Category Archives

127 Articles

Jenkins 中構建有私有模塊的Go項目

0   195 轉為簡體

go get 的底層會調用git來clone模塊,因此我們只要保證git clone repo_url 可以無交互正常運行,就可以讓go get 也正常下載模塊。

如果是在本地使用, 則可以安裝hub或者設置將https重寫成ssh地址,以自動使用私鑰下載,而無需交互輸入用戶名密碼。

如果在Jenkins中使用,就算可以馬上使用後刪除,任何時候讓一個ssh私鑰保存在磁盤上都是不安全的。所以我們使用credential.helper + 環境變量,並且用https地址的方式來給git提供用戶名密碼。

使用credential.helper 可以允許git調用配置的命令獲取用戶名和密碼,我們使用一個一行的shell腳本把環境變量$USERNAME  和 $PASSWORD 打印出來:

這樣,任何時候我們都不會在磁盤上保存用戶名和密碼,所有信息都在內存里。

然後,因為go get 會clone一個新的repo到本地,我們沒有辦法在這之前設置每個repo的credential.helper,所以這個配置必須是全局的設置。我們用一個docker容器來完成整個項目,然後把這個配置通過docker volume掛載到$HOME/.gitconfig下:

注意Jenkins的docker插件會傳遞當前的HOME等環境變量,這個目錄往往在容器中不存在,所以我們覆蓋容器中的用戶目錄到/tmp。

完整的Jenkinsfile如下:

 

HPE Microserver Gen8 升級安裝 Windows Server 2019

0   1014 轉為簡體

原先安裝的是Windows Server 2016鮮嫩多汁學生版,決定安裝一個成人版操作系統。

下載MSDN的iso鏡像,掛載之後,雙擊setup.exe

  • 提示 Windows安裝程序無法找到存儲臨時安裝文件所在的位置。若要安裝Windows,請確保啟動磁盤上分區至少具有xxx兆字節(MB)的可用空間

我這裡的原因是用了TF卡啟動,windows發現啟動分區和系統分區不一致,就哭了。解決辦法是恢復用系統分區引導進入系統。我把存儲池的四塊硬盤都拔掉了,裝完之後可以重新識別,不怕。

  • 提示 Windows無法從無人參與應答文件讀取<ProductKey>設置

因為之前用了HP的Intelligent Provisioning,系統分區的辣雞還沒清理,刪除系統分區下的autounattend.xml後,問題解決。

安裝前,需要關閉Hyper-V的虛擬機,如果虛擬機用了直通磁盤,則不能為“已保存”狀態。

安裝時,選擇保留用戶設置和文件,泡一杯茶,等待安裝完成。

SIM800L EVB x 樹莓派

9   4556 轉為簡體

從Aliexpress上剁了一個SIM800L模塊,長這樣:

VDD接TTL參考電平,需要串口輸出5v(比如51)就接5v,需要輸出3.3v(比如樹莓派)就接3.3v。

要注意的是TTL需要交叉連接,即這個PCB板上的TxDRxD應該分別接樹莓派上的RxDTxD

浪費了我一晚上的青春。

lua-resty-multiplexer: 端口服務復用

0   3150 轉為簡體

實現了一個端口服務復用的透明代理,可以在同一個端口上運行多個協議。根據每次連接中客戶端發起的首個請求檢測協議,根據協議或各種條件選擇代理的上游。

需要打一個補丁。由@fcicq這個討論中貢獻。這個補丁實現了BSD的socket recv()語義。目前官方也有這個feature的PR

示例配置:

示例中服務監聽在80端口,並定義規則:

  • 如果客戶端來自 10.0.0.1,代理到 internal-host.com:80
  • 如果請求協議是HTTP 而且客戶端來自10.0.0.2,代理到 internal-host:8001
  • 如果請求協議是 SSH,代理到 github.com:22
  • 如果請求協議是 DNS,代理到 1.1.1.1:53
  • 如果請求協議是 SSL/TLS 而且現在的時間是 0 到 30分,代理到 twitter.com:443
  • 如果請求協議是 SSL/TLS 而且現在的時間是 31 到 59分,代理到  www.google.com:443
  • 以上均不滿足,代理到 127.0.0.1:80

說明

  • 只能實現識別連接建立後客戶端先發送請求的協議,不兼容服務端先發送響應的協議(比如FTP,SMTP等)
  • 如果實現了ngx.reqsock.peak(),則可以使用ngx_stream_proxy來轉發流量,這樣的話除了首個請求以外同一連接的後續請求將沒有額外的性能損失;目前只能在Lua層轉發。

Read More

在Windows中使用命令行發起HTTP請求

0   4963 轉為簡體

在開發mpv的插件時,需要發起http請求,但是mpv並沒有提供HTTP的api。

因此我們可以用VBScript或者PowerShell來發起請求。

運行cscript /nologo httpget.vbs “http://example.com”

或者:

這兩種方法均可以將響應輸出到stdout。Windows會將輸出的內容都重新編碼為系統默認代碼頁,比如簡體中文系統中會被編碼為CP936。但是我們有時只想獲得原始的內容,而不是便於顯示在屏幕上的內容(比如下載文件或者不便於進行編碼轉換的時候)。

所以我們可以將響應輸出到文件:

或者:

然後我們讀取out.txt就可以獲得響應內容了。

使用Redis協議來調試ngx.shared

0   3573 轉為簡體

有時候用ngx.shared的時候想看一下到底存進去的值是什麼,或者想列一下滿足條件的鍵,或者想批量操作,所以這個項目就是用來解決這個問題的。

除了支持ngx.shared提供的操作以外,學習Redis增加了PING(測試連通性),KEYS(列出符合條件的鍵)和EVAL(在服務器上執行Lua腳本)。

已上傳到opm,可以通過

opm install fffonion/lua-resty-shdict-server

一鍵安裝。

由於目前stream和http子系統是兩個獨立的Lua VM,因此不能通過全局變量來共享數據。另外兩個子系統的shdict是分別定義的,因此也不能互擼。所以如果想用這個模塊來在redis-cli里擼http子系統下定義的shdict,需要這個補丁

示例配置:

然後