树莓派变身旁路由,扩展家中网络

由于家中网络覆盖存在死角,手中有一个树莓派,就准备刷入「openwrt」作为旁路由,扩展家中的无线网络。 整体思路如下,用树莓派的自带网口桥接主路由网络,然后通过树莓派无线网卡发射无线网络,从而达到扩展网络的目的。 如果你也正巧有类似的需求可以通过下面清单,准备所需材料: 树莓派 读卡器 TF 卡 台式机/笔记本(用于调试网络) 网线一根 下载镜像 镜像推荐:OpenWrt-Rpi ,这款镜像支持绝大多数的常见设备,并且镜像集成了很多很好用的功能,也免去了刷官方固件,后续自己折腾安装软件的过程。 进入固件下载 页面能够看到支持设备的列表,找到自己的设备,点击固件下载,进入你设备的固件下载页。 我这边是树莓派 3B 下载的为: immortalwrt-bcm27xx-bcm2710-rpi-3-ext4-factory.img.gz 到此镜像就已经下载好了,下面就是将下载好的镜像,写入树莓派的 TF 卡。 写入镜像 将 TF 卡插入读卡器,并将读卡器插入电脑上,镜像写入工具使用的为: Win32 Disk Imager 如果没有的话可以自行下载。打开 Win32DiskImager 软件,选择下载好的 「openwrt] 镜像和对应 TF 卡的盘符,点 Write 按钮开始写入镜像。 看到写入完成的提示后,将 TF 卡拔出插入树莓派,将准备的网线插入树莓派网口,并网线的另一端连接到电脑上,将树莓派开机。 openwrt 配置 接口配置 树莓派开机后,电脑端输入 192.168.1.1 可以看到路由器的登录页面。 镜像的默认密码为: password ,输入密码后进入系统后,点击「网络-接口」进行接口设置,系统默认已经创建好了 LAN 接口,点击 LAN 接口的修改,进行配置,具体配置如下: 传输协议:静态地址 IPv4 地址: 前三位与主路由地址相同,最后一位写一个内网中没有分配的地址即可。我这里为:192.168.1.100,需要注意的是此地址也是后续登录路由器管理界面的地址。 IPv4 子网掩码: 255....

May 3, 2022 · 1 min · 云溪

读《黑客与画家》  [draft]

产品发展路径 搭建原型 上线运营(别管bug) 搜集反馈 成长壮大 在产品发展中最避讳的就是闭门造车,不能陷入自嗨式精益求精。产品最终使用者是客户,只有客户才是检验产品设计是否优秀的试金石。如果产品研发早期过度注重所为的精益求精,极大的可能就是所有的功能不是客户真正在意的,这就会很大的浪费了成本和精力。 互联网发展多年,不管是产品设计领域还是产品开发领域都涌现出很多相似的理论。例如:小步快走,快速迭代、敏捷开发…… 好的产品应该引入用户的参与,让用户参与产品的设计,这样开发的产品才是更符合使用者的需求,更好的满足市场的需要。 适合的才是最好的 对于编程语言的选择:流行的不是最好的,适合的才是最好的。现如今各种语言层出不穷,要对各个语言的特性有所了解,对于编程语言的选择应该以业务为核心而非以编程语言的流行程度为核心。 并非所有的业务都适合用来作为衡量选择语言的因素,应该以关键业务的关键部分,作为衡量的选择。也有可能整个项目都对语言没有过多的要求,可以根据补充条件(招聘难度,开发效率)作为选择语言的标准。 对于选择的语言可能会存在招聘不到相关语言的开发人员,书中说可能所在城市并非适合创业。我个人并不是很认同此观点,因为有些情况下,并不能换城市开展业务,那就必须面对招聘不到开发人员的实际问题。 对于上述问题我个人有下面一些思考:可以将项目的核心业务和周边业务做区分,周边业务,本身对语言要求不是很高,可以选择招聘相对容易的语言做开发。核心业务可以从内部组织一个小组学习新语言,进行开发。 可能会有人有疑问重新学变成语言,不是更浪费时间吗?关于此问题可以阅读我的《我们是如何使用一门新语言一周上线一个程序的》 优秀成于细节  达•芬奇在作品《女性肖像》中在少女头后摆了一片树枝。他很仔细的画出了树枝上的每一片叶子。许多画家也许会觉得,那不过是背景里的衬托,没有人会仔细看,不妨简单处理下就可以了。  但达•芬奇不这么想,他对作品的每一部分认真程度完全不取决于会不会有人仔细看这部分。 君子慎独,不欺暗室。做人与做事道理是一样的,不管所做的事情是否有人能够看到,都应该认真对待。 在开发过程中经常会遇到类似的情况,因为各种原因,将程序算法设计的过于简陋,短期看能够满足需求,但从长期看,无论是维护和可靠性都存在很大的问题,最终导致用户丧失信心,放弃继续产品。 开发过程中应该时刻保持敬畏之心,注重开发过程中的每一个细节。这样才能够在一个比较久的时间跨度上取得优异的成果。 代码是给人读的,其次是机器 写程序,一定要时刻提醒自己代码是给人读的,这个非常重要。所以在开发程序算法的时候应该首先考虑别人阅读起来是否能够更容易读,而不是考虑机器是否更容易读。 让代码更易读,并非就是放弃程序性能和架构完整。大多数情况下考虑代码可读性并不会带来过多的性能损耗和架构设计的牺牲。 至于少数情况则需要开发人员花更多的时间去考虑如何去取得一个平衡,在代码易读性和性能与架构完整性之间取得一个平衡。这是平衡的艺术,虽然次数不会很多,但每一次的取舍和考量都能让我们对程序开发的理解有所提升,也会让我们更少的遇到这类需要平衡抉择的问题。 总结 理想很丰满,现实很骨感。在很多情况下,都不得不面对各种各样的客观因素,而在这种客观因素下面所做出的选择拉开了人与人的差距。 有些人会心生抱怨,把问题归结于客观因素,最终不仅自己不能取得职业上的进步,也会给团队氛围带来一定的负面影响。 有些人则是积极主动,主动考虑在客观因素存在的前提下,如果通过主动做功,让事情进最大程度的取得好的结果。 每个选择都是因,在未来也一定会有相应的果。在一个团队中大家一定都喜欢那些给团队带来希望的人。希望我们能在被别人点亮的同时,也能够点亮别人。

April 15, 2022 · 1 min · 云溪

NGINX与PHP-FPM 是如何通讯的

Nginx、CGI、FastCGI、php-fpm关系,介绍了 NGINX PHP-FPM FastCGI 之间的关系。 本问介绍一下 NGINX 与 PHP-FPM 是如何进行通讯的,NGINX 是如何将请求转发到 PHP-FPM,PHP-FPM 有事如何知道该区找哪个脚本执行相应的代码逻辑。 建立连接 NGINX 通过 fastcgi_pass 与 PHP-FPM 建立连接,fastcgi_pass 有两种方式进行配置 通过 TCP 连接 fastcgi_pass 127.0.0.1:9000; 优势: 将 PHP-FPM 与 NGINX 进行解耦,可以动态的扩展 PHP-FPM 的服务数量 劣势: 由于将服务暴露到外网,会带来一些安全相关的风险 通过 UNIX socket 连接 fastcgi_pass unix:/var/run/php-fpm.sock; 优势: 进程间通讯,效率更高 劣势 NGINX 和 PHP-FPM 必须在同一系统环境内 两种建立连接的方式都需要 PHP-FPM 配置进行配合,如果 NGINX 采用 TCP 连接,则 PHP-FPM 也需要进行 TCP 的监听,反之亦然。 传递参数 PHP 在处理业务的时候需要一些参数比如:用户的 quey 和 请求 URL…,这些参数 NGINX 是如何传递给 PHP-FPM 的呢?...

March 8, 2022 · 1 min · 云溪

安全传输层协议(TLS)介绍

TLS 介绍 TLS (和 SSL) 协议位于应用程序协议层和 TCP/IP 层之间,可以在其中保护应用程序数据并将其发送到传输层。 由于协议在应用程序层和传输层之间工作,因此 TLS 和 SSL 可以支持多个应用程序层协议。 TLS 和 SSL 假定使用面向连接的传输(通常为 TCP), 可以预防如下风险: 消息篡改 消息拦截 消息伪造 TLS 握手 介绍 TLS 整个握手流程如下图所示 客户端请求(clinet hello) 这个阶段主要发送信息如下: 客户端支持的 TLS 版本号 客户端随机数Random 客户端支持的加密方法 客户端支持的压缩算法 服务端响应(server hello) 服务端支持的 TLS 版本号 服务端随机数Random 服务端支持的加密方法 服务端支持的压缩算法 服务端证书发送 服务端发送 server hello 后会发送证书,通常他们俩者在同一个网络包中,即同一个 TLS 记录层消息中。 证书验证(可选) 客户端拿到服务端证书,到证书办法机构的服务器(OCSP responder)验证证书是否可用 Client Key exchange 在此阶段客户端也会生成一个随机数,加上 clinet hello, server hello 生成的随机数一共三个随机数 作为 pre-master,发送给服务器,服务器端收到pre-master算出main master。而客户端当然也能自己通过pre-master算出main master。如此以来双方就算出了对称密钥。...

February 17, 2022 · 1 min · 云溪

从 IOS 进入 H5 页面过慢,理解 OSCP

问题分析 近期系统出现了部分 IOS 进入 H5 页面很慢的情况,而 Android 进入却正常。 在排除调程序和网络的问题后,最终把问题定位到 SSL 证书上。要想了解整个问题所在,需要从 TLS 协议开始说起 TLS 握手流程如下图所示 问题就出在客户验证证书这里,这里验证证书是通过 在线证书状态协议(OCSP),进行验证的。OCSP 验证原理也比较简单,就是拿证书信息到证书颁发机构的 OCSP 服务器做校验。 由于我们使用的是国外机构颁发的证书,因此验证证书的服务器也在国外,由于国内网络环境受限的因素,验证服务器无法访问,从而导致整个网站的访问卡在了证书校验这一步,无法正常的完成 TLS 握手。 找到了原因解决的方法也就迎刃而解了,我们把站点证书换成了国内机构颁发的,成功的解决了问题。 问题验证 在苹果官网找到了如下说明,佐证了上述猜想 对 TLS 证书信任状态的评估依照既定的行业标准(如 RFC 5280 所列)执行,且整合了新出现的标准,如 RFC 6962(证书透明度)。在 iOS 11 或更高版本以及 macOS 10.13 或更高版本中,Apple 设备会随撤销及受限证书的当前列表来进行定期更新。该列表由 Apple 信任的每个内建根证书颁发机构及其从属的 CA 签发者所发布的证书撤销清单 (CRL) 聚合而成,列表还可能根据 Apple 的要求酌情包括其他限制。每当使用网络 API 函数进行安全连接时都会使用此信息。如果需要单独列出的 CA 撤销证书太多,信任评估可能需要在线证书状态响应 (OCSP),否则将无法通过信任评估。 其他一些症状 症状1 IOS 有的进入速度很快,有的进入很慢 出现上述问题的原因是:验证服务器一般都是通过 CDN 分发的,有可能部分 IP 未被限制 症状2 IOS 进入慢的用户,更换网络环境可以更快的进入。 运营商的限制策略不同,导致更换网络提供商后有可能解决问题。 一些疑问 问题出现的时候 Android 并未收到影响,一直进入速度都很快,如果说验证证书的服务器出现问题,为什么 Android 不受影响呢?...

February 16, 2022 · 1 min · 云溪