易雾山庄 家庭基建,生活乐享。

2023年家庭网络大改造

2023 年,这一年我离开了深圳,伴随着我的家庭网络也跨了省份,来到新的基地,最初呢,我保持了它最原始的网络结构,对接线都拍了照,原封不动的进行了还原,在新公司入职没多久,就不停的接触安全解决方案,接触的多了,逐渐的就想好好调整一下网络,考虑在合适的边界引入防火墙,再加上那段时间成功试验了 proxmox 给虚机划分 vlan 成功,鉴于现有网络结构有点脆弱,每个节点依赖虚拟路由系统的开机,才可连通其辖域里的网络,再加上一直,特别想把 proxmox 多个节点集中管理,但我的主力节点开机时间区间不一致,只有少数节点在线时,是无法启动虚拟机的,直到我遇到了一条命令后,果断下定决心进行网络改造,那命令后边给出。

易雾君 易雾君 发布于 2023-05-21

集中账号认证OpenLDAP

OpenLDAP是一款轻量级目录访问协议,属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用,当然,家用也很适合。

易雾君 易雾君 发布于 2024-07-06

国标漏洞评级计算器

前言 安全漏洞评分定级主要有国际标准 CVSS 评分系统和现行的国家标准 GB/30279-2020 ,CVSS 评分系统官方已经给出了操作便捷的在线计算器,而国内的漏洞定级没有相应的权威结构提供便捷的在线计算器,也没有对应的开源解决方案,这里我开源一个国标漏洞评级计算器,希望能够简化各位师傅漏洞定

易雾君 易雾君 发布于 2024-03-17

家庭网关全新升级

家庭网关在之前很长一段时间,选用的 OpenWrt 21.02.1 ,默认使用的 iptables 做的策略选路,而目前的新版本基本都是已经弃用的iptables,而是逐渐采用 nftables ,不过最近终究是完成了迁移,让线路管理更加的规范化。本次升级网关仅限家庭数据中心,不包含广州腾讯云服务器。

易雾君 易雾君 发布于 2024-01-21

freenom域名批量续期及信息播报

前言 freenom域名越来越难申请了,且续期都是未知数,为防止自动续期失败导致域名丢失,特制作一个定期播报脚本,包含续期及到期信息监控,机器人消息支持企业微信和telegram,本文重点强调 telegram 播报的实现。 效果展示 telegram接收消息条件准备 机器人申请 搜索 BotFat

易雾君 易雾君 发布于 2023-09-26

Cloudflare发布家庭内网服务

家庭网络没有公网IP也可轻松对外发布服务,眼下家里 DMZ 区的 ttrss 订阅服务一直由VPS进行反代,网速欠佳,恰逢最近学习 Cloudflare 零信任方案,其 tennels 可满足我公网暴露 ttrss 服务的需求,且无需公网IP,无需信用卡认证,还可针对国内进行优选 IP ,以提升访问速率。

易雾君 易雾君 发布于 2023-08-22

家庭网络日志采集

家庭网络的不断壮大,各种系统、应用每天都在产生多样繁杂的日志,当日志分布在各自自己的机器上,必然给日志审计带来巨大的挑战,所以需要建设一套日志审计系统,能够集中采集各类系统中的安全事件、用户访问记录、系统运行日志,经过规范化、过滤、归并和分析等处理流程后,以统一格式的日志形式进行存储和管理。

易雾君 易雾君 发布于 2023-05-27

电源管理之捣腾家用 UPS

家里的机械硬盘更换了一轮,现已是多块企业级机械存储,主要用作存储重要数据,最是害怕突然断电损害磁盘,丢失数据。隔壁的隔壁经常会通过拉电闸来检查自家电表的运转状态,实在没辙,购置一款家用级 UPS ,山特 SANTAK TG-BOX 850 ,功率 510W。

易雾君 易雾君 发布于 2022-11-18

级联 ssh 动态端口转发

周末六假日清闲,找寻到一个好几年前用 golang 写过的一个小玩意儿,基于 ssh 的级联隧道工具,遥想当年 golang 在内网漫游,免杀效果非常给力,最是喜欢用它来实现各类工具,现分享一枚动态端口转发的例子,支持 socks5 出口代理,嵌套级联若干 ssh ,红队视角可用于正向跳板代理,目标视角可以用于构建出网隧道,突破内网封锁。

易雾君 易雾君 发布于 2022-09-17

家庭内网 Web 资产导航页

随着内网资产的持续稳定的拓展,Web 类资产也初具规模,导航页可以很好地将内网 Web 应用作一个明晰的分类管理,清晰呈现每个应用的职能。最重要的是,懒得在地址栏输入域名,就想点击一下鼠标就好。这里基于 webstack 开源程序来完成目标。

易雾君 易雾君 发布于 2022-08-08