Jun 1, 2020 · 1 min read
这两天 Sectigo (原ComodoCA)的一张交叉证书(用于解决老旧系统兼容性的)过期,导致了部分客户端无法正常访问。
今天开源中国-码云 的兄弟找过来,说客户遇到了一个证书问题,git 无法推送到客户提供的 WebHook 上。
给客户 curl 诊断错误如下:
curl: (60) SSL certificate problem: certificate has expired
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
May 29, 2020 · 1 min read
基于 ESP8266 之前折腾过 nodemcu《天热了给鱼缸来个自动增氧🐟 》,再玩玩 micropython,这里记录一些简单的笔记(持续更新…)。
micropython 适配的板子比较多,项目也比nodemcu更加活跃,相关库和开发体验也更好。另外也打算用Python玩点机器学习AIoT MaixPy 。
想起一句话:人生苦短,我用Python!
May 19, 2020 · 1 min read
一个朋友遇到移动端数据打点业务请求量大,都是短连接,单个请求的响应数据很小(响应个OK就行)。遇到带宽打爆的情况,以前用HTTP时还好,现在移动端要求必须提供HTTPS。
诊断
证书占用了 4.3 KB,传输了包括用户证书和 ICA 证书共 3 张。
May 16, 2020 · 3 min read
给小朋友买了几条金鱼,天热总是死掉,周末就想着来整个智能定时供氧,通过之前折腾物联网手上现有 esp8266 芯片的板子Heltec WiFi Kit 8,带 0.91英寸 oled,刷个nodemcu固件连个WiFi就能简单满足需求,不用动用树莓派,顺便把之前一直想弄却拖了很久的跨界玩法《树莓派+Prometheus+Grafana来实现可视化传感器数据展示》尝试一下。
May 8, 2020 · 2 min read
迁移理由:Hugo 更快,Golang 信仰,支持 Google AMP,即时渲染更改,换个博客系统折腾一下。
Hugo 是一个基于 Go 语言开发的静态网站生成器(SSG),使用Go模板,目前由 @bep 领衔开发,Hugo 的突出特点是简洁、灵活、高效,目前有很多知名网站都在使用 Hugo:Netlify、Let’s Encrypt、IPFS、Cloudflare Developers、DigitalOcean Docs、1Password 等等。与目前国内流行的 Hexo 相比,Hugo 的速度可称为飞速🚀——在安装和使用上都是如此。
Apr 22, 2020 · 1 min read
我这几年一直是用MacOS,最近协助团队成员在 Windows 10 下使用 WSL2 + Docker + Terminal + VS Code 带来原汁原味的开发体验。因为项目中除了服务端项目、还有基于Electron+Golang开发的跨平台桌面应用,部分开发人员是工作在Windows上的,开发体验不是很好,特别是用到Docker。
WSL VS WSL2
Feb 20, 2020 · 2 min read
说明:
CentOS7 + AWS Linux 系统环境
AWS 提供的是 IPv6 + IPv4 双栈方案
可以适配 AWS Auto Scaling 自动缩放场景
AWS 实例 IPv6 配置
AWS IPv6 迁移文档
无需特别配置
Amazon Linux 2016.09.0 以上
Windows Server 2008 R2 以上
CentOS7.5
通过cloud-init 如果希望不重启系统,可以参照里面修改 /etc/sysconfig/network-scripts/ifcfg-eth0 部分,再 sudo service network restart
Docker IPv6 支持
默认是没有开启 IPv6支持的
!! 注意:以下命令会覆盖配置,如果 /etc/docker/daemon.json 有其他配置项,请手动修改
Nov 9, 2019 · 2 min read
之前一个不重要的站点,k8s最近启动不来了,这是之前在研究k8s时用kubeadm搭建的单节点,结合cert-manager.io实现证书自动化(主要是为了验证k8s上的SSL/HTTPS证书自动化,哈哈)。原因如下:
kubeadm 是 kubernetes 提供的一个初始化集群的工具,使用起来非常方便。但是它创建的apiserver、controller-manager等证书默认只有一年的有效期,同时kubelet 证书也只有一年有效期,一年之后 kubernetes 将停止服务。
官方推荐一年之内至少用 kubeadm upgrade 更新一次 kubernetes 系统,更新时也会自动更新证书。不过,在产线环境或者无法连接外网的环境频繁更新 kubernetes 不太现实。
我们可以在过期之前或之后,使用kubeadm alpha phase里的certs和kubeconfig命令,同时配合kubelet证书自动轮换机制来解决这个问题。
Jul 21, 2019 · 1 min read
通过 hkcam 项目+树莓派Zero+iPhone可以做一个自己的视频监控和捷径配合可以实现一些好玩的东西。
hkcam是HomeKit IP摄像机的开源实现。它用于ffmpeg访问摄像机流,并使用hc 将流发布到HomeKit 。可以在HomeKit应用中查看摄像机流。例如,我的Home 应用程序可与完美配合hkcam。
安装hkcam运行环境需要 https://github.com/umlaeute/v4l2loopback
Pi3新系统上一次成功, Pi Zero上不行。
apt install v4l2loopback-dkms 需要当前运行内核的 linux-headers
Mar 24, 2019 · 1 min read
前言 Go Cloud 是什么
Go 语言团队识别了云端应用程序使用的通用服务,并创建了可跨云进行应用的通用 API。Go Cloud 采用 blob 存储,可访问 MySQL 数据库,可进行运行时配置,还有一个具有内置日志记录,跟踪和运行状况检查的 HTTP 服务器。Go Cloud 目前提供对 Google Cloud Platform(GCP)和 Amazon Web Services(AWS)的支持。后期 Go 团队计划与其他云服务和 Go 语言社区合作,尽快为其他云厂商添加支持。
