HomeLab

在 7.x 专业版雷池中增加了一个配置同步的功能，使用配置同步功能，可以将主节点的配置分发给从节点，从而实现 WAF 的多活。 本文以 Version 7.1.1lts 为例进行测试，具体绑定操作参考配置同步文档。 配置很容易跟随文档操作即可。使用该功能只要保证从可以访问主，主从版本授权和版本一致即可。无架构和配置要求。 测试环境说明 测试环境是河北地域的一台 amd64 的节点作为主，拉了一台在...

这是继 长亭雷池 WAF 专业版体验小记 ，又一次测试长亭雷池 WAF 专业版。 200 多天过去了，雷池从 5.x 疯狂内卷到 7.x，那么 7.x 的雷池究竟怎么样呢？ 本文以 Version 7.1.0 为例进行功能性测试。 功能上的新亮点 1、NGINX 配置增强 我们发现这个版本相较历史版本，雷池在保持安全功能的基础上，增强了 NGINX 相关功能。以往大家有特殊需求，在自定义 NGIN...

在之前的博客中，我记录了我通过 GREv6 的方式将北京和老家的局域网组在了一起。在今年的规划中，我期望组建一张更大的网，将自己不同环境下的服务器和节点有序的组织起来。 在朋友的推荐下，我选择了 EasyTier 作为 SDWAN 方案，进行组网配置。 EasyTier 是一款一个简单、安全、去中心化的内网穿透 SDWAN 组网方案，使用 Rust 语言和 Tokio 框架实现。它安全可靠，无中心...

这是雷池社区版动态防护功能小测的下篇。 雷池在 v6.2.0 版本中对动态防护功能的能力进行了进一步释放，新版本不仅支持了不限数量的动态加密，还在专业版中支持快速加解密，JS 防护能力也取消了数量限制。 今天我们以 v6.3.0 版本为例，分析一下雷池的 JS 动态混淆功能。 组件架构 依托于 t1kc 优秀的能力，可以对 Tengine 反代的 Response Type 及 Response ...

5 月底，雷池社区版 WAF 发布了动态防护功能。传送门：雷池社区版发布动态防护能力 毕竟需要测试这个功能，我先理解了一下动态防护的功能逻辑，应该是一种将后端返回的 HTML（JS）代码进行加密返回到前端，并在浏览器中完成解密、渲染来展示网页原有逻辑的功能。 老规矩，先看动态防护的优势 1、在一定程度上保护了前端代码的隐私性，后端只返回加密的 JS 代码，然后由浏览器解析完成真实页面的渲染。 2、...

大概在一个多月前，长亭科技的雷池 WAF 推出了付费的专业版本，当时我还纠结了一下，这是要搞 WAF 的“中杯”、“大杯”、“超大杯”了？ 非常有幸作为内测用户，上手体验了一波。马上测试期结束，简单记录一下使用体验，希望可以给尝试给有付费意愿的用户一点参考。 专业版适用于？ 没有专职负责安全的同学但对网站安全有相对高要求的中小型企业或个人站长 因为预算原因不考虑云厂商的高阶安全服务的用户 用过雷池...

按照 ESXI 文档（向 ESXi 主机添加 USB 设备）中的描述，正常情况下，连接到 ESXI 主机上的 USB 设备，会被 USB 仲裁器接管，通过管理界面，可以将接入的 USB 设备分配给虚拟机，而不会被 ESXI 主机识别。 我们可以通过人工关闭仲裁器挂载，手动挂载的方式进行挂载 USB 存储设备。 操作指南 1、开启 ESXI 主机的 SSH 服务，登录 ESXI 管理界面，操作服务启...

按照计划，我在对 HomeLab 中一台服务器进行磁盘阵列扩容。 本次扩容是一次停机维护，会将服务器上所有的虚拟机通过 USB 的方式，备份到一块外置的 VMFS5 文件系统的硬盘上。备份完毕后，更换大容量 SATA 硬盘（之前都是 SAS 盘），待新的 RAID 阵列创建好后，重新还原备份并拉起业务。 在新的 RAID 阵列创建好之后，我开始手动还原虚拟机。USB 硬盘连接到服务器上，在 ESX...

是的，我搞了一个 有人的 4G DTU 当 Remote Console 用了。 事情是这样的，之前也介绍过我是把 HomeLab 放在河北了，北京这边走互联线路和河北做对等连接，使我非常方便的可以使用河北的服务器和网络设备做实验。虽然操作对象一般都是地下室的机柜，但是难免会在出口的路由器上改配置。有两次手抖，在没开启安全模式的情况下就改了出口路由的配置，造成全家断网，而自己还没在河北，只能找家人...

继上次入了一个开放式机架之后，大概一年没对家庭网络做大的改动了（其实是改不动了，RB4011 上互联了很多地方，以及非常多的策略，如果要改，大概是要重来了。。。） 当然，毫无疑问这又是一个大水文。 我家的网络架构还算简单，几个 VLAN，因为有 IPTV，而且从光猫到路由器只想一根线搞定，所以从光猫到路由器是 Trunk，路由器到各个屋子的交换机之间也是打了 Trunk，其中 IPTV 的 VLA...

主要就是解决如何在任意地方优雅看电视的问题。 内容比较多，计划分几个部分来搞，一实现 IPoE 认证，二实现 ACS 认证，三阶段能自动拿节目单，四阶段能看直播和回看。 案例：河北电信 IPTV（非 OTT 业务） IPoE 河北电信的 IPTV 采用的是 IPoE 方式进行设备认证的。IPoE 与 PPPoE 一样，都是接入认证技术，与 PPPoE 不同的是，IPoE 可以将用户的 IP 报文封...

因为房子结构的原因，没有弱电箱，入户光纤直接从沙发后面穿进来了，家里的光猫和路由器都甩在了沙发旁边，之前没用架子，就直接丢在地上，因为家里是地暖，到冬天就烤起来了。我也想过办法，用主机托架将光猫和路由器托起来，但是显得沙发旁边特别凌乱。偶然机会看到 TPLINK 家新品 5U 开放式机架。就打算入手一个，来改造一下家庭网络这个接入角。 当然，毫无疑问这是一个开箱大水文。 改造前：俩光猫，一个 RB...

今日对我家的网络进行了改造，在 ROS 路由器和核心交换机之间桥接了一个 Panabit 流控系统，用于进行更细粒度的流量控制。偶然发现 Panabit 提供了一个 Web 认证插件，使用该插件可以实现对某个网段的 Web 上网认证，并支持动态密码，防止 WiFi 密码泄露。 但 Panabit 官方提供的动态密码功能，适用于网吧环境，即每一台 PC 允许带一个移动终端上网。 而我更希望是可以通过...

几个月前，在某二手鱼平台上看到了 Cisco 的 IP 电话很便宜，30 块钱左右一台，就头脑一热买了 4 台。到货之后，才发现这玩意默认不是标准 SIP 协议的，Google 一下之后，发现官方推荐玩法是架一套 Unified CM，尝试了多次架设 UCM 未果，就丢墙角躺尸去了。 直到最近在看津津乐道播客朱老板直播装机的时候，发现朱老板直播间桌子上也有一个类似的机器，便向朱老板请教，朱老板的 ...

{% note danger %} 刷机有风险，后果需自负。请把全文都看完再尝试刷机。 {% endnote %} 最近有老板开了一个斐讯 AP 的车，顺便扩展了一波知识面，原来斐讯还做了很多企业级的设备，包括 AP、AC、交换机等。实在是长见识了。我也搭车撸了两台。 机器挺小巧的。拆机之后，发现是 QCA9558+QCA9890 方案的，带三个接口，分别是 LAN1、2 和 Console。 原...

因为这个房子建筑结构的原因，家里的无线网一直有两个路由器提供，客厅的 K2P 到我卧室一点信号都没有，所以我在卧室又放了一个 TPLink 的随身 WIFI。饱受着没法无线漫游之苦，在客厅居然优先连接卧室 WIFI。最近突然这俩 WIFI 都开始不稳定，时不时的断流一下，实在给我惹急了，是时候给家里换一波 AP 了。 作为一个垃圾佬，本着能用又便宜的原则，开始淘 AP，敲定了几个候选项。 水星方案...

好久不更新了，博客都种草了。 继上次组了一个 J3455 之后，很久没折腾 NAS，恰逢 IPFS 矿机崩盘，打算扩一下家里的 NAS，研究了一下矿渣，发现比较坑，买回来要换电源、主板有硬伤、机箱皮很薄等等一些列风险。最后本着一个垃圾佬的原则，上了一台 HP 的 N54L。 先列个成本吧 类别 项目 价格 服务器整机 HP N54L ￥ 650 阵列卡 HP P410 ￥ 15 磁盘 HGST 2...

实在忍不了某度云限速 200k/s（体验会员 10M/s），秉承着私有云大法好，搞了一台黑群晖给硬洗白了，可以使用除升级外的一切功能。 首先说几句 测试通过，仅供参考 不承担硬件损坏，软件故障，数据丢失的责任 仅限交流和学习，低调使用，如果资金充裕请不要使用黑群晖 硬件选型 类 型号 主板 ASROCK J3455ITX 内存 Samsung DDR3L 1600 4G（拆） 机箱 鼎鑫 4 盘位...