bangbang93.blog()

自从bmclapi赞助开始用起爱发电，就一直在手动维护赞助名单，随着名单越来越长，每次维护名单的时候都要手动添加然后人肉去重。问了一下官方，也暂时没有打算做webhook。
每次手动维护名单实在好烦，于是花几分钟研究了一下赞助名单接口，又花了几分钟糊了个脚本，来自动生成赞助名单的markdown。
以下代码只要打开爱发电的网页，登陆后打开开发者工具，粘贴执行即可得到对应的赞助名单

!async f

很久以前我就在寻找一款靠谱的todo list应用，但是一直没有找到一个彻底满意的。
在此之前也陆陆续续跟朋友一起用过Habitica。但是Habitica有一些缺陷，以至于一直无法让我把它作为一款生产力工具对待。比如

• 虽然有移动端APP，但是对弱网支持不好，没网的时候连想看下有些什么事情都不行。
• 没有定时提醒
• 分组功能太鸡肋
• 定期任务不能改日再做

中间也考虑过自己动手丰衣足食，但是自己搞还要

0x00 背景

厂里有一个推送服务，负责网页推送和数据同步，基于socket.io。
网页推送通过rabbitmq监听队列实现组织成员变化和对应socket.io房间用户的同步。

0x01 表现

新建一个组织后，立即邀请一个用户B，则当前用户A（不是被邀请的，是邀请别人的）用户也会收到目标用户的邀请通知推送，但是由于A并不是这个通知的接收人，所以点开会丢出403。
正常情况下用户A根本不应该收到这

0x00 为什么要搭建私有服务器

最近看到了LWL的https://blog.lwl12.com/read/mta-of-the-elite.html

于是也计划了一下自己的邮件服务器，由于饱受各类垃圾邮件骚扰，所以一直想要一个支持wildcard收信的邮件服务。
而国内各类公开的邮件服务，无论是付费的也好，收费的也罢，似乎都并没有退出这个功能的计划，于是就想趁这个机会一起搞定。

0x01 准备工

最近有个朋友问我nginx反代什么都变成了下载。
第一反应当然是content-type的问题，于是用命令行访问先检查一下返回的content-type到底是啥，结果

难道是httpie的问题，于是又试了试curl

这就很尴尬了

查看一下返回的hexdump，基本和httpie的报错是一样的
那让我们回退最原始的telnet

结果依旧令人崩溃，而且nginx的access log以及err

今天新上线一个项目的时候用到了一个上传的接口，在本地测试和内网环境下都正常，上服务器以后一直504，应用log显示文件没有被上传上来，而浏览器log却显示文件正常上传。
初步推断是tengine上没把请求转发完全，导致后端一直在等待剩下的body，直到90s超时。

于是在服务器上架起了ssh隧道，通过本地直传服务器，就能够正常上传，于是将问题确定在了反代的tengine上

最初以"ng

这两天翻nodejs的api文档时发现了两个新API，v8.serialize和v8.deserialzie，官方给出的说明是这样的

The serialization API provides means of serializing JavaScript values in a way that is compatible with the HTML structured clone alg

GIF倒放

https://lab.bangbang93.com/gif-reverse

最近我厂准备招人，所以我也搞了个BOSS直聘准备看看人选。
不过在准备BOSS认证的时候，发现输完姓名和身份证号后点击下一步没反应了

在与客服一阵交流后，我觉得效率太低了，等他们修好我再用都要过年了，于是拎起logcat先看看报错
有趣的是，报错没找见，却发现

有个js文件的log，打开这个文件，简单看了一下内容（没混淆），刨除格式验证的代码后，就是拿着用户名和身份证号请求后端，后端返回了一个

首先是某伟大的的防火墙问题，需要给kubeadm和docker都套一层代理

kubeadm只需要在命令行前面加HTTP_PROXY即可，docker需要编辑/etc/systemd/system/docker.service.d/http-proxy.conf文件

[Service]
Environment="HTTP_PROXY=http://10.9.96.169:8118/&quo

ss突然连不上服务器，ping也不通，ssh也连不上，但是走国外服务却能够正常ping通和连接，看了一下mtr

从国内出发的mtr，是一直到机器前一跳才丢包

从服务器出发的mtr，在国际入口丢包，很典型的gfw认证了

换个IP重新做人吧

最近厂里的项目在做全文搜索，于是上了elasticsearch，顺带还要折腾一下中文分词的问题
首先拿出两个插件

• https://github.com/medcl/elasticsearch-analysis-ik
• https://github.com/medcl/elasticsearch-analysis-pinyin

第一个是用了ik分词器的中文分词插件，第二个就是转换为拼音索引的插件了

突然发觉Gitlab发布了10.0.0，趁着今天厂里不上班没人用gitlab，打算升级一波

但是我厂gitlab一直有一个隐患，配套的postgresql一直升级不上去，每次dnf upgrade gitlab-ce的时候都会在升级数据库的时候报错，但是由于一直使用上没出问题，所以就一直没理睬

但是这次升级gitlab10.0.0时，终于不对以前的postgresql9.2.18提供支持了，升级的

首先来看看量最大的……居然是百度云观测，怪不得以前每次用wp的时候每次一来服务器就收到CPU占用报警
搜狗的爬虫好勤快……

然后是最少的，有不少攻击请求啊

喷了，怎么还有用这玩意的

7012年了，怎么还有人用lynx

浏览器怀旧合辑,IE4,IE5,IE6,Win95,Win98

黄金搭档



iOS5和iOS6的iPhone和iPad，以及iOS4的iPod

古董Android系

这次又放弃了wordpress，因为wordpress的二次开发实在是挺难受的……一直想给编辑器加一个粘贴上传的功能，还有其他一些速度上的优化，或者玩玩service worker，但是尤其是service worker，想了想还不如干脆重写一个，正好还能得到一个前端试验场地，于是就有了

https://github.com/bangbang93/freyja

这个项目的第一个实例就是现在跑着的这

因为有上传大文件的需求，所以准备使用ufile做存储，可以有效利用服务器内网带宽

于是开始看起ufile的sdk和文档，结果发现

稍微再往下翻翻

你用utf8读二进制文件……能不丢字节才有鬼哦

tab和空格混写又是几个意思

最终一怒之下放弃了nodejs的sdk，自己实现的签名算法，结果看前端的jssdk的时候

初始化分片的xhr请求有个ajax.send(file)，直接把文件发上去了，那

刚刚升级npm的时候才注意到现在npm安装的时候会带一个npx

去npmjs上看了一下https://www.npmjs.com/package/npx，让我想起来以前一个叫做npm-run的package

这个小工具可以让你替代以前的

node_modules/.bin/webpack

或者

`npm bin`/webpack

现在可以直接用

npx webpack

并且如果本地没有安装

最近打算把wp换掉，所以新开了个项目https://github.com/bangbang93/freyja

Vue的SSR，但是在大体依赖完工之后，发现打包完成的bundle文件有2.3M……这个太可怕了，服务器带宽只有5M，意味着最好情况下也需要4秒多的时间才能够把bundle文件下载下来

用http://alexkuz.github.io/webpack-chart/分析了一下，可以看到最

纯API

SSR

SSR+LRU Cache

个推的restapi也太不清真了……返回明明是个json，请求带个accept: application/json就丢出406，不带倒是能用，但是丢出content-type: text/html (╯‵□′)╯︵┻━┻ ​