分类 工作&技术 下的文章

Hetzner有个奇怪的现象,就是它首页会显示出来当前最低的拍卖服务器价格,比如现在的是27欧元(含IPv4即为28.7),然而,你点进去,却发现是30.7欧起。
hz1.jpg

hz2.jpg

这只是个简单的显示不匹配的bug么?那为什么这bug长年存在呢?
用fiddler分析后发现,原来奥妙在这里。

hz3.jpg

它在返回的json数据包最前面,有一个价格是27欧的I7-6700,不带硬盘的。而HZ的js会排除掉没有硬盘的机器。所以,这台机器不会显示在列表里,但它会把首页的最低价给拉下来。

懂了吧? 就是让你进了首页后,用低价小小骗你一把点进去。


说完这个,顺便就想到广而告知一个最无耻的app,waze! 它原是一家小公司,以社交导航为优势,然后因为大受欢迎被google收购了,然后就变样了。为什么要说它无耻?因为它在导航时预计的到达时间比任何其它导航app都短,就是,在没出发前选线路时你用它你会觉得比任何其它app都快! 然而,实际上路后,它会把时间慢慢加上来,和别的其实最终到达时间是一样的。不是偶尔一次,是永远都这样,随时可以验证。不过,因为它会报告躲藏起来的警察测速,所以又不得不用,但又用一次生气一次。

hz4.jpg

写这个blog的原因,一方面是我有点无聊也想随手记点事,一方面也是想试试看做站的收录情况,这不想退休后自己做网站玩玩嘛。
然而,数据真的很难看。
因为没有备案,所以,百度的收录一直为0。
然后google,看上去果然是要花至少6个月才行,目前已经3个月了,还是只收录少数页的状态。当然,引流就更不存在了,google只在某一天放了5个点击过来,然后再无反应。

图片_20240627131040.png

大家一般都只知道甲骨文可以白票,不过,甲骨文的封号是玄学,实在不放心东西在上面。其实GCP也有白票的机器的,除非滥用GCP是不会随便删机的。 不过GCP限制比较多,容易被反撸,需要注意。
下面是要点,一个都不能错,一个都不能漏。

帐号: 已过免费期,并绑定了信用卡等。(建议用虚拟卡或者可以限额的信用卡,防止反撸)
区域:俄勒冈、爱荷华、南卡罗来纳。通常,大家都会选择俄勒冈(美西)
机器类型: E2之E2-Micro
启动磁盘: 启动磁盘类型: 标准永久性磁盘,大小: 30G
网络: 这个是最坑人的,切切!拉到最下面,展开高级选择,展开网络,展开网络接口(default),网络服务层级改选择标准,它默认是在高级上的,一定要改,妥妥一晚一套房! 切记!

然后点创建即可。

需要注意的是,

  1. 一个帐号只能免费一台上述机器,GCP不会提示你是不是要收费的,它边上的预估费用是$7.31每月,第一台机器会全部抵扣掉,但第2台第3台那可是会真的要收取的。
  2. 一个月免费流量(出)是200G ,超过了按G计费的,价格你不需要关心,因为你不想卖房!
  3. CF流量不包括在200G内,单独计费的! 所以,打死不要套CF
  4. 不能跑 HY ,会被认为是网络攻击而停机!

这几天看到疯狂的撸gcp就觉得好笑,人家的$300都无限续杯了这么多年了,现在来个$150就如此疯狂,真的是后生可畏。
总体上来说,这种大厂的云对个人而言就是浮云,各种限制死死的,在同价位下,和普通厂商的vps相比基本属于垃圾。 我是在说同价位,你一个月愿意付几十上百万刀,那当然是优质得很的产品和服务。
下面是$30/月的机器,实测是apt都卡得结巴。看看数据吧。这种机器拿来除了扎自己心,真的没意思。当然,低龄化是现在的主流,找妈妈买一个月几刀确实也有压力,能免费当然好,要什么自行车。这个另当别论。

ISP : Google LLC
ASN : AS396982 Google LLC
Host : Google Cloud (europe-west3)
Location : Frankfurt, Hesse (HE)
Country : Germany

DISK IO,这个比HDD还不如。在NVME当道的年代,难以忍受了。

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/sda1):

Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 6.59 MB/s (1.6k) | 101.46 MB/s (1.5k)
Write | 6.60 MB/s (1.6k) | 102.00 MB/s (1.5k)
Total | 13.20 MB/s (3.2k) | 203.46 MB/s (3.1k)

       |                      |                     

Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 142.89 MB/s (279) | 141.09 MB/s (137)
Write | 150.49 MB/s (293) | 150.49 MB/s (146)
Total | 293.38 MB/s (572) | 291.59 MB/s (283)

网络带宽不错。 不过按流量计费的,不小心一晚真的一套房可以没有了。

iperf3 Network Speed Tests (IPv4):

ProviderLocation (Link)Send SpeedRecv SpeedPing
ClouviderLondon, UK (10G)1.87 Gbits/sec5.34 Gbits/sec15.4 ms
EraniumAmsterdam, NL (100G)1.94 Gbits/sec15.0 Gbits/sec8.82 ms

GB6,哈哈,是80486么。。。

Geekbench 6 Benchmark Test:

Test | Value

            |                               

Single Core | 886
Multi Core | 870

前面老板叫我看一下我们的一个app的登录有效期是多久,就不由得想到这个。这个app第一版是用的JWT来管理的登录token,所以就一直延续到现在,屎坑吧。
我对J字头的东西一直怀着深深的恶意,这个J和那个J虽然不是一个意思,但也很有渊源。改天我专门来讨论J的事。
网上已经有不少人批判过JWT了,不过大多有点故作高深,意思是对的,但看起来吃力,我用最简单的话来说。
JWT号称的最大最主要的优点就是,token由客户端管理,不需要占用服务器存储资源。 额。。这个系统架构谁设计的?多一个登录token都要拿出来说事,这系统的计算和储存容量是少得有多可怕?真是打算1C1G来做大气计算地震预测和原爆模拟么?事实上,从来没人担心系统压力大(别拿12306什么说事啦,咱们到不了那个层次),我们担心的是没生意没压力,压力来了,加机器提性能,老板这个钱掏得不要太开心。
上面一点先不议,再说它的不占用系统存储资源,是的,JWT本体确实不占用,然而,token就永远不过期?永远不能注销?允许无穷多点登录?不能修改权限等等? 所以啦,必须再建一个吊销表等,就是需要吊销的token放在表里面,这。。。这不就要存储了吗?JWT的无状态优点何在? 大聪明马上就会说,我会用redis啦,redis+jwt,头孢加酒,棒棒哒。 你都redis了,那session它不香吗?至于再复杂化一个JWT出来?
还有啥JWT支持SSO什么的我就不想说了,上面两点都已经涵括它了。
所以,在用户登录一块,它就是一个妥妥的垃圾。 至于帮它洗的一些应用场景,比如两台服务器间的临时对话的认证。。这个,用IP认证它不香吗?至于捧JWT这臭脚么?