网络就像一片浩瀚的海洋,多多探索总能发现许多有趣的东西,最近本来想着注册一个ASN,并学习与实践一下BGP,但是注册一个公网的ASN需要一笔钱,并且在公网中配置路由一旦出错可能还会造成严重的后果(除此之外,个人身份注册的ASN还有实名上网之忧),在查询资料的时候了解到了DN42这个实验网络。并且在Lan Tian的博客中看到了非常详细的教程,于是决定公网ASN的注册先放一边,从DN42开始BGP学习与折腾之路。
今天尝试了使用docker来分别部署php、nginx、mysql三个容器,并让他们协同工作,将我的图床迁移到了docker中。
一些服务我们想要暴露在网上,但是互联网上的探测与扫描从未停息过,所以在向公网开放一些敏感的或者是易受攻击的服务时我们需要考虑怎么才能保证安全性。有一种方法就是ip白名单,对于特定的端口,只允许特定的ip访问,这样可以很好的拦截恶意的探测,但是使用ip白名单我们又会面临一个新的问题——如果自己的ip是动态ip,怎么实现动态的添加?为了解决这个问题,我制作了一个通过http请求来添加ip白名单,以及对探测进行记录的小工具。
上一篇文章通过Wireguard将远程服务器的ip分配给本地使用实现了通过wireguard加上iptables以及iproute几条命令的方式实现将远程服务器的ip分配给本地使用,但是在那一篇文章中使用的wireguard在中国的网络环境下可能有一些局限性,比如跨境的udp(甚至是国内的大流量udp)可能会被运营商限制、wireguard可能会导致端口、ip被封锁等等。
这几天一个朋友说她要在学校放一台服务器,但是拿不到独立的公网ip,于是我突然有了这么一个想法——能不能将远程服务器的ip分配给本地使用呢?这样就可以让本地用上独立的固定公网ip了,我的想法大概如下...
使用panic/recover机制可以简化重复的错误处理,但是如果不是在包装器或者可能会产生错误的函数中使用这个机制,而是在main函数中才进行recover,那么可以捕获错误并记录,但是无法再让程序继续执行下去。
使用golang编写企业微信应用,接收消息,以及进行被动回复。
