Build a 5G modem for backup uplink
I got a pretty inexpensive cellular data plan last year, that has unlimited data, along with a crappy tablet. No, I don’t name names, but if you do care abou...
Archive
2024
2023
Use msmtp for relaying mails to Gmail with OAUTH2
I got tired that my Android phone keep prompting me that my account is insecure since I still use app password, because my local servers need that to send al...
2022
Script for LUKS auto keyfile decryption/fallback to passphrase
LUKS provides a utility, namely passdev, to allow users to use a keyfile from certain external drives to automatically decrypt LUKS drives. However, passdev ...
2021
Cross compile smbclient for Dafang Hacks
Dafang Hacks is a 3rd party firmware for Ingenic T20 based IP cameras (i.e., Xiaomi Dafang/Wyzecam V2, etc.) The smbclient comes with the firmware is a very ...
2018
Using Raspberry Pi as a serial server
With ser2net, one is able to utilize Raspberry Pi as a serial-to-tcp server, sharing the serial connection over the Internet. This is particularly useful whe...
为BIOS添加针对Meltdown/Spectre的microcode更新
最近关于Meltdown和Spectre这两个漏洞的新闻非常火热,各大OS和硬件厂商也纷纷推出修复/减轻这两个漏洞的补丁。微软在1月的安全更新中包含了对Meltdown和Spectre的修复补丁,然而减轻Spectre的影响还需要CPU的microcode更新。看来暂时MSI不打算更新我使用的主板(Z97 SLI...
2017
HP Microserver Gen8 Part2
最近试了下几块RAID卡,发现Microserver Gen8能用的阵列卡还是得P222或者M1015,取决于用途。Marvell芯片的阵列卡跟VT-d有严重的兼容性问题(https://forums.lime-technology.com/topic/39003-marvell-disk-controller-...
Shadowsocks同端口伪装
Shadowsocks的新版支持使用obfs伪装流量,在standalone模式下更可以做到同端口浏览器访问时为普通网站,而用SS连接时则为代理。网上没有一个比较完整的教程,最近尝试了一下,记录下来。
HP Microserver Gen8
最近买了台HP Microserver Gen8用来做NAS,记录一下经验。
用小米摄像头+Raspberry Pi打造监控系统
最近用小米摄像头+树莓派制作了一个基于HTML5的监控系统,上班的时候可以看看家里的狗在干啥。用小米摄像头是因为它价格很便宜,前两天买的时候30刀https://www.amazon.com/gp/product/B019MMRV1M/,然后有修改的固件可以关掉原版的连接到小米云并且打开RTSP直播流,配合树莓派...
VPN使用ECDSA证书
Let’s Encrypt去年2月开始支持签发基于ECDSA私钥的证书申请,我的http服务器上是早就使用了ecdsa证书,但是VPN的服务器上一直没有使用,主要是担心软件不支持。最近debian testing的OpenVPN升到了2.4,测试了下,已经支持之前不能使用的ecdhe的密钥交换方式(ecdhe-r...
2016
更换证书
最近Pierre Kim发现StartSSL可能将他们的PKI搬到了360控制的服务器(https://pierrekim.github.io/blog/2016-02-16-why-i-stopped-using-startssl-because-of-qihoo-360.html),基于长久以来对于360的不...
2015
配置iOS 9的IKEv2 VPN
最近有人问如何在iOS 9/OS X 10.11下使用Strongswan的IKEv2,查看了一下iOS 9发现提供了IKEv2的图形界面配置,相比iOS 8要方便很多。
OpenVPN和StrongSwan IKEv2使用StartSSL证书
StartSSL提供给个人的免费Level 1服务器证书提供了TLS Web Server Authentication可以用于VPN的认证。在ocserv上使用时直接将证书和解密后的key放在ocserv文件夹内即可,在OpenVPN和Strongswan上使用时需要些额外的操作。
在OpenVZ上将Debian 7升级到Debian 8
Debian最近把jessie从testing移动到了stable,其中一个最大的变化就是把init的sysvinit换成了systemd。直接通过apt-get dist-upgrade会造成container无法启动,因为init系统变了。
OpenWRT上使用Canon MP280
之前的blog里有提到在OpenWRT上通过Sane共享扫描仪(/2013/09/1083),最近换了TP-Link WDR3600刷了Barrier Breaker发现里面的sane-libs_1.0.24和cups_1.5.4对于这个打印机的支持很有问题。
Wordpress+nginx的几个优化
最近把几个Wordpress站点做了下优化,总结下:
使用ScrambleSuit伪装OpenVPN流量
最近有朋友回国用VPN发现OpenVPN很不稳定,之前我的OpenVPN是加了obfs3的,现在看来墙又修高了。于是决定在obfs4出来之前用强度更高的ScrambleSuit对付下。
2014
让FreeRADIUS去掉登陆用户名中的Windows登录域
最近在上一篇StrongSwan+FreeRadius+IKEv2的文下面不少人问为何Windows Phone 8.1的客户端会登陆失败,实验了下发现由于WP的客户端发送的用户名是”Windows Phone\username“的格式,而FreeRadius+MySQL不会处理这个用户名,因此Radius会拒绝...
无损去除WMV的DRM保护
最近购买了几个有DRM保护的WMV视频,下载后发现只能用Windows Media Player打开不说,还有观看的时间限制,于是准备着手去掉WMV的DRM保护。
OpenVZ上使用IPSec
OpenVZ核心在042stab084.8及以后的版本可以在container内部使用IPSec。提供IPSec支持的OpenVZ VPS商家不是很多,所以如果打算在OpenVZ上搭建VPN使用IKEv1/IKEv2的话请务必先咨询服务商,并且要使用IPSec的话需要container内部的系统是x64(与hos...
在Windows 8.1上使用Cisco VPN Client 5.0
需要首先安装DNE更新:
ocserv: 兼容Cisco Anyconnect的开源服务端
ocserv(OpenConnect Server)是由GnuTLS的作者Nikos Mavrogiannopoulos开发的一个能够兼容Cisco Anyconnect的开源服务端(SSL VPN),支持*nix/BSD平台,最早是作为OpenConnect(Linux下的兼容Cisco ASA的开源客户端)对...
2013
aMule+nginx反向代理
平台Debian 7.2+aMule 2.3.1+nginx 1.2.1
OpenWRT+SANE实现远程扫描
工作平台:
PPTP/L2TP支持同一NAT地址后多个客户端方法
PPTP需要加载三个模块:
l7-filter-userspace的init脚本
comicchang兄发表了一篇l7-filter-userspace的文章(https://work.ooxxcc.com/tools/block-p2p-with-l7-filter-userspace/),试了下效果不错,唯一的遗憾是没有init script,于是拿skeleton改了一个。
编译配置racoon+radius+IKEv1
上篇用strongswan配置ikev1里面提到了使用racoon配置radius+ikev1+xauth-psk,说下具体步骤。
Strongswan 5上配置IKEv1+PSK+Radius
上次IKEv2的那篇博文里面有人问我是否有IKEv1+Radius的配置,当时信誓旦旦地回了个“没有”……虽然知道racoon+修改过后的librabius+tacacs可以做到这个,但是由于racoon太久没更新(最新版本0.7.3已经是2011年的了),加上racoon不支持IKEv2,并且mailing l...
2012
在CM7/9上使用OpenVPN
最近把Defy+从CM9刷回了CM7,由于CM9实在是太吃内存了。另外一个原因就是ICS对VPN的支持实在太差(见https://code.google.com/p/android/issues/detail?id=23124),很多人都报告L2TP在ICS上无法正常连接。
DOS Memory Optimization on QEMU
With HIMEM.SYS 3.95 (available from Win98SE), HIRAM 1.9a and UMBPCI 3.83, it’s possible to have >620K conventional ram available in DOS environment under ...
Nook Simple Touch Root脚本
适用于1.1.0及1.1.2版本,原脚本取自http://forum.xda-developers.com/showthread.php?t=1132292
换域名啦
在name.com上面买了个域名,t0ny.name,以后连接tomem.info会自动转到新的域名来。
使用Google Authenticator为su添加二步验证
Update:实际运用中发现给sudo加这个东西没什么意义-应急一次性密码可以在自己的home里面的.google_authenticator里面看到,即使删除了还可以利用那个secret生成一次性密码。su的话勉强还有一点,不过这年头直接用su的应该很少了吧。
2011
Discuz 7.2+ 添加Recaptcha
这两天把手上的两个Discuz论坛从5.5升到7.2,想添加Recaptcha的时候发现以前修改register.htm的语句不能用了,上网转了一圈,把DiscuzX 1.x的插件代码拿下来用发现基本能用,不过效果不太好,直接添加的效果如下:(随手找的一个网站)
Yet another note about running Windows for Workgroups 3.11 on QEMU
Previously Rufus’ guide about running WfW 3.11 on QEMU (link is dead) suggested that with Qemu 0.9.1 it is possible to run WfW with 1024x768x16.8M colors. Ho...
Strongswan-IKEv2+FreeRADIUS VPN配置
前一篇文章里面提到了用Strongswan替换Openswan的最大理由就是IKEv2和对于Radius的支持,这篇文章继续介绍如何使用Strongswan和Freeradius建立IKEv2 VPN。
Strongswan+L2TP配置
由于需要给VPN添加IKEv2,而OpenSwan对于IKEv2的支持只有最基本的部分,更重要的是OpenSwan没有像 Strongswan一样的EAP-RADIUS插件可以实现Stongswan和Freeradius之间的直接通信(IKEv2必须),所以将服务器 上面的OpenSwan换成了Strongswa...
Kindle入手+简单折腾
最近在eBay上面入了台Kindle 3,全新3G+WiFi美版机+无广告+皮套花了150包运费,算是很便宜的一个价格了。
Roundcube“会话已过期”的解决方法
服务器由于扩容重装了一遍,然而Roundcube在重装之后死活都登录不上去,总显示”Invalid or expired session”。
Transmission+WebUI安装及配置
最近把MLDonkey换成了Transmission,虽然没有了Emule的下载(用的很少)和多用户支持(用不到),但是 Transmission的WebUI比Mldonkey要好很多,加上BT支持PEX(Peer Exchange)和DHT(MLDonkey只有CVS版才支持),果断转向Transmission。
nginx虚拟主机+IPv6
实际上很简单:
CentOS上运行pyLoad
pyLoad是一个用python编写的网盘下载工具,虽然不如jDownloader支持的网盘多,但是在系统资源消耗上要低很多(~5-10M),并且有用ajax编写的web管理界面,作为服务器下载软件是很不错的选择。
Postfix+Dovecot+Roundcube+MySQL架设完整Webmail系统
最近在原先postfix smtp的基础上进行改造,架设了个完整的Webmail/SSL的邮件系统。
架设L2TP/IPSec + MySQL + FreeRADIUS认证VPN
接上次那篇PPTP的文,这篇讲下如何搭建L2TP VPN。平台依然是CentOS 5.6 x86,源码方式安装。
PPTP+FreeRADIUS+MySQL搭建VPN认证和流量控制
最近帮论坛上朋友建了个OpenVPN+PPTP的VPN服务器,记下来过程以备不时之需。
QEMU + Windows for Workgroups 3.11 = Works!
Update: Check /2011/11/738 for getting WFW 3.11 working w/ 1024x768x16.8M!
OpenWRT + 隧道IPv6配置(续)
这篇文章介绍如何在OpenWRT下面配置radvd,来分配客户端IPv6地址。这样的话路由器后面的电脑就相当于是native IPv6了。
OpenWRT + 隧道IPv6配置
SixXS的Tunnel broker不仅支持PC,也可以放到路由上面使用,正好本人最近入手了WL-500G Premium V2,于是就把Aiccu放到了路由上面,这样就有连续稳定的IPv6连接了。
IPv6 Ready!
本站现在支持IPv6访问了!
利用IPv4+隧道访问IPv6网络
最近从RamHost收到邮件说服务器即将开启IPv6支持,届时就可以通过IPv6来访问本站了。但是学校的网络不支持IPv6,于是想到了用6to4 Tunnel来让网络支持IPv6。
给Discuz 5.X添加reCaptcha验证码
手里的一个论坛,运行的是Discuz 5.5,原先采用的是自带的动态验证码,结果没几天就有一堆的机器人进来到处爬。删帖删到手软,于是想到把验证码换成reCaptcha的,貌似能绕过这个的机器人不多。
路由锐捷认证·其二
上次说到用dd-wrt+mentohust让路由通过锐捷认证,最近回国发现有人搞了个PublicWRT,基本上是个DD-WRT的mod,加入了锐捷认证的功能,算是一个相对比较简单的解决方案。正好有朋友要用路由,于是让他买了个D-Link DIR600B的,刷了PublicWRT r155,设置了锐捷认证。
2010
基本Postfix安装+配置
因为Blog和下载系统需要个邮件通知系统,Ramhost的CentOS模板是光板 - 不仅没有sendmail,连mta都没设置。在几个MTA中间比较来比较去最后选了postfix,看中其安全性和可扩展性。
nginx上架设twip
最近要回国了,把twip架上以便回家继续刷推。
SONY VAIO UX280p入手+折腾
最近从eBay上败了一台SONY VAIO VGN-UX280p,在折腾了一个星期之后勉强到了可以用的地步,记下来吧。
dd-wrt+锐捷认证
虽然现在不在家里,看到有人在blog上搜dd-wrt和锐捷,估计是同受锐捷困扰的同学,在这里把方法贴出来吧。
居然被BSA找上门了,甚囧
前两天用SSH上VPS发现关机了,检查邮箱有封客服的信说BSA(Business Software Alliance)检测到用BT拖了PS CS5,大惊然后大囧,因为这东西是本人7月间拖的,中间VPS还不小心清过一次,BSA到底是用啥黑科技检测到现在有下PS的。(还是他们检测到了然后把log压到了9月才发= =)
服务器搬迁手记+感想
虽然是搬迁,不过不是这台,是手里另外一个VPS从RamHost搬到了HostMist。
php-cgi 502检测脚本
小服务器上跑php-cgi,由于内存太小没法编译带php-fpm的php,只好用二进制源的php+spawn-fcgi。由于众所周知的稳定性问题,需要个脚本检测是否出现 502 Bad Gateway,在网上找了一圈发现这么简单个东西居然用php写(http://www.deepvps.com/nginx-502...
nginx+php-fpm配置
由于nginx内建没有cgi支持,一直以来这个服务器都是用nginx+spawn-fcgi+backend server的方式跑php。但是这样做的效果不算太好,虽然backend在一定程度上减小了fcgi崩溃的机会,但是spawn-fcgi的内存泄漏问题一直没解决,效率也不算太高。
nginx+WP super cache设置安装
一直想给blog加上wp super cache,但是由于nginx不支持.htaccess而本人也不懂nginx的rewrite rule,所以一直没有成功过。最近有空重新试了下,在n次修改conf之后终于让wp super cache跑起来了,所以记下来当作备忘。
Pure-FTPd TLS ciphersuite配置
最近发现原来的FTP证书过期,FileZilla连接时提示是否要更换证书时才发现FTP使用的cipher是AES-128的,于是动手改成AES-256。
FreeRADIUS+Postgresql+OpenVPN续:流量控制
实质上很简单,就是求和+if判断,枉自研究了半天的rlm_sql_counter
为nginx主机配置SSL证书
StartSSL是一个免费颁发SSL证书的机构,个人Class1使用免费,证书一年有效,给自己的host上也加了一个,提高安全性吧。 我用的server是nginx的,所以以下步骤均是按nginx的来,apache请自行改动。
dv5t+OSX86备忘录
很早以前在Insanelymac上写的贴,转过来做个备忘
全面转向CentOS
这周把两台服务器都换成了CentOS 5.5,CentOS最大的好处就是稳定,打算一直不重启看看服务器能跑多久。
FreeRADIUS+PostgreSQL+OpenVPN搭建VPN认证系统
最近从Ramhost上又订了一个Nano plan,用来搭建认证VPN的系统
PureFTPd安装+初步配置指南
最近把原来的ProFTPd换成了Pure-FTPd。
折腾WRT54GS手记之二
上回说到入手WRT54GS后刷固件,这回主要是OpenWRT和救半砖的故事。
新玩具入手
WRT54GS终于到了…虽然壳子上有几个划痕,不过本来就是二手货,算了。
Wordpress更新了
打开Tools发现有新的WP出来了,装!
some recent tunes
都是一些小的fix
使用MRTG监控服务器状态
这个东西主要是设置来监控CPU占用和内存使用的,每次登录到管理后台或者SSH都感觉太麻烦了,于是写了两个小脚本用MRTG输出到html,5分钟更新一次。
Wordpress的一个小bug及解决方法
在编辑pages的时候会有错误:
流氓也有执照了
恩,这回是CNNIC,天朝局域网最大的流氓之一,具体事件包括流氓插件、CN域名注册等等,想了解黑历史的同学请看这里,这里不再废话。
VPS配置小结
自从1月份租了这个空间之后前后加起来可能有半个月都在折腾这个,现在基本上告一段落,总结下吧…… Ramhost确实是个好VPS Host,当得起价廉物美这四个字。Customer Support是纯技术向那种,做事简单明快,好。 现在服务器上跑 nginx+cgi+离线下载+VPN占用内存大概70M左右,而且很稳...