tinc 1.1 不显示加密的原因

使用的版本 tinc 1.1pre17

使用tinc -n cnet dump nodes查看节点信息：

home_router id 2084bcb0b000 at MYSELF port 10991 cipher 0 digest 0 maclength 0 compression 0 options 700000c status 0858 nexthop home_router via home_router distance 0 pmtu 1518 (min 0 max 1518) 
lf_router id 30342f04c000 at 119.134.224.000 port 655 cipher 0 digest 0 maclength 0 compression 10 options 700000c status 08da nexthop lf_router via lf_router distance 1 pmtu 1518 (min 18 max 1518) 
mac_book id d040aab7b000 at unknown port unknown cipher 0 digest 0 maclength 0 compression 0 options 0 status 0020 nexthop - via - distance -1 pmtu 1518 (min 0 max 1518) 
mac_osx id 7971e2cd8000 at 116.26.206.000 port 4439 cipher 0 digest 0 maclength 0 compression 10 options 700000c status 00da nexthop mac_osx via mac_osx distance 1 pmtu 1431 (min 1431 max 1431) 
mac_vmxp id 9609763fb000 at unknown port unknown cipher 0 digest 0 maclength 0 compression 0 options 0 status 0020 nexthop - via - distance -1 pmtu 1518 (min 0 max 1518) 
work_pc id 8868d2cdf000 at 183.15.181.000 port 25 cipher 0 digest 0 maclength 0 compression 0 options 700000c status 00da nexthop work_pc via work_pc distance 1 pmtu 1431 (min 1431 max 1431) 

其中的一段，可以看到cipher 0 ，digest 0

cipher 0 digest 0 maclength 0 compression 0

起初以为是，没有开启加密。
经过后面查看文档后才知道，1.1版本的默认使用 SPTPS协议。
SPTPS协议使用AES-256-CTR、HMAC-SHA-256。
在host文件配置Cipher、Digest选项是无效的。
这两个选项在1.0版本才可以用。

而控制SPTPS协议的配置项是ExperimentalProtocol。
默认ExperimentalProtocol = yes，是启用的。
（这里我尝试过设置为NO，会使用17的协议，即旧的1.0版协议。但是不能正常工作了）

查看是否p2p直连
tinc -n cnet dump graph
- green 表示直连
- black 直连跟中转都可以，但是直连还未尝试
- orange 不可以直达
- red 网络不通

官方的配置文档：
1. tinc 1.1pre版的tinc.conf配置文档
2. tinc 1.1pre版本的host配置文档
3. tinc 配置案例参考

文明的原始

                                                             消耗纪元
       在宇宙中，世界中，无限的是空间，有限的是水，树木。但是原始的人类却让水，树木成为了廉价物品，其实说消耗纪元的人类是活在“二维空间的”，因为立体层面空间的开发利用实在太少。
       人类还有充裕资源可以继续前进将近半个世纪，这阶段人类趋向于如何快乐的生活，到处旅游，吃，玩游戏，下班看电视煲剧，一切都显得那么松散。可是这里所说的松散并不是他们当时的状态，他们觉得压力很大，那是因为当时大部分经济掌握在小部分的富人手里，世界在发展，世界需要强大，需要迫使人们去劳动产生更多价值，来帮助世界经济的发展，基础设施的完善，没有多少人真正担心资源会消耗殆尽的时候到来，人们赚到钱开始做他们觉得幸福快乐的事情。
       然而一些出生于来就杞人忧天的孩子，长大开始担心地球各种未来，他们从小就精通各种科学技术，对于宇宙的探索一直抱有热烈的情怀。

极限纪元
星际纪元
探索纪元
神级纪元

探索永无止尽，站在道德的制高点为宇宙做贡献   

sonarqube web service API 调用方法

本文测试版本 sonarqube Community 7.7，使用这个版本的原因是还支持mysql，7.8之后就不在支持mysql数据库。

API调用文档：
1. 通过sonar服务端直接进行查看，通过 http://{sonar-url}/web_api/api/ 查看
2. 可以获取的metric，参考官方文档，注意选择对应版本
3. 查看所有项目  api/components/search?qualifiers=TRK
4. 使用接口 api/measures/component 需要注意url加上单引号围起来

使用curl去获取数据测试的时候，如果发生报错"msg":"The 'metricKeys' parameter is missing"，说明没有把curl后面的请求链接用单引号围起来。

R7000刷koolshare梅林简直就是垃圾

1. 丢包。40000ping 丢20
2. 断流。盒子连接NAS看电视剧，跟一段时间断流一分钟
3. 延迟大，40000ping 延迟大有500. 别想打游戏了
4. dnspod配置动态dns，不生效，原因插件没更新，wget版本太老
5. NTP时间不同步
6. crontab 配置麻烦，不能直接crontab -e保存，重启丢失，需要用clu加init-script
7. netdata安装经常报内存不足，无法分配内存
8. 没有zerotier插件，自己安装过程各种问题。
9. entware软件包安装竟然要用外部U盘。。。你是来搞笑吗？？（可以用虚拟磁盘解决）
10. dns经常出问题，导致连接的终端不能上网

综上所述，R7000的改版梅林系统就是个垃圾。不值得

个人NAS组建

矿难捡垃圾
1. 星际魔盒，imWallet 出品
2. 我家云
3. 玩客云
4. 贝壳云
5. 蜗牛星际
6. 私家云


参考链接：
1. 捡垃圾：50元包邮的我家云怎么样？
2. 星际魔盒使用手记
3. 淘宝店家二手nas配件
4. 矿难nas列表

LDAP与单点登录

单点登录 （英语：Single sign-on，缩写为 SSO）是一种多系统共用一个账号的解决方案。这项功能通常是以轻型目录访问协议（LDAP）来实现。当然，SSO的实现方式有很多种，Oauth2.0。
           a. 访问业务网站，重定向到SSO站点，登录主域
           b. 访问其他业务站点，不再需要登录操作
           c. 一次登录，多站直访

SUL 单用户登录，SDL 单设备登录
          a. 任何设备，无论操作系统，只能同时在一个设备上登录
          b. 对与PC来说，只能同时在一个浏览器上登录
          c. 其他设备登录会把已登录设备挤下线
          d. 像微信等，第一次在其他设备登录，需要原设备进行确认



参考链接：
1. LDAP服务器的概念和原理简单介绍
2. 使用包ldap3进行Python的LDAP操作
3. Python 操作LDAP实现用户统一认证密码修改功能
4. python-ldap修改AD域用户密码（CA+SSL）
5. Python操作LDAP
6. LDAP3 修改的操作-- 官方文档
7. 单点登录（SSO）的设计&实现思路

NEM_网络设备管理工具

NEM [Network Equipment Manage] 使用指南

cisco、huawei、h3c网络设备管理，类似ansible的用法，支持多线程下发命令，附带其他应用脚本
目前只支持SSH的方式，不支持Telnet, 以后也不会支持telnet，因为不安全

github nem地址

欢迎star，fork，提问