The Mirages

dns查询的秘密

发表于 2023-09-24 更新于 2023-09-25 分类于樱桃沟本文字数： 6.1k 阅读时长 ≈ 6 分钟

dns早期是一个比较简单的协议，就是把domain翻译成ip地址。而且大家平时都是用udp协议，所以我们可以看到在stevens的《tcp/ip详解卷1》里就写写了十多页就结束了。

但是我们通过查询dns相关的rfc，https://rfc-annotations.research.icann.org/ 发现现在就基本的basic query的rfc就有74个。这些rfc都定义了些什么东西呢？

我们从实践出发，学习一下edns里一部分。就是如何使用client side的ip来获取真正的解析。同时还有一些疑问。

edns是使用rfc7871来定义的。 https://datatracker.ietf.org/doc/html/rfc7871

如果相对dns的报文有更多了解的话可以访问 https://root00r.github.io/protocol/ 作者整理了很多常见协议的报文内容。

dns query

阅读全文 »

神内看病记

发表于 2023-09-19 更新于 2023-09-23 分类于樱桃沟本文字数： 2.1k 阅读时长 ≈ 2 分钟

看病

由于周五开始脑袋不定时的突然嘣一下的疼，导致睡觉都睡不好，也根本没法工作。于是就用“北京大学人民医院”的公众号直接进行了挂号。一切都很顺利，因为原先都绑定过医保账号什么的。

周一一早找了半天没找到社保卡，不过现在帝都已经有电子社保卡了，于是直接就“北京医保”小程序上是领不出来的，一定要从“京通”小程序跳转过去才行，这个最好优化一下。

一路上因为都是公交专用道，所以非常顺利就到了医院。

到了医院各种指示牌都非常清楚，直接在自动取号机上通过电子社保卡就取了昨天挂的号。挂号单上也清楚的写着名字和诊室排号的地址。

到了护士台，刚扫完排号，居然就听到叫我名字了。这么就快就正式看病，也没酝酿啥的。

阅读全文 »

未来怎么走

发表于 2023-09-03 分类于樱桃沟本文字数： 1.3k 阅读时长 ≈ 1 分钟

小平同志说：“不管黑猫白猫能抓老鼠的就是好猫。”

这是当年提出的，但是换到现在这个时代是否还适用呢？

我们都知道从0分考试考提高到60分是比较简单的，但是要从60分提高到90分就比较难了。当年我们一穷二白的时候。

经过刘瑜教授《可能性的艺术》的讲解，我们知道政治制度和经济制度是两个分开的，因为坏的政治制度也能提高经济发展，特别是0分到60分这个阶段。所以我们不能因为我们的经济奇迹，或者什么隔壁的江汉奇迹就能证明自己的政治制度是优秀的，反之亦然，比如著名的香蕉国就是如此。

我们现在已经到了60分的阶段，大大已经宣布我们全面进入小康社会了，所以接下来的难度比之前30年是难上加难的，如何去破解？

首先我们要知道之前的30年我们依赖于什么？农村人口红利，土地，信息技术的发展，这些都让我们快速追赶大辽。

阅读全文 »

MySQL权限错误

发表于 2023-09-02 分类于樱桃沟本文字数： 886 阅读时长 ≈ 1 分钟

最近捣腾数据库到rds上，为了捣腾方便，云上数据库都是高等级权限。导着导着居然有个数据库报错了。

1227 - Access denied; you need (at least one of) the SUPER privilege(s) for this operation

这是SQL里要干嘛啊，查了一下捣腾的sql文件，发现这里居然有个视图建立。

/*!50001 SET @saved_col_connection     = @@collation_connection */;
/*!50001 SET character_set_client      = utf8 */;
/*!50001 SET character_set_results     = utf8 */;
/*!50001 SET collation_connection      = utf8_general_ci */;
/*!50001 CREATE ALGORITHM=UNDEFINED */
/*!50013 DEFINER=`ABCUSER`@`%` SQL SECURITY DEFINER */
/*!50001 VIEW `abc` AS (select `t0`.`RECORDTYPE` AS `recordtype`  from `datatable` `t0`) */;
/*!50001 SET character_set_client      = @saved_cs_client */;
/*!50001 SET character_set_results     = @saved_cs_results */;
/*!50001 SET collation_connection      = @saved_col_connection */;

这里会定义一个用户，但是因为这个用户名不是我原先创建的那个高等级账号的用户名，所以需要创建，但是云上就受人管控不让你创建了。所以快速的办法就把DEFINER定义的用户名改成你创建的高等级账号用户名就好了。

《上学记》摘抄

发表于 2023-08-21 更新于 2023-08-24 分类于樱桃沟本文字数： 3.3k 阅读时长 ≈ 3 分钟

《上学记》是何兆武先生的一本口述自传，作者是文靖女士。还有一本叫《上班记》，何先生嘱咐一定要他百年后才可出版。

本来2021年的港中大说出，结果一直都没出，后来就牛津出了。

也就是现在我们在豆瓣上看到的这个套装： https://book.douban.com/subject/35793176/

何先生把自己比作时代的旁观者，也确实是如此，不然以那个学识，就算你在49年前没有挂，也容易在49年挂掉。而何先生的大多同学老师都是在49年之后挂掉的。

而从个人来讲，毕竟对于49年以前的事情我们大多是从各种书籍和影像中获得的。而何先生是亲历过那个时代的，他完整的口述自然跟《南渡北归》这样只讲西南联大的故事有些不一样的地方。

以下标记的内容基本都为本书的摘抄。

阅读全文 »

cloudflare证书更新

发表于 2023-08-21 更新于 2023-08-22 分类于樱桃沟本文字数： 1.6k 阅读时长 ≈ 1 分钟

昨天下午发现自己挂载cloudflare的网站怎么都提示证书异常了。

可一开始提示的都不是证书不匹配，而是什么“cannot communicate securely with peer: no common encryption algorithm(s).”

一开始想着这是大宋gfw又升级了，把cloudflare的一些域名给屏蔽了。

去dash上看了一下，发现2个证书，其中一张是有效的，写的是www的证书，但我记得原先cf的www证书是包含“*.timoq.com”这样的泛域名的。正常应该是能访问的。那看来真是大宋搞鬼了。

可去海外机器上curl一下，发现也都是这个错误。那心想这下错怪大宋了。还是估计是cf的问题，发个朋友圈问一下，但有人说好的，也有说不好的。

一时间也没啥头绪。

阅读全文 »

lvm换机器重新挂载

发表于 2023-08-17 分类于樱桃沟本文字数： 1.5k 阅读时长 ≈ 1 分钟

在云上的服务器，因为无法升级，那还好数据盘都是单独挂载的，所以就用了重新挂载的方式。

首先是在原先服务器上正常卸载，我一般是直接修改/etc/fstab 里挂载的目录，然后重启一下。不过在云上可以直接关机就可以了。

然后再卸载多块磁盘，再到新的服务器上重新挂载就行了。

正常盘可能直接挂载就可以直接mount了，但是做了lvm的会多麻烦一步其实。

首先是使用vgdisplay看下vg name，如果不改变，那其实第一步和第二步都不需要，直接去到第三步激活我们对应的vg就可以了。

vgdisplay
#  --- Volume group ---
#  VG Name               data
#  System ID
#  Format                lvm2
#  Metadata Areas        1
#  Metadata Sequence No  2
#  VG Access             read/write
#  VG Status             resizable
#  MAX LV                0
#  Cur LV                1
#  Open LV               0
#  Max PV                0
#  Cur PV                1
#  Act PV                1
#  VG Size               <299.97 GiB
#  PE Size               32.00 MiB
#  Total PE              9599
#  Alloc PE / Size       9599 / <299.97 GiB
#  Free  PE / Size       0 / 0
#  VG UUID               mnL0lI-XXXX-YYYY-ZZZZ-2go0-CvoX-AAAAA