何拿到用户最真实的 CPU 和其他硬件信息(不走 UA – V2EX

    domain

    在

    自言自语

    于

    2024年7月1日

  • domain 的自言自语 2406

    云原生

    推荐一本书:《容器网络:从 Docker 到 Kubernetes》

    开发

    Go 再讨论 catch error 模型,官方回应现状

    MySQL版本越高,性能越差,这你受得了吗?

    这就叫“面试造火箭,工作拧螺丝!”
    笑死我了,太真实了。关注这位作者有段时间了,很有趣。

    用PG的开发者,年薪比MySQL多赚四成?
    冯总别骂啦😅

    Debug

    一行超长日志引发的 “血案” – Containerd 频繁 OOM 背后的真相

    AI

    字节的 AI 助手豆包,已经在污染互联网了

    树莓派终于开始拥抱AI了

    Keylogger discovered in image generator extension | Hacker News

    GitHub – datawhalechina/llm-cookbook: 面向开发者的 LLM 入门教程,吴恩达大模型系列课程中文版

    简体中文压缩数据只有6TB

    Common Crawl中文数据提取出来了,做了去黄等处理,发现简体中文压缩数据只有6TB,解压后30TB左右,繁体压缩数据6TB。
    中文数据到2019年冲到一个最大值,之后就回落了,不知道2020年具体发生了什么事情。。中文网页数据还是有点凋零。是不是有些网站不维护了? ​​​

    中年男人

    华为 ARM 桌面机(W510)使用体验 | 山木论道

    安全

    【熟肉】攻击者视角:黑入阿里云内部Kubernetes环境洞察其安全性_哔哩哔哩_bilibili

    想找回毕业照片,但被设置6位纯数字密码,怎么办? – 知乎

    qualys.com/2021/07/20/cve-2021-33909/cve-2021-33909-crasher.c

    吃瓜

    中美计算机行业的差距,都是中国程序员不行?

    Voyager 1 Returning Science Data From All Four Instruments – Voyager

    domain

    在

    自言自语

    于

    2024年6月1日

  • macOS部署Comfy UI

    安装Python

    brew install python

    安装PyTorch

    pip install torch torchvision torchaudio
    // or
    python3 -m pip install torch torchvision torchaudio

    克隆Comfy UI仓库

    git clone https://github.com/comfyanonymous/ComfyUI
    cd ComfyUI

    安装依赖

    pip install -r requirements.txt

    运行Comfy UI

    python main.py
    // or
    python3 main.py

    下载模型

    到liblib或huggingface下载模型后,放在Comfy UI仓库 models/checkpoints 目录下,即可选择模型,运行工作流出图。

    Allison

    在

    AIGC

    于

    2024年5月23日

  • 离开页面时调接口

    场景:当前页面正在执行异步任务,当用户点击导航栏或直接关闭页面时,需调接口取消任务,减少资源浪费。

    问题:如果在beforeunload事件中调ajax 请求,则会出现浏览器cancel掉请求的情况。

    解决:使用sendBeacon方法,适用于发送少量数据到服务器。

    Navigator.sendBeacon()

    这个方法主要用于满足统计和诊断代码的需要,这些代码通常尝试在卸载(unload)文档之前向 Web 服务器发送数据。过早的发送数据可能导致错过收集数据的机会。然而,对于开发者来说保证在文档卸载期间发送数据一直是一个困难。因为用户代理通常会忽略在 unload 事件处理器中产生的异步 XMLHttpRequest。

    Vue 3代码如下

    <script setup>
    import { onBeforeUnmount, onMounted } from 'vue';
    
    // 取消任务的API函数
    function cancelTask() {
      navigator.sendBeacon('/api/cancel-task', JSON.stringify({ task: 'taskId' }));
    }
    
    onMounted(() => {
      // 添加 beforeunload 事件监听器
      window.addEventListener('beforeunload', cancelTask);
    });
    
    onBeforeUnmount(() => {
      // 组件卸载前移除监听器
      window.removeEventListener('beforeunload', cancelTask);
    });
    </script>
    
    Allison

    在

    JavaScript, Vue, 前端

    于

    2024年5月10日

←上一页
1 2 3 4 5 … 11
下一页→

我们的笔记

Keep Coding

  • Mail
  • GitHub
  • Telegram
  • 首页
  • 友情链接
  • 关于

粤ICP备2021143753号-1

以 WordPress 设计