分类 笔记 下的文章

梅林{merlin} 基于wpa_supplicant得802.1X PEAP认证

在公司需要用网线得设备有点多而且需要相互之间进行互联传输

但是网络做了规则内网不能互相连通,而且桌子上只有一个网线口可以用,

所以整了个二手AC3100,merlin刷上entware装好


1.先保存好配置文件

ctrl_interface=/opt/var/run/wpa_supplicant
ctrl_interface_group=wheel
update_config=1
network={
	key_mgmt=IEEE8021X
	eap=PEAP
	phase2="auth=MSCHAPV2"
	identity="username"
	password="password"
	eapol_flags=0
}


2.然后再来个脚本然后扔到/opt/etc/init.d/  改成S数字* {entware 会开机运行rc.unslung 这个脚本会执行所有S数字开头得脚本}

#!/bin/sh
ifconfig eth0 down
sleep 1
wpa_supplicant -B -i eth0 -c /opt/etc/eap.conf -D wired
ifconfig eth0 up
udhcpc -i eth0 -b

PS:-i 指定网口 -D 指定类型 我这里是有线连所以 wired 

脚本流程就是先关掉wan口 然后wpa_supplicant设置再开启wan口

最后再手动dhcpclient获取下IP


记几个最近写代码遇到的几个坑。

  1. 虽然Windows Api会对 C:\\Windows\\  这种双斜杠的路径做兼容处理,但是Explorer.exe并不会,在地址栏中输入C:\\这种路径是会报错的,所以explorer.exe /e,/select,文件路径 的时候一定要做下处理。

  2. 这个算是自己的坑,多线程\线程池的时候不要直接CPUCount * 2 - 1,一定要判断一下最后的的值再说。

  3. DLL HiJack可能会被杀软影响运行。

一个Let's Encrypt SSL证书的一键脚本{扣自LNMP}

代码扣自 LNMP 和 vpser的 acme.sh


用法:以dnspod为示例

先把dnspod的token 设置环境变量

# export DP_Id="你的Token ID" && export DP_Key="你的Token Key"


随后执行脚本然后一路根据提示操作即可

# ./cert dp


#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH

# Check if user is root
if [ $(id -u) != "0" ]; then
	echo "Error: You must be root to run this script!"
	exit 1
fi

cert_path=$(pwd)
cert_path="$cert_path/ssl_cert"

echo "+-------------------------------------------+"
echo "|    Let's Encrypt SSL Certificate issue    |"
echo "|           By:7xCode                       |"
echo "|               https://www.7xcode.com      |"
echo "+-------------------------------------------+"

arg1=$1

Color_Text()
{
  echo -e " \e[0;$2m$1\e[0m"
}

Echo_Red()
{
  echo $(Color_Text "$1" "31")
}

Echo_Green()
{
  echo $(Color_Text "$1" "32")
}

Echo_Yellow()
{
  echo -n $(Color_Text "$1" "33")
}

Echo_Blue()
{
  echo $(Color_Text "$1" "34")
}

Sleep_Sec()
{
	seconds=$1
	while [ "${seconds}" -ge "0" ];do
	  echo -ne "\r	 \r"
	  echo -n ${seconds}
	  seconds=$(($seconds - 1))
	  sleep 1
	done
	echo -ne "\r"
}

Install_Check_Acme.sh()
{
	if [ -s /usr/local/acme.sh/acme.sh ]; then
		echo "/usr/local/acme.sh/acme.sh [found]"
	else
		cd /tmp
		[[ -f latest.tar.gz ]] && rm -f latest.tar.gz
		wget https://soft.vpser.net/lib/acme.sh/latest.tar.gz --prefer-family=IPv4 --no-check-certificate
		tar zxf latest.tar.gz
		cd acme.sh-*
		./acme.sh --install --log --home /usr/local/acme.sh --certhome ${cert_path}
		cd ..
		rm -f latest.tar.gz
		rm -rf acme.sh-*
		sed -i 's/cat "\$CERT_PATH"$/#cat "\$CERT_PATH"/g' /usr/local/acme.sh/acme.sh
		if command -v yum >/dev/null 2>&1; then
			service crond restart
			chkconfig crond on
		elif command -v apt-get >/dev/null 2>&1; then
			/etc/init.d/cron restart
			update-rc.d cron defaults
		fi
	fi

	. "/usr/local/acme.sh/acme.sh.env"
}

Add_SSL_Info_Menu()
{
	domain=""
	while :;do
		Echo_Yellow "Please enter domain(example: 7xcode.com): "
		read domain
		if [ "${domain}" != "" ]; then
			echo " Your domain: ${domain}"
			break
		else
			Echo_Red "Domain name can't be empty!"
		fi
	done

	Echo_Yellow "Enter more domain name(example: www.7xcode.com blog.7xcode.com *.7xcode.com): "
	read moredomain
	if [ "${moredomain}" != "" ]; then
		echo " domain list: ${moredomain}"
	fi
}

Add_Dns_SSL()
{
	provider=$1
	if [ "${provider}" != "" ]; then
		dns_provider="dns_${provider}"
	else
		Echo_Red "The dns manual mode can not renew automatically, you must renew it manually."
	fi

	Install_Check_Acme.sh

	if [[ ! -s /usr/local/acme.sh/dnsapi/dns_${provider}.sh && "${provider}" != "" ]]; then
		echo "DNS Provider: ${provider} not found."
		exit 1
	fi
	Add_SSL_Info_Menu

	if [ ! -d "${cert_path}" ]; then
			echo "Create a certificate store root directory"
			mkdir -p "${cert_path}"
	fi

	letsdomain=""
	if [ "${moredomain}" != "" ]; then
		letsdomain="-d ${domain}"
		for i in ${moredomain};do
			letsdomain=${letsdomain}" -d ${i}"
		done
	else
		letsdomain="-d ${domain}"
	fi

	if echo "${letsdomain}" | grep -q '\*\.' && echo "${letsdomain}" | grep -qi 'www\.'; then
		Echo_Red "wildcard SSL certificate DO NOT allow add www. subdomain."
		exit 1
	fi

	echo "Starting create SSL Certificate use Let's Encrypt..."
	if [ "${provider}" != "" ]; then
		/usr/local/acme.sh/acme.sh --issue ${letsdomain} --dns ${dns_provider}
		lets_status=$?
	else
		/usr/local/acme.sh/acme.sh --issue ${letsdomain} --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
		Echo_Yellow "Please add the above TXT record to the domain in 180 seconds!!!"
		echo
		Sleep_Sec 180
		/usr/local/acme.sh/acme.sh --renew ${letsdomain} --yes-I-know-dns-manual-mode-enough-go-ahead-please
		lets_status=$?
	fi
	if [ "${lets_status}" = 0 ] || [[ "${provider}" = "" && "${lets_status}" = 1 ]]; then
		Echo_Green "Let's Encrypt SSL Certificate create successfully."
	else
		Echo_Red "Let's Encrypt SSL Certificate create failed!"
	fi
}


if [ "${arg1}" != "" ]; then
	Add_Dns_SSL ${arg1}
else
	echo "Usage: cert {cx|ali|cf|dp|he|gd|aws}"
fi

exit


Windows 10 LTSC / Server 2016 (Server 2019 ?) 安装WSL(Linux子系统)

以管理员身份打开PowerShell并执行:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

命令执行后重启系统


下载文件:  https://aka.ms/wsl-ubuntu-1804

下载完成后将文件名修改为Ubuntu.zip 并解压到你指定的目录

PowerShell命令解压ZIP

Expand-Archive Ubuntu.zip Ubuntu


以管理员身份打开PowerShell并执行:

$userenv = [System.Environment]::GetEnvironmentVariable("Path", "User")
[System.Environment]::SetEnvironmentVariable("PATH", $userenv + "D:\Ubuntu", "User")

将命令中的Ubuntu目录修改成你的并执行将目录加入当前用户的环境变量中

然后执行命令

.\ubuntu1804.exe

16.04 为 ubuntu1604.exe  18.04 为  ubuntu1804.exe 其他发行版自行查看对应的.exe可执行文件

然后按提示输入用户名和密码就可以了


如果要默认使用root用户登录,以管理员身份打开PowerShell并执行:

ubuntu config --default-user root


AES CBC的一个需要注意的地方

使用AES的CBC模式加密时会传入一个16字节的缓冲区作为初始向量(Initialization Vector)
然后这个东西加密时传入的时什么,那么解密的时候也要传入相对于的值,不然解密后的数据前16字节会乱码。

一般情况下大家都是传入16个00作为初始向量

但是有些情况下会传入非00值,笔者也是在做代码对接时才遇到这个问题。

如果不是被资深大佬的同事点到这个估计还要debug半天。。