Links

What the f*ck Python! 🐍 中文版

What the f*ck Python! 🐍

Friday, October 11, 2019 閱讀

再戰營運商快取：使用 iptables 對付快取劫持起因與移動的快取問題進行鬥爭要追溯到兩年前，那時因為移動竟然連 cnpm 的資料都進行快取。更離譜的是：移動的快取伺服器不但速度慢到堪比萬年王八跑馬拉松，還經常當機，導致我只想安安靜靜寫程式卻不得不面對一片鮮紅的報錯。解決 iptables -I FORWARD -p tcp -m tcp -m ttl --ttl-gt 20 -m ttl --ttl-lt 30 -j DROP 考慮到可能還真的有其他伺服器送來的正常封包 TTL 也在 20-30 的區間，應該再加一層判斷。對比移動的 302 劫持封包和正常的 302 跳轉封包後，發現移動的劫持封包狀態位包含 FIN、PSH、ACK，而正常的 302 跳轉封包通常不會這三個都有。因此在 iptables 規則中加入是否包含 FIN、PSH、ACK 的判斷： iptables -I FORWARD -p tcp -m tcp -m ttl --ttl-gt 20 -m ttl --ttl-lt 30 --tcp-flags ALL FIN,PSH,ACK -j DROP 這樣應能在丟棄劫持封包的同時，盡可能降低誤傷正常封包的可能性。

Monday, October 7, 2019 閱讀

使用 Nginx 和 mod_pagespeed 自動將圖片轉換為 WebP 並輸出

使用 Nginx 和 mod_pagespeed 自動將圖片轉換為 WebP 並輸出編譯 ngx_pagespeed 首先確保 Nginx 有 --with-compat 編譯參數，這樣就不需要按照一些奇怪的教學讓大家從頭開始編譯 Nginx incubator: https://github.com/apache/incubator-pagespeed-ngx.git # 切換到 nginx 原始碼目錄下開始設定編譯環境 ./configure --with-compat --add-dynamic-module=../incubator-pagespeed-ngx # 編譯 modules make modules # 將編譯好的 module 放到 nginx 目錄下 sudo cp objs/ngx_pagespeed.so /etc/nginx/modules/ # 建立快取資料夾以存放自動轉換的圖片 sudo mkdir -p /var/ngx_pagespeed_cache sudo chown -R www-data:www-data /var/ngx_pagespeed_cache load_module modules/ngx_pagespeed.so; # enable pagespeed module on this server block pagespeed on; # Needs to exist and be writable by nginx. Use tmpfs for best performance. pagespeed FileCachePath /var/ngx_pagespeed_cache; # Ensure requests for pagespeed optimized resources go to the pagespeed handler # and no extraneous headers get set. location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+" { add_header "" ""; } location ~ "^/pagespeed_static/" { } location ~ "^/ngx_pagespeed_beacon$" { } pagespeed RewriteLevel CoreFilters; 其中最後一段（pagespeed RewriteLevel CoreFilters;）表示啟用的最佳化方式，包含一些基礎的最佳化，例如：

Monday, October 7, 2019 閱讀

是否有正規表示式可以檢測有效的正規表示式？

是否有正規表示式可以檢測有效的正規表示式？這是一個遞迴正則，許多正則引擎不支援。基於 PCRE 的引擎應該支援。 / ^ # start of string ( # first group start (?: (?:[^?+*{}()[\]\\|]+ # literals and ^, $ | \\. # escaped characters | \[ (?: \^?\\. | \^[^\\] | [^\\^] ) # character classes (?: [^\]\\]+ | \\. )* \] | $ (?:\?[:=!]|\?<[=!]|\?>)? (?1)?? $ # parenthesis, with recursive content | $\? (?:R|[+-]?\d+) $ # recursive matching ) (?: (?:[?+*]|\{\d+(?:,\d*)?\}) [?+]? )? # quantifiers | \| # alternative )* # repeat content ) # end first group $ # end of string / 移除空白與註解後

Friday, October 4, 2019 閱讀

用 Nginx 強制檔案下載

用 Nginx 強制檔案下載 add_header Content-Disposition 'attachment;'; server { listen 80; server_name my.domain.com; location ~ ^.*/(?P<request_basename>[^/]+\.(mp3))$ { root /path/to/mp3/ add_header Content-Disposition 'attachment; filename="$request_basename"'; } } { listen 80; server_name backup.baifu-tech.net; root /data/backup/rechargecent-mago; location / { auth_basic "baifu backup center"; auth_basic_user_file /etc/nginx/ssl/htpasswd; autoindex on; autoindex_exact_size off; autoindex_localtime on; } }

Monday, August 19, 2019 閱讀

Shell 腳本學習筆記

Shell 腳本學習筆記執行算術運算 val=`expr $a + $b` 運算符符號說明示例 ! 非運算 [ ! false ] -o 或運算 [ $a -lt 20 -o $b -gt 20 ] -a 與運算 [ $a -lt 20 -a $b -gt 20 ] = 相等檢測 [ $a = $b ] != 不相等檢測 [ $a != $b ] -z 字串長度是否為 0，為 0 則回傳 true [ -z $a ] -n 字串長度不為 0，不為 0 回傳 true [ -n $a ] str 檢測字串是否為空，不為空回傳 true [ $a ] -b 檢測檔案是否是區塊裝置檔 [ -b $file ] -c 檢測檔案是否是字元裝置 .. -d 檢測檔案是否為目錄 [ -d $file ] -f 檢測檔案是否為一般檔案 [ -f $file ] -r 檢測檔案是否可讀 .. -w 檢測檔案是否可寫 .. -x 檢測檔案是否可執行 .. -s 檢測檔案是否為空 .. -e 檢測檔案是否存在 .. 特殊變數變數含義 $0 目前腳本的檔名 $n 傳遞給腳本或函式的參數，n 表示第幾個參數 $# 傳遞給腳本或函式的參數個數 $* 傳遞給腳本或函式的所有參數，所有參數視為一個詞，例如 “1 2 3” $@ 傳遞給腳本或函式的所有參數，每個參數視為一個詞，用雙引號包含，例如 “1” “2” “3” $? 上個命令的退出狀態，或函式的回傳值 $$ 目前 Shell 行程 ID；對 Shell 腳本而言，就是該腳本所在的行程 ID POSIX 程式退出狀態狀態碼含義 0 命令成功退出 > 0 在重導向或單詞展開期間（~、變數、命令、算術展開以及單詞切割）失敗 1 - 125 命令不成功退出，各命令自行定義特定退出值含義 126 命令找到但檔案無法執行 127 命令未找到 > 128 命令因收到信號而終止輸入輸出重導向命令說明 command > file 將輸出重導向到 file command > file 將輸出以追加的方式重導向到 file n > file 將檔案描述符為 n 的檔案重導向到 file n » file 將檔案描述符為 n 的檔案以追加的方式重導向到 file n >& m 將輸出檔案 m 和 n 合併 n <& m 將輸入檔案 m 和 n 合併 « tag 將開始標記 tag 和結束標記 tag 之間的內容作為輸入檔案包含使用 . 或 source 包含檔案

Wednesday, August 7, 2019 閱讀

`sentry.lang.javascript.processor: SoftTimeLimitExceeded()` 大量錯誤

Excessive Errors from sentry.lang.javascript.processor: SoftTimeLimitExceeded() Counters-0 queue is rising continuously sentry.lang.javascript.processor: SoftTimeLimitExceeded() 大量錯誤 mattrobenolt: 我正打算提出這個。:) 很不幸，這個功能就是如此運作。如果它沒有用且只是浪費資源，可以很容易地全域關閉：在 sentry.conf.py 設定 SENTRY_SCRAPE_JAVASCRIPT_CONTEXT = False，或在 UI 內針對專案關閉。除此之外，沒有太多能做的，因為這個功能本質上是按設計運作。 Counters-0 佇列持續上升 matt: 你需要更多 worker 來處理這個佇列的負載。你也可以讓 worker 專門處理特定佇列，例如使用 sentry run worker -Q counters-0。

Thursday, July 25, 2019 閱讀

Python Telegram Bot

（一）一步步打造 Telegram Bot （二）為 Chatbot 增加 NLP 功能（三）為 Chatbot 添加新技能 Python Telegram Bot 教學用 Python 寫一個簡單的 Telegram Bot Code snippets

Thursday, July 11, 2019 閱讀

Linux 磁碟空間未釋放的解決方法

Linux 磁碟空間未釋放的解決方法使用 df -ah 命令 du -h --max-depth=1 du 的總和遠小於 df 得到的總量。程式使用的檔案資源被刪除後，程式仍在執行，導致檔案未真正刪除，無法釋放磁碟空間，也無法被統計到。 lsof |grep delete

Wednesday, July 10, 2019 閱讀

Sentry 原始碼開發筆記

Sentry 原始碼開發筆記 Formatting uWSGI requests logs PostgreSQL: Documentation: 9.3: The Password File

Wednesday, July 3, 2019 閱讀

openresty+redis 攔截高頻訪問 IP

openresty+redis 攔截高頻訪問 IP init_by_lua_block { redis = require "redis" client = redis.connect('127.0.0.1', 6379) } server { listen 8080; location / { access_by_lua_file /usr/local/nginx/conf/lua/block.lua; proxy_pass http://192.168.1.102:8000; } } -- Redis-based IP rate limiting / blocking for OpenResty (ngx_lua) -- NOTE: -- This script assumes a global `client` variable is used/stored. -- Make sure `redis` module is available and `client` is initialized somewhere. local function isConnected() return client:ping() end local function createRedisConnection() return redis.connect("127.0.0.1", 6379) end -- 如果發生 redis 連線失敗，將停止攔截（直接放行） if pcall(isConnected) then -- already connected (or ping succeeded) else -- not connected; try reconnect if pcall(createRedisConnection) then -- 斷開重連：會導致每次訪問都需要重連 redis -- 訪問量大時建議：關閉重連邏輯（pcall 不執行），直接 ngx.exit 放行/終止 client = createRedisConnection() else ngx.exit(ngx.OK) end end local ttl = 60 -- 監測週期（秒） local bktimes = 30 -- 在監測週期內達到觸發攔截的訪問量 local block_ttl = 600 -- 觸發攔截後攔截時間（秒） local ip = ngx.var.remote_addr local ipvtimes = client:get(ip) if ipvtimes then if ipvtimes == "-1" then -- blocked return ngx.exit(403) else local last_ttl = client:ttl(ip) -- ngx.say("key exist.ttl is ", last_ttl) if last_ttl == -1 then client:set(ip, 0) client:expire(ip, ttl) -- ngx.say("ttl & vtimes recount") return ngx.exit(ngx.OK) end local vtimes = tonumber(client:get(ip)) + 1 if vtimes < bktimes then client:set(ip, vtimes) client:expire(ip, last_ttl) -- ngx.say(ip, " view ", vtimes, " times") return ngx.exit(ngx.OK) else -- ngx.say(ip, " will be block next time.") client:set(ip, -1) client:expire(ip, block_ttl) return ngx.exit(ngx.OK) end end else -- key does not exist client:set(ip, 1) -- ngx.say(ip, " view 1 times") client:expire(ip, ttl) return ngx.exit(ngx.OK) end

Thursday, June 27, 2019 閱讀

[Terraform] 入門學習筆記

Wednesday, June 26, 2019 閱讀