我在飞牛OS上，遇到了一个因中国联通宽带IPv6拨号策略引起的异常。Openwrt 系统在被下线重播后，残留了上一次无效的IPv6前缀，并持续RA广播。 这导致FnOS基于的Debian12系统分配的地址中不仅包含有效的全局IPv6地址，还有上一次的无效地址。问题在于，系统自带的 Qbittorrent 因为绑定了错误的IPv6地址，无法连接到 B…

致谢：本文是对 Noam's Blog 的优化 Background SSL证书强制3个月失效 不用腾讯云DNS就不能自动更新CDN证书，需要手动加DNS解析或者上传文件 我有很多域名 每个月都要手动更新，很烦人 技术方案 acme.sh 自动签发证书 腾讯云 tccli 命令行工具自动上传、绑定证书 用 acme.sh 的 install-cer…

起因 有一天早上起来，打算登上自己IPV6 only的NAS网站。结果发现持续性的connection timeout。打开Terminal一看，好啊，有人搁着搞IPV6 Router Advertise投毒（并不是故意污染的）开了，出现了一堆乱七八糟的地址。 IPV6洁癖这可忍不了，网都上不了，实验要用的包还在NAS里呢 。 更新！其实如果你发现…

背景 在 2022 年全球国际局势紧张，网络安全环境高度受威胁的环境下，声明自己的代码主权尤为重要 。 我们的身份可能会被伪造，进而发布投毒的代码，然后攻击波及到某个100k star的项目，还需要自己背锅。为了避免这种情况发生，更为了拥有一个炫酷的小标志，在WSL里调用yubikey签名迫在眉睫，间不容发！ 前置知识 要用硬件key跨VM签名，多…

本文主要介绍解决问题过程中的发现，而非相关知识的系统介绍。 探索背景 最近实验室在研究运行在同core不同thread上的进程间干扰，为了控制变量需要锁定CPU的运行频率，来排除频率升高带来的延迟降低。但是频率的变化根本不care我通过cpupower frequency-set设置的调度频率区间，自由的放飞自我，让我感到非常头疼。于是就开始调研到…

这篇文章距离上次更新正好400天，希望本次重新开始能维持一段时间的热情。我更新博客大多是不想干活了才来更新。 注意： 绕过跳板机直连服务器在任何情况下都是极度危险的行为！尤其不要把内网端口暴露在外网，否则可能会让你吃上免费饭！本实验实际上并没有绕过跳板机，内网服务器与外网还需要VPN+proxy两次认证。 动机 去年的保研卷卷大赛中我有幸卷到了计算…

RAID5与系统错误 最近闲着没事逛了逛知乎，查了一下RAID 5的一些问题。虽然按照它计算的数据，我的3*10K 300G SAS组成的 R5阵列毫无问题，但是总感觉不太放心。之前服务器还出现过 CPU IERR的问题，以至于RECC内存都出现了错误，然后服务光荣的挂了（应该大概不是反过来的原因？ 所以我就想趁着摸鱼给R720的iDRAC…

本篇博文只是简单介绍了利用ARM official GCC 交叉编译Git平台上提供的Android开源内核。并不涉及太多优化或是深入研究。最好提前熟练使用Git分支管理，并且知道一些基本的编译原理。（虽然你照着抄不会也能做，但是细节可能容易坑）

编写原因 丢数据擦屁股太麻烦了 实现功能 自动备份网站(default: /var/www) 自动备份数据库(default: mysql) 自动上传(default: rclone) 前置 rclone mega/onedrive等储存空间 crontab 代码 #!/bin/bash #Set configs fileName="QN_WEB_…

写作目的 方便重复使用的时候能方便点 因为Oracle下载JDK 8要登陆了，方便的PPA source 嗝屁了 ...