2018 过得很快，对于自己来说有点颓废、也很辛苦。说是颓废因为花了一些时间在游戏上，还有不少焦虑。最近看书，翻到胡适 1932 年一篇《寄语即将毕业的大学生》中写到，人到社会容易丢掉求知的欲望、抛弃学生时代的理想追求，为了防止堕落文中给出三点建议。读来觉得颇有道理，这三点建议放在现在也合适： 总 ......

peco peco 是一个能做交互式 filte 的工具，是 percol 的 Go 实现。特别适合在 shell 里做一些过滤操作，当然适合做日志方面的过滤。典型的使用方法是： zsh 配置 下面这个配置主要增强了 zsh 的 history 补全，以及pwdf可以用来迅速找一个文件，并拷贝其全 ......

缘由 因为自己习惯使用 expect 脚本登录各种服务器，有一段时间因为要登录的服务器太多了，所以之前写过一个程序来管理各种 expect 脚本。实现思路是根据配置文件，用一个程序来动态生成脚本，执行完之后再删除。这样临时生成的文件里也是包含密码等信息的。最近突然想是不是可以直接写一个程序，把所有脚 ......

注入原理 SQL 注入一直是 Web 应用的一大安全隐患，注入的基本原理是通过修改输入的参数来操作后台执行的 SQL，注入可能会导致数据库被恶意修改、数据被恶意读取等严重行为。所以如果一个参数有漏洞，通过小心的构造注入点即可利用，这里的渗透攻防 Web 篇-SQL 注入攻击初级有一些编写注入点的教程 ......

问题 Kong 在实践中会有一些疑惑的地方，这里记录一下。注意这里记录的 Kong 集群部署的问题是 0.10.3 版本的，最新 Kong 版本已经不是通过 serf 来管理不同节点之间的配置同步问题。 在 Kong 多节点部署的时候，有时候某个节点停掉后，我们在后台可以看到 left 的信息，而且 ......

问题 今天在 Docker Postgresql 用户名和密码授权的问题上花了一些时间，问题是： psql: FATAL: password authentication failed for user "postgres" admin 的用户名和密码是可以在 docker- ......

git hooks很方便地可以在 git 操作流程的各个阶段加入 hooks，比如执行一些脚本来检查代码风格、跑单元测试、做代码静态检查等。git hooks 的试用方法是在.git/hooks 目录下写各种脚本，但是.git 目录的这些脚本是不会 checkin 到 repo 里的，所以如果一个代 ......

Http 请求在经过多层 Nginx 的时候，通常强制 http 跳转到 https 的时候会这样配置： return 302 https://$host$request_uri; ## 需要注意这里是 request_uri 而不是 uri，否则会引起安全问题 但是如果是多层 Nginx，前面 ......

Linux shell 执行脚本的时候一般是会 fork 出一个子 shell，这样在有的时候就不方便了，比如要 unset 当前 shell 的环境变量等， #!/usr/bin/env zsh if [ -z $http_proxy ]; then echo "not usi ......

说明 首先看看 open 函数的文档说明： https://apidock.com/ruby/v1_9_3_392/Kernel/open/class： If path starts with a pipe character, a subprocess is created, connected ......