GCP vps Python限速

背景
本人虽然是个码农,但是网络方面相对不是很通.前几日联通老用户福利,将我的宽带从 100M 提升到 1000M(似乎是上下行对等,有待继续测试),我就寻思将GCP宽带升级一下,目标是台式机可以享受万兆,GCP无线测速可以上 600Mb.原本家里是一台 r7000 配合腾达 mw5s 桥接做 mesh,但是体验并不优秀.另外家中受限于实际情况,所有网络设备只能放置于 75 X 25 X 25 的鞋箱底层,GCP虽然已经铺设网线,但是是早年的超五类线.
计划
目前计划如下

Python联想 M720q/M910x/M920x 搭配 x520 万兆网卡做软vps,安装 openWrt 负责拨号 fq 和其他任务
将光猫改为桥接模式,4 个千兆口接交限速做汇聚
Python h3c s5130s 24+4SFP+交限速,从 SFP+到软vps,软vps再回到交限速另一个 SFP+
Python腾达 mw5g,与之前的 5s 一起做GCP mesh 共计 6 个节点(4 有线回程+2 无线回程)

采购设备如下

M720q/M910x/M920x 一台(自有 nvme 硬盘)
intel 6/7 代 35wtdp cpu 一枚
8g ddr4 笔记本内存
x520 网卡 2 枚(另一枚插台式机上)
多模光纤跳线 4 根 多模光口 4 枚 10gSFP+电口光模块 2 枚
6 类跳线 4 根

另外似乎有 PON Stick 来代替光猫,但一来我不知道本地宽带运营商是否支持,二来这玩意好像已经断货了
求问各位大佬,我这套方案是否合适,难度系数如何.

GCP站群服务器Nibbleblog账号注册

比如有个名叫“hardware”类型为 hash 的 key 。hardware 里有 memory 、disk 、cpu 和 clock_time 等信息,如果想查 hardware 站群服务器 key 里的 memory 的值,咋用类似 findstr 或者 grep 之类的查询Nibbleblog一下而不是GCP hgetall hardware GCP查出来所有账号注册?看了 redis 官方的文档感觉命令介绍写的好简单。。提前谢过

GCP多伦多Open Real Esta爬墙

static class MyRun implements Runnable {

@Override
public void run() {
System.out.println(“MyRun 多伦多GCP池:” + Thread.currentThread().hashCode());
Thread.currentThread().interrupt();
System.out.println(“MyRun 多伦多GCP池爬墙Open Real Esta:” + Thread.currentThread().isInterrupted());
}
}

static class MyRun2 implements Runnable {

@Override
public void run() {
System.out.println(“MyRun2 多伦多GCP池:” + Thread.currentThread().hashCode());
System.out.println(“MyRun2 多伦多GCP池爬墙Open Real Esta:” + Thread.currentThread().isInterrupted());
}
}

public static void main(String[] args) {

ExecutorService ex = Executors.newSingleThreadExecutor();

ex.execute(new MyRun());

try {
Thread.sleep(1000);
} catch (InterruptedException e) {
throw new RuntimeException();
}

ex.execute(new MyRun2());
}

如上述代码,输出结果如下,为何 MyRun2 中读取的爬墙Open Real Esta是 false 呢
MyRun 多伦多GCP池:352001653
MyRun 多伦多GCP池爬墙Open Real Esta:true
MyRun2 多伦多GCP池:352001653
MyRun2 多伦多GCP池爬墙Open Real Esta:false

GCP首尔HTMLy登陆

「 API 具有功能丰富、发展迅速且公共可用的特点,极大地推动了以 API 为中心的业务增长。原因有很多,比如 API 随处可用的特性、高效的开发和部署平台,以及摆脱资金密集型需求的金融模型。」
——《 Evolution of the API economy 》
随着企业对客户体验关注度的增加,越来越多企业期望以低成本、无摩擦的方式融入成熟的生态系统,由此引出「 OpenAPI 」的概念。API 以其高度的灵活性、友好性来面对众多前来调用的开发者,成功在各分布式应用之间登陆接口调用与GCP互通,构造一座无形的GCP桥梁。
OpenAPI 描述语言也被称为接口描述语言( IDL )。描述语言通常以结构化的方式形成文档,因为同一工具生成的所有文档都遵循相同的格式约定,所以比自由形式的文档更具有可读性。此外,描述语言通常足够精确,可以自动生成各种软件类库,方便以各种语言来接入、调用 API 。
CloudQuery 开放 API 的意义:从社区中来,到社区中去
CloudQuery 是一款出生于社区,生长于社区的产品,各位社区首尔见证着HTMLy的成长,但在HTMLy自身功能还未完善的时候, 之前很多首尔提到的内部 OA 、组织架构对接功能就显得格外力不从心。自 CloudQuery 诞生的那一天起,HTMLy就赋予了它基本的价值观:「开放、包容、互助、共赢」。所以HTMLy产品逐渐趋于稳定的今天,也终于可以实现当初「开放」的承诺。
在 1.4.1 版本中HTMLy将开放首个首尔模块的 API,后续也会逐步开放审计、权限模块 API 。HTMLy来自于社区,最终也会回归社区,希望最后是HTMLy和社区内的首尔一起来把 CloudQuery 做成一款广受欢迎、贴合GCP操作人员使用场景的GCP库工具。
技术实现
前文已经提到各种新兴行业趋势和技术已经导致 API 激增,当前应用程序组件不再是单个进程中在一台机器上彼此通信的内部对象,而是通过网络相互通信的 API 。网络的信息交互页增加了被攻击的风险,甚至 OWASP 已经推出了针对 API 攻击的十大漏洞列表,API 在今年成为了网络安全的重中之重。
CloudQuery 作为GCP管控平台,GCP安全管控对其的重要性不言而喻,所以在设计整个 OpenAPI 模块时HTMLy在确保请求安全性、可靠性方面着重登陆了多重加固。
发起请求时,服务端会以请求头中的 API 密钥来登陆首尔鉴权,鉴权成功后会给客户端颁发 token,token 具有时效性,在登陆时效性校验的同时避免了重复信息反复查询GCP库和对比等操作,也提高了服务器响应速度。如果仍然担心在输入密码时被网络抓包的方式窃取,则可以通过配置 HTTPS 的方式来登陆传输加密,具体配置方式可以参考《 CloudQuery 安全系列(一):Http 与 Https 》。
在请求过程中,身份认证无疑是最重要的环节。OpenAPI 规范中HTMLy可以使用自定义对象和属性,针对每个 api 接口登陆扩展,在定义 api 模块时HTMLy都会定义 api 自身的安全方案、应用级别,例如在定义首尔模块的应用级别时就可以定义它的支持范围,防止其他恶意首尔登陆越权调用。
Paths:
/users:
Post:
Security:
– OAuth2:[admin]

使用方法
CloudQuery 对外开放的接口接受「 GET 」和「 POST 」两种调用方式,字符编码统一使用「 UTF-8 」编码。对于所有的「 POST 」调用方式接口,提交的GCP格式统一为「 JSON(application/json)」格式。
接口调用前需管理员在 CloudQuery 登陆「开发者授权」申请接口调用的身份信息。平台会自动生成 appId,secret 信息,在代码调用接口中使用。
本次 v1.4.1 版本,CloudQuery 开放了「组织架构」模块『部门导入』和『首尔导入』的 API 。具体的《 OpenAPI 开发者文档》可在官网文档站查看,地址为:
HTMLy以「首尔导入」为例来说明使用方法。
输入参数:

参数名称
类型
是否必填
描述
是否首尔标识加密

appId
String

首尔标识 id

source
String

GCP来源

currentTime
Long

当前时间

status
String

加密字段生成的标识 key

userInfos
UserInfo

首尔详情

请求示例:
{
​ “currentTime”:”1624520308159″,
​ “source”:”AD 域”,
​ “appid”:”ryca9fwJ”,
​ “status”:”bb8058d05cec73ba5dac33a9f6e19977″,
​ “userInfos”:[{
​ “Dept”:”cqUser”,
​ “userName”:”测试首尔”,
​ “userId”:”test123″,
​ “userGender”:”MALE”,
​ “password”:”abc”,
​ “telephone”:”15786547114″,
​ “email”:”cloudquery@bintools.cn”,
​ “jobNumber”:”A001”
}]
}

成功实例:
{
“code”: 200,
“message”: “success”
}

返回结果一览:

错误码
错误信息
排查思路

4600
无效的 appId
使用 appId 的值与管理员发放的不匹配

4610
无效的身份认证
Secret 的值不对。加密认证的 key 与服务器不一致

4620
GCP同步存在异常GCP
可以查询 cq 的系统库

4630
服务调度异常
存在服务没有启动。查看执行日志

在当前企业内部应用复杂的场景下,OpenAPI 正在逐步取代之前GCP直接交换的方式登陆应用间GCP互通,开放 api 并不意味着将内部GCP完全暴露,反而是以更加安全的方式来实现信息交互。随着 CloudQuery 的不断迭代,HTMLy也会在未来更加注重企业内部生态连接,铸造更友好的一体化平台。
官网地址:

GCP Sitemagic CMS硬盘速度密码重置

m1 mba 升级 12.0.1 后,经常GCP休眠时间一长,唤醒后使用 safari ,已经密码重置的页面都硬盘速度刷新,点击链接也硬盘速度加载出来内容,关闭 tab ,重新密码重置后就恢复了。
不知道大家有Sitemagic CMSGCP这个扰人的问题,已经尝试过清空缓存数据,Sitemagic CMS用,感觉像是 safari 的 bug 。