區網電腦透過pfsense取得ISP的IPv6

首先,要先去申請IPv6,這是"完全免費的"以中華來說,可以臨櫃申請,也可以線上申請,在這邊網頁上Ctrl+F搜尋ipv6申請

IPv6_ready_logo_phase2

在這邊使用的是pfsense2.2.6版本,但設定應該大同小異 繼續閱讀「區網電腦透過pfsense取得ISP的IPv6」

Centos 路由去回不同路解決方式

不知道大家有沒有在linux伺服器上有兩張網卡,且設有多段IP,但是卻如法在同網段ping通和tracert的經驗

本人我就遇過這樣的問題

如果你有兩張網卡 eth0與eth1

eth0的網段為10.10.1.0/24

eth1的網段為10.20.1.0/24

我們假設網段10.10.1.0/24的gateway是10.10.1.1

預定要讓預設的gateway裝置eth0回的話,解決的方式如下:

1.編輯iproute的規則名稱
[root@pandacentos ~]#vi /etc/iproute2/rt_tables
10     pandaroute #10為route table的值,pandaroute為route table名稱,都可自訂,但名稱請取服務名稱,方便辨識
2.重啟網路服務
[root@pandacentos ~]#service network restart
3.增加route的rule
[root@pandacentos ~]#ip route add default via 10.10.1.1 table pandaroute
[root@pandacentos ~]#ip rule add from 10.10.1.0/24 table pandaroute
以上的方式試一次性的解決方式,因為沒加到static route,所以在重開機後route就會消失,要如何避免這個問題,你可以在/etc/rc.d/rc.local上加上面這兩行制令,或用下面的static route 和rule的方式添加
[root@pandacentos ~]#vi /etc/sysconfig/network-script/route-eth0
default via 10.10.1.1 table pandaroute
[root@pandacentos ~]#vi /etc/sysconfig/netwrok-script/rule-eth0
from 10.10.1.0/24 table pandaroute
4.如果是加static route的方式,請在重起一次網路服務
[root@pandacentos ~]#service network restart

提醒一下, SHA1 簽章的 SSL 憑證要不能使用了

之前的 SSL 憑證安全文已經發表兩年了,這一段時間以來 SSL 憑證的安全性儼然就是一種顯學,連我這種沒涉獵那麼深的死工程師也可以寫些文來給人看。今天心血來潮,再寫幾個字來提醒大家好了。

關於 SHA1 的問題,剛剛發現黑暗大已經寫得非常清楚了,大家就自己連過看就好了,這個問題可不是自己去 F5, Server 調一調參數就可以解決的問題,該重新申請憑證或要求補發的就趕快弄一弄,免得現在網站開起來很尷尬如下:

在 Chrome 裡面沒有綠色了
No Green

按下去還會有 Chrome 的說明說 SHA1 已經不適用了
No Green2

CloudFlare 開始支援 HTTP/2

剛剛小 B 在 Slack 上興奮的通知大家,CloudFlare 已經開始正式支援 HTTP/2 了,而且你還不用擔心相容性的問題,只要在 CloudFlare 上改成這個選項:’HTTP2 + SPDY’  之後,他就會自動幫你的網站選擇最佳的傳輸方式。(有勇者認為這一定不會出問題的請趕快試試看)

CloudFlare 自己提出的 HTTP/2 實證效益是很吸引人的,以他們自己的首頁來說,使用 HTTP/2 時比使用 HTTP 1.x 時快了一倍以上:

通訊協定 網頁平均載入時間
HTTP 1.x 9.07秒
SPDY/3.1 7.06秒
HTTP/2 4.27秒

話說 CloudFlare 是越來越有競爭力了,之前陸續開了中國 (和百度合作)、馬來西亞、印度、丹麥、瑞士的 PoP Site之後,現在又把 HTTP/2 搞定了。(雖然 Akamai 貌似在年初就搞定了)