老谢博客

　　用了5年的阿里云ECS终于换掉了，成功备案迁入到了腾讯云，原因很简单，腾讯云新用户首年99元/年，配置还比5年前的ECS翻一番，羊毛不薅白不薅…

组网需求

　　与Switch B相连的Host B进行了仿造网关Switch A（IP地址为10.1.1.1）的ARP攻击，导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。

　　要求：通过配置防止这种仿造网关攻击。

组网拓扑

配置步骤

<SwitchB> system-view
[SwitchB] interface GigabitEthernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] arp filter source 10.1.1.1
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface GigabitEthernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] arp filter source 10.1.1.1

　　完成上述配置后，对于Host B发送的伪造的源IP地址为网关IP地址的ARP报文将会被丢弃，不会再被转发。

　　为加快博客的访问速度，之前已经将静态文件放在又拍云上了，并删除了CNZZ和其他冗余的js文件以减少请求数，但是这么一折腾，改这些静态文件还要去又拍云有点麻烦，所以开始用阿里云的CDN来进一步提升访问速度，但是在阿里云CDN全站加速配置完以后，需要将域名CNAME到CDN地址后出现的问题，DNSPOD提示CNAME与MX记录冲突，经过一番查询得知按照规范，设置CNAME后，所有类型的记录都以CNAME地址为准，即MX记录也会去查CNAME地址的MX记录，又经过一番查询，没有很完美的解决方案，最终按照常规做法，将根域名即xj123.info做A记录到服务器301到www.xj123.info做CNAME到CDN地址。

C:\Users\Jason>nslookup -qt=a xj123.info
服务器:  router.asus.com
Address:  192.168.20.1
 
非权威应答:
名称:    xj123.info
Address:  114.215.187.51
 
 
C:\Users\Jason>nslookup -qt=mx xj123.info
服务器:  router.asus.com
Address:  192.168.20.1
 
非权威应答:
xj123.info      MX preference = 5, mail exchanger = mxbiz1.qq.com
xj123.info      MX preference = 10, mail exchanger = mxbiz2.qq.com
 
xj123.info      nameserver = f1g1ns1.dnspod.net
xj123.info      nameserver = f1g1ns2.dnspod.net
 
C:\Users\Jason>nslookup -qt=cname www.xj123.info
服务器:  router.asus.com
Address:  192.168.20.1
 
非权威应答:
www.xj123.info  canonical name = www.xj123.info.w.kunluncan.com
 
xj123.info      nameserver = f1g1ns1.dnspod.net
xj123.info      nameserver = f1g1ns2.dnspod.net

　　又是闲来无事，把php 5.x升到了7.3.7，升级后明显感觉wp后台快多了，但是用tiny tiny rss的时候报错没有mcrypt函数，经过一番搜索，由于php7已经将此扩展移除到pecl，虽然不知道pecl是个啥，但目前要用到的mcrypt就需要手动安装了，顺手记录一下。

Autoconf的版本

　　rpm -qf /usr/bin/autoconf，如果低于2.68则需要升级，否则后面无法编译Mcrypt。

rpm -qf /usr/bin/autoconf
rpm -e --nodeps autoconf-2.63
 
wget ftp://ftp.gnu.org/gnu/autoconf/autoconf-2.68.tar.gz
tar zxvf autoconf-2.68.tar.gz
cd autoconf-2.68
./configure --prefix=/usr/
make && make install
 
[root@laoxie mcrypt-1.0.1]# /usr/bin/autoconf -V
autoconf (GNU Autoconf) 2.68
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+/Autoconf: GNU GPL version 3 or later
<http://gnu.org/licenses/gpl.html>, <http://gnu.org/licenses/exceptions.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
 
Written by David J. MacKenzie and Akim Demaille.

开始搞Mcrypt

wget  http://pecl.php.net/get/mcrypt-1.0.1.tgz
tar xf mcrypt-1.0.1.tgz
cd mcrypt-1.0.1
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config  && make && make install

　　编译完编辑php.ini，添加extension=mcrypt.so，然后重启php-fpm即可。

　　闲来无事折腾一波，好久没折腾Nginx了。

　　高并发网站架构的核心原则其实就一句话”把所有的用户访问请求都尽量往前推“，即：能缓存在用户电脑本地的，就不要让他去访问 CDN。 能缓存 CDN 服务器上的，就不要让 CDN 去访问源（静态服务器）了。能访问静态服务器的，就不要去访问动态服务器。以此类推：能不访问数据库和存储就一定不要去访问数据库和存储。

安装ngx_cache_purge模块

　　ngx_cache_purge是为了后面配合插件完成自动刷新使用，ngx_cache_purge是个控制Nginx缓存的模块。

　　军哥LNMP一键包默认不编译ngx_cache_purge模块，所以需要自行编译该模块进去，使用nginx -V命令可以看到当前的编译参数，编译该模块只需要增添–-add-module=../ngx_cache_purge-2.3参数即可，顺便升级一波Nginx。

wget http://nginx.org/download/nginx-1.17.0.tar.gz
wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz
tar -zxf nginx-1.17.0.tar.gz
tar -zxf ngx_cache_purge-2.3.tar.gz
cd nginx-1.17.0
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --with-stream --with-stream_ssl_module --with-openssl=/root/lnmp1.5/src/openssl-1.0.2o --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib --add-module=/root/lnmp1.5/src/lua-nginx-module-0.10.11 --add-module=/root/lnmp1.5/src/ngx_devel_kit-0.3.0 --add-module=/root/ngx_cache_purge-2.3
make
make upgrade
/etc/init.d/nginx stop
cp objs/nginx /usr/local/nginx/sbin/nginx
/etc/init.d/nginx start

继续阅读…

　　自2016年踏上NAS的不归路，NAS成为必不可少的设备，两块2T WD红盘在DS216 Play上已经跑了22676小时，双盘位做Raid1妥妥够用，对数据的保护，也做到了3-2-1的备份原则，即：

• 存储 3 份完整文件，一份原件加上两份拷贝。
• 将文件起码保持在 2 种不同的介质上。
• 将 1 份拷贝保存在异地。

　　想升级DS718+主要是因为DS216 Play使用ARM架构CPU，不支持active backup for business套件及Docker套件，DS718+也比DS216 Play多了AES-NI硬件加密引擎，内存为DDR3L最大支持2+4的扩展，作为双盘位的旗舰型号，CPU使用Intel Celeron J3455，最高睿频到2.3G，比DS216 Play性能是猛了一圈。

　　闲鱼逛了一圈，刚好同城有个哥们刚入DS718+电都没通就要出掉，经过友好小刀，成功拿下！

继续阅读…

　　16年双11买的iPhone7 128G全网通，因为买了AC+，17年花了600多换了部新机出来使用至今，从前天晚上开始，手机无故出现无信号的情况，本以为是SIM卡坏了，补卡后情况愈发严重，直至今天彻底凉凉，一天都没信号，经查苹果将无信号的故障保修调整位3年内，那好吧，预约当地的Genius Bar送至检测，和预想中的一样，要抹数据返厂，最痛苦难受蛋疼的一步。

　　掐指一算，无论以旧换新还是即将迎来的618促销，看看256G XS和XS MAX的价格，都换不起，XR的边框又太大，行吧，返厂！坐在Genius Bar纠结大半天，还是忍痛抹了数据做了返厂的选择，结果Genius Bar工作人员临走强调，若检测后非基带问题，仍需自费维修，好吧好吧…

　　从3GS认识苹果，从iTouch体验苹果，从iPhone4将苹果融入生活至今，无论是软件数据还是操作习惯，IOS已经难割难舍，倒不是脑残果粉，就好像用惯了Windows，Linux再牛批方便，你也不会把工作环境彻底搬到Linux吧。

　　主要是想喷苹果返厂时效，尼玛，2-3周！2-3周！2-3周！

继续阅读…

　　有一台Xenserver服务器由于思杰停止授权，需要升级，但是忘记了IPMI密码，所以需要进行重置，超微主板官方提供了ipmicfg工具可以进行重置，运行平台支持DOS、Windows、Linux。工具下载链接：ftp://ftp.supermicro.com/utility/IPMICFG/IPMICFG_1.27.1_build.170901.zip，下载完了上传到Xenserver的根目录，通过getconf LONG_BIT看一下系统是32还是64位，然后使用对应版本的ipmicfg程序。

　　详情：https://www.supermicro.org.cn/en/solutions/management-software/ipmi-utilities

查看IPMI的IP配置信息

[root@localhost 32bit]# ./IPMICFG-Linux.x86 -m
IP=1.1.1.1
MAC=00:25:90:D2:E4:4B

查看当前用户列表

[root@localhost 32bit]# ./IPMICFG-Linux.x86 -user list
Maximum number of Users          : 10
Count of currently enabled Users : 2
User ID | User Name        | Privilege Level | Enable
------- | ---------        | --------------- | ------
      2 | ADMIN            | Administrator   | Yes

查看用户级别

[root@localhost 32bit]# ./IPMICFG-Linux.x86 -user help
For privilege level:
Administrator level : 4
Operator level      : 3
User level          : 2
Callback level      : 1

继续阅读…

　　本来是只想单独水一篇极米Z6X投影仪的开箱，但是想想之前买的Switch也没做过分享，这次之所以买投影也是为了接Switch打游戏，所以干脆水成一篇。。

Switch

　　 一直都有买Switch的想法，但是苦于怪猎XX没有中文版，直到过年的时候才了解到MXGU国际版有中文的补丁，于是跟女朋友一起吃晚饭的时候，大腿一拍脚一跺妥妥两台Switch下单了，到手以后MXGU都还没打到解禁就开始吃灰了，后来又买了分手厨房2，但是在Switch的小屏幕上两个人打眼睛实在是太累了，但那时候仍然没有买投影仪的想法。

　　 直到有了想玩拳击游戏fitness boxing，投影仪才变得必须买，因为U2414H显示器的HDMI口接满了…

极米Z6X投影仪

　　 好吧，其实并不是为了游戏才买的投影仪，而是最近在纠结买不买爱普生V850扫描仪，为了扫135的底片，但是想想使用频度还是没舍得，但是又感觉这笔钱不花掉难受，既然扫描仪都不买了，总得买点东西吧，于是就莫名其妙的把目标扫定在了投影仪上。因为去过极米的实体店，对极米的印象还不错，所以下单入了极米的Z6X投影仪，极米Z6X的硬件配置并不高，但是好在支持梯形校正，以及可以安装在三脚架上，在卧室使用相对比传统的投影仪，非常方便。

　　 经过一番学习，了解到选择投影主要看显示技术、显示芯片体积、ANSI亮度、梯形校正、透射比这几个参数，简单说投影技术家用5000元以下基本都是DLP，显示芯片体积这个很重要，直接影响分辨率，以极米Z6X为例，说是标准分辨率支持1080P，其实按照0.33的显示芯片体积，最大只支持720P的像素，但是厂商通过高速抖动等技术可以让像素提高至1080P，但和真正的1080P还是有差距的，所以这里是个坑，说白了就是显示芯片体积越大越好，越大越贵。ANSI亮度取决于光源，以极米Z6X为例LED光源，最高750ANSI流明，基本上LED光源都在这个水平，再往上就得上激光的投影仪了，ANSI的亮度可以达到1500左右，亮度越高，白天的投影效果越好，价格嘛，你懂的。接着就是梯形校正，简单说就是有这个功能，投影仪安装位置就不一定在正中间，可以偏着放置，通过梯形校正来调整投影位置。最后就是透射比，透射比越高越好，如1.2:1即是投影仪距离墙壁1M的距离，可以投射出1.2米的投影。

继续阅读…

H2是什么

　　HTTP 2.0即超文本传输协议 2.0，是下一代HTTP协议。是由互联网工程任务组（IETF）的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP/2 协议是从 SPDY 演变而来，SPDY 已经完成了使命并很快就会退出历史舞台（例如 Chrome 将在「2016 年初结束对 SPDY 的支持」；Nginx、Apache 也已经全面支持 HTTP/2 ，并也不再支持 SPDY）。

　　一般的大家把 HTTP2 简称为 h2，尽管有些朋友可能不怎么愿意，但是这个简称已经默认化了，特别是体现在浏览器对 HTTP2 都是这个简写的。

如何开启

　　升级Nginx至最新稳定版，我升级到的是1.14.2，旧版本可能不支持H2协议，至于Nginx从哪个版本开始支持H2协议，感兴趣的可以自己搜搜。

server {
    listen 443 ssl http2 default_server;
 
    ssl_certificate    server.crt;
    ssl_certificate_key server.key;
    ...
}