网络 - 狂人山庄 Madman Hills

Sign in Subscribe

网络

A collection of 12 posts

千万别用TP-Link的Mesh

如果自己有核心路由，那就老老实实把TP-Link用来当AP好了。别想着用什么易展，什么Mesh。因为TP-Link会自己劫持一道数据包再转发。如果把TP-Link的无线路由器接到子交换机上，甚至还会出现TP自己充当子交换机的出口，忽略掉子交换机本身的网线出口。话不多说，直接上图 TP-Link 无线路由器插到子交换机时，会把整个交换机的数据包劫持，特别是流量很大的交换机，延迟很厉害从子交换机摘掉TP-Link无线路由后，易展主无线路由会劫持整个局域网，造成3.x ms的延迟整个局域网把易展功能去掉，TP-Link的无线路由只当做纯AP使用这才像是一个正常的局域网。

SSH远程服务器提示Their offer: ssh-rsa

macOS升级到Ventura后，远程连接服务器提示 Unable to negotiate with x.x.x.x port 1234: no matching host key type found. Their offer: ssh-rsa 这是因为新版本的openssh不支持RSA和DSA等老算法的协商了，所以需要在```.ssh/config```里面增加配置 Host * HostkeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa 保存后重新连接就可以了

TP-LINK AC使用OpenWRT作为DHCP Server

TP-LINK的AC，如果把自身的DHCP Server关闭后，会导致所有的AP连接不上AC进行集中的管理。其实只需要OpenWRT的DHCP Server在下发的option里面附带AC的IP地址就可以了。指定AC常用的option有43、60、138，一般的AC/AP下发43就够了。但TP-LINK比较特殊，不认43，只认60和138。所以需要在OpenWRT配置下面的参数： list dhcp_option '60,TP-LINK' list dhcp_option '138,10.0.1.1'

OpenWRT升级提示空间不够的处理

x86的OpenWRT固件一般都比较大，系统升级的时候，需要把.img文件解压到/tmp。但系统申请的/tmp只有内存的一半大小，所以在内存小的机器里面，会出现空间不足导致失败的情况。在这样的情况下，需要对/tmp进行扩容 # mount -t tmpfs -o remount,size=2G tmpfs /tmp # sysupgrade -v openwrt-x86-64-generic-squashfs-combined.img

Safari绕过SSL证书错误的对话框

go to Safari > Preferences > Advanced and select the "Show Develop menu in menu bar" option at the bottom. 1. Develop > Show Javascript Console. 2. Paste CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass() in the console. 3. Press enter to run the code and bypass the warning page without adding the

本站已经支持国密SM2 SSL访问

捣鼓了好一阵，终于把SM2 SSL搞定了。现在支持ECC+RSA+SM2三种方式访问，Web Server是Caddy

Caddy 2 如何设置CORS

Caddy 2 去掉了专门的CORS插件，所以需要额外的去重写header，以便支持Access-Control-Allow-Origin "*" route { try_files {path} {path}/ /index.php?{query} php_fastcgi unix//tmp/php-cgi.sock { header_down Access-Control-Allow-Origin "*" } } header_down表示，从上游的服务器（PHP、node等）取回数据后，重写header。同理，header_up则是把header传给/重写给上游服务器（如用户的浏览器类型、referer等）。 Caddy 2的Caddyfile改变很大，顺便附上一个参考配置 https://test.bra.do { encode zstd gzip log

Ghost一直301重定向的解决

samwu@SAMWU ~$ curl -v https://naizhao.com/ * Trying 127.0.0.1... * TCP_NODELAY set * Connected to naizhao.com (127.0.0.1) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS

解决go get慢的问题

# vim ~/.bashrc # Enable the go modules feature export GO111MODULE=on # Set the GOPROXY environment variable export GOPROXY=https://goproxy.io # . ~/.bashrc # go get xxxxxxxxx

腾讯云如何开启IPv6

腾讯云已经提供IPv6的内测了，整体测试下来，效果还是不错的。下面是腾讯云开启IPv6的方法 1、先给私有网络（VPC）分配一个IPv6的CIDR 2、然后为VPC的子网获取一个IPv6的CIDR（输入框的0-255会转为16进制，不懂就默认好了。比如输入221，那么显示出来的IP对应部分就是DD，136对应的就是88） 3、为弹性网卡分配一个IPv6地址。这个步骤比较麻烦，需要每张弹性网卡都点击进去进行分配。如果弹性网卡多的话，是一个重复性劳动。 IP地址可以使用自动分配，或者自定义。自定义的话，需要把上面子网CIDR的前面部分拷贝一下，在后面加上自定义部分。比如子网CIDR是2402:4e00:1234:1234，那么可以自定义为2402:4e00:1234:1234:8888:8888:8888:8888，或者2402:4e00:1234:1234::8888 4、如果需要刚才申请的这个IPv6地址能被公网访问（废话），那么需要为这个IP地址开通公网访问权限。进入『弹性公网IPv6』，点击『

升级Ghost版本

# wget http://ghost.org/zip/ghost-latest.zip # cd Ghost # unzip ../ghost-latest.zip # yarn install # pm2 start Ghost 如果是第一次安装 $ export NODE_ENV=production $ pm2 start index.js --name ghost-blog $ pm2 dump $ pm2 startup centos

建立了一个DNS和域名相关的星球

建立了一个DNS和域名相关的星球

重回域名与DNS行业，建立了一个域名和DNS相关的知识星球。欢迎有兴趣的朋友们加入。