「郑伯克段于鄢」是「古文观止」的第一篇,源自于「左传」
讲的就是郑庄公的弟弟共叔段没有弟弟的样子,还想着跟郑庄公叫板和推翻,同时他们的母亲武姜也更宠信共叔段。
结果郑庄公放任弟弟“胡作非为”,最终郑庄公把共叔段赶到了共邑。
这期间郑庄公说过2句很有名的话,分别是
第一句我们很清楚是什么意思,但是我有个问题是为什么郑庄公要放任自己的弟弟这样,为什么不早点规劝呢?是他早就有心想灭了共叔段?
为什么郑庄公会有这种想法呢?他们的母亲武姜就有很大的问题了。
给大儿子取名为“寤生”,虽然武姜生郑庄公的时候在古代算是难产了,脚先出来,可也不能这样称呼自己的孩子啊。从这个小事来看,武姜对于两个孩子是有很明显的偏好的。
这是二刷三亚,三刷海南。
上次是亚龙湾,支持是三亚湾。 双11订了个三亚湾红树林酒店。
结果出租车到了之后,发现好多好多的人。原来是2个公司开年会。
一家叫素万集团,貌似是卖乳胶枕的。预定了2000人的房间。就算2人一间,那也得1000间,一层100间也要10层了。
另一家叫璐比玛斯,貌似是卖丰胸内衣的。没听到多少人,但是在他们公司签名墙拍照的估计也有1千人。
看来说经济差的都是假话,你看这些传统企业都活的好好的。遥想当年搜狐最有钱的时候2009年才去三亚办年会,往后就再也没如此待遇了。
由于要开始用nginx的tcp代理,发现最终http打印出来的IP都是最后一个代理的内网IP,这就不方便去查问题了。那就依样画葫芦吧。但是发现个问题,TCP层面哪里有header头啊。还好nginx提供了stream_realip这个模块。
1 | ./configure --with-http_geoip_module --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_v2_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-file-aio --with-stream --with-stream_ssl_module --with-stream_realip_module --with-stream_geoip_module --with-stream_ssl_preread_module --with-pcre --prefix=/opt/nginx |
我实际的网络结构如下:
1 | user1 ---> SLB ---> nginx tcp proxy1 ---> nginx tcp proxy2 ---> nginx http server |
先说这个处理的思路吧。大家都知道tcp是没有header这些东西的,那就只能从data部分来着手了。TCP proxy_protocol的定义其实就是在数据报文最前面加上对应的IP信息。然后最后一个server解开这个data前面的IP信息。
近日在优衣库天猫上买了2条裤子,拿回来发现裤腿比较长,于是就去公司隔壁的优衣库专卖店里裁短一下。
去的时候就拿着个口袋装了2条裤子。然后收营员就让我去试衣间试好长度。
到了试衣间,换好裤子出来,工作人员很细心的帮我挽上来,然后用个曲别针固定好位置。
然后拿着裤子又来到柜台,收衣服,打印凭票,签字,写上电话,取货时间,走人。
过了两天到了约定时间就过来取了,拿出凭条,小哥很快就找到了对应的纸袋,看见里面的裤子都重新装好了,用塑料袋封好了。也没打开就回家了。
回家打开一看,原来人真是裁剪过了,不是只是挽上去重新缝下裤线就好了,是裁掉了重新缝的,这真是让我意外了。
2019年是本命年。没有特别的,作为无神论者对这些实在是没什么兴趣,除了媳妇跟人一起去了次白云观。作为一名攻城狮实在不懂媳妇的这种行为,还信中药,年底一次感冒各种颗粒没少吃,可最后还是靠西药解决问题的。很多人说屠呦呦获奖的也是中药啊,可那是青蒿素,而且有过很多的临床试验的,而我们的大部分中药上面的副作用部分都是未知。
这就跟现在买吃的东西都看配料表,看见阿斯巴甜,甜蜜素,糖精,无水奶油这些就算再便宜,再花枝招展那就是不买。有些东西,国家标准已经告诉你怎么看了,可你就是不看,那也真没办法了。
2019年媳妇买了2件羽绒服,总算媳妇的羽绒服的花费超过我了,终于不用说我每天穿Patagonia和始祖鸟了。双11我居然什么都没买,某人还请假一天在家买。
爱听的音乐还是「月光の雲海」和 Stratovarius的「Forever」。抚慰一下浮躁的生活。(Timo这个名字就是来自于灵云乐队的主音吉他Timo Tapio Tolkki, 这哥们当年也得了抑郁症,但终于是走出来了,也成了灵云乐队的灵魂。)
携号转网当然是好事啊,原先双卡双待,一个移动的号挂了太多的app和网站以及银行卡,想取消可没那么简单了。既然可以转了,那就没必要双卡双待了。
流程很简单
注意事项:
但是联通APP居然也认为我是移动用户,这个太不应该了。
正式迁移到racknerd,原先用的digital ocean的,但是感觉还是有点贵,而且移动的国际出口还自带墙中墙的功能,实在是各种不爽。
如果不带墙中墙,那do的新加坡节点还真是挺不多的,延时才80ms左右。
不过racknerd测试下是走的联通的国际出口,这个可稳定在200ms左右。用来干点什么还是可以接受的,而且确实比较稳定,不会ssh连着突然给你断了。
这个1年才17.5刀,之前DO可是1个月5刀。 而大家担心跑路什么的,我是不怎么担心,毕竟我不怕数据丢了,都在git上,本地都有备份的。
https://my.racknerd.com/aff.php?aff=20&pid=99
https://my.racknerd.com/aff.php?aff=20&pid=88
主要是现在迁移特别简单,直接tar包一下就都过去了,也没数据库什么的,直接就静态的就省心多了。原先wordpress还得迁移数据库什么的。
不过看大家都说racknerd到了晚上会丢包比较严重,但是未必是国际出口的问题,因为我昨天从do下载到racknerd居然速度也是变化很大的,有几十MB/s, 也有几十KB/s的。
nc也就是netcat,传说中的瑞士军刀,它并不是ncat。 习惯上大家都会搞混这几样。
近日想用nc测试下代理情况下的udp连接,结果一直报
1 | nc: no proxy support for UDP mode |
使用的命令如下
1 | nc -u -X5 -x10.171.84.238:33080 114.114.114.114 53 |
这就奇怪了,看着命令没有问题啊,而且代理也确认是socks5的。
由于项目需要远程招一个运维去现场,昨天HR给了一些简历,这哥们写着是kafka, redis, mysql这些都是精通,而且也工作7年时间了。想着应该还行吧。
然后就开始正式的电话沟通了。
我:这些kafka, redis,mysql你都熟悉吗?
C: 熟悉啊,好几个项目都有用过。
我:那你说你kafka用的什么版本?(其实就想知道是否用过kafka stream)
C: 忘记了。一般不需要关心吧
我:那你知道你用过的redis的版本吗?
C: 好像是6还是7,具体的不记得了。(这是哪里来的天外版本)
我:那你知道redis的master-slave和redis cluster的区别吗?(这个时候我其实已经准备放弃他了)
C: 什么意思啊?(我去,不会没听说过吧)
我:就是一种是标准模式的单机版,一个是集群版。
C: 你到底懂不懂啊?单机怎么可以做集群啊,集群是可以读写分离,巴拉巴拉说了一堆。
然后就“嘀嘀嘀”的挂了我电话了。
好吧,现在年轻人都很有个性啊。还挺理直气壮的。
在nginx限流中,我们发现它只支持每分钟多少次和每秒多少次,但是做不到每10分钟多少次,也没有每半个小时多少次这样的。
这个在git上找了一圈没有对应的,明天继续再找找。实在不行就自己上了。
还有一个问题,当我有多个nginx在最前面,我的限流规则只针对当前nginx实例有效,当用户请求到2个不同的nginx上的时候,其实就是避开了那么限流规则。因此需要做的是nginx的限流规则和计数也可以互相共享。
这个在nginx plus版本是有了。但是open source版本里还是没有。这个在git上看到有用lua实现的,但是是借助于lua-redis实现的,这种方式比较蠢,还得引入别的组件。