Go WebAssembly 尝试&瘦身
· 2 min read
产品中有个需求,涉及私钥安全问题,要在浏览器本地进行证书格式转换(例如JKS、PFX)。
证书格式转换已有Go的版本,想到用WebAssembly技术可以复用Go的代码,还能具备一定的代码逻辑保密性。
Comodo CA交叉证书过期导致的问题
· 1 min read
这两天 Sectigo (原ComodoCA)的一张交叉证书(用于解决老旧系统兼容性的)过期,导致了部分客户端无法正常访问。
今天开源中国-码云的兄弟找过来,说客户遇到了一个证书问题,git 无法推送到客户提供的 WebHook 上。
给客户 curl 诊断错误如下:
curl: (60) SSL certificate problem: certificate has expired More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.
MicroPython笔记
· 1 min read
基于 ESP8266 之前折腾过 nodemcu《天热了给鱼缸来个自动增氧🐟》,再玩玩 micropython,这里记录一些简单的笔记(持续更新…)。
micropython 适配的板子比较多,项目也比nodemcu更加活跃,相关库和开发体验也更好。另外也打算用Python玩点机器学习AIoT MaixPy。
想起一句话:人生苦短,我用Python!
优化SSL/TLS证书大小减少HTTPS带宽
· 1 min read
一个朋友遇到移动端数据打点业务请求量大,都是短连接,单个请求的响应数据很小(响应个OK就行)。遇到带宽打爆的情况,以前用HTTP时还好,现在移动端要求必须提供HTTPS。
诊断
证书占用了 4.3 KB,传输了包括用户证书和 ICA 证书共 3 张。
天热了给鱼缸来个自动增氧🐟
· 3 min read
给小朋友买了几条金鱼,天热总是死掉,周末就想着来整个智能定时供氧,通过之前折腾物联网手上现有 esp8266 芯片的板子Heltec WiFi Kit 8,带 0.91英寸 oled,刷个nodemcu固件连个WiFi就能简单满足需求,不用动用树莓派,顺便把之前一直想弄却拖了很久的跨界玩法《树莓派+Prometheus+Grafana来实现可视化传感器数据展示》尝试一下。
Hexo 迁移到 Hugo
· 2 min read
迁移理由:Hugo 更快,Golang 信仰,支持 Google AMP,即时渲染更改,换个博客系统折腾一下。
Hugo 是一个基于 Go 语言开发的静态网站生成器(SSG),使用Go模板,目前由 @bep 领衔开发,Hugo 的突出特点是简洁、灵活、高效,目前有很多知名网站都在使用 Hugo:Netlify、Let’s Encrypt、IPFS、Cloudflare Developers、DigitalOcean Docs、1Password 等等。与目前国内流行的 Hexo 相比,Hugo 的速度可称为飞速🚀——在安装和使用上都是如此。
WSL2 安装Docker打造顺手的开发环境
· 1 min read
我这几年一直是用MacOS,最近协助团队成员在 Windows 10 下使用 WSL2 + Docker + Terminal + VS Code 带来原汁原味的开发体验。因为项目中除了服务端项目、还有基于Electron+Golang开发的跨平台桌面应用,部分开发人员是工作在Windows上的,开发体验不是很好,特别是用到Docker。
WSL VS WSL2
AWS上进行Docker IPv6改造总结
· 2 min read
说明:
- CentOS7 + AWS Linux 系统环境
- AWS 提供的是 IPv6 + IPv4 双栈方案
- 可以适配 AWS Auto Scaling 自动缩放场景
AWS 实例 IPv6 配置
无需特别配置
- Amazon Linux 2016.09.0 以上
- Windows Server 2008 R2 以上
CentOS7.5
- 通过cloud-init
- 如果希望不重启系统,可以参照里面修改 /etc/sysconfig/network-scripts/ifcfg-eth0 部分,再 sudo service network restart
Docker IPv6 支持
默认是没有开启 IPv6支持的 !! 注意:以下命令会覆盖配置,如果 /etc/docker/daemon.json 有其他配置项,请手动修改
Kubernetes证书过期重新部署+证书自动化
· 2 min read
之前一个不重要的站点,k8s最近启动不来了,这是之前在研究k8s时用kubeadm搭建的单节点,结合cert-manager.io实现证书自动化(主要是为了验证k8s上的SSL/HTTPS证书自动化,哈哈)。原因如下:
kubeadm 是 kubernetes 提供的一个初始化集群的工具,使用起来非常方便。但是它创建的apiserver、controller-manager等证书默认只有一年的有效期,同时kubelet 证书也只有一年有效期,一年之后 kubernetes 将停止服务。
官方推荐一年之内至少用 kubeadm upgrade 更新一次 kubernetes 系统,更新时也会自动更新证书。不过,在产线环境或者无法连接外网的环境频繁更新 kubernetes 不太现实。
我们可以在过期之前或之后,使用kubeadm alpha phase里的certs和kubeconfig命令,同时配合kubelet证书自动轮换机制来解决这个问题。
树莓派安装Camera玩玩HomeKit
· 1 min read
通过 hkcam 项目+树莓派Zero+iPhone可以做一个自己的视频监控和捷径配合可以实现一些好玩的东西。
hkcam是HomeKit IP摄像机的开源实现。它用于ffmpeg访问摄像机流,并使用hc将流发布到HomeKit 。可以在HomeKit应用中查看摄像机流。例如,我的Home应用程序可与完美配合hkcam。
安装hkcam运行环境需要 https://github.com/umlaeute/v4l2loopback
Pi3新系统上一次成功, Pi Zero上不行。
apt install v4l2loopback-dkms 需要当前运行内核的 linux-headers