【持续更新】NotionNext 4.2 已上线， <a href='https://docs.tangly1024.com/article/latest' target='_blank' class='underline hover:text-red-400 transition-all duration-150'>更新历史</a>。

在 PVE 宿主机上用 Bash 和 systemd timer 实现一个网络 watchdog：先检测公网连通性，连续失败后重启软路由虚拟机，多次自愈无效再升级为重启 PVE 宿主机。

在 PVE 上给软路由虚拟机加一个网络 Watchdog

把 JumpServer 登录流程拆成凭据读取和终端交互两层：zsh 从密码管理器安全读取 TOTP seed 与可选密码，expect 只负责响应 SSH 登录过程中的 password 和 Code 提示。

命令行自动登录 JumpServer：SSH、TOTP 与密码提示的自动化

介绍个人 Git 分支协作流程：以基线分支（如 feature-a）+ 个人开发分支（feature-a-xxx）进行开发，开发分支定期 rebase 同步上游，最终通过 merge（必要时先 squash 整理提交）合回基线；并提供 grebase/gmergebase 等脚本，支持自动推导基线分支、预览计划、带 autostash 的安全 rebase，以及可选 squash/推送/删除分支的安全 merge-back。

git 个人开发工作流

使用 Docker 容器运行深信服 aTrust 客户端，通过 VNC 完成登录，并结合本机 mihomo 配置实现公司内网的 DNS 解析与按域名、IP 的精确代理分流；宿主机暴露 1080 与 8888 端口供 socks5 和 HTTP 代理使用，从而在不安装原生客户端的情况下实现零信任接入并降低对本机的影响。

使用 docker-atrust 连入深信服

mihomo 使用

自建 headscale

Playwright 使用心得

Spring Cloud Gateway 流量复制方案。包含复制场景、实现方式、注意事项等。

Spring Cloud Gateway 流量复制

技术评审流程与要点指南。包含评审准备、评审要点、常见问题、评审 checklist 等。

如何做好技术评审

为了安全，不使用RDS公网访问数据库，使用了WireGuard方案，安装配置完成后发现mysql无法正常访问，记录相关问题，对OpenWrt中 MSS钳制 有了详细的了解

iStoreOS + WireGuard 客户端踩坑 

MacOS 备忘录

这篇文章讨论了在 充血模型 和 贫血模型 之间找到平衡点，强调在实践中可以适当妥协。通过 DDD 中的 聚合根 和 领域服务 思想，减少不必要的服务类，简化设计，同时借鉴 CQRS 来优化查询逻辑。文章建议，尽管充血模型增加复杂度，但可以通过适度的领域服务管理和领域事件来达到合理的业务处理和开发效率。

DDD记录

每次推送代码到自建的 gitea 之后, 都要手动去 linux 服务器上执行部署脚本, 虽然这个操作一共也就几步(拉取最新代码 → 打包构建 → 生成 docker 镜像 → docker compose 运行), 之前就听说过 Drone CI, 这里假期刚好可以折腾小试一下.

Drone CI 小试

N5105 软路由设置PVE显卡直通并通过 LXC 实现 Jellyfin 硬解

N5105 PVE 安装 Debian 运行 docker 实现 jellyfin 硬解

阿里云 DTS java 客户端配置

遇到一个奇怪的问题, 服务明明下线了, 但是 nacos 里面注册信息还在, 然后开始填坑

NACOS 服务实例信息未正常清理

通过在 openwrt 路由系统上安装 zerotier, 实现在异地通过 zerotier 虚拟局域网访问家里的网络设备

openwrt 上设置 zerotier 并打通局域网

Debian sudo 权限配置指南。包含安装、用户授权、sudoers 配置、安全加固等。

Debian sudo 功能配置

科学上网

之前一直想搞本地的 docker 代理, harbor 也折腾成功过, 但是这次为了配合 Drone CI 流水线(将构建的镜像发布到自建 docker 镜像仓库),折腾一下 nexus3 的 docker 代理相关配置

Nexus Docker 镜像仓库配置

公司生产环境使用的是阿里云 SLS 日志，故记录一下将 java 后端应用日式输出到 阿里云 SLS 的方式

阿里云 SLS 日志接入配置

踩到了 1 个坑, 发现平滑关机在 docker 容器中没有按照预想的执行

SpringBoot 在 Docker 容器中的 1 号进程

感觉 mybatis plus 中的自动填充机制不够灵活优雅, 所以有了这篇文章

Mybatis 基础字段自动维护

记录在 skywalking oap 服务段的配置信息, 后面方便查询

skywalking oap 配置

mvn jasypt:encrypt-value -Djasypt.encryptor.password="加密用的密码" -Djasypt.plugin.value="需要进行加密的原文"

jasypt-maven-plugin 使用

记录 spring cloud gateway 自带 GlobalFilter  方便查询

Spring Cloud Gateway GlobalFilter 整理

今天是 spring cloud 微服务上线的日子, 记录一下近期的工作成果

Spring Could 尝鲜记录

准备将 RPC 协议从 dubbo 切换为 feign, 记录一些系统设计细节
服务端的异常输出设计
OpenFeign 的异常传递捕捉处理

系统开发实践-Spring Cloud 异常封装及传递处理

通过 Syncthing 实现多台服务器的数据同步

因为要设计新的技术体系架构, 记录一下前后端接口交互规范

系统开发实践-前后端交互规范

Nginx CORS 配置

MySQL 查询优化

介绍 MySQL 各种数据类型的存储需求。数值类型：DECIMAL/NUMERIC 采用二进制格式，每 9 位十进制数占用 4 字节。日期时间类型：MySQL 5.6.4 前后存储方式不同，DATETIME 从 8 字节优化到 5 字节，TIME/DATETIME/TIMESTAMP 支持 0-3 字节的小数秒精度存储。

MySQL 数据类型字节长度

记录了 Unicode、UTF-8 和 MySQL 字符集 collation 之间的关系，并提供了一些 SQL 脚本来自动生成修改字符集和 collation 的语句。

MySQL 修改数据库字符集

服务器监控面板中的 P50、P90、P95、P99 是什么含义

服务器响应 P50/P75/P90/P95/P99 指标

通过 infomation_schema 生成批量修改语句

MySQL 批量修改日期格式

certbot 自动获取 https 证书

S.M.A.R.T 原则

MySQL中的锁

Docker 常用操作

XXL-JOB 分布式任务调度平台使用指南。包含部署配置、任务管理、调度策略、告警通知等功能。

XXL-JOB

Ubuntu UFW 防火墙配置手册。包含安装、启用、规则管理、端口开放/关闭等常用操作。

UFW 防火墙配置

micromamba 工作环境配置

通过 chezmoi 来管理 dotfiles

不记得原先 PVE 下爱快的配置步骤，这里补个作业，下次折腾的时候直接用作参考

N5105 PVE 爱快网口设置

折腾 PVE 系统过程中的一些记录

Drone-docker-runner 共享宿主机maven缓存

Linux/Mac 系统常用字体配置指南。包含字体安装、字体缓存刷新、字体配置文件修改等操作。

系统常用字体设置

Percona Toolkit 常用命令速查。包含 pt-table-checksum、pt-table-sync 等 MySQL 运维工具使用方法。

percona-toolkit 常用操作

Spring 异步事件与本地消息表结合的设计方案。实现最终一致性的分布式事务解决方案。

Spring 异步事件本地消息表设计

MySQL 主键自增机制详解。包含自增原理、连续性问题、替代方案 (UUID、雪花算法) 等。

MySQL主键自增

MySQL 数据库备份恢复方案。包含 mysqldump、xtrabackup 等工具备份策略、恢复流程、注意事项。

MySQL 备份恢复

MySQL MVCC 多版本并发控制原理。包含 Read View、Undo Log、快照读/当前读等核心概念。

MySQL的MVCC

JVM 垃圾回收机制详解。包含 GC 算法、垃圾回收器、内存区域、GC 日志分析等。

JVM GC

Java 内存模型详解。包含主内存/工作内存、happens-before、内存屏障、volatile 原理等。

Debezium CDC 工具使用体验。包含原理介绍、部署配置、MySQL Connector 使用、数据同步等。

debezium 小试

UV 统计方案与实现。包含 UV 定义、去重方案、Redis 实现、精度与性能权衡等。

headscale 安装配置

常用命令

也可以通过 headscale-ui 设置 preauth

阿里云 tailscale 设置

macos tailscale 设置

iStoreOS tailscale 设置

📎 参考文章