源于我提给雷池的一个 issue。如果你想跟进这个 issue,请访问 [[建议] DDNS 域名回源场景优化 / 动态解析 upstream 的域名 384](https://github.com/chaitin/SafeLine/issues/384)。 我在公网有一台机器装了雷池,反代我的 HomeLab 中的 NGINX,以使得将家宽的非标准端口转换成标准端口。 家宽是动态 IP,因为 N...
今年年中,我开始把我自用的一个企业从企业微信迁移到飞书,历时两个半月,终于彻底迁移过来了,老企业微信也就注销掉了。ZABBIX 对接飞书也是迁移的最后一步。 其实关于 ZABBIX 对接国内各种企业 IM 已经是老生常谈的问题了。不过我在对接之前还是习惯性的搜了一下,发现使用 ZABBIX Javascript Runtime 实现的少之又少,所以我还是打算记录一下。 效果放前面 你可以通过飞书的...
是的,我搞了一个 有人的 4G DTU 当 Remote Console 用了。 事情是这样的,之前也介绍过我是把 HomeLab 放在河北了,北京这边走互联线路和河北做对等连接,使我非常方便的可以使用河北的服务器和网络设备做实验。虽然操作对象一般都是地下室的机柜,但是难免会在出口的路由器上改配置。有两次手抖,在没开启安全模式的情况下就改了出口路由的配置,造成全家断网,而自己还没在河北,只能找家人...
起因是某个抖音一个博主发了一个视频,吐槽某动宽带推销套餐,骚扰用户办理。我在下面评论区回复了一种方法,发现大家很关注,所以就抽时间整理了一下,希望能帮到大家,避免生活中的骚扰电话。 讲武德的机构 一般都是大机构,有很明确的外呼制度。虽然会打电话,但是又遵规守纪。一般都有专用的外呼号码。 代表 银行(信用卡)推销、运营商外呼推销、某金服、某白条等等。 应对方法 接到外呼电话之后,进行通话录音,明确表...
继上次入了一个开放式机架之后,大概一年没对家庭网络做大的改动了(其实是改不动了,RB4011 上互联了很多地方,以及非常多的策略,如果要改,大概是要重来了。。。) 当然,毫无疑问这又是一个大水文。 我家的网络架构还算简单,几个 VLAN,因为有 IPTV,而且从光猫到路由器只想一根线搞定,所以从光猫到路由器是 Trunk,路由器到各个屋子的交换机之间也是打了 Trunk,其中 IPTV 的 VLA...
无论如何,你得先找一个支持 BGP 的上游,它可能能支持自助开通 BGP 服务,或者通过 Ticket 让你提交 LOA。政策上的事情不在这个文章中讨论。 本文以 Debian11 和 Bird2 为例。 配置一个虚拟网卡 直接改 /etc/network/interfaces 的配置,可以 ifup ifdown 控制。 虚拟 IP 写 /128 或者 /32,否则会出现问题。 拉起虚拟网卡。 ...
BGP Player 的第一步,以 Debian11 和 Bird2 为例,Debian11 源里的 Bird2 有这么一丢丢的老。 拉代码,装打包用的软件包,编译安装,我这用 v2.13.1 了。 配置 Bird 专用的用户和组,别用 root 跑 Bird 吧? 配置服务(Service) 起飞 鸟炸了怎么办?看看发生了什么。 PS:后面还是 Mikrotik 一把梭吧。
受 RIPE NCC 分配,我拿到了 AS209574 的自治系统编号。 我当然不可能是大会员,所以我是找了一家 LIR 帮我代为注册。 虽然最后是“Best Regards, and Happy Peering!”,但这个过程实在是太曲折了。 光 EUA 我就签了 4 次,因为 LIR 实在是看不懂我这个名字。。所以如果是想入坑的话,建议使用英文证件,比如护照之类的。虽然 RIPE NCC 是支...
A 公司近期发现一个问题,他们的新闻网站在互联网上出现了一个李鬼网站。该网站的域名已经更换,但网站内容与 A 公司的新闻网站完全一致。不幸的是,该仿冒网站中插入了恶意的 JavaScript,给 A 公司的声誉造成了严重的负面影响。经过分析,发现 A 公司的网站遭到了恶意代理的攻击。 鉴于这一情况,我整理了之前遇到的几次恶意代理事件,有的解决了也有的情况不好解决,供大家共同分析参考。 被固定的代理...
以下故障环境纯属捏造,如有雷同,仅供处理参考,请以实际情况为主。 问题背景 我们有一个反向代理设备(后称 Proxy),CentOS7 系统的,他会代理请求用户发来的请求给后端服务器(后称 Server)。有用户发现,当他的请求过了这个 Proxy 之后,会慢个大概 6 秒左右,遂上报了这个故障。 请求拓扑:Client业务域名Proxy后端真实域名Server 问题排查 收到这个问题后,我第一时...