悠然居

又剁手了个Kimsufi独服

August 15th, 2017 Misc 1 comment

之前就在Kimsufi买过两次独服，后来都因为没什么用处取消了。最近刚刚折腾好了免税，心里有点痒痒想再买个服务器，但是迟迟等不来KS3C或者KS4C的特价活动。今晚突然发现入门款的KS-1独服有货了，赶快下单抢了一台。月付4.99欧，当个玩具足够了。

此服务器位于法国，测试了下对中国电信的ping值在200-300ms之间，还能接受。特别是丢包相对比较少，刚买来就测试了一下大概有1%。KS-1有两种CPU的版本，我这个算是高配，用的是Atom N2800，双核四线程。带宽只有100M，也算是Kimsufi特色了吧…这点还是online好些，即使特价机也有个250M保证带宽啊。[……]

kimsufi

给大家普及普及下电信直连、CN2（GIA）、本土运营商

April 28th, 2017 Networking No comments

本文为全文转帖，来自下列网址：
http://www.hostloc.com/thread-363211-1-1.html
本来原作者说不要转载，故此文一直设成Private，只有我自己才能看到。但最近看网上这篇文章已经到处都是，因此干脆改成Public状态算了。

正文：

最近骨干网实在是太渣了，把我了解的一些情况介绍给大家，主要讲到中国方向，希望能解释大家的一些疑惑，如果有不准确的地方还望指教。

先说说中国电信吧。

中国电信目前有4个IPT产品，由于某些原因就不讲得过于详细，就说说163、CN2吧。

163骨干网也就是我们通常说的AS4134接[……]

cn2, 电信直连

以前一直锐速，对服务器上行质量提升显著，但毕竟是个第三方商业公司的产品，而且一般人只会用破解版，安全性无法保证。正好前段时间出来了一个TCP拥堵控制模块，进入了4.9内核，很多人用下来感觉性能直逼锐速，关键是对内存要求低，基本上只要是kvm的vps就行，不像锐速在256M内存的centos7下经常会卡死，或者直接无法启动。
这里把在centos7下安装BBR模块的步骤写一下供参考。也可以直接去elrepo官网查看。

1. 安装elrepo

wget http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum localinstall -y elrepo-release-7.0-2.el7.elrepo.noarch.rpm

1 2	wget http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm yum localinstall -y elrepo-release-7.0-2.el7.elrepo.noarch.rpm

2. 修改repo文件
elrepo-kernel默认是禁用的，需要手动[……]

bbr

centos 7下使用iptables

February 20th, 2017 Linux, Security 2 comments

每次给vps做系统都习惯把firewalld换成iptables，并且清空iptables规则。
在这写篇备忘录，不再每次google去找原文了……话说firewalld存在了这么多年，感觉使用率不高啊。

禁用firewalled/安装iptables：

systemctl stop firewalld
systemctl mask firewalld

yum -y install iptables-services

systemctl enable iptables
systemctl start iptables

1

2

3

4

5

6

7

systemctl stop firewalld

systemctl mask firewalld

yum -y install iptables-services

systemctl enable iptables

systemctl start iptables

清空iptables规则的脚本：

#!/bin/sh
echo "Stopping firewall and allowing everyone..."
ipt="/sbin/iptables"
## Failsafe - die if /sbin/iptables not found 
[ ! -x "$ipt" ] && { echo "$0: \"${ipt}\" command not found."; exit 1; }
$ipt -P INPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -F
$ipt -X
$ipt -t nat -F
$ipt -t nat -X
$ipt -t mangle -F
$ipt -t mangle -X
$ipt -t raw -F
$ipt -t raw -X

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

#!/bin/sh

echo "Stopping firewall and allowing everyone..."

ipt="/sbin/iptables"

## Failsafe - die if /sbin/iptables not found

[ ! -x "$ipt" ] && { echo "$0: \"${ipt}\" command not found."; exit 1; }

$ipt -P INPUT ACCEPT

$ipt -P FORWARD ACCEPT

$ipt -P OUTPUT ACCEPT

$ipt -F

$ipt -X

$ipt -t nat -F

$ipt -t nat -X

$ipt -t mangle -F

$ipt -t mangle -X

$ipt -t raw -F

$ipt -t raw -X

执行上述脚本后，再执行下面命令保存规则：

/usr/libexec/iptables/iptables.init save

1	/usr/libexec/iptables/iptables.init save

配置文件保存在/etc/sysconf[……]

iptables

Javascript作用域及变量提升

October 25th, 2016 Programming No comments

因为javascript没有块级作用域（即if, for包裹的区域）的概念，在函数和变量的定义和使用中，可能会出现令人迷惑的结果。本文就js作用域和变量提升这两个话题，做一番讲解。
PS: ES6标准引入了let关键字，用它声明的变量，具有块级作用域。并且在ES6中，花括号{}内部就是一个块级作用域。

在Javascript中，名称(变量或函数)进入作用域的基本方式有以下4种：
1. 所有作用域内，都存在 this 和 arguments 这两个变量
2. 给函数指定的参数，参数名会自动包含在函数的作用域内
3. 函数的声明。如 function X() {}
4. 变量的声明[……]

hoisting, javascript, scoping

z-index和event bubbling

October 17th, 2016 Programming No comments

前几天调查一个前端的bug，最终结果是和z-index及event bubbling有关，正好有段时间没写博客了，就此机会将问题的分析和解决过程记录下来，顺便回顾一下这两个知识点吧！
先贴参考资料:
[1] https://developer.mozilla.org/en-US/docs/Web/CSS/CSS_Positioning/Understanding_z_index/The_stacking_context
[2] https://developer.mozilla.org/en-US/docs/Web/CSS/CSS_Positioning/Understanding_z_[……]

event bubbling, z-index

又剁手了个Kimsufi独服

给大家普及普及下电信直连、CN2（GIA）、本土运营商

centos 7安装BBR

centos 7下使用iptables

Javascript作用域及变量提升

z-index和event bubbling