最近服务器要进行迁移,dns server 由bind9迁移至 coredns,为啥要更换coredns呢?其中很大一部分原因coredns简单、易配置,好维护。这次就直接迁移至docker容器运行了,测试时一切顺利正常,结果回到家里,一测试发现结果不对了。 由于是采用的私有dns方案,私有dns server结果故意与公共dns解析出来不同的结果,进行不同的权限校验。 找了大半天,最终发现了其中的原因。 结果是之前在爱快路由器上配置了强制客户端代理功能。 取消选择一切正常,当然啦这个不能怪人家爱快,自己配置了之后疏忽了。 由此延伸想到,对于一个大局域网来说,只要总的互联网入口开启强制客户端DNS代理,即可控制整个网络的DNS解析,这一点来讲爱快软路由还是非常方便的,赞一个。
爱快软路由更新LAN 网段的注意事项
由于要修改爱快的IP段,直接在爱快后台修改后,发现整个家中网络无法连接,仔细检查了每一个步骤发现都正确,无奈重启试了一下,居然还是重启大法好,重启之后一切正常了。 总结注意事项: 对于爱快路由器,修改lan网段时,一定要重启整个路由器方可生效,否则网关不通,无法访问。 当前使用版本为:3.5.1 x64 Build202103100841
家装七类网线注意事项
首先说一下家装七类网线的必要性,有很多朋友说完全没有必要。 其实就像2011年装修时装修师傅说的,5类线绝对够用,未来20年肯定不会超过100M的宽带的。结果呢? 仅过了三四年家用宽带已经超过100M。而预埋的网线已经很难更换。 所以说家装七类网线是非常有必要的(当然你也可以直接更换光纤设备)。目前一般宽带不会超过1000M,万兆交换机、网卡也很贵,还不太适合家用, 但基础设施网线预留还是非常有必要。 水晶头制作 不得不说,七类网线的水晶头着实非常难做,一般的水晶头很难压好。这个七类线实在太粗、太硬。最后没办法只得购买免压水晶头,目前大概30-50块钱一个。这个水晶头相对比较好用一些。类似这个样子,基本上是可以一次性成功的: 无需网线钳,信号也非常稳定。 七类线的稳定性? 另外有同事说七类线不如六类线稳定,其实这个是完全没有任何依据的,只可能是制作水晶头没有做好或是接触不良导致的,刚开始我直接用普通的七类水晶头制作,非常不顺利,接触也不好,最后只识别到100M速率,然后重新做了水晶头,瞬间识别1000M速率。 等以后更换了万兆网卡设备之类,即可无缝升级了。 七类线的价格 家装预埋网线,正常来讲,一般100M左右是够用的了,七类线跟六类线价格仅相差几百块钱,几百块钱的价格差异在整个装修过程中几乎可以忽略不计(连装修工人的半天的工资都不够),所以价格并不是需要考虑的因素。
传统系统业务云时代的场景应用之一
一、业务背景 每一个有些年头的公司,总会有一些传统的老项目,这些老项目不得不维护、也不得不继续开发、更新。当然这其中肯定也包括腾讯、阿里等公司,就像腾讯阿里的部分员工吐槽整天用着十几二十年前的老掉牙的技术,维护着老项目一样。 对于这部分系统,虽然可以推倒重来、升级改造saas模式或是持续升级更换,但巨大的成本一般是让人难以接受的,只能继续维持现状。 二、现状 类似全国连锁业务,每一个连锁中心,一台服务器,部署一套传统业务系统,这种方式其实成本相对较高,正常一台服务器一般2-3W左右,电费一年也得2000左右(商业用电按均价1元,平均功耗200W-250W左右),偶发性的系统硬件故障,由于系统遍布全国各地,维护起来也是很费劲,成本很高。 三、云部署实施方案 大家如有更好的方案可以通过 https://www.jiucool.org/contact/ 一起沟通。 1. 安全性 最重要的就是安全保障,该方案采用动态安全授权解决方案,保障安全。做到非授权中心无法访问,外网无法访问,性能是0损失,从而达到与本地部署一样的效果。 其中之前考虑最多的是VPN方案,由于VPN加密方案效率实在太低,尝试一段时间后,严重影响了业务中心的系统使用,只能放弃。 2. 部署方式 老酒换新瓶,新技术还是得有的。只有系统本身是老旧的,配套相关技术还是得跟上的。 1)构建发布时采用jenkins,自动编译、打包、docker镜像build、push、trigger。 2) 云端部署采用k8s集群方案,每个中心分配独立域名动态授权访问。 3)数据库采用阿里云polardb主从集群版。(大大减少了数据库的维护工作量,备份、安全、性能上都很不错) 3. 优势 改为云方案后几大改进 1)成本上大大降低了,最终费用折算后,平均每年每家中心成本仅2000多元,首年成本每家中心即节省了近3万元。 2)维护成本也降低非常多,这个主要是人力成本以及时间成本的节省。 3)稳定性提高。 不会因为以往硬件故障导致某一家中心动辄好几天甚至一周时间的维修。 经过一年多的实际运行,从各方面来看还是有非常好的反馈效果。
爱快软路由 视频秒开功能设置
背景: 爱快软路由为主路由,下接相关AP、有线相关设置,由于开的是腾讯视频 VIP,经常用腾讯视频,但打开视频时,每次新打开视频时,刚开始需要缓冲1-3秒左右的不等时间。 而在老爸、老妈家里,用的是H3C企业路由做主路由,一到他们家打开视频全是秒开,所以就怀疑我家中的路由相关设置有问题。 解决办法: 经过测试果然发现了问题,爱快软路由中有一个缓存功能设置,默认情况是关闭的。 而我之前为了达到更快的速度,把这个功能打开了,打开之后,可以缓存视频、缓存应用信息。 官方给出的实现原理就是:开启视频缓存,当客户端访问优酷、腾讯以及土豆视频时,首先视频数据会缓存到缓存盘中,客户端从缓存盘中提取数据。 这等待的1-3秒左右的时间,其实应该就是软路由从视频网站建立连接下载的过程 ,下载一部分后,再返回给PC端。 这样一来一回,没有达到提高速度的效果,反而更慢了。 遂关闭缓存功能,关闭之后,发现再次打开视频就是秒开的效果了。 这个实现思路其实个人感觉可以优化一下,首次打开某视频时,直接由目标地址返回请求端,返回的同时异步存储于缓存区,而不是先存储到缓存区再返回给客户端,后续的重复请求,直接由缓存区返回客户端。否则首次请求这样一来一回明显就慢了许多。
加强 windows远程桌面连接的安全性
背景 由于家中电脑基本保持24小时在线状态,随用随连,以及NAS实时在线同步资料。类似 Linux服务器现在一般要求禁止密码登录,即使使用密码登录,每次登录时系统也一般会提示之前的错误登录次数,让管理员提高警惕。但windows系统貌似没有类似的警告信息,更没有证书登录一说。 今天无意查看路由器后台时,发现家中这台windows 远程桌面端口总是被不同的IP不断进行tcp连接,猜测应该是在进行暴力破解。 当然这个一般99%的可能不会是特意针对你个人的破解,只会是大范围的无特定目标的批量尝试。 安全性加强 首先对外网开放远程桌面连接时,一定不要使用默认的3389,改为不常用的端口,一般是在路由器上做一个端口映射(外部端口比如:20389)。我这边虽然早就改掉了这个端口居然还是被扫描到了。 密码强度加强。 一般采用随机密码生成器生成密码,本机登录时,一般采用PIN登录,一定程度提高安全性。 点击开始,点击运行,输入gpedit.msc,点击确定;依次点击展开计算机配置dao–windows设置–安全设置–账户策略–账户锁定策略,双击右侧列表账户锁定阈值,如下图设置。虽然这个功能有点鸡肋,正常应该是按照攻击者IP定向锁定,但这个功能是直接把帐号禁用,但总体安全性是增强了不少。