文章
30
标签
44
分类
4

主页
归档
标签
分类
关于
空山新雨
主页
归档
标签
分类
关于
博客搬家到云服务器
发表于2021-12-19|Daily
前几天新的域名备案成功了。停运了一个多月的地铁站终于在前几天开放了,然而只是站内施工基本结束,站外仍是一片狼藉。 因为地铁站施工,最近几个周末都吵得不行,从早到晚都是当当当当开凿地面的声音,穿透力极强,关了窗户带上耳机都能听到,这个没什么办法。可是昨天,我发现我家里运行的服务器突然连不上了,网站也几乎全部挂掉了,一问才知道,是施工队挖断了光缆。早上挖断的,晚上才恢复。 昨天开始陆续将一些重要站点(博客图床和主页)从家里那台 NUC 上迁移到腾讯云。200 多新购了一个 2C4G * 3 年 的轻量云服务器,配置方面对于这些网站来说绰绰有余。 今天上午和下午,光纤又分别被挖断一次,上午在睡觉,没受影响。下午再来一次,写这篇博客的时候,网络仍是中断的。我是本地改 hosts 到局域网地址在 codeserver 上写的,估计恢复还要几个小时。后面计划将 codeserver、bitwarden 也迁移上去。 经过这次断网,我放弃了将所有网站 all in one 在一台 NUC 服务器上的做法,毕竟自己维护的服务器,完全做不到 7 * 24 稳定运行,就算是在局域网环境下,也不可能完全 ...
线上环境 Log4j2 Lookups 远程执行漏洞修复
发表于2021-12-12|TechJava
Log4j2 重大漏洞近来日志框架 Log4j2 爆出的 “核弹级” 漏洞 CVE-2021-44228,攻击者可以通过构造特殊的输入将指令发送到服务器然后由 Log4j2 解析执行!此次漏洞的危险等级和影响范围可以说是空前的,主要是 Log4j2 在 Java 日志框架领域的应用实在是太广泛了,并且漏洞的利用门槛又是如此之低,所以一下子炸开了锅。 就连各大网站的评论区,都能看到 “黑客” 的身影 [doge](这位当然是来搞笑的,知乎用的是 Python 吧) 言归正传。Apache 官方很快发布了漏洞的修复版本 2.15.0, 所有受影响的项目都需要发布补丁进行修复,Javaer 要加班了。 Log4j2 漏洞攻击原理Log4j2 是 Java 中的一款日志框架,拥有着不错性能。所谓日志就是程序记录运行状态和一些关键信息的,日志中的一些信息可能来源于用户输入,如用户搜索,发表评论等,由于 Log4j2 中的 Lookups 特性,输入的信息可能会被当成指令去执行,如 1${jndi:ldap://127.0.0.1:1389/a} 借助 jndi 黑客可以将 ...
批量订阅了一些博客
发表于2021-12-10|Tech
接上回。昨天拿到了 900 多个个人博客的链接并进行了一番简单分析。现在有了新的需求,我想订阅这些网站,但是一个个点进去看实在太辛苦了,我想的是如果能一键全部订阅了,到时候看到不合适的再取消订阅总比一个个订阅要来的方便吧。 首先,要知道一个博客有没有可用的 RSS 订阅源,在 html 中寻找 type = application/rss+xml 的 link 标签即可,xpath 语法为 1rss = html.xpath('//link[contains(@type, "application/rss+xml")]/@href') 拿到 RSS 源的地址后,我一开始以为 FreshRSS 提供了添加新订阅的 API,然而并没有。好在 FreshRSS 是自建的服务,数据库就掌握在自己手里,不行就直接 SQL 语句插入到表里吧,看了一下 FreshRSS 的订阅表结构 关键字段为, 其余字段和其它行一样即可 字段 含义 url RSS 源地址 category 分类,参照 admin_category 表 name 站点 ...
个人博客现状调查
发表于2021-12-09|Tech
首先是决定更换域名,由 lixinyu.info 改为 omgxy.com 。一直使用 info 这个域名,原因无非是只有这个域名备案了,可以解析到腾讯云国内服务器,速度足够快。这次一来换成了主流的 com 域名,其次缩短了两个字母,我认为这个新域名还是挺好记的。老域名绑定了大概十几个站点,好在都是通过 Nginx 反代的,经过数小时的努力,所有站点都平滑过渡到了新域名。新域名还没备案,临时找了一个还有两个月到期的香港 VPS 挂了一个 frps 做了下中转,等新域名备案了再改下解析即可。 回到正题,博客这个东西我是一直有在弄的,但是写的一共也没几篇。常常是来了兴致就捯饬捯饬,玩不一会就丢到一边,放任其荒芜。近来关注到一些的博客站点,或十年如一日,沉淀着岁月的美好;或形式别具一格,观之赏心悦目。。。感触颇深。 最近发现一个叫 “十年之约” 的项目,大概是一个博客聚合站点,抱团取暖的感觉。浏览了一下上面陈列的一些站点,也确实有一些质量比较高的,展示了从 2017 年至今每年加入的博客站点,粗略估计收录有千余个博客站点。但是浏览起来感觉有些费劲,里面也不全是精品,有些甚至都打不开了。于是有 ...
将 Confluence 迁移到物理服务器
发表于2021-12-02|Tech
初次接触 Confluence 是因为上家公司里用的是 Confluence + Jira 的组合,但是版本较老。我在团队的空间里写的笔记不多,偶尔能看到之前同事留下的一些技术文章和片段,但更多的还是用来记录项目的需求、会议记录、开发环境和版本迭代信息等。 作为一款知识管理工具,Confluence 还算是比较出色的,而且用久了渐渐离不开了。今年早些时候 Confluence 宣布不再售卖 Datacenter 也就是独立部署的版本,将用户引向 SaaS 服务版。确实,对于大多数用户而言,使用 SaaS 服务要便捷不少,不用去花费时间去部署和维护服务器。对于软件的提供方来说,SaaS 化的服务也更方便进行推广和迭代。 我个人的情况是,如果某个软件提供了可独立部署的选项,那我肯定是偏向于独立部署的,如果开放源代码,那就更好不过。而且 SaaS 版的由于各种原因,网络加载很慢。于是,在今年的 2 月份,也就是 Confluence 停止销售独立部署 License 的前一天,我购买了 Datacenter 版的授权,使用 Docker 部署了一份 Confluence 网站,然后将笔记陆续 ...
Zulu OpenJDK 1.8 连接 MySQL 时遇到 TLS 握手失败问题
发表于2021-11-20|Tech
在 M1 芯片的机器上搭建 Java 开发环境, 如果要选择 1.8 版本的 JDK, 网上推荐 zulu OpenJDK 的比较多, Oracle 官方没有提供二进制的版本。想着既然能用那就没必要自己去编译,之前试过编译 OpenJDK, 要踩的坑不少, 遂安装之。 今天在启动一个项目的时候, 提示数据库连不上, 从异常类名称初步推断是在建立 SSL 握手阶段遇到协议不匹配的问题了 123Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171) at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:103) 我感到十分诧 ...
关于 Java 中实现 Serializable 争议
发表于2021-11-08|Tech
在 Java 中有一个特殊的接口 Serializable,很长一段时间只知道其与类的序列化和反序列化有关,有的人习惯给实体类实现这个方法并定义一个常量 serialVersionUID 有些人在编码过程中从来不使用 Serializable. 这两种截然不同的做法,都不曾听说有哪一种会遇到什么问题,然而这本身就是一种令人困扰的话题,究竟要不要去实现 Serializable? 关于这个问题,最早是在 V 站看过一篇讨论,同意需要实现的占相对多数,也有不少人认为完全不需要去实现 Serializable. 首先,实现 Serializable 与否究竟有什么差异我认为,如果一个类不实现 Serializable 接口,直接的影响是无法使用 Java 原生的序列化方法对这个类进行序列化和反序列化。下面是将 Java 类写入到磁盘的例子 1234567SimpleUser user = new SimpleUser();user.setId(1L);user.setFullName("李新宇");FileOutputStream fo = new FileOutput ...
emo 一下排解最近的一些负面情绪
发表于2021-11-08|Daily
早上起来首先是一件不太愉快的事情,本来想申请在家办公(公司每月可申请一次 Work Home),因为最近事情比较少,项目进度也提前很多。早上醒的比较早,身心有点疲惫,就想着申请下远程中午好好休息休息。谁知道 Leader 告诉我 HR 上次说周一因为有周会不允许请远程假了,我感到很困惑,取消了请假流程。因为 HR 并没有通知过这件事情,而且每周一的周会是在线上进行的,我在家也是一样的参加。又过了一会儿,HR 才在工作群里通知了这件事情,令人费解,仿佛我成了典型一样。然而之前我都没有在周一申请过远程,甚至有时候远程都忘了用,因为远程并不会让你轻松多少。 从入职到现在,可以感觉到公司的福利在一点点变少,政策也在慢慢收紧。每月一次的远程办公曾经是我考虑入职的一个重要因素,(彼时还有几个给到更高或者同等薪资的公司的 Offer)。举例来说,我入职那会儿公司是不打卡的,大家每天照样勤勤恳恳,自觉按时上下班。并且允许你在工作群知会原因的情况下晚到一段时间。那时候我每天来的很早。最近一段时间开始使用企业微信打卡,可是不知道为什么,每天起早的积极性反而降低了。当然对于打卡的制度我是支持的,毕竟上家公 ...
写在十一月第一天
发表于2021-11-01|Daily
最近几天没什么新闻。 天气倒是很好,工作也不算太忙。也陆陆续续发生了一些小事,睡眠质量依旧不佳。 周末在家煎牛排。不是多么喜欢牛排的口味,而是在我看来牛排即快手又饱腹。前几次做的还意外的成功 这次在放油的时候不小心多倒了点,心里想着也不碍事。我戴上手套,等油烧热后,抓起腌制好的牛排扔进锅里,瞬间迸起滚烫的油滴,油温估计有 150 度左右,溅到了我的手指、手臂、眼睛里!没错,我确信油溅进眼睛里了,随即关火冲向洗手间用温水冲洗眼睛。幸运的是,并没有造成什么大碍,甚至在用毛巾擦干后,我已然能够睁开眼睛,看清镜子中的自己,谢天谢地!灼烧感也不是很强烈,应该是眼睛表面湿润的液体缓冲了这突如其来的高温,使其温度降低到不足以对眼球组织造成损伤的程度。不得不感叹,人体的自我防御和修复能力真的太强了!至于手上的轻微烫伤,就更不值一提了,以前也遇到过,大概一个星期印记就会消失不见。 虽说如此,现在想起来还是挺后怕的,毕竟眼睛这么脆弱的部位,真的经不起任何折腾啊,匆忙下单了一个护目镜。 十一月的第一天,住处附近的地铁站因施工停运了,要到 12 月份才会再开放,应该是要和刚修的 6 号线并线。于是这整个一 ...
Wacom 数位板体验 —— 帮朋友画几张画
发表于2021-10-23|Daily
上次买电子产品,还是几个月之前。现在似乎对电子产品没有啥追求了,要么太贵玩不起,要么都已经有了。今年趁着双十一(现在可能还不算双十一,突然有想法,也没管那么多),入手了很久之前就想买的绘画用的数位板。 刚到手甚至有点不会用,折腾了好一会才把驱动下好 买这个板子主要原因是一次交谈中一位朋友得知我会画画,想让我帮忙改几幅卡通图片,我答应了。我拿到图片一看,是某明星的娃娃公仔图,只有一个头,身子是果的🙃 要我画一件万圣节主题的衣服,好像是要参加什么活动来的。 严格来说,我并不是特别擅长绘画,中小学的时候对这个挺感兴趣的,不过也只限于美术课上随便画画,大学参加的宣传部,画过一两次,不能称得上好。这也算是一次契机,技多不压身,快节奏的生活中,偶尔静下心来,写写画画也是不错的。 绘画软件我之前只听说过 SAI,奈何它没有 MacOS 版本,作罢,还是 photoshop 用得最多,就用它来画吧,没有那么多画笔,就先用基础的笔刷画。在 pixiv 找了一张万圣节漫画人物的图片 照着画件衣服,历经两个晚上。。。上成果图 画得还挺粗糙的,感觉那些原画师和漫画家都太厉害了,创作绝非易事啊。不知 ...
123
avatar
小李同学
文章
30
标签
44
分类
4
网站资讯
文章数目 :
30
最后更新时间 :
标签
Android Arch Linux Article Blockchain Blog Confluence DR Diary Dirary Docker Echarts Etherumn Fcitx5 Feed Firefox Github Hexo IDEA Java LB LVS Linux Log4j Log4j2 MacOS Manjaro Markdown MySQL Nvidia OpenJDK Openjdk Paint Python RSS Restful API Serializable Shadowsocks Strapi TLS TLSv1.2
归档
  • 五月 20221
  • 三月 20221
  • 二月 20221
  • 一月 20224
  • 十二月 20218
  • 十一月 20214
  • 十月 20214
  • 七月 20181
©2017 - 2022 By 小李同学
框架 Hexo|主题 Butterfly|构建于 2022-05-18 12:51:14
皖ICP备2020021182号-2