终于 Let’s Encrypt 正式支持为 IP 地址签发免费 SSL 证书了🎉今天以 acme.sh 为 例跟大家分享如何自动申请 IP 地址证书。

自从 NAS 上线以来，家庭服务器上保存的数据越来越多，服务器安全变得越来越重要。 跟普通服务器一样，我的设备对公网开放访问。不免有好事之徒光临，或尝试暴力登录 SSH， 或尝试扫描系统漏洞。虽然基本都以失败告终，但还是需要找一个比较完备的解决方案。正 所谓「不怕贼偷，就怕贼惦记」。我得想办法给这些人发出明确的信号，该服务器有基本的 安全措施，还是去别处搞事吧。研究再三，发现也就 Fail2Ban 可堪此重任。本文向 大家分享我的实践经验。

政府对国区 AppStore 管控越来越严格，不但 App 上架需要备案，很多行业的应用还需要 审批或者牌照，比如游戏、教育、VPN相关。大量应用因为不合规而被下架。很多玩家开始 注册或者购买美区等苹果账号。但对于轻度用户，则不必如此麻烦，直接使用共享 Apple ID 来安装非国区 App 就可以了。

我在今年四月推出自建的 DNS over HTTPS (DoH) 服务 ZNS，到 现在已经有一些固定用户。为了防止泄漏用户标识，我在设计的时候把标识放到了 URL 路 径中，比如 http://zns.lehu.in/zns/YOUR-TOKEN。但有用户反馈安卓系统无法直接使用 ZNS，因为它只能在私密 DNS 中输入域名，填入 HTTP 链接便无法保存🤦‍♂️为了能让 Android 用户使用 ZNS 解析域名，我重新设计了 ZNS 服务。本文记录中间踩的坑。

中国大陆实行 Web 服务备案制度，要求所有服务器在大陆境内且通过域名使用标准80/443 端口的 Web 服务都需要向通管局备案。但到了执行层面就会出现各种问题。比如这哥们 反馈说自己的 NAS 因为使用 5000 端口被联通公司通报整改，要求下线 Web 服务。 讲道理使用 5000 端口不需要备案，但很多时候没有道理可讲。只能我们自己小心行事，想 办法降低家用 Web 服务被通报的概率。

今年终于动工装修住了几十年的老房子。趁机会铺设了家里云骨干网，为以后的家里蹲IT 事业打下基础。因为还在建设初期阶段，本文先分享整体的拓扑结构和用到的设备，以及 我在实践中积累的一些经验。希望能帮助到大家。

终于拥有了一台 NAS 设备，本文跟大家分享我的购机经验。

从去年底发布 ZZ.NIC 计划到现在已经过了八个月。期间做不少工作，也暴露了很多 问题。本文分享自己的反思以及后续的运营规划。

今天基于 Nginx 的 stream 模块实现了一套 SNI (Server Name Indication) 代理架构， 分享有需要的朋友。

周末给 ZZ.AC 域名系统做了升级，支持将 NS 记录设置为 deSEC 的权威 DNS 服服务器。本文分享系统的设计思路、使用方法以及我对 NS 委托的思考。

We are proud to announce the project of zz.nic, which offer anther free DNS domain suffix of .ZZ.AC. But should I shoose this new domain name?