晨曦's Blog

This is a window to the soul

发表于 阅读次数: 本文字数: 52 阅读时长 ≈ 1 分钟

grep 过滤注释行和空白行

cat /etc/kibana/kibana.yml | grep "^\s*[^# \t].*$"

grep 查看非系统进程

ps -ef | grep -v ]$

Bash 脚本错误处理

1
2
3
4
5
6
# 写法一
set -euxo pipefail

# 写法二
set -eux
set -o pipefail

参考

发表于 阅读次数: 本文字数: 382 阅读时长 ≈ 1 分钟

前记

bitwarden_rs一直是安装在群晖上的Docker中的,对外访问也是通过群晖应用门户程序->反向代理反向代理加路由器端口转发

但是有一个问题,就是群晖UI界面的反代没有办法编辑配置,也就没有办法利用bitwarden_rsWebSocket自动推送更新

解决

想到的解决方案有两个,第一是通过Docker再装一个Nginx来做反代,第二是通过群晖自身的Nginx来做反代;最后选择了通过自身Nginx来做反代

Nginx 配置

/usr/syno/etc/certificate/system/default/ 为群晖安全性->证书上传的默认证书的存储位置

8888、3012端口为bitwarden_rs80、3012映射到群晖对应的端口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name xxx.com;

    ssl_certificate /usr/syno/etc/certificate/system/default/fullchain.pem;
    ssl_certificate_key /usr/syno/etc/certificate/system/default/privkey.pem;

    #ssl_session_cache   shared:SSL:50m;
    ssl_session_timeout 4h;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_buffer_size 4k;

    if ($scheme = http) {
        return 301 https://$host$request_uri;
    }

    location / {
        proxy_pass http://127.0.0.1:8888;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_redirect http:// https://;
    }

    # bw WebSockets
    location /notifications/hub {
        proxy_pass http://127.0.0.1:3012;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    # bw WebSockets
    location /notifications/hub/negotiate {
        proxy_pass http://127.0.0.1:8888;
    }

    error_page 403 404 500 502 503 504 @error_page;

    location @error_page {
        root /usr/syno/share/nginx;
        rewrite (.*) /error.html break;
        allow all;
    }
}

链接

将配置文件链接到/etc/nginx/sites-enabled/
ln -s /volume1/docker/nginx/xxx.com.conf /etc/nginx/sites-enabled/

重启

最后只需要重启Nginx即可
sudo synoservicecfg --restart nginx

题外话:

利用第三方 FFMPEG 解码器让群晖的 Video Station 完美支持 DTS、EAC3、TrueHD

参考 01
参考 02

发表于 阅读次数: 本文字数: 54 阅读时长 ≈ 1 分钟

这里指的破解之法为无限期使用30天试用期

方法一

卸载重装

方法二

对于 Mac 系统删除以下两个文件即可

1
2
~/Library/Preferences/SmartGit/20.2/preferences.yml
~/Library/Preferences/SmartGit/20.2/license

发表于 阅读次数: 本文字数: 55 阅读时长 ≈ 1 分钟

前记

每次Mac大的版本更新后Git都用不了

1
2
~ git
xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

解决

前往官网下载新的Command_Line_Tools_for_Xcode安装即可

下载地址

发表于 阅读次数: 本文字数: 72 阅读时长 ≈ 1 分钟

代码

1
2
from Crypto.Cipher import PKCS1_v1_5
from Crypto.PublicKey import RSA

错误

1
2
3
4
5
6
Traceback (most recent call last):
  File "/Users/jakehu/Documents/Web/python-usability-cli/app.py", line 13, in <module>
    from libs import cmdb, esutil, mysqlutil, redisutil, sendmsg
  File "/Users/jakehu/Documents/Web/python-usability-cli/libs/sendmsg.py", line 14, in <module>
    from Crypto.Cipher import PKCS1_v1_5
ModuleNotFoundError: No module named 'Crypto'

解决

1
2
3
pip3 uninstall crypto
pip3 uninstall pycrypto
pip3 install pycrypto

发表于 阅读次数: 本文字数: 90 阅读时长 ≈ 1 分钟

x-www-form-urlencoded

requestscontent-typ"content-type": "application/x-www-form-urlencoded; charset=UTF-8",时请求参数当如下

1
2
3
4
5
r = requests.post(
    url,
    headers=headers,
    data=data
)

json

requestscontent-typ"Content-Type": "application/json;charset=UTF-8",时请求参数当如下

1
2
3
4
5
r = requests.post(
    url,
    headers=headers,
    data=json.dumps(data)
)

x-www-form-urlencoded时应该为一个字典,json时应该为一个json字符串

发表于 阅读次数: 本文字数: 305 阅读时长 ≈ 1 分钟

前记

19年的时候准备用群晖来做软路由,由于双网卡配置失败遂放弃

在群晖上利用 Virtual Machine Manager 玩转软路由之 LEDE

因为把AC86UAC66UB1都刷回了官方固件386,所以就需要一个旁路由。既然单网卡的群晖做不了软路由,那就用来做旁路有吧

LEDE

镜像

K站下载硬盘镜像后上传至VMM

镜像下载地址:koolcenter.com

找到名为openwrt-koolshare-mod-v2.36-r14941-67f6fa0a30-x86-64-generic-squashfs-combined.vmdk的虚拟机磁盘,下载后上传至VMM

网络

网络这里我们直接使用Default VM Network即可

开机

导入虚拟机

通过之前下载的虚拟机磁盘导入虚拟机


配置网络

其他配置

开机

修改 IP

通过VMM -> 虚拟机 -> 连接进入虚拟机

通过命令vi /etc/config/network来修改网络 IP 地址

最后通过命令/etc/init.d/network restart来重启网络,或则reboot重启虚拟机

配置

关于LEDE的配置可以看看下面这篇文章

LEDE 配置

最后需要在路由器上修改路由器的网关和DNS

到这里LEDE旁路由的配置就完成了

发表于 阅读次数: 本文字数: 459 阅读时长 ≈ 2 分钟

前记

由于我的ADGuard Home是安装在群晖的Docker中的,对外服务是在路由器上设置的DNSDNS请求如下

client->路由器->群晖->Docker->ADGuard Home

所以ADGuard Home的客户端列表只是显示了群晖Docker的网关地172.17.0.1,没有显示具体的客户端IP地址,导致有很多请求都不知道是从哪个客户端发起的

解决

解决的办法就是将ADGuard Home所在的容器暴露到局域网中来,这就需要DockerMacvlan网络实现方式

对于Docker3种网络实现HostBridgeMacvlan可以参考这里

参考文档

第一步

开启Open vSwitchOpen vSwitch的作用是开启虚拟网络交换机,通过软件实现交换机的作用

控制面板->网络->网络界面->管理->Open vSwitch设置->启用Open vSwitch

第二步

创建Macvlan模式网络,SSH到群晖上

1
docker network create -d macvlan --subnet=192.168.50.0/24 --gateway=192.168.50.1 --ip-range=192.168.50.100/31 -o parent=ovs_eth0 macvlan

192.168.50.0/24 是路由器中DHCP的网段

192.168.50.1 是路由器管理IP

192.168.50.100/31Docker可用 IP,此段为100101可用

ovs_eth0 是群晖的网卡名称,可用ip addr查看

第三步

ADGuard Home容器分配到Macvlan网络下

Docker->网络->macvlan->管理->新增

当然你也可以选择通过 Docker 命令的模式来创建容器指定网络

1
docker run -d --restart=always --network macvlan --ip=192.168.50.50 --name nginx nginx

问题

本来是Bridge下的一个Frp容器提供穿透服务,由于Macvlan下容器无法与宿主机通信,所以ADGuard Home管理平台也就无法穿透出外网

解决方案就是将ADGuard Home容器同时加入BridgeMacvlan网络下,Bridge映射端口到宿主机进行穿透,而Macvlan下的IP用来提供DNS服务

大功告成

发表于 阅读次数: 本文字数: 190 阅读时长 ≈ 1 分钟

前记

之前一直是用华硕AC86Uv2ray做客户端,最近也想把它迁移到群晖中去,然后把路由器刷回官方固件

安装

因为是容器安装这里就一笔带过,官方容器镜像

v2fly-core

需要注意的就一点,在高级设置 -> 网络 -> 使用与Docker Host相同的网络这里需要打勾

再一个就是配置文件config.json所在的文件夹必须挂载到/etc/v2ray

配置

我电脑使用的是V2rayU客户端,直接配置导出即可使用。将inbounds中的listen改为"listen": "0.0.0.0",

最后需要将geoip.datgeosite.dat规则文件跟配置文件放在一起

文件下载

使用

socks5:群晖IP:1080

http:群晖IP:1087

发表于 阅读次数: 本文字数: 425 阅读时长 ≈ 2 分钟

安装

由于我是在群晖安装的,安装比较简单,直接镜像adguard/adguardhome拉起来即可。

注意数据盘和端口就好

管理端口:3000:3000,另外updtcp端口:53:53

数据文件:/opt/adguardhome/work
配置文件:/opt/adguardhome/conf

Rules

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
filters:
- enabled: true
  url: https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
  name: 乘风 广告过滤规则
  id: 1610615684
- enabled: true
  url: https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt
  name: 乘风 视频广告过滤规则
  id: 1610615685
- enabled: true
  url: https://anti-ad.net/easylist.txt
  name: anti-AD
  id: 1610615686
- enabled: true
  url: https://banbendalao.coding.net/p/adgk/d/ADgk/git/raw/master/ADgk.txt
  name: adgk手机去广告规则
  id: 1610615687
- enabled: true
  url: https://raw.githubusercontent.com/VeleSila/yhosts/master/hosts.txt
  name: yhosts
  id: 1610615689
- enabled: true
  url: https://easylist-downloads.adblockplus.org/easylistchina.txt
  name: easylistchina
  id: 1610615690
- enabled: true
  url: https://easylist-downloads.adblockplus.org/easyprivacy.txt
  name: easyprivacy
  id: 1610615691
- enabled: true
  url: https://easylist-downloads.adblockplus.org/easylist.txt
  name: easylist
  id: 1610615692
- enabled: true
  url: https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts
  name: 大圣净化
  id: 1610615704
- enabled: true
  url: https://gitee.com/xinggsf/Adblock-Rule/raw/master/ublock-dynamic-rule.txt
  name: 乘风 uBlock Origin过滤规则
  id: 1610713745
- enabled: true
  url: https://gitee.com/cjx82630/cjxlist/raw/master/cjxlist.txt
  name: cjxlist
  id: 1610713749
- enabled: true
  url: https://gitee.com/cjx82630/cjxlist/raw/master/cjx-annoyance.txt
  name: cjxlist cjx-annoyance
  id: 1610713750
- enabled: true
  url: https://gitee.com/cjx82630/cjxlist/raw/master/cjx-ublock.txt
  name: cjxlist cjx-ublock
  id: 1610713751
- enabled: true
  url: https://gitee.com/cjx82630/cjxlist/raw/master/chinese.txt
  name: cjxlist chinese
  id: 1610713752
- enabled: true
  url: https://gitee.com/halflife/list/raw/master/ad.txt
  name: halflife ad
  id: 1610713753
- enabled: true
  url: https://gitee.com/halflife/list/raw/master/ad-edentw.txt
  name: halflife ad-edentw
  id: 1610713754
- enabled: true
  url: https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext
  name: yoyo
  id: 1610713767
- enabled: true
  url: https://cdn.jsdelivr.net/gh/AdguardTeam/AdGuardSDNSFilter@master/Filters/rules.txt
  name: AdGuardSDNSFilter(默认)
  id: 1611042639
- enabled: true
  url: https://cdn.jsdelivr.net/gh/AdAway/adaway.github.io@master/hosts.txt
  name: AdAway
  id: 1611042640
- enabled: true
  url: https://cdn.jsdelivr.net/gh/lhbill/xiaomiad@master/xiaomi.txt
  name: 小米盒子广告
  id: 1611042641
- enabled: true
  url: https://cdn.jsdelivr.net/gh/neoFelhz/neohosts@gh-pages/full/hosts.txt
  name: neohosts
  id: 1611042642

适合懒人直接拷贝

0%