如何在VPS上安装CHR
网上关于在 VPS 上部署 CHR 的教程已经很多,有些一键脚本甚至能直接安装已激活的版本。在 AS209574 网络中,我们大量采用 MikroTik 作为路由器,云端节点也都购买了正版 CHR 授权。不过每次部署总会遇到些意想不到的情况,这里简单做个记录备忘。 获取镜像 从 MikroTik 官...
最新文章
RouterOS v7 路由过滤器学习笔记
RouterOS v7 中 routing filter(路由过滤器) 的工作方式、语法结构、匹配属性、可执行动作、社区匹配、ASPATH 正则、RPKI 与选择规则与 RouterOS v6 中存在较大的差异,本文整理通过 ChatGPT 5.4 Thinking 模型对这部分内容进行了整理。[1...
BGP 常用 ASN 列表记录备忘
最近在做多 ISP 分流,这次没有使用静态的路由表,采用了基于 BGP/ASN 的方式进行流量分配。这里记录一下常用的 ASN 列表,方便后面查询。 国内运营商 名称 ASN 中国电信 (ChinaTelecom) 4134 中国联通 (ChinaUnicom) 4837, 9929 中国移动 (C...
博客从 Hexo 迁移到了 Astro
从 2014 年开始,我的博客一直跑在 Hexo 上。Hexo 给我的感觉一直是:能用,但用得不爽。 最初文章不多,生成速度尚可,主题随便改改也能接受。但随着内容体量上来,问题逐渐暴露: hexo generate 速度慢的出奇 插件依赖复杂,Node版本是真的不敢动 主题想魔改就得学模板语法,维护...
优雅解决国内 AI 大模型下载缓慢问题
书接前文优雅解决国内安装 Ollama 下载慢及卡顿的问题,我们在安装 Ollama 之后,还需要下载模型才能开始 AI 的学习和使用。有些模型并没有上架 Ollama 官方库,需要我们从 Hugging Face 或者 ModelScope 上面下载。AI 的模型动辄十几个 GB 或者几十个 GB...
BGP 跨 RIR 查询 AS-SET
我们在中国香港的网络服务商使用 ASSET 自动生成前缀过滤器,这是当前主流且相对安全的做法: 上游会根据客户提供的 ASSET,从 IRR 数据库中解析可接受的 route / route6,从而自动生成 BGP import policy。 在 HEX NET 中,目前有两类地址资源: 1、IP...
RouteOS IPv6 前缀替换
IPv6 在实践中多使用 GUA 地址。对于多运营商环境,我们一般不会为客户端分配多个运营商的 IPv6 地址,需要给用户分配一个相对固定的地址,并通过出口网关类设备来调度用户使用哪家运营商出网。 在一些厂商中,这个功能被称为“前缀替换”,实际上这也是一种 NAT。RouteOS 没有明确的给出这个...
用 AI 给博客做一次「自动审稿」
写技术博客这件事,本身并不难,难的是写完之后的自我校对。 尤其是当文章偏技术、偏流程时,很容易出现一些问题: 描述不够准确,概念混用 行文逻辑不够顺畅,段落之间衔接生硬 有明显的错别字或语病,却在发布后才被发现 如果只是个人博客,改了也就改了; 但一旦博客接入了自动部署、同步到多个平台,这些“小问题...
深港游小记 2025
其实这趟香港之行,从年初就已经躺在我的计划表里了。结果在我的墨迹下,香港之行就这样从“下个月”变成了“今年一定要去”,最后由于还剩两个月签证过期,才落在了年末。 直到 12 月中旬,我终于用一种非常“特种兵”的方式,把这件事给完成了。 这篇更像是一份行程底稿。没有小红书式的“必吃榜”“避雷合集”,更...
解决在 VS Code 中 Github Copilot 无法在 SSH 远程环境中使用的问题
平时我们使用 VSCode 进行远程开发时,但远程开发过程中,GitHub 的 Copilot 似乎是失效的,它无法激活 MCP 扩展,会一直卡在运行中,直到超时。 解决方案: 使用 cmd+shift+p 打开指令面板 Preferences: Open Remote Settings (JSON...
RouteOS v7 BGP AS-PATH 拒绝过滤器不生效的问题排查
问题回放 我在 CCR 2004 和 CHR 之间运行了一个 eBGP 会话,ROS 版本均为 7.20.5 以下是 CCR 的配置: 通过这个 BGP 会话,CHR 向我(CCR2004)通告了完整的路由表,此时我需要引入 input 过滤器来过滤一些不必要的路由。 以下是过滤器配置: 我的期望是...
记一次 MikroTik IPSec 隧道丢包问题排查:FastTrack 导致的 IPSec 失效
背景和拓扑 本次问题发生在一条跨公网建立的 IPSec VPN 隧道中,双方运营商均为相同运营商,设备分别为: 本端:MikroTik CCR 2004(ROS) 对端:山石网科防火墙(Hillstone FW) 双方均为专线,具有公网 IPv4 地址,通过 IKEv1 野蛮模式(Aggressiv...
优雅解决国内安装Ollama下载慢及卡顿的问题
Ollama 是一款功能完善的本地大型语言模型运行平台,能够让用户在本地环境中快速部署和运行多种主流 LLM 模型。官方安装包托管在 GitHub,但在国内部分运营商在下载安装过程中可能出现下载速度缓慢、连接中断甚至安装过程卡住的问题。 为了改善这一体验,我们在 cnb.cool 上构建了一个自动化...
NGINX纯IP访问防护
在某些场景下,我们会使用 Nginx 反向代理将内部业务系统发布到公网。通常一台 Nginx 服务器会代理并承载多个网站,这也使其成为互联网扫描器和恶意请求的重点目标。 互联网上的一些扫描器会采集和映射 IP 资产情报,包括域名与 IP 的关联关系、所属机构和地理位置等信息,从而进行资产识别或构建攻...
免费国密的SSL证书支持所有浏览器信任 —— 证签SSL
证签CerSign 是一家数字证书产品提供商,也是较为早的在国内提供免费国密SSL证书签发的厂商。早期的免费国密证书使用了他们自己的CA签发,大多时候只受到了零信浏览器信任。最近证签CA系统完成了升级改造,启用了G2根证书和新的证书链,其国密SSL证书原先仅零信浏览器信任,升级后为所有国密浏览器都信...
龙芯久久派 JTAG 刷 U-BOOT/PMON
特别感谢 @杜比 杜总的支持和帮助。以及 @RigoLigo https://www.bilibili.com/video/BV12QPme7Euk 的视频。 硬件说明 使用的是龙芯2K300的多合一Debugger 工具的标准版(后称龙芯JTAG调试器),2.54mm 间距 2×7 pin 的转接...
在 CNB.COOL 构建龙芯平台 Docker 镜像
迟来的更新,祝各位 7.24 运维节快乐~ 腾讯云推出的云原生构建平台(Cloud Native Build,以下简称 CNB),通过容器化技术和声明式开发环境,改变了传统开源项目中繁琐、重复的环境搭建方式。 为满足更广泛的构建与发布需求,CNB 最近上线了对 Buildx 多架构构建的支持。开发者...
我们托管了一台龙芯 3C6000/S 服务器
今日上午,龙芯中科技术股份有限公司在北京正式发布新一代服务器处理器系列及相关终端产品。此次发布的龙芯 3C6000 系列芯片基于完全自主设计的 LoongArch 指令集架构,无需依赖任何国外授权技术,也不依赖任何境外的供应链,是我国自主研发、自主可控的新一代通用处理器,可满足通算、智算、存储、工控...
NGINX 中诡计多端的 IF
在使用 NGINX 进行配置时,如果不理解 if 指令的逻辑,很多时候都会尝试在 location 块中使用 if 指令来实现某些逻辑控制。我最近被 NGINX 的 if 坑了一下。写个博客记录一下吧。 NGINX 的配置是一种声明式的静态结构,其核心设计理念是基于模块组合和层级定义。而 if 指令...
从 SC-081 说说 SSL 证书的那些事
2025 年 4 月 13 日。CA/Browser Forum 组织投票,正式通过 SC081 提案。此后,SSL证书的有效期会逐步从现在的 398 天缩短到 47 天(2029 年 3 月 15 日起生效)。该提案最早由苹果公司在 2023 年秋季提出,一经提出,就受到了广大站长的强烈反对。但浏...