弹霄博科

今天下午遇到一个故障，现场的简单拓扑是锐捷交换机使用 LC 光跳线连接 TPLINK 的交换机，用了两对光跳线，一对正常用的是正常接在交换机接口上的，另外一对是备用就只接了 TP 没接锐捷。 线都连好之后，看两侧的灯和接口状态都 UP 了。现场的人就撤了。配置啥的都检查过了没问题，但是业务就是不通，遂进一步排查。 对照了接口表，发现现场锐捷交换机只插了一对纤，但是 TP 交换机的 0/1（主）和 0/2（备）都 up 了，在 锐捷上 shutdown Ten 0/26（对端是 TP 的 0/1）结果 TP 那边 0/1（主）和 0/2（备）都 Down 了。 到现场一看，锐捷交换机那边 接串了，俩对光纤各接了一根，接一个光模块上了，RT。 COVER: 腾讯混元大模型，提示词“写实风格画图，交换机和路由器组成的树”

没关系，又活过了一年，已经很不错了。—— 抖音 越文阿姨 2023 年即将结束，是时候对这“混沌”的一年做个总结了。回想 2023 年元旦，仿佛就在昨日。做好总结吧！给 23 年做个闭环，也为 24 年开个好头！ 健康2023 年，健康成为了第一重要的事情。年中腰疼，一查腰间盘轻度突出，虽然是轻度，但好像几块都在突出。是时候做出改变了，通过锻炼和日常注意，目前恢复的还算不错，基本没啥影响了。但是这也深深的给我敲了一次警钟啊！要关注自己的健康了。 公司的体检没有反应出除了超重以外其它的问题。我觉得这算一个好事，说明还有的救，但是超重已经是目前最大的问题，从工作以来，我胖了 40 斤，没错就是 40 斤（好大一块肉啊）。从今年下半年起，我就开始尝试控制自己的体重，也初有成效。加强锻炼，2024 年的主要任务就是减肥，把体重控制到正常范围内！ 祝大家，2024 身体健康。—— 这是我 24 年元旦收到最多的问候，一度超过了恭喜发财。 工作今年的工作还是比较圆满的。同事还是一如既往的 Nice，团队凝聚力很强，大家都很努力，气氛非常好。已经针对工作内容做了另外一篇《2023...

访客您好，我正在对博客（www 域名）进行更新，预计整体变更将持续到 2023-12-31 23:59:59，变更期间内部分地区访问可能受到限制。 服务下线： 1、很长一段时间 txisfine.cn 会跳转到 www 域名上。由于 DNSSEC 引起的记录冲突的问题，本次变更也会下线 txisfine.cn 域名，请通过 www 方式访问本站，谢谢。 2、download 服务下线，原 download 文件将转移至 pan.txisfine.cn，链接已被替换。 服务调整： 1、主站，海外线路将由 Azure 和 Cloudflare 提供服务，国内用户仍然由 Tencent Cloud 服务。2、静态资源托管，海外线路变更为 Backblaze 和 Cloudflare 提供服务，七牛云仅对国内提供服务。3、由于需要对 Tencent Cloud 和 Azure 进行同步更新，站点打包节点迁移至 Tencent Cloud HK 节点。 2014-2023，一晃九年过去了，通过博客让我结实到了很多新的朋友，在此非常感谢您的支持！ 2023.12.24...

源于我提给雷池的一个 issue。如果你想跟进这个 issue，请访问 [建议] DDNS 域名回源场景优化 / 动态解析 upstream 的域名 #384。 我在公网有一台机器装了雷池，反代我的 HomeLab 中的 NGINX，以使得将家宽的非标准端口转换成标准端口。 家宽是动态 IP，因为 NGINX 的机制，默认情况下，NGINX 会在 start/reload 时解析 upstream 里的 server, 并缓存 ip，如果 NGINX 的 Worker 已经 Running 了，此时你在修改 server 中域名的解析结果，实际它是不生效的，仍然会缓存老记录。 我想了几种办法： 方案 1：定时 reload 雷池的 NGINX。这个方法直接被 PASS 掉了。在业务高峰频繁 reload NGINX，不是一个好办法，可能会导致 worker 卡死。而且比如我 1 分钟 reload 一次 NGINX，那最多会导致业务恢复时间<=60 秒。 方案 2：在雷池的机器上起一个 Webhook 服务，当 HomeLab 出口 IP...

今年年中，我开始把我自用的一个企业从企业微信迁移到飞书，历时两个半月，终于彻底迁移过来了，老企业微信也就注销掉了。ZABBIX 对接飞书也是迁移的最后一步。 其实关于 ZABBIX 对接国内各种企业 IM 已经是老生常谈的问题了。不过我在对接之前还是习惯性的搜了一下，发现使用 ZABBIX Javascript Runtime 实现的少之又少，所以我还是打算记录一下。 效果放前面你可以通过飞书的群机器人，接收 ZABBIX 的告警信息，例如下面的是故障消息：下面这个是故障恢复消息： 实现思路使用 ZABBIX 6 以上版本提供的 Javascript Runtime，免去了在 ZABBIX 服务器底层放 Python 脚本的步骤，后续维护报警媒介，都可以通过 ZABBIX WEB 来实现。 扩展阅读：其它 Javascript 对象 技术实现创建飞书机器人我们需要先在飞书群里创建一个机器人。获取它的 Webhook 地址。创建飞书群机器人，请参考飞书帮助中心 -...

是的，我搞了一个 有人的 4G DTU 当 Remote Console 用了。 事情是这样的，之前也介绍过我是把 HomeLab 放在河北了，北京这边走互联线路和河北做对等连接，使我非常方便的可以使用河北的服务器和网络设备做实验。虽然操作对象一般都是地下室的机柜，但是难免会在出口的路由器上改配置。有两次手抖，在没开启安全模式的情况下就改了出口路由的配置，造成全家断网，而自己还没在河北，只能找家人拿笔记本，连热点接 Console 进行配置回滚，很麻烦。在一段时间里，我都是把要变更的配置总结一下，人回河北做配置，以防出错可以及时回滚。还有一次是因为电信宽带欠费，欠费后接口没有 Down 而是被劫持到了一个续费页面，造成了我的策略路由失效，没有成功的切到第二条移动宽带上，造成断网，最后很费劲的拔了一根网线（人工 Down 接口）才得以恢复。 几个朋友建议我，在有线宽带的基础上，连一个 4G Dongle，作为一根备用链路，可以随时连回去。查了一下常备一张 4G 手机卡着实有些浪费啊，我这十几块钱的套餐，没有那么多副卡。。而且 4G Dongle...

起因是某个抖音一个博主发了一个视频，吐槽某动宽带推销套餐，骚扰用户办理。我在下面评论区回复了一种方法，发现大家很关注，所以就抽时间整理了一下，希望能帮到大家，避免生活中的骚扰电话。 讲武德的机构一般都是大机构，有很明确的外呼制度。虽然会打电话，但是又遵规守纪。一般都有专用的外呼号码。 代表银行（信用卡）推销、运营商外呼推销、某金服、某白条等等。 应对方法接到外呼电话之后，进行通话录音，明确表示推销的产品不需要，现在没有相关的需求。等待挂到电话之后，拨对应渠道的客服热线（这个网上都能查到），转人工服务，仍然对这个通话进行录音，和人工客服阐述大概下面这个意思。 最近收到了您这边的外呼电话，对我的正常生活工作有很大的影响，目前我对您这边推荐的项目不感兴趣也没有需求，请把我这个手机号码加入到免打扰用户列表中，谢谢，如果后续我再接到了类似的电话，我会收集证据，并向电信主管部门投诉。 然后你很长一段时间内就不会再接到相关的电话了。 不讲武德的机构一般是一些小机构，比如中介啊，或者什么推广的公司，这种就是个人手机号给你打。这种没地方投诉他。点对点屏蔽就好了。 方法...

继上次入了一个开放式机架之后，大概一年没对家庭网络做大的改动了（其实是改不动了，RB4011 上互联了很多地方，以及非常多的策略，如果要改，大概是要重来了。。。） 当然，毫无疑问这又是一个大水文~。 我家的网络架构还算简单，几个 VLAN，因为有 IPTV，而且从光猫到路由器只想一根线搞定，所以从光猫到路由器是 Trunk，路由器到各个屋子的交换机之间也是打了 Trunk，其中 IPTV 的 VLAN 只透传，我们不做管理。 这次的改造目标，是为家庭网络上一套全流量探针。 是的，你没有听错，就是全流量设备。有个契机是 Panabit 发布了一款基于国产化平台的 NTM，价格还算公道，其实我很早就想玩玩探针设备了，无奈这玩意不是死贵就说贵死，甚至鱼塘里的设备也不便宜。 我关注了一下 PA 的这款设备，有几点还是挺吸引我的， 1.支持全流量存档，回放 2.支持流量分析，溯源 3.一块钱的奇安信商用威胁情报库 我的诉求， 1.之前没有有效的反代流量日志留存的方法，只靠 ROS 的 NAT 日志和 Nginx 日志，很难定位扫描和攻击，希望 NTM...

无论如何，你得先找一个支持 BGP 的上游，它可能能支持自助开通 BGP 服务，或者通过 Ticket 让你提交 LOA。政策上的事情不在这个文章中讨论。 本文以 Debian11 和 Bird2 为例。 配置一个虚拟网卡直接改 /etc/network/interfaces 的配置，可以 ifup ifdown 控制。 虚拟 IP 写 /128 或者 /32，否则会出现问题。 1234567891011auto dummy0iface dummy0 inet6 static address IPv6/128 pre-up ip link add $IFACE type dummy post-down ip link delete $IFACE type dummyauto dummy1iface dummy1 inet static address IPv4/32 pre-up ip link add $IFACE type dummy post-down ip link delete $IFACE...

BGP Player 的第一步，以 Debian11 和 Bird2 为例，Debian11 源里的 Bird2 有这么一丢丢的老。 拉代码，装打包用的软件包，编译安装，我这用 v2.13.1 了。 12345678910sudo su -apt updateapt install -y build-essential autoconf git flex bison m4 libssh-dev libncurses-dev libreadline-devcd /rootgit clone https://gitlab.nic.cz/labs/bird.git -b v2.13.1 bird-srccd bird-srcautoreconf./configure --prefix=/usr --sysconfdir=/etc/bird --runstatedir=/run/birdmakemake install 配置 Bird 专用的用户和组，别用 root 跑 Bird 吧？ 12echo...