上周在机顶盒上部署了一套k3s集群,由于两个机顶盒都只有8G的EMMC,所以我想要把刷了DWRT固件的京东云路由器的256G存储空间作为SMB共享给集群使用,从创建SC、创建PVC,部署Deployment,一切都很顺利,但是我部署的两个项目,一个Alist,一个QD框架,在使用localstorage时都能正常运行,而使用SMB共享时都会起不来
2024-05-27 , 4 min read
前天给京东云路由器刷了这个DWRT,开启了clash,然后DDNS插件获取的ip就变成了代理ip,导致无法正常外网访问我局域网中部署的服务,DDNS插件设置从wan口获取ip一直无法保存,也不知道是插件的BUG还是固件的BUG,没实力排错,只能换个法子实现😅 具体实现办法:在不走代理的服务器上定时运行shell来更新DDNS,并且为了贯彻“能用鼠标点就不要敲键盘”的思想,定时用1panel面板的定时任务实现
2024-05-22 , 3 min read
捡垃圾好多年,攒了好多个机顶盒,都可以运行armbian系统,但每个盒子的磁盘都只有8G,用来跑docker服务没几个就磁盘满了,老是要我来规划哪些个服务跑在哪个机顶盒上,还要在路由器上设置端口转发,十分得不优雅,急需部署一套集群来自动编排这些docker应用,并且便宜的机顶盒如Q5仅需50元一个,以后资源不够了加机也很方便,还能挂载局域网中的共享存储给集群使用,非常的现代化
2024-05-22 , 7 min read
虽然之前做过一些web安全测试相关的工作,但大都是像Nessus之类的安全扫描工具的使用,在手工发掘漏洞这块能力比较欠缺,另外像wireshark、burpsuite等工具仅仅学习了最基础的抓包和代理的用法,对于burpsuite的一些第三方插件也接触比较少,于是想要系统的学习一下网络安全测试这块,在52pj上找到了苑房宏的《Kali Linux安全测试》177讲,不过教程是2015年的了,课程中讲到的一些工具有的已经停止维护,有的版本更新之后使用命令发生了改变,所以在这篇笔记中记录一下,方便自己后续的使用。
2024-04-30 , 12 min read
Metasploitable2是一个专门设计用于安全测试和漏洞利用的虚拟机镜像。它由Rapid7公司开发,旨在提供一个用于练习渗透测试和漏洞利用的环境,帮助安全专业人员和研究人员学习和实践攻击技术。Metasploitable2基于Ubuntu Linux操作系统,并预装了大量易受攻击的漏洞和弱点,包括常见的服务如FTP、SSH、Telnet、Web服务器、数据库等。通过使用Metasploitable2,安全专业人员可以模拟真实世界中的攻击场景,练习渗透测试和漏洞利用技术,了解攻击者可能利用的漏洞和弱点,提高安全防护意识并加强网络安全防御能力。
2024-04-28 , 2 min read
在WSL2中部署Kali Linux
2024-04-26 , 3 min read