起因：v2ray 频繁出现 websocket: close 1006 (abnormal closure): unexpected EOF + common/mux: failed to ... 三连日志，伴随偶发掉连。 范围：mux 多路复用、Sockopt TCP 选项、Linux 服务端内核参数。 未改项：传输协议、TLS、Sniffing、路由、DNS、Policy、loglevel 保持原状。改动概览#项端改动需重启1Mux

问题背景服务器使用 Cloudflare CDN，Fail2ban 能正确检测到原始攻击 IP，但封禁无效。原因：流量实际从 Cloudflare IP 进入服务器iptables 封禁原始 IP 不影响通过 CDN 的流量同时存在直连服务器 IP 的流量，需要双层防护解决方案使用 iptables + Cloudflare API 双层封禁：iptables：拦截直连服务器 IP 的流量Cloudflare API：在边缘节点拦截通过 CDN 的流量实施步骤1. 获取 Cl

一、缘起最近天气热起来了，看到柜子里的群晖nas硬盘温度又上来了，一度达到50+度不太健康，于是就折腾把柜子内的设备布局、nas机箱底部垫的消音棉去除掉，提升点散热效果。结果一通折腾（内部各种设备线、网线较多，调整起来 非常的麻烦），发现对散热效果不大，因为这个nas的机箱底部是没有进风口的设计，进风都是从前置的硬盘托架缝隙进来的；另外由于去除了消音棉，加上氦气盘的噪音，比之前大了很多。鉴于此就又折腾了一遍把消音棉又加回去了。。。。结果问题就来了，重新插线开机后，群晖里的存储池子挂了2个，一个r

缘起之前归集各种旧硬盘搞的omv备份服务器，使用的是omv自带的软raid组成raid0，然后在此基础上创建btrfs，利用btrfs的可以检查错误的特性，确保备份的数据是安全的。这么运行了一段时间，发现有个致命的缺点，如果后续还有其他的废弃硬盘加到机器，就完全没办法加到现有的存储池子了，那就非常的不灵活了。因此这次折腾尝试找到一个好的方案，可以支持下次拓展新的硬盘进来。那么在omv系统上有没有合适的技术呢？有的，答案就是lvm，一种linux系统上推荐的下一代的硬盘管理技术。折腾过程关于lvm

缘起最近在尝试使用磁带机冷备数据，磁带机本身可以达到150MB/s的速度，但是在局域网内使用smb挂载备份的数据时，只能达到30多MB的速度。这是不能接受的，会大幅提升备份单盘磁带的时间，比如2.5T的lto6磁带，备份时间需要18小时，这是非常非常非常慢了。之前使用硬盘备份时无所谓速度，因为挂在那运行就行了，而磁带备份是需要换磁带的，而如果写一盘磁带需要18小时，意味着每天只能写一盘磁带2.5T，备份效率极低。理想情况下，一天至少在晚上和白天2个时段，写满2盘磁带，这样在工作日场景下非常友好，

缘起之前使用独立的硬盘来做数据冷备，而现在nas里存储本身都快不够了，使用硬盘只做冷备显得有点奢侈，另外加上冷备的移动震动风险，总体上不太安全。因此从23、24年就想用磁带机来备份数据，但是苦于当时磁带机比较贵，容量还可以的1.5T的lto5磁带机需要1000+，2.5T的lto6磁带机更贵了，加上当时的矿盘50元1T极具性价比，这事儿就没搞了。而25年的硬盘价格随着AI的火热一路狂飙，矿盘已经从每T50涨价到100左右了（和之前全新的价格差不多了），基本没啥性价比了，因此到年底磁带机的事情又提

缘起之前的nas存储、nas计算服务器都部署在书房，放在一个9u的机箱里，还花了280的机箱费用。随着时间推移，这些设备的电源风扇、机箱风扇逐步老化，再加上更换了更大容量的企业级机械硬盘，整体噪音就很大了。之前书房兼职储物间里边基本不待人还好，现在安装了桌子等，想进行一些日常办公等工作，nas设备的噪音就成了大问题，一直嗡嗡嗡的，对办公看书啥的影响很大。因此最近在折腾把这些nas设备迁移到弱电箱和电视柜里边，这里记录下过程。折腾过程网络架构首先得考虑网络怎么部署，在这之前已经组建了mesh网络，

缘起最近家里的wifi信号经常不好，可能和周围的信号干扰之类的有关，因此就考虑搞几个路由器做mesh。之前使用的是一个华硕的路由器，而华硕路由器自带aimesh功能，所以基本绑定了增加华硕的路由器体验是比较好的。这次把折腾的过程记录下来备忘。折腾过程mesh路由器的选择之前使用的是较老的华硕千兆wifi5路由器，如果这次采购新的支持wifi6的路由器，不光可能和老的设备不兼容导致设备连接到wifi6后体验不佳，华硕路由器相对较高的价格也是不划算的。因此寻找一个相对划算的二手路由器是最好选择，某鱼

缘起在几年之前，namesilo的info域名转入和续费的价格是比较便宜的，再加上它很早就支持支付宝（16年就支持了），所以这个博客站的域名放在namesilo上了。这几年namesilo的info域名的续费价格一直在涨，看了账单从开始的转入11$涨到17$涨到18$，再涨到21$，今年最新的价格是24.99$，其实已经有点不太能接受了，现在info的续费价格比com还要高不少了，但是之前一直托管在namesilo，就只是没再续费了。直到12月30日收到下面的邮件，namesilo的info域名

缘起之前有一台用来冷备份的omv主机，使用的是h61的老旧主板搭建的，由于主板只有100m的网卡，插了intel的一张intel的服务器千兆网卡；而为了能够定期唤醒开机自动备份，主板的100m网络也连接着用于网络唤醒。近期的一次冷备中，发现传输一段时间或者重新开机后，intel网卡的网速就会掉到100m，而且这个时机随机，重新插拔下网线或者把网络中间的2个交换机重启或者重插可能能够短时间恢复。另外比较奇怪的是，出现问题时intel网卡的ethtool信息显示依然运行在1000m，但是实际iper