Tomato配置DNSMASQ实现内网自定义DNS解析

最近有需求搭一些web服务做测试,比起写每台机器的hosts表,肯定是在路由器端做解析比较省心。

tomato系统提供方便的配置管理界面,可以快速部署/修改。

高级设置——DHCP/DNS——DNSMASQ自定义配置

address=/test.test/172.21.21.3
address=/qnap.nas/172.21.21.10

address关键字可以支持泛解析*.domain.com,server关键字直接定义主机。

自定义结束后不要忘记勾选“截获DNS端口(UDP 53)”,这样才能让路由器下面的局域网生效。我就忘记勾选,结果只能让路由器自己解析成功,其他设备都失效。

腾讯企业邮箱免费版托管域名邮箱

Google和Microsoft相继停止了域名邮箱托管的免费服务,不禁后悔当年没有申请备用。

最近有需求要使用自定义域名邮箱,在VPS上尝试搭了一下,结果不怎么理想,改为寻找仍然存在的免费托管服务。国外的没有太多消息,国内几家老牌免费邮箱都有企业邮箱服务,不过需要提交过多证明材料(身份证,备案…)。找来找去还是腾讯比较靠谱,企业邮箱提供对小站长的免费版本,注册什么资料都不需要,一气呵成。

首先到这个地址注册

https://cnc.exmail.qq.com/signupfree#signup/free

需要填个管理用的个人邮箱,注册完就可以配置了。

管理功能非常强大,企业邮箱的基本功能都是有的,除了web界面外还提供POP3和IMAP客户端的支持。

在添加若干邮件地址后,可以指定其中一个为管理员,登陆该账号直接可以进行管理操作;还可以对不同分组指定管理员分配权限,十分灵活。

基本配置完成后,还要对DNS解析进行修改,添加MX解析记录

腾讯企业邮箱要求设置的MX记录如下:
邮件服务器名:mxbiz1.qq.com 优先级:5
邮件服务器名:mxbiz2.qq.com 优先级:10

最好再添加一个mail.domain.com的A记录,这样使用mail.domain.com可以直接进行邮箱登陆操作了,否则需要进入https://exmail.qq.com输入完整的邮箱地址和密码登陆。

最后,本博客的联系邮箱切换为contact#albertknight.com,欢迎骚扰。

域名从Godaddy迁移至Namesilo

快毕业那一阵缺银子,预算有限域名只买了两年$7.99/year,但是经验少,没有想到续费的事情,挑的是高大上的Godaddy。如今两年将至,域名也该续费了。坑爹的godaddy取消了各种续费优惠码,$17/year的价格真心不能接受。

(放着免费的.tk不用非要来买域名,放着几乎免费的GAE、SAE、BAE非要租空间,我当年是有多不信任免费的服务……)

由于Godaddy的续费价格超预算,决定往其他家服务商transfer域名。挑来挑去还是namesilo性价比最合适,$8.39/year还送隐私保护,果断转过去了。

transer的过程极其便捷:

1. 在Godaddy解锁,申请授权码

2. 在namesilo注册账号,申请transer,输入授权码,付费(namesilo减$1的优惠码都不能用了T_T)

3. 收到Namesilo的确认邮件(发给who.is里标识的owner),回复后namesilo开始审批

4. 收到Godaddy确认邮件,进入管理界面接受transfer out可以加快流程

5. namesilo告知transer完成

全程不到一小时,忘记截图留念。目前who.is还没有变更完成,据说要等几天。手工改的dnspod解析在迁移到新域名商后没有变化,而且到期日期也随着一起transfer过来了,并在原日期上加了一年。

 

 

部署shadowsocks替代ssh作为代理工具

 

shadowsocks
shadowsocks

最近我们某个伟大的长城再一次升级,开始有针对性地干扰ssh流量转发代理功能。

具体表现为,ssh连接间歇性断开,发生频率不一定,并且有一定几率短时间内无法再次连接。据说,升级后的wall可以通过流量模型判断服务器ssh连接是普通操作还是流量代理,且不说准确率有多大,光是这种方式就可以让一大片各种协议的代理工具中枪了——只要它们还基于TCP.  攻击方式依然是发伪造握手包reset连接。

虽然对于个人使用的影响比较小,不过真的中招了也比较闹心。流量模型我们暂且防不住,ssh倒是可以直接换掉。shadowsocks大名鼎鼎,据说速度还比ssh快一些,就决定是你了!

继续阅读“部署shadowsocks替代ssh作为代理工具”

博客系统升级至WordPress 3.9

版本升级至3.9

经过半年的测试,全面启用子主题,保证原始主题的自动升级。

计划近期对主题进行变更,wordpress官方的2011主题看腻了。

备选Sugar and Spice,或者Themolio。

二者均为官方认证主题,并且简介大方。同时主题内置统计代码输入框。

——————————

修正post.php中注释造成解释器错误

重拾Linux

历经一年半AIX的洗礼,从安装使用到问题诊断,Unix算是上手了。

不过Linux却被遗忘在了角落里,忘得七七八八了。

AWS VPS,Tomato路由器,这就是我上班后接触到Linux的全部。好在有这两样,也算没把常用命令忘光。

Linux大势所趋,我却反其道而行之跑去玩上了Unix,实数逆天之行为。

在充分的反省后,迫于公司转型压力(这才是重点!),我觉得还是要把Linux捡一捡,好好学习点东西,做些记录。

上学的时候一直在用Ubuntu,的确是个好系统,APT包管理器也相当好用。不过如今企业级Linux被Redhat和SUSE霸占着市场,顺应潮流也要接触这些系统。差别应该不是很大,适应一下也就好了。

祝我好运吧!

博客系统升级至WordPress 3.6

趁着周末没什么事,把wordpress版本做了一下升级,到了3.6版本。

稍稍尝试了一下子主题,希望通过以这种形式来定制化。毕竟我对官方主题的改动不大。

但这次尝试并没有获得实质意义上的成功,或多或少存在一些问题,暂时先作罢。

本来还想体验一下新出的2013主题,但是预览了一下,简单粗暴,需要从头开始改写css,实在太麻烦了,也就作罢了。

绕过公司过滤系统的限制,正常访问互联网资源

公司近期对高级用户上了内容过滤系统,不允许访问黑名单上的网站。

这看似小动作,其实影响面很大。所有的在线存储全都用不了了,包括百度网盘在内的各种网盘无法访问,evernote、wiz一类的笔记软件也不能同步了。好在ssh代理可以将流量旁路走,但是并非各种环境都支持我去连ssh server(各种只能用http代理上网的客户…),长久也不是个办法。于是乎,心生了“把它干掉”的想法。

继续阅读“绕过公司过滤系统的限制,正常访问互联网资源”

Blue Coat Proxy Client 3.4.4.4版本导致Win7蓝屏Crash

公司开始对Privilege User进行网络内容过滤了,具体方式就是建立一个黑名单,用BlueCoat ProxyClient把策略分发至终端进行匹配。

去百度搜了一下,BlueCoat是个不小的公司,各种层面的安全产品也非常丰富。本着学习的态度打开proxy client本地控制台看了看,结果发现刚好有软件版本更新。手贱点了一下升级成功,新版本号3.4.4.4。接下来的一天里,就是各种蓝屏死机…(版本号V587)

继续阅读“Blue Coat Proxy Client 3.4.4.4版本导致Win7蓝屏Crash”