为 OpenSUSE 和 UNRAID 开启 IPv6 临时地址优先

IPv6 临时地址和 Privacy Extension

临时地址是 IPv6 Privacy Extension (RFC 4941) 中一项针对 IPv6 地址安全性的改进措施。

在 IPv6 中一般网络设备如路由器分配到的是一个前缀,下级的设备通过特定的算法将自己的 MAC 地址添加在前缀的后面生成一个完整的 IPv6 地址用于访问互联网,由于各种历史原因和技术限制仍然有一些网络设备没有启用临时地址这一特性或是没有将临时地址设置为优先使用的地址。

对于一般使用 PPPoE 拨号的家庭网络 IPv6 虽然前缀可能每次都会更换,但是后缀仍然可能会暴露设备的 MAC 地址,而在没有做特殊处理的情况下设备 MAC 地址是网卡终身唯一的标识,这就意味着在没有使用临时地址和随机 MAC 地址的情况下 IPv6 地址可以用于长期分辨特定的设备,甚至是将网络流量与现实地理位置、个人信息等身份对应起来,如果你不认同 "互联网没有隐私" 这句话,那么你一定不希望这些情况出现。

通过 MAC 地址生成的 IPv6 地址有一个显著的特征是它将会以 FF:FEXX:XXXX 的方式结尾,X 代标任意字母或数字,而 FF:FE 则是固定的。

一句话概括,使用 IPv6 但不适用临时地址或未开启临时地址优先可能会是一个危险的事情。

openSUSE

openSUSE 12 及以上版本默认开启了临时地址,但并没有将临时地址设置为首选,原因是有效期较短可能会影响长连接相关的应用。

Continue reading 为 OpenSUSE 和 UNRAID 开启 IPv6 临时地址优先

为Debian 10升级Linux Kernel 5.x

目前 Debian 10 自带的内核版本为 4.19,可能由于种种原因...比如不升级手痒,十分希望体验一下新版内核,这篇文章可以指导你如何正确的查询并安装新版内核。
以下方法同时也适用于未来以及先前的 Debian 版本,步骤一致,唯一的区别是将文中的 buster-backports 中的代号更换为你正在使用的系统的代号。

开始

首先来到 Debian Backports 网站查询当前版本是否已经提供 Backports 支持,如果是刚刚发布的版本这里可能没有哦...
也可以访问 Debian Package List 选择 buster-backports 查看可用的软件包列表。

如果要升级内核,可以在 Debian Package List 页面找到 Kernel 分类并进入对应的页面,并使用浏览器搜索 linux-image 来查看可用的内核版本。
但是要注意,linux-image-5.2.0-0.bpo.2-amd64 这种并不是我们想要安装的软件包,如果安装了这种特定版本的软件包会导致未来 Backports 中有新版本发布时系统仍然停留在已安装的特定版本内核,不会自动更新。

那么如何找到适合自己的设备呢?以下提供一些例子:

Continue reading 为Debian 10升级Linux Kernel 5.x

使用S3 Glacier备份Amazon LightSail 实例

Amazon LightSail 是 EC2 的廉价和精简版,相比 EC2 拥有更低的价格,更简单的使用流程,但也增加了一些限制,例如无法在 EC2 控制台中操作 LightSail 实例。

LightSail 目前 2019-02-07 对于实例快照的定价是 0.05$/GB,快照似乎是通过直接将虚拟机磁盘镜像压缩保存的方式实现的,这将会导致实际快照计费大小大于文件系统内实际文件大小。
一般普通用户并不需要频繁的创建和恢复快照,只是偶尔创建一份备用,所以 LightSail 自带的快照功能也是一笔不小的开销,甚至超过了低配实例一般的价格,这种情况可以尝试自行备份实例硬盘并传输至 S3 使用 Glacier 存储保存。Glacier 的优点是价格十分低廉,缺点是不能随时读取且最低存储(起步价)90天,并且取出数据操作需要收费。具体价格可以参考 AWS S3 Glacier 定价

AWS 为 Glacier 提供了一定的免费额度,假设 S3 Bucket 与 LightSail 实例在同一区域,经过 gzip 压缩后的镜像小于 10GB,并且每个月最多只尝试一次恢复操作,那么月存储成本 <= 0.5$

使用条件

本文将以 Debian 9 为例,使用 e2image、tar、s3fs 三种工具以及一个额外挂载到实例的硬盘创建并存储备份。

Continue reading 使用S3 Glacier备份Amazon LightSail 实例