弹霄博科

大概在一个多月前，长亭科技的雷池 WAF 推出了付费的专业版本，当时我还纠结了一下，这是要搞 WAF 的“中杯”、“大杯”、“超大杯”了？ 非常有幸作为内测用户，上手体验了一波。马上测试期结束，简单记录一下使用体验，希望可以给尝试给有付费意愿的用户一点参考。 专业版适用于？ 没有专职负责安全的同学但对网站安全有相对高要求的中小型企业或个人站长 因为预算原因不考虑云厂商的高阶安全服务的用户 用过雷池社区版 WAF，有商用需求的用户 …… 专业版不适用于？ 具有复杂网站以及访问策略的大型企业 希望 WAF 通过透明、路由、旁路、桥接等方式进行接入的客户 对 WAF 有硬件或云原生方式交付的要求 对 WAF 又更高可用性要求（负载、多活、Bypass）的用户 对技术支持响应速度有更高的要求 等保需求 …… 以上需求，“大杯”WAF 还满足不了，请出门右转了解一下“超大杯”————“长亭雷池 企业版”。 我最关心什么？Safe First，我当然希望雷池可以抗住第一波伤害，其次对于一些内网服务我还是希望有限度的开放给外网，例如 WEB 认证后访问，API...

按照 ESXI 文档（向 ESXi 主机添加 USB 设备）中的描述，正常情况下，连接到 ESXI 主机上的 USB 设备，会被 USB 仲裁器接管，通过管理界面，可以将接入的 USB 设备分配给虚拟机，而不会被 ESXI 主机识别。 我们可以通过人工关闭仲裁器挂载，手动挂载的方式进行挂载 USB 存储设备。 操作指南1、开启 ESXI 主机的 SSH 服务，登录 ESXI 管理界面，操作->服务->启用 SSH。 2、SSH 方式登录 ESXI 主机，关闭 ESXI 的 USB 仲裁器，注意，此时不要接入 USB 存储设备。 1234# 停止USB仲裁器服务/etc/init.d/usbarbitrator stop# 关闭USB仲裁器开机启动chkconfig usbarbitrator off 3、连接 USB 存储设备到 ESXI 主机，查找 USB 存储设备。 1esxcli storage core device list |grep -I usb 如果正常，应该可以看到一个类似于 Display Name：Local USB...

按照计划，我在对 HomeLab 中一台服务器进行磁盘阵列扩容。 本次扩容是一次停机维护，会将服务器上所有的虚拟机通过 USB 的方式，备份到一块外置的 VMFS5 文件系统的硬盘上。备份完毕后，更换大容量 SATA 硬盘（之前都是 SAS 盘），待新的 RAID 阵列创建好后，重新还原备份并拉起业务。 在新的 RAID 阵列创建好之后，我开始手动还原虚拟机。USB 硬盘连接到服务器上，在 ESXI 中，并没有识别到这块硬盘。所以我开始了一些非预期的操作。 1vmkfstools -C vmfs5 我使用了这个命令重新“挂载了分区”，实际上这个命令是格式化，导致 USB 硬盘被格式化了。 补救从截图上可以看到，我发现这个问题之后，马上取消了操作。并关机下掉了这块硬盘，避免了进一步写入覆盖之前的内容。 我尝试使用了 R-Studio、DiskGenius、UFS-Explorer 进行恢复，但是他们似乎对 VMFS 文件系统的支持度不是很够。 最后我使用了 Diskinternals VMFS Recovery 对...

今天下午遇到一个故障，现场的简单拓扑是锐捷交换机使用 LC 光跳线连接 TPLINK 的交换机，用了两对光跳线，一对正常用的是正常接在交换机接口上的，另外一对是备用就只接了 TP 没接锐捷。 线都连好之后，看两侧的灯和接口状态都 UP 了。现场的人就撤了。配置啥的都检查过了没问题，但是业务就是不通，遂进一步排查。 对照了接口表，发现现场锐捷交换机只插了一对纤，但是 TP 交换机的 0/1（主）和 0/2（备）都 up 了，在 锐捷上 shutdown Ten 0/26（对端是 TP 的 0/1）结果 TP 那边 0/1（主）和 0/2（备）都 Down 了。 到现场一看，锐捷交换机那边 接串了，俩对光纤各接了一根，接一个光模块上了，RT。 COVER: 腾讯混元大模型，提示词“写实风格画图，交换机和路由器组成的树”

没关系，又活过了一年，已经很不错了。—— 抖音 越文阿姨 2023 年即将结束，是时候对这“混沌”的一年做个总结了。回想 2023 年元旦，仿佛就在昨日。做好总结吧！给 23 年做个闭环，也为 24 年开个好头！ 健康2023 年，健康成为了第一重要的事情。年中腰疼，一查腰间盘轻度突出，虽然是轻度，但好像几块都在突出。是时候做出改变了，通过锻炼和日常注意，目前恢复的还算不错，基本没啥影响了。但是这也深深的给我敲了一次警钟啊！要关注自己的健康了。 公司的体检没有反应出除了超重以外其它的问题。我觉得这算一个好事，说明还有的救，但是超重已经是目前最大的问题，从工作以来，我胖了 40 斤，没错就是 40 斤（好大一块肉啊）。从今年下半年起，我就开始尝试控制自己的体重，也初有成效。加强锻炼，2024 年的主要任务就是减肥，把体重控制到正常范围内！ 祝大家，2024 身体健康。—— 这是我 24 年元旦收到最多的问候，一度超过了恭喜发财。 工作今年的工作还是比较圆满的。同事还是一如既往的 Nice，团队凝聚力很强，大家都很努力，气氛非常好。已经针对工作内容做了另外一篇《2023...

访客您好，我正在对博客（www 域名）进行更新，预计整体变更将持续到 2023-12-31 23:59:59，变更期间内部分地区访问可能受到限制。 服务下线： 1、很长一段时间 txisfine.cn 会跳转到 www 域名上。由于 DNSSEC 引起的记录冲突的问题，本次变更也会下线 txisfine.cn 域名，请通过 www 方式访问本站，谢谢。 2、download 服务下线，原 download 文件将转移至 pan.txisfine.cn，链接已被替换。 服务调整： 1、主站，海外线路将由 Azure 和 Cloudflare 提供服务，国内用户仍然由 Tencent Cloud 服务。2、静态资源托管，海外线路变更为 Backblaze 和 Cloudflare 提供服务，七牛云仅对国内提供服务。3、由于需要对 Tencent Cloud 和 Azure 进行同步更新，站点打包节点迁移至 Tencent Cloud HK 节点。 2014-2023，一晃九年过去了，通过博客让我结实到了很多新的朋友，在此非常感谢您的支持！ 2023.12.24...

源于我提给雷池的一个 issue。如果你想跟进这个 issue，请访问 [建议] DDNS 域名回源场景优化 / 动态解析 upstream 的域名 #384。 我在公网有一台机器装了雷池，反代我的 HomeLab 中的 NGINX，以使得将家宽的非标准端口转换成标准端口。 家宽是动态 IP，因为 NGINX 的机制，默认情况下，NGINX 会在 start/reload 时解析 upstream 里的 server, 并缓存 ip，如果 NGINX 的 Worker 已经 Running 了，此时你在修改 server 中域名的解析结果，实际它是不生效的，仍然会缓存老记录。 我想了几种办法： 方案 1：定时 reload 雷池的 NGINX。这个方法直接被 PASS 掉了。在业务高峰频繁 reload NGINX，不是一个好办法，可能会导致 worker 卡死。而且比如我 1 分钟 reload 一次 NGINX，那最多会导致业务恢复时间<=60 秒。 方案 2：在雷池的机器上起一个 Webhook 服务，当 HomeLab 出口 IP...

今年年中，我开始把我自用的一个企业从企业微信迁移到飞书，历时两个半月，终于彻底迁移过来了，老企业微信也就注销掉了。ZABBIX 对接飞书也是迁移的最后一步。 其实关于 ZABBIX 对接国内各种企业 IM 已经是老生常谈的问题了。不过我在对接之前还是习惯性的搜了一下，发现使用 ZABBIX Javascript Runtime 实现的少之又少，所以我还是打算记录一下。 效果放前面你可以通过飞书的群机器人，接收 ZABBIX 的告警信息，例如下面的是故障消息：下面这个是故障恢复消息： 实现思路使用 ZABBIX 6 以上版本提供的 Javascript Runtime，免去了在 ZABBIX 服务器底层放 Python 脚本的步骤，后续维护报警媒介，都可以通过 ZABBIX WEB 来实现。 扩展阅读：其它 Javascript 对象 技术实现创建飞书机器人我们需要先在飞书群里创建一个机器人。获取它的 Webhook 地址。创建飞书群机器人，请参考飞书帮助中心 -...

是的，我搞了一个 有人的 4G DTU 当 Remote Console 用了。 事情是这样的，之前也介绍过我是把 HomeLab 放在河北了，北京这边走互联线路和河北做对等连接，使我非常方便的可以使用河北的服务器和网络设备做实验。虽然操作对象一般都是地下室的机柜，但是难免会在出口的路由器上改配置。有两次手抖，在没开启安全模式的情况下就改了出口路由的配置，造成全家断网，而自己还没在河北，只能找家人拿笔记本，连热点接 Console 进行配置回滚，很麻烦。在一段时间里，我都是把要变更的配置总结一下，人回河北做配置，以防出错可以及时回滚。还有一次是因为电信宽带欠费，欠费后接口没有 Down 而是被劫持到了一个续费页面，造成了我的策略路由失效，没有成功的切到第二条移动宽带上，造成断网，最后很费劲的拔了一根网线（人工 Down 接口）才得以恢复。 几个朋友建议我，在有线宽带的基础上，连一个 4G Dongle，作为一根备用链路，可以随时连回去。查了一下常备一张 4G 手机卡着实有些浪费啊，我这十几块钱的套餐，没有那么多副卡。。而且 4G Dongle...

起因是某个抖音一个博主发了一个视频，吐槽某动宽带推销套餐，骚扰用户办理。我在下面评论区回复了一种方法，发现大家很关注，所以就抽时间整理了一下，希望能帮到大家，避免生活中的骚扰电话。 讲武德的机构一般都是大机构，有很明确的外呼制度。虽然会打电话，但是又遵规守纪。一般都有专用的外呼号码。 代表银行（信用卡）推销、运营商外呼推销、某金服、某白条等等。 应对方法接到外呼电话之后，进行通话录音，明确表示推销的产品不需要，现在没有相关的需求。等待挂到电话之后，拨对应渠道的客服热线（这个网上都能查到），转人工服务，仍然对这个通话进行录音，和人工客服阐述大概下面这个意思。 最近收到了您这边的外呼电话，对我的正常生活工作有很大的影响，目前我对您这边推荐的项目不感兴趣也没有需求，请把我这个手机号码加入到免打扰用户列表中，谢谢，如果后续我再接到了类似的电话，我会收集证据，并向电信主管部门投诉。 然后你很长一段时间内就不会再接到相关的电话了。 不讲武德的机构一般是一些小机构，比如中介啊，或者什么推广的公司，这种就是个人手机号给你打。这种没地方投诉他。点对点屏蔽就好了。 方法...