ParanoidT的博客

近期和同学聊到了他遇到的一个场景：本地机器A，远程开发机C机器A需要通过ssh连接开发机C进行开发，ssh直连不通，需要通过跳板机B，经过跳板机这一步骤可用，但没那么方便，想着是不是有什么办法绕过跳板机在SSH文档里，有R这么一个参数-R下面这句话的意思是，指定远程主机的某个端口，让其监听的数据转发到本地指定的主机和端口CAsshAAsshCC。

今天和同学聊到SSH的几个使用场景，有SSH 反向代理，是第一次了解到SSH还可以反向代理，于是就顺便把基础的正向代理和反向代理再整理下。知乎上有解释非常清晰的答案，这里仅仅是为了自己方便后续查阅。

我开启的是en5，这几个网络接口应该是虚拟机开启的，用于和宿主机进行通信。在我自己的电脑上，开启en5和en4的效果是一样的。在机器上安装windows的原本目的就是为了可以使用。连接内网物理机，所以必须要宿主机共享网络。选择Share with my Mac。

今天需要通过本地macbook机器连接远程物理机，执行虚机分配，现有文档仅提供window环境安装，如下整理Mac环境下的安装步骤。

借用Medium博客的一张图经常在问题解答群里留意到如下关于127.0.0.1的消息”如果单机版，不需要配置IP，所有配置IP的地方都写死127.0.0.1就可以”“ip: 根据实际情况填写（在 xxx-init.conf 里可以给一个默认值 127.0.0.1 ，方便单机部署情形）”“如果每个节点用本地的ansible控制器，那么就都写 127.0.0.1”那么127.0.0.1是个什么地址？在IPV4中，整个 127.0.0.0/8 地址块被保留用于回环。

今年公司做的 POC 项目中，越来越多地听到客户开始或已经将系统迁移到麒麟和统信和openEuler，但还是有很多客户在用centos，今天把centos相关概念统一整理下供后续参考使用。

是一种OSI模型下会话层的协议，位于表示层与传输层之间。

TINYINT 并非 SQL-92 标准的一部分，而是 MySQL 和其他某些数据库系统的扩展类型。这就为以后可能得其他库兼容提供了隐患。0/1不如Y/N表示的更加直观，可以直接使用char(1)

多年以前记得自己使用MySQL建表编码一般记为UTF-8，后来再捡起来数据库的知识，发现公司里的建表SQL（也包括CREATE DATABASE）这里的charset已经统一为了utf8mb4，遂将这部分知识重新整理记录如下。

最近重新把Java捡起来，不少语法已经陌生，特别是spring的注解，在此做个记录，供自己后续查阅。

继续更新领导在早会上提及的日常沟通的一些教训，注意事项早会上领导提到的另一个不好的现象是大家普遍缺乏对于沟通细节的注意即使是工作多年的人，这些也是较容易犯错的问题。公司内部，如果这样做大家可能觉得你是一个不靠谱的人，对外和客户，可能就会影响项目进度，造成不可挽回的损失。

在很多项目中，技术并不是最主要的，而且项目的推进也绝不仅仅是只有技术就能完成，里面包含了各部门间的沟通，资源的协调，信息的共享，以及与不同干系人的协调和支持。他们的目标可能不完全相同，但大家共同参与项目，推动公司整体战略。向上的可能是直属领导，老板，他们关注项目的进展，资源使用情况，对他们的管理通常包括汇报项目进展、获得支持与资源等。然而，面对一些和项目干系人的沟通，就没有这么多的热情了，通常比较被动，对方要什么，就给什么，甚至不过问为什么。做一件事要清楚的知道哪些人是干系人，向上的，向下的，横向的。

最近在帮助客户现场同事解决一些 HTTPS 配置问题，我又重新翻阅了一些资料，以加深自己的理解。以下是翻译的一篇关于 HTTPS 基础概念的介绍文章，供后续自己翻阅。

最近启动Java服务，发现new SecureRandom()时间特别慢，于是研究了慢的原因，记录如下。

在日常开发测试过程中，因各阶段所需完成目标不同，会区分各种环境，下面介绍下目前所遇到的各类环境，以及各环境所承担的角色。

在交换机之前，使用的是集线器，英文Hub。Hub这个词大家不陌生，日常电脑用的转接器也是叫做Hub，其本身也是一个多网口的转发器，起到了扩大网络的作用，同时也起到信号整形和错误抑制的作用（不是所有的产品都有）。路由器位于网络层，OSI的第三层，这一层的作用就是为数据包选择路由地址，相当于指明了数据包该怎么传，但是具体传的工作我不负责，那么谁负责呢，也就是交换机（为了简便，这里前提条件，路由器就是不带交换机功能的纯粹“路由器”）。当然我也可以不使用以太网，无限局域网也可以，道理是一样的。

这是领导日常在群里多次强调的内容，在此做下汇总整理。

最近读了Amazon Redshift文档里的一篇关于列式存储的文章（接下来用到的图片也是取自此文档，原文写的很好），同时OceanBase公众号今晚也发了一篇和列式存储相关的文章，于是顺手把之前整理的知识再汇总下。

如果这个时候 DNS 的反向解析不正确，sshd 就会等到 DNS 解析超时后才提供 ssh 连接，这样就造成连接时间过长、ssh 客户端等待的情况，一般为10-30秒左右。事实上，SSH 密钥管理是大型组织面临的一个主要安全问题，因为它们的许多服务器可能使用数千甚至数百万个密钥，而跟踪和更新这些密钥几乎是不可能的。SSH 已被用于许多记录在案的攻击，以提取私人数据、打开进入安全网络的后门路径，甚至获取服务器的 root 访问权限。在企业内，SSH是受严管的方式，不得已才能依赖于它构建技术方案。

容器的基本思想就是包含一个或一组进程，使其看起来有自己的PID、网络、用户、磁盘等，并且容器外部不可见。隔离的实现在Linux下依赖了namespaces (network, user, IPC, uts, PID, and mount), cgroups, Apparmor/SELinux profiles, 和 secomp policies等几个内核功能。想详细了解这几个内核宫功能，可以参考coolshell的几篇文章。可以说是对 Linux 容器技术的一个友好封装，使其易用。