- 博客(23)
- 收藏
- 关注
RSS订阅原创 openwrt 2.4g wifi 切换信道
hostapd通告 CTRL-EVENT-CHANNEL-SWITCH AP-CSA-FINISHED AP-STA-DISCONNECTED AP-STA-CONNECTED。cs_count:switch channel after how many beacon frames 在多少信标帧后切换信道。对应40MHz 需要将信道设置到 1 6 11 才能设置成功。实例 切换到 第1信道 对应频率 2412。如 获取第7信道的频率。freq: 信道频率。通过信道获取对应频率。
2024-03-13 18:07:19
955
原创 通过解析广播报文获取网络摄像头通告地址
使用wireshark抓包 可以得知 一些网络摄像头通过定时广播包通告其局域网地址的。netcat有多个版本,使用的是 netcat-openbsd。广播包可以使用 nc netcat接收内容。以某摄像头为例 周期性向 5001 广播。组播包可以使用 nmc 接收。例 放入crontab检测。
2024-03-08 13:33:28
373
原创 freeradius eap-pwd 认证
eap-pwd 使用明文密码认证 客户端的通过freeradius的 inner-tunnel 与密码后端进行明文匹配,密码后端 如 mysql files ldap 通常都是使用hash过的密码 这取决于 第二阶段的认证方式 如 mschapv2 使用的算法是 微软的 sambaNtpassword,pap gtc 则使用类似于 openssl passwd。2.在ldap 的用户 创建一个 schema 或使用一个不使用的属性 如 drink。属性值设置为 该用户的明文密码。
2024-01-22 17:14:49
505
原创 docker homeassistant 使用物理网络
默认情况下 docker 使用 Bridge网络模式 容器运行在一个docker 172开头的子网 通过 iptables dnat 通过宿主与外部主机通信也可以通过 docker macvlan bridge 使容器获取物理子网。
2023-08-26 16:36:57
340
原创 kvm 系统盘扩容
1.备份kvm虚拟机可选择克隆虚拟机的方式2.磁盘总线需要更改为 virtIO有些被设置为 IDE 的 或 sata 的 可通过kvm界面更改查看磁盘总线信息virsh domblklist debian10查看 qcow2信息sudo qemu-img info /var/lib/libvirt/images/debian10.qcow23. 扩容例如 原先10g 增加 5Gsudo qemu-img resize /var/lib/libvirt/images/debia
2022-01-22 16:02:29
1144
原创 根据时间段自动调节pulseaudio音量
根据本地时间 自动调节pulseaudio音量例如 防止夜间音量过大 0点-8点前 音量设置为 25% 8点-23点 音量设置为50%适用于服务器环境,无需专门登录到服务器手动操作#!/bin/sh#脚本路径 /usr/local/bin/pulse-autovolume#set -xPATH=/bin:/usr/bin:/sbin:/usr/sbin[ -x `which pulseaudio` ] || exit 1[ -x `which pactl` ] || exit
2022-01-17 16:06:33
1098
原创 刷armbian后必要的安装和配置
1.固定eth0 mac地址每次重启armbian后会自动产生新的随机mac地址 对于局域网主机来说确实麻烦,配合 isc-dhcp ddns 根据固定的mac地址 可以找到主机名另外配置开机就激活eth0网卡 --虽然这样会在无网络的情况下陷入等待修改/etc/network/interfacesauto eth0hwaddress b6:fe:cc:2f:c5:f3注 b6:fe:cc:2f:c5:f3 是mac地址 随便设置一个重启网络systemctl restart Netw
2022-01-15 17:22:57
16677
原创 debian配置BT下载工具transmission-daemon
安装系统 debian 跑命令,无界面后台版本下载sudo apt-get install transmission-daemon启动脚本/etc/init.d/transmission-daemonsystemd服务sudo systemctl status transmission-daemon.service基础配置/etc/default/transmission-daemondebian 默认运行用户debian-transmission访问端口 http://ip:909
2021-11-24 16:28:59
1491
原创 afp使用ldap
安装sudo apt install netatalk服务netatalkman 手册afp.confafp_signature.confafp_voluuid.confextmap.conf 扩展名映射afpdcnid_dbdcnid_metadnetatalk工具/usr/bin/ad/usr/bin/afpldaptest/usr/bin/afpstats/usr/bin/apple_dump/usr/bin/asip-status.pl/usr/bin/cni
2021-11-23 16:56:54
780
原创 使用luks和losetup在已有的文件系统创建加密分区
方法 创建本机文件目录创建一个img文件 使用looseup虚拟成区块设备,然后再使用luks 格式化该设备块,挂载1.创建从 文件目录 创建一个 循环设备#实际测试img文件需要20MB以上 太小无法装上luks头部信息img文件->looseup->luks->mount-> /mnt/myluks例sudo -s#从/ 创建一个 private.img 文件 用于做luks设备IMGFILE=/private.img#luks设备名称LUKSDEV=enc
2021-11-23 16:43:59
210
原创 使用oath作totp一次性口令openssh认证
官方地址https://www.nongnu.org/oath-toolkit/实现: 使用 google-authenticator 产生totp token 然后使用 oath的pam模块认证安装debian系安装sudo apt install oathtool libpam-oath libpam0g-devcentos 系安装需要epelsudo yum install liboath liboath-devel liboath-doc pam_oath oathtoolp
2021-11-23 16:09:56
2021
原创 使用gmediarender-resurrect搭建DLNA音箱
官方提供的软件包 gmediarender 好像无法发音,于是使用 gmrender-resurrectgithub地址https://github.com/hzeller/gmrender-resurrect安装依赖sudo apt-get install libupnp-dev libgstreamer1.0-dev gstreamer1.0-plugins-base gstreamer1.0-plugins-good gstreamer1.0-plugins-bad gstreamer1.0
2021-11-23 15:12:56
2126
原创 debian10使用蓝牙aptx
手头有个 FiiO μBTR 和一个绿联usb蓝牙 在debian10 下 使用 bluetoothctl 发现 可以pair,但不论怎么样都无法connect安装蓝牙模块sudo apt-get install bluetoothsudo apt-get install bluez bluez-firmware bluez-tools bluez-obexdsudo apt install rfkill日志 a2dp-sink profile connect failed for
2021-11-21 17:22:48
1600
原创 ipv6的 bind dns 正向解析与反向解析
正向记录 为 AAAA反向记录 为 PTR 跟 ipv4 一样,但格式为 ip6.arpa格式举个例子 创建随机 ipv6 ula地址echo fd`openssl rand -hex 15|sed 's/\(..\)/&/g;s/:$//'` |awk 'BEGIN{FS=""}{for(i=1;i<=NF;i++){if(i%4==0&&i!=NF){printf $i":"}else{printf $i}}print ""}'输出fd35:0f63:919f
2021-11-20 17:52:41
1818
原创 linux shell 实现整点报时
1.实现原理: 在命令下 使用 cron 定时 播放mp3/etc/crontab00 * * * * root sh /usr/src/playonthehour/playonthehour在每小时0分的时候执行 /usr/src/playonthehour/playonthehour 脚本2.安装软件debian系sudo apt intall sox libsox-fmt-all3.文字转语音http://nopapp.com/App/TTS在输入框内 填写 北京时间0点整
2021-11-20 16:37:34
2878
原创 数码视讯q5运行u盘armbian
参考https://www.right.com.cn/forum/thread-4088276-1-1.html1.刷armbian到u盘准备8g以上的u盘或sd卡,刷完系统,8gu盘不够用 只剩下164m下载地址https://users.armbian.com/balbes150/arm-64/这里选择的是 基于debian10的armbianubuntu 系统下操作cd ~/wget https://users.armbian.com/balbes150/arm-64/Armbian
2021-11-17 17:22:07
8167
原创 openwrt使用mtd备份/恢复系统
1.获取 rootfs_data设备 OpenWrt-18.06.5-newifi-d2cat /proc/mtd得到如下输出dev: size erasesize namemtd0: 00030000 00010000 “u-boot”mtd1: 00010000 00010000 “u-boot-env”mtd2: 00010000 00010000 “factory”mtd3: 01fb0000 00010000 “firmware”mtd4: 001c0fb0 0001
2021-11-14 18:11:41
8931
原创 openwrt 使用google-authenticator为openssh做totp登录认证
google-authenticator 简介totp 基于时间变化,每隔一定的时间 如google-authenticator的是30秒 ; 根据token产生一次新的hash,也就是说在30秒内 hash的值是固定.修改 dropbear监听端口dropbear 不提供pam认证模块 因此不能使用totp认证,openssh-pam提供了该功能,因此以下操作为了使用openssh而禁用dropbear默认的 dropbear 监听在22端口 为了不和下面的openssh 混淆,先改到其他端口,等
2021-11-05 14:53:00
1695
1
原创 openwrt 配置 nat6
ipv6并不提倡使用nat,ipv6地址能够实现端对端通信,中间无需像ipv4那样经过nat地址转换,这对于下载工具bt ,电驴之类的而言是简便的,每个设备都拥有唯一的公网地址.这同时也是存在隐患的,这样意味着别人可以根据ip地址访问到你的设备,如果你的设备仅仅提供内部网络的服务 例如 samba ftp 家庭nas 文件共享之类的,或者提供内部账号验证的如kerberos openldap,如果将设备暴露在公网上是不安全的,如果中间隔着一个访问限制设备–如 ipv4的网关 这样外面的地址将无法直接内网
2021-11-03 18:48:41
10318
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人