我还是我

高难度 · 发表于 2023-2-16 21:04:03

加班加班中呀

高难度 · 发表于 2023-2-16 21:05:56

http:/甲骨文ARM架构云服务器部署宝塔+.net 5.0/www.bubuko.com/infodetail-3775053.html

高难度 · 发表于 2023-2-21 22:37:50

本文先发于 chinadsl, 链接：http://www.chinadsl.net/forum.php?mod=viewthread&tid=158737

前言：

手头有一个华为的光猫 HS8145V，在补全Shell 的路上跌跌撞撞，终于在chinadsl论坛翻楼找到了适合的方法。在此感谢各路神仙的探索和无私的分享。在摸索的过程中，发现光猫本身的系统没有提供自启动应用的入口，如果想在光猫上玩些花样也无能为力。但发现光猫除了本身的系统外，为了实现运营商的需求，还隐藏了一个openwrt 系统，我们倒是可以在这个系统里面，自由的做我们想做的事情。

使用前提：

要有运营商定制文件的华为光猫，比如说天翼智能网关（其它家没有试过）。
要有telnet，需要补全shell。

原理：

为了满足运营商的需求，除了光猫自己的管理界面外，华为的光猫还有一个系统，配合运营商的管理需求。而这个系统，是运行在容器中的 openwrt 系统，在我手头的 HS8145v 光猫里面，就在 mtd17、mtd18、mtd19 分区上，分别挂载在 /opt/upt/framework 和 /opt/upt/apps 下面。其中 framework 分区为只读，映射为 openwrt 的 rootfs分区， apps 分区为可读写，映射为openwrt 的overlayer，可用容量为90多M。在启动过程中，华为的 saf-huawei 程序会在容器内完整的启动这个 openwrt 系统。

所以，只要我们把需要的文件放入这个内嵌的openwrt 系统，就可以像操普通的 openwrt 系统一样了，比如说启动 dropbear，asterisk 等等。

在我的光猫里面，内嵌的openwrt 是 CC，所以我找的软件源是 openwrt cc for omap，源：

http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/

操作过程：

要操openwrt 系统，当然首先是准备好 dropbear
1.1 首先禁用光猫自带的 dropbear，并开启防火墙的22端口，这一步编辑的文件是 /mnt/jffs2/hw_ctree.xml 文件，因为文件有加密，所以需要解密编辑之后，再加密放回去，注意先备份 hw_ctree.xml ！。
1.1.1 先telnet 连接到光猫，在 wap > 界面下操作 ssh 配置，命令如下(这一步是保证在光猫的配置文件中，确认有关于 X_HW_CLISSHControl 的命令行)：
- ssh authentication-type mode 1
- save data
[color=rgb(51, 102, 153) !important]复制代码
1.1.2 然后在 wap> 界面下，连续输入 su 命令提权、shell 命令入 linux 命令行界面，之后在Linux命令行界面下依次输入以下命令：
- cd /tmp && rm hw_ctree*
- cp /mnt/jffs2/hw_ctree.xml hw_ctree.xml.gz
- aescrypt2 1 hw_ctree.xml.gz tmp
- gunzip hw_ctree.xml.gz
- sed -i 's/$X_HW_CLISSHControl Enable="$./\10/;s/$AclServices.*SSHLanEnable="$./\11/' hw_ctree.xml
- gzip hw_ctree.xml
- aescrypt2 0 hw_ctree.xml.gz tmp
- cp hw_ctree.xml.gz /mnt/jffs2/hw_ctree.xml
[color=rgb(51, 102, 153) !important]复制代码
1.2 下载dropbear的包，解压，放入正确的位置。
- cd /tmp
- wget http://archive.openwrt.org/chaos ... _2015.67-1_omap.ipk
- tar xzf dropbear_2015.67-1_omap.ipk
- cd /opt/upt/apps/apps/
- tar xzf /tmp/data.tar.gz
- mkdir etc/rc.d && cd etc/rc.d
- ln -s ../init.d/dropbear S50dropbear
- rootpw=$(grep root /etc/shadow|cut -d: -f2)
- sed -i "s/root:/root:$rootpw/" ../shadow
[color=rgb(51, 102, 153) !important]复制代码
1.3 这个系统里面root 密码在上一步已经设置为跟光猫的系统密码一致（我的机器上密码是 admin)。如果要免密登录openwrt 系统，需要自己创建ssh密钥对，将自己的公钥放到 /opt/upt/apps/apps/etc/dropbear 下面，并命名为 authorized_keys。 OK，基本的系统操作完成，现在可以重启光猫了。
重启光猫后，现在应该可以ssh 远程登录系统了，登录进去之后，我们得到一个 openwrt 系统的界面。 2.1 系统默认的软件源是不存在的，需要我们修改一下，指向一个arm架构的 openwrt cc 源，我的系统修改如下：
- root@SAF:~# cat /etc/opkg/distfeeds.conf
- src/gz chaos_calmer_base http://archive.openwrt.org/chaos ... neric/packages/base
- src/gz chaos_calmer_luci http://archive.openwrt.org/chaos ... neric/packages/luci
- src/gz chaos_calmer_management http://archive.openwrt.org/chaos ... packages/management
- src/gz chaos_calmer_packages http://archive.openwrt.org/chaos ... c/packages/packages
- src/gz chaos_calmer_routing http://archive.openwrt.org/chaos ... ic/packages/routing
- src/gz chaos_calmer_telephony http://archive.openwrt.org/chaos ... /packages/telephony
[color=rgb(51, 102, 153) !important]复制代码
2.2 修改之后，要让系统能够接受omap 源的包，需要修改 /etc/opkg.conf 文件，请加入 arch omap 10 这一行，根据自己的情况编辑。我的文件内容如下：
- root@SAF:~# cat /etc/opkg.conf
- dest root / dest
- ram /tmp
- lists_dir ext /var/opkg-lists
- option overlay_root /overlay
- option check_signature 1
- arch all 1
- arch noarch 1
- arch omap 10
- arch sd5116v1 12
[color=rgb(51, 102, 153) !important]复制代码
2.3 现在可以运行 opkg 命令更新源，并查看软件信息了。但是奇怪的是，华为似乎阉割了 opkg 的安装功能，所以我们还需要替换掉系统的opkg命令，具体操作命令如下：
- wget http://archive.openwrt.org/chaos ... 3a5b846d-9_omap.ipk
- tar xzf opkg_9c97d5ecd795709c8584e972bfdf3aee3a5b846d-9_omap.ipk ./data.tar.gz
- tar xzf data.tar.gz ./bin/opkg
- cp bin/opkg /bin/
[color=rgb(51, 102, 153) !important]复制代码
现在应该就可以愉快的操 openwrt 系统了。
完善 OpenWRT 的一些功能
3.1 把 aescrypt2 的功能放到OpenWRT 里面来，免得每次修改文件都要 telnet 到原生系统里面去。 telnet 进原生系统后，操作命令：
- cd /tmp
- tar czf aescrypt2.tgz /lib/libubacktrace* /lib/libhw_ssp_basic.so /bin/aescrypt2 /etc/wap/aes_string
[color=rgb(51, 102, 153) !important]复制代码
然后在OpenWRT 里面运行命令:
- tar xzf /e8ctmp/aescrypt2.tgz -C /
[color=rgb(51, 102, 153) !important]复制代码
3.2 把 iptables 防火墙配置命令放到OpenWRT 里面来。还是telnet进原生系统，打包相关文件：
- cd /tmp
- tar czf iptables.tgz /lib/xtables /lib/libip* /lib/libxt* /sbin/ip* /sbin/xtables-multi /lib/pkgconfig/*
[color=rgb(51, 102, 153) !important]复制代码
然后在OpenWRT 里面运行命令:
- tar xzf /e8ctmp/iptables.tgz -C /
[color=rgb(51, 102, 153) !important]复制代码

高难度 · 发表于 2023-4-16 12:33:19

哟西

高难度 · 发表于 2023-10-31 13:39:12

{:4_217:

，努力干活，，，吧

高难度 · 发表于 2024-4-20 15:39:02

NAS干货分享篇三：群晖docker注册表查询失败的解决办法2023-05-21 21:52:13 41点赞 427收藏 62评论

我的NAS是威联通TS-453Bmini，由于内部用于引导的储存器坏了，无法继续使用威联通系统了，于是就用U盘替代做了黑裙，用了几个月发现群晖系统的确不错，相当于威联通简单方便，而且特别稳定。

上周想着跑猕猴桃呢，格式化其中一个盘把系统搞崩溃了，于是就重装了一遍，装好发现docker注册表加载了，总是提示注册表查询失败，换自带的阿里云源提示回传错误，尝试了修改DNS、填写加速镜像等都没用，最终捣鼓出来了替代方法，特此分享给大家。