易雾山庄 家庭基建,生活乐享。

一个入门级家庭机柜是如何组建的

一个入门级家庭机柜是如何组建的 动力 组建家庭网络,我一直的观点就是,要实用,不能盲目跟从,看到别人满满的一机柜设备,就热血沸腾,自己也想整一套。而现实我们要考虑很多因素,功耗、噪音,能否完美解决,并控制在自己能接受的范围内。我组建家庭网络的初衷是最大化数字化我的生活、学习、工作等,沉淀我人生各阶段

易雾君 易雾君 发布于 2024-10-22

2024年我的家庭网络现状

今年特别想买一台静音服务器,遂看中了戴尔的入门级塔式服务器T150,火急火燎的下了单,配了一个2T的企业级Intel的固态,万万没想到的是前两个月固态掉盘2次,所有数据全丢失,商家不给换新,最后还是经销商给力,换新后,再也没出幺蛾子,目前已稳定跑服务了。 图中左的那台就是现在唯一的一台服务器了,中右

易雾君 易雾君 发布于 2024-10-22

妙用waf提升堡垒机的安全性

我的家庭网络中主要由堡垒机jumpserver纳管绝大多数资产,资产的管理端口都限制仅限堡垒机可访问,你也可以把它看作是一个跳板机器,jumpserver面向用户侧主要开放一个web端口和一个ssh端口,根据历史爆出漏洞主要集中在web端口,且web端口经常面向家庭办公网和VPN网段开放,处于安全考

易雾君 易雾君 发布于 2024-10-22

集中账号认证OpenLDAP

OpenLDAP是一款轻量级目录访问协议,属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用,当然,家用也很适合。

易雾君 易雾君 发布于 2024-07-06

国标漏洞评级计算器

前言 安全漏洞评分定级主要有国际标准 CVSS 评分系统和现行的国家标准 GB/30279-2020 ,CVSS 评分系统官方已经给出了操作便捷的在线计算器,而国内的漏洞定级没有相应的权威结构提供便捷的在线计算器,也没有对应的开源解决方案,这里我开源一个国标漏洞评级计算器,希望能够简化各位师傅漏洞定

易雾君 易雾君 发布于 2024-03-17

家庭网关全新升级

家庭网关在之前很长一段时间,选用的 OpenWrt 21.02.1 ,默认使用的 iptables 做的策略选路,而目前的新版本基本都是已经弃用的iptables,而是逐渐采用 nftables ,不过最近终究是完成了迁移,让线路管理更加的规范化。本次升级网关仅限家庭数据中心,不包含广州腾讯云服务器。

易雾君 易雾君 发布于 2024-01-21

freenom域名批量续期及信息播报

前言 freenom域名越来越难申请了,且续期都是未知数,为防止自动续期失败导致域名丢失,特制作一个定期播报脚本,包含续期及到期信息监控,机器人消息支持企业微信和telegram,本文重点强调 telegram 播报的实现。 效果展示 telegram接收消息条件准备 机器人申请 搜索 BotFat

易雾君 易雾君 发布于 2023-09-26

Cloudflare发布家庭内网服务

家庭网络没有公网IP也可轻松对外发布服务,眼下家里 DMZ 区的 ttrss 订阅服务一直由VPS进行反代,网速欠佳,恰逢最近学习 Cloudflare 零信任方案,其 tennels 可满足我公网暴露 ttrss 服务的需求,且无需公网IP,无需信用卡认证,还可针对国内进行优选 IP ,以提升访问速率。

易雾君 易雾君 发布于 2023-08-22

家庭网络日志采集

家庭网络的不断壮大,各种系统、应用每天都在产生多样繁杂的日志,当日志分布在各自自己的机器上,必然给日志审计带来巨大的挑战,所以需要建设一套日志审计系统,能够集中采集各类系统中的安全事件、用户访问记录、系统运行日志,经过规范化、过滤、归并和分析等处理流程后,以统一格式的日志形式进行存储和管理。

易雾君 易雾君 发布于 2023-05-27

2023年家庭网络大改造

2023 年,这一年我离开了深圳,伴随着我的家庭网络也跨了省份,来到新的基地,最初呢,我保持了它最原始的网络结构,对接线都拍了照,原封不动的进行了还原,在新公司入职没多久,就不停的接触安全解决方案,接触的多了,逐渐的就想好好调整一下网络,考虑在合适的边界引入防火墙,再加上那段时间成功试验了 proxmox 给虚机划分 vlan 成功,鉴于现有网络结构有点脆弱,每个节点依赖虚拟路由系统的开机,才可连通其辖域里的网络,再加上一直,特别想把 proxmox 多个节点集中管理,但我的主力节点开机时间区间不一致,只有少数节点在线时,是无法启动虚拟机的,直到我遇到了一条命令后,果断下定决心进行网络改造,那命令后边给出。

易雾君 易雾君 发布于 2023-05-21