家里有个联通闲置的IPTV，一直想着拿来利用一下，总倒不出时间，趁着周末搞一下，思路很清晰，就是用openwrt安装udpxy程序实现组播到单http流的转发。没想到最费时间的是抓包整理频道清单。

1.硬件准备

先刷机，从家里扒拉出了一个吃灰的Netgear WNDR4300，上次刷机已经是好几年前了，现在准备给刷一个OpenWRT 22.03.7，先去网站下载对应的刷机包，WNDR4300在19.07之前对应的架构名是xr71xx，21.02之后就改名成ath79了，到下面路径去下载

https://archive.openwrt.org/releases/22.03.7/targets/ath79/nand/openwrt-22.03.7-ath79-nand-netgear_wndr4300-squashfs-factory.img

接着找一个卡针，到路由器背面reset孔上按住后再通电开机，等待橙色灯闪烁结束就可以了，如果不行，就再关机再来一遍，我是试了2次才好用。

接着拿笔记本直连lan口，ip配置192.168.1.2，命令行ping 192.168.1.1，如果通了，说明成功了。

接着到控制面板-添加删除程序里启用WIndows组件：TFTP 客户端。

打开cmd，cd到openwrt-22.03.7-ath79-nand-netgear_wndr4300-squashfs-factory.img目录

执行下面指令，继续等待几分钟

1

tftp -i 192.168.1.1 put openwrt-22.03.7-ath79-nand-netgear_wndr4300-squashfs-factory.img

等到192.168.1.1能继续ping通了继续下一步。

阅读全文

用了一年多飞牛NAS，准备把家里另一台吃灰的HP Gen8也从黑群晖换成飞牛NAS。

至于为啥不舍得卖这台Gen8，主要原因是这机器当初累计投入比较高，卖了心疼，凑合用了。

目前配置如下：
CPU：E3 1220L
内存：ECC 8G *2
硬盘：16T *4 HDD，400G SSD
网卡：10G +1G *2

安装比较简单，直接下载飞牛NAS的ISO一路下一步安装就可以了。
不过，如果你和我一样，安装到HDD5的固态上的话，安装好，是无法启动的，需要制作一个U盘启动盘，引导到HDD5。
由于飞牛用了UEFI，所以最简单的办法是做个grub2的启动U盘，把飞牛系统的grub.cfg替换过去就可以了。
查了网上其他人写的教程，对于新手不太友好，还要自己编辑grub.cfg文件，并且升级飞牛系统之后还要改，按我这个方法，每次升级大版本同样重新执行一下下面的命令即可，如果不放心，可以每次升级后都执行一遍。

阅读全文

最近发现自己搭建的NextCloud+floccus用于收藏夹同步的服务又不好用了，以为是老问题，NextCloud经常在更新后禁用我装的bookmark插件APP，进去启用了发现Firefox还没好用，打开Firefox插件管理器，发现所有插件都被禁用了，网上搜了下，记录一下解决方法。

总结一下：下面方法都只是当时好用，如果你电脑一直开，Firefox会每24小时检查一次，还得重新启用一次，试了好多，放弃了，直接更换为ESR版本了。。。

附ESR版本下载地址：https://www.mozilla.org/zh-CN/firefox/all/desktop-esr/

下面的方法不用看了，我就当作折腾的记录了，这篇blog我都改了5次了。。。

1.0 插件启用方法

首先在地址栏里输入

1

about:config

需要点击“接受风险并继续”

接着输入搜索这个变量

1

devtools.chrome.enabled

可以看到这个变量默认是false，把它改为true（就是右侧有个双向箭头就是修改参数值了）

接着同时按下Ctrl+Shift+J这三个键调出浏览器控制台，在最下方输入以下代码并回车

阅读全文

由于默认Win11打开Internet Explorer 11会自动变成EDGE浏览器，如果想使用Internet Explorer 11，需要创建一个快捷方式才可以打开Internet Explorer 11，创建快捷方式，内容输入如下

1

"C:\Program Files\Internet Explorer\iexplore.exe" https://www.baidu.com/#ie={inputEncoding}&wd=%s -Embedding

如果不好用的话，还需要修改注册表，禁用IE的“IEToEdge BHO”插件

运行里输入regedit，打开注册表，依次找到如下位置

1
2
3
4

HKEY_LOCAL_MACHINE\S OFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID

找到右侧 {1FD49718-1D00-4B19-AF5F-070AF6D5D54C}
把数值从1改为0

重启计算机后，前面的快捷方式就好用了。

经常会遇到一些域环境里的Windows因为域策略的省缺值和未加域的省缺值不同，从而导致的一些问题。
本例就是一个具体案例，加了域的Windows，出现虽然远程桌面连接选了保存密码，但是下次连，依然要你输入密码的情况，其实这就是域策略省缺值导致的，需要更改本机组策略即可。
命令行输入gpedit.msc，依次找到：计算机配置 -> 管理模版 -> 系统 -> 凭据分配
在右侧找到“允许分配保存的凭据用于仅 NTLM 服务器身份验证”
可以看到它的缺省状态是未配置，我们点击启用，并在下方“显示…”选项中打开下一级配置
在值中输入 TERMSRV/*
这个 * 表示任何机器都允许保存密码。
如果想指定仅保存某个域名下的所有机器密码，可以 TERMSRV/*.penglei.cn，如果想指定某台机器，直接输入指定的 ip 或计算机名即可。

Panabit NTM标准版默认安装后，默认只会使用第一块硬盘，如果想指定硬盘用于存放pcap的话，就需要命令行手动指定。

ps:我安装的时候还发现安装程序只创建了ntmlog，没创建ntmpcap目录，一并解决。

首先web界面开启ssh，然后ssh登录，密码不知道，需要到APP商店下个改root密码的应用就行

1
2
3
4
5
6
7
8
9
10
11
12
13

login as: root
root@192.168.0.200's password:
    ___                                _             _
   (  _`\                             ( )       _   ( )_
   | |_) )    _ _     ___      _ _    | |_     (_)  | ,_)
   | ,__/  '/'_` )  /' _ `\   /'_` )  | '_`\   | |  | |
   | |     ( (_| |  | ( ) |  ( (_| |  | |_) )  | |  | |_
   (_)     `\__,_)  (_) (_)`  \__,_)  (_,__/'  (_)   \__)

 ---------------------------------------------------------------
     Welcome to Panabit. ( Panabit Inc. www.panabit.com)
 ---------------------------------------------------------------
root@panabit[ ~ ]# 

阅读全文

最近定的NTM纪念版EX100C终于发货了，正好也有点时间给大家分享一下单服务器托管情况下的PanabitNTM，用于网络质量与安全态势分析。

题外话，派网真的是国货良心企业，标准版免费用，让大量的小白用户和没有预算的用户用上了如此之多的高级功能，超级赞！

借用一个最近在群里看到的表情

阅读全文

1、安装部分

Windows Server 2016开始官方支持OpenSSH服务端了，可以通过命令行安装，也可以下载安装

命令行安装：

1

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

如无法上网，可以下载安装包安装

https://github.com/PowerShell/Win32-OpenSSH/releases

Windows Server 2019开始集成在组件中直接组件安装更简单了

添加删除组件，添加OpenSSH Client和OpenSSH Server

2、配置免密登陆

生成秘钥对

1

ssh-keygen

会生成私钥id_rsa和公钥id_rsa.pub

被免密登陆单机器上拷贝公钥文件

Win上配置用户证书的配置文件C:\ProgramData\ssh\sshd_config

1
2
3
4
5
6

Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
Match User root
	ChrootDirectory	D:\root\dir
	AuthorizedKeysFile __PROGRAMDATA__/ssh/id_rsa.pub

重启服务后即可使用客户端+客户端私钥免密登陆了

自从Windows Server 2012开始，微软增加了存储池和去重功能，我就开始增大Hyper-V的使用范围。

早期的在线备份直接用disk2vhd.exe做脚本备份，当然这个方法也适用于P2V。

自从Windows Server 2016开始，Hyper-V就不再支持VHD格式，仅支持VHDX格式了，同样的，disk2vhd高版本虽然也支持VHDX，但是在老一些的系统上，只能用低版本disk2vhd就无法满足需求了。

搜索一番，如果只备份比较简单

备份指定虚拟机

1

Export-VM -Name "tKC-VM" -Path "D:\vmbak"

备份所有虚拟机

1

Get-VM | Export-VM -Path "D:\vmbak"

导入虚拟机

1

Import-VM -Path 'D:\<vm export path>\2D91FED3-F1E0-4FFF-D8DE-29CED892A95A.vmcx'

使用新ID导入虚拟机

1

Import-VM -Path 'D:\<vm export path>\2D91FED3-F1E0-4FFF-D8DE-29CED892A95A.vmcx' -Copy -GenerateNewId

阅读全文

用了多年的letsencrypt免费证书了，之前有个比较好用的certbot-auto，最近发现不好用了，也不更新了，只好用回certbot了，CentOS7也快结束服务了，在退出之前再发挥一下余热：）
首先确保已经安装了epel扩展源，如果没装就装一下

1

yum install epel-release

接着装snapd，并配置立刻启动和自动启动

1
2
3

yum install snapd
systemctl enable --now snapd.socket
systemctl start snapd

配置程序软链接

1

ln -s /var/lib/snapd/snap /snap

安装snap核心

1

snap install core

阅读全文