万兆TL-ST5008F到手初测
先说应该是老的v1版本,起码铭牌上没见到v2的标识,作为初入手万兆光网实验装备应该是足用了。
如图:#1口接千兆RJ45转接头,#2和#8接的X520网卡。
某宝的X520-SR1(单口)和X520-SR2(双口)网卡各搞了几块。
作为VLAN交换机,可以走RS232 console、telnet、web等方式进行设置。
完整阅读本篇»OpenWrt测试双WAN和双机高可用
So here’s a quick example. OpenWrt shows capability to provide business-level internet access reliabilities – with not only load balancing/failover between 2 or more ISPs, but also VRRP based hardware (dual x86 vm in this experiment) level redundancy.
从以下的例子可以看出,OpenWrt基本满足了提供小型商业级Internet访问可靠性的初步要求。它不仅可以在多个ISP之间实现负载均衡以及故障切换,在此基础上同时提供基于VRRP的硬件冗余(本实验中为双x86虚拟机)。
先开仨虚拟机,前两台做OpenWrt,可以先做1台,复制1台。注意要安装mwan3和keepalived。
双WAN做好后,断开一路wan做测试。这里的wanb,用的是楼道里的不可靠wifi,通过Raspberry Pi向下路由一层转成有线网,能体现出不稳定的ISP接入状态。
本来是两路负载均衡的策略,wanb断开后,5s之内可以让所有对外请求都稳定落在wan上。
下一步,把MASTER的br-lan断开,模拟一个路由器硬件直接宕掉。
这个切换时间很短,还没反应过来,BACKUP就接管了VIP地址,对外请求几乎不受什么影响。
基于红米AC2100的集客AC/AP方案
Free (but proprietary) AC/AP wifi solution by Wuhan GECOOS, is here tested on 2 units Redmi AC2100 and a Proxmox based x86_64 vm.
这篇不准备多写,简单谈一下感受。
硬件结构如下,
- AP是两台Redmi AC2100,单价159(不是wifi6,消费主义远离我)。
- AC是书房自建私有云上一台vm,无法单独计费,权当免费。
PROS:
- 性价比突出。总价只有318,即使考虑到大房子需要3台AP,也只要500块不到而已,还不到一台中端wifi6路由器的钱。有人可能会说,别逗了,家用AP的信号,3台怎么够 —— 哥们,别那么肯定,你说的是面板AP,我这是普通家用路由器(外置天线)刷的AP,原本设计每个都是带全家的,要比信号强度也得比商业吸顶AP吧?
- AC可以不要,AP支持胖AP模式。这点倒是跟其他家用AC/AP方案接近,并不特别。我猜胖AP漫游效果差点儿?因为我不缺私有云机器,没有做具体测试。
- 蛮关键的一点,AC可以只做旁路。也就是说,主路由还是主路由,你不一定用这个集客AC做主路由(虽然它也具备路由能力),这一点非常关键。作为AC,管好你的AP,做好弱踢和切换就行了,路由我有更好的选择。
- 覆盖和速度都能让人满意,mbp连上5G信号,NAS大文件传输不比千兆有线差很多。
- 每个房间多了一个4口千兆交换机,还tm支持vlan,这个价钱做下来的方案有这么强的灵活性,你敢信?
CONS:
- 漫游切换,在安卓手机上切换起来,还是没有单路由(不切换)那么流畅。当然,物理问题靠软件显然不能强求,毕竟在家里边角的wifi速度显著提高了;多年前的iPhone 6SP好像漫游效果不错的说;后悔没有拿Android和iPhone互相打个微信视频然后走动一下做个测试。
- 【昧良心说】集客固件免费但不开源。至于开源与否我不关心,毕竟我刷个路由不是去商业化,我只关心有无黑产,这点主要看开发团队的人文品质吧。真要不放心,自己刷一套放个抓包环境测几个月就有数了;这问题倒不是针对集客,ikuai和梅林也是同一个路子,再说那些原厂(不免费)的路由器系统就能绝保没后门没黑产?
以下纯截图:
AC界面:wifi配置模板下发
轻巧赛手机的瘦客户端·初测
This post talks about the preliminary test to the little weeny-weeny thin client, YF-V102. It works in super smaller factor than a cellphone (thicker though), and less weight too, but still has both wired and wireless connection to connect the vm or physical target through RDP/SPICE.
实话说,拿到整个快递包装,我先琢磨是不是收到个空盒。
不过玩虚拟化这么多年,毕竟主要搞服务端,所以试用瘦客户端,还是第一次,对以往的thin client尺寸及功能,并无经验之谈。
这个带了三个USB、两个3.5mm、一个USB-C供电口、一个标准HDMI、一个RJ45网线接口的盒子,居然不足100g,话说里边还有板子么?
完整阅读本篇»回退http被Chrome拒绝了?
长话短说,今天想试图把wordpress用certbot-nginx直接升到https。
开始一切顺利,站点前台展示基本正常,Chrome继续说“不安全”,理由是图片资源没有走https。登后台发现编辑器无法加载文章,vm上php-fpm的cpu占用时而飙高。
就我这脾气来说,如果是工作项目,一则是测试环境上起码测过一轮再上生产,二则遇山开路逢水搭桥,毕竟靠逻辑吃饭的人。但就这么一块自留地而言,纯赔钱的货,投恁多精力不值当。何况wordpress这种退休返聘的blog engine,再撑几年还得看心情。于是把准备好的vm snapshot做回滚(QA习惯),零风险,服务起来后一切如初(443端口不监听不服务)。
这时候Chrome开始扯淡了,坚持访问443,地址栏强输http就不给过。Safari则没这么轴,指哪打哪。找台别的机器Chrome也没这毛病,所以确定是Chrome本地留了记录,对本站域名(fisherworks.cn)坚持不走80端口。
于是开始找解决方案,什么“https 重定向 http”,结果你们懂的,都是反的,所有博文都是http request强制301到https嘛,这才是大势所趋,何况教程文向来天下一抄。
怎么说呢,尽管是中国人讲普通话,但效率起见,技术搜索用英语搜,通常省钱省时间——关键字“force chrome to open http instead of https”,有效的返回只要一条就够。搜索结果就不截了,点进这个链接,看了顶赞答案621 upvote,心放下一半。
How to stop an automatic redirect from “http://” to “https://” in Chrome
做法很简单,打开 chrome://net-internals/#hsts 找到最底部 Delete domain security policies,输入需要回退http访问的域名,提交一下;出门清理cookie和cache,搞定收工。
对浏览器行家而言,可能分分钟。对我来说,一文钱难倒英雄汉。
这么说吧,stackoverflow,stackexchange,superuser,askubuntu,不要指望这些专业问答站给你任何架构意识,或从零开始搭建服务or提升能力的建议。但术业有专攻,解决这种掐脖子的一文钱问题,可谓无出其右,外科手术式精准打击。
完整阅读本篇»OpenWRT配置FRPC实现公网访问
This post talks about running frpc (Github), the client of my favorite reverse proxy toolset, on an OpenWrt powered router, to expose one or more specific port of an local/intranet ip address onto public access.
在目前主流网络运营商大多不提供公网IP的大环境下,FRP套装搭配一台低配云主机,是最普遍也相对稳定的ddns替代方案。
长期以来,笔者使用的都是x64(amd64 on Centos/Ubuntu)和arm(树莓派)版本的frp release,启动配置上都是走的linux systemd。今天算另辟蹊径,要介绍一下在一台EX6200v2刷机的OpenWRT上跑frpc,接通阿里云的frps,来实现公网访问内网。
【注】其中frps也即服务端的配置,有两种情况:
- 如果同样是在openWRT上运行frps,那安装方法跟接下来的frpc是一回事。
- 如果跟我一样,云端走frps做转发用,张大妈上几乎每个博主都截图讲一遍,我是用CentOS命令行操作的,不在此赘述了,有需要联系。
在openwrt上运行frpc,要用到的资源来自于这两个Github工程,openwrt-frp和luci-app-frpc。
第一步,先搞清路由器的CPU架构。
本文用到的是NETGEAR EX6200v2,经查板载高通IPQ4018,4核Cortex A7 Neon。如果是用Intel处理器的软路由,那就更好办,直接省去查cpu的这一步。
当然,从ssh登进路由器确认,也是一种办法。
|
1 2 3 4 5 6 7 8 9 10 11 |
root@aq-OpenWrt:~$ cat /proc/cpuinfo processor : 0 model name : ARMv7 Processor rev 5 (v7l) BogoMIPS : 96.00 Features : half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm CPU implementer : 0x41 CPU architecture: 7 CPU variant : 0x0 CPU part : 0xc07 CPU revision : 5 root@aq-OpenWrt:~$ |
第二步,查看路由器的存储空间是否够安装FRPC,然后去github release下载相应的ipk安装包。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
➜ ~ ssh root@192.168.10.254 [4:55:57] root@192.168.10.254's password: BusyBox v1.28.4 () built-in shell (ash) _______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt 18.06.2, r7676-cddd7b4c77 ----------------------------------------------------- root@aq-OpenWrt:~$ root@aq-OpenWrt:~$ root@aq-OpenWrt:~# df -h Filesystem Size Used Available Use% Mounted on /dev/root 3.5M 3.5M 0 100% /rom tmpfs 122.5M 576.0K 121.9M 0% /tmp /dev/mtdblock14 7.8M 496.0K 7.3M 6% /overlay overlayfs:/overlay 7.8M 496.0K 7.3M 6% / tmpfs 512.0K 0 512.0K 0% /dev root@aq-OpenWrt:~$ |
从返回结果看,可用空间还有7.3M,frpc安装包尺寸3.6M,还是可以安装。前提是ipk要放在临时分区也就是/tmp(猜测这货是内存虚拟硬盘吧)中。
京公网安备 11011502004657号