人生不相见,动如参与商
小学同学,高中同学,至今7年,我们没有见面,中间过年的时候好多次喊我去聚会,我们始终没有见面,他来杭州工作了,昨天晚上我们见面吃了一顿饭,变化真的太快了, 这几年他也是经历了很多,我们相互聊了很多,从最好的学生时代,再到现在为了生活奔波的我们,把酒言欢,临近年末很很多同学因为冲业绩暂时也没能相聚,以后都有机会,下一次聚会应该不会是7年了, 高中毕业大家说十年再相聚,还有3年了,时间啊,请你慢些脚步吧~
人生不相见,动如参与商
小学同学,高中同学,至今7年,我们没有见面,中间过年的时候好多次喊我去聚会,我们始终没有见面,他来杭州工作了,昨天晚上我们见面吃了一顿饭,变化真的太快了, 这几年他也是经历了很多,我们相互聊了很多,从最好的学生时代,再到现在为了生活奔波的我们,把酒言欢,临近年末很很多同学因为冲业绩暂时也没能相聚,以后都有机会,下一次聚会应该不会是7年了, 高中毕业大家说十年再相聚,还有3年了,时间啊,请你慢些脚步吧~
这两种方式都是可以打通网络的,用户侧这里配置没有问题的情况下,就不会有太大的问题,当然这里说的只是一般情况,我就遇到这个特殊的情况:
运营商给的是交换模式,这种情况在用户侧的出口防火墙配置,配置好了,但是发现就是不通,然后采取了第二种方式,用路由模式,进行配置以后,网络直接通了,IPv4和IPv6的速率可以保持一致了,测试结果如下:
生前一杯茶,抵过死后万两金。
十一假期,姥姥走了,人这一生可能就是这样,两个女儿一个儿子,最后都没有赶上见老人家最后一面,这一辈子也是吃了不少苦,特别是耳朵的听力,成为我姥姥这一辈子的羁绊。
记得小时候我父亲因为车祸,我寄住于各个亲戚家里,当然在我姥姥那里待的时间是最长的,三个月时间,我差别不多60天的时间都是待在姥姥家里,姥姥很溺爱自己的孩子,那时候我和我表哥不管是有犯了什么错误,从来没有说过我们,每次去她哪里的时候都会给最好的留给孩子,上班以后每年的回家次数相对来说就少了很多,特别是今年,今年在此之前一次都还没有回过老家,记得过年走的时候,姥姥拉着我的手:“外甥,你啥时候会再来?”,我当时脱口而出,端午节就回来,姥姥笑着和我说:“好”。没想到这一走尽是成了最后一面,这一面是开心的,再见却是遗憾的...姥姥的下葬刚好赶上中秋节,我两夜几乎没有睡觉,望着天上的月亮,人有悲欢离合,月有阴晴圆缺,这不就是人生的写照吗,写到这里面的眼泪已经开始眼睛里面转动了,快要溢出,可能人生就是这样,做好当下,常回家看看。
看这月光,这是姥姥,在看着我~~~
]]>Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1;WOW64; Trident/5.0)
填入到其他里面,然后在使用软件的时候进行选中即可。
折腾仅仅不是为了喜欢,而是更好的实现自己的需求。
最近发现深信服ATrust这个软件有点变态,可能是因为网络隧道软件都需要拿去root权限,但是你拿到root权限我能理解,但是不让我关闭是什么意思,然后就开始让我产生了要给这个软件替换掉的想法,我找了很多方式好像都不能给这个软件给替换掉,既然无法替换,我就像能不能通过虚拟机的方式进行跑呢,开虚拟机也不是不可以,但是我的电脑内存只有16G,如果虚拟机开起来,看似解决问题,但是笔记本的电量疯狂的掉,于是去GitHub上面开始找解决方案,还真的有大佬给atrust这个软件打包好了docker的形式,然后就有了想法。
看到issues里面有人提到了,通过clash代理访问校园网,那不正是我的业务需求吗,然后就开始用docker的形式,我的电脑是m1pro,docker我是通过OrbStack管理,通过OrbStack的好处就是占用很低,我的docker运行命令如下,必须要开启tun模式:
docker run --rm --device /dev/net/tun --cap-add NET_ADMIN -ti -e PASSWORD=xxxx -e URLWIN=1 -v $HOME/.atrust-data:/root -p 127.0.0.1:5901:5901 -p 127.0.0.1:1080:1080 -p 127.0.0.1:8888:8888 -p 127.0.0.1:54631:54631 --sysctl net.ipv4.conf.default.route_localnet=1 hagb/docker-atrust
其实整个运行的命令就是参考docker-easyconnect项目的运行命令,具体参数就可以参考项目的文档,根据自己的需求改改,mac自带的有vnc链接,vnc://127.0.0.1:5901回车就行,密码是xxxx,这些都可以根据你的实际需求进行修改,然后需要在clash配置文件中这样修改:
- name: 内网
type: socks5
server: 127.0.0.1
port: 1080
udp: true
proxy-groups:
- name: 内网代理
type: select
proxies:
- 直连
- 内网
nameserver-policy:
https:// xxx.xxx.xx: # 这里就是你内外的sslvpn的地址
- https://doh.pub/dns-query
"xxxx.xxx.xxx": # 访问域名
- x.x.x.x # 你内网dns,有的没有就不需要
rules:
- DOMAIN,xx.xx.xx.xx,DIRECT
- IP-CIDR,192.168.0.0/8,内网代理,no-resolve # 仅仅举例,根据实际内网网段进行修改
- DOMAIN-SUFFIX,xx.xx.xx,内网代理 # 内网的域名 xx.xx.xx
以上就是我内网的配置,我是按照我的实际需求进行修改的,可根据实际需求进行修改。
代理工具我是clash-party,感觉还挺好用,推荐一下。
最后鸣谢这docker-easyconnect、clash-party这两个开源项目,以及对项目所有贡献的开发者们。
]]>{
"registry-mirrors" : [
"https:\/\/docker.1ms.run",
"https:\/\/docker.m.daocloud.io"
],
"insecure-registries" : [
"https:\/\/docker.1ms.run",
"https:\/\/docker.m.daocloud.io"
],
"default-address-pools" : [
{
"base" : "172.16.0.0\/16",
"size" : 24
},
{
"base" : "fd07:b51a:cc66:d000::\/56",
"size" : 64
}
],
"ipv6" : true,
"fixed-cidr-v6" : "fd00:db8:1::\/64",
"bip" : "172.16.0.1\/24"
}
弹窗就是如上图所示,一直没有找到解决问题的原因,然后我去v2ex上面发了一篇贴子,咨询关于这个问题,最后终于得到解决方式,就是 Bartender 5 这个软件的问题,升级到最新版本或者是删除问题就解决了。
illness,depressive disorder(抑郁症)。
对我个人来说,我在此之前也有接触过抑郁症患者,当时的接触让我感觉好像和我们普通人没有区别,但是当我深入接触以后,发现一切没有这么简单,我对于抑郁症患者是表示同情的,因为我查阅了大量的书籍和数据,很多抑郁症的患者都是和童年以及当下的生活状态息息相关,抑郁症当然也有遗传的因素在,但是相对来说是偏少的。经过一段时间的接触,我甚至去想考一个心里咨询师的想法,现在越来越多的学校也好,公益活动活动等,都会设立一个心里咨询站,抑郁症我个人觉得是从心里->精神->生理,这一系列相互影响的,可以理解为一个CBT模型,行为、思维、感受三者的一个循环。
graph LR
A[外部事件/触发] --> B[行为]
B --> C[思维]
C --> D[感受]
D --> B
D --> C
B --> D
C --> B
%% 关键注释
classDef red fill:#ffcccc,stroke:#f66;
classDef green fill:#ccffcc,stroke:#0c0;
classDef blue fill:#cce6ff,stroke:#06c;
class A red;
class B green;
class C blue;
class D red;
%% 循环说明
subgraph 核心循环
B-->C-->D-->B
end
%% 强化标注
linkStyle 0,1,2,3 stroke:#333,stroke-width:2px;
linkStyle 4,5 stroke:#f66,stroke-width:1px,stroke-dasharray:5;
这种CBT模型也是最基础心理学应用场景,特别是对于抑郁症的人来说,经过我的接触,考虑问题的时候一定要站在他(她)的立场去思考问题,不管这个问题的对错,或者行为的对错,在处理事情的过程中如果你参与了,你觉得这种行为方式是不对的,请你不需要在当时表明你立场,你只需要在旁边的保持沉默即可,千万不能站在对立面,这样会瞬间激发他(她)的情绪,会让他(她)感受到伤害。
抑郁症给我的个人感觉没有那么可怕,最难的是让我觉得如何帮助一个人状态走向正轨,摆脱心里和生理带来的伤害。从用药的减少到彻底剥脱药物,从一开始的躯体表现,到回归正常生活,从心里阴影到不再复发,这些东西我觉得不仅仅是心里医生或者是精神医生去研究的东西,而是我觉得我们每个人都应该学习的东西,不仅仅是为了他人,也是为了自己。
心灵就像是大海一样,蔚蓝浩瀚和波涛汹涌,希望每个人都能早日战胜自己的心魔,走出困境。
杭州.萧山
2025.7.11 中午
]]>纸上得来终觉浅,绝知此事要躬行
今天和一个工程师探讨了一个IPv6的问题,IPV6对于设备分为两种的状态:
有状态:安卓手机是不支持有状态的,手机无法直接获取到IPv6地址,但是iOS可以。
无状态:安卓和苹果都是支持的,隔一段时间IPv6地址就会变。
有状态可以理解为固定IP地址,无状态可以理解为不固定IP地址,IPv6地址会变动。
如果想所有设备出局都走IPv6,可以无线做IPV4隧道,在AC做4 to 6就可以。
]]>在生产场景中Vcenter遇到到一个因为docker内网地址和园区内网地址冲突了(当时规划的有问题),然后便有了解决方案和触发方式。
不会直接冲突,但需注意 NAT 和路由规则。
原因:
Docker 容器的 IP 属于虚拟机内部的私有网络,默认通过 NAT(网络地址转换)与外部通信。
当容器访问校园网或互联网时,流量会经过宿主机的 IP(即虚拟机的 IP)进行转发,因此:
例外情况:
如果 Docker 容器配置为桥接模式(直接使用宿主机网络),则容器的 IP 需要与校园网在同一物理网络中。此时若 Docker 的 IP 段与校园网冲突,才会导致问题(与之前的问题相同)。
可能会冲突,具体取决于虚拟机之间的网络架构。
10.0.0.0/24),它们的 IP 地址仅在各自虚拟机内部有效。172.16.x.x)。10.0.0.0/24),且虚拟机之间直接路由流量到对方 Docker 网络: 10.0.0.2)时,会发生 IP 冲突,导致通信混乱。10.0.0.2 可能被误认为是 VM2 的容器 10.0.0.2。| 场景 | 是否冲突 | 原因 |
|---|---|---|
| Docker 访问校园网 | 否 | Docker 流量通过 NAT 转发,IP 不暴露 |
| 虚拟机默认隔离 | 否 | 各虚拟机 Docker 网络独立 |
| 虚拟机桥接物理网络 | 否 | Docker 仍通过 NAT 隔离 |
| 虚拟机互联 + IP 重复 | 是 | IP 地址在互联网络中重复,导致路由混淆 |
若需要虚拟机之间互联且访问对方的 Docker 容器,可为每个 Docker 环境分配不同的私有网段:
10.0.1.0/2410.0.2.0/24如果需要在多个虚拟机之间构建容器集群(如 Kubernetes),可使用 Docker 的 Overlay 网络,自动管理跨主机通信和 IP 分配:
# 在 Swarm 模式下创建 Overlay 网络
docker network create --driver overlay my_overlay_net
若需手动管理容器 IP,确保不同虚拟机中的容器 IP 不重复:
docker run --ip 10.0.0.100 ...
docker inspect <容器ID> | grep IPAddress
# 在 VM1 中 ping VM2 的容器 IP(需确保网络互通)
docker run --rm alpine ping <VM2容器IP>
男人的一生情谊有三种:同过窗,扛过枪,嫖过娼,当然我与室友的情谊就是第一种。
我的大学室友是六个人,当时分寝室的室友是按照专业分的,后面我们进行班级划分的时候,我们是按照寝室进行划分的,所以大学四年我们都在同一个寝室。大家的关系也都玩的也很好,离校前夕,彻夜畅谈,当时主要的话题就是我们这些人谁会第一个结婚,都认为自己肯定不是第一个,没有想到一别就是三年,他去年这个时候相亲,今年结婚了。
他老家在新乡长垣县,我从信阳做高铁先去郑州,其他的几个要去的同学在郑州集合,但是工作原因,有两个室友没能来,都是为了生活而奔波,缺少一些遗憾吧。关于郑州,其实这座城市是又爱又恨,三年没有来,很多东西都变了, 最明显感受的就是没有当年那么乱了,糊辣汤和烩面还是郑州的特色,晚上几个人在郑州需要过夜,吃饭我特意点了一碗烩面,还是当年熟悉的味道,可能对于不喜欢吃面的人来说,郑州不是一座特别好的城市了,相比于杭州,郑州好吃的面可太多了,各种各样的面食。晚上住了一个电竞酒店,就是为了在一起聊聊,吹吹牛逼,但是再也找不到大学的时候那种激情与理想抱负。经历了社会三年的洗礼,都有了自己的想法。
第二天(正月十一)一大早,高铁从郑州东出发直接去新乡了,下了高铁室外温度-15°C,刚好赶上今年最冷的天气,室友已经安排好车过来接了。直接给我们拉到住的酒店,行李放了以后他直接过来接去了他老家,看到墙上贴的结婚海报,发自内心的祝福,幸福啊~,下午和他一起去他媳妇家里拉了嫁妆,第一次参加这种习俗活动,感觉还挺有意思的,然后就是拿东西,他作为东家去的人每人发了一包喜烟,东西拿上车然后跟车回来就结束了。到了晚上在婚礼酒店等着彩排,我有幸作为伴郎,一直等到晚上七点才进行彩排,其实内容也不是很多,根据主持人的安排就行了,在出场之前,伴娘和伴郎按照顺序出场从T台走一圈即可。排练结束以后,一起吃饭,因为不会喝酒,没有喝,吃席主打就是一个吃,饭后回酒店休息了。
正月十二,早上九点我们准时从他老家进行出发接亲,接亲开门也没有那么复杂,“只要红包足够,一切都好说”,当然是开玩笑的,没有一些小插曲,就没有意思了,进门就是做游戏,整个过程还是挺有意思的,然后就是回酒店开始婚礼仪式,这些东西感觉其他地区可能都是大同小异了,有一个陋习(或者是习俗)我是理解不了一点,就是往脸上涂鞋油,这个是什么奇怪的习俗我是第一次见,真的是有些理解不了。整个过程就是欢乐喜庆的。下午吃过席以后,就不让室友送了,其他的同学一起直接就回新乡了,有的坐火车去郑州,我是第二天早上到杭州的高铁,我留下去新乡的胖东来转了一圈,发现胖东来也没有网上说的那么好,主要是人太多了,多到夸张。就简单买了两个他们的特产月饼走匆匆离开了,然后简单吃了一碗烩面,回酒店休息了。第二天一大早回杭州的高铁,至此我的这次喝喜酒之旅结束~
自己也没有多么华丽的文笔,就是简单的记录,结婚算是人的一生最重要的事情之一,愿大家都能找到彼此的幸福!
]]> 最近放假回老家,发现网络一直有问题,当然在我写这篇博客的时候还是有问题没有解决。
一开始网路架构是正常的架构:入户光纤->光猫->路由器,路由器做AP用,组成了有线mesh,分别是小米的AX1800和AX6000,但是我发现不管是手机ping内网还是电脑ping内网,都是会发生跳ping,非常奇怪,然后我就按照自己的思路先自己排查问题了,网线和水晶头没问题,光衰也是正常,有线和无线都跳ping,按照各位网络大佬的指点,我开始重新组网络。
首先给光猫改成桥接,然后下面加了个软路由,通过软路由进行拨号上网。
其次两个路由器连接软路由,路由改成AP模式,进行有线中继。
最后进行测试,有线网络电脑ping是正常的,不跳ping,但是手机和电脑无线还是跳ping,我尝试修改路由器的信道,但是发现问题还是没有解决。
图中就是无线ping的问题,内网发现还是严重跳ping,不知道各位大佬有啥思路和想法让我去排查问题,目前就是能用就行,也没找到这个问题到底是什么产生的,我怀疑是路由器的AP模式问题。
光阴似箭催人老,日月如梭趱少年。
恍恍惚惚又是一年,2024好像自己做了很多事情,又好像什么都没做,工作,生活,学习...这一年自己经历太多了,身边亲人的离世让我真正感受到了,没有什么比健康更重要,我也开始给跑步拾起来,看这自己大学时候的跑步记录,想要达到自己的当时配速和心率比,可能我需要跑1000公里都不一定能回去了,当然目前也是跑了将近600公里,和那时候的自己的心肺功能相差还是很多,初心不忘,贵在坚持,以健康为主。
好记性不如烂笔头,过去年自己也是开始好好写自己的博客,虽然看到这篇文章发现博客没有什么文章,是因为我没有进行迁移,自己的跑步也通过自动化的形式进行展示。感谢GitHub上的开源大佬,对于我在网站部署很大的帮助(文章结尾我会@他们的GitHub地址),很多技术真的感谢开源社区基于了很大的帮助。
钱是活下去和腰杆挺直的资本,过去的一年自己有些时候曾想放弃现在的这份工作,但是现在的就业形式太差了,虽然不挣大钱,但是稳定起码也是能养活自己,工作环境和同事相处都挺好,未来谁知道呢,早点做些准备吧,多考一些有用的证书,对我的当下来说可能更为重要,逼自己走出舒适的圈子。
25年自己想做的事情有很多,希望自己能够真正的沉淀下来,好好打磨自己。关于考研我觉得自己是应该提上日程了,我在纠结这个在职研究生自己读还是不读,如果你也有相同的处境,我倒是希望你可以分享一下你的建议。对于我个人来说脱产去读研不太现实。
说到这里,深夜,我应该是要开始收拾东西了,放假了,有钱没钱回家过年,开始收拾东西,准备回家了。
@0x676e67 @yihong0618 @WuLongMiTaoLaiYiDa @mrasong @isYangs @superleeyom @everfu
]]>一个小小的操作失误,引发的一次生产事故
关于在vsphere中给划分的VLAN的网关,作为虚拟机的IP下发了, VLAN号和IP地址都是固定的,导致了一次该网段下面的Linux服务器网络直接发生了环路。但是Windows集群是不受到影响的,遇到这种问题一般都不会想到会是ARP冲突问题,一半都是排查服务器,网络,路由,防火墙等问题,没想到ARP问题,但是最后给VLAN直接删除,但是网络还是正常能通的,这就说明了问题了。ARP冲突,根据mac地址,然后找到对应的那台服务器的,关机(或者是修改IP),然后网络恢复正常。
这次网络事故真的是看不起眼的问题,导致了生产事故的产生,真的是吃一堑长一智因为想弄清除问题真正产生的原因,自己也是用AI和浏览器去查询了一下Windows和Linux网络规则,具体可以参考下面说明。
这篇博客就到这里,真的是一次很看不眼的问题引起的生产事故,到此这个问题结束,不说了,该收拾东西回家,下班了~
在给网关配置IP地址时,Linux和Windows的行为差异主要源于两者在网络栈实现和路由处理机制上的不同。以下是对这一问题的详细分析:
在Linux中,如果将网关的IP地址配置为本机的一个接口IP,可能会导致路由环路。原因如下:
Windows在网络栈实现上对网关配置有更强的检查和保护机制,因此不容易出现环路问题。原因如下:
如果在Linux中需要避免因网关配置导致的环路问题,可以采取以下措施:
检查网关配置:确保网关IP不是本机接口IP。
使用路由规则:通过ip route命令明确指定路由规则,避免数据包被错误地发送到本机。
启用反向路径过滤(RPF):通过sysctl启用反向路径过滤,防止数据包从错误的方向进入系统。
bash
复制
sysctl -w net.ipv4.conf.all.rp_filter=1
sysctl -w net.ipv4.conf.default.rp_filter=1
使用防火墙规则:通过iptables或nftables限制数据包的流向,防止环路。
Windows和Linux在网关IP配置上的行为差异,主要源于两者在网络栈实现和路由处理机制上的不同。Windows通过内置的检查和保护机制避免了环路问题,而Linux则更依赖用户的配置和管理能力。为了避免Linux中的环路问题,用户需要仔细检查网关配置,并采取适当的防护措施。
]]>谨以此篇文章作为建站纪念,感谢所有大佬的帮助,我会在文章结尾提供连接
经过自己两周的周末时间,终于是给这个通过issues写博客弄好了,前后端分离,都是通过GitHub托管的方式,聊聊一些问题: