Posts

Summary Web 前端开发者路线学习，基本的目的是能够为自己想做的项目搭建前端界面，从 web 开始再到各个移动设备的前端 UI，基于 Mdn 课程，Roadmap 具体项目逐步推进对各个知识点的学习。 ...

Summary 有一些希望能在后台运行的任务，例如 nohup,tmux,screen 可实现的一些功能，简单介绍以下 powershell 中的类似用法和功能。 ...

[> [!summary]+ this article purpose is to build an authority page for stable diffusion webui using nginx & python/js. Which can publish my personal stable diffusion server. Wrote by GPT(try). Introduction In the digital age, the security and user-friendliness of web services are not just conveniences; they are necessities. Balancing robust security protocols with an engaging user experience is key to maintaining both the integrity and popularity of any online service. This blog post dives into the intricacies of securing web services using Nginx for authentication, coupled with designing an appealing frontend. Our journey begins with a practical scenario: ...

Summary 在搭建了 Immich 服务之后，考虑到数据本身的重要性，又对硬盘本身的寿命和各种数据安全的场景有所顾虑，对加密备份的需求就浮出水面了，希望能有一个备份的预案来对抗各种数据风险，因此有本篇文章，对各种备份工具做简单调研和选择。 ...

文章的部分内容被密码保护： --- DON'T MODIFY THIS LINE --- Summary ...

禁止屏幕休眠显示作为 Dashboard 显示 树莓派官方的 Raspbian 系统使用的是 lightdm 桌面显示管理器，可以设置 xservice 桌面交互显示来达到屏幕常亮的目的，也就是修改桌面配置文件 lightdm.Conf 参考资料：树莓派设置禁止让屏幕休眠，显示器保持常亮状态-树莓派基础学习入门-树莓派极客,raspi.cc - Powered by raspi shell sudo vim /etc/lightdm/lightdm.conf 找到 x-server-command 取消注释并在后面加 -s 0-dpms，添加完后重启即可。 ...

Intro 问题描述 以 emby 为例，学习如何对这种自托管的服务，请求验证网站的软件进行破解，破解的整体思路分为以下的两类： 一种是改客户端，一种是改服务端。两种方式的最终原理一样，都是搭建仿冒认证服务器，客户端访问伪服务器拿到授权信息；【3】 因此无论是那种方法我们都需要搭建伪验证服务器：所以以下的操作是必须的： 抓取定位到验证服务器的地址，并获取验证服务器返回的验证信息格式； 使用 Nginx 搭建虚拟的验证服务器，使其返回激活/验证信息； 如果是修改客户端，则在搭建完验证站后需要： 修改 Host 文件，将请求验证服务器的请求劫持到本地搭建的服务上； 需要伪服务器和客户端都要安装自签名证书 如果是修改服务端，则后续需要： 修改服务端源文件，将默认的认证服务器 mb3admin.com 地址直接改成伪服务器 这样就不需要安装自签名证书 如果是使用 Docker 进行部署的 emby 可以使用别人修改好的服务端的镜像进行部署安装（like 开心版） 本文主要介绍验证服务器的搭建、修改客户端的方法，以及一些其他的注意事项； Server 伪验证服务器搭建 CA 证书申请 什么是证书：什么是 SSL 认证？- SSL/TLS 认证简介 - AWS (amazon.com) 这里由于我们并没有真正拥有认证网站 md3admin 的域名故而没有对应的证书文件，因此需要为自己的服务自签发一个假的证书文件，并手动让浏览器信任该证书，保证在将该域名通过 hosts 修改转移到自己的服务上时，浏览器能正常请求该页面。 下面介绍证书的签发过程（转载自参考文献:【2】)： shell mkdir -p <username>/<docker-file-path>/nginx/cert/mb3admin.com && cd <username>/<docker-file-path>/nginx/cert/mb3admin.com # 生成 CA 密钥 openssl genrsa -out ca.key 2048 # 生成 CA 证书 openssl req -x509 -new -nodes -key ca.key -subj "/C=CN/ST=Beijing/L=Beijing/O=<username>/OU=<username>/CN=<username>/emailAddress=<user-email>" -days 36500 -out ca.crt # 将 CA 转换成 p12 格式，并指定密码 （<username>） openssl pkcs12 -export -clcerts -in ./ca.crt -inkey ca.key -out ca.p12 -password pass:<username> # 将 p12 格式的证书 Base64 编码 base64 ca.p12 # Base64 一行不能超过 76 字符，超过则添加回车换行符。如果因为换行的原因，不能安装证书，可以使用 -w 参数 base64 -w 0 ca.p12 # 将 CA 转换成 pem 格式 openssl x509 -outform pem -in ca.crt -out ca.pem # 生成服务端私钥 server.key openssl genrsa -out server.key 2048 # 生成服务端证书请求 server.csr openssl req -new -sha256 -key server.key -out server.csr -subj "/C=CN/L=Beijing/O=<username>/OU=<username>/CN=mb3admin.com/CN=*.mb3admin.com" # 生成服务端证书 server.crt openssl x509 -req -extfile <(printf "subjectAltName=DNS:mb3admin.com,DNS:*.mb3admin.com") -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt 上述代码中替换一下自己的相关信息即可（也可以直接去参考资源中获取直接执行的代码）： ...

本系列主要介绍通过公网的 ipv6 访问局域网设备并部署自己的服务供公网访问；本篇是其中的第三篇，以 DDNS-go 开源项目为例，部署动态域名解析服务，自动更新主机记录值。 jeessy2/ddns-go: 简单好用的DDNS。自动更新域名解析到公网IP(支持阿里云、腾讯云、Dnspod、Cloudflare、Callback、华为云、百度云、Porkbun、GoDaddy、Google Domain) (github.com) 该工具使用起来非常简单，推荐需要动态域名解析的可以尝试使用该工具，简单介绍工具的使用如下： 配置 DDNS-GO 前往 release 页面下载对应系统的版本： 解压后双击打开 ddns-go.exe 会自动弹出配置的界面：locahost:9876,选择需要解析域名的 DNS 服务商，选择创建密钥并填入对应的密钥。 ...

本系列主要介绍通过公网的 ipv6 访问局域网设备并部署自己的服务供公网访问；本篇是其中的第二篇，以腾讯云和 Nginx 为例，介绍如何将服务部署到 https://域名 。 需要以下的事前准备： 腾讯云/阿里云/Cloudflare 等随便一个地方购买一个自己的域名 公网 ipv4/ipv6 地址 本地部署一个服务以供测试 Nginx(Docker) 安装 这里选择 Docker 来分离安装 Nginx 服务，Docker 部署的优势这里就不再赘述，这里建议使用 portainer 进行容器管理和运行状态查看。 首先创建存放 Nginx 配置文件和证书文件的目录，后续挂载给 Nginx Contrainer 使用： shell mkdir -p /home/username/docker-file/nginx/conf.d mkdir -p /home/username/docker-file/nginx/cert 配置文件存放到 conf.d 中，各种 SSL 证书则存放到 cert 文件夹中； ...

Windows11基于 WSL2启动 docker 后报错如下（需要注意有时候使用启动命令会报错，但是 restart 命令 docker 可以运行，对应服务无法访问） Bind: An attempt was made to access a socket in a way forbidden by its access permissions. 观察错误发现占用的信息为2345，从 windows 和 wsl 中分别查看端口是否被占用： powershell netstat -aon|findstr "2345" shell netstat -tunlp | grep 2345 均显示没有被占用，这可能是由于协议 tcp 使用的动态端口问题导致，可以使用管理员权限在 powershell 或者 cmd 中执行下列命令查看端口是否在动态范围中： ...