欢迎来到我的博客 https://blog.lyc8503.site ~ 本篇为博客 Changelog.

很久以前就听说过了 基础设施即代码 (Infrastructure-as-Code, 缩写 IaC) 的做法, 最近正好有不错的机会实践了一下, 写此文以记录. 背景我现有的基础设施主要是我的 HomeLab 和阿里云的一些 Serverless 服务, 两者之前都有相关的博客提到过, 现在都处于稳定运行状态, 相对不需要大的变动. 不过我还有些必要的辅助服务需要在海外 VPS 上运行, 主要出于

如题, 已有一些 IPv4 的基础知识, 来速成一下 IPv6… 一直没仔细研究过 IPv6 的具体规范, 属于是在使用过程中自行总结加搜索发现了一些规律… 直到遇到了南京大学的无力吐槽校园网配置, 正好来基于 IPv4 来速成 IPv6 (记录 v6 比 v4 新增/不同的部分). 为什么需要 IPv6 及 IPv6 现况 网际协议第6版（英语：Internet Protocol ve

从 unRAID 迁移到 PVE 其实已经有三个多月了, 现在才来补一篇博客. 前两天我的笔记本电脑不小心被我搞坏了(伏笔是这里我玩硬件的时候, 由于别人画的一块版的逆天设计导致不小心把 12V 通到了 USB 里… 瞬间就不开机了…) 也多亏了这台为我服役了两年多的 HomeLab 让我没受到太大的影响(现在在宿舍用 Linux 板子凑合当电脑用, 这篇博客就是这么写的.)

最近又在闲暇时间玩了玩手头有的/新买到的硬件, 但每个单独来看好像并不值得细说, 干脆就凑一起发个合订本晒一晒~ 下面按我折腾的时间顺序排序. 某不知名的 rk3399 开发板照片已经找不到了… 之前看到这块板子支持 USB OTG 和 HDMI IN 就淘来了, 想着可以做 PiKVM, 结果买到手发现只有 Android 下支持 HDMI IN, 采集芯片是 TC358743G, 理

是的, 你没有看错, 我也没有写错, 家庭宽带 IPv4 的 TCP 也是可以打洞的… 如果是我火星请原谅我. Anyway, 分享如下. 为了在浪急风高, 晦暗莫测的公网建立起 笔记本 -> HomeLab 快速安全的通道, 我已经研究过很多很多种方法了… 简要列举如下: 申请公网 IPv4 放弃: 我是移动用户, 没 IPv4 使用公网 IPv6 + DDNS 目前正作为备用方案,

服务器的带外管理方案 (如 IPMI, iDRAC, iLO5) 平时的存在感一直不高, 但一旦远程操作服务器的时候翻车了带外管理就能帮你省不少事(特别是当你人在外地时). 然而服务器主板也有诸多缺点, 比如屏蔽核显, 价格贵且难买, 带外管理待机功耗高, 需要额外购买 License 等问题. DIY 的远程管理方案最出名的就是 PiKVM, 但官方配件一套买下来超过 1000 RMB… 于是经

上次买的一年半 B 站大会员到期了, 感觉一共没追几部番真是血亏, 而且新番一鸽再鸽质量还飘忽不定(三体说的就是你), 完全没有继续充值大会员的欲望. 之前网上冲浪的时候无意中看到过一个所谓的 “B 站大会员解析”, 实际上是通过服务器端共享的 Cookie 去访问获取视频链接的接口, 解析出完整的视频链接替换掉网页的试看视频. 于是直接找同学分享给我了一个大会员账号的 Cookie, 尝试复刻出

一直觉得直接将 SSH 私钥以一个普通文件的形式放在 ~/.ssh 下是一件很不安全的事情. 一旦有任何软件出现漏洞, 或者用户不慎运行了恶意软件 (不要过于自信的认为这不可能发生在自己的电脑上, 有的时候一个 typo 就能让你不知不觉中执行恶意代码), 毫无防护的 SSH 密钥很容易泄漏. 也考虑过购买硬件密钥设备, 但一直带着物理的密钥总是挺繁琐的事情, 而且密钥本身体积不大对于我这种不

0x00 前言最近高校迎来分手毕业季, 大批大四同学们的毕业论文都要去校内的打印店打印装订. 于是毫无意外的, 学校打印店无人管理的公共电脑成功地被 U 盘病毒感染了. (看来即使是在 985 高校, 你也永远不应该相信大学生的电脑使用水平) 不少同学用 U 盘拷贝文件的时候就中招了, 看群友的反馈描述, 这次传播的不是最经典的那种伪装成文件夹的 exe 病毒. 3202 年的我已经很久没有在现实