从一台低价的 KVM over IP 设备而引发的故事

在我家房顶上,有一台自己组装的服务器,由于这台服务器的硬盘是加密的,在重启之后需要手动输入密码才可以进入系统,所以需要一款 KVM over IP 的设备来进行远程管理。由于一台 KVM over IP 设备动辄几百刀,而且我仅仅需要一般的显示器和键盘输入就可以,所以我决定在 eBay 上淘个低价二手的设备(Avocent DS1800 仅需 25 刀)。等拿到设备之后,本以为直接用 HTTP 访问设备的 IP 就可以,结果发现更麻烦的问题。

Read More 从一台低价的 KVM over IP 设备而引发的故事

墙是双向的

每当我们说起墙,都会觉得墙是控制墙内的人获取墙外的信息,其实不然,墙是双向的。虽然我们一直都知道墙是双向的,但是也没怎么见到过像近期这样频繁墙境内的 IP。回到国外快两个月了,不过我还是保留了上网用 VPN 的传统。为什么?因为 VPN 可以保护隐私。最重要的一点是国外 IP 地址是静态的,而且分配段和街区有关,我不想让那么多网站都知道我家里的 IP 从而被精准定位。

Read More 墙是双向的

macOS 下开机自动修改 MAC 地址

MAC 地址在大数据时代已经成为对用户进行跟踪的好东西了,在你使用各种公共 WiFi 的时候,你的 MAC 地址已经被记录到数据库中了,当然,主机名以及用于验证的手机号也被关联在一起了。什么?你不想被关联,那好吧,来修改一下 MAC 地址吧。Linux 下开机自动修改 MAC 地址很容易,我也写过一篇博文,用 NetworkManager 自动就可以完成。那么 macOS 下该怎么办呢?

Read More macOS 下开机自动修改 MAC 地址

什么是 CAA 记录?它又如何保护域名不被滥发证书?

刚刚无聊用 SSL 评分测试了一下我的小博客,其中有一项“DNS CAA”让我很疑惑呐,这是个什么东西呢?根据资料,CAA (Certification Authority Authorization)是在 2013 年由 RFC 6844 定义的一个标准,旨在于通过控制哪些 CA 能给一个域名签发证书提升 PKI 体系的生态圈强度。4 年过去了,这个标准一直淹没在茫茫的 RFC 标准中,直到2017年3月份,CA/Browser Forum 的一个投票让这个标准重新回到人们的视线中,并且要求所有的 CA 在 2017 年 9 月 7 日后必须遵守这个标准。这篇文章大概就是翻译这个资料吧。

Read More 什么是 CAA 记录?它又如何保护域名不被滥发证书?