stardust

老鼠就不要对一只猫的仁慈抱有希望,尤其是那只猫曾经是老鼠 ——题记

写在前面

阅读本文可能需要关于 DNS 的基本知识,权威 DNS 和递归解析过程等参见先前的文章:浅谈 DNS 的解析

9月18日上午,各大社交网络开始盛传著名二次元同人画作社区 黄图网站 PIXIV 在大陆无法访问,各种说法甚嚣尘上,有说 P 站自主规制的,有说 P 站被墙的,也有认为是网络抽风的,实际上这个问题要判断到底是哪边的问题是比较简单的,所谓实践出真知,让我们来试着判断一下 P 站为什么会无法访问

关于 P 站情况的分析

首先来看看国内访问是什么情况:
[crayon-5a327857b322203[……]

Read more

原文链接:http://www.cio.com/article/3191344/linux/why-Docker-created-the-moby-project.html

译注:Docker 官推转发了这篇(算是钦定?)就看了一眼,本文以 Docker 公司一家之言的角度描述了为什么要推出 Moby,仅供参考。另外,文中的 Docker 既可以指容器管理程序也可以是公司,注意根据语境区分。

Moby 项目是一个让所有人都能组装自己的容器的框架,这是本文的背景。

成为主流,也肩负了责任——Solomon Hykes

Docker 在过去的两年里经历了指数级增长,Doc[……]

Read more

试玩 nginx mainline 1.13 的 TLSv1.3

大晚上的刷推发现 nginx 出了新的大版本更新(https://twitter.com/nginxorg/status/856896480497385473),一看 TLSv1.3 support,顿时吓清醒了,为啥这么厉害的特性官方博客都没一篇说明的(关于 TLS 1.3 的介绍建议阅读微信的 基于TLS1.3的微信安全通信协议mmtls介绍),后来发现原来1.11.x 的时候就偷偷加入的支持然而没有告诉你,我也是十分的无语。仔细看了一下 ngx_http_ssl_module 的文档:

The TLSv1.3 parameter (1.13.0) works only when Ope[……]

Read more

最近由于某些原因给一台 Mac 装系统,且不打算保留 OS X 分区(至于为什么拿 Mac 装 Windows 这种形而上的问题,并不是自用机器),但是想保留 cmd+R 恢复模式的 base system,那个类似 PE 的东西在操作系统崩掉的时候还是有点好用,然而在 Windows 打开磁盘分区工具都没发现有这样的分区,当时理想的情况是在不影响 Mac 的 cmd+R 功能的前提下 OS X 的分区容量全部划给 bootcamp,折腾半天发现并没有达成目的,格式化 OS X 分区之后 cmd+R 就只剩下了固件中保留的网络恢复模式,每次进入都要下载一个完整的 recovery disk i[……]

Read more

自从上次被腾讯莫名其妙的改面试地点挂掉之后就很不爽,面试这种宝贵的人生经验多多益善哉,所以抱着增长姿势的目的去投了个渣浪结果过了那个煞笔透顶的笔试(全是谭语言的笔试题你们真的要招运维?)然后竟然过了于是今天(7号,准确的说是昨天)去面了一下,总体而言因为面试官说自己实际上是 IT 而不是运维(渣浪的 IT 和网易的职能略有区别,渣浪的内部系统和私有云、容器、直播信号管理也是 IT 维护,相对来说不知道他们运维是不是只专注于业务运维,还顺便问了问渣浪对容器技术的使用情况,看起来明年才会在内部系统里大规模使用)

总结一下就是最有价值的问题是:“如何在客户端零配置的前提下根据需要,对于不同用户[……]

Read more