Hshh's Cosmos blog

sqlite3 数据库的简单修复

anonymous@undisclosed.example.com (Anonymous) — Fri, 13 Dec 2024 15:43:12 +0000

sqlite3 数据库的简单修复 vnstat 启动失败, 其使用的 sqlite3 数据库报错 database disk image is malformed, 记录下简单的修复. 用 sqlite3 加载数据库 sqlite3 /var/db/vnstat/vnstat.db 先做完整性测试: pragma integrity_check;

FreeBSD 14.1

anonymous@undisclosed.example.com (Anonymous) — Sun, 02 Jun 2024 01:12:29 +0000

FreeBSD 14.1 FreeBSD hshh.org 14.1-RELEASE FreeBSD 14.1-RELEASE releng/14.1-10e31f094 hshh amd64

居然有域名的记录里面没有配 NS

anonymous@undisclosed.example.com (Anonymous) — Fri, 07 Jun 2024 01:32:22 +0000

居然有域名的记录里面没有配 NS 艹

用 gost 替换 3proxy

anonymous@undisclosed.example.com (Anonymous) — Thu, 13 Jun 2024 04:32:34 +0000

用 gost 替换 3proxy 自从 FreeBSD 14.1 开始, 3proxy 的 tcppm (TCP端口映射), 如果配置不指定 log 是不会继承主配置, 启动会报错. 虽然可以在参数指定 log, 但是还是觉得不爽. 看了半天源代码, 没找出问题.

DNSSEC & EDNS

anonymous@undisclosed.example.com (Anonymous) — Thu, 13 Jun 2024 01:22:25 +0000

DNSSEC & EDNS 查 DNS 总是 DNSSEC 失败, 查了几天, 终于想起来, DNSSEC 需要用 EDNS, 而我对某些 IP 段关闭了 EDNS. 原来傻逼是自己.

碰到 bhyve 的 efi boot var 坏了

anonymous@undisclosed.example.com (Anonymous) — Sat, 22 Jun 2024 04:00:38 +0000

碰到 bhyve 的 efi boot var 坏了 bhyve 里的 arch linux 更新重启后, bhyve core dump, 启动不了了. 把 ini 的 lpc.bootvars 注释掉, 正常启动, 看来不知道什么原因把 efi 的启动变量弄坏了. 重新把 /usr/local/share/edk2-bhyve/BHYVE_UEFI_VARS.fd 复制过来覆盖掉, 启动正常.

有点想把 locale 设为 C.UTF-8

anonymous@undisclosed.example.com (Anonymous) — Sat, 22 Jun 2024 01:51:30 +0000

有点想把 locale 设为 C.UTF-8 一直以来都在用 en_US.UTF-8, 但是用 sort, comm 总是怪怪的. Linux 用 en_US, 排序会忽略符号 $ printf "a.d\na_c\nab" | sort ab a_c a.d 用 C $ printf "a.d\na_c\nab" | sort a.d a_c ab 用 awk 排序, 不依赖 locale

如果给 windows 设置测试用的 IPv6

anonymous@undisclosed.example.com (Anonymous) — Sat, 22 Jun 2024 16:45:16 +0000

如果给 windows 设置测试用的 IPv6 根据命令 netsh interface ipv6 show prefixpolicies Precedence Label Prefix ---------- ----- -------------------------------- 50 0 ::1/128 40 1 ::/0 35 4 ::ffff:0:0/96 30 2 2002::/16 5 5 2001::/32 3 13 fc00::/7 1 11 fec0::/10 1 12 3ffe::/16 1 3 ::/96

btrfs

anonymous@undisclosed.example.com (Anonymous) — Tue, 25 Jun 2024 14:32:36 +0000

btrfs 由于 btrfs 缺少 ext4 的 e2image 工具, 所以如果要把分区前部空出一段空间, 而且使用空间超过一半, 就要操作很多步才能达到目的. 把当前的文件系统缩小, 修改分区缩小后段, 新建分区, 加到 btrfs 的相同挂载点.

rustdesk

anonymous@undisclosed.example.com (Anonymous) — Tue, 25 Jun 2024 15:39:03 +0000

rustdesk 现在 TeamViewer 越来越恶心, 国内用还会提示绑手机号. AnyDesk 连接服务器慢, 中继服务器国内连接不快, 直接端口连接对于同一个ip地址不同端口支持不好. 改用 RustDesk, 自己搭了个服务端, 连接速度真够快的.

禁用 Windows Defender

anonymous@undisclosed.example.com (Anonymous) — Fri, 13 Dec 2024 15:42:12 +0000

禁用 Windows Defender 新版本的 win10/win11 对于只用注册表和组策略来禁用内置的杀毒, 已经没用了. 系统会自动重新启用杀毒. 简单的解决方法在安全模式时运行以下命令, 可以提前写到 bat/cmd 文件, 启动到安全模式以管理员运行

又是鸡飞蛋打的时间

anonymous@undisclosed.example.com (Anonymous) — Tue, 02 Jul 2024 03:13:31 +0000

又是鸡飞蛋打的时间一堆 Linux 需要更新 OpenSSH: CVE-2024-6387.

记录一次 ZFS 由于设备名称变更导致故障的修复

anonymous@undisclosed.example.com (Anonymous) — Sun, 07 Jul 2024 05:20:56 +0000

记录一次 ZFS 由于设备名称变更导致故障的修复发现一台 ubuntu 23.10 的 ZFS 卷降级了 # zpool status stor pool: stor state: DEGRADED status: One or more devices could not be used because the label is missing or invalid. Sufficient replicas exist for the pool to continue functioning in a degraded state. action: Replace the device using 'zpool replace'. see: https://openzfs.github.io/openzfs-docs/msg/ZFS-8000-4J scan: scrub repaired 0B in 19:13:23 with 0 errors on Sun Jun 9 19:37:31 2024 config: …

试用 Google 的 ACME 服务

anonymous@undisclosed.example.com (Anonymous) — Tue, 13 Aug 2024 01:51:41 +0000

试用 Google 的 ACME 服务官网文档简单来说, 如果已有项目, 在 web console 中运行以下命令获取 EAB_KID 和 EAB_HMAC_KEY. gcloud config set project PROJECT_ID gcloud publicca external-account-keys create 自己修改了下 dehydrated, 用于支持 Google Trust Services. 首次注册需要指定 CONTACT_EMAIL, EAB_KID 和 EAB_HMAC_KEY.

Let’s Encrypt 的 ECDSA 证书链

anonymous@undisclosed.example.com (Anonymous) — Tue, 13 Aug 2024 04:57:26 +0000

Let’s Encrypt 的 ECDSA 证书链根据官方文档, Let’s Encrypt 对于 ECDSA 的证书签发, 其默认用兼容性较好的 RSA 的 ISRG Root X1 进行签发. 要切换到降低每次 TLS 握手过程所占据的带宽的 ISRG Root X2 证书链, 则需要指定 PREFERRED_CHAIN (dehydrated) 为

关于 Let's Encrypt ECDSA 证书链在 Windows 下的事情

anonymous@undisclosed.example.com (Anonymous) — Wed, 14 Aug 2024 02:08:54 +0000

关于 Let's Encrypt ECDSA 证书链在 Windows 下的事情由于 Let's Encrypt 的 ECDSA 中间证书链是交叉签名, 在 Windows(至少是win10) 里默认使用 ISRG Root X1 签署, 其 CA 是 RSA 4096 证书, 非 ECDSA. 如果想看到完整的 ECDSA 证书链, 把 ISRG Root X2 签署的

zstd 完全可以替代掉 gzip, bzip2, xz

anonymous@undisclosed.example.com (Anonymous) — Fri, 16 Aug 2024 16:36:01 +0000

zstd 完全可以替代掉 gzip, bzip2, xz 要速度有速度, 要压缩比有压缩比, 完全吊打 gzip, bzip2, xz. 另外, 测试下来, tar 直接通过 --zstd 调用来压缩, 速度远不如输出 pipe 到 zstd 压缩再写盘. 其实在很多情况都有用 pipe 的性能好点, 其实是多 cpu 的情况, pipe 后就是多 cpu, 对比原来的单 cpu. 另外就是在 zstd 命令行下控制参数简单点, tar 整合就要通过 options 传进去(FreeBSD tar)

关于 MS Office 自动更新的 30088-27 报错

anonymous@undisclosed.example.com (Anonymous) — Fri, 23 Aug 2024 14:28:39 +0000

关于 MS Office 自动更新的 30088-27 报错安装了6月更新后的 MS Office 的代理功能从 WinInet 切换到了 WinHTTP. 如果在隐私设置中, 禁用了 “开启所有连接体验” 这个选项, 就会导致使用自动更新时报 30088-27 的错误.

ISRG Root X2 还是很难爱

anonymous@undisclosed.example.com (Anonymous) — Sun, 13 Oct 2024 17:16:30 +0000

ISRG Root X2 还是很难爱老 android (<14) 没有root, 即使在系统设置的证书加上 ISRG Root X1 和 ISRG Root X2 的各个证书, 不管是自签名根证书还是交叉签署的根证书, 都无法让非浏览器的 APP 正确识别 ISRG Root X2 链签发的证书.

踩了个 MySQL 复制的雷

anonymous@undisclosed.example.com (Anonymous) — Tue, 22 Oct 2024 16:42:31 +0000

踩了个 MySQL 复制的雷 replicate-do-db 和 replicate-ignore-db 是不安全的, 要用 replicate-wild-do-table 和 replicate-wild-ignore-table. 对于数据库的过滤, 用 % 定义表名称.

dig 在做 DoH/DoT 查询时不会带 SNI 头

anonymous@undisclosed.example.com (Anonymous) — Fri, 08 Nov 2024 15:52:22 +0000

dig 在做 DoH/DoT 查询时不会带 SNI 头目前 9.20.2 还是没有, 看起来是定为 Not planned.

linux 的 systemd-resolved 对于解析本机主机名的处理变动

anonymous@undisclosed.example.com (Anonymous) — Mon, 11 Nov 2024 16:36:53 +0000

linux 的 systemd-resolved 对于解析本机主机名的处理变动从某个版本开始, systemd 的变量值 SYSTEMD_RESOLVED_SYNTHESIZE_HOSTNAME 默认值从 0 改为了 1. 这就导致了在查询和本机主机名一样的域名时, 会使用本机所有 IP 合成结果, 而不去使用

从SSL证书看网站域名泄露的问题

anonymous@undisclosed.example.com (Anonymous) — Sat, 07 Dec 2024 04:41:02 +0000

从SSL证书看网站域名泄露的问题自从有了Let's Encrypt, SSL证书随便申请. 自从有了crt.sh, 刚申请的证书立马公开显示出来. 所以网站域名就从证书上泄露了. 一个想法: 通过 DNS-01 申请泛域名证书, 然后部署使用, 这样就不会出现基于特定域名的证书, 从而不泄露网站域名.

Linux 时钟来源导致的网络速度不正常

anonymous@undisclosed.example.com (Anonymous) — Wed, 17 Sep 2025 05:35:01 +0000

Linux 时钟来源导致的网络速度不正常有一台 linux vm 在下载时, 速度会经常出现不正常的低速 (源服务器是 freebsd, 开启 bbr, 并设置了net.inet.tcp.bbr.measure.use_google=0). 一直找不到原因, 突然想起来这个 vm 的时间总是慢很多, 看到它自动选的是 TSC, 修改为 HPET 后, 问题解决.

Linux systemd.network RoutingPolicyRule 没生效

anonymous@undisclosed.example.com (Anonymous) — Tue, 18 Feb 2025 16:16:35 +0000

Linux systemd.network RoutingPolicyRule 没生效碰到配置到 systemd.network 的 RoutingPolicyRule 没生效, 最后指定 Priority= 即可修正, 看来内核对动态分配优先级有问题.

Windows 下 Google Chrome 133 加载大内容时出问题

anonymous@undisclosed.example.com (Anonymous) — Fri, 21 Feb 2025 03:32:39 +0000

Windows 下 Google Chrome 133 加载大内容时出问题根据这个链接, 加载大内容时出现 net::ERR_CONTENT_LENGTH_MISMATCH 的错误. 同时也影响到下载文件. 另外更容易出现在使用 socks5 代理时, 但是如果用 socks4 代理不出现?

最近碰到 Cloudflare 公开 DNS 的问题

anonymous@undisclosed.example.com (Anonymous) — Tue, 25 Feb 2025 16:22:37 +0000

最近碰到 Cloudflare 公开 DNS 的问题最近部分区域 1.1.1.1 解析出其他域名的 CDN IP 所在区域不对. 举个列子, 香港解析出美国的CDN IP. 而且因为它不支持 ECS(EDNS Client Subnet), 所以只能弃用, 改回用 8.8.8.8.

Windows 10 简体中文补充字体更新失败的解决方法

anonymous@undisclosed.example.com (Anonymous) — Sun, 04 May 2025 16:49:50 +0000

Windows 10 简体中文补充字体更新失败的解决方法近期碰到 Win10 不停弹出简体中文补充字体 (Chinese (Simplified) Supplemental Fonts) 安装失败的通知, 详情就是通知中心出现一个图标带“字”的通知. 解决方法是删除该可选组件重新安装, 但是在设置

将 WSL 1 的 Arch Linux 替换为 Alpine Linux

anonymous@undisclosed.example.com (Anonymous) — Sun, 21 Sep 2025 17:35:11 +0000

将 WSL 1 的 Arch Linux 替换为 Alpine Linux 我一直在 Windows 下用 WSL 1, 是因为我想要有个类似容器类的轻量级 Linux ABI 环境, 能够原生生成和执行 ELF 文件, 而不是像 cygwin 这种 API 兼容模式, 也不想要有完整的 vm 进行虚拟化.

记录在 MAC 下, 使用 CLI 方式更新 rustdesk

anonymous@undisclosed.example.com (Anonymous) — Mon, 17 Nov 2025 00:18:56 +0000

记录在 MAC 下, 使用 CLI 方式更新 rustdesk 使用 CLI 更新的原因: * 远程更新 * GUI更新需要关闭程序才能覆盖 * GUI更新后需要重新运行程序并且安装并启用服务, 这需要输入密码步骤详解 *