Links

Google Cloud Platform(GCP)：透過 Windows 遠端桌面存取 GCP 執行個體上的 Linux GUI

Google Cloud Platform(GCP)：透過 Windows 遠端桌面存取 GCP 執行個體上的 Linux GUI # This will install GUI and make it as a default startup option and then restart the machine. $ sudo yum install xrdp tigervnc-server ~# sudo su ~# passwd ~# systemctl enable --now xrdp ~# netstat -antup | grep xrdp tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN 10202/xrdp tcp 0 0 127.0.0.1:3350 0.0.0.0:* LISTEN 10201/xrdp-sesman

Wednesday, October 20, 2021 閱讀

【筆記】在GCP上建立可Remote dekstop的Ubuntu環境

【筆記】在 GCP 上建立可 Remote dekstop 的 Ubuntu 環境 install # dependency sudo apt-get install ubuntu-desktop gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal # VNC Server sudo apt-get install vnc4server # 安裝完成後先執行vncserver，會先跳出password設定的選項 vncserver modify ~/.vnc/xstartup #!/bin/sh # Uncomment the following two lines for normal desktop: # unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & x-window-manager & gnome-panel & gnome-settings-daemon & metacity & nautilus & exec # 殺掉目前執行的vncserver 然後重新執行 vncserver -kill :1 # vncserver預設是執行在port 5900上，如果在後面加上：1 就是5901以此類推 vncserver :1 設定 reboot 的時候自動執行 vncserver @reboot /usr/bin/vncserver :1

Wednesday, October 20, 2021 閱讀

一次搞懂密碼學中的三兄弟 — Encode、Encrypt 跟 Hash

一次搞懂密碼學中的三兄弟 — Encode、Encrypt 跟 Hash 編碼（Encoding）不會修改資料、也沒有任何加密的效果，單純就是換個方式來表達資料而已，其中最有名的例子就是摩斯密碼 JavaScript 中有兩個很實用的 function 分別是 encodeURI 跟 decodeURI 把網址中的特殊字元（空白、標點符號等等）編碼成符合 URL 的格式 Base64 是一種可以把二進位的資料編碼成 ASCII 字元的方法霍夫曼編碼（Huffman Coding）一種用來進行無失真壓縮的編碼演算法，說穿了他的概念就是把常用的字記成縮寫，從而降低資料量、達到壓縮的效果加密（Encrypt）加密跟解密必須要有金鑰（Key）才能進行。以最簡單的凱薩加密法來說，他加密的方式就是把每個英文字母加上一個偏移量，這個偏移量就是用來執行加解密的 Key AES (Advanced Encryption Standard) 是一種對稱加密演算法，所謂的對稱就是說加密解密都是用同一個 key，這點跟上面說到的凱薩加密法一樣，但 AES 不像凱薩的 key 只有 0-25 這麼少種，而是可以有超過 10³⁸ 種 RSA 這類非對稱加密法有個很特別的地方，就是他會產生一組兩個 Key 分別叫公鑰（Public Key）跟私鑰（Private Key），而且用公鑰加密的內容只能用私鑰解雜湊（Hashing）各個欄位/字元丟進去某個公式計算的方式就叫做雜湊（Hash），而這個計算公式就稱為雜湊函數（Hash function），過程可能會做各種加減乘除，最後算出一個值或字串，因為不可能由雜湊後的結果回推，所以雜湊的過程是不可逆的

Monday, October 18, 2021 閱讀

Nginx 出現 500 Error 修復 (too many open file, connection)

Nginx 出現 500 Error 修復 (too many open file, connection) Nginx 出現 500 Error, 錯誤訊息只能從 Log 查到, 有遇到下述兩種狀況: socket() failed (24: Too many open files) while connecting to upstream $ sudo su - www-data $ ulimit -n # 看目前系統設定的限制 (ulimit -a # 可查看全部參數) 1024 # vim /etc/security/limits.conf # 由此檔案設定 nofile (nofile - max number of open files) 的大小 # 增加/修改下述兩行 * soft nofile 655360 * hard nofile 655360 ulimit -n # 登出後, 在登入, 執行就會出現此值 655360 # 若 ulimit -n 沒出現 655360 的話, 可使用 ulimit -n 655360 # 強制設定 # 再用 ulimit -n 或 ulimit -Sn (驗證軟式設定)、ulimit -Hn (驗證硬式設定) 檢查看看(或 ulimit -a). # 從系統面另外計算 + 設定 lsof | wc -l # 計算開啟檔案數量 sudo vim /etc/sysctl.conf fs.file-max = 3268890 sudo sysctl -p 512 worker_connections are not enough while connecting to upstream # /etc/nginx/nginx.conf worker_connections 10240; # 參考 Nginx CoreModule # worker_processes 2; # worker_rlimit_nofile 10240; # events { # # worker_connections 10240; # } # Nginx 的 connection 增加後, 整體速度會變慢很多, 主要原因是 php-cgi 不夠用, 所以要作以下調整. # php-cgi was started with phpfcgid_children="10" and phpfcgid_requests="500" # ab was run on another server, connect via a switch using GBit ethernet # http://till.klampaeckel.de/blog/archives/30-PHP-performance-III-Running-nginx.html # vim /etc/nginx/nginx.conf worker_connections 10240; worker_rlimit_nofile # vim /etc/init.d/php-fcgi PHP_FCGI_CHILDREN=15 PHP_FCGI_MAX_REQUESTS=1000 改成 PHP_FCGI_CHILDREN=512 # 或 150 慢慢加, 注意 MySQL connection 是否夠用 PHP_FCGI_MAX_REQUESTS=10240 # 上述文章的 phpfcgid_stop(), 寫得還不錯, 有需要可以用看看. # phpfcgid_stop() { # echo "Stopping $name." # pids=`pgrep php-cgi` # pkill php-cgi # wait_for_pids $pids # }

Saturday, October 9, 2021 閱讀

超簡單！快速打造漂亮又好用的 zsh 終端環境

超簡單！快速打造漂亮又好用的 zsh 終端環境用 zsh + zim + powerlevel10k 讓你的 Terminal 潮又快打造 10X Engineer Shell 工作環境

Thursday, October 7, 2021 閱讀

利用 GPG 簽署 git commit

Tuesday, October 5, 2021 閱讀

SHELL编程之常用技巧

SHELL 编程之常用技巧 SHELL 编程之内建命令 SHELL 编程之特殊符号

Wednesday, September 22, 2021 閱讀

Golang基准测试

Golang 基准测试基本使用基准测试常用于代码性能测试，函数需要导入 testing 包，并定义以 Benchmark 开头的函数，参数为 testing.B 指针类型，在测试函数中循环调用函数多次 ➜ go test -bench=. -run=none goos: darwin goarch: amd64 pkg: pkg06 cpu: Intel(R) Core(TM) i7-8850H CPU @ 2.60GHz BenchmarkFib-12 250 4682682 ns/op PASS ok pkg06 1.875s ➜ go test -bench=. -benchmem -run=none goos: darwin goarch: amd64 pkg: pkg06 cpu: Intel(R) Core(TM) i7-8850H CPU @ 2.60GHz BenchmarkFib-12 249 4686452 ns/op 0 B/op 0 allocs/op PASS ok pkg06 1.854s bench 的工作原理基准测试函数会被一直调用直到 b.N 无效，它是基准测试循环的次数 b.N 从 1 开始，如果基准测试函数在 1 秒内就完成 (默认值)，则 b.N 增加，并再次运行基准测试函数 b.N 的值会按照序列 1,2,5,10,20,50,... 增加，同时再次运行基准测测试函数上述结果解读代表 1 秒内运行了 250 次，每次 4682682 ns -12 后缀和用于运行次测试的 GOMAXPROCS 值有关。与 GOMAXPROCS 一样，此数字默认为启动时 Go 进程可见的 CPU 数。可以使用 -cpu 标识更改此值，可以传入多个值以列表形式来运行基准测试传入 cpu num 进行测试 ➜ go test -bench=. -cpu=1,2,4 -benchmem -run=none goos: darwin goarch: amd64 pkg: pkg06 cpu: Intel(R) Core(TM) i7-8850H CPU @ 2.60GHz BenchmarkFib 244 4694667 ns/op 0 B/op 0 allocs/op BenchmarkFib-2 255 4721201 ns/op 0 B/op 0 allocs/op BenchmarkFib-4 256 4756392 ns/op 0 B/op 0 allocs/op PASS ok pkg06 5.826s count 多次运行基准测试因为热缩放、内存局部性、后台处理、gc 活动等等会导致单次的误差，所以一般会进行多次测试

Thursday, September 2, 2021 閱讀

使用mydumper备份数据库

使用 mydumper 备份数据库 MyDumper

Wednesday, September 1, 2021 閱讀

Docker 安全最佳實務：速查表

Docker 安全最佳實務：速查表映像安全使用可信任的映像非特權使用者 FROM base_image RUN addgroup -S appgroup && adduser -S appuser -G appgroup USER appuser User ID 命名空間隔離命名空間，避免容器權限提升影響主機。為了降低風險，請在主機與 Docker daemon 上使用 --userns-remap 選項設定獨立的命名空間。容器執行期安全禁止新增權限為了提升安全性，建議在建立容器後明確禁止新增權限：--security-opt=no-new-privileges。定義細粒度能力例如，Web 伺服器可能只需要 NET_BIND_SERVICE 來綁定 80 連接埠。控制資源使用 docker run --memory="400m" --cpus="0.5" 主機系統安全敏感檔案系統區域若需要存取主機設備，請謹慎以 [r|w|m] 旗標（read、write、mknod）開啟必要權限。容器檔案系統存取 docker run --read-only --tmpfs /tmp:rw ,noexec,nosuid 持久化儲存如果需要和主機檔案系統或其他容器共享資料，有兩種做法：使用可限制磁碟空間的 bind mount（--mount type=bind,o=size）為專用分割區建立 bind volume（--mount type=volume）網路安全 Docker daemon socket Docker 使用的 UNIX socket 不應暴露：/var/run/docker.sock

Friday, August 20, 2021 閱讀

[译] Go语言inline内联的策略与限制

[译] Go 语言 inline 内联的策略与限制 Go: Inlining Strategy & Limitation Visualizing memory management in Golang Understanding Allocations in Go package main import "fmt" func main() { n := []float32{120.4, -46.7, 32.50, 34.65, -67.45} fmt.Printf("The total is %.02f\n", sum(n)) } func sum(s []float32) float32 { var t float32 for _, v := range s { if t < 0 { t = add(t, v) } else { t = sub(t, v) } } return t } func add(a, b float32) float32 { return a + b } func sub(a, b float32) float32 { return a - b } 使用参数-gflags="-m"运行，可显示被内联的函数 ./op.go:3:6: can inline add ./op.go:7:6: can inline sub ./main.go:16:11: inlining call to sub ./main.go:14:11: inlining call to add ./main.go:7:12: inlining call to fmt.Printf 可以看到 add 方法被内联了。但是，为什么 sum 方法没有被内联呢？使用运行参数-gflags="-m -m"可以看到原因：

Saturday, August 14, 2021 閱讀

SQL Join 類型視覺化解說

Friday, August 13, 2021 閱讀