bangbang93.blog()

下载之类的就不在赘述了，直接从配置开始

首先在服务器上最重要的需求之一就是尽量不要影响到服务的流量性能，所以和家用代理会有一些细微的规则调整。

Clash本体

我的网关机器上原始是没有dns服务的，直接转发给114，所以现在要让clash接管53端口，但是又不希望clash进程跑在root用户下，所以需要给特殊权限
setcap 'cap_net_admin,cap_net_bind_servic

最近在写nestjs-bunyan的时候，想要实现decorator自动创建childLogger，记录当前class的功能，最初的实现也很简单粗暴，在decorator上记录当前类名，然后给每个类名创建一个Provider。

但是这样做缺点也很明显，在应用启动后，没法创建新的日志模块，也不能手动添加日志模块。正好最近公司基建在做日志改造，就决定优化一下这个逻辑。

经过一阵深思，觉得nestjs的

TLDR

曾几何时，我也以为雷电3传输数据，能跑出标称的40Gbps带宽，不过仔细翻了翻文档，我才发现只传输数据，最大带宽是22Gbps。这个“40Gbps”的标称值，有点类似于电信的“3000M宽带”(1000M家庭宽带+千兆无线+千兆5G）

0x00

第一次发现这个说法，是在一篇知乎专栏中发现看到的

但是文章中并没有给出这个数据的出处，所以一开始内心也表示怀疑，于是搬出Google

Goo

这个问题已经有一阵子了，最初是WebStorm启动的时候报端口占用，本来以为是WebStorm的问题，所以问了jetbrains。回复是重置winsock，好了一段时间。
不过好景不长，接着是Shadowsocks-win启动的时候又报1080端口被占用。
而用"netstat -ano|findstr 1080"命令却找不到任何占用这个端口的程序，网上一阵搜索也没找到相关的修

单日请求量已经快两千万次了，高峰期也超过了600QPS


请求的文件其实也挺集中的，基本上就是最近几个版本的asset和libraries补全。其实根据这些特征，可以考虑下一步openbmclapi根据热度区分节点文件优先级了

本数据包括MCBBS源
今天你贡献流量了吗

最初开始做BMCLAPI的时候只是因为对BMCL的下载速度不满意，有些启动器在我之前是通过多线程分段下载加速的。至于我，就发挥老本行，自己做镜像。最初的BMCLAPI其实还没有名字，我只是用我自己的网页服务器+ftp上传文件。1.2.5时代的资源文件还很简单，游戏内F3+S就可以下载。下载完之后我再手动上传到服务器上，于是这就是最初的BMCLAPI。

最近在升级到windows 10 1903时遇到了驱动错误，具体报错如下图

之后我发了条微博吐槽这件事情https://weibo.com/1457585272/HFKVVzYaa

结果发现不少人也有同样的问题，而且Google和百度也并没有找到靠谱的方案。我来记录一下我的解决过程，希望能帮助到有同样报错的人吧。

不过我也不确定我的方法能够适用于所有情况，不过据微博的反应来看应该似乎是可以的，由

自从bmclapi赞助开始用起爱发电，就一直在手动维护赞助名单，随着名单越来越长，每次维护名单的时候都要手动添加然后人肉去重。问了一下官方，也暂时没有打算做webhook。
每次手动维护名单实在好烦，于是花几分钟研究了一下赞助名单接口，又花了几分钟糊了个脚本，来自动生成赞助名单的markdown。
以下代码只要打开爱发电的网页，登陆后打开开发者工具，粘贴执行即可得到对应的赞助名单

!async f

很久以前我就在寻找一款靠谱的todo list应用，但是一直没有找到一个彻底满意的。
在此之前也陆陆续续跟朋友一起用过Habitica。但是Habitica有一些缺陷，以至于一直无法让我把它作为一款生产力工具对待。比如

• 虽然有移动端APP，但是对弱网支持不好，没网的时候连想看下有些什么事情都不行。
• 没有定时提醒
• 分组功能太鸡肋
• 定期任务不能改日再做

中间也考虑过自己动手丰衣足食，但是自己搞还要

0x00 背景

厂里有一个推送服务，负责网页推送和数据同步，基于socket.io。
网页推送通过rabbitmq监听队列实现组织成员变化和对应socket.io房间用户的同步。

0x01 表现

新建一个组织后，立即邀请一个用户B，则当前用户A（不是被邀请的，是邀请别人的）用户也会收到目标用户的邀请通知推送，但是由于A并不是这个通知的接收人，所以点开会丢出403。
正常情况下用户A根本不应该收到这

0x00 为什么要搭建私有服务器

最近看到了LWL的https://blog.lwl12.com/read/mta-of-the-elite.html

于是也计划了一下自己的邮件服务器，由于饱受各类垃圾邮件骚扰，所以一直想要一个支持wildcard收信的邮件服务。
而国内各类公开的邮件服务，无论是付费的也好，收费的也罢，似乎都并没有退出这个功能的计划，于是就想趁这个机会一起搞定。

0x01 准备工

最近有个朋友问我nginx反代什么都变成了下载。
第一反应当然是content-type的问题，于是用命令行访问先检查一下返回的content-type到底是啥，结果

难道是httpie的问题，于是又试了试curl

这就很尴尬了

查看一下返回的hexdump，基本和httpie的报错是一样的
那让我们回退最原始的telnet

结果依旧令人崩溃，而且nginx的access log以及err

今天新上线一个项目的时候用到了一个上传的接口，在本地测试和内网环境下都正常，上服务器以后一直504，应用log显示文件没有被上传上来，而浏览器log却显示文件正常上传。
初步推断是tengine上没把请求转发完全，导致后端一直在等待剩下的body，直到90s超时。

于是在服务器上架起了ssh隧道，通过本地直传服务器，就能够正常上传，于是将问题确定在了反代的tengine上

最初以"ng

这两天翻nodejs的api文档时发现了两个新API，v8.serialize和v8.deserialzie，官方给出的说明是这样的

The serialization API provides means of serializing JavaScript values in a way that is compatible with the HTML structured clone alg

GIF倒放

https://lab.bangbang93.com/gif-reverse

最近我厂准备招人，所以我也搞了个BOSS直聘准备看看人选。
不过在准备BOSS认证的时候，发现输完姓名和身份证号后点击下一步没反应了

在与客服一阵交流后，我觉得效率太低了，等他们修好我再用都要过年了，于是拎起logcat先看看报错
有趣的是，报错没找见，却发现

有个js文件的log，打开这个文件，简单看了一下内容（没混淆），刨除格式验证的代码后，就是拿着用户名和身份证号请求后端，后端返回了一个

首先是某伟大的的防火墙问题，需要给kubeadm和docker都套一层代理

kubeadm只需要在命令行前面加HTTP_PROXY即可，docker需要编辑/etc/systemd/system/docker.service.d/http-proxy.conf文件

[Service]
Environment="HTTP_PROXY=http://10.9.96.169:8118/&quo

ss突然连不上服务器，ping也不通，ssh也连不上，但是走国外服务却能够正常ping通和连接，看了一下mtr

从国内出发的mtr，是一直到机器前一跳才丢包

从服务器出发的mtr，在国际入口丢包，很典型的gfw认证了

换个IP重新做人吧

最近厂里的项目在做全文搜索，于是上了elasticsearch，顺带还要折腾一下中文分词的问题
首先拿出两个插件

• https://github.com/medcl/elasticsearch-analysis-ik
• https://github.com/medcl/elasticsearch-analysis-pinyin

第一个是用了ik分词器的中文分词插件，第二个就是转换为拼音索引的插件了

突然发觉Gitlab发布了10.0.0，趁着今天厂里不上班没人用gitlab，打算升级一波

但是我厂gitlab一直有一个隐患，配套的postgresql一直升级不上去，每次dnf upgrade gitlab-ce的时候都会在升级数据库的时候报错，但是由于一直使用上没出问题，所以就一直没理睬

但是这次升级gitlab10.0.0时，终于不对以前的postgresql9.2.18提供支持了，升级的