函数计算搭建DNS服务器

本文为原创文章,转载注明出处,欢迎关注网站https://hkvision.cn 缘起 见DNS解析过程这篇文章的缘起 DoH 服务概念 DoH(DNS over HTTPS),指的是将DNS解析的内容使用HTTPS协议进行传输,而不是UDP协议传输,其优势在于隐私和防篡改,可以有效的防止DNS劫持,关于DNS的劫持,可以看其他文章。……

阅读全文

DNS解析过程

本文为原创文章,转载注明出处,欢迎关注网站https://hkvision.cn 缘起 由于一些复杂的原因,我有一个需求,是能够对特定的域名进行自定义解析,即自行搭建一个DNS服务器,然后让自己的DNS服务器设定为自己搭建的,达到对特定域名解析的目的。有人说改host文件就ok了,但是我希望做到能够让其他人也能对特定的域名解析,虽然让大家都改host也不麻烦,但是能统一管理也是好的。正好了解了阿里云的函数计算,于是就在函数计算上搭了一个DoH服务器,为此去回顾了一遍DNS解析的过程,温故而知新,果然发现我之前的想法是错的,现在记录一下。 域名的结构 域名的结构: 域名是有结构的,其实很简单,例如:www.baidu.com,域名以点的形式分割,从右至左分别为根域名,顶级域名,二级域名等等。很明显这是一个树形结构。……

阅读全文

Github图片加载不出来

本文为原创文章,转载注明出处,欢迎关注网站https://hkvision.cn 背景 最近访问github的时候图片居然都加载不出来了,包括头像等等,后来去网上查了下,觉得比较靠谱的说法就是DNS污染了,不过也不一定,可能是DNS缓存,包括阿里家的,谷歌家的,114的,对于github图片的dns都有问题,所以无奈之下只能改Host文件了 步骤 首先查到加载不出来的图片的url,然后提取出二级域名,域名基本上就是这样的没跑了 avatars0.githubusercontent.com avatars1.githubusercontent.com 然后查IPAddress,看一下IP,然后回到Host文件里面添加一下……

阅读全文

将Elementary OS装在U盘中

本文为原创文章,转载注明出处,欢迎关注网站https://hkvision.cn 原由想法 上次帮老爹装系统,原来的U盘太稀烂了,读写速度3MB/s,于是当时买了个128g的固态U盘,USB3.1 gen1的速度飞起,复制文件300MB/s左右,用软碟通做系统盘的时候速度也有150MB左右。做完系统后想着玩玩随身系统 现有的一些系统 win-to-go:微软官方的一个U盘系统,应该不会折腾,不过我既然笔记本是win了那还弄个win干嘛,所以放弃 Ubuntu:貌似官网有针对U盘的特别版本,但是想想算了,Ubuntu咱装了多少回了,而且看着苹果的界面就眼馋 Elementary OS: 号称最好看的linux系统,和Mac最像,就是他了 过程 官网貌似没有针对U盘版本的ISO,就先下就完事了,网上也没有装U盘的教程,所以我就先按正常安装试试,最后成功装上了……

阅读全文

MacOS+Windows 双系统的安装

本文为原创文章,转载注明出处,欢迎关注网站https://hkvision.cn 这两天在帮老爹搞他的古董mac,今天终于把系统装上去了,这里记录一下 环境 macOS 10.15.2 Catalina 目标 macOS 10.……

阅读全文

IPXE+netboot+ISCSI 网络启动

本文为原创文章,转载注明出处,欢迎关注网站https://hkvision.cn 接上一篇文章Esxi+NAS+Openwrt,这篇文章我们来讲无盘启动 缘由 读了上篇文章的童鞋知道我是有NAS的,为了存储管理方便,服务器的硬盘我做了RAID6然后整个给了NAS做数据盘(ESXI直通),ESXI和NAS还有Openwrt的系统都是安装在U盘上的,因此如果我想继续安装其他的虚拟机的话,就必须在NAS上划ISCSI出来,并且需要PXE进行引导。 IPXE 话说我一开始只知道PXE,后来在b站上看到了一个视频,知道了IPXE这个东西,看了他操作一遍,再结合网上的一堆零碎的教程,终于我自己实现了,这玩意真的是难者不会,会者不难。 简单的理解,IPXE是PXE的加强版 ISCSI 网上有很多介绍,那些专业化的词语我就不说了(也不会说),就简单来说,ISCSI是指在服务器上划出来一个空间(通常用一个文件表示),将此空间以磁盘的形式(注意不是目录)提供给客户端使用。对于客户端而言就仿佛是添加了一块硬盘一样,同样可以进行格式化,分区等操作,毫无问题,并且可以通过在服务器端的修改,动态的扩展和缩小磁盘大小。无盘启动就是将操作系统安装在了ISCSI中。……

阅读全文

Esxi+NAS+Openwrt

本文为原创文章,转载注明出处,欢迎关注网站https://hkvision.cn 接上一篇文章:Esxi的安装和使用,这一篇文章我们通过esxi来搭建一个虚拟机网络 框架 首先我们明确一个概念,整个esxi是将主机进行了虚拟化,因此我们可以任意使用宿主的计算和存储资源。下面是我设想中的一个网络架构 graph G { size = "8, 10" esxi[label="ESXI主机"] nas[label="NAS"] openwrt[label="Openwrt"] xu1[label="虚拟机1"] xu2[label="虚拟机2"] outnet[label="外部网络"] vswitch1[label="虚拟交换机1" shape=box] vswitch2[label="虚拟交换机2" shape=box] subgraph cluster_switch1{ label="有外网ip的" bgcolor="#73A04F" outnet -- vswitch1 vswitch1 -- {esxi openwrt nas} } subgraph cluster_switch2{ label="无外网ip的" labeljust = "r" labelloc = "c" bgcolor="#73A04F" {nas openwrt} -- vswitch2 vswitch2 -- {xu1 xu2} } } 首先明确一点,与VMware Workstations不同,ESXI中没有NAT网络,所有设备均通过虚拟交换机进行连接,虚拟交换机可以设定上行链路,也就是物理网卡连接的链路,EXSI本身也连接在虚拟交换机上,也就是说,所有连接在交换机上的虚拟机天生就是桥接模式。当你IP供应充足的时候,你可以将所有虚拟机都连在一个交换机上,毫无问题。由于当初网管只给了我们5个ip,因此我们需要将部分虚拟机用nat技术组成一个小型局域网,这就是使用Openwrt软路由的原因。……

阅读全文

Esxi的安装和使用

本文为原创文章,转载注明出处,欢迎关注网站https://hkvision.cn 起源 最近组里面新进了一个联想服务器,配置相当高级,让我大开眼界,算是见识了一把什么叫高端机架式服务器。先说说硬件上面的坑吧,大概有以下三点 没有网卡,只有光纤,咱机房里面又没有光交换机(有一个,但是是人家的专线,咱用不了) 电源口不是国标的,插插座的那一头是一个三横孔的(网上查的是接UPS的),放一个图片给大家看看 没显卡,cuda啥的做不了,并且想插个显卡上去还很复杂,要买转接卡啥的,麻烦就算了 我们重新买了个网卡,换了个2u的挡板插上去了,又买了两个电源转接头(拿去电脑城居然还不认识),算是把服务器开起来了。然后开始折腾软件……

阅读全文

利用acme自动更新证书

本文为原创文章,转载注明出处,欢迎关注网站https://hkvision.cn acme Let's Encrypt制定的自动化证书管理协议,通过这个协议我们可以自动更新证书,无需人工干预 acme.sh github上已经有一个项目,用shell写的脚本,功能很强大,直接用就行了 安装 1 curl https://get.……

阅读全文

Golang使用海康威视SDK

本文为原创文章,转载注明出处,欢迎关注网站https://hkvision.cn 接上一篇文章SWIG编译海康威视SDK-使用golang,这篇文章讲述的是如何使用编译好的文件,这涉及到SWIG和golang结合的问题 引入 编译好了之后.a文件会出现在GOPATH下,直接在import里面引入hikvision就可以了,build的时候会自动找到对应的.a文件 使用 下面从两个方面来介绍 golang中已有的类型对应关系 C里面typedef的值的对应关系,例如海康威视有BOOL,DWORD等 golang中已有的类型对应关系 这里说的已有的类型是指在C语言中已经有了,比如说int,char*等,具体的对应关系表网上有很多,SWIG在这里的策略和cgo是一样的,这里给一个链接。这里就不多说了,在函数调用的时候可以直接把对应的go值传进去而不需要转换……

阅读全文