写技术博客这件事,本身并不难,难的是写完之后的自我校对。 尤其是当文章偏技术、偏流程时,很容易出现一些问题: 描述不够准确,概念混用 行文逻辑不够顺畅,段落之间衔接生硬 有明显的错别字或语病,却在发布后才被发现 如果只是个人博客,改了也就改了; 但一旦博客接入了自动部署、同步到多个平台,这些“小问题”就会被不断放大。 于是我开始思考一个问题: 既然代码可以在 PR 阶段做自动化检查,那文章能不能也...
其实这趟香港之行,从年初就已经躺在我的计划表里了。结果在我的墨迹下,香港之行就这样从“下个月”变成了“今年一定要去”,最后由于还剩两个月签证过期,才落在了年末。 直到 12 月中旬,我终于用一种非常“特种兵”的方式,把这件事给完成了。 这篇更像是一份行程底稿。没有小红书式的“必吃榜”“避雷合集”,更多是时间点、路径和一些当下的感受记录。它不一定适合第一次去香港、想慢慢逛的人,但如果你和我一样,只想...
平时我们使用 VSCode 进行远程开发时,但远程开发过程中,GitHub 的 Copilot 似乎是失效的,它无法激活 MCP 扩展,会一直卡在运行中,直到超时。 解决方案: 使用 cmd+shift+p 打开指令面板 Preferences: Open Remote Settings (JSON) (SSH: ...) 将文件更新为 保存配置,使用 cmd+shift+p 打开指令面板 Dev...
问题回放 我在 CCR 2004 和 CHR 之间运行了一个 eBGP 会话,ROS 版本均为 7.20.5 以下是 CCR 的配置: 通过这个 BGP 会话,CHR 向我(CCR2004)通告了完整的路由表,此时我需要引入 input 过滤器来过滤一些不必要的路由。 以下是过滤器配置: 我的期望是路由器应该只学习 ASPATH 以 36459 开头的 BGP 路由。但是,我仍然收到完整的路由表。...
背景和拓扑 本次问题发生在一条跨公网建立的 IPSec VPN 隧道中,双方运营商均为相同运营商,设备分别为: 本端:MikroTik CCR 2004(ROS) 对端:山石网科防火墙(Hillstone FW) 双方均为专线,具有公网 IPv4 地址,通过 IKEv1 野蛮模式(Aggressive Mode) 建立 IPSec 隧道。协商参数正常,SA(Phase 1/2)均稳定,无重协商情况...
Ollama 是一款功能完善的本地大型语言模型运行平台,能够让用户在本地环境中快速部署和运行多种主流 LLM 模型。官方安装包托管在 GitHub,但在国内部分运营商在下载安装过程中可能出现下载速度缓慢、连接中断甚至安装过程卡住的问题。 为了改善这一体验,我们在 cnb.cool 上构建了一个自动化同步流水线,定期从 Ollama 官方源拉取最新的安装包并同步到国内节点,使用户能够以更高的速度和稳...
在某些场景下,我们会使用 Nginx 反向代理将内部业务系统发布到公网。通常一台 Nginx 服务器会代理并承载多个网站,这也使其成为互联网扫描器和恶意请求的重点目标。 互联网上的一些扫描器会采集和映射 IP 资产情报,包括域名与 IP 的关联关系、所属机构和地理位置等信息,从而进行资产识别或构建攻击面。此外,部分未绑定 Host 的恶意请求也会直接针对服务器 IP 发起访问探测。 为降低此类风险...
证签CerSign 是一家数字证书产品提供商,也是较为早的在国内提供免费国密SSL证书签发的厂商。早期的免费国密证书使用了他们自己的CA签发,大多时候只受到了零信浏览器信任。最近证签CA系统完成了升级改造,启用了G2根证书和新的证书链,其国密SSL证书原先仅零信浏览器信任,升级后为所有国密浏览器都信任,这是我国目前唯一一个完全免费的90天有效期的所有国密浏览器信任的免费国密SSL证书。 此免费国密...
特别感谢 @杜比 杜总的支持和帮助。以及 @RigoLigo https://www.bilibili.com/video/BV12QPme7Euk 的视频。 硬件说明 使用的是龙芯2K300的多合一Debugger 工具的标准版(后称龙芯JTAG调试器),2.54mm 间距 2×7 pin 的转接线。配合 99PI JTAG转接板。 龙芯的调试器、驱动、文档,直接找店铺客服要即可。这里不展开了。...
迟来的更新,祝各位 7.24 运维节快乐~ 腾讯云推出的云原生构建平台(Cloud Native Build,以下简称 CNB),通过容器化技术和声明式开发环境,改变了传统开源项目中繁琐、重复的环境搭建方式。 为满足更广泛的构建与发布需求,CNB 最近上线了对 Buildx 多架构构建的支持。开发者可以直接在 CNB 上构建面向多平台(如 x8664、arm64、loong64 等)的镜像,实现一...