The Mirages

本来我自己的timoq.com是使用cloudflare partner来管理的，所以以前可以自己使用自定义ip，而不需要用cloudflare默认提供的。

但是上周搞ssl证书的时候，发现使用partner的解析怎么都不生效，后来只能回到cloudflare自己来解析，发现这样就可以了。可想再回到partner是不行了。2021年开始cloudflare就不让再新增partner了。

那我们今天就说说怎么使用自定义主机名吧。

首先你得有2个域名，一个是你业务自己的域名，我这里就是 blog.timoq.com，它的主域名就是 timoq.com。 然后还要一个中间域名， 我这里就是 dasong.com。

而自定义域名的原理其实是这样的。

1. dasong.com的解析是托管在cloudflare上的。
2. 回源域名 fallback.dasong.com 指向blog.timoq.com的源站，记得打开已代理的标记。
3. 在TLS/SSL的自定义域名里首先添加“回退域” fallback.dasong.com , 等待回退源状态为有效就可以了。
4. 还在TLS/SSL的自定义域名里添加自定义域名, 我这里就是 blog.timoq.com， 根据要求去 timoq.com 那里添加几个 TXT 。
5. 把 blog.timoq.com 解析 CNAME 到 fallback.dasong.com
6. 查看TLS/SSL的自定义域名的状态，如果都是有效了，那就再进行下一步。一定要都有效了才可以下一步。
7. 在timoq.com的域名里添加 yx.z.timoq.com 的 两条A记录，这2条A记录就是我自己找到2个cloudflare在国内连接更好的IP。
8. 将 blog.timoq.com 的解析 从 CNAME 到 fallaback.dasong.com 改成 CNAME 到 yx.z.timoq.com

又到1年暑假季，由于新加坡是唯一对大宋免签的发达国家，于是就把旅游目的地选定为新加坡。

新加坡大家都称之为坡县，也就是很小的意思。其实新加坡也有700多平方公里，比魔都浦东新区小，但是比帝都海淀区还是大很多的，基本快是海淀加朝阳的大小了。

由于直接从公司去到帝都机场，这次就比较穷，直接坐850就直接到了T3旁边的岗山村站，然后沿着一经路再走一公里就到了T3的航站楼。而车票也就1.5元。沿着一经路走着你可以看到机场员工的电动车停车场，也能近距离的看到飞机。

坐850的路上，由于没有坐，于是就站在一个应该是油漆工的旁边，他一直看着直播节目，是一个30多岁的女性直播，说的啥也不知道，人家也带着耳机，但是油漆工过一会就主播打赏30元，都不带任何犹豫的。

很多年知道在富士康门口就是拷贝mp3赚钱的，看来就算是现在底层人们的钱还是很容易赚的。当然油漆工在帝都还是挺赚钱的，一个月至少也得上万的。

作为一个用了很多年的aws的用户，对于aws的有些问题实在是受不了，不得不写出来。

ec2网络

这个是最严重的，ec2熟悉Linux服务器的肯定知道防火墙有个connection track的数，这个我们通过prometheus的node exporter里（node_nf_conntrack_entries）也能看到。

我们也可以通过设置sysctl来进行设置

1
2

sysctl -w net.netfilter.nf_conntrack_max=2097152
echo "net.netfilter.nf_conntrack_max = 2097152" >> /etc/sysctl.conf

这里我就直接设置了200万，这种情况下只要cpu，内存和网络端口没有问题，就能继续用。不过aws ec2可不行。

在大辽市场，aws的网络确实是算不错的，但是aws其他产品的价格也是非常贵的。

所以就借用一下aws的网络的能力，后面放到其他比如gcp,oracle这样的厂商上。

但是现在ipv6也越来约流行，所以基本上aws都是支持双栈（即同时支持ipv4和ipv6）

而且我也发现aws的ga现在就可以直接支持双栈了，同时后端可以直接挂ec2.

那我理论上是不是直接ga –> ec2 —> nat —> gcp 这样的网络就可以了。

但是在实际实战的时候出现了问题，ga 是双栈，那它后面跟着的 ec2也必须是双栈的内网。

在aws上有一种负载均衡叫nlb,其实就是一种4层的负载均衡。可以做tcp和udp的负载均衡。

然后每个nlb在aws这边会分配一个domain给你，本来我以为这个跟国内云厂商一样是不变的，后来这个发现这个解析出来的ip是经常会变化的。无论ipv4还是ipv6的。

比如我这里后面是2个az, 那nlb的域名解析出来就是2个ip

我们看这个图里，每个nlb都是对应一个可用区的后端，当你所在这个可用区的后端的服务都挂了，那aws也会把对应的dns解析出来的ip给删除掉。这种如果是内网使用aws的域名解析的话可能问题不大，但是如果是依赖公共的dns server来进行，那可能就会经常错误。

但是aws其实也提供跨可用区的负载均衡。

在tcpdump我们长期是针对host，port和协议这些来进行抓包。但是如果我们想过滤某个进程发出的数据进行抓包，那也许只能先全部抓，然后再用wireshark打开进行过滤分析。

不过现在有个ptcpdump工具，这个是直接可以针对进程和pid进行抓包。

https://github.com/mozillazg/ptcpdump

下面我就在rocky8上进行测试一下可以使用。

1
2
3
4
5
6
7
8
9
10
11
12
13

[timo@rocky8-1-test ~]$ sudo ./ptcpdump -i any --pname curl -w demo.pcapng
2024-07-16 09:48:06 WARN skip Docker Engine integration
2024-07-16 09:48:11 WARN skip containerd integration
2024-07-16 09:48:11 WARN skip kubernetes integration
2024-07-16 09:48:11 WARN skip attach cgroup due to get cgroup v2 root dir failed: cgroupv2 is not mounted
2024-07-16 09:48:11 WARN current system doest not enable netfilter based NAT feature, skip attach kprobe/nf_nat_packet
2024-07-16 09:48:11 WARN current system doest not enable netfilter based NAT feature, skip attach kprobe/nf_nat_manip_pkt
2024-07-16 09:48:11 WARN ptcpdump: verbose output suppressed, use -v[v]... for verbose output
2024-07-16 09:48:11 WARN capturing on any, link-type EN10MB (Ethernet), snapshot length 262144 bytes
^C
20 packets captured
20 packets received by filter
0 packets dropped by kernel

开启这个之后我又开了一个窗口进行curl

铁威马是一个nas的产品，之前买这个主要是因为硬件比较好，但是nas这种产品其实对于大部分来说主要是考验软件体验的。

难用是一个事情，但是备份不完整这种事情真是让人难以接受了。而且这个不是现在才有的问题。 之前在tnas2.0的时候就出现过，后来以为是系统旧了，于是把nas的系统给升级了，顺便把手机端的tnas升级到了tnas3.0

可最后的结果还是一样。

不过总算在论坛里反馈后说下个版本修复，希望到时候别出现别的兼容性问题，每次升级我都感觉对于老系统真是胆战心惊的，就怕突然这些老的型号又没法升级了。

从商业上讲，短期肯定是硬件设备卖的越多越好，毕竟这些nas厂商的软件都是硬件附赠的。但是软件水平上不去，影响口碑了就很难再挽回了。

https://cloud.tencent.com/document/product/269/81908

腾讯IM SDK有功能叫云端搜索。其实就是消息存储在服务器端，然后客户端需要的时候是可以在服务器端搜索，这样就算本地丢了也没有问题。

但是我们在看限制里是这样定义的：

1. 功能费999元，每月赠送150万条消息量、30万次请求量
2. 每月消息量，每超量3万条加收10元
3. 每月请求量，每超量1万次加收10元

这里我们就会发现几个问题。

1. 腾讯云端的消息存储是明文的。不大可能当搜索的时候拿着客户端的key去揭秘，然后再进行索引，这个速度肯定是不行的，搜索一条估计一个小时过去了如果这哥们消息多的话。
2. 这个费用虽然包含150万条，但是随便一个社交app都会超过150万这个数，别说一个月了，就算一天也会超。

所谓北极星指标就是一个公司制定的发展目标。

那我们到底是用什么东西来作为指标呢？

这里是各家收费的网页
a. https://help.rongcloud.cn/t/topic/123
b. https://cloud.tencent.com/document/product/269/81908
c. https://www.easemob.com/pricing/im
d. https://netease.im/price/im

现有IM SDK的收费常见的就是

1. 日活/月活
2. 群，聊天室大小
3. 文件存储
4. 下行消息
5. 其他功能费

我觉得可以做一个工具，来计算相同功能的情况下来计算各家的费用。

群组是im系统里一个非常核心的功能，也是容易产生性能问题的部分，常见im在一对一的问题不多，这个也没啥可多说的，但是在群聊的时候却有很多不同的特征的。

我们可以在腾讯im sdk里看到对于群组共有5组不同的分类 https://cloud.tencent.com/document/product/269/1502

1. 好友工作群（work）： 这个其实类似于一个微信群，最大人数是6000人。这种就是一个全功能的群，我们也知道微信群是没法通过外部搜索来加入的，只能通过邀请制。这种群是可以没有群主和管理员的，但是因为是邀请制，理论上第一个人就是群主。
2. 陌生人社交群（public）：这个类似于qq群，最大人数也是6000人，可以通过群号来添加。然后群主可以来确认是否加入。所以这种群肯定是有群主和管理员的。
3. 临时会议群（meeting）：这种一般就是临时拉起的qq群，最大人数也是6000人，可以通过群号来加入。但是是无需邀请的，所以这种群完成任务后就尽快关闭。
4. 直播群（acchatroom）：这个就是直播场景，当然跟前面1,2,3种有特别大的区别，其实就是我们常说的聊天室。聊天室一般都是没有人数上限的，因为相比群来说阉割了很多功能。
5. 社群（community） ：这个一般认为是一个bbs的场景，人数理论上也是没有上限的。

同时我们可以看到腾讯的im sdk里支持3种消息的qos

1. high：一般是红包和礼物信息
2. normal：一般普通消息
3. low：低优先级的消息比如点赞这样的消息

所以从研发角度来看，就是1,2,3这3种和4和5这两种群的差异，以及内部大概是如何实现的。