运维笔记

Yet another nginx.org apt mirror

stardust 2018年7月13日 0

对于国内访问 nginx.org 源的速度忍无可忍，于是摸了个 apt-mirror做了个镜像，方法参照 https://raymii.org/s/tutorials/Set_up_a_local_Ubuntu_debian_apt_mirror.html （想了一下似乎小流量访问搭反代是更好的办法，但是这种跨境反代总是有不可描述的敏感性，所以还是算了）

# For Ubuntu16.04

deb https://xcb.uestc.edu.cn/mirror/unit/ubuntu/ xenial unit
deb-src https://xcb.uestc.edu.cn/mirror/unit/ubuntu/ xenial unit
deb https://xcb.uestc.edu.cn/mirror/nginx/ubuntu/ xenial nginx
deb-src https://xcb.uestc.edu.cn/mirror/nginx/ubuntu/ xenial nginx

# For Debian9

deb https://xcb.uestc.edu.cn/mirror/unit/debian/ stretch unit
deb-src https://xcb.uestc.edu.cn/mirror/unit/debian/ stretch unit
deb https://xcb.uestc.edu.cn/mirror/nginx/debian/ stretch nginx
deb-src https://xcb.uestc.edu.cn/mirror/nginx/debian/ stretch nginx

# For Debian8

deb https://xcb.uestc.edu.cn/mirror/unit/debian/ jessie unit
deb-src https://xcb.uestc.edu.cn/mirror/unit/debian/ jessie unit
deb https://xcb.uestc.edu.cn/mirror/nginx/debian/ jessie nginx
deb-src https://xcb.uestc.edu.cn/mirror/nginx/debian/ jessie nginx

# For Ubuntu16.04

deb https://xcb.uestc.edu.cn/mirror/unit/ubuntu/ xenial unit

deb-src https://xcb.uestc.edu.cn/mirror/unit/ubuntu/ xenial unit

deb https://xcb.uestc.edu.cn/mirror/nginx/ubuntu/ xenial nginx

deb-src https://xcb.uestc.edu.cn/mirror/nginx/ubuntu/ xenial nginx

# For Debian9

deb https://xcb.uestc.edu.cn/mirror/unit/debian/ stretch unit

deb-src https://xcb.uestc.edu.cn/mirror/unit/debian/ stretch unit

deb https://xcb.uestc.edu.cn/mirror/nginx/debian/ stretch nginx

deb-src https://xcb.uestc.edu.cn/mirror/nginx/debian/ stretch nginx

# For Debian8

deb https://xcb.uestc.edu.cn/mirror/unit/debian/ jessie unit

deb-src https://xcb.uestc.edu.cn/mirror/unit/debian/ jessie unit

deb https://xcb.uestc.edu.cn/mirror/nginx/debian/ jessie nginx

deb-src https://xcb.uestc.edu.cn/mirror/nginx/debian/ jessie nginx

如遇报错 W: GPG error，请添加 nginx 官方源的 key：[crayon-5b7ba9302027b7499[……]

基于 OpenSSL 1.1.1 构建支持 TLS 1.3 的 Nginx 1.15 安装包

stardust 2018年6月8日 0

前言

注意：TLS 1.3 目前虽已定稿，但仍处于未被正式确立为 Internet standard 的草案标准阶段，其周边软件的支持可能发生快速的改变，本文所描述内容截止至2018年6月7日。

3月21日，TLS 1.3 草案正式定稿，最终版本为 draft28，详情见 Protocol Action: ‘The Transport Layer Security (TLS) Protocol Version 1.3’ to Proposed Standard (draft-ietf-tls-tls13-28.txt)
6月5日，nginx 发布新的主线版本1.15（其实和1.13.12相[……]

从 E5-2690v4 的 NUMA 数量说起，浅谈 Broadwell 到 Skylake 的改进

stardust 2018年5月18日 1

TL,DR:

Broadwell 的 Cluster on die 和 Skylake 的 sub-NUMA cluster 设置会导致高核心 CPU 显示为两个 NUMA 节点，相关设置会影响缓存命中、延迟和内存访问延迟

Index

0，起因
1，简述架构的改进
2，Broadwell 上的 Snooping 和 COD
3，Skylake 和 SNC
4，其他的一些改进

起因：

某台机器（已知是双路）发现了四个 NUMA 节点： numastat 也显示出了程序的不同亲和性，

然而根据 Intel Ark ，2690 v4[……]

对软链文件进行 sed 操作的一个坑

stardust 2018年4月8日 1

TL; DR：对软链进行 sed 请使用 sed -i --follow-symlinks ，否则软链会变成常规文件。

~~本来我已经很久不拿这种非常零散的点水一篇文章了但是由于这个坑我觉得无比愚蠢我决定上来吐槽一下~~

你们 Debian 特色的 nginx 配置文件分为 sites-available 和 sites-enabled，某次我对着 sites-enabled 来了一次 sed -i 之后又愉快的改配置文件然而 reload 谜之不生效，然后就发现软链都变常规文件了。

原因大致是 sed 会在内存里完成[……]

试玩 nginx mainline 1.13 的 TLSv1.3

stardust 2017年4月27日 1

大晚上的刷推发现 nginx 出了新的大版本更新（https://twitter.com/nginxorg/status/856896480497385473），一看 TLSv1.3 support，顿时吓清醒了，为啥这么厉害的特性官方博客都没一篇说明的（关于 TLS 1.3 的介绍建议阅读微信的基于TLS1.3的微信安全通信协议mmtls介绍），后来发现原来1.11.x 的时候就偷偷加入的支持然而没有告诉你，我也是十分的无语。仔细看了一下 ngx_http_ssl_module 的文档：

The TLSv1.3 parameter (1.13.0) works only when Ope[……]

星尘独奏曲

Aria of Stardust