Category Archives

129 Articles

交叉編譯openresty,修復支持大文件 (LFS)

0   114 轉為簡體

老文存檔,有時間補全

http://www.gnu.org/software/libc/manual/html_node/Feature-Test-Macros.html

http://cgit.openembedded.org/meta-openembedded/tree/meta-webserver/recipes-httpd/nginx/files/nginx-cross.patch

https://stackoverflow.com/questions/4357570/use-file-offset64-vs-file-offset-bits-64

https://digital-domain.net/largefiles.html

https://stackoverflow.com/questions/35575749/how-to-define-file-offset-bits-large-files-macro-for-solaris-and-hp-aix

http://users.suse.com/~aj/linux_lfs.html

Jenkins 中構建有私有模塊的Go項目

0   489 轉為簡體

go get 的底層會調用git來clone模塊,因此我們只要保證git clone repo_url 可以無交互正常運行,就可以讓go get 也正常下載模塊。

如果是在本地使用, 則可以安裝hub或者設置將https重寫成ssh地址,以自動使用私鑰下載,而無需交互輸入用戶名密碼。

如果在Jenkins中使用,就算可以馬上使用後刪除,任何時候讓一個ssh私鑰保存在磁盤上都是不安全的。所以我們使用credential.helper + 環境變量,並且用https地址的方式來給git提供用戶名密碼。

使用credential.helper 可以允許git調用配置的命令獲取用戶名和密碼,我們使用一個一行的shell腳本把環境變量$USERNAME  和 $PASSWORD 打印出來:

這樣,任何時候我們都不會在磁盤上保存用戶名和密碼,所有信息都在內存里。

然後,因為go get 會clone一個新的repo到本地,我們沒有辦法在這之前設置每個repo的credential.helper,所以這個配置必須是全局的設置。我們用一個docker容器來完成整個項目,然後把這個配置通過docker volume掛載到$HOME/.gitconfig下:

注意Jenkins的docker插件會傳遞當前的HOME等環境變量,這個目錄往往在容器中不存在,所以我們覆蓋容器中的用戶目錄到/tmp。

完整的Jenkinsfile如下:

 

HPE Microserver Gen8 升級安裝 Windows Server 2019

0   1501 轉為簡體

原先安裝的是Windows Server 2016鮮嫩多汁學生版,決定安裝一個成人版操作系統。

下載MSDN的iso鏡像,掛載之後,雙擊setup.exe

  • 提示 Windows安裝程序無法找到存儲臨時安裝文件所在的位置。若要安裝Windows,請確保啟動磁盤上分區至少具有xxx兆字節(MB)的可用空間

我這裡的原因是用了TF卡啟動,windows發現啟動分區和系統分區不一致,就哭了。解決辦法是恢復用系統分區引導進入系統。我把存儲池的四塊硬盤都拔掉了,裝完之後可以重新識別,不怕。

  • 提示 Windows無法從無人參與應答文件讀取<ProductKey>設置

因為之前用了HP的Intelligent Provisioning,系統分區的辣雞還沒清理,刪除系統分區下的autounattend.xml後,問題解決。

安裝前,需要關閉Hyper-V的虛擬機,如果虛擬機用了直通磁盤,則不能為“已保存”狀態。

安裝時,選擇保留用戶設置和文件,泡一杯茶,等待安裝完成。

SIM800L EVB x 樹莓派

9   5116 轉為簡體

從Aliexpress上剁了一個SIM800L模塊,長這樣:

VDD接TTL參考電平,需要串口輸出5v(比如51)就接5v,需要輸出3.3v(比如樹莓派)就接3.3v。

要注意的是TTL需要交叉連接,即這個PCB板上的TxDRxD應該分別接樹莓派上的RxDTxD

浪費了我一晚上的青春。

lua-resty-multiplexer: 端口服務復用

0   3392 轉為簡體

實現了一個端口服務復用的透明代理,可以在同一個端口上運行多個協議。根據每次連接中客戶端發起的首個請求檢測協議,根據協議或各種條件選擇代理的上游。

需要打一個補丁。由@fcicq這個討論中貢獻。這個補丁實現了BSD的socket recv()語義。目前官方也有這個feature的PR

示例配置:

示例中服務監聽在80端口,並定義規則:

  • 如果客戶端來自 10.0.0.1,代理到 internal-host.com:80
  • 如果請求協議是HTTP 而且客戶端來自10.0.0.2,代理到 internal-host:8001
  • 如果請求協議是 SSH,代理到 github.com:22
  • 如果請求協議是 DNS,代理到 1.1.1.1:53
  • 如果請求協議是 SSL/TLS 而且現在的時間是 0 到 30分,代理到 twitter.com:443
  • 如果請求協議是 SSL/TLS 而且現在的時間是 31 到 59分,代理到  www.google.com:443
  • 以上均不滿足,代理到 127.0.0.1:80

說明

  • 只能實現識別連接建立後客戶端先發送請求的協議,不兼容服務端先發送響應的協議(比如FTP,SMTP等)
  • 如果實現了ngx.reqsock.peak(),則可以使用ngx_stream_proxy來轉發流量,這樣的話除了首個請求以外同一連接的後續請求將沒有額外的性能損失;目前只能在Lua層轉發。

Read More