Cloudflare Argo 与 Railgun 对比测试,CDN 加速的黑科技

本网站曾经一直将国外解析到 CloudFront 实现为国外加速,最近看到 Cloudflare 支持了 Argo 这一新功能,于是就把国外的 CDN 从 CloudFront 换到了 Cloudflare 并开启了 Argo 来试一下效果,官方宣称无缓存时能明显降低 TTFB(首字节延迟),有缓存时也能提高缓存命中率。本文还会将其与 Cloudflare 的另一个企业级的 CDN 加速黑科技——Railgun 进行对比。
继续阅读“Cloudflare Argo 与 Railgun 对比测试,CDN 加速的黑科技”

DNS 域名解析系统详解——基础篇

DNS(域名解析系统)的工作使命,就是服务于与域名相关的内容的底层。是域名(如:example.com)的核心组成部分。绝大多数与域名相关的东西,都离不开它。比如:

  • 访问一个网站,通常是输入一个域名(如 https://www.example.com
  • 发送邮件@ 后面是主机名,而主机名通常是个域名(如 webmaster@example.com

整个 DNS 具有复杂的层次,这对刚开始购买域名的人有很大的疑惑。本文将详尽的介绍 DNS 的工作原理,有助于更深刻的理解。本文将介绍:

  1. 在客户端上是如何解析一个域名的
  2. 在 DNS 缓存服务器上是如何逐级解析一个域名的

同时还包含:

  1. 域名的分类
  2. 什么是 Glue 记录
  3. 为什么 CNAME 不能设置在主域名上

继续阅读“DNS 域名解析系统详解——基础篇”

利用 GCE 建立一个 Anycast 网络,超快的香港节点,Google Cloud CDN

2018 年 2 月更新:由于已经有免费的 CloudFlare CNAME/IP 接入,同样也是 Anycast,本站已经不再使用 Google Cloud CDN。

在上一篇文章中,我简单的介绍了 Google Compute Engine(简称 GCE)的基础使用。这篇文章我将介绍如何利用 GCE 建立一个 Anycast 网络,并测试了其速度。

想要实现这个功能,就需要使用 Cross-Region Load Balancing(跨地区的负载均衡),此功能就相当于一个 HTTP(S) 的反向代理,所以只能针对 HTTP/HTTPS 请求进行负载均衡。

继续阅读“利用 GCE 建立一个 Anycast 网络,超快的香港节点,Google Cloud CDN”

Google Compute Engine 新手教程及使用体验

2017 年 4 月更新:由于 GCE 在国内经常不稳定,本站主机已经换到了 TlOxygen 的虚拟主机上了。

最近想要寻找按流量计费、连接中国速度比较快的 VPS,最终选择了 Google Compute Engine(下文简称 GCE)的亚洲区。GCE 的后台配置页面虽不能在中国访问,但是其 GCE 实例是可以在中国访问的。

创建一个新的 GCE 的流程十分简单,只需要自定义配置、选择操作系统、配置 SSH Key,然后选择创建就好了,整个流程十分像 VPS,但是可自定义的功能却远比 VPS 多。

继续阅读“Google Compute Engine 新手教程及使用体验”

使用免费 Let’s Encrypt 实现 ECDSA/RSA 双证书

Ubuntu 16.04.01 自带的软件源中的是 Nginx 1.10.0,但是这个版本的 Nginx 的 HTTP/2 模块中存在 Bug,具体见此。现在 Nginx 1.12 Stable 已经推出,直接安装 Stable 版本即可。

2018-06 更新:如果你使用 Ubuntu 18.04 或者是以后的版本,那么系统默认的软件源的 Nginx 版本(1.14)就足够了。
继续阅读“使用免费 Let’s Encrypt 实现 ECDSA/RSA 双证书”

如何配置以实现纯 IPv6-Only 网络访问

在今年 5 月 4 日,Apple 就开始要求新的应用程序支持 IPv6 DNS64/NAT64 网络,这意味着苹果开始力推 IPv6 网络,在苹果的官网上就有介绍一些 IPv6 的优势,主要来说就是对移动网络更加友好,并能提高一些性能,减少一些传输上的开销。

最近,我也将我的所有服务器全面部署 IPv6,完全支持 IPv6-Only 网络。

继续阅读“如何配置以实现纯 IPv6-Only 网络访问”

从 Vultr 迁至 OVH & SunnyVision

已经用了 Vultr 大概一个季度了,Vultr 的带宽、免费的 50GB 附加 SSD 等都是非常不错的,而且 Vultr 按小时的计费模式,超快速的部署都是十分棒的。但是 Vultr 的价格还是偏高,有不少大的 VPS 提供商都比它便宜了,而且 Vultr 的 VPS 方案的内存实在是太小了,每月 20 美元,却只能买到 2GB 内存的主机,实在不爽。于是我便开始寻找其他可供替代的主机商: 继续阅读“从 Vultr 迁至 OVH & SunnyVision”

本网站底层的具体配置和优化

2017 年 6 月更新:时隔一年,最新的底层优化请见本站备案后的各种优化及底层具体配置

维护这个网站已经有一段时间了,是时候谈一谈这个网站的具体细节了。

我有多个网站,好几个不同的域名,不过这篇文章就只从 guozeyu.com 这一个网站做具体的介绍。跳过域名注册和 DNS 解析,直接从网站 Web 服务用的主机开始。 继续阅读“本网站底层的具体配置和优化”

国内外 DNS 权威解析服务商对比

DNS(域名系统)是因特网的一项服务。它能够将域名指向一个 IP(服务器),这样你就可以通过域名来访问一个网站。能够通过域名访问的网站,都需要一个 DNS 服务器。这里指的是给站长的域名使用的权威 DNS 而并非缓存 DNS。

本文包括 CloudXNS、Route 53、Cloudflare、Google Cloud DNS 以及 Rage4 的全面对比

注意⚠️:此页面已经过时,请查看最新的对应页面

继续阅读“国内外 DNS 权威解析服务商对比”

建立自动负载均衡与服务器集群并存的博客系统

注:2016 年五月中旬,服务器已经不再是这样了。

2016-01-30 这一天,TLO XYZ 的博客系统(包括 guozeyu.com)整个迁移到了 “一个” 新的服务器,准确的说,服务器已经不止一个,而是许多个服务器负载均衡。

我们的服务器选用的是 Amazon 提供的的服务器,使用多个 EC2 (环境:PHP+Apache)服务器和一个 RDS(环境:MySQL)。EC2 上的程序代码可以直接使用 Git 部署,方便至极。我们使用的博客系统软件是 WordPress,这个软件分别放到了多个 EC2 上,配置都完全相同(每次 Git Push 时都会同步)。每一个 EC2 都使用同一个 RDS 作为数据库,这样可以保证发布文章等操作都是实时的。

继续阅读“建立自动负载均衡与服务器集群并存的博客系统”

TL-PA500 电力猫,部署无线局域网集群

电力猫就是一个能够让家中的电线代替网线,实现拿电缆代替网线的数据传输,解决家中没有布全网线的问题。当然,如果有网线,那就不需要它了。

TL-PA500 标称是 500M 的电力适配器,由于家中网线并没有覆盖到所有的位置,于是就买了 3 个。我有 3 个 AirPort 基站,其中一个(AirPort Express)放在了弱电箱中,直接接入网线,并作拨号连接,并接出一个网线连接电力猫。然后在另两个位置接入电力猫,并连上另外两个 AirPort 基站。实现三个 AirPort 基站有线连接,让全家 Wi-Fi 信号满格。

AirPort 集群截图

其实,在 TL 继续阅读“TL-PA500 电力猫,部署无线局域网集群”