stardust

TL; DR:对软链进行 sed 请使用 sed -i --follow-symlinks ,否则软链会变成常规文件。

本来我已经很久不拿这种非常零散的点水一篇文章了但是由于这个坑我觉得无比愚蠢我决定上来吐槽一下

你们 Debian 特色的 nginx 配置文件分为 sites-available 和 sites-enabled,某次我对着 sites-enabled 来了一次 sed -i 之后又愉快的改配置文件然而 reload 谜之不生效,然后就发现软链都变常规文件了。

原因大致是 sed 会在内存里完成[……]

Read more

老鼠就不要对一只猫的仁慈抱有希望,尤其是那只猫曾经是老鼠 ——题记

写在前面

阅读本文可能需要关于 DNS 的基本知识,权威 DNS 和递归解析过程等参见先前的文章:浅谈 DNS 的解析

9月18日上午,各大社交网络开始盛传著名二次元同人画作社区 黄图网站 PIXIV 在大陆无法访问,各种说法甚嚣尘上,有说 P 站自主规制的,有说 P 站被墙的,也有认为是网络抽风的,实际上这个问题要判断到底是哪边的问题是比较简单的,所谓实践出真知,让我们来试着判断一下 P 站为什么会无法访问

关于 P 站情况的分析

首先来看看国内访问是什么情况:
[crayon-5ad9dc0eb82a244[……]

Read more

原文链接:http://www.cio.com/article/3191344/linux/why-Docker-created-the-moby-project.html

译注:Docker 官推转发了这篇(算是钦定?)就看了一眼,本文以 Docker 公司一家之言的角度描述了为什么要推出 Moby,仅供参考。另外,文中的 Docker 既可以指容器管理程序也可以是公司,注意根据语境区分。

Moby 项目是一个让所有人都能组装自己的容器的框架,这是本文的背景。

成为主流,也肩负了责任——Solomon Hykes

Docker 在过去的两年里经历了指数级增长,Doc[……]

Read more

试玩 nginx mainline 1.13 的 TLSv1.3

大晚上的刷推发现 nginx 出了新的大版本更新(https://twitter.com/nginxorg/status/856896480497385473),一看 TLSv1.3 support,顿时吓清醒了,为啥这么厉害的特性官方博客都没一篇说明的(关于 TLS 1.3 的介绍建议阅读微信的 基于TLS1.3的微信安全通信协议mmtls介绍),后来发现原来1.11.x 的时候就偷偷加入的支持然而没有告诉你,我也是十分的无语。仔细看了一下 ngx_http_ssl_module 的文档:

The TLSv1.3 parameter (1.13.0) works only when Ope[……]

Read more

最近由于某些原因给一台 Mac 装系统,且不打算保留 OS X 分区(至于为什么拿 Mac 装 Windows 这种形而上的问题,并不是自用机器),但是想保留 cmd+R 恢复模式的 base system,那个类似 PE 的东西在操作系统崩掉的时候还是有点好用,然而在 Windows 打开磁盘分区工具都没发现有这样的分区,当时理想的情况是在不影响 Mac 的 cmd+R 功能的前提下 OS X 的分区容量全部划给 bootcamp,折腾半天发现并没有达成目的,格式化 OS X 分区之后 cmd+R 就只剩下了固件中保留的网络恢复模式,每次进入都要下载一个完整的 recovery disk i[……]

Read more