jumper server 解决 administratively prohibited (open failed)

有时候连接ssh会报错误：

复用SSH连接（root@测试机（172.16.1.116））[连接数量: 11]
Connect asset 测试机（172.16.1.116） error: ssh: rejected: administratively prohibited (open failed)

解决这个问题的方法是，关闭koko的连接复用功能  github discuss

具体方法：

docker exec -it jms_koko bash
vi koko/config.yml 
   # 是否复用和用户后端资产已建立的连接(用户不会复用其他用户的连接)
   REUSE_CONNECTION: false
   保存退出，重启 jms_koko
docker stop jms_koko && docker start jms_koko

R7000 刷 freshtomato 网速提升问题

 R7000 刷 freshtomato 网速问题

 之前刷 2020.2 版本，iPhone7 ，iPhone 11，speedtest测试只能达到300Mbps，这个与802.11ac支持的网速可是差远了。

后来出了2020.3  , 2020.4, 2020.5的版本，更新了wifi的驱动。（注意升级版本的时候，要选择after flashing，erase all NVRAM data）升级到2020.5后，还是那样的网速。

最后发现是  Advanced > Miscellaneous and turning on CTF or FastNAT on FreshTomato. 这个设置，没有开启。

开启CTF后就跑到家里电信宽带的极限了，我拉的是电信500m的下行带宽，speedtest可以跑到560mbps。

看着家里的宽带跑满很舒服😀😀👽

在jenkins限制有漏洞的应用程序发布

1. java 会用到 pom.xml文件去寻找依赖包
2. pom.xml会有版本信息
3. 检查fastjson 是不是 > 1.2.67版

    <dependencies>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.58</version>
        </dependency>
    </dependencies>

4. 是， 就构建通过
5. 不是，就构建失败

windows挂载NFS

https://code.google.com/archive/p/nekodrive/downloads
https://qastack.cn/server/190020/are-there-any-free-nfs-clients-for-windows-7
https://github.com/Xu-Jian/VPS/blob/master/%E2%97%BC%EF%B8%8E7-Virtual/NFS

https://sourceforge.net/projects/nfsclient/

tinc 1.1 不显示加密的原因

使用的版本 tinc 1.1pre17

使用tinc -n cnet dump nodes查看节点信息：

home_router id 2084bcb0b000 at MYSELF port 10991 cipher 0 digest 0 maclength 0 compression 0 options 700000c status 0858 nexthop home_router via home_router distance 0 pmtu 1518 (min 0 max 1518) 
lf_router id 30342f04c000 at 119.134.224.000 port 655 cipher 0 digest 0 maclength 0 compression 10 options 700000c status 08da nexthop lf_router via lf_router distance 1 pmtu 1518 (min 18 max 1518) 
mac_book id d040aab7b000 at unknown port unknown cipher 0 digest 0 maclength 0 compression 0 options 0 status 0020 nexthop - via - distance -1 pmtu 1518 (min 0 max 1518) 
mac_osx id 7971e2cd8000 at 116.26.206.000 port 4439 cipher 0 digest 0 maclength 0 compression 10 options 700000c status 00da nexthop mac_osx via mac_osx distance 1 pmtu 1431 (min 1431 max 1431) 
mac_vmxp id 9609763fb000 at unknown port unknown cipher 0 digest 0 maclength 0 compression 0 options 0 status 0020 nexthop - via - distance -1 pmtu 1518 (min 0 max 1518) 
work_pc id 8868d2cdf000 at 183.15.181.000 port 25 cipher 0 digest 0 maclength 0 compression 0 options 700000c status 00da nexthop work_pc via work_pc distance 1 pmtu 1431 (min 1431 max 1431) 

其中的一段，可以看到cipher 0 ，digest 0

cipher 0 digest 0 maclength 0 compression 0

起初以为是，没有开启加密。
经过后面查看文档后才知道，1.1版本的默认使用 SPTPS协议。
SPTPS协议使用AES-256-CTR、HMAC-SHA-256。
在host文件配置Cipher、Digest选项是无效的。
这两个选项在1.0版本才可以用。

而控制SPTPS协议的配置项是ExperimentalProtocol。
默认ExperimentalProtocol = yes，是启用的。
（这里我尝试过设置为NO，会使用17的协议，即旧的1.0版协议。但是不能正常工作了）

查看是否p2p直连
tinc -n cnet dump graph
- green 表示直连
- black 直连跟中转都可以，但是直连还未尝试
- orange 不可以直达
- red 网络不通

官方的配置文档：
1. tinc 1.1pre版的tinc.conf配置文档
2. tinc 1.1pre版本的host配置文档
3. tinc 配置案例参考

文明的原始

                                                             消耗纪元
       在宇宙中，世界中，无限的是空间，有限的是水，树木。但是原始的人类却让水，树木成为了廉价物品，其实说消耗纪元的人类是活在“二维空间的”，因为立体层面空间的开发利用实在太少。
       人类还有充裕资源可以继续前进将近半个世纪，这阶段人类趋向于如何快乐的生活，到处旅游，吃，玩游戏，下班看电视煲剧，一切都显得那么松散。可是这里所说的松散并不是他们当时的状态，他们觉得压力很大，那是因为当时大部分经济掌握在小部分的富人手里，世界在发展，世界需要强大，需要迫使人们去劳动产生更多价值，来帮助世界经济的发展，基础设施的完善，没有多少人真正担心资源会消耗殆尽的时候到来，人们赚到钱开始做他们觉得幸福快乐的事情。
       然而一些出生于来就杞人忧天的孩子，长大开始担心地球各种未来，他们从小就精通各种科学技术，对于宇宙的探索一直抱有热烈的情怀。

极限纪元
星际纪元
探索纪元
神级纪元

探索永无止尽，站在道德的制高点为宇宙做贡献   

sonarqube web service API 调用方法

本文测试版本 sonarqube Community 7.7，使用这个版本的原因是还支持mysql，7.8之后就不在支持mysql数据库。

API调用文档：
1. 通过sonar服务端直接进行查看，通过 http://{sonar-url}/web_api/api/ 查看
2. 可以获取的metric，参考官方文档，注意选择对应版本
3. 查看所有项目  api/components/search?qualifiers=TRK
4. 使用接口 api/measures/component 需要注意url加上单引号围起来

使用curl去获取数据测试的时候，如果发生报错"msg":"The 'metricKeys' parameter is missing"，说明没有把curl后面的请求链接用单引号围起来。

R7000刷koolshare梅林简直就是垃圾

1. 丢包。40000ping 丢20
2. 断流。盒子连接NAS看电视剧，跟一段时间断流一分钟
3. 延迟大，40000ping 延迟大有500. 别想打游戏了
4. dnspod配置动态dns，不生效，原因插件没更新，wget版本太老
5. NTP时间不同步
6. crontab 配置麻烦，不能直接crontab -e保存，重启丢失，需要用clu加init-script
7. netdata安装经常报内存不足，无法分配内存
8. 没有zerotier插件，自己安装过程各种问题。
9. entware软件包安装竟然要用外部U盘。。。你是来搞笑吗？？（可以用虚拟磁盘解决）
10. dns经常出问题，导致连接的终端不能上网

综上所述，R7000的改版梅林系统就是个垃圾。不值得

个人NAS组建

矿难捡垃圾
1. 星际魔盒，imWallet 出品
2. 我家云
3. 玩客云
4. 贝壳云
5. 蜗牛星际
6. 私家云


参考链接：
1. 捡垃圾：50元包邮的我家云怎么样？
2. 星际魔盒使用手记
3. 淘宝店家二手nas配件
4. 矿难nas列表