迷子笔记

零散的研究记录

0%

发表于 更新于 本文字数: 252 阅读时长 ≈ 1 分钟

之前搭建好 ipv6 only 代理后,突然发现 Cloudflare Workers 无法直接打开了,只能通过添加域名路由来访问。

首先找到域名的 DNS 配置页,添加记录:
类型:AAAA
名称:要给 Workers 用的名字,如果想匹配所有,可以输入 * 匹配全部
IPv6 地址:100::(参考 Cloudflare Workers 文档
代理状态:已代理

添加DNS记录

然后打开 Workers 配置页,触发器,添加路由,填写域名,如果需要传递参数,需要在域名末尾添加 /*

添加路由

最后修改客户端设置,把原本 workers.dev 的域名改成新的域名就可以连接了。

发表于 更新于 本文字数: 2.7k 阅读时长 ≈ 2 分钟

实验介绍:

在上期的实验中,搭建了一般企业常用的 ESXi 单存储集群,本次实验搭建的是不需要单独存储服务器的 vSAN 集群。
vSAN 集群可以使用本机已有的硬盘组成跨机器的存储空间,组成集群的机器配置不需要相同,也可以支持迁移、容错等高级特性。
vSAN 集群需要主机间有 10G 以上的网络相连,每台主机需要一个以上的固态磁盘作为存储的缓存盘,一个以上的机械盘作为容量盘,如果是注重 IOPS 的应用环境,也可以使用全固态磁盘组成全闪存集群。
vSAN 集群有多种部署方式,标准的 vSAN 集群需要 3 台以上的机架式服务器以实现大型企业的高可用服务,本次实验选择的是双节点 vSAN 集群,使用两台高配置机架式服务器和一台低配置塔式服务器搭建,模拟一般企业的双机热备业务环境。

阅读全文 »

发表于 更新于 本文字数: 1.1k 阅读时长 ≈ 1 分钟

在 ipv6 only 的服务器搭建 websocket 代理服务,用 Cloudflare 的 Workers 做反代连接,客户端可自选 Cloudflare CDN 的 ipv4 ip 连接。
因为 Workers 不允许 ip 直连,所以要有一个域名。

SS-Rust 的配置:

1
2
3
4
5
6
7
8
9
10
{
    "server":"127.0.0.1", # 如果SS直接对外开放,这里应该改为监听ipv6地址,端口改成443
    "server_port":14114,
    "password":"",
    "method":"none", # 改为不加密,可减轻某些设备的负担
    "mode":"tcp_and_udp",
    "plugin":"v2ray-plugin",
    "plugin_opts":"server;path=/d1145141919810b", # path 应该尽可能长
    "dns":"8.8.8.8"
}

Nginx 的配置:

1
2
3
4
5
6
7
8
9
10
11
server {
        listen [::]:80;
        server_name fakehost.name; # 这里设置为域名
        location /d1145141919810b { # 这里的路径要和SS配置里的path一致
                proxy_pass http://127.0.0.1:14114; # 设置SS监听的地址
                proxy_redirect off;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
                proxy_set_header Host $http_host;
        }
}

Workers 的配置:

1
2
3
4
5
6
7
8
9
10
11
addEventListener("fetch", event => {
    event.respondWith(
        fetch(
            new Request(
                "http://fakehost.name/d1145141919810b",
                event.request
                )
            )
    )
})

配置好后,客户端的 address 可以用自选 Cloudflare CDN 的 ipv4 ip,port 填 443,连接模式选 tls,hostname 填 Workers 获得的 host,path 随意。