从一台低价的 KVM over IP 设备而引发的故事

在我家房顶上,有一台自己组装的服务器,由于这台服务器的硬盘是加密的,在重启之后需要手动输入密码才可以进入系统,所以需要一款 KVM over IP 的设备来进行远程管理。由于一台 KVM over IP 设备动辄几百刀,而且我仅仅需要一般的显示器和键盘输入就可以,所以我决定在 eBay 上淘个低价二手的设备(Avocent DS1800 仅需 25 刀)。等拿到设备之后,本以为直接用 HTTP 访问设备的 IP 就可以,结果发现更麻烦的问题。

Read More 从一台低价的 KVM over IP 设备而引发的故事

macOS 下开机自动修改 MAC 地址

MAC 地址在大数据时代已经成为对用户进行跟踪的好东西了,在你使用各种公共 WiFi 的时候,你的 MAC 地址已经被记录到数据库中了,当然,主机名以及用于验证的手机号也被关联在一起了。什么?你不想被关联,那好吧,来修改一下 MAC 地址吧。Linux 下开机自动修改 MAC 地址很容易,我也写过一篇博文,用 NetworkManager 自动就可以完成。那么 macOS 下该怎么办呢?

Read More macOS 下开机自动修改 MAC 地址

什么是 CAA 记录?它又如何保护域名不被滥发证书?

刚刚无聊用 SSL 评分测试了一下我的小博客,其中有一项“DNS CAA”让我很疑惑呐,这是个什么东西呢?根据资料,CAA (Certification Authority Authorization)是在 2013 年由 RFC 6844 定义的一个标准,旨在于通过控制哪些 CA 能给一个域名签发证书提升 PKI 体系的生态圈强度。4 年过去了,这个标准一直淹没在茫茫的 RFC 标准中,直到2017年3月份,CA/Browser Forum 的一个投票让这个标准重新回到人们的视线中,并且要求所有的 CA 在 2017 年 9 月 7 日后必须遵守这个标准。这篇文章大概就是翻译这个资料吧。

Read More 什么是 CAA 记录?它又如何保护域名不被滥发证书?

为你的服务加一个 .onion 地址

.onion 地址是 Onion 隐藏服务(“Onion Hidden Service”)所提供的具有匿名性质的网络地址。在使用 .onion 地址的情况下,无论是客户端还是服务器都无法知道对方的 IP 地址,这样就为匿名的通信提供了空间。重要的是: .onion 地址通讯的情况下是没有元数据、不可伪造以及强加密的。

Read More 为你的服务加一个 .onion 地址