Hero Image
資料庫基礎

資料庫基礎

Monday, January 1, 2024 閱讀
Hero Image
Terraform Provider 開發紀錄

Terraform Provider 開發紀錄

Thursday, December 28, 2023 閱讀
Hero Image
讓終端機下雪的 Python 腳本

讓終端機下雪的 Python 腳本 docker run --rm -ti sontek/snowmachine tree --color rainbow --particle "*" --snow true --lights-color rainbow

Sunday, December 24, 2023 閱讀
Hero Image
Container security fundamentals

Container security fundamentals: Exploring containers as processes Container security fundamentals part 2: Isolation & namespaces Container security fundamentals part 3: Capabilities Container security fundamentals part 4: Cgroups Container security fundamentals part 5: AppArmor and SELinux Container security fundamentals part 6: seccomp

Wednesday, October 4, 2023 閱讀
Hero Image
調整系統使得 EMQX 可以支援 1M 連線

Tuning EMQX to Scale to One Million Concurrent Connection on Kubernetes Performance Tuning (Linux) 矽谷牛的耕田筆記 Linux Kernel Tuning node level, basically the non-namespaced sysctls # Sets the maximum number of file handles allowed by the kernel sysctl -w fs.file-max=2097152 # Sets the maximum number of open file descriptors that a process can have sysctl -w fs.nr_open=2097152 namespaced sysctls # Sets the maximum number of connections that can be queued for acceptance by the kernel. sysctl -w net.core.somaxconn=32768 # Sets the maximum number of SYN requests that can be queued by the kernel sysctl -w net.ipv4.tcp_max_syn_backlog=16384 # Setting the minimum, default and maximum size of TCP Buffer sysctl -w net.ipv4.tcp_rmem='1024 4096 16777216' sysctl -w net.ipv4.tcp_wmem='1024 4096 16777216' # Setting Parameters for TCP Connection Tracking sysctl -w net.netfilter.nf_conntrack_tcp_timeout_time_wait=30 # Controls the maximum number of entries in the TCP time-wait bucket table sysctl -w net.ipv4.tcp_max_tw_buckets=1048576 # Controls Timeout for FIN-WAIT-2 Sockets: sysctl -w net.ipv4.tcp_fin_timeout=15 There are some more namespaced sysctls that will improve the performance but because of an active issue we are not able to set them on the container level # Sets the size of the backlog queue for the network device sysctl -w net.core.netdev_max_backlog=16384 # Amount of memory that is allocated for storing incoming and outgoing data for a socket sysctl -w net.core.rmem_default=262144 sysctl -w net.core.wmem_default=262144 # Setting the maximum amount of memory for the socket buffers sysctl -w net.core.rmem_max=16777216 sysctl -w net.core.wmem_max=16777216 sysctl -w net.core.optmem_max=16777216 Erlang VM Tuning ## Erlang Process Limit node.process_limit = 2097152 ## Sets the maximum number of simultaneously existing ports for this system node.max_ports = 2097152 EMQX Broker Tuning # Other configuration… EMQX_LISTENER__TCP__EXTERNAL: "0.0.0.0:1883" EMQX_LISTENER__TCP__EXTERNAL__ACCEPTORS: 64 EMQX_LISTENER__TCP__EXTERNAL__MAX_CONNECTIONS: 1024000

Wednesday, September 27, 2023 閱讀
Hero Image
Install Chrome OS

老電腦別丟掉!安裝 Google 免費作業系統安裝教學(Chrome OS Flex /CloudReady)

Wednesday, September 27, 2023 閱讀
Hero Image
永齡基金會AI大師論壇:人工智慧如何形塑人類未來

https://www.youtube.com/watch?v=M3z6gI1AEns

Wednesday, September 27, 2023 閱讀
Hero Image
Golang tips

GO 编程模式:切片,接口,时间和性能 Go 语言是一个高性能的语言,但并不是说这样我们就不用关心性能了,我们还是需要关心的。下面是一个在编程方面和性能相关的提示。 如果需要把数字转字符串,使用 strconv.Itoa() 会比 fmt.Sprintf() 要快一倍左右 尽可能地避免把 String 转成[]Byte 。这个转换会导致性能下降。 如果在 for-loop 里对某个 slice 使用 append()请先把 slice 的容量很扩充到位,这样可以避免内存重新分享以及系统自动按 2 的 N 次方幂进行扩展但又用不到,从而浪费内存。 使用 StringBuffer 或是 StringBuild 来拼接字符串,会比使用 + 或 += 性能高三到四个数量级。 尽可能的使用并发的 go routine,然后使用 sync.WaitGroup 来同步分片操作 避免在热代码中进行内存分配,这样会导致 gc 很忙。尽可能的使用 sync.Pool 来重用对象。 使用 lock-free 的操作,避免使用 mutex,尽可能使用 sync/Atomic 包。 (关于无锁编程的相关话题,可参看《无锁队列实现》或《无锁 Hashmap 实现》) 使用 I/O 缓冲,I/O 是个非常非常慢的操作,使用 bufio.NewWrite() 和 bufio.NewReader() 可以带来更高的性能。 对于在 for-loop 里的固定的正则表达式,一定要使用 regexp.Compile() 编译正则表达式。性能会得升两个数量级。 如果你需要更高性能的协议,你要考虑使用 protobuf 或 msgp 而不是 JSON,因为 JSON 的序列化和反序列化里使用了反射。

Tuesday, September 26, 2023 閱讀
Hero Image
datavizproject

https://datavizproject.com

Tuesday, September 26, 2023 閱讀
Hero Image
朋友旅行防止絕交檢查表

https://travel-questions.gnehs.net/

Tuesday, September 26, 2023 閱讀
Hero Image
Cloudflare Zero Trust

Connect private networks Configure Local Domain Fallback Configure Split Tunnels Traffic routing with WARP 1. 設定 Client 建立裝置註冊規則 建立裝置註冊規則,用來決定哪些裝置可以加入 Zero Trust 組織。 設定裝置註冊權限 在 Zero Trust 中,前往 Settings > WARP Client > Device enrollment > Device enrollment permissions > Manage。 Rules > Policies > Add a rule > Include > Selector > Emails ending in > Value > @ruru910.com。 2. 透過 WARP 路由私有網路 IP 在 Zero Trust 中,前往 Settings > WARP Client > Device settings > Profile settings > Profile name > Default > Configure。 設定: Enabled: Captive portal detection, Mode switch, Allow device to leave organization, Allow updates。 Service mode: Gateway with WARP。 Local Domain Fallback > Manage > Domain > nas.ruru910.com。 Split Tunnels: Exclude IPs and domains > Manage。 刪除 nas.ruru910.com 的 IP range。 3. 用 Gateway 過濾網路流量 1. 啟用 Gateway 代理 在 Zero Trust 中,前往 Settings > Network。 Gateway Logging: Capture all。 Firewall: Proxy(TCP, UDP, ICMP), WARP to WARP, AV inspection。 2. 建立 Zero Trust Policies 前往 Access > Applications > Add an application > Private Network > Application Type > Destination IP。 Value 輸入應用程式的 IP(例如 10.128.0.7)。 修改 policy > identify > Selector > User Email > in > @ruru910.com。

Tuesday, September 26, 2023 閱讀
Hero Image
在 Synology 上建立 Cloudflare Tunnel

CLOUDFLARE tunnel on SYNOLOGY. (the raw way) Setup Synology 在 docker 目錄下建立資料夾,例如 cloudflare-tunnel。 下載 cloudflared/cloudflared 映像到 registry。 SSH 到 admin@synology。 變更 cloudflare-tunnel 擁有者,sudo chown -R 65532:65532 /volume1/docker/cloudflare-tunnel。 Run containers - cloudflared tunnel login 執行容器並掛載 volume docker/cloudflare-tunnel:/home/nonroot/.cloudflared。 在 network 分頁選擇 Use the same network as Docker Host。 在 environment 分頁加入指令 tunnel login。 到容器 log 複製登入 URL。 貼上 URL 到瀏覽器並授權 zone。 將容器設定 json 匯出到 cloudflare-tunnel 目錄。 - cloudflared tunnel create synology-tunnel 編輯 cloudflare-tunnel 目錄中的容器設定 json,修改 cmd 為 tunnel create synology-tunnel。 匯入容器設定 json 並執行新容器。 容器會停止,並在 cloudflare-tunnel 中建立 tunnel config json。 建立 config.yml 並撰寫 ingress 規則。 在 config.yml 中,tunnel 的值要與 tunnel config json 檔名一致,credentials-file 為 /home/nonroot/.cloudflared/tunnel config json。 將第二個容器設定 json 匯出到 cloudflare-tunnel 目錄。 - cloudflared tunnel route dns synology-tunnel synology.ruru910.com 編輯 cloudflare-tunnel 目錄中的第二個容器設定 json,修改 cmd 為 tunnel route dns synology-tunnel synology.ruru910.com。 匯入第二個容器設定 json 並執行新容器。 容器會停止並建立 DNS 紀錄,將網域指到 tunnel。 - cloudflared tunnel run synology-tunnel 編輯 cloudflare-tunnel 目錄中的第二個容器設定 json,修改 cmd 為 tunnel run synology-tunnel。 匯入第二個容器設定 json 並執行新容器。 Tunnel 現在可以連線使用。

Monday, September 25, 2023 閱讀