禁止屏幕休眠显示作为 Dashboard 显示 树莓派官方的 Raspbian 系统使用的是 lightdm 桌面显示管理器,可以设置 xservice 桌面交互显示来达到屏幕常亮的目的,也就是修改桌面配置文件 lightdm.Conf 参考资料:树莓派设置禁止让屏幕休眠,显示器保持常亮状态-树莓派基础学习入门-树莓派极客,raspi.cc - Powered by raspi shell sudo vim /etc/lightdm/lightdm.conf 找到 x-server-command 取消注释并在后面加 -s 0-dpms,添加完后重启即可。 ...
Intro 问题描述 以 emby 为例,学习如何对这种自托管的服务,请求验证网站的软件进行破解,破解的整体思路分为以下的两类: 一种是改客户端,一种是改服务端。两种方式的最终原理一样,都是搭建仿冒认证服务器,客户端访问伪服务器拿到授权信息;【3】 因此无论是那种方法我们都需要搭建伪验证服务器:所以以下的操作是必须的: 抓取定位到验证服务器的地址,并获取验证服务器返回的验证信息格式; 使用 Nginx 搭建虚拟的验证服务器,使其返回激活/验证信息; 如果是修改客户端,则在搭建完验证站后需要: 修改 Host 文件,将请求验证服务器的请求劫持到本地搭建的服务上; 需要伪服务器和客户端都要安装自签名证书 如果是修改服务端,则后续需要: 修改服务端源文件,将默认的认证服务器 mb3admin.com 地址直接改成伪服务器 这样就不需要安装自签名证书 如果是使用 Docker 进行部署的 emby 可以使用别人修改好的服务端的镜像进行部署安装(like 开心版) 本文主要介绍验证服务器的搭建、修改客户端的方法,以及一些其他的注意事项; Server 伪验证服务器搭建 CA 证书申请 什么是证书:什么是 SSL 认证?- SSL/TLS 认证简介 - AWS (amazon.com) 这里由于我们并没有真正拥有认证网站 md3admin 的域名故而没有对应的证书文件,因此需要为自己的服务自签发一个假的证书文件,并手动让浏览器信任该证书,保证在将该域名通过 hosts 修改转移到自己的服务上时,浏览器能正常请求该页面。 下面介绍证书的签发过程(转载自参考文献:【2】): shell mkdir -p <username>/<docker-file-path>/nginx/cert/mb3admin.com && cd <username>/<docker-file-path>/nginx/cert/mb3admin.com # 生成 CA 密钥 openssl genrsa -out ca.key 2048 # 生成 CA 证书 openssl req -x509 -new -nodes -key ca.key -subj "/C=CN/ST=Beijing/L=Beijing/O=<username>/OU=<username>/CN=<username>/emailAddress=<user-email>" -days 36500 -out ca.crt # 将 CA 转换成 p12 格式,并指定密码 (<username>) openssl pkcs12 -export -clcerts -in ./ca.crt -inkey ca.key -out ca.p12 -password pass:<username> # 将 p12 格式的证书 Base64 编码 base64 ca.p12 # Base64 一行不能超过 76 字符,超过则添加回车换行符。如果因为换行的原因,不能安装证书,可以使用 -w 参数 base64 -w 0 ca.p12 # 将 CA 转换成 pem 格式 openssl x509 -outform pem -in ca.crt -out ca.pem # 生成服务端私钥 server.key openssl genrsa -out server.key 2048 # 生成服务端证书请求 server.csr openssl req -new -sha256 -key server.key -out server.csr -subj "/C=CN/L=Beijing/O=<username>/OU=<username>/CN=mb3admin.com/CN=*.mb3admin.com" # 生成服务端证书 server.crt openssl x509 -req -extfile <(printf "subjectAltName=DNS:mb3admin.com,DNS:*.mb3admin.com") -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt 上述代码中替换一下自己的相关信息即可(也可以直接去参考资源中获取直接执行的代码): ...
本系列主要介绍通过公网的 ipv6 访问局域网设备并部署自己的服务供公网访问;本篇是其中的第三篇,以 DDNS-go 开源项目为例,部署动态域名解析服务,自动更新主机记录值。 jeessy2/ddns-go: 简单好用的DDNS。自动更新域名解析到公网IP(支持阿里云、腾讯云、Dnspod、Cloudflare、Callback、华为云、百度云、Porkbun、GoDaddy、Google Domain) (github.com) 该工具使用起来非常简单,推荐需要动态域名解析的可以尝试使用该工具,简单介绍工具的使用如下: 配置 DDNS-GO 前往 release 页面下载对应系统的版本: 解压后双击打开 ddns-go.exe 会自动弹出配置的界面:locahost:9876,选择需要解析域名的 DNS 服务商,选择创建密钥并填入对应的密钥。 ...
本系列主要介绍通过公网的 ipv6 访问局域网设备并部署自己的服务供公网访问;本篇是其中的第二篇,以腾讯云和 Nginx 为例,介绍如何将服务部署到 https://域名 。 需要以下的事前准备: 腾讯云/阿里云/Cloudflare 等随便一个地方购买一个自己的域名 公网 ipv4/ipv6 地址 本地部署一个服务以供测试 Nginx(Docker) 安装 这里选择 Docker 来分离安装 Nginx 服务,Docker 部署的优势这里就不再赘述,这里建议使用 portainer 进行容器管理和运行状态查看。 首先创建存放 Nginx 配置文件和证书文件的目录,后续挂载给 Nginx Contrainer 使用: shell mkdir -p /home/username/docker-file/nginx/conf.d mkdir -p /home/username/docker-file/nginx/cert 配置文件存放到 conf.d 中,各种 SSL 证书则存放到 cert 文件夹中; ...
Windows11基于 WSL2启动 docker 后报错如下(需要注意有时候使用启动命令会报错,但是 restart 命令 docker 可以运行,对应服务无法访问) Bind: An attempt was made to access a socket in a way forbidden by its access permissions. 观察错误发现占用的信息为2345,从 windows 和 wsl 中分别查看端口是否被占用: powershell netstat -aon|findstr "2345" shell netstat -tunlp | grep 2345 均显示没有被占用,这可能是由于协议 tcp 使用的动态端口问题导致,可以使用管理员权限在 powershell 或者 cmd 中执行下列命令查看端口是否在动态范围中: ...
本系列主要介绍通过公网的 ipv6 访问局域网设备并部署自己的服务供公网访问;本篇是其中的第一篇,以电信宽带为例,说明如何开启 ipv6 服务和外网访问放行。 开启 IPV6 服务主要需要修改两个地方的配置:**光猫开启桥接模式和 IPV6 **、路由器修改为 pppoe 拨号模式以及防火墙设置;这里以本人的电信光猫和小米路由器为例: 背景介绍 需要在外网访问部署于家庭内网的一些服务,考虑了以下的几个方案,决定使用 ipv6作为核心 类型 方案 简要说明 内网穿透 Zerotier 免费,需要注册账户,支持移动端,国内速度极慢,且不稳定 内网穿透 Tailscale(备用) 免费,需要注册账号,支持移动端,国内速度一版,稳定性相 Zetotier 较好,但仍不够稳定 内网穿透 frp 申请一个有公网的服务器,使用 frp 自己作为内网穿透的中转,贵,较为麻烦 公网 IP Ipv4 难以申请,其他都好 公网 IP Ipv6(主力) 获取简单,需要配置一下光猫使用,一劳永逸,快,稳定,多,有暴露公网的危险,需要设置防火墙 其他 Cloudflare Zerotrust 简单,免费,可以绑定域名,但是网站根本登不进去配置页面,速度不快 光猫设置 查看光猫背面的管理员 url,进入光猫管理界面,登录超级管理员账户(非普通账户,会跳转到更详细的管理页面,大部分同地区的超级管理员账户应该是一致的,不对可以询问下宽带师傅) 管理地址通常为:192.168.1.1 超级管理员账号:useradmin 超级管理员密码:nE7jA%5 开始之前准备 PPPoe 拨号的帐号和密码,不知道的话等询问好了再开始操作。 在天翼网关->网络->网络设置中进行如下的操作:(这里可以尝试改成 pppoe 并通过开发者模式查看密码,不知道密码不要轻易进行后续操作) 连接名称选择 +++INTERENT_R_VID_41 连接模式从路由改为桥接 IP 模式确认为 IPv4&IPv6 点击保存/应用 ...
该文作为基础的闪念卡片的使用说明,介绍几种闪念卡片定义的方式,便于后续查阅,参考: Obsidian: Spaced Repetition插件使用指南 Index - Obsidian Spaced Repetition 基本规则 单个确定为 Flashcards 的笔记文件中可以存放多个闪念卡片。 会根据记忆程度来设立需要复习的时间 卡片分组 在 Tab 中使用 / 可以引出卡片界面的层级,只需要在设置里设定最高层的分组,后续的分组用 / 引出即可。 使用以下的标签就能实现上述的分组结果:#vocabulary/day00;需要注意到的是只有至少一个问答时才会显示在对应的表中。 卡片制作 在使用标签确定为 FlashCard 的页面可以使用如下的格式来定义一个一个的问答卡片,基础问答卡片的制作以如下的格式确认: txt Question :: Answer. <!DOCTYPE html> 单行翻转卡片 进行问答的翻转,会将一张卡变为两张,正反各问一遍,互为答案与问题; ...
本篇简单介绍一些 VsCode 进行文本替换和查找的一些特殊的正则,该文会随着自己的使用来逐步记录,目前主要内容如下: 捕获组合及其替换模式 这里不会介绍正则表达式的语法,对其基本语法感兴趣可以查看如下链接 VsCode使用正则表达式 ,以及我之前写过的基础的正则表达式 一文,下面进入正题; Intro 正则搜索 正则表达式主要思路为模式匹配,通过符号表达来指定一种模式,识别所有符合该模式的字符组合,而非某些特定的文字,因此可以简化我们的搜索和替换过程,下面以一个例子说明。 例如有一个文件配置如下,而我们希望找到其中所有 user_config ,查看每个 user 的设置是否正确,由于 username 的长度和内容都不是一样的,所以这里需要使用正则来进行搜索: txt zxc1_config=123 some content we dont need asd2_config=234 and some other infomation or comment qwer3_config=345 对应该场景的正则表达则为 +*_config= 或者 [a-z, 0-9]*_config= 等写法均可,效果如下: ...
接下来本文安装的是 Container 版本的 HA,并非 Supervised 的版本,所以其中是不包含 Add-on 的,如果需要特定的 Add-on 的版本请注意。 基于本篇流程安装 HA 的前置条件是系统上已经安装好了可用的 Docker,该文会介绍 HA 和 HACS 的安装以及一些基础的配置。 HA & HACS 安装 本文安装于 Raspberry pi 4B,与其他操作环境可能会存在一些差异,要注意甄别。 HA 安装过程主要参考 Raspberry Pi - Home Assistant 中 Install Home Assistant Container 的章节,如果为其他的 OS 也可以在官网找到类似的指引,不过 docker 版本的差异应该不会特别的大,个人的 Docker Compose File 也已经上传到 GITHUB 可自行取用。 修改完 -v 的挂载目录以后(将数据保存在本地的目录)和 -e 的时区后,即可执行拉取和安装 docker,这里-v 挂载的本地目录要记得,后面有用。 bash docker compose up -d 安装完后基于 Host 模式的 HA 会运行在 http://localhost:8123 中,localhost 也可以用 ip 替代。安装完后随着指引 完成一些基础的设置,设置好默认的账号密码即可重启 docker 进入 HA 的界面; ...
想要通过命令行直接下载文件,通常想到的就是下面的两个工具:wget 和 curl,下面简单介绍一下两者的使用。 Wget wget 全称为 web get ,其基本用法为:wget [-para] url ,常用的参数有以下几种: -O 指定下载文件的保存名称 -b 为后台下载模式 -P 下载到指定目录 -c 支持断电续传 -p 下载页面内的所有资源、包括图片视频等 -r 递归下载 -t 最大尝试次数 bash # 默认无需参数的情况下即会将文件下载到当前文件夹下。 # 也是最常见的用法,可以加入-c避免下载中断 wget url wget -O file.tgz url 参考 Man Page 或者 ExplainShell 可以找到完整的参数列表;支持从文件中读取 url ;将 log 写入指定的文件等等功能; ...
