欢迎在 Follow.is 关注本站
Follow 是一款近期一直十分火热的新产品。你可以把它简单的理解为一款新的 RSS 阅读器,但,它绝不是一款单纯的阅读器,它可以订阅网站内容、B站UP主、小红书博主、微博博主、小宇宙播客、YouTube 视频,甚至还可以订阅 Follow 用户,以及用户分享的订阅列表等等,非常值得一试。
本站已经开通了 Follow 专用订阅账号,欢迎关注:弹霄博科V
RouteOS DHCPv6 固定前缀(DHCPv6 PD)
DHCPv6 是 IPv6 环境下地址分配的一种协议,可以将网络配置参数从服务器段分配到客户端。DHCPv6-PD(Prefix Delegation,前缀分配)是 DHCPv6 的扩展,字如其名,其注重的是前缀分配,即服务器端将一个子网范围的前缀地址段和其他网络配置(如 DNS)下发到客户端。
当服务器端将一个前缀下发给客户端(当然这个客户端一般是边界路由器),同时会在这个客户端的上联设备上生成对应的路由,此时你可以在这个客户端(路由器)的本地接口上使用这个前缀下的任意 /64 子网地址。
类比 IPv4,相当于运营商给你了个 /24,这个 /24 内其他地址你说了算,可以在你的网络中任意分配。DHCPv6-PD 描述的就是这样一个过程。
DHCPv6-PD请求过程请求
PD客户端向PD服务器发送DHCPv6请求报文,此报文携带IA_PD选项,表明自己需要申请IPv6前缀。
PD服务器收到请求报文后,从自己的前缀列表池中取出可用的前缀,附带在IA_PD选项中,回复给PD客户端。
续租
前缀分配到期后,PD客户端重新向PD服务器发送DHCPv6请求报文, ...
SDWAN 组网小记 —— 使用 EasyTier 组建一张网
在之前的博客中,我记录了我通过 GREv6 的方式将北京和老家的局域网组在了一起。在今年的规划中,我期望组建一张更大的网,将自己不同环境下的服务器和节点有序的组织起来。
在朋友的推荐下,我选择了 EasyTier 作为 SDWAN 方案,进行组网配置。
EasyTier 是一款一个简单、安全、去中心化的内网穿透 SDWAN 组网方案,使用 Rust 语言和 Tokio 框架实现。它安全可靠,无中心节点依赖,全链路零拷贝,性能开销小,支持穿透、智能路由,支持多种平台(x86,arm 等等),最重要的一点,它对 IPv6 的支持非常好。
现网环境介绍和需求目前需要的是平替掉之前通过 GRE 方式实现的京冀的网络互联。北京和河北均支持移动运营商接入,所以还是打算两边走移动对接,这样可能会受到结算新政策的影响小一点。
北京河北的主路由器均是 Mikrotik 的 RouteOS,为了尽量减小对现网的调整,本次接入采用旁路方式进行接入,两方均旁挂在各自区域的主路由器下。河北区域采用虚拟机部署 EasyTier,北京则采用 RK3399 盒子进行接入。各自区域的 EasyTier 节点,我人为将其 ...
NGINX HTTPS 配置参考
更多时候,我们会使用到 HTTPS。对于服务器端的 HTTPS 配置,需要配置密钥证书、加密算法套件、TLS 版本等信息。一直疑惑如何选择加密算法套件和 TLS 版本是如何选择和搭配的,工作中也遇到过因为 TLS 版本和加密套件选择有误带来的种种麻烦。今天抽了点时间,以最常见的服务器中间件组件 NGINX 为例,整理了协议常用的 HTTPS 配置,供大家参考使用。
SSL/TLS截止到目前,SSL/TLS 共推出过 6 个版本,SSL2/SSL3/TLS1.0/TLS1.1/TLS1.2/TLS1.3,其中 TLS1.3 是目前最新版本,SSL2 和 SSL3 由于存在过多的漏洞,现在已经被弃用了,在一些安全扫描中,会强制要求使用 TLS1.2 以上的版本。
CipherSuite在 NGINX 中,OpenSSL 负责处理 HTTPS 连接,提供 SSL/TLS 加密,确保数据在互联网上传输时的安全性。所以 NGINX 支持哪些加密算法套件是由 NGINX 所使用的 OpenSSL 来决定的。
我们可以 ...
通过 Console 安装 Ubuntu
我有几台盒式工控设备需要重装系统,这个设备不像传统服务器一样,没有 VGA、HDMI 输出,只有前面板一个 Console 接口。所以我们只能使用这个 Console 接口安装系统了。
默认我们下载的镜像,他会模式以显示方式输出内容,所以我们得手动调整一下。以 Ubuntu 为例,先用 Rufus 制作启动 U 盘,选 iso 模式即可,方便我们调整配置。
修改启动项配置 /boot/grub/grub.cfg,复制以下内容到文件对应位置,见贴图。
12345serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1terminal_input serial consoleterminal_output serial consoleconsole=tty0 console=ttyS0,115200n8
保存,插到盒子上,选从 U 盘启动。
电脑使用 Console 线连接,配置对应 COM 端口号,波特率 115200,8n1。
然后你就可以看到文本安装操作系统的界面了,和使用 VGA 模 ...
雷池社区版动态防护功能小测之JS动态混淆功能分析
这是雷池社区版动态防护功能小测的下篇。
雷池在 v6.2.0 版本中对动态防护功能的能力进行了进一步释放,新版本不仅支持了不限数量的动态加密,还在专业版中支持快速加解密,JS 防护能力也取消了数量限制。
今天我们以 v6.3.0 版本为例,分析一下雷池的 JS 动态混淆功能。
组件架构依托于 t1k-c 优秀的能力,可以对 Tengine 反代的 Response Type 及 Response Body 进行检测。负责 JS 加密的程序是 safeline-chaos,和之前 HTML 动态防护是同一个组件。
动态混淆测试我们先用一个最简单的例子,看一下动态混淆大概做了哪些工作。
这是原 JS 文件的代码:
123456789101112131415161718192021222324252627282930313233var $hello = 'world';// for leichifunction test(){console.log('hello leichi.');}let fun = function() ...
vCenter Server 7.0 Web Client 提示 No Healthy Upstream 的处理方法
今天突然发现我的虚拟化管理平台 vSphere Web Client 无法打开了。提示 500 服务器错误,无法登录了。
随后我登录了 vCenter Server 的设备管理页面(Port 5480),去看是否有服务存在异常,发现页面并没有现实服务异常。抱着重启可以解决 99% 的问题,我就先重启了 vCenter Server 的 VM。
等到重启结束之后,vSphere Web Client 彻底打不开了。提示 No Healthy Upstream。
这种情况,一般是 vSphere 某些服务挂了,于是我又继续检查了服务。发现 vAPI 服务出现了告警,但是提示运行正常的。应该不是这个服务的问题。
对服务列表进行排序,发现很多启动类型为自动的服务当前运行状态均为停止。这就有些异常了。
为了更好的抓取日志,我们登录了 vCenter Server 的 SSH 终端。
切换到 shell 中执行 service-control --start --all 重启服务,果然有服务无法启动报错了。
这个服务无法启动,可能是因为证书过期导致的。
1for i in $(/usr/l ...
向CCF计算机博物馆(筹)捐赠了一些藏品
2024年7月,我向CCF计算机博物馆捐赠了两个批次共计十四件计算机设备,包括服务器、防火墙、路由器、交换机、存储设备以及网络局域网设备等。
在计算机博物馆各位老师的帮助下,使得捐赠过程非常顺利,再此表示感谢,希望计算机博物馆早日落成!
CCF计算机博物馆开工于2021年,位于浙江省东阳市横店镇,占地面积119.88亩,建筑面积超过6万平方米,建成后将成为世界最大的计算机博物馆。
在此也帮博物馆做一个征集,若您家中或者单位有老旧废弃的计算相关物品,若您对计算机科学知识的普及有热情,或者对如何展示未来计算技术有兴趣,欢迎与 CCF 计算机博物馆取得联系。
藏品捐赠
荣誉墙
2024 年 7 月博客更新说明
由于一些原因,本站在今年上半年只允许 CN 的 IP 访问,目前已恢复境外访问,境外访问由 cloudflare 提供 Pages 服务,图床由 cloudflare r2 提供。
目前 Blog 的架构为:
由 DNSPod 进行 DNS 级别的分流
国内
Web:腾讯云COS + 腾讯云CDN
图床:七牛云OSS + 七牛云CDN
!国内
Web:cloudflare Pages
图床:cloudflare R2
发布流程:
本地 Push 源文件到 CODING,触发 CI,生成 cn.tar.gz 和 global.tar.gz 的包,发布到对应平台,并执行七牛云到 Cloudflare R2 的同步。
龙芯久久派 2K0300 安装 Loongnix 系统指北【刷系统、网络配置、NGINX 安装】
自带的 LoongOS 目前还没有源,软件有限。所以我们可以去借用 Loongnix 系统来启动久久派,使用 apt 方式安装一些常用的软件。
获取最新的 Loonginx 镜像,可以加 中科云的 QQ 群获取。QQ 群号:876920347,见群文件共享。
以 loongnix_base_20230605.tar.gz 为例。
我手头没有 EMMC 版本的板卡,所以本文以 TF 板卡为例。EMMC 版本可以先从 U 盘引导启动为 LiveCD。然后再写入到 EMMC 中。
烧录 Loonginx 镜像需要一个 Linux 环境,可以是 Arm X86 或者 3A6000 只要是 Linux 就行。
TF 卡转 USB,挂载到 Linux 环境中,使用 fdisk 命令修改为 GPT 分区表,并创建一个分区。
例如我这边是 TF 卡接到 Linux 环境中是 /dev/sdb,我们 fdisk /dev/sdb,来修改分区吧和创建分区,可以按 h 看帮助操作。
创建好之后,我们把这个分区格式化成 ext4,PMON 支持引导 ext4 文件系统的分区。mkfs.ex ...