IPv4终于快用完了

| Networking | #IPv4 | #IPv6 | #networking | #exhaustion | #transition

在很久很久以前就有人提出IPv4将要用完的事情,然而当时IPv4地址空间还很充裕,而且NAT还没有非常广泛地使用。于是这事说着说着就变成了一个狼来了的故事,不停地有人嚷嚷IPv4地址要用完了,而这个用完的日期则在600天、400天和300天附近的时候反复来回地拉锯了很久。

和狼来了那个故事稍微不太一样的是,喊狼来了的那些人,例如大的IPv6 ISP和运营商已经早早做好了准备,而那些把这故事当做狼来了而毫无警惕的人则只好手忙脚乱地应付了。

阿宅的一大恶趣味是喜欢仅仅因为"Because we can"而去做一些事情,我也是。我自己的网站的第一个DNS AAAA记录是2007年7月31日创建的,而FreeBSDChina.org于2007年8月4日也已经开始在IPv6上提供服务。由于当时条件所限,在当时我能够使用的唯一的测试手段是登录到一台位于北美的有双栈支持的测试服务器来进行测试。到了北美以后,因为这里的住户 IP 地址是很少发生变化的,我开始在家搭建 IPv6 路由,到后来在北美地区托管了一台服务器,基本上一直都是以双栈的方式接入Internet了。目前,我拥有两个/48的IPv6地址段和两个/64的IPv6地址段。

时间过得很快。今年年初的时候我看到了一个报道说 IPv4 地址大约还剩不到1年了,于是开始关注相关的报道。根据 Hurricane Electric 的估算,今天距离 IPv4 中央地址池的地址耗尽还有大约 47 天。中央地址池的耗尽对最终用户并不会产生立即而直接的影响(总有各种各样的办法来减少IP地址的占用,大企业或者ISP可以用NAT,双层甚至三层NAT等技术来减少实际使用的IP,等等),但是无论如何,我们之前所熟悉的那个互联网的日子已经所剩不多了。

阅读全文…( 本文约 1547 字,阅读大致需要 4 分钟 )

为什么在酒店要拨VPN回家/公司而不是直接访问Internet?

| Security | #VPN | #security | #public Wi-Fi | #privacy | #networking

这其实是一个很严肃的话题。

我在酒店或者提供免费wireless访问的地方一般都会拨VPN回家/公司,然后通过那里的路由访问Internet。这个习惯不能完全消除运营商进行的攻击,但能减少能够实施这种攻击的人的范围。

阅读全文…( 本文约 568 字,阅读大致需要 2 分钟 )

ZendOptimizer和PHP 5.3的兼容问题

| Security | #Zend Optimizer | #PHP | #web development | #obfuscation | #rant

我完全无法理解为什么会有人愿意被一个应用程序绑住。无非两种情况:一种是这个应用程序是花钱买来的,一种是这个应用程序没花钱。花钱买来的程序,没啥可废话的,直接要求对方提供就好了。如果不是花钱买的,可选的东西那么多,为什么非得选那么一个破玩意呢?

阅读全文…( 本文约 163 字,阅读大致需要 1 分钟 )

用 OpenVPN 提供 IPv6 服务

| Security | #OpenVPN | #IPv6 | #VPN | #networking | #security

有时,会有需要接入远程的 IPv6 网络。例如,办公或网吧等环境可能不提供 IPv6 接入的条件,或者需要接入更高安全级别的网络等等。

使用 OpenVPN 提供 IPv6 服务需要的条件包括:

阅读全文…( 本文约 557 字,阅读大致需要 2 分钟 )

上张X7SPA-H路由器的图

| Security | #Supermicro | #X7SPA-H | #router | #hardware | #photo

应观众要求。

参与评论

通过CDP广播获得上游设备信息

| Security | #Cisco | #CDP | #networking | #security | #tcpdump

今天跟 刘老师 讨论交换机问题的时候想到的。记一下这条命令。

tcpdump -nn -v -i em0 -X -s 1500 -c 1 'ether[20:2] == 0x2000'

参与评论

如何:為北美地區 IP 地址增加 whois 記錄

| Security | #WHOIS | #IP address | #ARIN | #networking | #sysadmin

原則上,在 Internet 提供服務的機器,應提供對應的 whois 記錄,以便在出現問題時能夠與事主及時聯絡。北美地區的數字資源,例如 IP 地址、AS號等等,是由 ARIN 負責分配的。

阅读全文…( 本文约 381 字,阅读大致需要 1 分钟 )

旧金山总领事馆换护照攻略

| Life | #chinese | #passport | #renew

📜 历史文件已不具备现实意义

本文内容可能已经过时,如有需求请自行 Google。

今天去 中国驻旧金山总领事馆 换了护照,这里记下过程,希望对别人有用。

需要准备的材料:

  1. 原护照原件。如果是正常换发,原护照所剩有效期应少于一年。
  2. 填妥的 护照申请表
  3. 原护照复印件。主要是护照第一页、来美签证页、包含最后一次出中国入美国境记录戳页,以及 I-94。
  4. 除了上述材料之外我还附了 I-797 复印件以及原件。I-797的复印件和护照复印件钉在了一起。我的理解是如果有 I-20、EAD或绿卡,和I-797应该是类似的。领事馆的说明上要求携带这些材料的原件,但实际办理时并没有向我索要。
  5. 照片:中国签证处进门左手边可以拍照,会给4张照片(所交材料中需要两张),收费为 $10 现金。注意:咨询了 Mountain View, Redwood City 和 Sunnyvale 的 Costco 1 hour photo,由于规格和美国及印度护照所需的照片不一样(中国护照需要小二寸照片),他们都 不能 拍摄中国护照所需规格的照片。
  6. 所需费用:护照本身 $55,回邮手续费 $5,这两部分费用需要在邮局或银行先购买现金支票(Money Order),收款人title为"Chinese Consulate"。此外,如果不希望回去取的话,需要提前到邮局买好 Express Mail 或 Priority Mail 的信封并付邮资、写好地址。根据表格,UPS和FedEx的预付邮资信封也可以使用,我个人这次选的是 Express Mail。

具体过程如下:

阅读全文…( 本文约 1066 字,阅读大致需要 3 分钟 )

在远程FreeBSD服务器上运行VirtualBox

| Distributed Computing | #VirtualBox | #FreeBSD | #virtualization | #X11 forwarding | #remote access

📜 历史文件已不具备现实意义

现时提倡的安装方式为 pkg,本文并未对此进行更新。

VirtualBox可以在远程运行,并把界面通过 ssh 的 X11 转发放到管理员的桌面。

阅读全文…( 本文约 401 字,阅读大致需要 1 分钟 )

在服务器上运行的 ssh-agent

| Security | #ssh-agent | #SSH | #security | #sysadmin | #authentication

之前 @quakelee 提的一个问题(通道上登录第二台机器作为跳板登录第三台机器,但不把ssh私钥传到中间那台机器上)。如果shell是csh,在 ~/.cshrc 中加入:

source ~/auth.csh
[ -e ${SSH_AUTH_SOCK} ] || ssh-agent -t 15m -c > ~/auth.csh && source ~/auth.csh

然后所有的 csh 就可以使用同一个ssh agent了。

阅读全文…( 本文约 294 字,阅读大致需要 1 分钟 )