NetworkManager-l2tp versions 1.2.6 to 1.2.14 使用 strongSwan默认的加密算法列表,一些被认为是弱加密的算法被默认排除了
需要自己设置。nm-l2tp项目整理了一个他们认为常见的加密组合,需要填写到nm-l2tp的Phase1和Phase2里面(相当于动态生成的ipsec配置文件里面的ike和esp选项,位于/var/run/nm-l2tp-ipsec-*.conf),也可以使用文档里面提到的ike-scan脚本进行扫描。如果你的日志里面出现类似日志
received NO_PROPOSAL_CHOSEN erro[......]
现在很多家庭都接入IPv6了,为了安全,一般负责任的路由器厂商都会给你默认配置(或者建议你配置)好只能主动对外发起连接的防火墙规则,防止被非法访问家庭内部机器的服务,但是这样也造成了一个问题,就是确实需对外服务的情况,比如BT下载的Peers如果有这样的防火墙规则,我不能主动连接对方了,而我如果也有这样的防火墙规则,对方也不能主动连接上我,造成Peers资源的浪费,为了更好的在校园的IPv6的PT下东西,我需要给aria2添加一个BT端口放通,(如果是IPv4就是在公网上做个端口映射到内网的机器,但是内网的IPv4地址是我们可以控制的)以便让一些处于IPv6防火墙后面的Peers能主动连接上我[......]
有些Composer包写死了调用路径,有用了各种Final或者Private不给继承,这时候,如不想对这个包做二开,就可以用使用Composer的一些命名空间映射的方法覆盖这个类,以php-m3u8为例
https://github.com/chrisyue/php-m3u8/issues/48#issuecomment-526881470
配置psr-4增加命名空间映射"Chrisyue\\PhpM3u8\\Data\\Value\\Tag\\"到"override/PhpM3u8/Data/Value/Tag"
然后在exclude-from-classmap里面把需要重[......]
安卓系统根证书有以下几部分组成:
文件名称:使用openssl的subject_hash_old选项计算hash而来
文件内容:PEM格式加证书文本信息
Fiddler的证书是DER格式,安卓不能识别,需要转换。
|
1 2 3 4 |
name=$(openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer |head -1).0 openssl x509 -inform DER -in FiddlerRoot.cer -out $name openssl x509 -inform DER -text -in FiddlerRoot.cer -noout >>$name echo $name |
然后 拷贝到/system/etc/security/cacerts 里面 。chmod u+rw,g+r,o+r 重启即可[......]
这里假设分区表都是正确的,我们拿上面的文章举例子:
|
1 2 3 4 5 6 7 8 9 10 11 |
# fdisk -l OMP120.img Disk OMP120.img: 29.8 GiB, 31937527808 bytes, 62377984 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000d89e6 Device Boot Start End Sectors Size Id Type OMP120.img1 * 2048 1026047 1024000 500M 83 Linux OMP120.img2 1026048 59691007 58664960 28G 8e Linux LVM |
一个sectors是512k,分区表尾部规划的空间结尾是59691007,那么切除偏移是
|
1 |
truncate --size=$[(59691007+1)*512] OMP120.img |
如果你的Sector不同,需要区别对待[......]
拿到镜像是这样的。
|
1 2 3 4 5 6 7 8 9 10 11 |
$ fdisk -l OMP120.img Disk OMP120.img: 29.8 GiB, 31937527808 bytes, 62377984 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000d89e6 Device Boot Start End Sectors Size Id Type OMP120.img1 * 2048 1026047 1024000 500M 83 Linux OMP120.img2 1026048 62377983 61351936 29.3G 8e Linux LVM |
losetup伺候,其中,LVM内是如下情况
|
1 2 3 4 5 6 |
# pvs -v --segments Wiping internal VG cache Wiping cache of LVM-capable devices PV VG Fmt Attr PSize PFree Start SSize LV Start Type PE Ranges /dev/loop0p2 vg_wellav lvm2 a-- 29.25g 0 0 6728 lv_root 0 linear /dev/loop0p2:0-6727 /dev/loop0p2 vg_wellav lvm2 a-- 29.25g 0 6728 761 lv_swap 0 linear /dev/loop0p2:6728-7488 |
但是这个pv卷轴已经没有空余空间,因为是离线镜像 所以不能使得分区属性有任何变化,包括uuid等,否则可能会导致机器出问题,而且root分区空余很多,考虑ext4有e2fsck,但是swap没有,而且root空间空余较多,考虑直接缩减root分区
先检查下文件系统
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
# e2fsck -fy /dev/vg_wellav/lv_root e2fsck 1.43.4 (31-Jan-2017) /dev/vg_wellav/lv_root:正在修复日志 应为孤立的inode 926115(uid=%lu,gid=%lg,mode=%lm,size=%ls) 应为孤立的inode 926114(uid=%lu,gid=%lg,mode=%lm,size=%ls) 应为孤立的inode 926113(uid=%lu,gid=%lg,mode=%lm,size=%ls) 应为孤立的inode 924330(uid=%lu,gid=%lg,mode=%lm,size=%ls) 应为孤立的inode 920981(uid=%lu,gid=%lg,mode=%lm,size=%ls) 第 1 步:检查inode、块和大小 第 2 步:检查目录结构 第 3 步:检查目录连接性 第 4 步:检查引用计数 第 5 步:检查组概要信息 可用块数错误(0,实际为0) 处理? yes 可用inode数错误(1575548,实际为1575524) 处理? yes /dev/vg_wellav/lv_root:***** 文件系统已修改 ***** /dev/vg_wellav/lv_root:149612/1725136 文件(0.1% 为非连续的), 1315641/6889472 块 |
然后把根文件系统缩小为24G,为[......]
梅林的cru其实就是个方便添加计划任务shell脚本 不能独立于crond存在
梅林的/var/spool/cron/crontabs不能持久化存在,重启就消失。为了使得计划任务重启也生效 我们需要做点特殊处理,我们规划如下 设计,在 /jffs/scripts/init-start 追加如下内容
mkdir -p /jffs/scripts/crontabs && rm -rf /var/spool/cron/crontabs && ln -sf /jffs/scripts/crontabs /var/spool/cron/crontabs &&a[......]
假设有以下lsusb输出
Bus 001 Device 077: ID 154b:6001 PNY
来源:https://askubuntu.com/questions/645/how-do-you-reset-a-usb-device-from-the-command-line/661#661 http://marc.info/?l=linux-usb&m=121459435621262&w=2
按照上面的输出,编译此程序以后的操作路径为
[crayon-5ed470d298e7[......]
smzdm 有文章说要接TTL,实测不用,也许是地区差异或者估计纯粹为了拆机而拆机吧(因为拆机算硬件晒单有分数拿),其实还是常规套路,拔掉光纤,捅菊花重置机器(重置机器不会重置掉LOID,但是会重置掉光猫的LOID状态,如果你担心LOID丢失,可以先抄写下来,应该就是普通用户界面里面的那个宽带识别码),telnet用户名密码root/Zte521
如下就是网上流传的命令
|
1 2 3 4 5 6 7 |
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 #打开telnet sendcmd 1 DB set PortControl 3 PortEnable 1 #打开23端口 sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 #允许局域网登录允许 sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 #插上光纤后不自动关闭telnet 如果不开启,插上光纤telnet就会被关闭 sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 #非必须,如果之前的telnet会话非正常关闭,默认的并发登录用户设置过小,你就会登录不上 sendcmd 1 DB save reboot |
由于上面配置了插光纤后不关闭telnet,如果内部有恶意代码可能随时可以访问你的光猫,如果你不改桥接还用光猫上网,建议修[......]
原理:管道
|
1 |
ssh root@remote-host "tcpdump -ni eth0 port 80 -s0 -w -" |wireshark -k -i - |
使用前请确保已经过了ssh的那些key校验
原理:命名管道
|
1 2 |
mkfifo /tmp/fifo wireshark -k/tmp/fifo |
|
1 |
ssh root@remote-host "tcpdump -ni eth0 port 80 -s0 -w -" >/tmp/fifo |
[......]