郑羊羊咩的窝

这篇文章将会给openwrt的ssh加上totp的验证，方便开到公网上进行ssh并且降低被扫的安全风险op自带的ssh服务是Dropbear，他不提供pam验证的功能，所以需要用到openssh，这样一来也可以实现对外的ssh需要两步验证，局域网的不需要首先需要一个linux机器用于生成key配置文件sudo apt-get install libpam-google-authenticat...

- 阅读全文 -

虽然说，在hass中安装一个叫Xiaomi Miot Auto的插件，米家的大部分设备都可以直接在hass中控制了，但是如何使用小爱同学来控制接入到hass中的非米家设备呢？经过咩咩2小时的研究，找到了一个非常简单的方法，不需要破解小爱音响，甚至手机或是手环中的小爱也可以达到控制的效果首先需要在hass中安装Xiaomi Miot Auto这个插件并登录好，有了这个插件，就可以拿到米家中的通...

- 阅读全文 -

安装首先安装samba，Ubuntu的话就是sudo apt install samba总之先装好先要确定一下samba的版本，因为自从4.11开始，就默认关闭了smb1的支持了，因为smb1存在安全漏洞，但有些老软件又只支持smb1，因为它真的非常老，所以兼容性很强，记住版本号，后面会用到samba -V编辑配置文件sudo nano /etc/samba/smb.conf其中#和;开头的...

- 阅读全文 -

众所周知，目前还有很多的服务器用着CentOS7，虽然他已经凉了，这些服务器通常都是不联网的，那么就需要编译安装，此时补齐依赖包在没有能联网的跳板机的socks5代理给yum使用的情况下，将是一件十分痛苦的事情。特别是OpenSSL，依赖巨多，那么这时候应该怎么办呢，那就用LibreSSL吧，恰好Python3是支持的，于是就有了下面愉快的操作先去 Python官网 和 LibreSSL镜像...

- 阅读全文 -

由于某些原因，将Oracle换成了PostgreSQL，sql也要修改为pg的语法，虽然pg有很多函数名和oracle的一样，但是用起来就是两个不同的东西，这将导致sql查出来的内容乱七八糟或是报错。时区pg里的timestamp是带时区的，众所周知，中国在+8区，这个+8小时是基于utc时间来计算的，虽然你建表的时候把字段类型设置成了timestamp with time zone，但实际...

- 阅读全文 -

以下内容来自QQ:1729746258测试环境硬件：赛扬 3865U 双千兆主板 系统：DSM 7.1 容器：Docker 网络配置：群晖 eth0 连接到上级路由自动获取 IP (192.168.0.23)，eth1 断开部署过程SSH 到群晖开启网口混杂模式sudo -i ip link set eth0 promisc on ip link set eth1 promisc on...

- 阅读全文 -

由于之前用的北通X1被某个大佬薅走了，于是咩咩买了个新的手柄。翻了一下，看到雷神G50可以刷固件支持MFI，也就是模拟一个Xbox的无线手柄的蓝牙给iOS连，就168买了这个。到手后发现，原来是比较老出厂的才可以刷，手上这个是2022-04-04的货，于是就刷了试试，结果发现个问题，陀螺仪用不了了，陀螺仪读数不会变，大概就是固件不兼容吧，但其他功能都没问题，那就两个固件换着刷用吧，现在来说说...

- 阅读全文 -

因为百度太菜，不支持，所以需要打开Cloudflare的控制台，找到 SSL/TLS -> 边缘证书 -> 随机加密 把它关掉网上查到很多说是因为百度只会用http，强制https将无法爬取，这个得去zz.baidu.com完成HTTPS认证至于他为什么不收录，或是只收录主页，大概是因为没充钱吧（

- 阅读全文 -

因为使用Openwrt作为宿主机运行Docker，因为他占用资源少，但总会出现需要使用的端口被Openwrt自身服务占用的事情，举个很常见的例子，比如自带的Upnp，Dlna接收器，Airplay接收器，他们都需要5000端口，Airplay其实还好，因为用的是udp和ipv6，所以可以和Upnp共存，这时候就需要使用Macvlan虚拟端口了。

- 阅读全文 -

因为crontab -r是删除，crontab -e是编辑，但是键盘上的e和r特别近，特别容易按错，当你有特别多的计划任务，而且还没有备份的时候，这和rm -rf /* --no-preserve-root的威力差不多需要先换成root，可以sudo -s或者su换过去echo 'if [ "$1" != "-r" ];then /usr/b...

- 阅读全文 -