Nginx开发

代码编译 wget http://nginx.org/download/nginx-1.13.8.tar.gz wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz tar xzvf nginx-1.13.8.tar.gz tar xzvf openssl-1.1.1h.tar.gz pushd nginx-1.13.8 # 启用debug,关闭编译器优化 ./configure --with-debug --with-cc-opt='-O0 -g' --with-http_stub_status_module --with-http_ssl_module --with-openssl=../openssl-1.1.1h --add-module=`pwd`/nginx-hello-world-module vi conf/test.conf make -j 24 && ./objs/nginx -p `pwd` -c conf/test.conf 测试用配置文件,关闭master-worker模式,仅一个进程,方便调试1 # conf/test.conf daemon off; master_process off; events { debug_connection 127.0.0.1; } http { server { listen 8085; location /status { stub_status on; } location /hello { hello_world; } } } vs code 调试配置2,需要先安装gdb { "version": "0.2.0", "configurations": [ { "name": "(gdb) 启动", "type": "cppdbg", "request": "launch", "program": "${workspaceFolder}/objs/nginx", "args": [ "-p", "${workspaceFolder}", "-c", "conf/test.conf" ], "stopAtEntry": false, "cwd": "${workspaceFolder}", "environment": [], "externalConsole": false, "MIMode": "gdb", "setupCommands": [ { "description": "为 gdb 启用整齐打印", "text": "-enable-pretty-printing", "ignoreFailures": true }, { "description": "将反汇编风格设置为 Intel", "text": "-gdb-set disassembly-flavor intel", "ignoreFailures": true } ] } ] } https://docs.nginx.com/nginx/admin-guide/monitoring/debugging/ ↩︎ ...

June 25, 2023 · notsobad

摩托车

去年七月份的时候买了摩托车,本田CM300,到现在已经快一年了,目前骑行1千公里,非常少,刚刚做了首次保养,自己更换了机油。 我是先买摩托车,然后考的驾照,考的是三轮车,拿到驾照之后自己在没人的地方练习,才学会的骑摩托车。在骑行到600公里的时候,才有了些感觉,悟出了一些骑行的逻辑,开始没那么紧张了。 ...

June 9, 2023 · notsobad

2022碎语

2022年12月份的的时候手机上的一些胡思乱想的记录,备份一下 2022 12.22 尝试每天写500字,就用苹果的备忘录吧,使用方便,各种设备上都可以用。 写作练习时个长期的事,如果不做经常性的训练,就会发现不知道写什么,有想法了也写不出来。 如果能不工作,你想做什么呢? 工作的目的是让你有一份收入,为公司提供产品,公司大了之后,个人能做的事情越来越少,能够影响的东西很少,一个组织像一艘大船一样,有很大的惯性,即便什么都不做,它也会前进,但方向也可能是错的,如果在一艘不知道航行到哪里的船上,你觉得最终会有什么结果呢? ...

June 9, 2023 · notsobad

Dns Reverse Proxy

原始项目是dns-reverse-proxy ,我提了MR,但是对方认为不够通用没有接受,就放在我的项目维护了。 增加了DoH支持,适合某些办公场景,需要DNS分流,比如公司有内部专用dns解析内部域名,外部域名可以走公共dns,同时网络内又存在DNS过滤设备,UDP的解析会被污染,某些被过滤掉的域名可以走DoH。 ...

June 9, 2023 · notsobad

如何限制指定进程访问指定网络?

参考了这篇文章 ,其中netns是docker在用的方法,配置比较复杂,比较简单的方法是创建专门的group,在iptable增加针对group的限制。 # 新增一个组 groupadd no-lan # 验证下组 sg no-lan id # 阻止no-lan这个组对10.0.0.0/8的访问 iptables -I OUTPUT 1 -m owner --gid-owner no-lan -d 10.0.0.0/8 -j DROP sg no-lan 'ping 10.0.0.1' sg no-lan 'ping 114.114.114.114' sg no-lan 'python your-script.py'

June 9, 2023 · notsobad

加速web应用性能之缓存配置

这个文章时2016年组内分享时写的,在此做个备份 常见web应用的部署 Title: uwsgi应用(django) nginx->uwsgi: uwsgi_pass(uwsgi-protol) uwsgi->django: call django->uwsgi: resp Title: 代理方式(tornado) nginx->app: proxy_pass(http) app->nginx: resp(http) 应用内生成缓存指令 api要有缓存,要根据api的具体情况定制缓存策略,下面给一种简单的缓存架构 ...

June 9, 2023 · notsobad

Lua Capnproto

这个文档时2015年左右调研capnproto时的记录,在这里做个备份 capnproto是google protobuf的开发人员离开google后创建的一个新的数据序列化项目,优点就是编码解码速度非常块,cloudflare使用它用来做日志消息的打包,因此我们对它进行了测试。使用没有问题,只是由于capnproto打包的消息要比采用纯文本的方式大2~3倍,而我们的格式比较固定,最终还是采用了纯文本消息的形式,没有用capnproto。 ...

June 8, 2023 · notsobad

API Design

这个文档是2013年时写的一个api设计的考虑,内容可能已经不适合现在了,仅在这里做个备份 如何设计一个API服务 认证 api key url中附加一个key /api/posts/?key=aasd2323423asdfasdf 应用场景: google map api 简单的s -> s认证 缺点: key容易泄漏 不可靠,不适合做强认证 api签名 用双方都知道的密钥对api参数进行签名,可以防止参数伪造,如 http://shot.test.com/api/thumb/?blur=0&client=test&sign=0881307c9f1e440f05e4cc58075c9485&size=L&url=http%3A%2F%2Fwww.douban.com ...

June 8, 2023 · notsobad

Lua Quick Start

2014年左右,在组内做分享时写的一个文档,最近翻出来了,在这里记录下 variable num = 42 str = ‘hello’ is_ok = false t = {key1 = 'value1', key2 = false} u = {['@!#'] = 'qbert', [{}] = 1729, [6.28] = 'tau'} print(u[6.28]) -- prints "tau" for key, val in pairs(u) do print(key, val) end v = {'value1', 'value2', 1.21, 'gigawatts'} for i = 1, #v do print(v[i]) end function fib(n) if n < 2 then return 1 end return fib(n - 2) + fib(n - 1) end flow control if ...

June 8, 2023 · notsobad

博客改为Hugo

2023年,重新注册了域名,把之前的博客文章迁移到了hugo,重新整理了下,也没有多少内容。 然后把电脑上的一些历史的markdown文件,觉得还有保存价值的,也加了进来。 整理了下目录结构,把历史的文件按年存放,今年写的都会放到posts/2023目录下。这样也方便查找。 ...

June 8, 2023 · notsobad