弹霄博科是小谈谈的个人博客，综合记录在工作学习过程中遇到问题和解决方法。https://www.txisfine.cn/zh-CNhttps://www.txisfine.cn/archives/f29df958.htmlhttps://www.txisfine.cn/archives/f29df958.html差生文具多，最近买了一个挺有意思的小设备，上海信测的 OTDR 云盒。 家里从运营商扩容箱里拉了一根光缆，也就不到 100m 吧，运营商测光是 11dBm，过光缆（入户侧）测光变成了 25dBm，光缆双端都是热熔的没啥问题啊，到底是哪里折了？ 于是这个赛博 OTDR 就来了，一个巴掌大的盒子，配合手机 App，不仅具备 OTDR 功能，还可以做光功率测试、打红光源、光万用表、损耗测试、光猫资源清查...Tue, 14 Apr 2026 17:57:15 GMTHomeLabhttps://www.txisfine.cn/archives/4f0ba6d6.htmlhttps://www.txisfine.cn/archives/4f0ba6d6.html网上关于在 VPS 上部署 CHR 的教程已经很多，有些一键脚本甚至能直接安装已激活的版本。在 AS209574 网络中，我们大量采用 MikroTik 作为路由器，云端节点也都购买了正版 CHR 授权。不过每次部署总会遇到些意想不到的情况，这里简单做个记录备忘。 获取镜像 从 MikroTik 官网下载 CHR raw 格式镜像。在 VPS 上可以直接下载： 或者使用以下命令直接下载解压后的镜像...Sun, 08 Mar 2026 13:46:43 GMT笔记https://www.txisfine.cn/archives/28da4a45.htmlhttps://www.txisfine.cn/archives/28da4a45.htmlRouterOS v7 中 routing filter（路由过滤器） 的工作方式、语法结构、匹配属性、可执行动作、社区匹配、ASPATH 正则、RPKI 与选择规则与 RouterOS v6 中存在较大的差异，本文整理通过 ChatGPT 5.4 Thinking 模型对这部分内容进行了整理。[1][2] 注意：该内容由人工智能（ChatGPT 5.4 Thinking 模型）进行生成。 Rou...Sun, 08 Mar 2026 12:44:26 GMTRouterOShttps://www.txisfine.cn/archives/4b5dfb2a.htmlhttps://www.txisfine.cn/archives/4b5dfb2a.html最近在做多 ISP 分流，这次没有使用静态的路由表，采用了基于 BGP/ASN 的方式进行流量分配。这里记录一下常用的 ASN 列表，方便后面查询。 国内运营商 名称 ASN 中国电信 (ChinaTelecom) 4134 中国联通 (ChinaUnicom) 4837, 9929 中国移动 (ChinaMobile) 9808 中国教育网 (ChinaEdu) 4538, 7497, 2391...Sat, 07 Mar 2026 17:53:02 GMTBGPhttps://www.txisfine.cn/archives/3f5a9065.htmlhttps://www.txisfine.cn/archives/3f5a9065.html从 2014 年开始，我的博客一直跑在 Hexo 上。Hexo 给我的感觉一直是：能用，但用得不爽。 最初文章不多，生成速度尚可，主题随便改改也能接受。但随着内容体量上来，问题逐渐暴露： hexo generate 速度慢的出奇 插件依赖复杂，Node版本是真的不敢动 主题想魔改就得学模板语法，维护成本高 10年积累的各种魔改，补丁，脚本，这个站点的源码仓库早就成了“屎山”。每次想重构，都不敢动。...Mon, 23 Feb 2026 08:42:17 GMT博客更新https://www.txisfine.cn/archives/fa560251.htmlhttps://www.txisfine.cn/archives/fa560251.html书接前文优雅解决国内安装 Ollama 下载慢及卡顿的问题，我们在安装 Ollama 之后，还需要下载模型才能开始 AI 的学习和使用。有些模型并没有上架 Ollama 官方库，需要我们从 Hugging Face 或者 ModelScope 上面下载。AI 的模型动辄十几个 GB 或者几十个 GB，由于网络环境的原因，从这些站点拉取模型往往非常缓慢。 那么我们如何减小因为网络带来的阻碍呢？ CN...Sun, 08 Feb 2026 01:17:02 GMTAIhttps://www.txisfine.cn/archives/fd5a7788.htmlhttps://www.txisfine.cn/archives/fd5a7788.html我们在中国香港的网络服务商使用 ASSET 自动生成前缀过滤器，这是当前主流且相对安全的做法： 上游会根据客户提供的 ASSET，从 IRR 数据库中解析可接受的 route / route6，从而自动生成 BGP import policy。 在 HEX NET 中，目前有两类地址资源： 1、IPv6：由 RIPE NCC 分配 2、IPv4：来自 ARIN 的 44NET IPv6 地址的 I...Sun, 08 Feb 2026 00:35:48 GMTBGPhttps://www.txisfine.cn/archives/1c129e28.htmlhttps://www.txisfine.cn/archives/1c129e28.htmlIPv6 在实践中多使用 GUA 地址。对于多运营商环境，我们一般不会为客户端分配多个运营商的 IPv6 地址，需要给用户分配一个相对固定的地址，并通过出口网关类设备来调度用户使用哪家运营商出网。 在一些厂商中，这个功能被称为“前缀替换”，实际上这也是一种 NAT。RouteOS 没有明确的给出这个功能，但是可以通过 IPv6 Firewall 中的 netmap NAT 来实现这个功能。 配置如...Thu, 15 Jan 2026 23:44:44 GMTRouterOShttps://www.txisfine.cn/archives/baa1c91e.htmlhttps://www.txisfine.cn/archives/baa1c91e.html写技术博客这件事，本身并不难，难的是写完之后的自我校对。 尤其是当文章偏技术、偏流程时，很容易出现一些问题： 描述不够准确，概念混用 行文逻辑不够顺畅，段落之间衔接生硬 有明显的错别字或语病，却在发布后才被发现 如果只是个人博客，改了也就改了； 但一旦博客接入了自动部署、同步到多个平台，这些“小问题”就会被不断放大。 于是我开始思考一个问题： 既然代码可以在 PR 阶段做自动化检查，那文章能不能也...Sun, 04 Jan 2026 23:47:24 GMT博客更新https://www.txisfine.cn/archives/86e1f2fa.htmlhttps://www.txisfine.cn/archives/86e1f2fa.html其实这趟香港之行，从年初就已经躺在我的计划表里了。结果在我的墨迹下，香港之行就这样从“下个月”变成了“今年一定要去”，最后由于还剩两个月签证过期，才落在了年末。 直到 12 月中旬，我终于用一种非常“特种兵”的方式，把这件事给完成了。 这篇更像是一份行程底稿。没有小红书式的“必吃榜”“避雷合集”，更多是时间点、路径和一些当下的感受记录。它不一定适合第一次去香港、想慢慢逛的人，但如果你和我一样，只想...Wed, 31 Dec 2025 20:38:16 GMT笔记https://www.txisfine.cn/archives/43a67229.htmlhttps://www.txisfine.cn/archives/43a67229.html平时我们使用 VSCode 进行远程开发时，但远程开发过程中，GitHub 的 Copilot 似乎是失效的，它无法激活 MCP 扩展，会一直卡在运行中，直到超时。 解决方案： 使用 cmd+shift+p 打开指令面板 Preferences: Open Remote Settings (JSON) (SSH: ...) 将文件更新为 保存配置，使用 cmd+shift+p 打开指令面板 Dev...Wed, 24 Dec 2025 22:45:13 GMT笔记https://www.txisfine.cn/archives/a71e024e.htmlhttps://www.txisfine.cn/archives/a71e024e.html问题回放 我在 CCR 2004 和 CHR 之间运行了一个 eBGP 会话，ROS 版本均为 7.20.5 以下是 CCR 的配置： 通过这个 BGP 会话，CHR 向我（CCR2004）通告了完整的路由表，此时我需要引入 input 过滤器来过滤一些不必要的路由。 以下是过滤器配置： 我的期望是路由器应该只学习 ASPATH 以 36459 开头的 BGP 路由。但是，我仍然收到完整的路由表。...Mon, 22 Dec 2025 22:34:25 GMTBGPhttps://www.txisfine.cn/archives/ae82fda5.htmlhttps://www.txisfine.cn/archives/ae82fda5.html背景和拓扑 本次问题发生在一条跨公网建立的 IPSec VPN 隧道中，双方运营商均为相同运营商，设备分别为： 本端：MikroTik CCR 2004（ROS） 对端：山石网科防火墙（Hillstone FW） 双方均为专线，具有公网 IPv4 地址，通过 IKEv1 野蛮模式（Aggressive Mode） 建立 IPSec 隧道。协商参数正常，SA（Phase 1/2）均稳定，无重协商情况...Tue, 09 Dec 2025 23:46:21 GMTRouterOShttps://www.txisfine.cn/archives/8efde3fe.htmlhttps://www.txisfine.cn/archives/8efde3fe.htmlOllama 是一款功能完善的本地大型语言模型运行平台，能够让用户在本地环境中快速部署和运行多种主流 LLM 模型。官方安装包托管在 GitHub，但在国内部分运营商在下载安装过程中可能出现下载速度缓慢、连接中断甚至安装过程卡住的问题。 为了改善这一体验，我们在 cnb.cool 上构建了一个自动化同步流水线，定期从 Ollama 官方源拉取最新的安装包并同步到国内节点，使用户能够以更高的速度和稳...Tue, 09 Dec 2025 22:03:34 GMT运维https://www.txisfine.cn/archives/c867415b.htmlhttps://www.txisfine.cn/archives/c867415b.html在某些场景下，我们会使用 Nginx 反向代理将内部业务系统发布到公网。通常一台 Nginx 服务器会代理并承载多个网站，这也使其成为互联网扫描器和恶意请求的重点目标。 互联网上的一些扫描器会采集和映射 IP 资产情报，包括域名与 IP 的关联关系、所属机构和地理位置等信息，从而进行资产识别或构建攻击面。此外，部分未绑定 Host 的恶意请求也会直接针对服务器 IP 发起访问探测。 为降低此类风险...Fri, 28 Nov 2025 21:39:59 GMTNGINXhttps://www.txisfine.cn/archives/53ca3119.htmlhttps://www.txisfine.cn/archives/53ca3119.html证签CerSign 是一家数字证书产品提供商，也是较为早的在国内提供免费国密SSL证书签发的厂商。早期的免费国密证书使用了他们自己的CA签发，大多时候只受到了零信浏览器信任。最近证签CA系统完成了升级改造，启用了G2根证书和新的证书链，其国密SSL证书原先仅零信浏览器信任，升级后为所有国密浏览器都信任，这是我国目前唯一一个完全免费的90天有效期的所有国密浏览器信任的免费国密SSL证书。 此免费国密...Wed, 22 Oct 2025 23:47:57 GMT信创https://www.txisfine.cn/archives/4a1d6780.htmlhttps://www.txisfine.cn/archives/4a1d6780.html特别感谢 @杜比 杜总的支持和帮助。以及 @RigoLigo https://www.bilibili.com/video/BV12QPme7Euk 的视频。 硬件说明 使用的是龙芯2K300的多合一Debugger 工具的标准版（后称龙芯JTAG调试器），2.54mm 间距 2×7 pin 的转接线。配合 99PI JTAG转接板。 龙芯的调试器、驱动、文档，直接找店铺客服要即可。这里不展开了。...Tue, 21 Oct 2025 23:42:35 GMT龙芯https://www.txisfine.cn/archives/d6fbb673.htmlhttps://www.txisfine.cn/archives/d6fbb673.html迟来的更新，祝各位 7.24 运维节快乐～ 腾讯云推出的云原生构建平台（Cloud Native Build，以下简称 CNB），通过容器化技术和声明式开发环境，改变了传统开源项目中繁琐、重复的环境搭建方式。 为满足更广泛的构建与发布需求，CNB 最近上线了对 Buildx 多架构构建的支持。开发者可以直接在 CNB 上构建面向多平台（如 x8664、arm64、loong64 等）的镜像，实现一...Wed, 23 Jul 2025 23:34:58 GMT运维https://www.txisfine.cn/archives/a6cede2d.htmlhttps://www.txisfine.cn/archives/a6cede2d.html今日上午，龙芯中科技术股份有限公司在北京正式发布新一代服务器处理器系列及相关终端产品。此次发布的龙芯 3C6000 系列芯片基于完全自主设计的 LoongArch 指令集架构，无需依赖任何国外授权技术，也不依赖任何境外的供应链，是我国自主研发、自主可控的新一代通用处理器，可满足通算、智算、存储、工控、工作站等多场景的计算需求。 今年年初，我们采购了一块搭载龙芯 3C6000/S 处理器的服务器主板...Thu, 26 Jun 2025 12:30:18 GMT龙芯https://www.txisfine.cn/archives/aeccbd15.htmlhttps://www.txisfine.cn/archives/aeccbd15.html在使用 NGINX 进行配置时，如果不理解 if 指令的逻辑，很多时候都会尝试在 location 块中使用 if 指令来实现某些逻辑控制。我最近被 NGINX 的 if 坑了一下。写个博客记录一下吧。 NGINX 的配置是一种声明式的静态结构，其核心设计理念是基于模块组合和层级定义。而 if 指令最初是由 rewrite 模块引入的，它的本质是命令式执行逻辑，和整体配置风格相悖。为了满足用户日益...Sun, 18 May 2025 13:37:15 GMT开发