樱桃沟夹事

nc也就是netcat，传说中的瑞士军刀，它并不是ncat。 习惯上大家都会搞混这几样。

近日想用nc测试下代理情况下的udp连接，结果一直报

1

nc: no proxy support for UDP mode

使用的命令如下

1

nc -u   -X5  -x10.171.84.238:33080 114.114.114.114 53

这就奇怪了，看着命令没有问题啊，而且代理也确认是socks5的。

由于项目需要远程招一个运维去现场，昨天HR给了一些简历，这哥们写着是kafka, redis, mysql这些都是精通，而且也工作7年时间了。想着应该还行吧。

然后就开始正式的电话沟通了。

我：这些kafka， redis，mysql你都熟悉吗？
C: 熟悉啊，好几个项目都有用过。
我：那你说你kafka用的什么版本？（其实就想知道是否用过kafka stream）
C: 忘记了。一般不需要关心吧
我：那你知道你用过的redis的版本吗？
C： 好像是6还是7，具体的不记得了。（这是哪里来的天外版本）
我：那你知道redis的master-slave和redis cluster的区别吗？（这个时候我其实已经准备放弃他了）
C： 什么意思啊？（我去，不会没听说过吧）
我：就是一种是标准模式的单机版，一个是集群版。
C： 你到底懂不懂啊？单机怎么可以做集群啊，集群是可以读写分离，巴拉巴拉说了一堆。
然后就“嘀嘀嘀”的挂了我电话了。

好吧，现在年轻人都很有个性啊。还挺理直气壮的。

在nginx限流中，我们发现它只支持每分钟多少次和每秒多少次，但是做不到每10分钟多少次，也没有每半个小时多少次这样的。

这个在git上找了一圈没有对应的，明天继续再找找。实在不行就自己上了。

还有一个问题，当我有多个nginx在最前面，我的限流规则只针对当前nginx实例有效，当用户请求到2个不同的nginx上的时候，其实就是避开了那么限流规则。因此需要做的是nginx的限流规则和计数也可以互相共享。

这个在nginx plus版本是有了。但是open source版本里还是没有。这个在git上看到有用lua实现的，但是是借助于lua-redis实现的，这种方式比较蠢，还得引入别的组件。

这移动宽带，不光搞墙中墙，还老是tmd搞dns劫持，现在发现好像只要域名跟cloudflare有关的，都会直接不解析了。

看我自己的这个域名，cname出来没有问题，但是一旦请求A记录就不行了。这是阿里云的dns server也是这个德性。看来都是给死命效忠的。

现在只要用cloudflare.net和cloudflare.com的看来都不行。这家倒霉的公司，哪天做到Akamai这样的规模估计我党还是会有所顾忌的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

dig @223.5.5.5 blog.timoq.com CNAME


; <<>> DiG 9.10.6 <<>> @223.5.5.5 blog.timoq.com CNAME
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39731
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;blog.timoq.com.			IN	CNAME

;; ANSWER SECTION:
blog.timoq.com.		307	IN	CNAME	blog.timoq.com.cdn.cloudflare.net.

;; Query time: 5 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Mon Dec 09 18:57:22 CST 2019
;; MSG SIZE  rcvd: 79

~ » dig @223.5.5.5 blog.timoq.com

; <<>> DiG 9.10.6 <<>> @223.5.5.5 blog.timoq.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 16830
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;blog.timoq.com.			IN	A

;; Query time: 13 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Mon Dec 09 18:57:34 CST 2019
;; MSG SIZE  rcvd: 32

这是另外一个倒霉蛋

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

~ » dig @114.114.114.114 www.notion.so

; <<>> DiG 9.10.6 <<>> @114.114.114.114 www.notion.so
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3826
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;www.notion.so.			IN	A

;; ANSWER SECTION:
www.notion.so.		1489	IN	A	127.0.0.1

;; ADDITIONAL SECTION:
caishikou.redirect.	3600	IN	A	127.0.0.1

;; Query time: 8 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Thu Dec 12 20:50:39 CST 2019
;; MSG SIZE  rcvd: 81

~ » dig @114.114.114.114 www.notion.so CNAME

; <<>> DiG 9.10.6 <<>> @114.114.114.114 www.notion.so CNAME
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9827
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.notion.so.			IN	CNAME

;; AUTHORITY SECTION:
notion.so.		60	IN	SOA	dana.ns.cloudflare.com. dns.cloudflare.com. 2032727084 10000 2400 604800 3600

;; Query time: 340 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Thu Dec 12 20:50:46 CST 2019
;; MSG SIZE  rcvd: 93

「夹边沟记事」是写了1956年开始一批知识分子右派在夹边沟的一些生活记录。

从时间上来说，这批知识分子右派都是心大宋，结果解放后没几年就被划成右派，然后去到边疆劳动改造了。如果不是心向大宋，他们当年应该早就逃到台湾，香港这些地方了。为何还要待在国内呢。

当然这里很多人其实当时都看不清，大多人还都认为自己思想有问题，大概改造2年就可以回家了。

上海女人

要说董建义是整个书里最惨的人了，活活饿死，但是这才是夹边沟的大多数，后面的祁钥泉，李祥年们毕竟是活下来了。

而董建义当初是真心要报效大宋，主动要求到大西北，这TMD是多么崇高的，现在大宋那些支援新疆西藏的不都是为了一个回去之后有个好前程。

从胡玲到李洪元，菊花厂终于开始作茧自缚了。对于胡玲事件虽然老板发话了，可明眼人都看的出来，还是以维护东厂为主啊。

而李洪元事件，被关251天，居然给予国家赔偿。这真是国家企业都傻傻分不清楚了。

当然还有之前港湾事件，李一男事件，到今年CFO事件，这都说明了什么。从来没有哪个公司CFO被扣留会导致国务院和外交部的关注。下周回国的贾CEO至今不也这样，也没听说过国家发过什么声音。

虽然它创造了很多很多，可又如何呢？ 那些核心的专利都是外研所搞的，国产996有空干这个？ 而菊花厂干的大多的所谓创造发明从港湾事件中就可以管中窥豹可见一斑。

菊花厂的一大创造发明就是把码农也当成了流水线工人，而不同的是流水线工人是三班轮岗，而码农是只能自己在岗，什么时候倒下了再说了。

富士康多少人跳楼了之后引发了大宋媒体的各种关注，还有APPLE公司也持续关注。而菊花厂都死多少了，居然一点没事。

CentOS8中firewalld已经与iptables解绑，后端改用nftables。所以不像centos7还能装下iptables进行处理。不过进步总是好的。就跟centos7使用systemd替换了老旧的init。虽然开始不习惯，但是越用越觉得好。

那看来未来是必须要学firewalld的相关命令了。

在firewalld默认是有9个不同的zone，可以在https://firewalld.org/documentation/man-pages/firewalld.zones.html
这里看到9个zone的定义。其实对我来说这些就是提前定义好的一些规则集而已

1
2

firewall-cmd --get-zones     #查看是所有zone
block dmz drop external home internal public trusted work

一般默认就是public, 在/etc/firewalld/zones 目录下可以看到public.xml这个就是public zone的

比如我这个

老实说，要是一开始看见这本书名，估计连看都不会看，这书名也太恶俗了点吧。幸好在多抓鱼上看到。

首先作者反驳了成年人去国外英文就会好，只有一种情况下会变好，就是你有一个熟悉你英文水平的英文教员或伙伴。不然你可能最终会的就是那些基本语句。

然后学习英文最重要的是发音和对应的含义在大脑中的印象，而不是英文单词对应的中文翻译，然后再是对应的印象。因为跟人沟通交流的时候你都来不及翻译。人都说第三句了，你连第一句都没翻译完呢。

所以作者认为这才是英文思维。比如说sofa，你不是把它翻译成沙发，然后再联想到沙发的样子。而是听到sofa直接在大脑里映射了sofa的读音和对应的东西的样子。

所以也是因为如此，所以12岁以前的孩子学习英文就是这样的，都是形象思维。这也是小孩子学习英文更快速更好，虽然他们一开始开头比较晚，但是当积累到一定的形象后他们就直接上路了。

因此作者认为学习英语应该先多听，而不是一开始就找什么英语角对话，那样更学不好。而对于听力材料的读音，他更认为应该多听点非标准音。

在大宋，草民难免会碰到官老爷刁难的事情。那怎么办呢，古代有击鼓鸣冤的，但是现在的官府可不是你想进就进的。

大宋有各级信访制度，区级，市级，省级，中央，一步步往上升级。但是大宋的信访处理速度实在不行，一个简单的事情在每一级可能都要几个月。所以要着急的肯定不行啊。有些事情你耗不起，官老爷可耗得起啊。

现在各地有12345热线，但是貌似只能处理鸡毛蒜皮的事情，真正投诉官老爷违法这条路也是不通的。

然后呢，就是法院诉讼制度，大宋有律师救助制度，可这条路除非有实打实的证据和把握，不然走起来也是十分艰难啊，法官有时候也未必能做主啊，然后就一级级法院往上升级，在大宋一般案件到中级人民法院就终审了。

等你这些流程都走完了，你就被当地政府贴上了刁民，上访户等标签了，逢年过节会有人专门来问候你的。

嗯，还有最后一个渠道，那就是媒体了。微博，微信公众号，知乎等等，这些都是国内媒体，还是人民内部矛盾的事情。这里面微信最放松点，不会有那么多非人性的审核。而微博那删帖是相当的快啊，所以微博现在只有八卦了。