眾所周知,騰訊雲 CDN 是支援 WebSocket 的,但是最近的一個專案中使用 SignalR 時發現在生產環境中 WebSocket 連結總是在聯通 10 秒左右自動斷開,錯誤程式碼 1006.

繼續閱讀

Keybase 對 PGP 和網路信任來說是一個好的嘗試,但是他也有一些缺陷。

首先,他必須安裝一個 Keybase 應用才可以正常使用,這個問題不大,一個好的產品會有很多人去安裝他的應用,而且這個應用足夠簡潔易用。

其次,他獨立於 PGP 之外設立了自己的信任體系,使用者在 Keybase 上的信任操作與 PGP 金鑰關係不大,充其量是在執行操作的時候用 PGP 私鑰認證。這些信任操作並不會體現在 PGP 公鑰上,也就是說,使用 Keybase 對 PGP 信任體系沒有貢獻。

最後,他的定位和功能對我沒有太大吸引力。作為加密 IM 工具,我在使用 Telegram 和 Signal;作為檔案加密和簽名工具,我更喜歡用更加開放的 PGP 和相關公鑰交換網路;Git 託管比起 GitHub 和自建私有伺服器亦不能被我所信賴。

所以我現在已經放棄了 Keybase,清理了資料,刪除了賬戶。

留言與分享

DN42 入門指南

分類 網際網路

dn42

什么是 dn42

dn42 是一個使用多種因特網技術(包括 BGP、whois 資料庫、DNS 等)構建的大型的動態 VPN 網路。參與者使用隧道技術(比如 GRE、OpenVPN、Tinc、IPsec)與其他人互相連線並利用BGP(邊界閘道器協議)交換路由。

dn42 使用 172.20.0.0/14 、fd00::/8 和私有ASN。

dn42 也與其他網路,比如 ChaosVPN 和部分 Freifunk 網路。

繼續閱讀

伺服器重灌記

分類 網際網路

不久之前團隊的大家經過討論決定把伺服器組從 PaaS 更換為 IaaS,今天上午將 ceph 備份后開始對伺服器重灌。

因為選定了 Ubuntu 14.04 作為伺服器系統,我們決定使用 maas 進行批量部署。

但是在系統安裝的過程中出現了一個問題──安裝程式不識別硬碟。

我們先後檢查 RAID 卡驅動、RAID 卡設定和硬碟狀態,完全沒有發現問題。

最後,我們在 LiveCD 中使用 Gparted 成功找到硬碟,發現原來是硬碟沒有分區表。給硬盤重建分區表之後,順利灌裝 Ubuntu 14.04 并部署 MAAS。

坑爹──為了這麼一個問題我們浪費了一整個下午。

留言與分享

最近幾天被各種 AnyConnect 的消息反覆轟炸,終於下定決心試試傳說中萌萌噠的 AnyConnect。

伺服器的部署參考鳳凰菊苣的網誌《在 Ubuntu 服务器上搭建 OpenConnect 服务器小记》

不過值得注意的是,如果使用更新版本的 OpenConnect Server, config 中應當包含 socket-filedevice 兩項,否則啓動 ocserv 會失敗。

另外,路由表相關的設定可以刪除,這樣就可以實現科學上網了(AnyConnect 的 iOS Client 只支持最多64條路由設定,因此無法用 chnroute 產生的 IP 列表來設定自動切換)。

最後說一下 Mac OS X 上的使用。

Homebrew 中收錄了 OpenConnect Client,在沒有安裝 TUNTAP Device 的 OS X 10.10 上運行良好,唯一不方便的就是沒有 GUI 工具,CLI 使用方法如下:

1
$ sudo openconnect --user=username --cafile=/path/to/your/ca-cert.pem ladder.abc.com

留言與分享

有人強烈要求我更新網誌,這兩天又正好在折騰這個,發出來求批評求指正。

先說一下所選擇的伺服器的情況:

Dell PowerEdge R210

CPU Intel Xeon X3430 2.4GHz

Mem 6 GB

Ethernet Broadcom BCM5716 Gigabit Ethernet

HDD sda 6TB(SAS Raid, /media/RAID)sdb 1TB(6GB swap, 200M /boot, 剩餘 /) sdc 2TB(/data, 其他用途)

繼續閱讀

IPv6真的很好很強大,在下折騰了一天讓在下的小窩也支援 IPv6 了。你可以在 IPv6 環境中通過 7in0.me 或 ipv6.7in0.me(IPv6 Only) 存取本站。

[caption id=”attachment_1785” align=”alignnone” width=”250”]This website is IPv6 Ready This website is IPv6 Ready[/caption]

很多 VPS 目前仍然不支援 IPv6,但是,藉助 TunnelBroker,我們可以讓 VPS 擁有一組 IPv6 存取位址。

繼續閱讀

暢遊·IPv6

分類 網際網路

現在 IPv6風頭很盛,於是在下決定也體驗一把。

TunnelBroker,he.net 旗下的免費 IPv6 Tunnel Broker。

[caption id=”attachment_1761” align=”alignnone” width=”300”]Hurricane Electric Hurricane Electric[/caption]

什麼,你不知道 he.net?這是一家 ISP,7in0.me 就在使用 he 家的 DNS。

繼續閱讀

百度推出了“百度遷徙”這個基於百度地圖的項目。

[caption id=”attachment_1757” align=”alignnone” width=”300”]百度遷徙為央視提供數據 百度遷徙為央視提供數據[/caption]

能讓人們直觀地瞭解當前的春運流量,這感情是極好的。

但是我不禁要問:用戶同意你這麽幹了嗎?!

“尊敬的用戶,我們將使用您的位置信息構建春運流量信息。”

即使只是這樣一個提示信息,都是多麼的可愛啊。但是,我們連這樣一個僵硬的提示都沒有看到,這些數據就作為背景數據悄悄傳輸到了百度的伺服器上。

嘛,人家家大業大,完全不用在乎用戶的感受。

留言與分享

作者的圖片

Chino Chang

永遠的十七歲


軟體工程師


中國青島