my blog my blog

Category: 网络杂记
群晖NAS黑转白DS920+实战

奶牛家的黑裙NAS寿终就寝了,估计是电源挂了,也懒得修了,直接上了今年的新款DS920+,下面说说群晖黑转白的过程。

1.拆盘+换盘

把旧盘拆下来直接插到新机器上就ok了,数据都在。

2.开机联机升级系统

用群晖助手找到新的IP,然后联机上nas的5000端口,一路下一步。

3.重置安装

发现从ds5.x直接升级到ds6.x会有系统bug,直接用不了,索性有比较好的重置功能,不怕丢数据,也不怕raid信息丢失。现在已经在为raid0担心了,又入了一块儿银河企业盘做备份。

群晖后面有个reset口,用针插会听到嘀嘀的声音,听到声音后松开针,再在1秒钟内重新按住,会听到陆续的三声嘀嘀,机器进入重置模式,然后用下载的固件直接重置安装即可,默认的设置估计都不在了,帐号也不在了,bt下载的话transmission得重新安装,自己网上找教程就好了,还有就是transmission的数据记得转移,如果安装位置有所改变的话。

transmission的配置在/volume1/@appstore/transmission/var里面,新安装在哪里就从哪里复制一份备份进去,记得chown把用户名和组搞定。

MT的话建议把DHT关闭。剩下的就继续自己探索了。

群晖在控制面板开启ssh后可以用用户名登录,之后sudo su提升权限到root,这样子就不会出现权限尴尬的问题了,但是操作的东西记得把权限也改了。

年味儿已逝

去年开始,烟花礼炮已经全面禁放,最后的年味儿也随着今年春晚名单出炉慢慢淡出我的世界。

三十岁,果然是个坎儿。

记得小时候,即使不玩儿用火点的烟花礼炮,也会买一些泥巴做的土炮仗摔着听响儿,大概现在在城市里买都买不到了。

我的孩子可能从出生就不知道过年到底是什么,又该怎么过。

百无聊赖,还不如上班来得充实自在,当然,我年年都得上班,没有节也没有假日,只希望财富自由的那天快点儿到来。

最近给自己添置了两件家用电器,一个电动马桶盖,一个电动牙刷,总体使用下来,感觉还是很好的,特别是经过洗牙之后,抽烟的牙怎么也刷不干净,用电动牙刷效果真的好很多。还有电动马桶盖,终于知道为什么印度等地区为什么痔疮发病率那么低了。

最近在学习各种行业,关注各种公司,新能源汽车在今后相当长的时间内会慢慢升温,然后逐步替代现在的燃油车,这个趋势真的非常好,今天记录下来,几年之后翻看不知道感想几何。

罗曼蒂克消亡史——2019年总结

2020年伊始,奶牛对2019年做做总结。

马上就步入30岁了,越发觉得时间匆匆了,我恨不能时间停滞,让我再努力努力。

在过去的十年里,我觉得我的思想还是很浪漫的,倒不是说多无忧无虑,但也终归都把不快忘记,虽不满足于衣食无忧,却也得过且过地活着。

2019年宝宝降生,生活上也有很多改变,多了份做父亲的责任,也开始对未来有了更多思考。

过去的自己对钱看得并没有那么重,虽然并不是大手大脚的人,但是心理上觉得这东西真的就是那句话,“钱是王八蛋,没了咱再赚”。

可是2019年也是自己真正成长的一年,很多事看开了,很多东西却开始看重了。

说说教育,我们在学校里面学习的永远是怎么工作(至少大部分专业是学习如何从事一项工作的基本技能),但却从来没人教你怎么赚钱。

就像一圈人在打牌,打了好几圈了你还不知道赔钱的傻子是谁,那么你就是那个傻子。

我觉得2019年是我真正开始价值投资的一年,很多事情认清了之后就知道自己的方向了,虽然前路可能很艰辛,但是我依然充满激情。

对于IT圈的关注会逐渐从技术方面转移,慢慢向上层,向前沿,向未来进军。

巴菲特是不搞自己一眼看不明白的投资的,但是,我觉得既然很多东西自己还能明白一些,那么就去投投看看,我不相信互联网只有泡沫,比特币就是一个很好的例子,当然,其实我想说区块链。

关注大环境更多了,政策干预多数时候都是向好的,背道而驰必然行不通。

2019年,基金定投已有3年,成效初现,我仍然只能用自己的生命去验证自己的对错,希望自己可以活得久一些。

昨天看到一个名叫 “洛阳小散户”的投资者的文章,感觉自己的起步确实晚了一些,但是还不算太晚,人生真的就是阶段性的,你不到那个年纪,又没人给你指导,你肯定会走很多弯路,所以一定一定要多读书,读关于财富的书,然后心理学,数学,哲学,历史,管理学,经济学,感觉要涉猎的方面太多了,只是自己真的晚了很多,在过去的十年里,我看的最多的书都是关于IT技术的,不能说是浪费了很多时间,但是就未来来看,可能走偏了一些。

还好,还好,至少现在认清楚了很多。

我们的思维,大多时候就随着教育,被固化了,昨天看到一句话特别好:“困难不在于接受新思想,而在于摆脱旧思想”。

只希望在未来几年可以实现财富自由,可以有更多的时间可以去探索更多奇妙的领域,可以有更多的时间陪伴自己的孩子成长。​​​​

使用Nginx Lua阻止对服务器IP的80/443端口直接访问

Lua作为Nginx服务器的脚本扩充非常好用,而且性能也很好。如果要使用Nginx Lua阻止对服务器IP的80/443端口直接访问,我们可以对nginx.conf进行如下设置

location / {
access_by_lua_block{
	if ( ngx.var.host ~= "www.nenew.net" ) then 
		ngx.exit(444)
	end
                    }
             }

其中的ngx.var.host代表目标域名,有几个变量可能会发生混淆:

ngx.var.server_name对应server_name:www.nenew.net
ngx.var.host对应host:test1.nenew.net
ngx.var.hostname对应hostname:nenew

这里我们就看啊,如果我们把IP绑定给其它域名,或者对方直接用hosts来进行dns解析,改变的是ngx.var.host,这个是访问者的目标域名,是变化的,所以这里block是针对的ngx.var.host,只要判定不相同即无法访问,我们直接给一个444状态,切断连接不响应。hostname是主机名,这里没有什么用,ngx.var.server_name变量是绑定域名,不能用绑定域名来判定,因为绑定域名会变,但是访问域名可能会造成改变。

穷病——应该可以治

我卖了这么多年药,发现世界上只有一种病—“穷病”。这种病你治不好,也治不过来。

 

穷病,能治么?我觉得能,只是不是所有人的穷病都能治。

这些日子一直在思考,关于穷病。

今天又重看了《我不是药神》,人生不能缺少思考,如行尸走肉一般,如果说这部电影是讲正版盗版药,我觉得不够透彻,最根本的应该是那个行走江湖多年的假药骗子说的话,关键点是“穷病”。

假如,我是说假如,所有人都买得起正版药,谁去买盗版药。

但是,买不起。

你说是药贵么?对,确实贵。

但根本呢,穷!

工作已有一些年头了,可能大多数人的想法,结婚–买房–供房贷。

但是,如果在这个最佳的翻身时机做一个无法翻身的选择,我觉得不明智。起初,我觉得可能买了房子就真的没有钱去做些什么了。

今年的HK事件也让我有了更多的思考,直到前阵子偶然看到一本关于负债和资产的书,我仿佛看到了新世界的大门朝我敞开了。

房子,到底是资产还是负债?

HK事件,归根结底是房子的问题?是政治的问题?

仅在这个思考的清晨,记录下最近的收获。

自建sit 6in4 Tunnel Broker IPv6隧道

从大概8年前就知道HE(Hurricane Electric)的Free IPv6 Tunnel Broker,但是印象中尝试一直是失败的,当然这次的尝试也是失败的,原因估计是电信运营商封了6in4这种数据包封装,不过还是把过程记录下吧。

先说说sit tunnel,其实和GRE tunnel啊IPIP tunnel是相似的,sit tunnel也是本地和远程对等的一种tunnel,也就是说服务器端和客户端几乎是相反的配置。这里的配置需要iproute2的支持。

客户端:

ip tunnel add user-ipv6 mode sit remote 服务器IPv4地址 local 本地IP(如果是内网则为内网地址) ttl 255
ip link set user-ipv6 up
ip addr add 服务器IPv6地址::2/80 dev user-ipv6
ip route add ::/0 dev user-ipv6

服务器端:

ip tunnel add server-ipv6 mode sit remote 客户公网IPv4地址 local 服务器IPv4地址 ttl 255
ip link set server-ipv6 up
ip addr add 服务器IPv6地址网关::1/80 dev server-ipv6
ip route add 服务器IPv6 Route地址::/80 dev server-ipv6
echo "net.ipv6.conf.all.forwarding = 1" >>/etc/sysctl.conf
sysctl -p

配置完成后需要添加邻居信息服务,防止IPv6地址无法被广播识别。

wget https://github.com/DanielAdolfsson/ndppd/archive/0.2.5.tar.gz
tar zxvf 0.2.5.tar.gz
cd ndppd-0.2.5
make
make install

vi /etc/ndppd.conf

route-ttl 30000
proxy eth0 {
router yes
timeout 500
ttl 30000
rule 你的:IPv6:子网:前缀::/前缀长度 {
static
}
}

ndppd -d

配置完成后客户端应该可以直接使用分配的IPv6地址了。这里需要注意的是/64的IPv6地址需要切分成/80的子网,然后进行广播设置。配置工具可以使用https://github.com/sskaje/6in4

但是使用的时候需要将sipcalc安装上,否则无法正确使用。使用方法:

cd 6in4-master/etc/
vi config.ini

; IPv6 network, must be ending with '::'
; * Required
IPV6_NETWORK=你的:IPv6:子网:前缀::

; IPV6 CIDR, must be a multiple of 8.
; * Required
; If your IPV6_CIDR is smaller than /64, assigned blocks are /64; if smaller than /48, /48 is used.
; If IPV6_CIDR is greater than /64, assigned blocks are /(IPV6_CIDR + 16 [ + 8 ]), e.g.: 64->80, 72->96, 80->96
IPV6_CIDR=前缀长度

; Bind tunnel to device INTERFACE
; * Required
INTERFACE=接口名

; Local IPv4
; * Optional
; This is useful if your $INTERFACE has more than one IP.
; If BIND_IP is not set, script reads first IPv4 ip from $INTERFACE
;BIND_IP=1.1.1.1 若接口上有多于1个IPv4地址 需要绑定

; MTU
; Default: 1480
;LINK_MTU=1480

:wq

cd 6in4-master
./bin/6to4 add 1 233.233.233.233

***************************** WARNING ********************************
IPV6_CIDR greater than 64 may cause your subnet not advertisable.
***************************** WARNING ********************************

Please set up tunnel on your machine with following parameters:
    Server IPv4 Address:        1.1.1.1
    Server IPv6 Address:        2001:0db8:0001:0001:1001::1/80
    Client IPv4 Address:        233.233.233.233
    Client IPv6 Address:        2001:0db8:0001:0001:1001::2/80
    Routed /80:                 2001:0db8:0001:0001:2001::/80

If you don't have a static IP, set your local to 0.0.0.0 and invoke update api to update your endpoint

 

IPv6运行中——这是一篇使用IPv6网络发布的博客文章

测试IPv6的地址:

https://www.test-ipv6.com/

提供一些IPv6的DNS服务器:

#China Public IPv6 DNS
ping 240C::6666  

#CNNIC IPv6 DNS
ping 2001:dc7:1000::1  

#BaiDu Public IPv6 DNS
ping 2400:da00::6666  

#Google Public IPv6 DNS
ping 2001:4860:4860::8888  

#Cloudflare IPv6 DNS
ping 2606:4700:4700::1111

这里首选的是one.dot.one.dot.one.dot.one家的,也就是Cloudflare的1.1.1.1,很给力,而且好消息是接入Cloudflare的CDN后IPv6是直接访问,速度也很给力,比普通线路在拥堵时可能有一些优势。但是现阶段G家上传貌似不是很给力,非常不稳定,测试结果是从0~12Mbps吧,我的上传带宽应该有40Mbps左右的样子,但是还是很不稳定,不过可以将就着用了,已经很好了。

以OVH为例聊聊怎么选网络性能更好的机房

奶牛有时候也很纠结到底选哪个机房哪个线路的服务器,到底怎么选总得有个头绪,奶牛今天就来聊聊到底怎么选。

Looking Glass

以OVH为例,OVH提供了一个插件形式的Looking Glass,地址是http://ovh.net。

通过上传、下载、延时三个方面,已经可以给我们一个很直观的网速如何的概念了。一个Looking Glass就够了么?不不不,奶牛觉得还是很不够的。

Ping

Ping值的大小由距离远近决定,同样的距离,Ping越低越好么?奶牛觉得不尽然,Ping只能反应延迟的一个结果,并不能代表什么,想像一下300ms才0.3s,不会有很大影响的,当然游戏除外,对于建站来说,Ping的大小真的没有那么重要。那么重要的是什么呢?要奶牛说,最重要的是Ping的一个loss指标,丢包率,这个才是重要的,如果丢包率很高,表示网络很不稳定,从一方面可以说明,数据包传输过程中可能会有很多重传,所以,理论上应该并不好。但是也有这种情况,人家本来就是禁Ping的,loss是100%,这种时候可以使用TCP Ping来试试,不过这个就跟丢包率没啥关系了。

Traceroute

路由追踪,这个很关键,同样的机房,可能联通、电信、移动三网走三条线路,所以,如果想选一个三网通用的机房,当然还是都要traceroute一下,不要有的线路完全无法访问导致客户丢失。

下载速度

这个也是要测试三网的,那样会比较准确,如果找不到test file这种可以下载的文件,完全可以用ab这类的压测工具来测试,找个机房的网站然后随便找个测试文件。

ab -n 1000 -c 10 -k http://xxx.xxx.com/css/bootstrap.min.css

我们完全可以开10个线程同时跑一个小文件,只要文件在这个机房的服务器上,这样子可以很容易得到一个下载速度的结果。

Transfer rate:          3440.29 [Kbytes/sec] received

像奶牛这个测试,就是3.4MB/s,理论上还是很不错的。

多时测试

不要只在一个时间测试,至少要在一天的不同时段进行测试,特别是晚7:30~12:00,这个时段是我们网络使用率最高的时段,所以这个时段的结果更具有说明性。

OVH机房的测试IP

参考:http://smokeping.ovh.net

[欧洲]

法国RBX:rbx.smokeping.ovh.net

法国SBG:sbg.smokeping.ovh.net

法国GRA:gra.smokeping.ovh.net

波兰OZA:oza.smokeping.ovh.net

英国ERI:eri.smokeping.ovh.net

德国LIM:lim.smokeping.ovh.net

[美洲]

加拿大BHS:bhs.smokeping.ovh.net

美国VIN:vin.smokeping.ovh.net

美国HIL:hil.smokeping.ovh.net

[亚太]

新加坡SGP:sgp.smokeping.ovh.net

悉尼SYD:syd.smokeping.ovh.net

Rclone配置OneDrive和GoogleDrive

首先安装下载最新版本的Rclone,奶牛建议使用windows来操作,因为OneDrive和GoogleDrive都需要网页授权。

OneDrive 5T版本

rclone config

n) New remote

19 / Microsoft OneDrive
\ "onedrive"

版本教育版和商业版都选择Business即可

GoogleDrive 教育版无限空间

这个首先需要一个国外大学的edu邮箱帐号并且大学支持GoogleDrive的团队盘。使用大学edu的GoogleDrive团队盘创建新的管理员,然后在你需要的Google账户中激活这个团队盘,最后移除edu管理员即可。不知道以后会不会翻车。

rclone config

n) New remote

12 / Google Drive
\ "drive"

不需要设置高级设置,然后选择auth:http://127.0.0.1:53682/auth ,在浏览器打开通过验证就可以了。

Sharktech鲨鱼机房VPS和独服8折永久优惠,奶牛专享

跟美国的Sharktech鲨鱼机房合作已经一年有余,今天凌晨鲨鱼的老朋友发来优惠信息,给了奶牛一个8折永久递减优惠。

对于鲨鱼Sharktech来说,奶牛觉得最好的形容词就是稳定,这也是建站最需要的,合作一年来,无论从40Gbps的DDOS防御到60GbpsDDOS防御的免费高防升级,还是CN2 GIA BGP的接入,三网直连的美西洛杉矶服务器Sharktech鲨鱼一直在努力,致力于拓展中国市场,在使用过程中有7*24小时技术服务,售后无忧。

促销地址: https://www.affu.net/go/sharktech
促销码:nenew
适用范围:截止2019年5月底,所有VPS的月付、季付、半年付、年付套餐可享受持续递减8折优惠.

Sharktech鲨鱼机房独服促销

CPU:Dual E5-2670
内存:32GB
硬盘:2TB HDD
流量:不限流量
带宽:1Gbps
价格:$189/月 (6折限量供应)
促销码:E51G
购买地址:
https://www.affu.net/go/sharktech-2019-march-07

CPU:Xeon E3-1270v2
内存:16GB
硬盘:2TB HDD
流量:不限流量
带宽:10Gbps
价格:$588.60/月 (45折限量供应)
促销码:10G45
购买地址:
洛杉矶机房 https://www.affu.net/go/sharktech-2019-march-08
芝加哥机房 https://www.affu.net/go/sharktech-2019-march-09
丹佛机房 https://www.affu.net/go/sharktech-2019-march-10

CPU:Dual Xeon E5-2670
内存:32GB
硬盘:2TB HDD
流量:不限流量
带宽:10Gbps
价格:$624.6/月 (45折限量供应)
促销码:10G45
购买地址:
洛杉矶机房 https://www.affu.net/go/sharktech-2019-march-11
芝加哥机房 https://www.affu.net/go/sharktech-2019-march-12
丹佛机房 https://www.affu.net/go/sharktech-2019-march-13