博客搬家到云服务器
前几天新的域名备案成功了。停运了一个多月的地铁站终于在前几天开放了,然而只是站内施工基本结束,站外仍是一片狼藉。
因为地铁站施工,最近几个周末都吵得不行,从早到晚都是当当当当开凿地面的声音,穿透力极强,关了窗户带上耳机都能听到,这个没什么办法。可是昨天,我发现我家里运行的服务器突然连不上了,网站也几乎全部挂掉了,一问才知道,是施工队挖断了光缆。早上挖断的,晚上才恢复。
昨天开始陆续将一些重要站点(博客图床和主页)从家里那台 NUC 上迁移到腾讯云。200 多新购了一个 2C4G * 3 年 的轻量云服务器,配置方面对于这些网站来说绰绰有余。
今天上午和下午,光纤又分别被挖断一次,上午在睡觉,没受影响。下午再来一次,写这篇博客的时候,网络仍是中断的。我是本地改 hosts 到局域网地址在 codeserver 上写的,估计恢复还要几个小时。后面计划将 codeserver、bitwarden 也迁移上去。
经过这次断网,我放弃了将所有网站 all in one 在一台 NUC 服务器上的做法,毕竟自己维护的服务器,完全做不到 7 * 24 稳定运行,就算是在局域网环境下,也不可能完全 ...
线上环境 Log4j2 Lookups 远程执行漏洞修复
Log4j2 重大漏洞近来日志框架 Log4j2 爆出的 “核弹级” 漏洞 CVE-2021-44228,攻击者可以通过构造特殊的输入将指令发送到服务器然后由 Log4j2 解析执行!此次漏洞的危险等级和影响范围可以说是空前的,主要是 Log4j2 在 Java 日志框架领域的应用实在是太广泛了,并且漏洞的利用门槛又是如此之低,所以一下子炸开了锅。
就连各大网站的评论区,都能看到 “黑客” 的身影 [doge](这位当然是来搞笑的,知乎用的是 Python 吧)
言归正传。Apache 官方很快发布了漏洞的修复版本 2.15.0, 所有受影响的项目都需要发布补丁进行修复,Javaer 要加班了。
Log4j2 漏洞攻击原理Log4j2 是 Java 中的一款日志框架,拥有着不错性能。所谓日志就是程序记录运行状态和一些关键信息的,日志中的一些信息可能来源于用户输入,如用户搜索,发表评论等,由于 Log4j2 中的 Lookups 特性,输入的信息可能会被当成指令去执行,如
1${jndi:ldap://127.0.0.1:1389/a}
借助 jndi 黑客可以将 ...
批量订阅了一些博客
接上回。昨天拿到了 900 多个个人博客的链接并进行了一番简单分析。现在有了新的需求,我想订阅这些网站,但是一个个点进去看实在太辛苦了,我想的是如果能一键全部订阅了,到时候看到不合适的再取消订阅总比一个个订阅要来的方便吧。
首先,要知道一个博客有没有可用的 RSS 订阅源,在 html 中寻找 type = application/rss+xml 的 link 标签即可,xpath 语法为
1rss = html.xpath('//link[contains(@type, "application/rss+xml")]/@href')
拿到 RSS 源的地址后,我一开始以为 FreshRSS 提供了添加新订阅的 API,然而并没有。好在 FreshRSS 是自建的服务,数据库就掌握在自己手里,不行就直接 SQL 语句插入到表里吧,看了一下 FreshRSS 的订阅表结构
关键字段为, 其余字段和其它行一样即可
字段
含义
url
RSS 源地址
category
分类,参照 admin_category 表
name
站点 ...
个人博客现状调查
首先是决定更换域名,由 lixinyu.info 改为 omgxy.com 。一直使用 info 这个域名,原因无非是只有这个域名备案了,可以解析到腾讯云国内服务器,速度足够快。这次一来换成了主流的 com 域名,其次缩短了两个字母,我认为这个新域名还是挺好记的。老域名绑定了大概十几个站点,好在都是通过 Nginx 反代的,经过数小时的努力,所有站点都平滑过渡到了新域名。新域名还没备案,临时找了一个还有两个月到期的香港 VPS 挂了一个 frps 做了下中转,等新域名备案了再改下解析即可。
回到正题,博客这个东西我是一直有在弄的,但是写的一共也没几篇。常常是来了兴致就捯饬捯饬,玩不一会就丢到一边,放任其荒芜。近来关注到一些的博客站点,或十年如一日,沉淀着岁月的美好;或形式别具一格,观之赏心悦目。。。感触颇深。
最近发现一个叫 “十年之约” 的项目,大概是一个博客聚合站点,抱团取暖的感觉。浏览了一下上面陈列的一些站点,也确实有一些质量比较高的,展示了从 2017 年至今每年加入的博客站点,粗略估计收录有千余个博客站点。但是浏览起来感觉有些费劲,里面也不全是精品,有些甚至都打不开了。于是有 ...
将 Confluence 迁移到物理服务器
初次接触 Confluence 是因为上家公司里用的是 Confluence + Jira 的组合,但是版本较老。我在团队的空间里写的笔记不多,偶尔能看到之前同事留下的一些技术文章和片段,但更多的还是用来记录项目的需求、会议记录、开发环境和版本迭代信息等。
作为一款知识管理工具,Confluence 还算是比较出色的,而且用久了渐渐离不开了。今年早些时候 Confluence 宣布不再售卖 Datacenter 也就是独立部署的版本,将用户引向 SaaS 服务版。确实,对于大多数用户而言,使用 SaaS 服务要便捷不少,不用去花费时间去部署和维护服务器。对于软件的提供方来说,SaaS 化的服务也更方便进行推广和迭代。
我个人的情况是,如果某个软件提供了可独立部署的选项,那我肯定是偏向于独立部署的,如果开放源代码,那就更好不过。而且 SaaS 版的由于各种原因,网络加载很慢。于是,在今年的 2 月份,也就是 Confluence 停止销售独立部署 License 的前一天,我购买了 Datacenter 版的授权,使用 Docker 部署了一份 Confluence 网站,然后将笔记陆续 ...
Zulu OpenJDK 1.8 连接 MySQL 时遇到 TLS 握手失败问题
在 M1 芯片的机器上搭建 Java 开发环境, 如果要选择 1.8 版本的 JDK, 网上推荐 zulu OpenJDK 的比较多, Oracle 官方没有提供二进制的版本。想着既然能用那就没必要自己去编译,之前试过编译 OpenJDK, 要踩的坑不少, 遂安装之。
今天在启动一个项目的时候, 提示数据库连不上, 从异常类名称初步推断是在建立 SSL 握手阶段遇到协议不匹配的问题了
123Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171) at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:103)
我感到十分诧 ...
关于 Java 中实现 Serializable 争议
在 Java 中有一个特殊的接口 Serializable,很长一段时间只知道其与类的序列化和反序列化有关,有的人习惯给实体类实现这个方法并定义一个常量 serialVersionUID 有些人在编码过程中从来不使用 Serializable. 这两种截然不同的做法,都不曾听说有哪一种会遇到什么问题,然而这本身就是一种令人困扰的话题,究竟要不要去实现 Serializable?
关于这个问题,最早是在 V 站看过一篇讨论,同意需要实现的占相对多数,也有不少人认为完全不需要去实现 Serializable.
首先,实现 Serializable 与否究竟有什么差异我认为,如果一个类不实现 Serializable 接口,直接的影响是无法使用 Java 原生的序列化方法对这个类进行序列化和反序列化。下面是将 Java 类写入到磁盘的例子
1234567SimpleUser user = new SimpleUser();user.setId(1L);user.setFullName("李新宇");FileOutputStream fo = new FileOutput ...
emo 一下排解最近的一些负面情绪
早上起来首先是一件不太愉快的事情,本来想申请在家办公(公司每月可申请一次 Work Home),因为最近事情比较少,项目进度也提前很多。早上醒的比较早,身心有点疲惫,就想着申请下远程中午好好休息休息。谁知道 Leader 告诉我 HR 上次说周一因为有周会不允许请远程假了,我感到很困惑,取消了请假流程。因为 HR 并没有通知过这件事情,而且每周一的周会是在线上进行的,我在家也是一样的参加。又过了一会儿,HR 才在工作群里通知了这件事情,令人费解,仿佛我成了典型一样。然而之前我都没有在周一申请过远程,甚至有时候远程都忘了用,因为远程并不会让你轻松多少。
从入职到现在,可以感觉到公司的福利在一点点变少,政策也在慢慢收紧。每月一次的远程办公曾经是我考虑入职的一个重要因素,(彼时还有几个给到更高或者同等薪资的公司的 Offer)。举例来说,我入职那会儿公司是不打卡的,大家每天照样勤勤恳恳,自觉按时上下班。并且允许你在工作群知会原因的情况下晚到一段时间。那时候我每天来的很早。最近一段时间开始使用企业微信打卡,可是不知道为什么,每天起早的积极性反而降低了。当然对于打卡的制度我是支持的,毕竟上家公 ...
写在十一月第一天
最近几天没什么新闻。
天气倒是很好,工作也不算太忙。也陆陆续续发生了一些小事,睡眠质量依旧不佳。
周末在家煎牛排。不是多么喜欢牛排的口味,而是在我看来牛排即快手又饱腹。前几次做的还意外的成功
这次在放油的时候不小心多倒了点,心里想着也不碍事。我戴上手套,等油烧热后,抓起腌制好的牛排扔进锅里,瞬间迸起滚烫的油滴,油温估计有 150 度左右,溅到了我的手指、手臂、眼睛里!没错,我确信油溅进眼睛里了,随即关火冲向洗手间用温水冲洗眼睛。幸运的是,并没有造成什么大碍,甚至在用毛巾擦干后,我已然能够睁开眼睛,看清镜子中的自己,谢天谢地!灼烧感也不是很强烈,应该是眼睛表面湿润的液体缓冲了这突如其来的高温,使其温度降低到不足以对眼球组织造成损伤的程度。不得不感叹,人体的自我防御和修复能力真的太强了!至于手上的轻微烫伤,就更不值一提了,以前也遇到过,大概一个星期印记就会消失不见。
虽说如此,现在想起来还是挺后怕的,毕竟眼睛这么脆弱的部位,真的经不起任何折腾啊,匆忙下单了一个护目镜。
十一月的第一天,住处附近的地铁站因施工停运了,要到 12 月份才会再开放,应该是要和刚修的 6 号线并线。于是这整个一 ...
Wacom 数位板体验 —— 帮朋友画几张画
上次买电子产品,还是几个月之前。现在似乎对电子产品没有啥追求了,要么太贵玩不起,要么都已经有了。今年趁着双十一(现在可能还不算双十一,突然有想法,也没管那么多),入手了很久之前就想买的绘画用的数位板。
刚到手甚至有点不会用,折腾了好一会才把驱动下好
买这个板子主要原因是一次交谈中一位朋友得知我会画画,想让我帮忙改几幅卡通图片,我答应了。我拿到图片一看,是某明星的娃娃公仔图,只有一个头,身子是果的🙃 要我画一件万圣节主题的衣服,好像是要参加什么活动来的。
严格来说,我并不是特别擅长绘画,中小学的时候对这个挺感兴趣的,不过也只限于美术课上随便画画,大学参加的宣传部,画过一两次,不能称得上好。这也算是一次契机,技多不压身,快节奏的生活中,偶尔静下心来,写写画画也是不错的。
绘画软件我之前只听说过 SAI,奈何它没有 MacOS 版本,作罢,还是 photoshop 用得最多,就用它来画吧,没有那么多画笔,就先用基础的笔刷画。在 pixiv 找了一张万圣节漫画人物的图片
照着画件衣服,历经两个晚上。。。上成果图
画得还挺粗糙的,感觉那些原画师和漫画家都太厉害了,创作绝非易事啊。不知 ...