About

欢迎访问KTSee.eu.org,这里记录与分享一些有用的信息,如有任何疑问,你可以通过blogger@ktsee.eu.org联系到我,谢谢。

此博客中的热门博文

docker-entrypoint.sh 文件的用处

参考出处 很多著名库的 Dockerfile 文件中,通常都是 ENTRYPOINT 字段会是这样: ENTRYPOINT ["docker-entrypoint.sh"]   这里我们参考分析下 MySQL 的 Dockerfile 文件,来认识下 docker-entrypoint.sh 的用处。 MySQL 8.0 Dockerfile 网址: https://github.com/docker-library/mysql/tree/223f0be1213bbd8647b841243a3114e8b34022f4/8.0 里面的 Dockerfile 、 docker-entrypoint.sh 都写了很多的 shell 代码 这里通过 1 个例子,快速的了解 docker-entrypoint.sh 的使用方法 例子:MySQL 容器自建数据库 网址: https://hub.docker.com/_/mysql/ 中,章节[ Initializing a fresh instance ] 中提到,可以在MySQL容器启动时,初始化自定义数据库: When a container is started for the first time, a new database with the specified name will be created and initialized with the provided configuration variables. Furthermore, it will execute files with extensions .sh, .sql and .sql.gz that are found in /docker-entrypoint-initdb.d. Files will be executed in alphabetical order. You can easily populate your mysql services by mounting a SQL dump into that directory and provide custom images with contributed data. SQL file...
阅读全文

黑群晖硬件选用与兼容列表

引导型号:DS918+6.23/6.2.2/6.2.1/1.04B CPU/硬件需求与建议/AHCI要求:Intel 3455系列或4代或以上版本才支持GPU硬件转码压制视频与照片 必需64位CPU,最多支持双网卡加万兆网卡请注意检测主板网卡顺序第三张网卡不被兼容(有补丁可以开启)。(6.2.3暂集成大部分千、万兆网卡驱动补丁)  主板必需支持AHCI,支持NVME/  PCIE( M.2/U.2)SSD硬盘缓存(需要破解) 运行情况:j3455/4125/4005/5xxx系列部分主板可能有无法软关机bug。 NVME硬盘缓存需要手动破解,INTEL 6-9代用起来兼容性无敌,10-11代可能GPU无法解码只能软解码,AMD基本也是这个情况 引导型号:DS3617/6.17/1.02B CPU/硬件需求与建议/AHCI要求:Intel 4代或以上版本(AMD参考同时代产品)必需64位CPU,支持4个或以上的网卡,兼容大部分万光网卡,主板必需支持AHCI 运行情况:完美,可以打up3补丁,暂时不支持Drive 2.x,没有按需要同步功能(注目前只支持win10 1809或以上版本 ) 群晖型号/系统版本:DS3617/6.22|6.23/1.03B CPU/硬件需求与建议/AHCI要求: Intel 4代或以上版本(AMD参考同时代产品)必需64位CPU/硬盘接口必需支持AHCI 运行情况:不支持UEFI/不支持UEFI启动,必需开启VT VD功能否则VMM无法使用(虚拟机)Intel 9代以后部分主板可能不支持核显使用传统引导启动,会无法正常使用 引导型号:DS3615/6.17/1.02B CPU/硬件需求与建议/AHCI要求:Intel 3代或以下版本(AMD同代产品功耗太高不推荐)必需64位CPU,支持4个或以上的网卡,兼容大部分万光网卡,不需要主 支板持AHCI 运行情况:完美,可以打up3补丁。暂时不支持Drive 2.x,没有按需要同步功能(注目前只支持win10 1809或以上版本 ) 引导型号:DS3615/6.2|6.22/1.03B CPU/硬件需求与建议/AHCI要求:Intel 3代或以下版本(AMD同代产品功耗太高不推荐) 必需64位CPU,支持4个或以上的网卡,兼容大...
阅读全文

AES-128-CFB,AES-128-GCM,ChaCha20-Poly1305加密算法对比

AES加密方式 大家不难发现AES-128-CFB、AES-128-GCM均是AES-128-开头,很明显他们有着相似的特性。 AES(Advanced Encryption Standard)高级加密标准,这类加密标准是十分常见的对称加密算法。所谓的对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 具体的加密细节由于篇幅加之文章目的不再展示了。这里的AES-128就是密钥的长度为128位,加密轮数为10轮。此种方式在日常生活中应用极广,你现在看到了这篇文章,你就有可能在应用这类加密,因为网站的HTTPS也是基于这种加密方式的。 AES-128-CFB 在知道了AES大概是什么后,相信大家就能猜到了AES-128-CFB、AES-128-GCM都是在AES加密方式下的不同的加密模式。那么两者又有怎样的差别呢? 对于CFB模式来说,其全称为Cipher FeedBack模式(密文反馈模式)。在CFB模式中,前一个密文分组会被送回到密码算法的输入端。而所谓反馈,这里指的就是返回输入端的意思。以下是其示意图: 从上图中可以发现,对于AES-128-CFB而言其优点在于它隐藏了明文模式,同时它可以及时加密传送小于分组的数据。但它也有缺点,CFB并不利于并行计算、一个明文单元损坏影响多个单元。 AES-128-GCM 对于GCM 模式来说,其全称为Galois/Counter Mode,也就是该对称加密采用Counter模式,并带有GMAC消息认证码。 其工作原理是相对较为复杂的,与CFB不同,它可以提供对消息的加密和完整性校验,另外,它还可以提供附加消息的完整性校验。以下是其粗略的示意图: 同样的笔者也不展开讨论了。这里依然说一下GCM的优缺点。对于GCM而言其最大的优势便是有利于并行计算,并且有消息的完整性校验。缺点自然是要考虑运行加密时硬件的支持程度。 ChaCha20-Poly1305 对于ChaCha20-Poly1305,其全称就是ChaCha20-Poly1305,它是由ChaCha20流密码和Poly1305消息认证码(MAC)结合的一种加密算法。 ChaCha20-Poly1305是基于RC4流加密的一种加密方式,它与AES有本质的区别,对于RC4而言,已经被...
阅读全文

蜗牛星际装LEDE化身软路由记

关于蜗牛星际 蜗牛星际作为挖矿狂潮过后的矿渣,其实就是一个迷你主机,现在大家收过来用作NAS的比较多,本文是将其用作软路由。 需要注意的是,蜗牛星际的无论是内存、电源还是风扇都很差劲(其他也没好到那里去),如果长期使用或作重要数据的存贮,改换就得换还慎重还得慎重。 但是对于一款才3百多的价格,你还能要求它啥呢... 蜗牛星际一共有四个款,ABCD配置基本都是一样的,详细的差别,请看下图: 图片来自网络 因为是用来做软路由,所以需要选双网口版的,最终选的是B款双口版。 PS:原版的蜗牛星际B双,是被锁成了百兆口,需要焊接或使用导电点漆笔硬改,现在淘宝上的一些商家已经硬改到了双前兆口,可以直接购买改好的 制作PE盘 为待会儿装LEDE做准备,需要制作一个PE系统,可以使用微PE,下载地址: http://www.wepe.com.cn/download.html 。 选择一个适合你电脑系统下载安装即可。 插入U盘后,再待写入的U盘中选择插入的U盘,然后点击“立刻安装进U盘”即可。 需要注意的是,此操作会格式化U盘,如果原U盘中存在重要文件,请先备份。 制作好U盘后,就需要将固件和写盘工具放入U盘中。 将工具放入U盘 首先,进koolshare下载一下固件。 1.进入 https://firmware.koolshare.cn/ 2.选择对应固件下载 然后,下载physdiskwrite写盘软件。 网上搜索“physdiskwrite”即可找到下载,这里放一个参考下载地址: http://soft.onlinedown.net/soft/93900.htm 将physdiskwrite解压成exe文件,并将下载的固件改成一个简单的名字待会儿方便使用(我改成了222.img)。 最后,将上面固件及写盘软件放入U盘中。 刷入LEDE 插入U盘,插入鼠标和键盘,将蜗牛星际连接一个显示器(都需要自行准备),开机启动同时键盘按F11,选择用U盘启动。 大概如下图: 图片来自wepe官网,我刷时未留图,就不再搞一次了~ 等待一段时间后,就能正常显示win10画面了。 图片来自wepe官网 然后,键盘按win+r 进入运行窗口,输入 cmd 进入命令符 win7下的截图,win10下长得和这差不多 然...
阅读全文

高可用用户中心设计

概述 我们公司现在的账户体系比较混乱,每个系统都有一套自己的账户体系,没有办法进行统一的账户管理,比如统计一个人在哪个系统有账号,这样操作是比较麻烦的,还有就是我们如何进行用户行为分析,最终综合用户的信息进行用户的画像。这些都是需要解决的问题。 常规的用户设计是统一账号和统一登录验证,统一注册等信息。但是结合我们公司的实际,发现这样的话我们的系统可能会出问题,我们无法屏蔽很多细节。我们的现状是: 系统需要向用户隐藏是同一个公司的这个事实。也就是说我们做了用户中心的设计,但是不能让用户感知这个系统的存在。也就是说多个系统之间的登录都是需要隔离的。离论上不能做统一账号的登录,但是可以做统一账号的验证。 同一个系统可能有多个马甲app,我想马甲app之间也需要登录隔离,虽然他们调用的是同一个后台系统,那么我们不得不面对一个问题,同一个用户同时下单的逻辑处理,需要后台做这种处理,否则就会出现严重的并发错误,而开发人员可能都没有注意到这个事实的存在,从而导致一些稀奇古怪的事情出现。 web端与app端应该是需要同时登录的,我们好像没有web的要求,但是好像有微信的web端的事情。假如我们有web端的登录,那么问题来了,我们要不要实现二维码登录web。目前看是可以先不实现的,但是作为设计考量我们不得不考虑这些。 第三方账户的登录,我们是通过手机号作为唯一标识,那么不太好实现第三方的登录注册。但是我们可以后期实现,如果实现第三方的登录注册,那么问题来了,我们的设计貌似不支持,需要改动,就是改掉手机作为唯一标识的问题,但是想想好像是不影响的,只要数据能插入问题就不大,因为没有手机号,这些用户是不能登录需要手机的app,但是有的系统可以做特殊处理,从而支持第三方账户的登录注册。但是这样做也有缺点,就是用户利用多种方式进行注册,也就是说我们不得不解决一个问题就是用户可能存在多个账户的可能性。加入用户有微信注册的账户,然后又用手机登录,绑定微信,这个时候我们可能需要去系统中用微信的unionId或者openId查找一下是否有用户,有就不能绑定,没有才能绑定。如果有我们可能也知道了这个人有重复号的可能性。这个可能需要在做的时候处理。 验证保密问题,公司居然都没有人提到这点。不过也对我们是通过手机号进行验证的。但是如果以后我们不在使用手机号,可能我们需要验证问题。还需要判断用户的活动记录...
阅读全文

使用 WireGuard 无缝接入内网

去年心血来潮想搞个 NAS 放在家里,奈何囊肿羞涩,最终只能捡垃圾捡了个蜗牛星际,又因为种种原因吃了近一年的灰。最近又比较心血来潮,想起来了在角落中已经蒙尘的蜗牛星际。 在某宝上买的机子已经由卖家预装了黑群晖,用起来也是完全的傻瓜式操作,免去了自己折腾各种软件浪费时间。目前仅仅作为一个  samba  文件服务器,在局域网中共享一些视频或者其他资源。 OK,开始正题。现在需要支持在外面远程控制 NAS 下载一些东西。目前有这么几种方案: 直接端口映射到内网的 NAS 这种方案需要你有一个公网 IP,在路由器中将需要外网访问的端口直接映射到内网的 NAS 对应的端口上即可,操作也比较简单,速度则取决于你的上行带宽。 使用  frp  之类的内网穿透工具 这种方案需要一个拥有公网 IP 的服务器,可以将内网的端口映射到这台服务器指定的端口,在外面直接访问服务器的端口即可。具体的配置方法也比较简单,在此不再赘述,这个方案的速度却决于你的这台服务器的带宽。 直接上 VPN 这种方案也需要一个拥有公网 IP 的服务器,相较上面两种方案,这个可能不是那么的方便。但有个好处就是可以透明地访问整个内网的任意主机,速度也是取决于这台服务器的带宽。 考虑到后面可能会折腾好多东西(虽然目前就这一个),干脆将搞个 VPN 直接支持整个内网的访问吧,这样也不用一个端口一个端口地去映射了。但缺点也显而易见,访问内网就得连接 VPN,还是有那么一点点麻烦。 那么用哪个 VPN 方案呢? OpenVPN PPTP L2TP&IPSec WireGuard 先说 OpenVPN,这个安全性是毋庸置疑的,可以说是非常安全。但缺点是配置繁琐,而且性能可能不大好。 PPTP 和 L2TP 在大部分平台中都有内置,配置起来非常方便,性能也挺好的,但不是很安全。 WireGuard 是一个极其迅速而且简单的 VPN,它的目标是更快,更简单,更小,并且比 IPSec 更好用(来自 WireGuard 官网)。目前 WireGuard 已经合并进入了 Linux 内核。 可以看一下性能对比(来自  WireGuard 官网 ) 话不多说,开始安装吧。网络拓扑大致如下。 其中: 1.1.1.1  为服务器的公网 IP 192.168.1.0/24 ...
阅读全文

小成本启动跨境电商教程

现在开始写小成本启动跨境电商教程的第一篇 先再多说点废话  第一,这个教程是给小白,菜鸟看的,合适观看人群是那种学生团体,国企上班员工,或者公司技术或者程序员,或者有空余时间的自由职业者,其他也有点小钱,想在网上搞点小生意做的人群看的起步教程,不可能是那种商业教科书,也不是煽动别人一个月成为千万富翁,或者让你分分钟成为有钱人. 那是不可能的,这个教程就是让你 小成本启动一个外贸项目,然后告诉你里面所要处理的坑 而且因为是小成本和公司和大公司的运作不一样.请不要用公司的眼光来看待. 第二,对于那么说废话,或者说话阴阳怪气的,我只想说, 我一直没有接受过**的思想 ,就是我很能接受别人的反对意见,没有人反对是很苍白的,而且我一直都认为,这世界是不是被美好的情感和行为推动的,相反,这世界的进步一直都是被人性的黑暗和欲望推动的, 这世界上的人有大方的,豁达的,也有狭隘的,自私的, ------所以,我理解别人的质疑或者恶意的诋毁.我反而认为这些人会有成就. 甚至长久以来的生活经历让我一直迷惘,或许,自私和虚伪的人才更能在这社会出头,当然还有很多我就不再这里展开阐述.和本教程无关. 但是没有大方的人无偿的分享和教授别人,互联网是不可能发展起来的,有很多的例子,比如Linux 等等,我也不这里叙说. 本案例重点就是帮助那些中小城市,有时间,有点小钱,亏了也无所谓,特别是远离货源地,但是又想做网上生意,但是让大家离开自己生活的城市,或者放弃自己的工作,去货源地组一个公司或者团队,大家估计很难接受.也很不现实,那么,我这个教程其实就是教你怎么样不用在进入这些坑.帮你解决这些问题. 结束废话,进入正文, 独立跨境电商建站的好处 如果你是像我说的那类人 一,学生,有大把的时间,但是没有太多钱,有无穷无尽的精力,对一切都是那样的好奇,又想做中国梦,------OK.看下去 二,国企员工,早就把人生和社会看透,有闲的发慌的时间,也有一定的余钱,亏了也无所谓,但是不是很懂技术,而且住家远离货源地,给你吹牛,精神胜利法,让你辞职,让你去混大上海,广州,北京,你一脸煞笔看着我.-------OK.看下去 三,公司技术员,本论坛主要是程序员.这些人,有技术,有能力,但是没有时间,整天累的吐血,手头有一笔钱,但是也远离货源地------O...
阅读全文

再见,micro: 迁移go-micro到纯gRPC框架

micro 是基于golang的微服务框架,之前华尔街见闻架构升级中谈到了我们是基于go-micro的后端架构,随着我们对服务网格的调研、测试和实施,为了打通不同语言之间的服务调用,我们选择了gRPC作为服务内部的通用协议。 go-micro框架的架构非常具有拓展性,它拥有自己的RPC框架,通过抽象codec,transport,selector等微服务组件,你既可以使用官方实现的各种插件 go-plugins 进行组装,又可以根据实际的情况实现自己的组件。然而,我们打算利用服务网格的优势,将微服务的基础组件下沉到基础设施中去,将组件代码从代码库中剥离开来。 这样一来,我们相当于只需要最简的RPC框架,只需要服务之间有统一、稳定、高效的通信协议,由于micro在我们新架构中略显臃肿,于是我们选择逐渐剥除micro。还有一个重要原因,我们选择的服务网格方案是istio,它的代理原生支持gRPC,而micro只是将gRPC当做transport层,相当于复写了gRPC的服务路由逻辑,这样有损于istio的一些特性,譬如流量监控等功能。 出于这些考虑,第一步需要将micro改成纯gRPC模式,这里的改造部分我们考虑只应该去更改基础库的代码,而尽量不要使业务代码更改,减少对已有逻辑的影响,和一些软性的譬如开发人员的工作量。 服务发现模块 istio的服务发现支持etcd、consul等,我们需要将其改成使用kubernetes的服务名进行访问。通过实现 istio selector 的方式,我们将RPC调用的服务名与k8s的服务名端口做映射。 register.go 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 package istio import ( "fmt" "github.com/micro/go-micro/registry" "github.com/micro/go-micro/selector" ) const ( svcPort = 10088 ) var ( serviceHostMapping...
阅读全文

1-12岁玩具汇总

前言 去年疫情期间, 孩子们都在家里, 家长们我想我经历了一段不同寻常的“玩具荒”。 今天我这里介绍一些不花钱的和花钱的好的玩具和游戏项目。 本文主要分为 免费玩具推荐 1688工厂店玩具和工厂推荐 电商各渠道的精品玩具 八款免费折纸教程 折纸是我们小时候常常玩的一种传统游戏。在众多游戏中占有不可或缺的地位。虽然最近看起来折纸游戏貌似淡出了很多儿童的游戏生活, 但其实是一种最简单, 最有效的开发智力的方式。折纸可以使得儿童变得心灵手巧, 还可以培育孩子集中注意力, 能够掌握图形和空间认知能力, 当然还有想象力和创造力。 我们从一个最简单的东南西北开始, 这个应该很多大朋友小时候都玩过吧。   传送门>> 世界纪录飞的最远的苏珊纸飞机折纸教程,最远69.14米!   传送门>> 飞的最久的纸飞机,置空27.9秒的世界纪录!   传送门>> 这是一个与众不同的冲浪纸飞机   传送门>> 飞的最久的纸飞机, 超级简单。   传送门>> 如何做折纸回旋镖!不用透明胶粘贴,纯折,一样可以飞回来,   传送门>> 教你用纸做一个“竹蜻蜓”,简单好玩,飞的又高又远!   传送门>> “纸杯”飞行器,   传送门>> 一个非常好玩的纸杯飞行器。它是用两个杯子做成的,当然 我们还需要一些橡皮筋来作为动力,发射后它会缓缓的向前飞行,试玩后会让你减轻生活中的压力。压力太大的小伙伴,也可以用泡面桶来做,当然也要更多的橡皮筋来发射。 1688下一些好的玩具工厂店推荐 宁波知客文化科技有限公司 主要经营各类剪纸玩具,益智类玩具, 比如折扣3D立体动物造型折纸中英文DIY粘贴趣味剪纸。也是知名品牌的供货商, 比如宝宝巴士等。折纸玩具是怎么样也玩不厌的东西。 兰溪市拼命三郎玩具有限公司 磁力片玩具供应商, 经典的磁力片玩具, 非常耐玩, 强烈推荐。 汕头市万格文教科技实业有限公司 万格积木赛车系列小颗粒拼插拼装积木儿童科教玩具2870-2883, 小型拼接汽车, 比较便宜, 方便入门玩, 年纪需要稍微大一点的小朋友, 模块很小防止吞食。 云和县沃迪工艺品厂 定制沃迪木制112粒彩色 积木玩具 , 采用安全环保水性漆无异味, 3...
阅读全文

0-6岁启蒙计划表(上)

写在前面的话 我制定小笼包的启蒙计划的初衷,不是为了立志破釜沉舟培养一个天才或牛娃,而是希望做好妈妈这个“引导者”的角色。 我希望通过提前做好自己的“功课”,能在她成长的关键期和兴趣点,提供科学合理的引导,不要拖后腿。 因此,结果不是最终的目标,过程才是。 也许为此,我需要捡起十几年前快被遗忘的知识、重拾不熟练的技能、不断吸收海量更新的知识,只希望能为她做好一个榜样,种下一颗 种子 ,陪伴她走那最初的成长之路。 等待着,在未来的某个时间点,等待她自信地放开我的手,拥抱属于自己想要的未来。 在下拉看具体的计划之前, 请先阅读【服用说明】 1. 启蒙计划涵盖0-6岁的时间跨度,因为时间长所以内容很多,不要被吓到哦! 找到宝宝所在的月龄,画一条竖线(比如小笼包所在的7月龄),然后找对应的启蒙内容就好。 2. 小笼包目前在7月龄,时间相对久远的如幼儿园部分,可能有不完备,我会继续摸索,持续更新,和大家分享~ 3. 启蒙计划,其实是给粑粑麻麻们一个启蒙的框架,把那些“听说过”的内容安放在合适的时间表上——什么时候可以开始干嘛。 不至于在纷繁的早教/启蒙/ 教育 的各种工具、绘本、教材、课程里迷失or过分焦虑。 看完我做的计划,希望能帮助大家清楚: 我的宝宝启蒙大致有几个部分? 每个年龄段是有什么重点? 哪些工具可以用? 妞妞选什么工具,为什么? 我的宝宝适合哪些?舍弃哪些?增加哪些? 这样在未来,即使你听到新名词、新工具,也比较清楚基于什么角度做取舍。 启蒙计划是参考,而不是标准答案,粑粑麻麻可以直接抄作业,也可以在此基础上调整。 4. 兴趣是最好的老师!如果在实操过程中,宝宝觉得难度太高的话,延后甚至替换,都是很好的选择!灵活调整,灵活调整,灵活调整哦! 【小笼包的启蒙计划-甘特图】 (后台回复启蒙计划,获取excel版本) 接下来,我会通过3期内容, 从上到下细讲启蒙计划~ A.敏感期(第一期) B.绘本怎么读+绘本推荐(第一期) C.在游戏中认知世界——早教体系和工具(第二期) D. 英语启蒙听说读写——牛津树?RAZ?自然拼读?我该怎么开始?(第三期) E.语文数学英语,什么还有体育?(第三期) A. 敏感期 敏感期是什么意思? 宝宝的某种心理、知识、行为, 在特定的时间发展最为迅速, 这时期即称为“敏感期”。 抓住敏感期, 宝宝的心智行为水平提升会事半功倍; 而错过...
阅读全文