KTSee.eu.org

「Hotlink Protection」(直接链接保护)是经营网站经常需要去注意的一块，但为什么我们会需要「Hotlink Protection」呢？身为图文并茂的网络文章作家，最担心得就是自己的文章被别人整篇连文带图地拷贝粘贴到其它地方了。此时如果图片有套用「Hotlink Protection」的话，就可以让被盗用的图片在其它网站上「不被正常显示」出来，如此一来，就能使其它误入盗文页面的访客可以知道该篇文章是篇被盗用的文章。不同的网站架构有不同的「Hotlink Protection」的设置方式，如果您的网站有打开Cloudflare的CDN服务的话，可以参考这篇文章，来实现「Hotlink Protection」的功能。 我的网站服务器是用Nginx或Apache，难道不能直接对它们做设置吗？ 很遗憾，只要我们有激活Cloudflare的CDN服务，就无法有效地通过自己的服务器程序来设置Hotlink Protection。这是因为网页浏览器在打开您网站的图片时，会去链接Cloudflare的CDN服务器，而非我们自己的服务器，所以就算我们有在自己的服务器上制作Hotlink Protection的功能，也根本不会被触发到。 既然有Cloudflare CDN，为什么还要Hotlink Protection？被盗连的图，其流量不是不会算在我们头上吗？ 的确，有了Cloudflare CDN之后，就算图片被盗连，它主要也还是会去吃Cloudflare CDN服务器的流量。但是，您真的愿意让您文章中的图片原封不动地在盗文网站上显示出来吗？所以还是设置一下Hotlink Protection吧！ Cloudflare内置的Hotlink Protection开关 Cloudflare的控制后台中，其实就有提供一个一键套用Hotlink Protection的开关，只要打开来，就可以让有激活CDN功能的网域拥有Hotlink Protection的功能。这个开关藏在Cloudflare控制后台的「Scrape Shield」分页中。 这个Hotlink Protection一旦打开，整个有打开Cloudflare CDN服务的网域(包含子网域)下的图片链接，就只能在这整个网域(包含子网域)下打开，否则的话会直接回传HTTP的403...

大约一个月前我才知道了这款软路由，奈何已经错过了众筹的车，后来发现某鱼上有人转手，只比众筹价格贵了 100，果断入手，下面记录了这个机器折腾的一些心得。 选择 2.5G 组网的理由 首先聊聊为什么选择 2.5G 组网，现在大部分家庭的光纤速度是达不到千兆的，所以很多人觉得上个千兆软路由足矣了。但就目前来看，SSD 价格已经逐步平民化，多磁盘组 Raid 也可以轻松突破 200MB/s，Wifi6 也逐渐普及开来，千兆网络的速度就成为了局域网的瓶颈，如果你像我一样经常拷贝一些蓝光原盘和一些大容量文件的话，着实很蛋疼。而组万兆网的话目前性价比又太低，未来几年内家庭用户也不太可能普及万兆网络。经常关注 DIY 的小伙伴应该有所了解，现在中高端的主板基本都开始集成 2.5G 网卡，一些高端硬路由也开始使用 2.5G 网卡，很多品牌 Nas 主机也都转向了 2.5G，所以目前来看 2.5G 组网是一个很不错的选择，至少未来几年内都不会过时。 下面看看这台机器的配置： CPU 赛扬 J4125 4M Cache up to 2.70 GHz 显卡 Intel UHD Graphics 600 内存 支持双 SODIMM DDR4 内存条，最高支持 32G 硬盘 1 个 m.2 接口仅支持 nvme 协议，PCIE x2 通道 2 个 SATA 2.5 寸硬盘，两个供电接口（5V）+ 两个数据接口 网卡 螃蟹 8125B 网卡，4 个 2.5G 的 RJ45 网口，带 Led，支持 Wake on Lan 电源 12V 或 19V 适配器，5.5*2.5 DC接口，支持上电开机 视频接口 HDMI 1.4 + DP 1.2 USB 接口 2 个 USB3.0 接口 其他 开机按钮 + 指示灯 整机规格为：175mm * 125mm * 50mm，铝合金外壳，CPU 和机箱的鳍通过铜块 + 散热胶连接，整机被动散热！ 选择这台机器的理由 其实讲真，目前市面上的 2.5G 迷你软路由还真的没有太多选择，但我还是得说说这台机器的亮点。 首先是 J4125 这颗低功耗 CPU，实测待机功耗 3W+，满载功耗 10W+，功耗非常低。那么性能如何呢？可以说甩了 J1900 好几条街了，性能相当于 6 代 i5 的水平。看图说话： 其实，大家对J4105 ，J4125 这些处理器都没...

一、location正则写法 一个示例： location = / { # 精确匹配 / ，主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头，所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ configuration B ] } location /documents/ { # 匹配任何以 /documents/ 开头的地址，匹配符合以后，还要继续往下搜索 # 只有后面的正则表达式没有匹配到时，这一条才会采用这一条 [ configuration C ] } location ~ /documents/Abc { # 匹配任何以 /documents/Abc 开头的地址，匹配符合以后，还要继续往下搜索 # 只有后面的正则表达式没有匹配到时，这一条才会采用这一条 [ configuration CC ] } location ^~ /images/ { # 匹配任何以 /images/ 开头的地址，匹配符合以后，停止往下搜索正则，采用这一条。 [ configuration D ] } location ~* \.(gif|jpg|jpeg)$ { # 匹配所有以 gif,jpg或jpeg 结尾的请求 # 然而，所有请求 /images/ 下的图片会被 config D 处理，因为 ^~ 到达不了这一条正则 [ configuration E ] } location /images/ { # 字符匹配到 /images/，继续往下，会发现 ^~ 存在 [ configuration F ] } location /images/abc { # 最长字符匹配到 /images/abc，继续往下，会发现 ^~ 存在 # F与G的放置顺序是没有关系的 [ configuration G ] } location ~ /images/abc/ { # 只有去掉 config D 才有效：先最长匹配 config G 开头的地址，继续往下搜索，匹配到这一条正则，采用 [ configuration H ] } l...

看到这个问题很有感触，我年轻时也遇到过类似的体验： 当年应届生的我要4k月薪。 第一轮面试和专业面试后，进来一位面试官，说要和我讨论「几个关于翻译的专业问题」。 然后就是无休止的「你说的不对」「你英语是谁教的？」「你的想法太天真了」。直到15分钟后，我忍不住吐槽了一句：「没有经过调查就下结论，在我看来是愚蠢的。」 面试官果断停止了面试，带着满足的微笑，走了出去。 旁听的那位HR面试官叹口气，问我：「你是独生子女吧？没受过委屈吧？」 HR 面试官补了一句：我看看 offer 还能不能批下来，但是你原来期望的4k 薪资应该达不到了。 我当时很自责，觉得自己怎么这么沉不住气。 后来 offer 居然来了，月薪2500，我却冷静了下来：这家不认可我能力，反复打击我信心，最后开了一个低薪offer的公司，真的值得我加入吗？ HR还电话来催：为什么不接offer，不要后悔了，以你面试的表现，如果不是我帮忙说情，你不可能拿到offer的。 我最终放弃了这个offer，当然不后悔。 最近，我在抖音看到一个乌苏啤酒「硬核凭实力」的视频，很类似，视频里的主人公面试时遭遇了职场霸凌式的面试老板，。 面试官：工作这么难找，你应该对我感恩戴德 在很多老板眼中，今年的就业市场情况不好，给offer员工就应该「感恩戴德」。事实上越是这种态度，越无法吸引优秀的人才加入。 这个问题中，HR认为候选人开价过高，这其实能理解。 但这位HR同样采取了一种居高临下的沟通方式，让人不舒服不痛快： 你只值7000。 其真正的隐含意思是： 对于你这样能力的员工，我们的上限薪资只能开到7000（在其他更高效利润更好的企业里，没准人才是值1万的）。 如果我是这个HR，我会换种方式，坦诚沟通： 我司对这个职级员工的定薪最高只有7000，您看一下是否可以接受。除了底薪之外，我们还有其他福利和培训机会，能够帮助员工迅速成长，希望你考虑我司的机会。 接下来就随缘了，但至少这种沟通方式不会引发候选人的愤怒，不会给公司带来负面影响。 作为一个人力资源从业者，我想把这10多年来看到的谈薪套路分享出来，全文4000字，如果一次性读不完，建议先收藏，如果内容有帮助，希望得到你的点赞支持。 1、面试官谈薪的常见套路有哪些？ 「 你缺少经验/技能，不值那么多钱 」 这是瞎话，没有哪个求职者是完美的。 如果企业真的觉得不合适，为什么要请人来...

前言 在开发项目的过程中，我深刻的意识到，文档存在的意义并不是无用的报告，简洁明了的文档不光能记录你当下所做的，还能在繁重的工作中分神思考下一步该做什么时为你节约精力，并且在项目周期内，使整个项目保持一致性。所以，软件开发文档的编写是很有必要的。我参考网上的资料，结合自己项目开发时的心得，分享一些经验。 文档类型 在项目开发过程中，应该按要求编写好十三种文档，文档编写要求具有针对性、精确性、清晰性、完整性、灵活性、可追溯性。同时依照项目人员的角色划分，完成不同类型的文档。以下排序并未严格按照时间排序。 类型说明 可行性分析报告（产品人员） 可行性研究报告的编写目的是：说明该软件开发项目的实现在技术、经济和社会条件方面的可行性；评述为了合理达到开发目标而可能选择的各种方案；实施方案的利弊；说明并论证所选定的方案。 项目开发计划（产品人员） 软件项目开发计划即为软件项目实施方案制定出的具体计划。项目开发计划应提前给管理部门，并作为开发阶段评审的基础。编写项目开发计划的目的是用文件的形式，把对于在开发过程中各项工作的负责人员、开发进度、所需经费预算、所需的软硬条件等问题做出的安排记载下来，以便根据本计划开展和检查项目的开发工作。 软件需求说明书（产品人员） 软件需求说明书也称为软件规格说明。该说明书对所开发软件的功能、性能、用户界面及运行环境等做出详细的说明。它是用户与开发人员双方对软件需求取得共同理解基础上达成的协议，也是实施开发工作的基础。软件需求说明书的编写目的就是为了使用户和软件开发者双方对该软件的初需求有一个共同的理解，并使之成为整个开发工作的基础。 概要设计说明书 （开发人员） 概要设计说明书又可称系统设计说明书，这里所说的系统是指程序系统。编写的目的是说明对程序系统的设计考虑，包括程序系统的基本处理。流程、程序系统的组织结构、模块划分、功能分配、接口设计。运行设计、数据结构设计和出错处理设计等，为程序的详细设计提供基础。 详细设计规格说明书（开发人员） 详细设计说明书又可称程序设计说明书。编写目的是说明一个软件系统各个层次中的每一个程序（每人模块或子程序）的设计考虑。 如果项目比较简单，层次较少，本文件可以不单独编写，有关内容合并入概要设计说明书。 用户操作手册（产品人员） 用户操作手册的编...

    最近有几位公司同事深受牙齿问题之苦，以至于向编辑部提出了「写个牙齿健康选题」怎么样的提议。于是我们互相对了对眼，确认都是在牙科诊室耗过上百个小时的人，这篇文章也就应运而生。 据研究表明，牙齿健康与基因的关系相当密切，有些人天生拥有一口更坚固和健康的牙齿，而很多人（例如我们）在生活中饱受各种口腔问题的困扰。不过更容易受到各种牙齿问题困扰的我们也没有轻易放弃，在长达十数年的就医经历中，我们渐渐「久病成医」，想向你介绍这些护理牙齿的小技巧。 在这篇文章中，我们将从日常护理和就医指导两个方面来分享我们的经验。 日常护理类 Part 1. 好好刷牙 建立科学的刷牙习惯 刷牙是每个人必做的日常清洁，但就我对身边亲朋好友的观察来看，大多数人依然未能建立良好的刷牙习惯。刷牙这件事本身不难，但也有许多细节需要你留意—— 1. 使用巴氏刷牙法（The Bass Method） 坊间关于刷牙方法的讨论大多集中在「应该横刷还是竖刷」上，但其实这个悬案早有定论——无论横竖，效果都差不多。你真正应该关心的是掌握更科学的刷牙方案——巴氏刷牙法。 简单来说，巴氏刷牙法是一套能够更全面地刷到每颗牙齿的刷牙流程，你需要以二到三颗牙为一组进行口腔清洁，让每颗牙齿的每个面都能刷到。具体的操作过程可以   点击这个 3D 影片   查看和学习，各视频平台也都有类似的教学。 巴氏刷牙法，动图来自上文提到的影片 顺带一说，许多人刷牙都达不到「至少 2 分钟」这条底线，拿起牙刷随便刷刷就结束了，导致口腔清洁效果不佳。使用巴氏刷牙法可以延缓你刷牙的速度（但也不会让刷牙过程慢到漫长），侧面提升清洁效果。 为了满足刷牙时限的要求，我的手表上有一个常驻的 3 分钟计时器，每次刷牙时就走一轮倒计时。为了配合这三分钟，我会进行「干刷」，即在刷牙前不用牙刷沾水，而是用口腔中的唾液让牙膏一点一点发泡，一般中间只要吐一次多余的泡泡就可以。这样在三分钟内就可以满屋子遛达、去阳台看看月亮、收拾收拾晾干的碗碟，而不必要死守在盥洗池前等待时间的流逝。 2. 除了刷牙齿，还要刷舌苔 舌苔是导致口腔异味的重要原因之一，即使你没有病理性（譬如牙齿或消化系统发炎）的口腔异味问题，清洁舌苔也依然可以极大改善你的口气。 大部分人刷舌苔时遇到的最大问题是牙刷刺激舌根部会导致恶心，但慢慢尝试之后就能逐渐适...

今天讲个煤气灯人的故事，这可不是一个关于张牙舞爪的喷火小木偶的恐怖故事。 我想说的远比恐怖故事惊悚多了。 它毁人心智，杀人于无形。 何为煤气灯人？如果你感觉这个词很陌生，那么朋友，你听说过PUA吗？ PUA（Pick-up Artist，把妹达人），一个近年来广为人知的群体，与其相关的理论亦称为“泡学”。 大量不善交际的尝试者，几经辗转购入高价PUA课程，并将其珍若江湖两性秘笈。但同时在更多人眼中，PUA群体也沦为过街之鼠，人人喊打。甚至还有人故意在人际交往中，突显自己的直男直女本性，与“套路”二字划清界限。 但你真以为自己能摆脱PUA吗——Nope，甚至也许 你就是正在进行“情感操纵”的PUA本A 。 01. PUA，其实就是一种煤气灯人 现今意义上的PUA，上可追溯至1944年，由美国导演乔治·库克执导的一部惊悚片 《煤气灯下》（Gaslight） 中的主角安东。 在电影中，钢琴师安东（CharlesBoyer饰）为了将妻子宝拉（Ingrid Bergman饰）所要继承的大额财产据为己有，一面将自己伪装成潇洒体贴的丈夫，另一面又不断使用各种心理战术，联合家中的女佣企图将妻子逼疯。 在丈夫缜密的心理操纵下，宝拉逐渐变得神经兮兮，怀疑现实、质疑自己，最后在精神上几乎完全依附于安东。 这种试图破坏他人对现实的感知的情感操纵，也因该电影而得名为 Gaslighting（煤气灯操纵） 。下面我挑选了几个经典的Gaslighting片段让大家品品： Part 1 信息封锁：在一段时间内不断重复强调某一信息 安东和宝拉新婚满三个月时，外出去伦敦塔游玩。出门前安东送给妻子一枚小巧的白色胸针，声称是母亲去世前留给他的，并嘱咐宝拉把它收好。 此时安东略显刻意地强调了一句： “你可能会弄丢，你知道的，你经常丢三落四” 。这是电影中安东第一次对宝拉实施Gaslighting，也是宝拉初步对自己产生怀疑。 但是在二人离去之后，两位女佣之间的对话又再次佐证了，宝拉从未体现出任何异常。但是男主人安东，却不断向他们传输“女主人生病了”这一信息。 如果说此时，仆人们还对女主人生病一事尚有所怀疑。那么接下来的事情，就令他们对于这一言论深信不疑了。 当天的游玩结束后，安东便以饰物常年未佩戴、需要修理为由，向宝拉索要胸针。由于安东从一开始就并未将胸针放入宝拉的手包，而是偷偷将其藏在手心转移至别处，...

很多软件后端使用的存储都是mysql，当这些软件系统在生产环境部署时，都会面临一个严峻问题，需要在生产环境中部署一个高可用的mysql集群服务。刚好在最近一周的工作中，需要在kubernetes环境中搭建mysql高可用集群，这里记录一下。 搭建MySQL集群 MySQL的主从半同步复制方案、Galera集群方案以前都也实践过，感觉都不是太友好，配置比较麻烦，而且发生故障转移时经常需要人工参与。所以这里还是采用MySQL官方推荐的Group Replication集群方案。关于MySQL Group Replication集群的架构设计可以看 官方文档 ，懒得看英文的话，也可以看我之前整理出的 资料 。另外kubedb网页上也有介绍 MySQL几种高可用方案的构架方案 ，也比较有意思。 之前的博文 也讲过在非容器环境搭建MySQL Group Replication集群，现在在Kubernetes的容器环境配合kubedb，搭建更方便了，命令如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 # 添加appscode的helm仓库 $ helm repo add appscode https://charts.appscode.com/stable/ $ helm repo update # 部署kubedb $ helm install appscode/kubedb --namespace kube-system --name kube...

1. 什么是分布式定时任务 把分散的，可靠性差的计划任务纳入统一的平台，并实现集群管理调度和分布式部署的一种定时任务的管理方式。叫做分布式定时任务。 2. 常见开源方案  elastic-job  ,  xxl-job ， quartz , saturn,  opencron ,  antares    elastic-job elastic-job 是由当当网基于quartz 二次开发之后的分布式调度解决方案 ， 由两个相对独立的子项目Elastic-Job-Lite和Elastic-Job-Cloud组成 。 Elastic-Job-Lite定位为轻量级无中心化解决方案，使用jar包的形式提供分布式任务的协调服务。 Elastic-Job-Cloud使用Mesos + Docker(TBD)的解决方案，额外提供资源治理、应用分发以及进程隔离等服务 亮点： 基于quartz 定时任务框架为基础的，因此具备quartz的大部分功能 使用zookeeper做协调，调度中心，更加轻量级 支持任务的分片 支持弹性扩容 ， 可以水平扩展 ， 当任务再次运行时，会检查当前的服务器数量，重新分片，分片结束之后才会继续执行任务 失效转移，容错处理，当一台调度服务器宕机或者跟zookeeper断开连接之后，会立即停止作业，然后再去寻找其他空闲的调度服务器，来运行剩余的任务 提供运维界面，可以管理作业和注册中心。 elastic-job结合了quartz非常优秀的时间调度功能，并且利用ZooKeeper实现了灵活的分片策略。除此之外，还加入了大量实用的监控和管理功能， 以及其开源社区活跃、文档齐全、代码优雅等优点，是分布式任务调度框架的推荐选择。 由于elastic-job-lite  不支持动态添加作业，此处仅贴上elastic-job-Cloud架构图   xxl-job 由个人开源的一个轻量级分布式任务调度框架 ，主要分为 调度中心和执行器两部分 ， 调度中心在启动初始化的时候，会默认生成执行器的RPC代理 对象（http协议调用）， 执行器项目启动之后， 调度中心在触发定时器之后通过jobHand...

1.  考证、认证是否有用含金量的话题 关于认证考试（无论什么认证）是否有用？这个话题无论是在哪里都有人问。这个问题就好比上大学是否有用吗一样，有的人没上过大学一样年薪百万。 认证这种东西需要的时候即有用，不需要的时候就没用。有，并没有什么坏处。说实话个人感觉这证件没什么大用。 而自己想考的理由完全是想自我check下，逼自己复习学习基础。如果你是刚毕业的GH或者在校的，手里有些零花钱的可以考虑下，有这个证/或许/可以证明你Java基础还不错。   2.  关于OCAJP、什么是OCAJP？ OCAJP全称为：Oracle Certified Associate Java SE 8 Programmer Certification 也叫OCA。改版前认证为 OCJP，在Sun公司没有被Oracle收购前叫 SCJP。 这里要提一下，之前的OCJP已经Retire(停考/退休)。Java 7的认证也即将停考。所以如果想考试建议直接考Java SE 8的也就是 Java SE 8 Programmer I 认证，考试编号为1Z0-808，下一个考试为：Java SE 8 Programmer II | 1Z0-809。   3.  关于各考试种类认证科目 ? ? ? 上图的考试科目链接： https://education.oracle.com/oracle-certification-exams-list 在上图中前两个1Z0-803和804是之前获取 Java 7的认证考试； 1Z0-805 是已经获取过Java6认证（也就是OCJP/SCJP）的升级成为Java7的认证 1Z0-808和809 是Java 8 I和II的认证，也就是OCAJP和OCPJP认证。 其他不建议，会在2019年底随着Java 7的认证考试取消，而随着均会停考。 另外在官网中可以查看到后缀带有JPN的考试科目，该考试为日语认证，考试等同于英语的1Z0-808和809，只是考试语言为日语。有日语要求的可以考虑该版本考试。考试内容一样。   4.  考试费用，考试时长 及 合格标准 SE考试费用均为 1,077 RMB，我是在VUE网站报名，使用的VISA信用卡支付的美元，下...