Flash xiaomi.eu for Redmi K40

Posted on 2022-02-01 | Edited on 2022-02-02

envirnment

首先是环境准备，我用的是 MacOS，这里都是 MacOS 适用。

MIUI13 精简优化系统自带的 app

Posted on 2022-01-26 | Edited on 2022-01-27

缘起

最近换了个红米 K40 的手机，刷机需要等 7 天，在等待过程中，系统自带的 MIUI 12.5 OTA 升级成了 MIUI 13，同样，在 MIUI 13 下也做了很多系统自带 app 的优化（删除）工作，特此记录，等过了 7 天刷成 miaomi.eu 后或再 OTA 升级后直接重用。

sync repo from Github to Gitee using github action

Posted on 2021-12-20 | Edited on 2021-12-22

缘起

早年在 github 上做了个 repo 用作图床，但是由于种种原因，大陆访问 github.com 的速度感人，故而想把（图床）数据在大陆的 gitee.com 上也同步一份，然后用 gitee.com 上的图床来给大家访问。

用 Kindle 来追网文之三

Posted on 2021-11-02 | Edited on 2022-05-23

背景

之前学 python 做爬虫爬书时水过两篇文章（加上本篇，一共三篇）：

当下，由于种种原因要切源到：m.uuks.org，所以有了第三篇水文：）

问运维团队 leader 的一些（技术）问题

Posted on 2021-06-11 | Edited on 2021-06-21

缘起

最近去北京出了一趟差，结果一去就被总部抓差到总部运维团队那里帮了两个星期（其实不止两个星期）的忙，说是帮忙其实算不上，应该说我是被抓丁参与了一个大的“项目”。

Building a wiki using confluence via docker

Posted on 2021-05-12 | Edited on 2021-05-15

用 docker 跑 confluence 来搭建 wiki 系统

Introduction

略。

Steps in details

执行命令：

# postgresql db
docker run \
	--name postgresdb \
	-v /app/wiki_dbdata:/var/lib/postgresql \
	-p 5432:5432 \
	-e POSTGRES_PASSWORD=1111111 \
	-d postgres:13.3
# confluence
# 我这里的部署方法是在 confluence 前面有 LB 的
# 如果在没有 LB 的情况下，可以自己部署一台 nginx
# 在 443 端口起一个虚机 wiki.abc.com
# 反代请求到这台机器的 8090 端口（用 http）
docker run -d \
	--name confluence \
	-p 8090:8090 \
	-p 8091:8091 \
	-v /app/confluence_data:/var/atlassian/application-data/confluence \
	-e JVM_SUPPORT_RECOMMENDED_ARGS=-javaagent:/opt/atlassian/atlassian-agent.jar \
	-e JVM_MAXIMUM_MEMORY=2048m \
	-e ATL_PROXY_NAME='wiki.abc.com’ \
	-e ATL_PROXY_PORT=443 \
	-e ATL_TOMCAT_SCHEME=https \
	-e ATL_TOMCAT_SECURE=true \
	--link postgresdb:db \
	atlassian/confluence:7.9.3

《贝佐斯的数字帝国》读后感

Posted on 2021-04-20 | Edited on 2021-04-22

水一篇哈，这里从来没写过读后感，这次水一篇吧。:(

入职这家公司就知道有这么一篇文章要写，一直忙忙碌碌、忙东忙西也没来得及张罗这事。最近（双十一热身），乘着搞活动（满 200 减 100），把这本书买了。

看起来自然很快，一个多礼拜就看完了。

看完了有啥想法？没啥想法。：）

怎样在 checkpoint 设备和 AWS 北京的 EC2 之间搭建 IPsec 隧道

Posted on 2021-03-12 | Edited on 2021-03-19

缘起

为了直接打通办公室内网和 AWS 内网，我搞了个“骨干网搭建”项目，其实就是打通办公室内网和 AWS 各个节点的内网。

AWS 海外节点之间好弄，有 Transit Gateway
AWS 北京到 AWS 海外直接也好弄，用 wireguard

难点在于办公室到 AWS 北京之间，因为我在办公室内网没有资源，于是只能求助集团的 IT 团队的网络组同事。结果歪打正着，人家打通到总部内网也是走的 IPsec 方案，于是直接可以依葫芦画瓢。

踩坑：根证书过期

Posted on 2021-02-10 | Edited on 2021-02-14

缘起

有人说：

职能团队不能说“不”（There is no “NO”.）。

意思是需求方提出的不管是什么需求，都要有解决方案。这不，公司由于业务需要，某些个团队有科学上网的需求（其实技术团队也有），提到运维这里了，我没法说搞不定呀，于是只能吭哧吭哧想办法解决，最早一版我自己用了好几年的方案被毙，理由是不要用，太复杂（其实也没有被毙，技术团队大多在用这个方案）。于是我就有整了个简单好用的方案，这几天正忙着方案落地呢。

在服务器上安装软件的时候，发现了这个问题。

How to build VPN server(IPsec) for iPhone

Posted on 2021-01-11 | Edited on 2021-01-13

Server side

environnement

OS: Amazon Linux 2
private IP: 10.0.0.1（bind at eth0）
public IP: 2.2.2.2（supposed, 2.2.2.2 is belong to France TELECOM）
network interface: eth0