nginx-自建docker-hub-代理

Posted on 2024-11-012024-11-01 by admin


####################################
log_format format_hub_example_com '[$time_iso8601] [$http_host] [$remote_addr] [$uri] $status $body_bytes_sent "$request" "$http_referer" "$http_user_agent" ';
####################################
# 使用 map 来匹配和替换 upstream 头部中的 auth.docker.io
map $upstream_http_www_authenticate $m_www_authenticate_replaced {
    "~auth\.docker\.io(.*)" "$1";
    default "";
}

map $m_www_authenticate_replaced $m_final_replaced {
    "~(.*)" 'Bearer realm=\"$scheme://$host$1';
    default "";
}

server
{
 	####################################	
 	server_name hub.example.com;
 	####################################	
 	listen 0.0.0.0:80;
 	listen 0.0.0.0:443 ssl http2 ; 
 	ssl_certificate          /code/hub_example_com-full.crt;
 	ssl_certificate_key	 /code/hub_example_com-full.key;
 	####################################	
 	if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") {		set $year $1;		set $month $2;		set $day $3;	}
 	access_log  /code/hub_example_com.access.$year-$month-$day.log format_hub_example_com ;  	
        error_log   /code/hub_example_com.error.log;
 	####################################	
	# listen 443 ssl http2;
	# 改成自己的域名
	# server_name xxxx.example.com;

	# 证书部分
	# ssl_certificate 证书地址;
	# ssl_certificate_key 密钥地址;

	ssl_session_timeout 24h;

	# TLS 版本控制
	ssl_protocols TLSv1.2 TLSv1.3;
	ssl_prefer_server_ciphers on;      
	ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;

	proxy_ssl_server_name on;

	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header X-Forwarded-Proto $scheme;

	# 修改jwt授权地址
	proxy_hide_header www-authenticate;
	add_header www-authenticate "$m_final_replaced" always;

	# 关闭缓存
	proxy_buffering off;
	# 转发认证相关
	proxy_set_header Authorization $http_authorization;
	proxy_pass_header  Authorization;

	# 对 upstream 状态码检查，实现 error_page 错误重定向
	proxy_intercept_errors on;
	recursive_error_pages on;
	# 根据状态码执行对应操作，以下为301、302、307状态码都会触发
	error_page 301 302 307 = @handle_redirect;

	# v1 api
	location /v1 {
		proxy_pass https://index.docker.io;
		proxy_set_header Host index.docker.io;
	}

	# v2 api
	location /v2 {
		proxy_pass https://index.docker.io;
		proxy_set_header Host index.docker.io;
	}

	# jwt授权地址
	location /token {
		proxy_pass https://auth.docker.io;
		proxy_set_header Host auth.docker.io;
	}

	location / {
		# Docker hub 的官方镜像仓库
		proxy_pass https://registry-1.docker.io;
		proxy_set_header Host registry-1.docker.io;
	}
	
	#处理重定向
	location @handle_redirect {
		resolver 1.1.1.1;
		set $saved_redirect_location '$upstream_http_location';
		proxy_pass $saved_redirect_location;
	}
}

LVM逻辑卷扩容的基本操作

Posted on 2024-10-242024-10-24 by admin

扩容的基本顺序是：增加PV→VG组扩容→LV扩容。

1. 检查当前磁盘使用情况
2. 查看 LVM 状态
3. 查看物理卷和卷组

# 组合在一起的命令
df -h
lvdisplay
pvdisplay
vgdisplay

4. 增加物理卷（假设你已经添加了新的物理磁盘）
使用 fdisk 或 parted 创建新的分区 (例如 /dev/sdb1)，
将其转化为物理卷：
pvcreate /dev/sdb1
将新物理卷添加到卷组：
vgextend <卷组名> /dev/sdb1
如果已分区未分配，跳过第四步以上步骤
预设卷组名称为 <卷组名> /dev/ubuntu-vg/ubuntu-lv

5. 扩展逻辑卷

执行扩展分配空间，

假设逻辑卷的名称是 ubuntu-lv，卷组名是 ubuntu-vg，执行以下命令扩展逻辑卷：

对于 ext4 文件系统，可以使用以下命令：

resize2fs /dev/ubuntu-vg/buntu-lv

对于 xfs 文件系统，可以使用：

xfs_growfs /

7. 验证空间是否增加

df -h

一些链接

Posted on 2024-10-242024-11-24 by admin

https://andyx.net/resolve_no_space_left_on_device_error_and_inode_error/
解决因Linux系统磁盘空间不足导致No Space Left on Device错误(含inode占用100%问题)

#当目录下的大于1G、100MB、10MB的文件 find . -type f -size +1024M find . -type f -size +100M find . -type f -size +10M

sudo du -s * | sort -nr | head #显示前10个占用空间最大的文件或目录 dudo du -hm --max-depth=2 | sort -nr | head -12 #显示前12个占用空间大的目录（包括二级目录）

一些大概有用的地址
luxirty
一个基于Google的无广告搜索引擎

逆向工具集合

Posted on 2024-10-222024-10-22 by admin

ReverseTool

逆向工具集合

Awesome-Hacking

Java & Jar (Android)

jd-gui jar包浏览工具,对应的IDE插件，JD-Eclipse/JD-IntelliJ
Luyten An Open Source Java Decompiler Gui for Procyon
jadx-gui 直接反编译apk
Apktool apk的反编译,编译工具(smali格式)
dex2jar dex转为jar工具
AXMLPrinter XML浏览工具
androguard 使用DAD作为反编译器，可以分析恶意软件的可视化软件
Enjarify Google官方逆向分析工具(Dalvik字节码 -> Java),需python环境
ClassyShark Google官方dex/apk/jar/class/aar浏览工具
APK Analyzer(AndroidStudio 2.2+) Google官方APK分析工具, making-the-most-of-the-apk-analyzer
Smali/baksmali APK文件编辑工具
Smali2Java APK图形化浏览工具
CodeInspect
bytecodeviewer
APKIDE 国人开发综合图形化工具
bytecode-viewer 集成了J-RET,JHexPane, Dex2Jar等多个反编译工具
JEB 商业反编译软件,支持动态编辑
RADARE2 可以反汇编、调试、分析和操作二进制文件
Simplify 反混淆工具
JAD Java反编译工具
Introspy 黑盒测试工具
ApkStudio 跨平台逆向IDE
APK DeGuard 在线Android反编译工具

Hook Tools

Xposed Framework 运行时修改系统或应用程序方面和行为
Cydia Substrate 注入
ADBI & DDI 动态跟踪工具
Frida & Diff-GUI JavaScript 注入

Android 漏洞查询

C++ & So (Android)

IDAPro 最强大的静态逆向分析工具,没有之一 IDA Pro 6.8 + All Decompilers Full Leak

C# & Dll & EXE

ILSpy(免费) 直接使用,dll查看工具
.Net Reflector & Reflexil RedGate开发的.Net逆向工具(反编译查看)加上Reflexil插件(开源)用于编辑,修改/注入
Dependency Walker
dotPeek
De4Dot(开源) 脱壳/反混淆工具
使用: de4dot.exe xx.dll -p un
DILE Dotnet IL Editor 调试工具
ilasm & ildasm(微软官方) 把IL文件重新生成DLL的功能,使用参考
Just Decompile 反编译工具
Dotfuscator, Visual Studio自带混淆工具, 目录为”**\Microsoft Visual Studio 14.0\PreEmptive Solutions\Dotfuscator and Analytics CommunityEdition\dotfuscator.exe “
Codeguard 混淆工具
Reactor 混淆工具
xeoncode 混淆工具破解版(64位不可用)
ConfuserEx(开源)混淆工具, 下载地址
OllyDbg

iOS

IDA Pro 反汇编工具 (Windows,Linux, Mac OS X) & Hopper (Mac OS X)
Reveal & PonyDebugger UI分析利器
iFunbox & iExplorer & iTools 文件查看工具
Charles 网络分析工具
Cycript 调试器
LLDB
snoop-it 查看类信息，调试调用类的方法
introspy
class-dump

Hook Tools

Theos 越狱程序开发框架
iOSOpenDev

Others

Frida 动态二进制插桩(Dynamic Binary Instrumentation)框架, 使用Frida来hack安卓APP（一）

实用参考

==============
参考
https://github.com/weixinbao/ReverseTool

openwrt-ttl-cp2102

Posted on 2024-10-16 by admin

驱动地址
https://www.silabs.com/developers/usb-to-uart-bridge-vcp-drivers?tab=downloads