#linux

上周在机顶盒上部署了一套k3s集群，由于两个机顶盒都只有8G的EMMC，所以我想要把刷了DWRT固件的京东云路由器的256G存储空间作为SMB共享给集群使用，从创建SC、创建PVC，部署Deployment，一切都很顺利，但是我部署的两个项目，一个Alist，一个QD框架，在使用localstorage时都能正常运行，而使用SMB共享时都会起不来

前天给京东云路由器刷了这个DWRT，开启了clash，然后DDNS插件获取的ip就变成了代理ip，导致无法正常外网访问我局域网中部署的服务，DDNS插件设置从wan口获取ip一直无法保存，也不知道是插件的BUG还是固件的BUG，没实力排错，只能换个法子实现😅
具体实现办法：在不走代理的服务器上定时运行shell来更新DDNS，并且为了贯彻“能用鼠标点就不要敲键盘”的思想，定时用1panel面板的定时任务实现

捡垃圾好多年，攒了好多个机顶盒，都可以运行armbian系统，但每个盒子的磁盘都只有8G，用来跑docker服务没几个就磁盘满了，老是要我来规划哪些个服务跑在哪个机顶盒上，还要在路由器上设置端口转发，十分得不优雅，急需部署一套集群来自动编排这些docker应用，并且便宜的机顶盒如Q5仅需50元一个，以后资源不够了加机也很方便，还能挂载局域网中的共享存储给集群使用，非常的现代化

  虽然之前做过一些web安全测试相关的工作，但大都是像Nessus之类的安全扫描工具的使用，在手工发掘漏洞这块能力比较欠缺，另外像wireshark、burpsuite等工具仅仅学习了最基础的抓包和代理的用法，对于burpsuite的一些第三方插件也接触比较少，于是想要系统的学习一下网络安全测试这块，在52pj上找到了苑房宏的《Kali Linux安全测试》177讲，不过教程是2015年的了，课程中讲到的一些工具有的已经停止维护，有的版本更新之后使用命令发生了改变，所以在这篇笔记中记录一下，方便自己后续的使用。

Metasploitable2是一个专门设计用于安全测试和漏洞利用的虚拟机镜像。它由Rapid7公司开发，旨在提供一个用于练习渗透测试和漏洞利用的环境，帮助安全专业人员和研究人员学习和实践攻击技术。Metasploitable2基于Ubuntu Linux操作系统，并预装了大量易受攻击的漏洞和弱点，包括常见的服务如FTP、SSH、Telnet、Web服务器、数据库等。通过使用Metasploitable2，安全专业人员可以模拟真实世界中的攻击场景，练习渗透测试和漏洞利用技术，了解攻击者可能利用的漏洞和弱点，提高安全防护意识并加强网络安全防御能力。

在WSL2中部署Kali Linux