FPs

ANAME、CNAME、DNAME

CNAME 很常见,一般人都很熟悉,将一个域名映射到另外一个域名。但是CNAME 有个限制,顶级域名(apex domain)不建议设置CNAME,因为会和MX 记录冲突,详细解释:为什么裸域名不可以设置 CNAME?#26

RFC1912:2.4 CNAME records

A CNAME record is not allowed to coexist with any other data. In other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you can't also have an MX record for suzy.podunk.edu, or an A record, or even a TXT record...

所以就诞生了ANAME,有些DNS 服务商叫做ALIAS,可以在apex domain 上实现类似CNAME 效果。第一次见到这个,是在配置Github Pages

Continue ->

Airflow 并发trigger DAG 的问题

有一个小服务使用了airflow,会把比较耗时的离线任务丢到airflow 处理。 在需要的时候触发(trigger_dag)这些任务。最近发现一小部分任务没成功,对应的dag 下也没找到日志记录,看起来是没触发成功。 在airflow-web-server 中发现了异常日志:

Run id ... already exists for dag id ...

看了下代码:incubator-airflow/airflow/api/common/experimental/trigger_dag.py

未指定run_id 的情况下,run_id 默认为utcnow,并且还默认去掉了microsecond。这样的话,对同一个dag 大量并发trigger 的时候,run_id 很容易相同。

临时的解决方法,在trigger dag 时指定下run_id。我临时改成了 utcnow+uuid4,应该不会再撞上了吧,不然就可以买彩票了。。。


关闭服务器节能模式

不少服务器出厂默认是开启节能模式,会有很多“坑”,例如意外宕机。我不清楚这些坑现在还是否存在,或者该怎样绕过去,也不想花费这个精力。 反正都是租用的服务器,完全不用操心电费;租机柜托管的,好像也不会另外算电费。没有BAT 量级的机器,没必要花功夫研究细节,关了即可。

让BIOS 接管电源管理,跑在最佳性能,整理下常见厂商的关闭步骤。

Continue ->

echo 输出导致SCP 失效的问题

搭建了一个跳板机,强制使用密钥对登陆机器,同时需要用户在本地开启ForwardAgent,跳板机上创建SSH_AUTH_SOCK,透传私钥。然而常常有用户在本地没有正确配置,导致上了跳板机之后,再SSH 就会失败,于是我在跳板机的.bashrc 上写了一段检测脚本,如果变量$SSH_AUTH_SOCK 不存在,就引导用户去看Wiki,不要烦我啦!

用了一段时间,有用户发现scp 文件到跳板机时会失败,Google 一下:SCP doesn't work when echo in .bashrc?,怎么判断当前会话是scp?:Can I tell if I'm in an scp session in my .bashrc?

改下脚本:

if [ -n "$PS1" ] && [ -z $SSH_AUTH_SOCK ];then
   echo ""
   echo "创建SSH_AUTH_SOCK 失败!"
   echo "1.请在本机执行 ssh-add 添加私钥至 ssh-agent"
   echo "2.请在~/.ssh/config 配置:ForwardAgent yes"
   echo "详细帮助:wiki..."
   echo ""
fi

搞定!


修复Nintendo Switch Joycon 手柄自动漂移问题

joy-con
图片来源:知乎-西装暴徒

去年买的Switch,最近发现左手柄出现自动漂移,林克时不时自动往左走。搜索了下,在贴吧和知乎发现挺常见的,例如Nintendo Switch左手柄Joy-con自动漂移问题,如何解决?

有人说用系统的校准摇杆的功能,实际上没用,那个校准只能应对电磁干扰。

网友分析原因是:

摇杆下面会有一圈白色的粉末。那就是摇杆和边缘摩擦造成磨损而掉下来的粉末。这是无法避免的。而这个粉末就是摇杆漂移的元凶。因为粉末有可能会通过摇杆的缝隙飘进手柄内部,然后附着在摇杆的感应元件上,导致误触。也就是所谓的摇杆漂移,摇杆会一直往同一个方向走,不能自动复位。

Continue ->

《时间管理--给系统管理员》读书笔记

s2917003

听说这本书是2年前,最近才想起看,逛了下京东亚马逊,全部没货,淘宝上倒是有不少翻印的盗版。07年出版的,已经十年前了,而本书的内容感觉更老。作者创作这本书的时候,IBM 还如日中天,Netflix 还在出租DVD 光盘💿 呢。

Continue ->

OpenLDAP 的SSHA

LDAPworm.gif

最近折腾了一下OpenLDAP,密码用的哈希算法是SSHA,SSHA 其实就是加盐的SHA1salted SHA1,加盐增加了利用彩虹表碰撞的难度。

摘一段官网FAQ的perl代码:

Continue ->