2024 年终八问 —— 我的年度复盘
2024 又到尾声,到了一年一度复盘是时候了,一年又一年来去匆匆,是时候放慢脚步,回过头来反思一下这一年了。我看了鑫哥的公众号(欢迎微信搜索“煤域鑫声”关注)发现鑫哥提了八个问题来做自己一年的年终复盘。我也尝试回答一下,可能深度不及鑫哥,也算是对自己一年的所作所为简单做个总结吧。
这一年原定的目标中最重要的是什么?它有没有实现?为什么?翻了一下 2024 年的计划,是希望通过软考网工高项,这也是 23 年的遗留的计划。不过这个计划又搁浅了。上班之后,能专注于书本上学习的精力变少了,每次准备看书学习,总能找各种理由缓一天,结果到考前啥也没看,就放弃了考试的想法。
客观原因很多,主要还是自己在主观上对软考关注不够,没能战胜自己的懒惰。把 2025 年最为 DeadLine 吧,务必得给这个事情画个句号。
这一年我改变了什么想法?独行快,众行远。感谢身边肯帮你带你帮助你的人,但又要保持自己的核心竞争力。
不作守旧的人,要积极拥抱新技术,拥抱变化,将新技术为我所用创造价值。
2024 年是变化的一年,大环境、市场,以及工作内容和方向都有很大的变化,要保持一种“持续改变”的心态吧,不能让自己的脚 ...
就是 CNB |龙芯久久派 2K0300 新世界在线开发&编译环境
搭建编译环境和手动执行编译任务是个很头疼的问题。往往需要拥有一个稳定的网络和性能不错的主机。
以前需要自己装个 Ubuntu 虚拟机,装好各种依赖组件。因为网络问题或者性能不佳导致编译失败或编译时间长的事情偶有发生。。。
最近内测了腾讯的 CNB.COOL(Cloud Native Build, CNB),这是一款基于 Docker 生态的生产力工具,通过对环境、缓存和插件的抽象设计,配合声明式语法,帮助开发者以更酷、更高效的方式构建软件。
这周末抽了个小空把 ABI2.0 的环境迁移到了 CNB 上,体验了一下他们的在线开发环境配置,发现编译速度快,网络质量好,体验非常流畅。
目前 CNB 为开发者提供 每月 1600 核时 的免费额度用于云原生开发,支持的开发环境最高规格为 64 核 128G 内存,非常之大方。
此外,它支持 VSCode SSH 和 WEB IDE,在有缓存的情况下可以实现开发环境的秒级启动,非常适合在间隙时间中调调代码。
CNB 对一些互联网资源进行了加速,例如 buildroot 的时候需要拉取 https://cdn.kernel.org ,在和官方沟通 ...
如何平滑切换权威 DNS 服务器
由于 DnsPod 专业版解析套餐过期了,两周前我把 hex.ac.cn 的权威 DNS 服务器从 DnsPod 切换到了华为云。恰好有朋友问如何在切换权威 DNS 服务器的时候对业务连续性影响更小,所以我用本次切换过程简单记录一下, 同时尽可能兼顾阿里云、腾讯云、万网等此类托管 DNS 和基于 BIND 的自建 DNS。
局限性:本文未涉及反向解析部分。
切换方案1、了解当前 DNS 服务器现状,从现有 DNS 中导出解析记录。2、在新 DNS 中导入解析纪录,保持和原 DNS 一致。3、验证新 DNS 服务器是否可以正常解析。4、切换 DNS:在域名注册商修改域 NS 记录。
过程记录了解当前 DNS 服务器现状首先域名了解当前域名 DNS 服务器的现状情况,包括这个域是否开启了 DNSSEC,在域中有哪些线路、记录、值,TTL 是多少等。
如果域名开启了 DNSSEC,那么在切换 DNS 服务器时,需要将域名关闭 DNSSEC。迁移过程中开启 DNSSEC 可能会导致用户无法解析域名,造成业务中断。我们可以先关闭(删除 DS 记录,关闭 DNSSEC),等待迁移完成之后再重新开启 ...
在 Docker Zabbix 中启用 HTTPS
Docker Compose 是一种非常方便的在系统中部署 ZABBIX 的方式,https://github.com/zabbix/zabbix-docker 项目中已经提供了非常完整的 DockerCompose 配置文件,我们只要简单修改即可使用。
网上大多数的教程对于给 ZABBIX 配置 SSL 都是推荐前面挂一个 NGINX,在这个 NGINX 上安装证书。实际上,ZABBIX 的镜像中已经有 NGINX 了,并且官方已经预留了相关配置,主要证书文件在,就可以直接启用 SSL。
本文以 zabbix7 的 nginx 镜像为例。
根据 ZABBIX 的文档,我们需要将 dhparam.pem ssl.key 和 ssl.cert 放在 zbx_env/etc/ssl/nginx 目录下。
创建 dhparam.pem
1sudo openssl dhparam -out dhparam.pem 2048
证书 ssl.key 和 ssl.cert 就自备吧
重新启动 ZABBIX
1docker compose -f ./docker-com ...
1Panel FTP 服务上传文件慢问题分析
问题背景&现象
在用户群中,有同学反馈 1Panel 的 FTP 功能上传文件比同类服务慢很多,尝试换了很多种连接工具,均没有效果。
我咨询了一下他的环境,Debian 12 + 最新版本的 1Panel,他说他那边是机房内网互传文件,理论上不会有公网抖动的影响。但就是很慢。用其它面板提供的 FTP 服务,上传小图片都是秒传,但是用 1Panel 之后,传相同的图片大概要 7s 以上。卡顿明显。
复现问题首先我在实验环境中安装了 Debian 12 + v1.10.20-lts 社区版的 1Panel,根据文档,安装了 pure-ftpd 并做了相关的配置。我尝试用 FileZilla 连接 1Panel 的 FTP 服务并上传几个文件,发现确实会感觉有明显的卡顿。
和另外一家的面板对比,他们的速度非常快。
So,这是为什么呢?
分析对照了配置,我发现 1Panel 的配置没有什么特别的。从配置上没有定位到问题。于是我开始通过抓包,看整个 FTP 传输的过程的数据包,看看他卡在哪里了。
使用 WireShark 抓包,将时间戳作为列展示出来,查找整个过程中时延较大的 Reque ...
长亭雷池 WAF 专业版配置同步功能小测(多机多活)
在 7.x 专业版雷池中增加了一个配置同步的功能,使用配置同步功能,可以将主节点的配置分发给从节点,从而实现 WAF 的多活。
本文以 Version 7.1.1-lts 为例进行测试,具体绑定操作参考配置同步文档。
配置很容易跟随文档操作即可。使用该功能只要保证从可以访问主,主从版本授权和版本一致即可。无架构和配置要求。
测试环境说明测试环境是河北地域的一台 amd64 的节点作为主,拉了一台在北京地域的 arm64 的节点作为从。
配置同步机制当从节点被主节点纳管后,从节点将只读。如果从节点主机上有配置,则主节点的配置会覆盖从节点的配置。不过这里很奇怪。从节点仍然保留了所有可编辑的选项,只有在提交时才会提示只读。整体来说,雷池目前对主从节点的标识还不够明显(目前只有系统设置中可见配置同步状态和当前节点是主还是从)。如果能对从节点收起配置项,只保留日志统计等功能,或在页面显著位置可以标识出节点同步状态,可能从体验上会更好一些。可以在一定程度上减少用户的误操作。
配置同步的范围是管理端所有的配置信息,每分钟从节点会向主节点请求一次配置文件。配置同步不会同步用户在系统后台添加的自定义配置 ...
长亭雷池 WAF 7 专业版功能测试
这是继 长亭雷池 WAF 专业版体验小记 ,又一次测试长亭雷池 WAF 专业版。 200 多天过去了,雷池从 5.x 疯狂内卷到 7.x,那么 7.x 的雷池究竟怎么样呢?
本文以 Version 7.1.0 为例进行功能性测试。
功能上的新亮点1、NGINX 配置增强我们发现这个版本相较历史版本,雷池在保持安全功能的基础上,增强了 NGINX 相关功能。以往大家有特殊需求,在自定义 NGINX 配置时,常常被发现自己自定义配置被 WAF 下发的配置覆盖,或者要增删一个 Header,却要在后台改动配置。可对 Header 进行自由配置,支持全局和站点级配置。既可以继承全局配置,还可以根据站点自定义。在界面支持了 location 级别的自定义配置。
2、优化日志功能专业版本支持记录访问日志,错误日志,这对合规有相当大的帮助。对于人机验证和身份认证,这个版本也可以查看认证日志了。溯源链路会更加完整。
3、SSL 合规专业版支持全局配置 ssl_protocols 和 ssl_ciphers。远离不安全的 SSL/TLS 协议或加密算法。
4、数据可视化优化优化了数据统计,3D ...
欢迎在 Follow.is 关注本站
Follow 是一款近期一直十分火热的新产品。你可以把它简单的理解为一款新的 RSS 阅读器,但,它绝不是一款单纯的阅读器,它可以订阅网站内容、B站UP主、小红书博主、微博博主、小宇宙播客、YouTube 视频,甚至还可以订阅 Follow 用户,以及用户分享的订阅列表等等,非常值得一试。
本站已经开通了 Follow 专用订阅账号,欢迎关注:弹霄博科V
目前 Follow 还是邀请制,如果您需要 Follow 激活码,可以发邮件给我,有机会获得激活码。
邮箱:tocker#16iot.cn 主题:Follow 激活码
RouteOS DHCPv6 固定前缀(DHCPv6 PD)
DHCPv6 是 IPv6 环境下地址分配的一种协议,可以将网络配置参数从服务器段分配到客户端。DHCPv6-PD(Prefix Delegation,前缀分配)是 DHCPv6 的扩展,字如其名,其注重的是前缀分配,即服务器端将一个子网范围的前缀地址段和其他网络配置(如 DNS)下发到客户端。
当服务器端将一个前缀下发给客户端(当然这个客户端一般是边界路由器),同时会在这个客户端的上联设备上生成对应的路由,此时你可以在这个客户端(路由器)的本地接口上使用这个前缀下的任意 /64 子网地址。
类比 IPv4,相当于运营商给你了个 /24,这个 /24 内其他地址你说了算,可以在你的网络中任意分配。DHCPv6-PD 描述的就是这样一个过程。
DHCPv6-PD请求过程请求
PD客户端向PD服务器发送DHCPv6请求报文,此报文携带IA_PD选项,表明自己需要申请IPv6前缀。
PD服务器收到请求报文后,从自己的前缀列表池中取出可用的前缀,附带在IA_PD选项中,回复给PD客户端。
续租
前缀分配到期后,PD客户端重新向PD服务器发送DHCPv6请求报文, ...
SDWAN 组网小记 —— 使用 EasyTier 组建一张网
在之前的博客中,我记录了我通过 GREv6 的方式将北京和老家的局域网组在了一起。在今年的规划中,我期望组建一张更大的网,将自己不同环境下的服务器和节点有序的组织起来。
在朋友的推荐下,我选择了 EasyTier 作为 SDWAN 方案,进行组网配置。
EasyTier 是一款一个简单、安全、去中心化的内网穿透 SDWAN 组网方案,使用 Rust 语言和 Tokio 框架实现。它安全可靠,无中心节点依赖,全链路零拷贝,性能开销小,支持穿透、智能路由,支持多种平台(x86,arm 等等),最重要的一点,它对 IPv6 的支持非常好。
现网环境介绍和需求目前需要的是平替掉之前通过 GRE 方式实现的京冀的网络互联。北京和河北均支持移动运营商接入,所以还是打算两边走移动对接,这样可能会受到结算新政策的影响小一点。
北京河北的主路由器均是 Mikrotik 的 RouteOS,为了尽量减小对现网的调整,本次接入采用旁路方式进行接入,两方均旁挂在各自区域的主路由器下。河北区域采用虚拟机部署 EasyTier,北京则采用 RK3399 盒子进行接入。各自区域的 EasyTier 节点,我人为将其 ...