Posts

代码编译 wget http://nginx.org/download/nginx-1.13.8.tar.gz wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz tar xzvf nginx-1.13.8.tar.gz tar xzvf openssl-1.1.1h.tar.gz pushd nginx-1.13.8 # 启用debug，关闭编译器优化 ./configure --with-debug --with-cc-opt='-O0 -g' --with-http_stub_status_module --with-http_ssl_module --with-openssl=../openssl-1.1.1h --add-module=`pwd`/nginx-hello-world-module vi conf/test.conf make -j 24 && ./objs/nginx -p `pwd` -c conf/test.conf 测试用配置文件，关闭master-worker模式，仅一个进程，方便调试1 # conf/test.conf daemon off; master_process off; events { debug_connection 127.0.0.1; } http { server { listen 8085; location /status { stub_status on; } location /hello { hello_world; } } } vs code 调试配置2，需要先安装gdb { "version": "0.2.0", "configurations": [ { "name": "(gdb) 启动", "type": "cppdbg", "request": "launch", "program": "${workspaceFolder}/objs/nginx", "args": [ "-p", "${workspaceFolder}", "-c", "conf/test.conf" ], "stopAtEntry": false, "cwd": "${workspaceFolder}", "environment": [], "externalConsole": false, "MIMode": "gdb", "setupCommands": [ { "description": "为 gdb 启用整齐打印", "text": "-enable-pretty-printing", "ignoreFailures": true }, { "description": "将反汇编风格设置为 Intel", "text": "-gdb-set disassembly-flavor intel", "ignoreFailures": true } ] } ] } https://docs.nginx.com/nginx/admin-guide/monitoring/debugging/ ↩︎ ...

去年七月份的时候买了摩托车，本田CM300，到现在已经快一年了，目前骑行1千公里，非常少，刚刚做了首次保养，自己更换了机油。 我是先买摩托车，然后考的驾照，考的是三轮车，拿到驾照之后自己在没人的地方练习，才学会的骑摩托车。在骑行到600公里的时候，才有了些感觉，悟出了一些骑行的逻辑，开始没那么紧张了。 ...

2022年12月份的的时候手机上的一些胡思乱想的记录，备份一下 2022 12.22 尝试每天写500字，就用苹果的备忘录吧，使用方便，各种设备上都可以用。 写作练习时个长期的事，如果不做经常性的训练，就会发现不知道写什么，有想法了也写不出来。 如果能不工作，你想做什么呢？ 工作的目的是让你有一份收入，为公司提供产品，公司大了之后，个人能做的事情越来越少，能够影响的东西很少，一个组织像一艘大船一样，有很大的惯性，即便什么都不做，它也会前进，但方向也可能是错的，如果在一艘不知道航行到哪里的船上，你觉得最终会有什么结果呢？ ...

原始项目是dns-reverse-proxy ，我提了MR，但是对方认为不够通用没有接受，就放在我的项目维护了。 增加了DoH支持，适合某些办公场景，需要DNS分流，比如公司有内部专用dns解析内部域名，外部域名可以走公共dns，同时网络内又存在DNS过滤设备，UDP的解析会被污染，某些被过滤掉的域名可以走DoH。 ...

参考了这篇文章 ，其中netns是docker在用的方法，配置比较复杂，比较简单的方法是创建专门的group，在iptable增加针对group的限制。 # 新增一个组 groupadd no-lan # 验证下组 sg no-lan id # 阻止no-lan这个组对10.0.0.0/8的访问 iptables -I OUTPUT 1 -m owner --gid-owner no-lan -d 10.0.0.0/8 -j DROP sg no-lan 'ping 10.0.0.1' sg no-lan 'ping 114.114.114.114' sg no-lan 'python your-script.py'

这个文章时2016年组内分享时写的，在此做个备份 常见web应用的部署 Title: uwsgi应用(django) nginx->uwsgi: uwsgi_pass（uwsgi-protol） uwsgi->django: call django->uwsgi: resp Title: 代理方式(tornado) nginx->app: proxy_pass(http) app->nginx: resp(http) 应用内生成缓存指令 api要有缓存，要根据api的具体情况定制缓存策略，下面给一种简单的缓存架构 ...

这个文档时2015年左右调研capnproto时的记录，在这里做个备份 capnproto是google protobuf的开发人员离开google后创建的一个新的数据序列化项目，优点就是编码解码速度非常块，cloudflare使用它用来做日志消息的打包，因此我们对它进行了测试。使用没有问题，只是由于capnproto打包的消息要比采用纯文本的方式大2~3倍，而我们的格式比较固定，最终还是采用了纯文本消息的形式，没有用capnproto。 ...

这个文档是2013年时写的一个api设计的考虑，内容可能已经不适合现在了，仅在这里做个备份 如何设计一个API服务 认证 api key url中附加一个key /api/posts/?key=aasd2323423asdfasdf 应用场景： google map api 简单的s -> s认证 缺点： key容易泄漏 不可靠，不适合做强认证 api签名 用双方都知道的密钥对api参数进行签名，可以防止参数伪造,如 http://shot.test.com/api/thumb/?blur=0&client=test&sign=0881307c9f1e440f05e4cc58075c9485&size=L&url=http%3A%2F%2Fwww.douban.com ...

2014年左右，在组内做分享时写的一个文档，最近翻出来了，在这里记录下 variable num = 42 str = ‘hello’ is_ok = false t = {key1 = 'value1', key2 = false} u = {['@!#'] = 'qbert', [{}] = 1729, [6.28] = 'tau'} print(u[6.28]) -- prints "tau" for key, val in pairs(u) do print(key, val) end v = {'value1', 'value2', 1.21, 'gigawatts'} for i = 1, #v do print(v[i]) end function fib(n) if n < 2 then return 1 end return fib(n - 2) + fib(n - 1) end flow control if ...

2023年，重新注册了域名，把之前的博客文章迁移到了hugo，重新整理了下，也没有多少内容。 然后把电脑上的一些历史的markdown文件，觉得还有保存价值的，也加了进来。 整理了下目录结构，把历史的文件按年存放，今年写的都会放到posts/2023目录下。这样也方便查找。 ...