早期云计算时代，虚拟机爆发增长带来的需求：虚机要能在不同的物理宿主机间无缝迁移。无缝迁移，即现有的 TCP/UDP 连接不能断开，这就要求迁移前后 IP 和 MAC 地址不能改变。 早期的方案是在二层上打补丁，即 VLAN，但是由于协议设计时的局限性，划分数量的上线仅 4096，不再满足持续增长的需求。最终演化出了 VXLAN 技术，即在真实的三层…

1. tcp contains 语法： tcp contains "xxx" 可以用来检索出 payload 中含有 xxx 的抓包。在检查特定接口的访问时非常有用。 2. tcptrace 图的观察 极好的入门文章：https://www.packetsafari.com/blog/2021/10/31/wireshark-t…

https://github.com/EtherDream/js-port-knocking

1. 前言：容器技术的架构分层 容器管控客户端 例如 kubectl，docker cli 容器管控服务端 例如 k8s 的管控面（含 kubelet），dockerd 上层（High-Level）容器运行时 负责管理容器的完整生命周期、镜像管理、调用底层运行时来创建和运行容器 支持一些 web API 、容器网络管理等高级功能 可以遵循 CRI，…

从 2021 年买的旧款轻量应用服务器切换到 ECS （也是丐版）。一些图应该裂了，慢慢修复吧。 WordPress 搬站的体验还是比较糟糕的，All-in-One WP Migration 插件的限制死活绕不开，最后还是通过 WP 内置的导出导入功能 + 手动重新安装主题 + 手动迁移了少量媒体文件的方式，才搬了个八九不离十。 由于前端通过 ES…

1. 术语 cgroup : A cgroup is a collection of processes that are bound to a set of limits or parameters defined via the cgroup filesystem. subsystem: 用于限制 cgroup 中进程的资源和行为，例如控制 C…

这场旅行 仿佛一场等待站台的荒诞仪式 车厢中拥挤着无数泡沫 与失落的呼吸 当被凝视的镜子学会追问 每一站停泊的含义 我在成为这片土地的血脉中 迷失的细胞 春天如此透明地来临 许多新生或苍老的荒芜 正在大地上熙熙攘攘 天空铺陈的尾际云 疲于奔逐的血液与铁轨 永远皲裂流离，譬如江川 可是即使春天已至，你也不知 我是如何穿越大半个中国 如何徒劳地掠过 数…

内核中的两个存放连接信息的队列。存放的连接元数据，四元组、MSS、window scale 等。 其用途简单来说： 收到 SYN 以后放进 SYN queue（半连接队列） 收到 ACK 以后放进 Accept Queue（全连接队列） 用户进程调用 accept() 以后，从 Accept Queue 中取出 ![[synqueue.png]] …

1. .service 文件 主要分为三个部分 [Unit] 服务的元信息（描述、依赖关系等）。 [Service] 服务的运行参数与生命周期 [Install] 服务的安装目标（说人话：在什么情况下启动，命令行 or GUI） 1.1. 案例 [Unit] Description=frp auto start After=network.targ…

最近在给新买的 mac 装机，在配置 iTerm2 的时候发现，option + 方向键并不能按照以往那样将光标移动一个单词，而是输出了 ABCD 等字符。 可以确认的是，这个问题是 iTerm2 独有的。在系统的其他地方，无论是浏览器、即时通讯的输入框、还是默认的终端，opt + 方向键的效果都是符合预期的。 在 google 上直接搜索，找到的…