HTTP Strict Transport Security
HSTS最近在折腾代码仓库,把私有的项目托管到 OneDev,OneDev 挂载到 NAS 上,可以通过 VPN 回家,访问速度即快,代码存储又安全。 但是想配置一个好记好看的域名,碰到了一个大问题。 fuckyou Porkbun. 1.dev1.dev / one.dev 通过 dns 重定向,怎么样都无法访问. 但是用 curl 就没问题 通过浏览器 network 来看,直接访问 HTTP,看样子是 307 重定向到了 HTTPS。 但是这个重定向有蹊跷,是不走HTTP端口的,直接伪造请求重定向了。 原因是因为 HSTS。只要服务器响应过一次 HSTS,那么后续就会直接来进行HTTPS访问。那行吧,得把这个规则清除掉。 Delete HSTS policieschrome 可以访问 chrome:/..
更多
Bootloader 系统引导器
Bootloader之前在做 Alpine 迁移根分区的时候,遇到了引导程序无法正常工作的问题,于是做了各种实验,检查一下各种引导器的对系统的支持情况。 最主流的现代引导器: GRUB systemd-boot rEFInd (refind) 测试使用的操作系统: Alpine Linux Ubuntu GRUB 大多数的 Linux 都默认使用了 GRUB,强大,通用,如果遇到问题,应该都能找到解决办法。 安装grub-install 配置更新引导程序 update-grub systemd-boot systemd-boot 是一个非常简单的引导程序,引导界面没有什么文字,boot选项在屏幕正中间,我个人非常喜欢。 安装# 安装完成之后会自动设置 systemd-boot 为默认引导器,且..
更多
OpenWrt 系列优化 2 雅典娜
OpenWrt 系列优化 2 雅典娜扩容存储刷机的时候是可选root分区大小的,剩下的空间是没有分配的。直接分配挂载就可。 创建分区 fdisk /dev/mmcblk0 n # 值默认都可以 # Command (m for help): n # Partition number (27,28, default 27): # First sector (7741474-241663991, default 7743488): # Last sector, +/-sectors or +/-size{K,M,G,T,P} (7743488-241663991, default 241661951): # Created a new partition 27 of t..
更多
OpenWrt 系列优化 1
OpenWrt 系列优化 1Opkg更换源 校园联合网:https://mirrors.cernet.edu.cn/list/openwrt 这里为数不多的可以支持 snapshots 版本的源是南京大学(NJU)的 # src/gz immortalwrt_core https://mirror.nju.edu.cn/openwrt/snapshots/targets/qualcommax/ipq60xx/packages src/gz immortalwrt_base https://mirror.nju.edu.cn/openwrt/snapshots/packages/aarch64_cortex-a53/base src/gz immortalwrt_luci https://mirror.nj..
更多
NAS Gen2 使用报告
写在前面回顾一下,我的第二代 NAS,使用已经刚好两年了,距离最开始的NAS,已经过去四年了。 其实最近才又开始重新折腾,发现之前对软硬件的使用率都太低了. 这带来了生产率和效率问题。 服务和结构对于 NAS 本身来讲,功能单一是最优解,一个特定的功能只解决一件事。但是这无法提高 NAS 上的利用率。附加一些随时可中断的服务,对于现在是更好的选择。 对于我不可接受或最好不要被暂停的服务,我会尽量把它挪到 服务商(Cloudflare, Github)进行托管。 那对于可接受短时间中断的应用,则以应用类型和用途部署到NAS的不同环境上,例如 需要直接访问NAS上的文件,都会尽量通过 NAS 的 Applications(k3s)来提供,部署方式比较复杂或主要提供应用能力的会放在虚拟机上。 所以会有这两种方式来..
更多
IPFS 和 BT 和 PT
探索 本文只做一些初识探索,不介绍具体技术和原理,只是客观场景分析 我自己的看法是,IPFS在未来是有巨大的潜力,只是目前生错了时代,或者说被 加密货币给祸害(?)了。 BT 现在已经可以沦为一种底层技术了。而 PT 则是一个个圈子。 InterPlanetary File System星际文件系统, 这个名字听起来非常浩大,但实际上也确实如此,设计的本意就是能够跨星际共享文件(但其实是有巨大的资源消耗的)。 搭建 IPFS 非常简单,本文不再赘述,只介绍几个概念。 为什么是IPFS,IPFS有哪些不一样 第一点,也是非常重要的一点:去中心化,这样就代表了更高的可靠性(相对),更高的安全性(难以篡改) 如果IPFS仅服务于文件存储,那么它无法进入普通消费者的视线。IPFS另一个特性就是,可以直接提供基于H..
更多
TrueNas 维护数据
TrueNas 维护数据背景Truenas的Applications(k3s) 的 catelogs 是 github 官方的,每一段时间会同步一次,但是github的url在国内特别不稳定,所以会有很多错误日志出现。但是truenas不让改这个official的官方地址,搜了一下代码好像没有写死,从数据库里读出来的。 那么就得找找数据库在哪 和 表结构了 modifyTrueNas是用 Sqlite数据库 的,数据库在 /data/freenas-v1.db。 到 data 目录下后 使用 sqlite3 命令进入到CLI。 step 1. 打开数据库.open freenas-v1.db # 查看所有表 .tables step 2. 修改 catalog# 辅助显示用 .mode column ...
更多
mDNS
multicast DNS背景我之前一直都在想,怎么解决路由器的DNS的映射问题。其实要求不高,只需要一个符合逻辑的 域名 就可以了。 太难了,不管是之前的小米路由器,还是现在的华硕路由器,维护起来太麻烦。 所以现在我要介绍一个技术:mDNS 路由器 DNS一般来说路由器上都会自带一个DNS作为缓存(dnsmasq),用来加速访问。 不管是运营商提供的 DNS 或者是 Public DNS,延迟 一般都会在 5 - 30 ms 左右,而路由器上的 DNS 因为距离实在太短了,所以 几乎都在 <= 1 m, 所以一般情况下 会有 5 - 30倍的速度提升。 Also,你还可以利用这个本地DNS来做一些自定义功能,比如做一些短域名解析,或者说自定义的主机解析。但大多数路由器厂商都没有提供这个功能..
更多
HLS Media
HLS Media之前我一直有一个误区,以为HLS是一个服务,可以把视频文件转换成媒体流。 但其实不是这样的,它是一种媒体格式,和日常使用的mp4,mov 是差不多的,但是又不一样。 HLS 首先会有一种特定的结构(m3u8),接着 再通过网络请求(HTTP),最后 客户端播放的时候,只需把这些结构拼装起来 即可播放。 m3u8m3u8 是一个播放列表, 一个播放列表可视为一个完整的视频,播放列表内 记录着一个个小视频。 这是一个 例子 output.m3u8 #EXTM3U #EXT-X-VERSION:3 #EXT-X-TARGETDURATION:10 #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.133333, output0.ts #EXTINF:10.133333, ou..
更多
Nextcloud 更新大版本的问题
nextcloud 更新大版本的问题一直在用的版本好像蛮旧的了,nextcloud 开发实在太活跃了,虽然不知道他们开发了什么。。 2019年创建的 支持 webp 的 issue,到现在都还没支持,真是好样的。 这次从 v19更新到v20,v21就暂时先不更新了 到22年再更新(享受企业级待遇 笑)。 更新总是会失败。verifying integrity parsing response failed. 页面上的报错并不明显,但实际上是卡在了 step5,校验的时候 内存设置的过低了(默认 128M),要至少大于512M才可以。 可以参考官方社区的回答: Update Fails: 19.0.6 -> 20.0.3 (Verifying Integrity) 那么 怎么解决这个 mem limit..
更多