Posts

项目自签名证书，common name 超过64个字节报错 1 2 3 4 5 6 7 8 9 # openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 3650 -nodes -subj "/C=XX/ST=StateName/L=CityName/O=CompanyName/OU=CompanySectionName/CN=01234567890123456789012345678901234567890123456789012345678901234" Generating a RSA private key ........................++++ ........................................++++ writing new private key to 'key.pem' ----- problems making Certificate Request 140059529942848:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:crypto/asn1/a_mbstr.c:107:maxsize=64 Common Name在 RFC5280中有描述（https://datatracker.ietf.org/doc/html/rfc5280#appendix-A） 1 2 3 4 5 6 7 8 9 10 11 12 13 14 -- Naming attributes of type X520CommonName id-at-commonName AttributeType ::= { id-at 3 } -- Naming attributes of type X520CommonName: -- X520CommonName ::= DirectoryName (SIZE (1..ub-common-name)) -- -- Expanded to avoid parameterized type: X520CommonName ::= CHOICE { teletexString TeletexString (SIZE (1..ub-common-name)), printableString PrintableString (SIZE (1..ub-common-name)), universalString UniversalString (SIZE (1..ub-common-name)), utf8String UTF8String (SIZE (1..ub-common-name)), bmpString BMPString (SIZE (1..ub-common-name)) } 可以看到ub-common-name就是其长度定义， 当然也有一系列定义。 ...

arp_filter： 控制系统对不同网络接口上收到的 ARP 请求的响应行为 取值范围： 1 - 允许您在同一子网上拥有多个网络接口，并根据内核是否会从ARP请求的IP地址出路由数据包来决定是否应答ARP请求（因此，这需要使用基于源的路由来实现）。换句话说，它允许控制哪些网卡（通常是一个）将响应ARP请求。 0 - （默认）内核可以用其他接口的地址来响应ARP请求。这看似不正确，但通常是有意义的，因为它增加了成功通信的机会。在Linux上，IP地址是由整个主机拥有的，而不是特定的接口拥有。只有在更复杂的设置中，如负载均衡，这种行为才会引起问题。如果设置了conf/{all,interface}/arp_filter中的至少一个为TRUE，那么该接口的arp_filter将被启用，否则将被禁用 验证 还是使用负载均衡的环境， rs1地址 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 # ip netns exec rs1 ip a 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 10.1.1.10/32 scope global lo valid_lft forever preferred_lft forever 264: veth-rs1@if263: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:11:22:33:44:99 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet 10.1.1.13/24 scope global veth-rs1 valid_lft forever preferred_lft forever inet 10.1.1.11/24 scope global secondary veth-rs1 valid_lft forever preferred_lft forever 271: veth-rs1-extra@if270: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 66:82:27:71:76:15 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet 172.168.1.3/24 scope global veth-rs1-extra valid_lft forever preferred_lft foreversshezh 设置arp_ignore, arp_filter为默认值0 ...

linux arp相关参数 在 Linux 中，有多个内核参数可以控制 ARP（地址解析协议）的行为。这些参数可以通过 /proc/sys/net/ipv4/conf/*/ 目录下的文件来配置，或者使用 sysctl 命令来设置。以下是一些常用的 ARP 内核参数及其含义： arp_ignore： 控制系统对不同网络接口上收到的 ARP 请求的响应行为。 取值范围： 0：在任何网络接口上收到 ARP 请求时，系统都会进行响应（默认值）。 1：只有当目标 IP 地址在收到请求的网络接口上配置时，系统才会响应。 2：只有当目标 IP 地址是最接近请求源的地址时，系统才会响应 arp_announce： 控制系统在发送 ARP 请求时，源 IP 地址的选择策略。 取值范围： 0 (默认): 允许使用任意网卡上的 IP 地址作为 ARP 请求的源 IP 地址。通常情况下，会使用 IP 数据包的源 IP。 1: 尽量避免使用不属于该发送网卡子网的本地地址作为发送 ARP 请求的源 IP 地址。 2: 忽略 IP 数据包的源 IP 地址，选择该发送网卡上最合适的本地地址作为 ARP 请求的源 IP 地址。 arp_accept： 控制系统GARP处理，当IP不在ARP表中。（GARP的源地址和目标地址一样）， 如果存在直接更新不会判断这个标志 取值范围： 0 (默认值): 始终接受 GARP 数据包并相应地更新 ARP 表。即使 GARP 数据包包含未分配给其任何接口的 IP 地址，系统也会更新其 ARP 缓存。 1: 仅当数据包中的源 IP 地址与分配给系统接口之一的 IP 地址匹配时，才接受 GARP 数据包。这是一种更保守的方法，因为它只更新系统实际使用的地址的 ARP 缓存。 2:（自 Linux 内核 v6.0起）仅当源 IP 地址与接收数据包的接口位于同一子网时，才接受 GARP 数据包。这通过确保仅从同一网络上的设备接受 GARP 数据包来增加另一层安全性。 arp_notify； ...

负载均衡的定义 In computing, load balancing is the process of distributing a set of tasks over a set of resources (computing units), with the aim of making their overall processing more efficient. Load balancing can optimize response time and avoid unevenly overloading some compute nodes while other compute nodes are left idle. Load balancing is the subject of research in the field of parallel computers. Two main approaches exist: static algorithms, which do not take into account the state of the different machines, and dynamic algorithms, which are usually more general and more efficient but require exchanges of information between the different computing units, at the risk of a loss of efficiency. ...

VLAN A virtual local area network (VLAN) is any broadcast domain that is partitioned and isolated in a computer network at the data link layer (OSI layer 2).[2][3] In this context, virtual refers to a physical object recreated and altered by additional logic, within the local area network. VLANs work by applying tags to network frames and handling these tags in networking systems – creating the appearance and functionality of network traffic that is physically on a single network but acts as if it is split between separate networks. In this way, VLANs can keep network applications separate despite being connected to the same physical network, and without requiring multiple sets of cabling and networking devices to be deployed. ...

用宏定义来定义一个SQL语句， 用来指定字段的长度。那就拼接一下 1 2 3 4 5 6 7 8 9 10 11 12 13 #include <stdio.h> // 定义字段长度 #define NAME_LENGTH 50 // 定义创建表的SQL语句，使用宏来指定字段长度 #define CREATE_TABLE_SQL "CREATE TABLE Users (ID INT, Name VARCHAR(" NAME_LENGTH "))" int main() { // 输出创建表的SQL语句 printf("SQL Statement: %s\n", CREATE_TABLE_SQL); return 0; } 1 2 3 4 5 6 7 8 # gcc test2.c -o test2 test2.c: In function ‘main’: test2.c:4:21: error: expected ‘)’ before numeric constant 4 | #define NAME_LENGTH 50 | ^~ test2.c:7:70: note: in expansion of macro ‘NAME_LENGTH’ 7 | #define CREATE_TABLE_SQL "CREATE TABLE Users (ID INT, Name VARCHAR(" NAME_LENGTH "))" | ^~~~~~~~~~~ c的预处理器没有将数字转化为字符串。 ...

安全更新 dnf upgrade-minimal –security 报错信息： install of kernel-debuginfo-5.10.134-16.3.al8.x86_64 conflicts with file from package kernel-debuginfo-5.10.134-16.2.al8.x86_64 Linux 系统上两个版本的 kernel-debuginfo 包之间存在文件冲突。 环境： 1 2 # cat /etc/redhat-release Alibaba Cloud Linux release 3 (Soaring Falcon) 处理步骤： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 the older version (5.10.134-16.2.al8.x86_64) the newer verion (5.10.134-16.3.al8.x86_64) ## Remove the older version of the debuginfo package sudo dnf remove kernel-debuginfo-5.10.134-16.2.al8.x86_64 ##Clean the package manager cache sudo dnf clean all ##Reinstall the newer version: sudo dnf install kernel-debuginfo-5.10.134-16.3.al8.x86_64 ##Check for remaining conflicts: sudo dnf check ...

背景： 故障源于知识星球的一个案例： 我们的数据库需要做在线升级丝滑的验证，所以构造了一个测试环境，客户端Sysbench 用长连接一直打压力，同时Server 端的数据库做在线升级，这个在线升级会让 Server进程重启，所以毫无疑问连接会断开重连，所以期望升级的时候 Sysbench端 QPS 跌0几秒钟然后快速恢复。 但是每次升级都是 Sysbench端 QPS永久跌0，再也不能恢复，所以需要分析为什么，问题出在哪里？有人说是服务端的问题因为只有服务端做了变更 整个测试过程中 Sysbench 是配置的2个连接去压 Server 故障重现： https://articles.zsxq.com/id_zj5qazqa4odz.html 下面也保留一份。 1. 数据库 1 docker run -it -d --net=host -e MYSQL_ROOT_PASSWORD=123 --name=plantegg mysql 2. 安装依赖包 1 2 3 yum install -y java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-devel.x86_64 podman-docker.noarch wireshark sysbench mysql.x86_64 mysql -h127.1 -uroot -p123 3. 生成数据库 1 mysql -h127.1 -uroot -p123 -e "create database test" 4. 生成测试数据 1 sysbench --mysql-user='root' --mysql-password='123' --mysql-db='test' --mysql-host='127.0.0.1' --mysql-port='3306' --tables='16' --table-size='10000' --range-size='5' --db-ps-mode='disable' --skip-trx='on' --mysql-ignore-errors='all' --time='1180' --report-interval='1' --histogram='on' --threads=1 oltp_read_only prepare 5. 压测 1 sysbench --mysql-user='root' --mysql-password='123' --mysql-db='test' --mysql-host='127.0.0.1' --mysql-port='3306' --tables='16' --table-size='10000' --range-size='5' --db-ps-mode='disable' --skip-trx='on' --mysql-ignore-errors='all' --time='1180' --report-interval='1' --histogram='on' --threads=1 oltp_read_only run 6. kill，mysql进程，复现故障 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 # mysql -h127.1 -uroot -p123 Welcome to the MariaDB monitor. Commands end with ; or \g. Your MySQL connection id is 14 Server version: 8.3.0 MySQL Community Server - GPL Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MySQL [(none)]> show processlist; +----+-----------------+-----------------+------+---------+------+------------------------+------------------+ | Id | User | Host | db | Command | Time | State | Info | +----+-----------------+-----------------+------+---------+------+------------------------+------------------+ | 5 | event_scheduler | localhost | NULL | Daemon | 94 | Waiting on empty queue | NULL | | 13 | root | 127.0.0.1:33492 | test | Sleep | 0 | | NULL | | 14 | root | 127.0.0.1:51398 | NULL | Query | 0 | init | show processlist | +----+-----------------+-----------------+------+---------+------+------------------------+------------------+ MySQL [(none)]> kill 13; Query OK, 0 rows affected (0.000 sec) ...

问题： 给定一个整数数组，编写一个函数，返回从左到右读取数组时出现多次的第一个整数。数组元素取值范围是整数1到n， 数组长度为n. 比较特殊情况 [2,3,4,2,3,5] 返回2 [2,3,4,4,2,5] 返回4， 虽然2也是重复数字但是再2之后。 解答： 遍历查找， 两次嵌套循环，同时标注最小索引。 1 2 3 4 5 6 7 8 9 10 11 def firstDuplicateValue(array): # Write your code here. max = len(array) value = -1 for i in range(len(array)): for j in range(len(array)): if (j > i and array[j] == array[i]): if (j < max): max = j value = array[i] return value 使用哈希表 ...

MQTT ( Message Queuing Telemetry Transport).它是一种轻量级的发布-订阅网络协议，用于在设备之间传输消息。 MQTT 专为硬件资源有限或网络带宽有限的远程位置连接而设计，非常适合 machine-to-machine (M2M) 通信和物联网 (IoT) 应用。 历史： Andy Stanford-Clark (IBM ) 和 Arlen Nipper（当时在Eurotech, Inc.工作）于 1999 年编写了该协议的第一个版本。 它用于监控SCADA工业控制系统内的石油管道。目标是建立一个带宽高效、重量轻且消耗很少电池电量的协议，因为这些设备是通过卫星链路连接的，而卫星链路在当时是极其昂贵的。 从历史上看，“MQTT”中的“MQ”来自IBM MQ（当时的“MQSeries”）产品线，代表“消息队列”，其实他并没有队列。 涉及几个版本： v3.1， 3.1.1 ，5.0。应用比较广泛的是3.1.1版本。MQTT-SN（传感器网络的 MQTT）是主要协议的变体，针对非 TCP/IP 网络上的电池供电嵌入式设备，例如Zigbee。 from wiki https://en.wikipedia.org/wiki/MQTT#cite_note-6 优势及缺点 1. 优势 效率和低带宽使用：MQTT消息小且需要最小的带宽，使得该协议成为具有有限处理能力的IoT设备和带宽受限网络环境的理想选择。 轻量级协议：其简单性和低代码占用使其易于在具有有限内存和处理能力的设备上实施，例如微控制器和小型传感器。 解耦通信：发布-订阅模型允许设备和服务器之间进行解耦通信。发布者和订阅者不需要彼此了解，提高了系统的可扩展性和灵活性。 服务质量等级：MQTT支持三个级别的服务质量（QoS）进行消息传递，使用户可以根据应用程序要求选择更快的传递但可靠性较低，或者传递速度较慢但保证传递。 保留消息：MQTT代理可以保留主题上的消息，确保新订阅者立即收到最后发布的消息，即使在他们订阅之前就已发送。 Last Will 和 Testament （LWT）功能：如果设备意外断开连接，允许设备发布消息到指定的主题，使得设备断开连接的监控和通知更加方便。 安全性：支持使用SSL/TLS进行消息加密的安全通信，除了应用层安全实践，如身份验证和授权。 2. 缺点 依赖代理：中心代理架构可能成为失败的单一点。如果代理关闭，整个消息系统将受到影响。 安全开销：虽然MQTT支持SSL/TLS，但实施这些安全措施可能会增加复杂性和开销，特别是在非常受限的设备上。 服务质量开销：更高的QoS级别（1和2）确保消息传递，但引入了额外的开销，这可能影响性能，特别是在受限网络上。 消息载荷：MQTT不强制执行任何载荷格式，这意味着消息的解释取决于发布者和订阅者之间的协议。这种灵活性很强大，但如果不仔细管理，也可能导致不一致。 代理性能和可扩展性：MQTT系统的性能和可扩展性可能严重依赖于代理的能力。大量的消息或大量的客户端需要一个健壮、配置良好的代理。 其中MQTT的payload格式是没有要求的， 可以是二进制， 名为字符串， json/xml或者自定义个格式， 对于业务的哦通讯协议要双方协定好。 使用场景 1. 物联网（IoT） MQTT 在 IoT 中得到广泛使用，用于将各种设备、传感器和执行器连接到互联网或其他网络。这使得可以远程监控和控制设备，如智能家电、环境传感器和工业机器。 智能家居：远程控制照明、供暖、安全系统和其他家用电器。 农业：监控土壤湿度和温度传感器，以优化灌溉系统。 2. 工业自动化 ...