HPE MicroServer Gen10 Plus 上手玩

我的 MicroServer Gen8 已经服役四年有余了,差不多也该退休了。于是最近买了一台 MicroServer Gen10 Plus。 一、HPE MicroServer 系列简介 HPE MicroServer 是 HPE ProLiant 面向家庭与小型办公室的入门级服务器产品。其特点是体积小、噪音低、扩展性强、外观美观。这个系列至今有四代产品: MicroServer (2010) —— 默默无闻的一代产品,因使用 AMD 平台而饱受诟病; MicroServer Gen8 (2014) —— 在 /r/HomeLab 社区非常流行的一代产品。Intel 平台,可自行升级至 Xeon E3 CPU,性价比很高; MicroServer Gen10 (2017) —— AMD 平台、不可更换 CPU、去掉了 iLO。业界评论认为 HPE 是在开倒车(1、2); MicroServer Gen10 Plus (2020) —— 回归 Intel 平台,支持 iLO(虽然要加钱)。明明是巨大的升级,却只是在前代名字上加了个「Plus」。 本文介绍的是 2020 年的 MicroServer Gen ……

搭建 Pi-Hole 为网上冲浪保驾护航

曾经我觉得有 uBlock Origin 之类的浏览器插件,不需要在网关上做广告和追踪器的过滤。但随着手机使用量的增加,我逐渐意识到在网关上做集中化管理还是有好处的。正好 Raspberry Pi 4 已经闲置了两个月,那就来试试 Pi-Hole 吧。 本文介绍如何使用 Pi-Hole 过滤广告、追踪器和恶意软件的域名,并使用 DoH / DoT 对 DNS 请求加密。最后,Android 设备可以通过 Private DNS 功能,即使不在家,也可以享受 Pi-Hole 的好处。 一、Pi-Hole 简介 在使用浏览器网上冲浪的过程中,DNS 的作用是把域名翻译成 IP 地址,以供浏览器连接。网页上有各种广告和追踪器,这些东西往往是专营此业的第三方服务提供的(如 Google AdSense 和 Google Analytics),与用户浏览的网站并不属于同一域名。那么,将这些域名在 DNS 层面上屏蔽掉,就达到了过滤广告和追踪器的效果。上了年纪的中国网民一定很熟悉十几年前流行的使用 hosts 文件屏蔽广告域名,或是绕过 GFW 的 DNS 污染的套路,其原理是类似的。只是随着个人电脑和手机等移动设备的增 ……

Ubiquiti EdgeRouter X 上手玩

前段时间搬了一次家,之前用作路由器的 Microserver Gen8 服务器暂时没有带入新居。取而代之的是 Linksys 出品的所谓 Velop Mesh WiFi。用了一段时间,觉得 Velop 的硬件性能的确不错,但作为一个带路由功能的一体机,它的路由功能实在是太弱了。于是我买一台 Ubiquiti EdgeRouter X 作为专门的路由器使用。 一、配置 作为一台 1 Gbps 转发能力的专业路由器,EdgeRouter X 并不像一般的家用路由器一样即插即用,而是需要手动进行初始化配置。参考官方手册:出厂配置下,eth0 拥有一个静态地址 192.168.1.1/24,用户的计算机连接此口之后可以静态配置一个同网段地址访问;用户也可以将 eth1 连入一个已有的网络,让 EdgeRouter X 通过 DHCP 获取一个地址。 初次访问 EdgeRouter 的网页管理页面可以看到一个初始化向导,引导用户配置五个网口各自的作用: 我将 eth0 + eth1 配置成 WAN 口(我的 ISP 提供了两个 IP 地址),然后将 eth2 + eth3 + eth4 组成了 switch0,作为 ……

2019 年我读过的书

2019 年我一共读了 15 本书。 往年链接: 2018 年我读过的书 Lonely Planet Bangkok; Lonely Planet Thailand 年初来了场说走就走的旅行,去曼谷和芭堤雅玩了一圈。这是旅途中做功课所阅读的旅行指南。 Lonely Planet Bangkok @ Goodreads Lonely Planet Bangkok @ Amazon Lonely Planet Thailand @ Goodreads Lonely Planet Thailand @ Amazon The Man in the High Castle Amazon 把这本书改成了电视剧,我想原作应该是很有趣的吧。实际读了下,发现远没有 Do Androids Dream of Electric Sheep? 有趣。此书的卖点无非在于 If 世界线。电视剧估计也只是借用了这个脑洞吧,情节应该是原创的。 The Man in the High Castle @ Goodreads The Man in the High Castle @ Amazon Lone Survivor 这本书 ……

迁移至 1Password 密码管理器

在 2012 年初,我曾写过一篇《我的密码管理方法》,介绍了 KeePass 这一密码管理器。在 2019 年,我从 KeePass 生态迁移到了 1Password 生态。 一、再谈密码管理器的重要性 拖库/撞库的危害,以及每个服务使用独立密码的重要性这里就不再赘述了。要想达成每个「每个服务使用独立的密码」这一目标,常见的做法有: 「词根法」,即构建一个复杂的密码,再加上各网站的域名。比如 Google 的密码是 hunter2$google.com、Yahoo! 的密码是 hunter2$yahoo.com 这样; 「哈希法」,即用固定字符串(盐)和网站域名通过某些哈希函数(比如 HMAC)派生出密码。比如 Google 的密码由 hash('hunter2', 'google.com') 派生出 585ff1caa5、Yahoo 的密码由 hash('hunter2', 'yahoo.com') 派生出 d749f97459 这样; 使用密码管理器,为每个网站生成一个与网站无关、完全随机的字符串作为密码。 在过去的这些年里,我在不同的场合向未使用密码管理器的人推荐密码管理器时,多次遇到过「词根法」和 ……