简单理解 NTP v3 协议
前段时间瞎折腾,给自己的黑莓 Bold 9900 写了个通过 NTP 同步时间的小工具,顺便在这里记录一下我在实现一个 NTP 客户端时对这个协议的理解。
关闭 IPv6 或调整 IPv6 优先级以解决微软模拟飞行更新下载过慢的问题
太长不看:关闭 IPv6 或许可以解决。如果你平时要用到 IPv6,那就在更新之前先禁用 IPv6,更新完了再打开;如果开不开 IPv6 对你来说没区别的话,那永久关闭也不是不可以。当然如果你愿意,下文提到的改注册表的方案也是可用的。
这两天在给微软模拟飞行下载更新的时候,就算挂着网易 UU,速度也一直很慢,时常在 0.5MB/s~5MB/s 之间波动,不论怎么换节点也不能跑出正常的速度。今天经过一顿上网冲浪,发现这个问题的根源,在 IPv6。
其实网上针对这个问题已经有一些解决方案了,但内容看下来都一样,不外乎教你怎么关掉 IPv6。但我一方面要用到 IPv6,另一方面也不想那么粗暴的解决问题,所以又稍微做了点研究,顺便写了个小工具方便其他有这个问题的玩家。 经过一段时间的试用后发现,临时 / 永久关闭 IPv6 实际上是最优雅的方案……
Java 8 的一个 SNI 的 bug
联动上一篇博文,在解决了 OpenResty 上那个 SNI 的问题之后,我们发现有一个 Java 应用也有类似的问题。而最后发现,这是因为我们当前版本的 Java 中有一个 bug……
简单来说,就是在 Java 1.8u141 之前,HttpsURLConnection#setDefaultHostnameVerifier() 方法会破坏 SNI,而正好我们的代码里有这么一行:
1 | HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); |
翻了下框架的代码,发现如果我不设定这个值,框架也调用这个方法来指定它默认的 hostname verifier;而如果我传个 null,那么它会抛个异常给我。所以,代码层面没有很方便的解决方案。
无奈,最后决定,先临时换了个没开启 SNI 的域名,暂时解决掉问题,然后升级 Java 到 1.8u181,一劳永逸。
终于,我也有机会理直气壮地喊出 “这是 Java 的 bug” 了!(笑
[^1]: Extended server_name (SNI Extension) not sent with jdk1.8.0 but send with jdk1.7.0
[^2]: Custom HostnameVerifier disables SNI support on client in Java 8
记一次修复生产环境中 nginx 出现的 SNI 相关的问题
前段时间,我司出现了一次生产事故,调查后发现是当时的 OpenResty 配置不兼容 SNI 导致的。在这里我也记录一下整件事的排查过程,以及解决方法,供遇到类似问题的同志们参考。
在群晖的 Docker 环境中运行甜糖星愿服务
前段时间在网上看到了一个叫 “甜糖星愿计划” 的东西,声称可以通过贡献闲置带宽来获得积分。正好我有个 NAS,正好我的宽带一天从白天闲到黑夜,不如利用起来,少少挣一些零花钱。
需要注意的一点是,本文提到的镜像仅在我的群晖DS218+ 上测试过,虽然镜像中未使用任何群晖限定的依赖,理论上适用于任何 x86 架构的平台,但并不保证运行效果。而且本文目标平台是 x86,如果你拥有 ARM 平台的机器,那根本不需要废这个劲,你可以直接运行甜糖星愿的可执行程序。
本文提到的操作全部基于 Docker,故在按照本文操作前,请先确保你已经拥有足够的知识来使用 Docker 和 docker-compose。
在 Google Cloud Logging 的日志输出中增加类名、方法名和行数
由于我司目前的项目都运行在 Google Cloud Platform (以下简称 GCP) 上,那么自然而然的,我们选择了使用 GCP 的 Logging 来查看日志。在使用过程中,我们发现了一个问题,那就是我们无法直观的看到日志是从什么地方打印出来的,经常需要通过日志内容,在代码里面通过全文搜索来定位。这样就产生了一个需求:可不可以把这条日志所在的类、方法,和行数一起打印在日志中?
在 Spring 中通过配置类注入配置文件的值
我们在开发过程中,为了保证项目的灵活性,经常会选择将一些值放在配置文件中,并在代码中将它注入并使用。将值注入代码最常见的一种方法,则是使用 @Value() 注解搭配 SpEL 直接注入我们需要的属性。但是鲁迅先生有云:从来如此,便对吗?这里,我想介绍一个我个人认为更好的实践:通过配置类来注入属性的值。
在 NexT 主题中接入 Google AdSense
这个博客从建站到现在,也差不多有两三年时间了,一直以来也都是一种 “用爱发电” 的状况,看到其他博主都开始通过接入广告联盟来挣零花钱,说不心动那是不可能的。所以就研究了一下怎么在这个博客里面接入 Google AdSense。
在使用本文介绍的方法前,请检查您的 NexT 主题版本是否为 v6.0.2 或后续版本,因为本文涉及的功能是在 v6.0.2 引入的。
解决 Maven 的 unable to find valid certification path to requested target 错误
今天我在从公司的 Maven 私库上下载依赖时,Maven 报出了 unable to find valid certification path to requested target 的问题,经查询是因为没有将私库使用的自签名证书导入到 Java 的 keystore。这里写一下我的两个解决方案,方便发生了同样问题的人参考。
学习 Concourse CI - 使用变量
在实际编写配置文件时,我们不可能保证所有相关的值都是一成不变的。有的值可能会根据运行时的状态来指定,也有可能它是类似 token 一样的机密信息,必须从一个可信渠道获取。为了应对这种情况,我们就需要在配置文件中引入变量。