-
海康威视 R1 开Docker
正常应该走app,但是我发现系统并没有为docker额外增加配置,而是直接依赖docker container create 。 以plex为例,默认它会创建两个随机名称的volume,我为了好看就手工命名了。 之前有位小朋友提及这里可以命令注入,实现更多参数,但是由于他家客户端错误提示不好,几乎等于盲注。记得闭合两边的引号。
-
Proxmox VE 创建集群
空的集群不提了。家里有三台电脑,都装了PVE,都有虚拟机,直接创建集群将三个节点都加入,从Web console操作是不行的。命令行操作步骤如下: 1. 修改主机名 确保每台pve主机的主机名不一样。 假定原来主机名叫 pve,新的主机名叫 pve1,我都加了 local 的后缀。 然后修改 /etc/hosts 和 /etc/postfix/main.cf,确保里边的主机名是新的。 但是这样操作是不够的,还得去手动处理主机配置文件。(打开web console,看到的节点变成了两个,pve和pve1) 建议顺手更新,然后重启系统。 2. 删除已有的集群信息(可选) 如果之前尝试过建集群,需要删掉这个集群,否则后边会进不了cluster的页面。 文档: https://pve.proxmox.com/wiki/Cluster_Manager#_remove_a_cluster_node 3. 修改主机ID 我其实不确定是不是必须,反正我是改了 脚本参考:https://forum.proxmox.com/threads/changing-vmid-of-a-vm.63161 原脚本是交互输入参数的,我改成命令行参数了,这样可以搭配 for 去批量改id。 我的pve vm都是lvm的,所以这样没问题。如果是独立磁盘文件的,需要rename,然后qm rescan 4. 移动主机文件到一个统一的节点 假设我用 pve1 当主节点(我不知道pve有没有主节点的概念,就当临时用来操作的),pve1自己不动,其他节点需要把主机文件scp过去 假定pve1 ip是 192.168.111.1,现在处理 pve2 5. 创建并加入集群 从pve1 创建集群,从其他已经处理好的节点加集群。 完。
-
pve ubuntu cloud-init
自己装的ubuntu,转成模板后,增加cloud-init支持。 root 下 关机后,hardware 增加 cloud-init drive。 修改 cloud-init 设置。 ubuntu 2404验证通过。
-
Proxmox VE 恢复 root SSH 登录
Proxmox VE 的各种说明里都是让进单用户模式去改密码,之前试过几个古老版本,live usb载入 + chroot + passwd 改出来的root密码都无效,不知道原因。 现在换另外一个方案,增加 ssh authorized_keys。 在 pve里,authorized_keys 使用的是symbolic link,链接到了 /etc/pve/priv/authorized_keys 根据 PVE 的wiki (https://pve.proxmox.com/wiki/Proxmox_Cluster_File_System_(pmxcfs)#_recovery) ,/etc/pve 使用的是他家的 pmxcfs 文件系统,数据实际存储在 /var/lib/pve-cluster/config.db。 file 一下,可以看出是 sqlite3,打开,只有一张表 tree,定义如下: 特别简单。 改数据就直接 update 表。
-
Proxmox VE 虚拟机磁盘挂载
QEMU QCOW Image (v3) After this RAW After this LVM From lsblk After this,
-
Protected: 海康威视R1开SSH(文章加密,勿扰)
There is no excerpt because this is a protected post.
-
Proxmox VE Import VMware VM (VMX)
1 Download OVFTool on PVE: https://developer.broadcom.com/tools/open-virtualization-format-ovf-tool/latest, extract 2 Navigate to VMX directory, command like 3 Extract OVA 4 Import VM 117 is my new VMID 5 Remove OVA and OVF 6 Start VM and install virtio drivers. …
-
海康威视R1关闭外网访问
关闭几个dns的解析,然后杀进程,就是每次都得手动
-
Install DebugServer for iOS
Extract DebugServer Entitlements View ent.xml debugserver has entitlements it causes Replace Entitlements Scp to server If on palera1n HiStor lldb Useless note
-
海康威视 R1 开SSH的探索
618买了个海康威视R1,N100 + 8G内存,配置很好,但是看评价说系统很差,我想想再差还能差到哪儿,等了一周多到货了,终于发现,买了一个NAS却感觉设备不是自己的,体验很糟糕。 不想刷黑群晖,所以这个方向不讨论了。 从数据安全角度出发,我需要让设备可以被禁止访问外网,或者限定访问目标和内容,防止数据泄漏。于是设备跑了两天多,我只敢把之前下载的电影动漫放上去,其他资料一个都不敢放,白瞎了4*8T。 已知信息,N100,往上有黑群晖教程并提及优先USB引导。所以搞了个Debian的live usb,启动,点点按按看到了bios的提示,也进了Debian。 系统是装在一个32GB的flash上的,基于debian改造的一个系统。 之前劫持NAS的互联网流量时,抓到了固件更新的接口,但是格式应该是自定义格式,里边能提取一个 histor.img,但是应该是加密或者其他处理过的,没法用。 Debian进去后,逐个分区看,找到了一个 histor.img 和一个 sq.img。整盘dd出来,从 linux 里直接挂载分区,并squashfuse 加载img,一切都正常。期间涉及到的命令为: 两个img,一个是root fs,一个是海康自己的软件,尝试用web 的一些出错,找到了几个文件,里边都加载了完整的server 的逻辑,所以挑了一个出来反编译。而在其他文件里发现了一些跟ssh,跟调试,跟密码有关的脚本或者配置文件。 目前还在进行中,有部分进展不适合发出来,后边再看怎么写 UPDATE 20240812 有人来问进展,搞定了,但是没计划公开。分析过程比较复杂,提root过程用了一些奇怪的技巧。配置没法持久化,每次重启都需要重新开,不必浪费时间了,有需求的请刷其他系统。