从2017年开始，这些年也用过不少VPS(Virtual Private Server)了，从最开始自己在电脑装虚拟机学习Linux，到后来开始折腾网站，虽然入门较晚，但也折腾过20家以上的VPS服务，主要是玩基于KVM(Kernel-based Virtual Machine)虚拟化的VPS，OpenVZ不推荐。当然独立服务器也用过几家，如Hetzner、Psychz、CeRaNetworks等，还有国人商家开的高性价比小带宽独服Moack、Rainbow等，但都没用多久，一是网络稳定性一言难尽，二是主要还是为了尝个鲜，独服的成本相比于VPS高不少，如果不是项目需要的话完全没必要，因此不做过多讨论。

我用过的VPS基本都是国外的，如果只是想选择国内VPS安心做站的话，目前最值得推荐的就是腾讯云轻量服务器，CPU资源100%独享，经常有骨折活动，性价比极高。市面上的VPS商家数不胜数，由于我主要是以折腾和性价比为主，个人根据使用需求把VPS商家（国外）分为以下三个部分：

三巨头（商业目的）：
自然就是Amazon Web Services、Google Cloud、Microsoft Azure，此外还有IBM Cloud、Oracle Cloud，但这两家相比前面就略有不足了。这些都是互联网大厂推出的产品，性价比肯定不高，但胜在稳定，数据有保证，适合商业目的。

御三家（高可靠性）：
Linode、DigitalOcean和Vultr，这三家市场口碑都不错，有一定的运营规模，同样稳定性都很不错，部分体验比三巨头还要好，产品线从低端到高端都有，全球多个机房，适合小型商业项目或者要求较高的个人网站、论坛等。不过到国内的线路都没有优化，而且和三巨头一样，由于赠送新用户免费额度的政策，被各种恶意滥用，网络情况不容乐观。

其他（性价比）：
这块市场就是各种神仙打架了，中小厂商家，佛系商家，跑路Oneman应有尽有，适合喜欢折腾，追求性价比或者有特殊需求的用户，自己也掉过不少坑。这篇文章主要就谈论这部分。

先说结论，不折腾想稳定使用优先考虑前两个，虽然线路不好但是可以通过买一款线路好配置低的VPS进行反代，这样至少稳定性有保证。如果愿意折腾的...

Read More >

这套方案是两年前用的，当时办宽带的时候不在家，电信的工作人员上门直接把网线分成两根4pin的，用是可以用，但最高只能跑100M，我直呼好家伙，更重要的是装的光猫只有一个千兆口，其余的都是百兆口。如果要同时满足千兆宽带和IPTV的需求，想到的最简单的做法就是找两个交换机配置VLAN解决，于是买了两个入门款的交换机水星SG105 PRO，当然，后来发现有些路由器支持IPTV功能，其实用一个就够了，这里不做讨论。这套方案一直运行很稳定，只是前几天的突然停电导致交换机的配置丢失，不得不重新配置，因此在这里记录一下。

一个简单的网络拓扑图如下：

可以从图中看到，弱电箱中从光猫的LAN1(千兆口)、LAN2(IPTV)直接接到交换机1的LAN1和LAN2，然后LAN5连接预埋的网线，直接到客厅，然后分发出来，LAN1连接路由器，LAN2连接电信的机顶盒，实现了整个家庭网络环境除了IPTV外都是千兆，而且扩展性更佳。

Read More >

果然上次入手的树莓派还是逃不过吃灰的命运，本来想买个温湿度传感器做个室内环境监控的，但一直都难得动手，而且貌似小米空气净化器已经带有这些功能了...也考虑过直接刷个openwrt做旁路由，但感觉太浪费了（虽然也比吃灰好），后来试过直接搭建透明代理，CPU不支持AES，速度达不到理想值，故弃之。

之所以说不完全吃灰，是因为确实是运行着一些简单的服务，虽然远没有达到对树莓派的预期使用。

Read More >

虽然每天都在用Telegram Bot，但一直没深入了解过，最近折腾了一下，发现TG机器人能实现的功能太多了，非常实用，API也很完善，然而还是遇到了不少问题，特别是用Nginx配合Webhook的时候，搞了一晚上都没成功。因此简单的记录一下，排一下坑。

准备工作

这里跳过Bot的申请过程。网上有多种语言的集成API，PHP、Node.js、Rust、Python等等，虽然没学过Python，但看了看文档相对简单，因此就决定是它了。API则选择了pyTelegramBotAPI，pyTelegramBotAPI推荐使用Python3.6-3.9版本，我使用的是Python3.7.3

安装Virtual Environment

apt install python3-pip
pip3 install virtualenv

创建一个工程目录：

mkdir /home/tg_bot
cd /home/tg_bot
virtualenv first_tg_bot

激活virtualenv：

source first_tg_bot/bin/activate

接下来的依赖就会安装到虚拟环境中，要退出环境的话使用deactivate命令。

Read More >

众所周知，海外高性能服务器加不错的线路等于贵得离谱，然而不看网络的话，价格就便宜不少，再选择一台低配的线路不错的VPS作为前端进行代理的就划算很多。做站的话一般通过nginx进行http或者tcp代理，以前一直都在使用http反向代理，好处是配置简单效果也不差，但如果进行https代理，前端也需要配置ssl证书，从安全的角度来说显然是不合理的。因此折腾了下通过Nginx Stream模块进行tcp代理，因为只是传输层协议，便可以不用配置ssl证书。

然而无论那种方式，对于做站来说，都有获取到真实ip的需求。如果是http代理的话，可以通过编译ngx_http_realip_module模块并设置proxy_set_header实现，这里不再讨论。这篇文章着重说下tcp代理的实现方法和过程。

要使用stream模块，编译Nginx的时候需要加上--with-stream参数，然后再nginx.conf中配置，一个简单的代理模型如下：

stream{
    ...
    upstream backend{
        server your.domain.com:443
    }

    server{
        listen 443 ssl;
        proxy_pass backend;
        ...
    }
}

Read More >

无聊划屏时发现以前买的Procreate基本上没打开过，当时买就为了临摹一张图片，然而还没画完就放弃了😶

说起画画这件事，上一次能感觉到喜欢还是小学的时候，那时拿着一张纸，在草稿纸上、课本上甚至墙上到处乱画，后来还被一个和我同名的美术馆老师相中，愿将绘画之力传授于我，但我权衡了一下周末是去学画画还是和小伙伴一起玩泥巴，毫不犹豫的选择了后者。而后来就基本没怎么画画了。

Read More >

村上的书也读了不少，多数是在大学时读的，我认为是个不错的年纪。现在回头过来想要记录一下，不过要谈谈我所读的村上春树的话，大概一两篇文章很难讲清楚，权当唠嗑一下。

村上的文风比较直白，更偏向于美式小说，有雷蒙德·钱德勒的影子，却又有日本文学中那种平淡中夹杂着细腻的文笔，充满了空虚与想象力，这也是大家愿意读的原因之一，我认为他早期的书大致离不开四个主题：寻找、啤酒、唱片和女人。

Read More >