Posts

GNUer’s blog 有老同事前段时间问我，为何最近几年都没怎么更新博客了。我说这两年实在是太忙了，虽然做的事情还是比较多，但是真的是很少有自己的时间静下来写一下blog。 回到主题，我们有时需要在一些特殊的内网环境访问多个https的网站，但是又没有集中的NAT网关。这个时候可以利用nginx做一个集中的代理。代理HTTP的时候是很简单的，简单配置一下proxy_pass到特定 …

nginx反向代理https网站配置 有老同事前段时间问我，为何最近几年都没怎么更新博客了。我说这两年实在是太忙了，虽然做的事情还是比较多，但是真的是很少有自己的时间静下来写一下blog。 回到主题，我们有时需要在一些特殊的内网环境访问多个https的网站，但是又没有集中的NAT网关。这个时候可以利用nginx做一个集中的代理。代理HTTP的时候是很简单的，简单配置一下proxy_pass到特定 …

通过iptables做VXLAN的vni过滤 背景 有需要要对vxlan的流量做过滤，只允许特定vxlan id的流量访问。 方案调研 通过iptables支持各种策略过滤，但是并没原生的任何插件可以直接支持vxlan报文过滤。后来就想到了2个方案 U32模块本身支持取报文的特定字段做匹配，因此就想到了使用U32。 现在7U的服务器上的iptables是支持bpf的，可以支持使用’-m bpf …

阿里云ODPS做IP段转换的python UDF 单个IP转成十进制 “from odps.udf import annotate@annotate(“string->bigint”)class ip2int(object):defevaluate(self, ip):try:returnreduce(lambda x, y:(x << 8) + y,map(int, …

GPS授时服务器DIY 国内外厂商制造的高精度时钟服务器实际都是基于x86服务器，加装铷钟和GPS接收模块构成。树莓派流行起来后，网上也有配套的模块，让大家可以制造一个小巧的时钟服务器。实际这淘宝上有很多USB接口的GPS接收模块，产品特性： GPS+GLONASS双模定位 内置FLASH，USB供电 自适应1200-921600波特率 1Hz输出，NMEA-0183协议输出。 NTPD是业内对各 …

salt定义内核参数 salt的states语句支持直接定义内核参数，比较方便。需要注意的时对于7U的机器得指定config: /etc/sysctl.conf。 net.core.rmem_max: sysctl.present: - value: 67108864 - config: /etc/sysctl.conf net.core.rmem_default: sysctl.present: …

GPS报文格式说明 格式如下 00225s +000000004 0599992.512TDC 0004990.716LST0004989.71FIS $GNGGA,060633.000,3119.3559,N,12135.9948,E,1,22,0.6,51.2,M,0.0,M,,*4A …

salt里定义账号和公钥 salt可以支持账号的增加以及ssh的公钥管理 user_add: user.present: - uid: 1000 - name: myuser - groups: - myuser group_add: group.present: - gid: 1000 - name: myuser - require_in: - user: user_add …

你所不知道的GPS周数轮转 背景 GPS的时间是基于GPS时间起点（UTC 1980-01-06 00:00:00 ），用经历过一个周数和周内秒数定义的。表述这个周数使用的是一个10bit的字段，因此每过1024周就会出现一次翻转事件。GPS在1999年8月21日出现过周数翻转，今年是在2019年4月6日出现周数翻转。针对此类重点的事件，如果出现问题，会导致公司的整个授时体系的时间回退到1980 …

当前常见2款MTK OpenWrt路由器的对比 去年双11趁着电信活动，把家里的宽带升级到了200Mbps，然后之前家里用的一个是用了三四年的网件 3700V4就成为瓶颈了，主要存在的问题是 WIFI 5G最多只能到140M 有线接上，NAT能力只有180M左右，桥接可以到200+，原因是AR8327不支持HWNAT。 作为一个Openwrt的忠实用户，替换路由的第一要素是能得到OpenWrt原生 …