Posts

最近休了个年假，一家三口去开车出去玩，没有计划，只是看着地图，按照一天能开的路程选目的地，最终去了贵州、广西、云南。 首站在贵州遵义，去看了个溶洞和地下裂缝景区，还是不错的，比较凉快，但是小孩太小，几乎全程抱着，很累。 然后就前往广西，在桂林去坐了竹筏和看了象鼻山，桂林太热了，热门景区人非常多，为了坐竹筏在太阳下排了 2 个小时的队，而且是带着小孩。之后就很快决定到云南去，中间在百色住了一晚，去了百色一个山上的一个湿地公园，一般。 ...

5月份底时候拿到了《王国之泪》，玩到现在，昨天看刚好100个小时，进度是拿到了3个贤者，地下只去了很少一部分，天空也没怎么探索。 对比下之前玩《旷野之息》的情况，这次因为熟悉故事背景和流程，所以前期很快的就把塔全部打开，找到了塔视野范围内的神庙，在前期只有几颗心的情况下，稀里糊涂的就把“风”的任务打过了，但后来“水”、“雷”的boss卡了很久，会被一击致命，死了很多次之后，就放着了，继续去玩支线、找神庙。

docker 基础使用 docker build时会把Dockerfile目录下的所有东西发往docker daemon, 可以增加一个’.dockerignore’文件来排除某些目录或文件。 docker run -d -p 80:80 --name webserver nginx docker stop webserver docker start webserver docker rm -f webserver docker run ubuntu /bin/echo 'Hello world' docker run -it ubuntu /bin/bash docker run -it --rm --entrypoint bash --rm openresty/openresty:xenial images docker images docker rmi nginx # rm image logs docker logs -f b572ef09601c inspect docker inspect b572ef09601c commit docker commit -m 'add ruby' a2086b366560 notsobad/sinatra:v2 docker build -t notsobad/sinatra2 . create tag docker tag 0ec894288b89 notsobad/sinatra2:test data volumn 使用data valumn ...

之前分析一个服务问题的记录 现象：一个python进程卡死 分析：strace看，是在recvfrom（3这里，fd为3，lsof看这个fd对应的是到work.notsobad.work:8086的一个已经建立的连接。但是work服务器上并没有这个连接 ...

基础使用 tcpdump -i eth0 -A host 10.0.0.1 and tcp port 80 tcpdump -i eth1 -A port 80 -w x.cap -c 1000 tcpdump -qns 0 -A -r x.cap 过滤ARP查询 tcpdump -i eth1 'arp and host 210.1.1.1' 过滤dns查询 tcpdump -n -K -i eth1 'dst port 53' ssh到某一台主机上，执行tcpdump，然后管道传给本机的wireshark ssh some-host tcpdump -w - 'tcp dst port 80' | wireshark -k -i - # 复杂一点 ssh some-host "tcpdump -U -n -i any -w - 'port 9527 or port 444 or port 80 or port 443'" | wireshark -k -i - 过滤到443端口的syn包 ...

今天又再翻之前的blog，修改一些格式，然后看到了这篇《工作5年》，写于2012年7月16号，然后又翻出计算器算了下，今年应该是工作16年了，可以再写一篇后续了。 2023.7月，我已经工作16年了。11年前我写下那篇blog，我完全不知道以后会是什么样子，现在也完全不知道。 我依然在2010年加入的那家公司，目前应该是所在分公司最老的员工了吧，工龄和年龄都差不多。 ...

Status update: 小孩2岁了，大部分时间很乖，看着小孩从刚出生到现在的照片，就会很感慨，带大一个小孩真的是不容易。 个人业余时间都耗在孩子那里了，基本没有时间搞别的东西。孩子确实是会对人生有很大的改变，时间、精力、经济各方面。 昨天IC问我最近有搞什么有意思的事情吗？我很恍惚，想起来之前很有热情的做东西还是十几年前了，那时还在北京，年轻和穷，确实做了些有趣的东西。 ...

注意如果想使用bcc追踪python相关程序，python需要在编译的时候，启用dtrace。 参考这篇文章1 进程追踪 查看nginx的打开文件 opensnoop -u `id -u www-data` See what files docker daemon opens systemctl restart docker # in another terminal opensnoop -T -u 0 -n dockerd 查看到nginx的新建连接 tcpaccept -P 80 查看nginx往外发出的tcp连接 ...

bpftrace可以用来追踪系统调用，在分析问题的时候会用到。 可以参考jvns的这篇文章1 安装 参考安装说明2, 使用手册3 sudo snap install --devmode bpftrace sudo snap connect bpftrace:system-trace sudo apt install linux-headers-$(uname -r) export BPFTRACE_KERNEL_SOURCE=/usr/src/linux-headers-$(uname -r) 使用 执行的命令 bpftrace -e 'tracepoint:syscalls:sys_enter_execve {printf("%s -> %s\n", comm, str(args->filename))}' 新创建的进程 bpftrace -e 'tracepoint:syscalls:sys_enter_execve {join(args->argv)}' 新打开的文件 bpftrace -e 'tracepoint:syscalls:sys_enter_openat {printf("%s %s\n", comm, str(args->filename))}' 统计系统调用 ...

现在HTTPS已经在大量使用，测试HTTPS用到的主要工具就是curl、openssl、wireshark等，这里总结了一些常见的场景，如怎么样指定IP、指定SNI域名、指定TLS版本号、发送原始HTTP头、验证证书等。 使用curl curl --resolve www.notsobad.work:443:1.1.1.2 https://www.notsobad.work -vv -o /dev/null # 指定TLS版本,UA curl --resolve notsobad.work:443:1.1.1.1 'https://notsobad.work/' -H 'User-Agent: Mozilla/5.0 ' --tlsv1.3 -vv -o /dev/null 使用openssl 参考1 ...