Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

October 14th, 2016

刚注意到 G30 5系的头灯比一般的要高级,转向灯是 LED 构成黄色眉毛。这在大多数车型上都是要选配自适应 LED 头灯才有的。连澳洲最流行的大型 SUV X5 30d 这种档次的车型都只是标配了带白色 LED 眉毛的天使眼双氙气大灯而已,转向灯还是卤素灯泡,灯这玩意儿坑也深。

via Hotot for Chrome

新 G30 520d 发动机和马上要换代的 X3 20d 一样也是 B47D20 调教一样 140kW/400Nm 低转速扭力充沛在城市里开完全够用,油耗低到没朋友。搭配 ZF 8HP 这套动力总成在未来五六年都不过时,过两年卖 X3 换玩具车时价格会比垫底的 20i 好上一截。

via Hotot for Chrome

iptables 虽然管用,解决了问题,但简单粗暴,可能会有误杀导致更诡异的问题。后来看文档发现 strongSwan 有个设置可以在 ESP 之前调整 TCP MSS charon.plugins.kernel-netlink.mss 只需重启 IPsec stack 来生效。

via Twitter for Mac

对方要求在 ESP 打包加密之前调整 TCP MSS 到 1350 当时用了简单粗暴的方法直接操作 iptables mangle 表 POSTROUTING 链,在包离开本机前用 -j TCPMSS 来改向外流的包的 TCP SYN MSS 都不记得上次用这个是何时,用来干啥了

via Twitter for Mac

更诡异的问题 IPsec 起来,测试 TCP 连接成功。但码农们发现 HTTPS 不工作,用 curl openssl 连接发现 TLS 握手时卡死 tcpdump 抓包发现发过去的包 TCP MSS 8961 太大了,对方网关没有根据 ESP 头自动调整 MSS 的能力,屮

via Twitter for Mac

今天搞定的算是最简单的,对方防火墙未开启 fragmentation 症状是走 IPsec 的可以建立 TCP 连接,但在应用层 JMS 报错说 MTU 太大。原因是敝司这边往外走的 NIC 用 jumbo frames MTU 9001 对方防火墙不分片直接被应用服务器丢了。

via Twitter for Mac

近一个月碰到很多诡异的 IP fragmentation 和 TCP MSS 相关的问题,感觉经历都能写书了(确实有基于知识库写并出版 Linux 网络 strongSwan OpenVPN 相关小书的计划)。由于太忙,只整理进了自己的知识库懒得写 blog 待空一点再说了。

via Twitter for Mac

KDE 20岁之际,还发布了一个 5.8 LTS 看起来挺靠谱的。不过只有 Arch Linux 有,可惜那台上网本机能已经不行了 ;-( Ubuntu backports PPA 还没更上 D620 上那个 Fedora 24 已经不想再继续用下去了,找一天重装吧 -_-z

via Twitter for Mac

Ubuntu 16.10 Yakkety Yak WTF 什么狗屁 codename 英语母语的人都看傻了。下个版本又会出什么奇葩代号?非 LTS 版本无论是做桌面还是服务器,还是不要碰为好。大家懂的 LTS 版本也不要去装 HWE 内核,除非重启的频率高于每三个月一次。

via Twitter for Mac

macOS 上用 Chrome 加入 WebEx 即使装了浏览器插件还是会被要求安装一个系统级的 Add-on 实在是恶心。有洁癖,在 Linux 虚拟机里加入,竟然启动了一个 Java Swing 的客户端,当时就震惊了,不过 it works! 记得视窗上浏览器插件就够了,囧

via Twitter for Mac