docker build 时,shell 里的 export https_proxy 及 proxychains 均不生效,使用 –build-arg 可以传递代理参数。
docker build --build-arg HTTPS_PROXY=[PROXY] --build-arg HTTP_PROXY=[PROXY] -t [TAG] .
docker build 时,shell 里的 export https_proxy 及 proxychains 均不生效,使用 –build-arg 可以传递代理参数。
docker build --build-arg HTTPS_PROXY=[PROXY] --build-arg HTTP_PROXY=[PROXY] -t [TAG] .
rm -rf all-2.0.tar.gz
wget https://plugins.nessus.org/v2/nessus.php\?f\=all-2.0.tar.gz\&u\=4e2abfd83a40e2012ebf6537ade2f207\&p\=29a34e24fc12d3f5fdfbb1ae948972c6 -O all-2.0.tar.gz
sudo systemctl stop nessusd
sudo chattr -i -R /opt/nessus/lib/nessus/plugins
sudo chattr -i /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc /opt/nessus/var/nessus/plugins/plugin_feed_info.inc
sudo lsattr /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc /opt/nessus/var/nessus/plugins/plugin_feed_info.inc
sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
sudo cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
sudo sed -e '2d' -e '1a PLUGIN_FEED = "ProfessionalFeed (Direct)";' /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
sudo cp /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc
sudo cp /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc
sudo cp /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /opt/nessus/var/nessus/plugins/plugin_feed_info.inc
sudo chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc /opt/nessus/var/nessus/plugins/plugin_feed_info.inc
sudo lsattr /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc /opt/nessus/var/nessus/plugins/plugin_feed_info.inc
sudo chattr +i -R /opt/nessus/lib/nessus/plugins
sudo chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
sudo chattr -i /opt/nessus/lib/nessus/plugins
sudo systemctl start nessusd
docker
组:sudo groupadd docker
docker
组内:sudo usermod -aG docker $USER
https://zinglix.xyz/2021/04/03/docker-group/
cipher /w:C:\
DSM新版本出来好久了,一直没升级,最新的DSM版本是7,跨大版本升级肯定不支持,于是决定升级到6.2.4。然后,不出意外的,失联了。以下为修复踩坑过程全记录。
马上找出来升级前预备好的无损降级教程,按照步骤操作,结果,在安装DSM时,会卡 36%,又失败了。
https://wp.gxnas.com/10358.html
降级失败,选择重装 DSM6.2.3,很顺利,正常装入,且数据还在,只是系统重置掉了,然后继续重新配置系统。
社区源无法安装,解决方案为更新根CA证书。
sudo -i
wget https://curl.se/ca/cacert.pem --no-check-certificate
mv cacert.pem /etc/ssl/certs/ca-certificates.crt
https://wp.gxnas.com/11626.html
entware,已经不是 entware-ng 了,按照新 Wiki 说明安装。
https://github.com/Entware/Entware/wiki/Install-on-Synology-NAS
DSM6.2.3 Let’s Encrypt 泛域名证书自动更新,DSM5.2泛域名证书自动更新。
DSM6 已有泛域名自动更新脚本,但无法正常使用,自行修订脚本,解决 acme.sh 下载问题并配置泛域名使用邮箱变量后即可使用,另一台 DSM5.2 挂载已生成的证书目录后使用自写脚本进行安装。(Todo:DSM5.2 安装脚本
DSM5.2 安装命令
/usr/syno/etc/ssl/ssl.intercrt/server-ca.crt
/usr/syno/etc/ssl/ssl.crt/server.crt
/usr/syno/etc/ssl/ssl.key/server.key
/usr/syno/sbin/synoservicecfg --reload httpd-sys
https://community.letsencrypt.org/t/synology-dsm-5-renew-certificate-failed/124501/34
VideoStation 无 /usr/syno/etc/codec/activation.conf
添加媒体库后等待
918+核显驱动丢失,需手动增加驱动包。
sudo -i
echo 1 > /proc/sys/kernel/syno_install_flag
mkdir -p /tmp/synoboot2
mount /dev/synoboot2 /tmp/synoboot2
cd /tmp/synoboot2
rm extra.lzma extra2.lzma
cp /volume1/video/extra.lzma /volume1/video/extra2.lzma ./
chown -R root:root extra.lzma extra2.lzma
chmod +x extra.lzma extra2.lzma
# rm -rf /usr/lib/modules/update/*
reboot
VideoStation 无 DTS 解码
#首先安装好社群ffmpeg
sudo -i
sh -c "$(wget -O- https://gitee.com/woodenrobot/documents-for-fun/raw/master/Synology/ffmpeg_dts_eac3_patch.sh)" -p install
#卸载
sh -c "$(wget -O- https://gitee.com/woodenrobot/documents-for-fun/raw/master/Synology/ffmpeg_dts_eac3_patch.sh)" -p uninstall
CPU显示正确信息补丁
wget https://wp.gxnas.com/wp-content/uploads/2019/08/ch_cpuinfo
chmod +x ch_cpuinfo
./ch_cpuinfo
建实例时使用 Ubuntu20 系统,重装时可用 Debian、Ubuntu、Kali。
先装 debian,要加 –ethx 选项,debian 和 Kali 对网卡命名规则不一致,不加会导致重启后没有网络。
sudo apt install -y xz-utils openssl gawk file wget curl
curl -fLO https://raw.githubusercontent.com/bohanyang/debi/master/debi.sh && chmod a+rx debi.sh
sudo ./debi.sh --bpo-kernel --architecture arm64 --user kali --password password --ethx --timezone Asia/Shanghai
sudo shutdown -r now
debian 装好登入,再装 kali
sudo -i
apt -y install wget gnupg xz-utils openssl gawk file curl
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" > /etc/apt/sources.list
echo "# deb-src http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" >> /etc/apt/sources.list
apt -y update
apt -y install kali-linux-default
apt -y install kali-linux-large
apt -y update
apt -y upgrade
apt -y dist-upgrade
apt -y autoremove
shutdown -r now
装完没有问题就可以登录使用 Kali 了,如果出现问题,参考下边的部分进行排错。
Debian 及 Kali 如果需要配置静态IP,编辑相关配置文件
sudo -i
vi /etc/network/interfaces
iface etho inet static
address 10.0.0.100
netmask 255.255.255.0
gateway 10.0.0.1
reboot
SSH 免密登录
mkdir .ssh
cat << EOF > .ssh/authorized_keys
ssh-rsa 密钥1 rsa-key-*
ssh-rsa 密钥2 rsa-key-*
EOF
chmod 0700 .ssh && chmod 0600 .ssh/authorized_keys
ARM 小鸡的 VNC 无法输入,有问题时使用 Serial Console 连接进行 troubleshooting
ifconfig eth0 10.0.0.100/24
route add default gw 10.0.0.1
参考下列链接:
http://www.piyun.cc/?post=264
https://github.com/bohanyang/debi
https://cloudgal42.com/installing-kali-linux-on-oci/
p2v 虚拟机 win7 启动蓝屏 STOP 0x0000007B 的解决
使用 P2V 工具转换的 Win7 硬盘镜像,挂载到 VMWare 中启动蓝屏,查找资料后找到解决办法,记录一下。
2013-05-15 22:37阅读:
从物理机把win7迁移到 VMware虚拟机中 没有用厂商的工具 而是通过ghost直接复制到分区vhd文件中
完成以后在VMware中直接添加vhd作为虚拟硬盘
启动操作系统 首先遇到 bootmgr问题 使用光盘修复解决
又遇到 蓝屏 STOP 0X0000007B
查询了一下 是因为原来物理机是intel sata 硬盘控制器
虚拟机是LSI SCSI 硬盘控制器
导致无法找到硬盘
经过研究 其实LSI驱动 win7是带的 只不过windows为了加快启动速度 默认屏蔽了用不上的驱动
找到如下解决方法
Windows can’t load the new drivers for AHCI or RAID interface. Actually when Windows is installed, it automatically disables unused storage drivers to speed up Windows startup process.
You just need to tell Windows that hard disk mode is going to change upon reboot using Windows Registry and Windows will automatically detect the mode and will install the required drivers and you’ll be able to successfully change the SATA mode in BIOS without any need to reinstall Windows.
1. 安装光盘启动
2. shift+F10
3. re
gedit
4. 选择HKEY_LOCAL_MACHINE
5. 选择文件-加载配置单元-C:\Windows\System32\config\system
6. 输入fix
7. 选择ControlSet001 ControlSet002
8. 找到里面开头的 LSI_FC LSI_SAS LSI_SAS2 LSI_SCSI
把里面的start(DWORD类型) 从3 改成0
9. 保存
重起虚拟机
mkdir .ssh
vi .ssh/authorized_keys
chmod 711 .ssh
chmod 711 .
chmod 711 .ssh/authorized_keys
chown -R admin .ssh/
https://www.synology.com/zh-cn/knowledgebase/DSM/tutorial/Management/How_to_log_in_to_DSM_with_key_pairs_as_admin_or_root_permission_via_SSH_on_computers
PS. 按官方文档,将证书放在 /root/ 目录下,可直接使用 root 用户名免密登录。
普通用户证书权限 711,root 用户证书权限 700
vi /etc/portforward/rule.conf
删掉 quickconnect 规则即可。
检查 tun 模块状态
lsmod | grep tun
如果结果中无
tun
,尝试安装:
insmod /lib/modules/tun.ko
测试 tun.ko 模块是否有效
确保 tun.ko 模块可以正常工作:
mkdir /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
cat /dev/net/tun
使 tun.ko 模块持久化
模块安装需要在每次 Synology 重启时保持持久性,就必须重复使用 insmod 命令。
可以创建开机脚本搞定,执行如下命令进行创建:
cat <
#!/bin/sh -e
insmod /lib/modules/tun.ko
EOF
给脚本可执行权限:
chmod a+x /usr/local/etc/rc.d/tun.sh
使用的Docker镜像:
https://hub.docker.com/r/vimagick/ocserv/
GitHub地址:
https://github.com/vimagick/dockerfiles/tree/master/ocserv
SSH登录群晖,输入sudo -i
然后输入密码进入 ROOT;
输入docker pull vimagick/ocserv
拉取镜像;
输入mkdir ocserv
创建文件夹;
输入cd ocserv
进入文件夹;
输入vi docker-compose.yml
创建docker-compose
配置文件;
输入:set paste
使vi
进入粘贴模式,可让粘贴内容不自动对齐;
按i
键输入以下内容:
ocserv:
image: vimagick/ocserv
container_name: ocserv
ports:
- "55443:443/tcp"
- "55443:443/udp"
environment:
- VPN_DOMAIN=域名
- OCSERV_VERSION=0.12.4
- VPN_NETWORK=192.168.99.0
- VPN_NETMASK=255.255.255.0
- LAN_NETWORK=172.17.1.0
- LAN_NETMASK=255.255.255.0
cap_add:
- NET_ADMIN
volumes:
- "/volume1/docker/ocserv/ocpasswd:/etc/ocserv/ocpasswd"
restart: always
保存退出,输入docker-compose up -d
启动容器
参考:
https://www.moewah.com/archives/2750.html
https://yeasy.gitbooks.io/docker_practice/compose/compose_file.html