Posts

序言 Openwrt安装OpenConnect VPN配置证书登录与通过Lucky申请ssl证书 环境 openwrt 版本 Lucky版本 ocserv版本 win客户端版本 配置 安装通过ssh上openwrt命令行安装ocserv 1 2 opkg update opkg install ocserv luci-app-ocserv 通过申请的ssl证书去掉下面危险提醒 1、去Lucky申请ssl证书后在证书配置最下面有一个证书映射 2、然后在Openwrt 上OpenConnect VPN里有一个编辑模版修改里面下列配置并保存为Lucky申请的域名映射里的证书路径 1 2 server-cert = /etc/ocserv/ssl/gao4范域名.pem server-key = /etc/ocserv/ssl/gao4范域名.key 这样就去掉了连接时候证书无效提醒 3、进行测试，开启客户端下面图片选项进行链接 4、连接成功，并没有提示证书无效 证书认证登录 用户证书只需 ocserv 信任 CA 即可，因此使用自建 CA 签发证书。 1、创建证书目录并移动到该目录然后通过vi编辑（不会vi编辑建议通过搜索引擎学习一下） 1 2 3 mkdir /etc/ocserv/certs/ cd /etc/ocserv/certs/ vi ocm 2、粘贴复制下面脚本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 #!/bin/bash init() { WORK="./work" CA_TMPL="${WORK}/ca.tmpl" CA_KEY="${WORK}/ca-key.pem" CA_CERT="./ca.pem" USER="$1" USER_TMPL="${WORK}/${USER}.tmpl" USER_KEY="${WORK}/${USER}-key.pem" USER_CERT="${WORK}/${USER}.pem" USER_P12="./${USER}.p12" REVOKED_CERT="${WORK}/revoked.pem" CRL_TMPL="${WORK}/crl.tmpl" CRL_CERT="./crl.pem" # Ensure working directory [[ -d $WORK ]] || mkdir -p $WORK # CA Template [[ -f $CA_TMPL ]] || cat << _EOF_ > $CA_TMPL cn = "VPN CA" serial = 1 expiration_days = 3650 ca signing_key cert_signing_key crl_signing_key _EOF_ # CA Private Key [[ -f $CA_KEY ]] || certtool --generate-privkey --outfile $CA_KEY # CA Certificate [[ -f $CA_CERT ]] || certtool --generate-self-signed --load-privkey $CA_KEY --template $CA_TMPL --outfile $CA_CERT } generate() { # User Template cat << _EOF_ > $USER_TMPL cn = "$USER" expiration_days = 3650 signing_key tls_www_client _EOF_ # User Private Key certtool --generate-privkey --outfile $USER_KEY # User Certificate certtool --generate-certificate --load-privkey $USER_KEY --load-ca-certificate $CA_CERT --load-ca-privkey $CA_KEY --template $USER_TMPL --outfile $USER_CERT # Export User Certificate certtool --to-p12 --pkcs-cipher 3des-pkcs12 --load-privkey $USER_KEY --load-certificate $USER_CERT --outfile $USER_P12 --outder } revoke() { # Copy User Certificate to Revoked Certificate cat $USER_CERT >> $REVOKED_CERT # CRL Template [[ -f $CRL_TMPL ]] || cat << _EOF_ > $CRL_TMPL crl_next_update = 3650 crl_number = 1 _EOF_ # CRL Certificate certtool --generate-crl --load-certificate $REVOKED_CERT --load-ca-privkey $CA_KEY --load-ca-certificate $CA_CERT --template $CRL_TMPL --outfile $CRL_CERT } case $1 in generate) init $2 generate ;; revoke) init $2 revoke ;; *) echo "\ Usage: $0 generate USER $0 revoke USER " esac 3、给于脚本权限 ...

当前硬件 HP800g3sff 浪潮M4硬盘笼 atx电源 使用CPU 遇到问题与解决 硬盘笼散热问题 因为使用的sas硬盘，运行温度特别高所以买了一个温控，根据温度控制风扇转速 当前待解决的 硬盘笼阵列卡感觉太热掉阵列，重启解决，后面又恢复，待解决

参考链接 https://zahui.fan/posts/b4cf69c3/ 1、在文章添加以下配置 1 typora-root-url: ../../static 2、在typora设置，按照下面图片设置 3、图片复制粘贴进typora 是这样的 4、实现效果，在typora撰写文章时候正常显示图片、在hugo server -D命令后访问网站也能正常显示 效果如下 5、模版创建hugo文章 编辑 hugo 目录下的 archetypes/default.md,这个文件是默认创建的模版。在里面添加上上述内容。

预览图 前言 一直在全网寻找一个不卡的远程桌面方案所以就找到到了这一个远程游戏的解决方法非常合适win去远程Linux发行版本 优点 非常流程 非常流程 非常流程 130公里 双边移动宽带ipv6 通过wg远程 1080 60fps 也就是说能做到60帧率基本上和副屏幕差不多了 manjaro下安装方法 注意都是在root用户下执行下面命令 直接去github去下载安装包是是启动不成功的，搜索引擎说可以安装sunshine-git版本，可惜我不会 提供一个网上的包 不放心可以去试试sunshine-git版本 https://0x0.st/XE4O.tar.zst 这是包（如果你不相信我，就不要使用它） 重命名为 sunshine-0.23.1-5-x86_64.pkg.tar.zst 安装命令如下 1 sudo pacman -U sunshine-0.23.1-5-x86_64.pkg.tar.zst 启动命令为 1 sunshine 默认访问为本机访问所以需要ssh隧道 默认端口为https://localhost:47990/ 因为我们启动了ssh隧道就访问https://localhost:47991/ 隧道设置如下图 Linux下自启动设置 官方文档 编辑 1 nano /etc/systemd/system/sunshine.service 内容如下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [Unit] Description=Sunshine self-hosted game stream host for Moonlight. StartLimitIntervalSec=500 StartLimitBurst=5 [Service] ExecStart=/usr/bin/sunshine Restart=on-failure RestartSec=5s #Flatpak Only #ExecStop=flatpak kill dev.lizardbyte.sunshine [Install] WantedBy=multi-user.target 在关闭软件情况下依次执行下面相关命令 ...

打开ipv6 访问 很简单只需要把防火墙打开就行就可以访问端口上的openwrt服务 第一步 打开防火墙区域设置 第二步 防火墙 通信规则

序言 在当前2024/6/21参考官方论坛与github官方讨论，开发者不愿意开发自动接受设备与连接设备后自动添加共享目录，官方更愿意让使用者自己通过api构建程序脚本来增强相关功能。 脚本 1 nano sync.sh 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 #!/bin/bash api_key="YOUR_API_KEY_HERE" syncthing_url="http://localhost:8384" while : do device_id=$(curl -s -X GET -H "X-API-Key: ${api_key}" "${syncthing_url}/rest/cluster/pending/devices" | jq -r "keys[0]" ) time=$(date "+%Y-%m-%d %H:%M:%S") if [ "$device_id" = "null" ] || [ ${#device_id} -lt 5 ]; then echo $time "未找到待连接的设备" else curl -s -X PUT -H "X-API-Key: ${api_key}" -d "[{\"deviceID\": \"$device_id\"}]" ${syncthing_url}/rest/config/devices curl -s -X PATCH -H "X-API-Key: ${api_key}" -d "{ "\devices\":"[{\"deviceID\": \"$device_id\"}]}" ${syncthing_url}/rest/config/folders/9ecev-bio4v echo $time "$device_id 连接成功并添加共享文件夹" fi sleep 30 done 注意事项(必看) YOUR_API_KEY_HERE 在右上角 操作-设置-常规-API 密钥找到 jq命令必须安装这是解析设备id用的常规Linux发行版本可能没有带 开机启动脚本 因为每个发行版本可能不一样就偷懒不写了q.q ...

前言 通过黑群晖7.2版本docker套件部署ssl证书 且是通过acme.sh切换ZeroSSL申请 第一步 在注册表中搜索neilpang/acme.sh并下载 第二步 启动镜像并填写相关环境 容器名字命名为acme-sh和下面第三步脚本执行命令容器名字相同 存储空间 环境变量 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 Ali_Key ： # 填 AccessKey Ali_Secret ： # 填 AccessKey Secret SYNO_Username ： # 登录群晖的用户名（建议使用管理员权限） SYNO_Password ： # 登录群晖的密码 SYNO_Device_ID: #如果你用于登陆的账户启动了二次验证，还需要确定设备ID SYNO_Certificate ："" # 空字符串（""）为替换默认证书，这里输入任命名来区别于默认证书 SYNO_Create：1 # 表示如果证书不存在，则创建该证书。 SYNO_Port ： # 填入群晖内网的端口号（如果你修改过，默认是5000。） ACME_EAB_KID: #查看方法，登陆ZeroSSL -> Developer -> ZeroSSL API Key； ACME_EAB_HMAC_KEY: #查看方法，登陆ZeroSSL -> Developer -> ZeroSSL API Key； ...

准备材料 USB快充 DJ7021-2-21(母头)含端子 提前需要了解的 接线部分是在tr300水箱后的预留接口 根据豪爵社区测试大概65w左右钥匙控制通断，有保险保险位置在保险盒5A保险，可通过更换10A保险增加使用功率但不建议这么做 需要注意的是接口正负极，最好自己用万用表测试一下，豪爵的tr300在我的车上是错误的。（万用表测试方法抖音搜索一下很简单的）

序言 在节点登录了第三方控制器后，想恢复官方控制器 解决办法 命令行输入以下命令 1 tailscale up --accept-dns=false --accept-routes --login-server=https://controlplane.tailscale.com --advertise-routes=192.168.100.0/24 重要的是--login-server=https://controlplane.tailscale.com Window删除第三方tailscale用户 登录后节点有第三方用户的缓存可以尝试删除 1 2 3 C:\ProgramData\Tailscale C:\Users%USERNAME%\AppData\Local\Tailscale C:\Windows\System32\config\systemprofile\AppData\Local\Tailscale 再重新安装登录 如果上面命令没反应 去注册表找到这个文件编辑 1 HKEY_LOCAL_MACHINE\SOFTWARE\Tailscale IPN\LoginURL 修改控制器域名为https://controlplane.tailscale.com 重启电脑 登录

序言 解决 Windows 下 Tailscale 未登录桌面不启动问题 新版本的 ui 启动无人值守的选项run unattended mode已经去掉，所以只能命令行设置 研究资料 https://tailscale.com/kb/1080/cli/#login 官方文档来源 解决办法 以管理员身份运行cmd 输入以下命令重新登录 tailscale 1 tailscale login --unattended 测试 重新关机Window电脑，然后再开机不进入桌面 用手机登录管理后台发现Window节点已经在线