起因: 国内的阿里云或者腾讯云提供的 https 证书都只有 3 个月的有效期, 而且每个证书只能应用到单个子域名, 不支持通用域名. 容易出现某个子域名的证书忘记更新导致过期了, 无法访问.
解决方案:
- 在域名管理后台 (https://console.cloud.tencent.com/domain/all-domain/all) , 将 huzhongyuan.com 的 dns 服务器修改为 cloudflare ( 前置要求 )
- 在 cloudflare 管理后台, 创建源服务器证书 (15年) , 安装到服务器的 nginx 中
# For https listen 443 ssl; listen [::]:443 ssl ipv6only=on; ssl_certificate /etc/nginx/ssl/cloudflare-free-ssl-until-2039-10-22/*.huzhongyuan.com.pem; ssl_certificate_key /etc/nginx/ssl/cloudflare-free-ssl-until-2039-10-22/*.huzhongyuan.com.key;
- 在 cloudflare 管理后台, 启用 cloudflare 的代理 (小黄云)
- 将 ssl 模式设置为完全严格
参考资料: https://blog.laoda.de/archives/try-cloudflare-free-15-year-ssl-certificate
注意事项:
- 注意: 要使用长期证书, 必须把 huzhongyuan.com 这个主域名的 dns 服务器设置为 cloudflare , 并且需要由 cloudflare 来代理网站请求的流量. 国内访问时可能存在打不开或者速度慢的问题, 需要观察一段时间
- 其实 15 年证书是给 cf 和服务器之间用的, 而浏览器和 cloudflare 之间其实仍然用的是 3 个月的短证书, 但是 cloudflare 会自动续期
顺便在 cloudflare 上把 dnssec 功能也打开了. 这可以保护 dns 解析不被篡改. 但是如果想要把 dns 服务器从 cloudflare 改成别的, 那么需要先关闭 dnssec , 否则导致网站将无法解析.
希望自己不会被自己坑…
今天下午在公司参加了急救培训, 涵盖了 CPR + AED + 海姆利克 这三个场景, 有几个常识性的东西, 总结一下
CPR 相关
- 典型顺序为
- 确认环境安全
- 确认患者意识
- 非专业人员: 轻拍双肩 + 重呼确认
- 专业人员:
- 检查瞳孔
- 检查脉搏
- 三次呼救
- 请帮忙拨打 120
- 请帮忙取AED
- 请学过急救的来帮忙
- 确认患者呼吸
- 听呼吸, 看胸腔起伏 ( 1001 , 1002, … 1006 )
- 患者无呼吸, 开始实施 CPR
- 清理口腔内异物
- 30次按压, 2次人工呼吸
- 按的深度不够: 血液流不到大脑, 无效
- 按的太快: 血液来不及流回心脏, 无效
- 大概频率: 想象小学生广播体操的那种频率, 心中默念: 一二三四, 二二三四.
AED 相关
- AED 到达后, 将盒子旋转, 让盒子的提手旋转到自己的怀里方向
- 打开 AED 的盖子, 使其进入自动开机的过程 (需要消耗一些时间)
- 开机过程中, 清除患者的衣物, 裸露出胸腔皮肤
- 确认AED 切换到了成人档位
- 把AED 的贴纸撕开, 贴到胸腔对应位置
- 让所有人保持距离, 不要接触患者
- 贴纸的电源线插到AED盒子上
- AED 上的提示灯变绿
- AED 开始自动分析患者心电信号.
- 分析过程中不能与患者接触, 否则分析失败之后, 要等 2分钟的 CD 才能重新分析
- AED 提示 “可以电击”, 此时发出告警蜂鸣声 , 放电按钮开始闪烁
- 如果提示 “不建议电击除颤, 可以接触患者”, 则不需要撕去电极片, 继续 CPR, 过一会儿AED 会再次分析
- 再次确认所有人未接触患者
- 按下放电按钮.
- (放电的过程只有 0.05 秒左右, 只要确保按下按钮时无人接触患者即可, 放电时电压极大, 上千伏特, 如有接触那么后果严重)
- 放完电之后继续 CPR
海姆利克
典型顺序为
- 确认是否需要帮助
- 先生你好, 请问你是呼吸道堵住了吗?
- 表明资格
- 我学过急救, 请允许我对您实施海姆利克急救
- 确认患者情况
- 您怀孕了吗?
- 您腹部有受伤或手术吗?
- 开始急救
- 站在患者身后
- 找到冲击位置
- 患者是成人, 且无特殊情况
- 剪刀石头布
- 剪刀: 伸出左手食指和中指, 掐成剑诀, 中指指腹对准患者肚脐
- 石头: 右手握拳, 叠到左手剪刀的上方. 拳心向下, 手背向上, 虎口贴住患者皮肤,
- 布: 左手放开, 包住右手
- 剪刀石头布
- 患者是成人, 但腹部有伤, 或怀孕
- 拳头压在两乳头连线中点, 向下按压发力 (和 CPR 的位置一样)
- 患者是婴儿
- 没有教
- 患者是成人, 且无特殊情况
- 实时冲击
- 向患者的横膈膜方向 (肺部位置) 冲击发力
其他:
- 深圳是 AED 和急救知识推广最多的城市, 但普及率不到 3%
- 有些重视的国家, 普及率有 93% 以上
- git ci/cd
- k8s + ingress
- elasticsearch 语法
- golang grpc 微服务, 无框架辅助下的运行 demo
- swoole 应用
- golang 的并发模型和代码复习
- 流控与熔断
- promethues
- canal
- oauth2.0
前两天给夫人过生日, 有个环节是向地图上扎飞镖, 扎到哪儿就去哪儿旅行.
扎之前我许愿能去西北看看, 结果咱们两个人都扎到青海了, 那不巧了么, 哈哈
去图书馆也借了一本青海的旅行指南, 这段时间把收集到的一些基础攻略整理到这里
话说, 前两天中午午休的时候看了几个B站关于高原反应的预防和治疗视频, 里面有药物治疗的部分, 看到有医生推荐用伟哥来治疗高反的, 好神奇, 哈哈
今天试了一下 12:55 开始睡午觉, 13:30 起床, 把笔记本拿到公司的角落写日记
刚起床的时候很困, 但是缓了一分钟之后就恢复了, 这点比自己预想的要好.
剩下的 25 分钟时间实际用起来发现好紧张, 几乎干不了什么事情, 写一小段日记就过去了.
也许可以把晚上从吃完晚餐到去健身房锻炼期间的1个小时拿来写博客, 今天就试试.
从小白开始学起.
先给自己列一个问题清单, 然后自己找资料搞懂
- 什么是公摊面积, 什么是建筑面积, 什么是套内面积. 套内面积的性价比和什么有关?
- 武汉所谓的一环二环三环是什么意思, 具体是怎么划分的? 为什么要区分不同的环线? 这几个环线体现的是交通的便利层度, 还是经济, 教育, 医疗的发展程度?
- 回武汉之前, 深圳的社保,公积金, 保险等怎么处理? 不要等到回到武汉了才发现有些业务需要本人回深圳办理.
- 武汉的学区政策是怎样的?
- 以学区房 + 交通方便为组合条件, 以光谷为原点, 每次挑几个楼盘对比一下, 熟悉更多的买房考虑要素, 同时用系统查一下真实的成交数据, 让自己心里有个数
- 买房的整体流程是什么样的? 要付几次款? 有哪些款项是不在自己的常识里面的?
从这个描述来看, 还有几个概念需要搞明白: https://www.sohu.com/a/679463227_121484367
- 容积率
- 公摊:高层24% (为什么强调高层?)
- 梯户比
- 楼栋层高
- 楼间距
- 物业公司:自运营物业 (有什么优劣势)
- 物业费:高层:3.1元/㎡/月 (为什么不写中低层? )
去楼下的菜市场买了一条新鲜的鲈鱼
鲈鱼分两种,淡水鲈鱼和海鲈鱼。淡水鲈鱼体型小,肉质鲜嫩,营养高,适合清蒸。
问了一下摊主,是淡水鲈鱼,不是海鲈鱼。
把鲈鱼用装水的塑料袋带回了厨房,开始杀鱼。有几个过程印象比较深:
第一个是把鱼弄晕。看着鱼的眼睛的时候,意识到自己要亲手宰杀它的时候还是有点瘆得慌的,在鱼的脑袋上遮了一张厨房纸,就没有什么心理压力了。刀背用力砸几下就安静了。
第二个是发现鱼脊鱼鳍挺扎手的,没找到手套,后面只能多小心注意一点了。
第三个是鱼鳃好难拨出来。看家人操作起来挺简单的,刀尖卡进去转一圈鱼鳃就出来了。自己操作的时候发现鱼鳃就像是长在了骨头里一样,我用刀的时候有两根筋一直挖不断,最后我直接用手伸进去给拔出来了……
第四个是除内脏。家里的旧刀竟然划不破肚皮…… 换了一把新一点的刀才划破。现在来看,处理鱼鳍,鱼鳃,鱼肚什么的用剪刀应该会方便一些,下次试试。
剩下的清洗和蒸制就简单了,尝了一下,还是蒸的太老了…… 我总是担心蒸的不够熟……
用筷子夹了一小块给家里的喵喵吃,结果他凑上来闻了几下就走开了,哈哈……
给 wordpress 博客接入了 opentelemetry , 一方面是可以看一下请求数, 一方面可以辅助排查一下 wordpress 在响应慢的时候瓶颈在哪里
接入教程: https://github.com/coolseven/wordpress-prepend-opentelemetry
效果预览:
