老旧加密算法的列表
NetworkManager-l2tp versions 1.2.6 to 1.2.14 使用 strongSwan默认的加密算法列表,一些被认为是弱加密的算法被默认排除了
需要自己设置。nm-l2tp项目整理了一个他们认为常见的加密组合,需要填写到nm-l2tp的Phas[......]
作者:ihipop
家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通
现在很多家庭都接入IPv6了,为了安全,一般负责任的路由器厂商都会给你默认配置(或者建议你配置)好只能主动对外发起连接的防火墙规则,防止被非法访问家庭内部机器的服务,但是这样也造成了一个问题,就是确实需对外服务的情况,比如BT下载的Peers如果有这样的防火墙规则,我不能主动连接对方了,而我如果也有[......]
通过Composer重映射一些Composer包的文件
有些Composer包写死了调用路径,有用了各种Final或者Private不给继承,这时候,如不想对这个包做二开,就可以用使用Composer的一些命名空间映射的方法覆盖这个类,以php-m3u8为例
https://github.com/chrisyue/php-m3u8/issues/4[......]
导入Fiddler的DER格式的根证书为安卓系统证书
安卓系统根证书有以下几部分组成:
文件名称:使用openssl的subject_hash_old选项计算hash而来
文件内容:PEM格式加证书文本信息
Fiddler的证书是DER格式,安卓不能识别,需要转换。
|
1 2 3 4 |
name=$(openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer |head -1).0 openssl x509 -inform DER -in FiddlerRoot.cer -out $name openssl x509 -inform DER -text -in FiddlerRoot.cer -noout >>$name echo $name |
[......]
安全切除一个磁盘镜像img的尾部的空余空间
这里假设分区表都是正确的,我们拿上面的文章举例子:
|
1 2 3 4 5 6 7 8 9 10 11 |
# fdisk -l OMP120.img Disk OMP120.img: 29.8 GiB, 31937527808 bytes, 62377984 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000d89e6 Device Boot Start End Sectors Size Id Type OMP120.img1 * 2048 1026047 1024000 500M 83 Linux OMP120.img2 1026048 59691007 58664960 28G 8e Linux LVM |
一个sectors是512k,分区表尾部规划的空间结尾是59691007,那么切除偏移是
|
1 |
truncate --size=$[(59691007+1)*512] OMP120.img |
[......]
记录一次磁盘镜像的LVM分区缩小调整过程
拿到镜像是这样的。
|
1 2 3 4 5 6 7 8 9 10 11 |
$ fdisk -l OMP120.img Disk OMP120.img: 29.8 GiB, 31937527808 bytes, 62377984 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000d89e6 Device Boot Start End Sectors Size Id Type OMP120.img1 * 2048 1026047 1024000 500M 83 Linux OMP120.img2 1026048 62377983 61351936 29.3G 8e Linux LVM |
losetup伺候,其中,LVM内是如下情况
|
1 2 3 4 5 6 |
# pvs -v --segments Wiping internal VG cache Wiping cache of LVM-capable devices PV VG Fmt Attr PSize PFree Start SSize LV Start Type PE Ranges /dev/loop0p2 vg_wellav lvm2 a-- 29.25g 0 0 6728 lv_root 0 linear /dev/loop0p2:0-6727 /dev/loop0p2 vg_wellav lvm2 a-- 29.25g 0 6728 761 lv_swap 0 linear /dev/loop0p2:6728-7488 |
但是这个pv卷轴已经没有空余空间,因为是离线镜像 所以不能使得分区属性有任何变化,包括uuid[......]
修复梅林的 crontab 并且持久化生效
梅林的cru其实就是个方便添加计划任务shell脚本 不能独立于crond存在
梅林的/var/spool/cron/crontabs不能持久化存在,重启就消失。为了使得计划任务重启也生效 我们需要做点特殊处理,我们规划如下 设计,在 /jffs/scripts/init-start 追加如下内容[......]
如何在Linux下实现USB设备软插拔
假设有以下lsusb输出
Bus 001 Device 077: ID 154b:6001 PNY
使用iotcl给设备usb总线发送USBDEVFS_RESET
使用ioctl
来源:https://askubuntu.com/questions/645/how-do-you-reset-[......]
魔都电信 中兴F450G v2.0 改桥接
并不需要拆机
smzdm 有文章说要接TTL,实测不用,也许是地区差异或者估计纯粹为了拆机而拆机吧(因为拆机算硬件晒单有分数拿),其实还是常规套路,拔掉光纤,捅菊花重置机器(重置机器不会重置掉LOID,但是会重置掉光猫的LOID状态,如果你担心LOID丢失,可以先抄写下来,应该就是普通用户界面里面[......]
tcpdump发送远程服务器的流量抓到数据到本机wireshark
一次性的
原理:管道
|
1 |
ssh root@remote-host "tcpdump -ni eth0 port 80 -s0 -w -" |wireshark -k -i - |
使用前请确保已经过了ssh的那些key校验
多次反复的
原理:命名管道
|
1 2 |
mkfifo /tmp/fifo wireshark -k/tmp/fifo |
[crayon-5ecee541d58e3523[......]