Comodo CA交叉证书过期导致的问题

这两天 Sectigo (原ComodoCA)的一张交叉证书(用于解决老旧系统兼容性的)过期,导致了部分客户端无法正常访问。

今天开源中国-码云的兄弟找过来,说客户遇到了一个证书问题,git 无法推送到客户提供的 WebHook 上。

给客户 curl 诊断错误如下:

curl: (60) SSL certificate problem: certificate has expired More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.

MicroPython笔记

基于 ESP8266 之前折腾过 nodemcu《天热了给鱼缸来个自动增氧🐟》,再玩玩 micropython,这里记录一些简单的笔记(持续更新…)。

micropython 适配的板子比较多,项目也比nodemcu更加活跃,相关库和开发体验也更好。另外也打算用Python玩点机器学习AIoT MaixPy

想起一句话:人生苦短,我用Python!

优化SSL/TLS证书大小减少HTTPS带宽

一个朋友遇到移动端数据打点业务请求量大,都是短连接,单个请求的响应数据很小(响应个OK就行)。遇到带宽打爆的情况,以前用HTTP时还好,现在移动端要求必须提供HTTPS。

诊断

证书占用了 4.3 KB,传输了包括用户证书和 ICA 证书共 3 张。

image-20200519132537747

天热了给鱼缸来个自动增氧🐟

给小朋友买了几条金鱼,天热总是死掉,周末就想着来整个智能定时供氧,通过之前折腾物联网手上现有 esp8266 芯片的板子Heltec WiFi Kit 8,带 0.91英寸 oled,刷个nodemcu固件连个WiFi就能简单满足需求,不用动用树莓派,顺便把之前一直想弄却拖了很久的跨界玩法《树莓派+Prometheus+Grafana来实现可视化传感器数据展示》尝试一下。

IMG_0086

Hexo 迁移到 Hugo

迁移理由:Hugo 更快,Golang 信仰,支持 Google AMP,即时渲染更改,换个博客系统折腾一下。 Hugo 是一个基于 Go 语言开发的静态网站生成器(SSG),使用Go模板,目前由 @bep 领衔开发,Hugo 的突出特点是简洁、灵活、高效,目前有很多知名网站都在使用 Hugo:Netlify、Let’s Encrypt、IPFS、Cloudflare Developers、DigitalOcean Docs、1Password 等等。与目前国内流行的 Hexo 相比,Hugo 的速度可称为飞速🚀——在安装和使用上都是如此。

WSL2 安装Docker打造顺手的开发环境

我这几年一直是用MacOS,最近协助团队成员在 Windows 10 下使用 WSL2 + Docker + Terminal + VS Code 带来原汁原味的开发体验。因为项目中除了服务端项目、还有基于Electron+Golang开发的跨平台桌面应用,部分开发人员是工作在Windows上的,开发体验不是很好,特别是用到Docker。

WSL VS WSL2

WSL1架构

AWS上进行Docker IPv6改造总结

说明:

  • CentOS7 + AWS Linux 系统环境
  • AWS 提供的是 IPv6 + IPv4 双栈方案
  • 可以适配 AWS Auto Scaling 自动缩放场景 ​

AWS 实例 IPv6 配置

AWS IPv6 迁移文档

无需特别配置

  • Amazon Linux 2016.09.0 以上
  • Windows Server 2008 R2 以上

CentOS7.5

  • 通过cloud-init
  • 如果希望不重启系统,可以参照里面修改 /etc/sysconfig/network-scripts/ifcfg-eth0 部分,再 sudo service network restart

Docker IPv6 支持

默认是没有开启 IPv6支持的 !! 注意:以下命令会覆盖配置,如果 /etc/docker/daemon.json 有其他配置项,请手动修改

Kubernetes证书过期重新部署+证书自动化

之前一个不重要的站点,k8s最近启动不来了,这是之前在研究k8s时用kubeadm搭建的单节点,结合cert-manager.io实现证书自动化(主要是为了验证k8s上的SSL/HTTPS证书自动化,哈哈)。原因如下:

kubeadm 是 kubernetes 提供的一个初始化集群的工具,使用起来非常方便。但是它创建的apiserver、controller-manager等证书默认只有一年的有效期,同时kubelet 证书也只有一年有效期,一年之后 kubernetes 将停止服务。

官方推荐一年之内至少用 kubeadm upgrade 更新一次 kubernetes 系统,更新时也会自动更新证书。不过,在产线环境或者无法连接外网的环境频繁更新 kubernetes 不太现实。

我们可以在过期之前或之后,使用kubeadm alpha phase里的certs和kubeconfig命令,同时配合kubelet证书自动轮换机制来解决这个问题。

树莓派安装Camera玩玩HomeKit

壁挂式安装

通过 hkcam 项目+树莓派Zero+iPhone可以做一个自己的视频监控和捷径配合可以实现一些好玩的东西。

hkcam是HomeKit IP摄像机的开源实现。它用于ffmpeg访问摄像机流,并使用hc将流发布到HomeKit 。可以在HomeKit应用中查看摄像机流。例如,我的Home应用程序可与完美配合hkcam

安装hkcam运行环境需要 https://github.com/umlaeute/v4l2loopback

Pi3新系统上一次成功, Pi Zero上不行。

apt install v4l2loopback-dkms 需要当前运行内核的 linux-headers

Go Cloud开发工具包有什么新功能

前言 Go Cloud 是什么 Go 语言团队识别了云端应用程序使用的通用服务,并创建了可跨云进行应用的通用 API。Go Cloud 采用 blob 存储,可访问 MySQL 数据库,可进行运行时配置,还有一个具有内置日志记录,跟踪和运行状况检查的 HTTP 服务器。Go Cloud 目前提供对 Google Cloud Platform(GCP)和 Amazon Web Services(AWS)的支持。后期 Go 团队计划与其他云服务和 Go 语言社区合作,尽快为其他云厂商添加支持。