总之发现了问题就来粗暴地解决一下吧。要修改 MAC 地址有很多方法,但是两块 NIC 出厂时就有一样的 MAC 地址,那还是永久修改比较合适,免得后续出问题。
首先安装 ethtool 和 pciutils。
获取设备 ID,在这里也就是 EEPROM 的 magic header。其他厂商可能会有所不同。
1 | ~> lspci -nn |
Intel 的 Vendor ID 是 8086,Device ID 在这里是 10fb。如果是 BSD 系统,也可以用 pciconf -lv 来读取 chip= 值。总之要用的 magic header 就是 0x10fb8086 啦。
然后来备份 EEPROM 以免搞砸。
1 | ~> ethtool -e ens1f0 raw on > eeprom-backup-ens1f0.bin |
定位 MAC 地址
1 | ~> ethtool -e ens1f0 | grep '90 e2 xx xx xx' |
完整的 MAC 地址就是
1 | ~> ethtool -e ens1f0 offset 0x0360 length 6 |
于是可以把最后两位修改一下:
1 | ~> ethtool -E ens1f0 magic 0x10fb8086 offset 0x0365 value 0xc2 |
修改完成后不会立即生效,需要拔插一下 NIC。系统里也可以实现,直接重载一下内核模块:
1 | ~> modprobe -r ixgbe |
于是就生效啦:
1 | ~> ip l |
丢包的问题也就消失了。
顺便吐槽:这种几率的事情落在我头上是不是可以去买彩票了?¯_(ツ)_/¯
]]>这东西甚至没有文档。
于是折腾多了一些奇奇怪怪的 AMI 主板之后发现这货的 IPMI 居然有多个端口而且要 bonding。
虽然完全不懂他们为何要做这么脑残的设计,总之直接操作 ipmitool 配置的 IP 不生效,只能在访问不到 IPMI GUI 的情况下组 bonding 了。
启用 bonding
1 | ~> ipmitool raw 0x32 0x71 6 0 3 |
另外:禁用 bonding 是
1 | ~> ipmitool raw 0x32 0x71 0x1 0x0 0x0 0x1 0x64 0x0 0x3 0x1 |
然后检查状态,执行
1 | ~> ipmitool raw 0x32 0x72 0x1 0x0 0x0 |
如果返回 00 00 01 64 00 03 01 则为禁用,01 00 01 64 00 03 01 则是启用。
然后正常配置 lan 参数就可以了。
顺便再臭骂 AMI 不干人事。
]]>注意!此方法不适用于 H730/H830 系列 RAID 卡,且 H730 卡支持直接转换为 HBA。
操作前先备份!操作前先备份!操作前先备份!重要的事情说三遍!!!
…
我不装了,这里有 Sleyk 大神准备好的文件包。
首先下载 FreeDOS 的 USB Lite 镜像,作为基础系统环境。当前版本 1.3 解压后给出 FD13LITE.img 文件。
扩容 img 镜像到 128M:
1 | ~> truncate -s 96M FD13LITE.img |
扩展镜像的 FAT 分区
1 | ~> fatresize -n 1 -s max FD13LITE.img |
挂载 img 镜像
1 | ~> udisksctl loop-setup -f FD13LITE.img |
注意 DOS 并不能识别部分文件名,如果不修改的话,在 DOS 中会显示成类似 HBA~1 的形式。
复制好文件后卸载镜像
1 | ~> udisksctl unmount -b /dev/loop0p1 |
完事儿后把修改版 FD13LITE.img 远程挂载到 iDRAC KVM 里,然后重启服务器,从 Virtual Floppy 启动即可。
Virtual Floppy 选项没有识别为 [Hard Disk] Virtual Floppy 的话则可能需要再次重启,因为镜像没有正确识别,无法进入 FreeDOS。具体原因不明。进入 FreeDOS 环境后会提示是否安装,选 No 回到 FreeDOS 就可以执行命令啦。
1 | > megacli -adpfwflash -f smc3108.rom -noverchk -a0 |
然后因为是远程挂载镜像,会报一堆写入错误,需要一直忽略这些错误。一直等待操作完成报告成功。
重启,然后耐心等待直到出现 Baseport not responding. No adapter available 再进入 FreeDOS 环境。
清零 Serial Boot ROM (SBR)
1 | > megarec3 -writesbr 0 sbrempty.bin |
过程中的报错可以忽略,最终报告成功即可。
1 | > megarec3 -cleanflash 0 |
重启。
再次进入 FreeDOS 环境,刷入 HBA330 固件。
1 | > sas3flsh -o -f hba330.fw -b mptx64.rom |
如果是 H330Mini,则需要刷 hba330mini.fw,否则会不识别硬盘。
1 | > sas3flsh -o -sasadd 0000000000000000 |
只能用数字和字母,必须 16 位。可以自己造也可以用原本的地址(megacli -adpallinfo -a0)。如果自己造的话需要保证不和同系统内的其他卡冲突。
好耶!(≧∇≦)/
参考:
顺便还折腾了一台老 HPE 的 P420i,步骤很简单,只需要官方的 ssacli 即可。
1 | # 清空所有逻辑磁盘 |
如果不知道 slot 编号,可以 ssacli ctrl all show 来看。
但!是!
虽然改成了 HBA,但你不能从这 HBA 的硬盘启动。
(╯°□°)╯︵ ┻━┻
]]>根据情况描述是 “stuck at ‘Starting switch root’”,初步判定是 initramfs 坏掉了。经过询问果不其然,某个特别爱没事儿就更新的家伙在更新的时候被数据中心的智障远程手按了电源¯(ツ)/¯
既然启动不能那就进 Rescue 呗。虽然 CentOS 这系统不怎么样,但是至少也算在原版 ISO 就提供了 Rescue 的选项,还能自动寻找根分区挂载。本来以为小事一桩,准备 chroot 的时候突然冒出来一句 “chroot: cannot run command `/bin/sh’: Exec format error” 就瞬间心里一顿$#%#$^$#@#%#
一般来讲,报错 “Exec format error” 代表二进制格式错误,例如在 32 位系统中执行 64 位二进制文件。但这不可能,首先同样是 x86_64 架构,安装的系统和 ISO 的系统也是同样的版本,磁盘也没有报错,为什么会出现这种问题?
更新时断电导致文件被写坏的可能性并不是没有,但奇怪的是执行 /bin/bash 也报一样的错误。能坏到这种程度怕不是 glibc 挂了…?但总之第一步是要能先进系统瞧瞧究竟,于是心一横,直接用 Live CD 的 /usr 覆盖磁盘上的对应目录。
1 | ~> cp -r /usr /mnt/sysimage/ |
然后再 chroot,果然成功进入系统,yum 命令也可以用了。既然是更新过程中断电,那应该先尝试修复未完成的更新。
1 | ~> yum-complete-transaction |
啊咧。
1 | ~> yum update |
…还真是。
进一步了解到这个系统并没有安装 32 位包,那么这个 32 位的 glibc 是哪儿来的呢?yum check 无果,更何况还有一个奇怪的 kbd 包甚至跟 32 位毫无关系。看来坏的不轻,但是既然确定系统中没有 32 位包,那么可以继续莽到底了。
1 | # 完成所有未更新的包 |
一通操作猛如虎,第一次重装所有包时还会报错 ldconfig 一些库是空文件,第二次完整重装就看不到报错了。看来可行,果断重启,一堆 OK 之后看到了 login 提示。
1 | localhost login: root |
嗯嗯嗯???我还没输入密码呢???
还没输入密码就报错,至少不是 PAM 的问题。在那之前呢?应该是 systemd-logind 了。幸运的是网络可以正常启动,SSH 能够正常登入系统。如果网络或者 SSH 也不行,那就只好再次进 rescue 了。
系统里很多本来应该有的底层服务没有启动,例如 systemd-logind。想查看这货的状态,结果报错:
1 | Failed to activate service 'org.freedesktop.systemd1': timed out |
咦?systemd 自己都没正常启动,看看日志:
1 | ... |
病的不轻。这些文件内容消失了,重装包并不会覆盖它们。只好手动来覆盖了。
1 | # 安装必要工具 |
于是得到了这些包的内容。手动将 etc/dbus-1 目录下的所有文件覆盖到文件系统,然后执行 kill 1
1 | localhost systemd[1]: Received SIGTERM from PID 4332 (bash). |
仔细检查一遍,各种服务都在正常启动了!
(๑•̀ㅂ•́)و✧
后记:别没事儿更新生产用系统。
后记 2:西方国家的数据中心远程手没有一个靠谱的。
]]>文件 /etc/fail2ban/filter.d/proxmox.conf
1 | [Definition] |
文件 /etc/fail2ban/jail.d/proxmox.conf
1 | [proxmox] |
1 | ~> systemctl restart fail2ban |
然后检查是否配置生效
1 | ~> fail2ban-client status |
由于 Debian 12 的 SSH 和 pveproxy 都使用 systemd 管理日志,可以直接编辑文件 /etc/fail2ban/jail.d/defaults-debian.conf 在最前面加入
1 | [DEFAULT] |
然后移除 /etc/fail2ban/jail.d/proxmox.conf 中的 logpath 行。
参考 netboot.xyz 的 iPXE 配置,简单记录一下:
1 | #!ipxe |
参考 SYSLINUX 的 PXELINUX 部分和内核 ipconfig 部分的文档写 ip= 参数的时候一边拿不到 DNS 一边疯狂报过多参数,最后发现是这个 bug 的锅。而且它还被 netboot.xyz 在脚本里注释出来了我可能需要去检查一下视力。
总之目前暂且只能用 DHCP 来在启动过程正确配置网络,否则无法下载系统镜像。
截至写这篇的 Arch Linux 的官方说明在这里。
最后就是自动安装脚本了,这个坑暂且撂在这里,以后有时间了再慢慢填…
咕咕咕
设备被强制重启之后发现 LVM 满了,但是文件无法访问,所有文件操作显示 Input/output error。
查看 dmesg 发现大量文件系统错误,应该是磁盘写满后仍有进程不断读写的过程中被强制断电的结果。
1 | [ 1714.217864] XFS (dm-0): page discard on page 00000000161e11d5, inode 0xd861b703d, offset 937984. |
日志写的很清楚了,那就来卸载修复吧
1 | ~> umount /data |
显示
1 | Phase 1 - find and verify superblock... |
咦,为什么还要我 remount。
1 | ~> mount -a |
然后就是漫长的等待…(因为是 HDD)
1 | Phase 1 - find and verify superblock... |
完事后重启,就可以重新访问 LVM 里的文件啦。
后记:
这次所幸根分区是单独的盘,如果根分区和 LVM 在同一块物理盘上的话,需要重启系统进入救援模式,手动激活 LVM 再执行修复。
以及 XFS 还是靠谱呀(看向某每天摸鱼看番剧透的 btrfs 开发者
去年底配了一台 ITX,GIGABYTE AORUS X570 I PRO WIFI 大概是这个型号的主板,在一次 BIOS 升级之后无法进入 POST,配件 LED 都显示正常,风扇正常。于是按照官方说明,准备重刷 BIOS:
GIGABYTE.BIN 放在根目录下但是按下之后并没有描述的橙色灯亮,只看到闪存盘的存取 LED 快速闪了几下就没了动静。
一度以为文件有问题,或者闪存盘有问题,或者格式化有问题。于是拆了一个新的闪迪的闪存盘,重新下载保存固件,依然没有效果。
对着文档回顾一次操作顺序以免有疏漏,然后发现了蹊跷。
1 | ~> sudo fdisk /dev/sdb |
Created a new partition 1 of type ‘Linux’ and of size 7.2 GiB.
嗯?
Partition Type 是 Linux。这会是读取失败的原因么?于是列出所有的文件系统
1 | Command (m for help): l |
好家伙,看到一个 0b W95 FAT32。直接把分区类型改为 0b 再重新格式化,放入文件,插回 BIOS USB 接口,按下 Q Flash Plus,瞬间电源启动,橙色 LED 开始闪烁,说明已经开始刷写。
查了 Wikipedia,看到这么一段话:
Lists of assigned partition types to be used in the partition table in the MBR were originally maintained by IBM and Microsoft internally. When the market of PC operating systems and disk tools grew and liberated, other vendors had a need to assign special partition types to their products as well. As Microsoft neither documented all partition types already assigned by them nor wanted to maintain foreign assignments, third parties started to simply assign partition types on their own behalf in a mostly uncoordinated trial-and-error manner. This led to various conflictive double-assignments sometimes causing severe compatibility problems between certain products.([1])[http://msdn.microsoft.com/en-us/windows/hardware/gg463525.aspx]
所以也就有了 Partition Type 这样一个细节导致刷写任务失败,原因是 GIGABYTE 在开发 Q Flash Plus 的时候没有考虑过不同厂家、设备、操作系统所建立的 FAT32 分区类型的不同,文档中也没有提及这个问题。顺带又看到了同样有很多 GIGABYTE 主板的用户在网络上表示他们没有办法通过这种方式刷写 BIOS,也难怪会让人困惑了。
再顺便,使用闪迪出厂自带的 FAT32 文件系统无法正常被 Q Flash Plus 识别,是不是也说明了闪迪的闪存盘在出厂时建立的文件系统类型并不是 0b W95 FAT32?
总之:
这不就是经典的 y2k bug 再现嘛…
一般情况下,升级超微 BIOS 固件的推荐方式是制作 DOS 启动盘引导系统升级,不过现在 BIOS 进不去也没有物理 access 就只好在 Linux 里操作啦。
简单命令 lshw
1 | ~> lshw | head -n 25 |
X9 主板不是 2015 年就 EOL 了吗这可真是够老了…
总之主板型号是 X9SCM 于是在超微找到了新版的 BIOS 固件。下载到系统中解压得到一堆文件,其中 X9SCM1.106 这个文件就是需要的 BIOS 固件本体。
Supermicro Update Manager (SUM) 是用于在系统中控制 BIOS/BMC 的程序。首先下载并解压,得到 sum 二进制文件和一堆其他东西。在 driver 目录中发现了对应发行版预编译的内核模块,但是直接 insmod sum_bios.ko 出错,好在它也提供了源码,那么就直接编译吧。
首先安装对应内核的 Linux 头文件,搜索 linux-headers 一般都可以找到。
1 | ~> uname -a |
然后
1 | ~> apt install linux-headers-4.19.0-13-amd64 build-essential # 还需要 make 和 gcc |
进入 driver/Source/Linux 执行 make,如果成功编译,则 insmod ./sum_bios.ko。
嗯,这次没有报错了。
升级命令和其他主板商以及 RH 系的包命名风格一样喜欢大小写混合 = =…
1 | ~> ./sum -c UpdateBios --file ../X9SCM1.106/X9SCM1.106 |
至此就基本完成啦。然后直接重启即可生效。
不过还是需要注意一下,升级固件都是有变砖风险的,某些情况下需要先联系硬件厂商支持确定升级路线。
以及新版 X10 开始升级 BIOS 需要激活 license 了… 嘛。听说超微的密钥早就被提取出来写了算号器了(什
最后的最后,提醒各位到 2038 年只有 17 年了哦(笑
]]>命令方块是 Minecraft 里用于执行游戏命令、实现各种触发性或持续性功能的方块。在游戏地图中需要展示一些浮空的名称标签,便是用命令方块生成隐形盔甲架实现的。这些盔甲架参数复杂且需要在地图里很多特定位置生成,负责的同学便在每个生成的位置下面放了重新生成的命令方块,生成的坐标是相对坐标,因此写好标签的命令方块便可被无限复用。
由于盔甲架属于实体,而实体在 Minecraft 中被认为是不可靠的:有无数种可能这实体会被移动或被清除。
因此我的建议是:将这些命令方块全部放到控制室,坐标写成绝对坐标并加上统一标签,便可做到一键生成全部、一键清除全部。
该同学表示:不想写绝对坐标,因为很麻烦。
由于游戏玩法的需要,编写了新的插件。几天后按照原计划应当可以准备第一次基本功能测试时,负责开发的同学表示只写了大约 1/4 的功能。进度很慢的原因是 Minecraft 的实现过于糟糕,而 Spigot 和 Paper 等修改版也没有很好封装 API 导致几乎所有的事件都需要手动处理。
接下来的协同开发中该同学又在反复尝试对配置文件中属性类似的部分使用同一个序列化/反序列化方法处理、对不同配置文件中的不同物品记录项也加上了一层包装来使得其能够被一个序列化/反序列化方法处理、在其他一些程序逻辑上也在尝试复用代码减少冗余度。
我说,你先专心把功能快速叠出来,然后再去想优化的事情。
这位同学表示不能接受,他认为代码应该从编写时就是整洁的。
代码复用是很常见的代码结构优化方式。更少的代码冗余可以减少维护的复杂度,也降低出错的可能。
但是在案例 1 中,如此复用代码(放置同样的命令方块)却实际上造成了更多的冗余:如果要修改一个属性,就需要记录整个世界里每一个命令方块的位置,然后一个个去修改它。相反,由于游戏世界地图里的建筑几乎不可能变化(虽然现实需求很少会有这种条件),统一放在控制室、hard code
所有的坐标作为一个大方法调用,却是在这需求前提下的更好的实现方式。如果需要修改属性,可以只在一个地方修改所有的命令方块。
或者说,重复放置命令方块的过程,就是 copy’n’paste 冗余代码的过程。
而案例 2 则更具有代表性。在项目初期,是否应当关注代码质量?
我认为是应当关注的,但是这基于开发者的工程实践经验。优秀的、熟练的开发者应当在代码编写时就能灵活使用各种简单的优化手段减少初期的代码冗余,但是对于在校大学生没有足够的项目经验时,面对紧凑的项目时间安排应当集中更多精力实现功能。此时过分关注代码优化会被分心导致各种问题——例如这位同学编写的代码基本没有能够一次通过所有测试的情况,而且绝大多数的错误都看起来只是粗心,并不是不理解、写不出的问题。
“Make it work, make it right, make it fast.” – Kent Beck
这是很多软件工程推崇的敏捷开发指导方向。在案例 1 中,该同学只做了第一步——复用同样的、带有相对坐标的命令方块(方法)快速实现了所有的功能。但是从后续维护的角度来讲,这样的实现没有 make it right,更不用提 fast。
而在案例 2 中,这位同学将三个阶段在初期就全部揉进去,但是由于工程经验不足,在思考优化方案时花费了过多的精力,也导致了代码精度不够,反复修改也无法顺利通过测试。
从个人经验来看,前期的代码编写应注重功能实现,并在编码能力基础上直接编写清晰的代码结构。功能实现后,再根据需求和测试中的问题「重构」打磨细节、尝试更好的实现方式。这个过程不仅在完善整个程序,对自己的系统架构把握和设计经验也有很大的提升。最后一个阶段,则是针对性的优化少量代码使整个系统更加稳定、高效。
这是一个比较小型的项目。需求和基本功能架构从一开始便已经讨论清楚。后续的调整不大,但是每当有少量的需求修改或架构微调,都导致了很大的代码变动。而按照这位同学的思路,每次改动都要重新思考代码结构,这浪费很多的时间。
从实际工程角度,需求变化并带来架构的微调甚至大改动都可以说是很常见的事情。在前期编码实现阶段如果揉入过多对于代码结构的过多考量,每次改动都可能会使这些思考的时间被浪费。因此,在前期编码时不应为架构考虑消耗过多的时间,而在重构过程中,由于已经完成基本的功能实现,且对已有代码还处在熟悉的热度,可以快速适配需要修改、调整的架构,并基于前期编码时的各种尝试和实验的结论选择最佳的实现方式。
以上是基于近期项目中的讨论,在软件工程层面上的思考。如有缺漏不当之处,欢迎指正。
]]>其实这东西刚出来就在关注了不过确实前段时间才有机会尝试折腾一下。优点很多,也有无数人写过文章介绍,所以就不再多废话。主要看中它的 PtP 特性(服务器之间)和支持漫游(服务器-客户端)。当然目前在梯子方面的表现,即便是优秀的隧道方案,但由于折腾的人多了,面对万里城墙,这谁顶得住哇。
所以本文只讨论 WireGuard 作为访问企业网的隧道方案,算是初步折腾的笔记。
一个基本的 PtP 配置结构 /etc/wireguard/wg0.conf
1 | [Interface] |
生成私钥
1 | wg genkey > privatekey |
基于私钥生成本机的公钥
1 | wg pubkey < privatekey > publickey |
或者一步完成的操作
1 | wg genkey | tee privatekey | wg pubkey > publickey |
额外生成预共享密钥来进一步增强安全性
1 | wg genpsk > preshared |
这样服务器之间的互联配置就基本完成了。使用 wg-quick up <config> 来快速启动 WireGuard。
如果要配合客户端使用,则需要配置 NAT。顺便如果客户端没有 IPv6,也可以通过此法来给客户端提供 IPv6 Enablement。
1 | [Interface] |
在此例中需注意 Allowed IPs 不可 overlap 否则会造成包转发错误。
与上文中服务器配置相照应的客户端配置示例如下:
1 | [Interface] |
客户端的 AllowedIPs 如果使用 catch-all 0.0.0.0/0, ::/0 也就会默认转发所有的流量到服务器。该选项实际作用是路由表,控制哪些流量需要经由服务器转发。
配置完毕即可使用 wg-quick up <config> 启动 WireGuard。如果一切顺利,通过路由追踪应该可以看到流量已经交由服务器转发。
由于工作需要,经常合上笔记本动身前往其他地方。在接入传统企业网例如 L2TP/IPSec 甚至 AnyConnect 都无法保证设备下次进入工作状态时可以立即恢复连接。而 WireGuard 在不同网络、不同地域、不同网络中断时间等各种情况下均可在下次进入网络覆盖时立即恢复连接,再也不必担心网络中断恢复时手忙脚乱配置隧道或者不小心泄密啦。
目前唯一的不足,大概就是还没有 Windows 客户端,没有办法推广到非技术部门(虽然影响不到我…
总之,真香.jpg
Reference:
]]>这时候就要祭出 mkarchiso 大法了。这是自动化制作最新版 Arch Live 镜像的工具集,当然也可用于制作定制化的 Arch 镜像。
首先安装 archiso 包
1 | ~> sudo pacman -Syy archiso |
它提供了两种配置方案,一种是只包含基本系统的 baseline,一种是可以制作定制 ISO 的 releng。要制作维护用 ISO,当然是复制 releng 配置啦。
1 | ~> cp -r /usr/share/archiso/configs/releng/ archlive |
整个过程不要太简单。先来了解下各个文件的用途:
build.sh - 用于制作镜像的自动化脚本,可以在这里修改一些名称变量或制作过程的逻辑。packages.x86_64 - 一份要安装的包列表,一行一个。pacman.conf - pacman 的配置文件,不用多说了吧。airootfs - Live 系统的 rootfs,除了安装的包之外,其他的定制(以及启动执行脚本等)都在这里。遵循 rootfs 的目录规则。efiboot / syslinux / isolinux 用于设置 BIOS / EFI 启动的配置。将 [archlinuxcn] 仓库加入 pacman.conf:
1 | [archlinuxcn] |
然后修改 packages.x86_64,加入 archlinuxcn-keyring 和其他需要预安装的包:
1 | archlinuxcn-keyring |
按需修改即可啦。
要启动为内存系统,需要加启动参数 copytoram。
修改文件 syslinux/archiso_pxe.cfg 和 syslinux/archiso_sys.cfg 文件,在启动参数后加 copytoram,像这样:
1 | INCLUDE boot/syslinux/archiso_head.cfg |
启动时即可将整个 SquashFS 文件复制到内存。如果内存比较小,也可以指定 copytoram_size 来限制 tmpfs 占用内存的最大数量。
同样,也需要修改 efiboot/loader/entries/archiso-x86_64-usb.conf 的启动参数。在 options 行添加
1 | options archisobasedir=%INSTALL_DIR% archisolabel=%ARCHISO_LABEL% copytoram |
创建工作目录和输出目录
1 | mkdir -p work out |
最后一步,只需要以 root 权限执行 ./build.sh 就可以啦。
要看具体执行过程的话,加 -v。-h 看所有参数。
完成后,即可在 out 目录得到准备好的 ISO 文件。将其 dd 到 USB 闪存盘,大功告成(‘・ω・’)
Ref:
]]>console.log 很好用,但是生产环境需要保存日志的时候就比较蛋疼。暴力 fs.appendFile 会消耗大量的 file handler,因此用 writable stream 来复用 file handler 是更好的选择。大概是个不能再简单的思路了。先创建一个写入流
1 | const fs = require('fs'); |
这样便创建了一个文件写入口,需要时直接调用 logStream.write 即可写入数据。
接下来编写一个用于记录日志的函数替代 console.log
1 | function logger (message) { |
至此基本功能就写完啦。但是太简陋了对不对,还是要再加点装饰。
重写 logger 函数,区分 stdout 和 stderr
1 | let logInfo = fs.createWriteStream('./stdout.log'); |
感觉还是少了点什么…日期?
1 | Logger.info = (message) => { |
嗯嗯。这就像样了。把代码整合起来
1 | const fs = require('fs'); |
需要用时
1 | Logger.info('This is an information.'); |
现在看对应的 stdout.log 文件就有相应内容啦。
1 | ~> tail -f stdout.log |
不够刺激?
1 | [...Array(10000)].forEach((item, index) => { |
1 | ~> tail -f stdout.log |
搞定(┌・ω・)┌超简单的吧。
]]>总之原因都是没时间。终于搞定一些事情之后发现之前瞎写的 Telegram 导出贴图 bot 居然备受欢迎…正好 Telegram Bot API 也更新了,来重构吧!
最头疼的事情首先是当时写这 bot 的时候只顾着考虑各种情况,逻辑像流水一样全部写成一坨。虽然实际不复杂吧但这不是 best practice。于是把每个功能单独拆出来先。
on('command') 的逻辑代码整块移出来作为 handler,然后能够原子化的功能再单独拆分成函数调用。目前的效果虽然还是有不少逻辑层在 handler 里,但是基本达到了比较方便维护的目的。
handler 本来就是拿来写逻辑的啊摔
接下来再清理冗余代码和各种 hard code,加了两个方法让代码看起来更整洁一些。于是就先这样。
好在 Telegraf 和之前用的框架在参数上很多兼容,所以这没有花太多时间。顺便尝试采用了一部分 ES6 的风格,嘛…果然不喜欢。
所以就不要吐槽为什么 ES5 和 ES6 的风格混写了。
之前要一大长串的传参现在只要一个 context 了好方便啊。中间件也好方便啊~
以上。
并不指望一通大换血之后的代码能一次跑起来…但是没跑起来的原因是我传错了中间件值这不能忍!!为什么一会儿传的是函数本体一会儿传的是函数调用啊摔!!
而且这问题还让我调了两个小时!!!
调通了之后就很舒服了
遇到的坑还有 context 本身不能当 session 用,然而不想再引入 session 中间件于是自己写了个超简陋的内存 session。就是为了多语言支持。因为一觉醒来发现这 bot 语言莫名其妙变中文了(messages 成了全局变量 = =
当然还有 Telegram 自己的坑,比如什么贴纸就是死下载不能然后整个程序就 hang 着了。
终于!Telegram bot API 添加了 StickerSet 类型。只要有贴纸包名称,就可以获取整个贴纸包的信息。考虑不改变用户习惯的情况下(你哪有什么用户啊可恶)对本身处理贴纸和其他消息的函数做了修改,顺便又拆了俩函数出来(怎么代码越来越多了啊喂!
最后结果就是没有一屏看不到头的函数啦~(你快够
以及加入了用贴纸包链接导出一整组贴纸的功能,算是真正意义上的 StickerSetBot 了。
然后贴纸过多卡死了 Telegram 的 ratelimiting
既然功能拆分了那也就方便加更多别的功能啦。比如不新建任务,直接甩过去一张贴纸来获得 PNG 文件~
这只 bot 在这里,源码在这里。欢迎各种玩坏~(记得去发 issue
就酱(,,•﹏•,,)
]]>运行在内存里对于 Linux 系统来说是完全可能(而且简单)的事情。
最直接的想法就是使用内核 hook 在启动时复制根分区到内存盘然后挂载内存里的数据作为根分区即可。
设备的话,设置 Power on AC 即可通电自启动。
作为一只懒卷,这种简单的事情当然先顺手搜索下啦。然后就发现了几乎完美的解决方案——ramroot
ramroot 通过加入内核 hook 然后自动在内存建立 zram 分区,同步根分区数据再启动。还可以在启动时选择是否启动进内存,正好解决了所有的需求。
硬件选择是一台便宜的 Intel NUC,安装两根 4GB LPDDR3 低压内存和一块 120G 2.5 SSD。虽然说起来其实并不需要 SSD(因为数据全部都在内存里,速度比 SSD 更快)但是毕竟日本多震,还是为数据安全着想。毕竟硬盘坏了的话内存系统也无法启动了。
当然如果有集成 32GB eMMC 的小型 PC 的话也是好的选择。
正常安装完 Arch Linux 系统,安装 openssh 和各种必要的服务程序,修改配置文件,然后安装 ramroot 并执行
1 | ramroot enable |
此时先别急着重启,先把不需要的包、缓存等文件(/var/cache)删除,保持最小化的根分区。然后再重启。便可看到加载内核 hook 时的提示是否进入内存系统,默认超时后就会自动复制根分区到内存啦。
由于整个系统是运行在内存中的,所以完全没有等待读盘的时间。整个系统的响应速度非常快。限制是内存不够大的话运行一些业务会比较捉襟见肘,而且这样低功耗、低发热的 SoC 处理性能也只能运行一些轻型任务。
下面是一些 IO 性能测试
1 | # ioping -s 1G / |
1 | # ioping -RD / |
可以看到系统根分区在 zram 里,经过压缩因此 IO 带宽受到了 CPU 处理性能的限制。但是 IOPS 依然高得爆表,对比一下 Intel Optane 900P 的 IOPS 性能:
1 | # ioping -RD / |
炒鸡厉害对不对!
不过需要做永久性修改的话还是要下面的方法之一
进入系统 BIOS 设置,开启 Power on AC 或设置 Power Failure 后的操作,选择为 Power On (默认一般是 Last State)。
关闭系统、拔出电源,或意外断电后,再接入电源即可自动开机引导系统。因为数据本身就只在内存中,除了运行中的临时更改会丢失,系统和硬盘本体都是安然无恙的。
再也不担心办公室断电检查啦。
大概就是这样。
]]>登入 iLO,安装许可证,启动 iLO Remote Console,打开电源,一切都很顺利。但是 Console 里显示 Early Initialization… 完成后,突然画面一黑,完全没了动静。
以为 iLO 出了 bug,冷重启好几次都是一样的结果。百思不得其解。
再重启一次。仔细观察了一番发现虽然没了画面,但是 POST Code 还是不断变化的,而且 Virtual Media 指示灯不断在闪烁,说明系统仍在正常运行,只是没有视频输出而已。
因此问题定位在视频输出而非系统硬件。既然这台服务器装了显卡,那么很可能是 PCI-e 初始化后视频输出全部交给显卡处理了。搜索了一下 HPE Community,确实有这样的情况存在。解决方案是通过 BIOS 修改显卡设置为默认集成显卡、备选独立显卡。
尝试在设备初始化阶段进入 BIOS,失败。
联系数据中心远程操作的话,可能要等一段时间。
纠结时随便点开 iLO 的管理页面,突然发现了华点:这货居然支持 SSH。
对啦,HPE 的底层系统几乎都是魔改版 Linux,连他们的 SmartArray 都是 Linux 启动一个 Firefox 浏览器来操作的(X
于是正好在网上搜到一篇通过 SSH 修改 BIOS 视频设置的方法。记录如下。
确保 SSH 在 iLO 管理页面中已开启,然后使用 SSH 客户端正常连接:
1 | ssh Administrator@10.6.254.121 |
(ssh 用户名是 Administrator 感觉各种违和)
命令很简单:vsp
在 iLO 管理页面重启系统,然后等待初始化完成。如果看到按下 F9 进入 BIOS 设置的提示,不要按下它否则会进入 GUI 模式(于是又去独立显卡了就。
看到 ESC + 9 进入 BIOS Setup Utility 时按下键组合,稍等一会儿应该就可以看到提示符 rbsu>。
命令 SHOW CONFIG VIDEO OPTIONS
显示如下
1 | 1|Optional Video Primary, Embedded Video Disabled <= |
即默认关闭了集成显卡,只用独立显卡(不觉得很蠢吗!
于是修改为第三项,默认使用集成显卡,独立显卡作为备用。
1 | SET CONFIG VIDEO OPTIONS 3 |
1 | 1|Optional Video Primary, Embedded Video Disabled |
然后敲 EXIT 退出并重启系统。
至此即可通过 iLO Advanced Console 正常安装操作系统。不过需要注意的是进入操作系统后即便安装了对应的显卡驱动,依然默认使用的是集成显卡。以及 RDP 只能使用软解,无法使用独立显卡加速视频输出。这不影响 Blender 或者 Cinema 4D 等直接操作显卡进行计算的程序,但是会影响直接输出视频到桌面的程序。通过 Teamviewer 则可以强制桌面运行在独立显卡上。
顺便吐槽:Blender 把我的工程材质弄丢了…
]]>遇到一个奇葩的原因导致 root 分区被占满的。而且还是奇葩的 CentOS,root 分区是 LVM,Hypervisor 里扩展磁盘后无法直接用 resize2fs。
既然如此就只能暴力重建分区咯。
操作前确保操作的分区和之后新建时 Start 保持一致,修改分区表后不至于分区崩坏。
1 | ~> fidks /dev/sda |
现在就可以看到 /dev/sda2 的大小已经变化了:
1 | ~> lsblk |
VG 的好处也就是能够灵活扩展分区大小…
1 | ~> pvresize /dev/sda2 |
1 | ~> vgdisplay |
至此已经可以看到 Free PE 的部分有多出的 72GB 空间。
1 | ~> lvextend -r -l +100%FREE /dev/centos/root |
确认效果:
1 | ~> lsblk |
搞定收工(‘・ω・’)
其实虚拟机还用 LVM 的话,直接新增一块虚拟硬盘是最方便的方案。直接 vgextend 一路搞定…
前提:服务器需要至少 2 个千兆物理网卡,上联交换机支持 802.3ad。
这里使用的是 Cisco Nexus 3064PQ-10GE 交换机,我们的接口在 Eth1/21-22,port-channel 的配置如下:
1 | # show interface trunk |
1 | show port-channel database |
服务器操作系统是 Arch Linux,由于蜜汁问题 netctl 无法启动网卡,就只好用 systemd-networkd 啦。
麻烦一些,但是也还算顺利。与往常一样,折腾服务器网络的时候需要备着 IPMI 以防 connection lost。
需要加载 bonding 模块。将模块名写入列表,文件 /etc/modules-load.d/bonding.conf,内容只需要一行:
1 | bonding |
先别急着加载模块,为了防止模块自动建立一个默认网卡影响后续配置,以及设置 LACP Mode=4 … 等等,先加入一行参数。文件 /etc/modprobe.d/bonding.conf
1 | options bonding mode=4 miimon=100 max_bonds=0 |
然后安装 ifenslave 包,再 modprobe bonding 即可。
首先创建一个虚拟网卡的设备。文件 /etc/systemd/network/bond0.netdev 内容为
1 | [NetDev] |
然后在此虚拟网卡上创建网络。这里使用两个物理网卡 eth0 和 eth1 作为 bundle,交换机上的 VLAN id 是 113。文件 /etc/systemd/network/bond0.network 内容为
1 | [Match] |
接下来分别为 eth0 和 eth1 建立网络设置。
/etc/systemd/network/eth0.network1 | [Match] |
/etc/systemd/network/eth1.network1 | [Match] |
最后是 VLAN 的设置。前面设置了上联 VLAN id 是 113,这里分别建立 VLAN 的虚拟网卡(based on bond0) 并设置网络(IP, etc)。
/etc/systemd/network/vlan113.netdev1 | [NetDev] |
/etc/systemd/network/vlan113.network1 | [Match] |
多个地址、IPv6 等可以写多个 [Address] 和 [Route]。
至此就完成啦。开启 systemd-networkd 的自启动:
1 | systemctl enable systemd-networkd.service |
然后重启网络:
1 | systemctl restart systemd-networkd.service |
如果配置都没有问题,网络会中断十几秒然后恢复。现在查看网卡列表已经可以看到组合的网卡了:
1 | # ip l |
ethtool 查看 bond0 的速率显示 2000Mb/s:
1 | # ethtool bond0 |
搞定收工(‘・ω・’)
Reference:
]]>总之受不了 Wiki 语法的可维护性了。什么?这玩意儿有维护性???
以及万年不更新的各种插件。系统升级后 PHP 7 不兼容,一看还是 swiftmail 的问题。生气。
正好有需求要整合一套知识库平台,搜索了一下 Confluence 的 alternative,发现了 BookStackApp 和 Phabricator。
前者适合个人或开源社区使用,后者则是一整套企业协作解决方案。对于我的需求来讲,BookStackApp 就足够啦。
DokuWiki 并不使用数据库,因此没有一个通用的中间件来实现数据格式转换。而 DokuWiki 的语法非常奇葩——比如,它的一级标题是 ====== 这样 ======,六级标题才是 = 这样 =,正好和一般的 Wikitext 倒置。图片、内链等的表达方式也相当愚蠢,这些问题使我在思考迁移方案的第一个小时内就放弃了直接从源码转移的途径。
顺便,还有另外一个问题——本来为了使 Wiki 易于编写,这 DokuWiki 还安装了 Markdown 插件。因此部分页面中混杂着 Markdown 语法,更增加了源码处理的复杂度。
综合来看,最通用的数据格式,就是最终渲染出来的 XHTML 了。
DokuWiki 的图片存储策略也是非常的奇特。由于它没有数据库,因此为了保持图片与页面的对应,它将图片存储在每个页面同样的路径下,并通过执行 PHP 的方式获取(扶额。
更甚者!!!
外链的图片,也是通过 /lib/exe/fetch.php 带参数来获取!!
我 的 天 哪。
因此既然在页面数据的考量中决定了使用最终渲染输出的 XHTML 来处理数据格式,图片也需要特殊的下载和归档技巧。这将需要使用 sanitize-html 提供的 transformer 方法来实现。
一开始尝试了一些 Site Exporter 插件,但遗憾的是并没有什么真正能派上用场。甚至一些暴力递归下载所有页面和资源的脚本的表现也非常糟糕。
但是根据 DokuWiki 的官方 Tips,它可以将文章内容单纯导出 XHTML,只需要加上 ?do=export_xhtmlbody 参数即可。这就方便了,因为这样只需要一个完整的页面列表就可以了。随便找一个可以输出子命名空间的插件,新建一个页面用于从根命名空间展开就 OK 啦。
请求这个列表页面的 XHTML body 输出,使用 cheerio 遍历所有的 a 标签,就获得了所有要导出的页面地址。分别再去请求这些页面的 XHTML body 输出,做如下处理:
img 标签,下载图片文件并按预定义的路径规则和文件名归档。sanitize-html 清除所有不必要的标签、样式、id 和 class。sanitize-html 按预定义的路径规则更新所有 a 和 img 标签属性。后来发现 DokuWiki 的性能不足以支撑异步请求的速度,额外加上了 sleep 模块来控制请求频率(扶额。
脚本执行完后,将图片目录移动到 BookStackApp 的对应位置,便可以直接读取所有的 HTML 文件来导入数据啦。
用了这么久,才发现原来还有比 raw HTML 更难以维护的数据格式啊…(望天。
]]>此文章主要记录按照阿里云 Customized Linux 制作 VPC 镜像的过程。一些部分也可用作制作其他平台镜像的参考。
当然记录的原因主要是 Arch 上的 cloud-init 打死无法在阿里云上修改 root 密码,就很气。
因为要制作 Customized Linux,所以第一步无法在阿里云平台上使用公共镜像制作。本机启动一个 Virtual Box,新建虚拟机,虚拟磁盘选择 RAW/IMG 格式即可。
按照一般步骤安装 Arch Linux,需要整个磁盘仅有一个分区。虽然很多平台支持多分区的镜像文件,但是莫名在这里踩了坑所以。
(另外吐槽:vps2arch 居然不帮我把 base-devel 装全了?!)
安装一些必需的包。
1 |
启用服务。
1 | systemctl enable qemu-ga |
哪个魂淡跟我讲 VPC 是 DHCP?装着 cloud-init 的 Arch 就可以自动设置内网 IP,这个没装的就 GG。
修改文件 /etc/systemd/network/default.network
1 | [Match] |
总之先这样放着。
根据阿里云的文档,cloud init 不生效的时候需要用约定好的配置文件和脚本完成各种兼容动作。
新建目录 /aliyun_custom_image
新建文件 /usr/bin/aliyun-custom-os,写入内容
1 |
|
赋予执行权限
1 | # chmod +x /usr/bin/aliyun-custom-os |
新建 systemd unit 文件 /usr/lib/systemd/system/aliyun-custom-os.service 写入内容
1 | [Unit] |
然后启用这个服务
1 | systemctl enable aliyun-custom-os |
正常 shutdown 虚拟机,然后拿到镜像文件的路径。例如 ~/vm/archlinux.img。
接下来需要将此镜像挂载到宿主机系统中修改、清理文件。首先确定镜像文件中的分区位置:
1 | $ file ~/vm/archlinux.img |
得知 startsector 为 2048
1 | $ fdisk -l ~/vm/archlinux.img |
得知 sectorsize 为 512。
使用 mount 命令带 offset 参数挂载镜像中的分区:
1 | $ sudo mkdir -p /mnt/img |
就可以 cd /mnt/img 看到镜像里的 rootfs 啦。
要删除的:
1 | rm /root/.bash_history # _(:з」∠)_ |
要检查的:
/etc/hosts - 我不知道为什么,第一次的时候把这个文件留空了(:з」∠)
/etc/resolv.conf - 鉴于总是有人喜欢手动修改这个文件,所以直接把它写成静态文件好了。内容例如
1 | nameserver 8.8.8.8 |
/etc/ssh/sshd_config 中是否允许 root 密码登陆。
退出 /mnt/img 目录,然后卸载镜像
1 | # umount /mnt/img |
(可选)使用 qemu-img 转换镜像格式到 VHD,减少镜像文件大小。特别是对国内的小水管上传(心疼
1 | $ qemu-img convert -f raw -O vpc archlinux.img archlinux.vhd |
在相同的 region 创建一个 OSS bucket,然后创建一个 RAM 子用户赋予 OSS 写权限并创建 Access Key,使用 OSSBrowser 上传准备好的 VHD 文件。
上传完毕后,在 ECS 标签下的镜像标签即可导入镜像。如果是第一次操作,需要给 ECS 授权访问 OSS。在导入的页面提示中提供了授权的链接。镜像内容配置如下:
archlinux-2018.1-x86_64 … 等符合要求即可确定后应该就会开始制作镜像了。
因为没有做经典实例的兼容,这个镜像只能用于 VPC 的实例。总体而言,cloud-init 本来兼容的 Arch 却无法更改 root 密码(其他的倒是没问题),所以才选择了用一个 dirty 的方案来实现。
不知道应该说阿里云的工程师对自定义镜像的考虑周到还是对不同发行版的考虑欠妥…?
最后庆幸倒腾来去上传了好多遍 20G 的文件,日本运营商家宽带宽对等真的是帮了大忙,不然一个镜像制作不知道要到什么时候 > > (斜眼看国内三大运营商
参考: