平芜尽处是春山,开心就好

平芜尽处是春山,行人更在春山外。

题记:平坦的青草地尽头是那绵延不绝的青山,你想见的行人啊,还在那遥远的青山之外,遥不可及。男人至死都是少年,开心就好。

距上一篇文章又是一年多,看来我每隔一年左右就会发发“牢骚”。幸好有这块自留地,没什么人知道,我可以尽情的吐槽。记录一下最近因为nas“伪需求”的流水账。

伪需求的起因是这样,10月28日,刷淘宝的时候看到了华硕ax86u路由器的推荐,无论是造型还是配置,越看越喜欢,想想家里的的ac68u也服役了好几年,是时候升级换代了。和客服简单的聊聊了,客服却告知:ax86u适合千兆宽带,千兆以下ac68u够用了。想想客服说的有道理,我家才500M,足足够够够用了,没必要换路由器,遂放弃。

有道是,得不到的永远在骚动。10月30日的交下个月宽带费用的时候,看着套餐名字里“500M”的字样越来越不顺眼了,各种对高网速的需求在我脑海里一一闪过,时间就是生命,升级千兆宽带就是节约生命。OK,升宽带、换路由!11月2日我拿到了新路由器,当天傍晚,电信小哥上门替我更换了万兆光猫,千兆时代开启。

0.反反复复测网速成了最大的乐趣。

1.搬出旧PC,折腾起来。继续测网速。买接口。

2.制造伪需求,处理1500万条数据。

3.改造弱点箱。自购网线、交换机。

4.升级debian8 -debian11

5.升级omv,使用plex

6.捐PT站

7. i386 升级x86_64

8.升级旧pc,固态硬盘,加内存

9.放弃omv,smb plex transmission。 systemd

10.写blog,记录这一切。

11、12月13日,8G内存完全体诞生。想多了,硬盘告急,再来一块。

到最后,做的这一切有什么用吗?解决了什么实际的需求吗?并没有,至少我认为没有。所有的需求都是我假想出来的,而且过段时间旧电脑必然要收到角落里,全屋的网线插口再也不会有网线插入了,全家只有2台设备可以使用wifi6,绝大部分时间网络都是空闲状态,似乎做的都是“无用功”。但在这个过程中,我快乐吗?我当然快乐,在“折腾”的过程中,我甚至多次进入了“心流”的状态,废寝忘食、通宵达旦、乐此不疲、孜孜不倦。听到过一句话:不一定要有用啊,开心就好啊。

是的,一大堆“没用”的东西,换来“我曾经开心过”,足矣。

 

查看草稿箱才发现一年前想写的文章没写完,列完标题就闲置了,罢了。

Last edited by hacklu on 2021/12/19 at 21:48

7年后,再次使用tiny tiny rss

起因在于最近工作需要每天监控几个英文网站的更新,抓取其中包含几个关键字的文章,为了避免自己每天陷入无止境的登录网站、刷新、搜索关键字的繁琐之中,想起来可以用rss服务代劳。

流行的rss服务还是只有tiny tiny rss,登录后台发现2013年曾经使用过这个服务,年久失修不能用是必然的,大概花了3个晚上把ttrss服务跑起来了,然后在苹果手机上找到唯一一个能用的app客户端(tiny Reader),目前可以比较方便的实现监控了。下一步,准备研究,找到指定关键字的文章能自动发邮件提醒我,这样我每天连app都不用开了。

ttrss 安装过程参考了官方资料热心网友分享。ttrss最好搭配php7,因为我懒得升级php5(其实是害怕升级后vps出现意料不到的故障),所以碰到了一些麻烦,某些插件在php5下用不起来,比如mercury插件。同理,ttrss的后台刷新用的最原始的crontab方式。此外,ttrss启动过程中需要开启一个php的模块(php Internationalization (intl) module)。

最后吐槽一下,ttrss官方已经不推荐直接安装,推荐用docker,但是docker我试了两天都跑不起来,放弃了。

再吐槽下,linode的vps不通过香港的阿里云跳板已经无法流畅的访问的,延迟起码500ms以上。

用2倍的时间再次搭建起ikev2服务

事情的起因是不小心更新了手机上的spark(一款非常舒服的邮件app),新版的app第一次登陆需要访问它们架在google云上的服务器,国内理所当然的就无法使用了。

从此心里埋下一根刺,必须要在手机上解决VPN的事情。那就开始安装strongswan呗。按理说对着教程安装一个服务应该难不倒我(况且3年前我就成功安装过ikev2)。最后用时比3年前那次多了1倍还多。。。

中间的曲折就不细说了,捡重要的说。
1、ikev2服务要用到2个私钥2个证书。
root.key.pem, root.pem, server.key.pem, server.pem
利用私钥生成证书。私钥root.key.pem生成根证书root.pem,生成根证书后就不在使用了该私钥了,自己藏藏好。服务器上用的server.pem证书是通过root.pem根证书签发。因为root.pem根证书是私人小作坊生成的,它签发的东西大家都不认可,所以需要手动将root.pem安装到客户端(比如手机、mac),这样客户端就认可server.pem了。
划重点:用认证机构生成的server_niubi.pem所有客户端默认就认可,可以省略手动安装认证机构根证书的步骤,挺方便的。利用acme.sh可一站式自动申请Let’s Encrypt证书。

2、不知道是年纪大了思维钝化了,还是脑子笨了。服务搭建完之后连不上服务器,只知道不停的google各种安装教程,不停的修改配置文件,不停的重启服务再试。走了许许多多弯路,直到最后才想起来看下日志文件,log中明明白白、清清楚楚的写着各种不成功的原因,之后就迎刃而解了。这里详细的记载了log的用法。

3、参考过的网页千千万,留几个最经典的。手把手教你在Ubuntu上安装ikev2在centos和Ubuntu上一键安装ikev2strongswan官方教你写no_use.mobileconfig配置文件

到这里本文应该结束了。最后说一下写本文的引子。所有服务搭建好之后,在linode后台的stackscript里看到了linode官方认可的一键部署ikev2的脚本,它用的是libreswan,目测应该是100%可用。我又浪费了一个宝贵的周末。

全文完。

时隔2年?网站恢复正常

距离网站能够无障碍访问大概有2年多了吧,(无障碍访问应该是网站的基本属性吧。。。)

估摸是2年前我就发现网站只有第一页能打开,其他所有链接都点不进去,一直拖到现在才着手解决,也是懒到了一种极致。

经查,链接点不开的原因在于Permalink(固定链接)失效了,开启固定链接功能,可以避免博客文章使用"hacklu.com/?p=123"这种访问链接,而改用一种比较直观的链接,如"https://hacklu.com/blog/时隔两年?网站恢复正常/"。

固定链接失效的原因在于apache的rewrite模块未开启,现记录几条相关命令备查。

一是查看apache已开启模块信息。

#apachectl -M

二是开启某个模块。

#a2enmod rewrite

#/etc/init.d/apache2 restart

尚未解决的问题有两处,一是为什么rewrite模块会未开启,二是不确定上述命令重启后是否有效,以待观察。

以上。

++++++++++++++分割线++++++++++++++++

很久不写博客了,顺便记一下前段时间(2018年7月、11月)做的几个有趣的事,以免是时间长了就忘记了。

1、花了一周时间成功破解家中光猫(ZXHN F450G,V1.0.0P1T2)。解题思路在于其自带的nas下载组件有下载任意文件漏洞,可下载其配置文件,尔后用LZW算法可解密该文件,其中有超级用户密码。此间收获颇丰,学习了burp suit及一大堆东西,主要是投入了一周时间后成功的成就感:)。下一步想搞定FiberHome机顶盒(HG680-J),暂时卡住了。

2、尝试用proxmark3捣鼓某校学生卡,未果。此间对RFID、MF卡有了一定的学习,但还远远不够。也许会在这个领域继续捣鼓下去,毕竟买了proxmark设备,不搞点花头有点浪费。