【记】成为一支火腿(Ham)的故事
前言 我的呼号是 BA4SAK 早在 2019 年,我就萌生了成为一名火腿(HAM)的想法。那时候在折腾树莓派 Zero W2,偶然刷到一个视频,讲的是怎么用这个小板子做 SDR(软件定义无线电)。从那一刻起,我仿佛打开了无线电世界的大门。 博主来自江苏,但感觉江苏本地的业余无线电相关信息并不容易搜到,似乎整个群体都比较小众。曾看过一支视频里面说中国的业余无线电的人数只占总人口的1%。 网上查到最多的信息主要集中在四川、河南、河北、辽宁、北京这些地方,其他省份的信息也有,但相对零散。以下是我从报名、考试、拿证到设备选购与执照申请的完整记录——从报名到拿证差不多只花了 7 天(仅供参考,各地可能不同)。 考试其实考试并不难,最大的问题是考试时间和名额。因为各省的考试是地方无线电协会组织的,有的地方每月一次,有的地方可能一年才一次,人数也很有限。 我原本想报 3 月 16 日在上海的考试,结果报名一开放就被抢光了,连蹲点都没抢到。后来选择了安徽六安市 3 月 22 日的考试,最终顺利通过。 如何备考?我使用了两个非常实用的工具: 微信小程序:HAM 模拟考试 手机...
【记】第一次收发信
前言关于纸质信件,在本次亲历收发过程之前,我的记忆始终蒙着一层雾霭。作为Z世代的一员,即便频繁使用电子邮件,却总觉得这种数字信笺与传统书信都带着某种时代滤镜。朋友意外收到三封来自英国电信商giffgaff的平信,犹如推开了一扇通往古典通信艺术的暗门。我们相约以国内平信互寄,恰逢几位三月寿星好友生辰将近,索性决定批量寄送这份手写的温度。 寄信邮局之旅远比想象中简单,倒是寻找大学收发室成了隐藏关卡(这个伏笔将在收信时引发连锁反应)。即便存在收发室,在这个即时通讯时代,其功能大概也仅剩被动收件了。业余无线电 X 中国邮政...
2024总结
转眼间 2024 年就这样结束了,回顾过去这一年,似乎比往年多了一些亮点,也多了一些挑战。 博客经历了一年的耕耘,博客在 2024 年迎来了飞跃式的增长。 2024 年共计写了 12 篇文章其中阅读量最高的是 IkuaI 防火墙配置 IPv6 ,总阅读量达到了 1.5k,其中 Google 是最大的流量来源。其次是 创建递归 DNS 服务,总阅读量为 1.32k。 全年本站从 2024 年的完整数据统计来看,共计收获了 PV 26.5k,UV 11k。相比往年,流量实现了惊人的增长,访客数量增长了 405 %,PV 增长了 307%,这离不开每位读者的支持和热爱。 以下是全年 PV 和 UV 数据的柱状图: 为什么数据增长幅度如此之大?因为今年认真写了好多技术文章 在内容优化和搜索引擎的加持下,流量主要来源于 Google(占比 32%)和 Bing(占比 12%)。同时,社区平台如 V2EX、各类博客推荐站点也贡献了不少流量,再次感谢大家。 技术2024 年,我在博客内容上更加聚焦于网络、开发工具和技术教程,包括: IkuaI...
Docker使用pg_restore 出现Segmentation fault (core dumped)
最近,在将 Authentik 从版本 2024.6.3 升级到 2024.12.0 的过程中, Authentik新版本需要升级 PostgreSQL 数据库版本,从 12 升级到了 16。整个升级过程总体较为顺利,但在尝试通过 pg_restore 恢复数据时,却意外遇到了(segmentation fault)。 问题背景升级步骤大致如下: ✅ 使用 Docker 容器管理 PostgreSQL 和 Authentik。 📦 在升级前,通过以下命令将 PostgreSQL 数据库的内容备份到宿主机: 1docker exec -ti <容器id> pg_dump -Fc -U <数据库用户名> <数据库名> > db.dump 🛠️ 安装新的 Authentik 和 PostgreSQL 容器。 🔄 尝试使用以下命令恢复数据: 12docker cp db.dump <容器id>:/db.dumpdocker exec -ti <容器id> pg_restore -U...
应对恶意评论:从 Twikoo 到 Artalk 的防护之路
前言起初,博客使用的评论系统是 twikoo,它小巧实用,功能虽然简洁,但已包含主要的评论功能、邮箱通知以及反垃圾评论机制,评论数据以 json 文件存储。这对我这样的小站来说,本已绰绰有余。然而,近一个月以来,某人莫名开始恶意评论,甚至模仿其他人的留言反复发送(起初我还以为是 twikoo 的问题)。本以为只是几天的恶作剧,没想到持续了整整一个月。在此,我真心佩服这位恶意评论者,竟然愿意在他的人生中耗费如此多的时间和精力,专注于折腾我这个小破站。 整治我首先将评论系统从 twikoo 更换为 artalk,因为 twikoo 使用 POST 方法获取评论,而我的初衷是阻止恶意评论的同时尽量不影响正常用户。更换为 artalk 后,评论获取改为使用 GET 方法,同时我还设置了 artalk 的首次评论需经过审核。 接着,我在 Cloudflare 中配置了 WAF(Web 应用防火墙),并添加了以下规则: 1(http.host eq "artalk.ning.moe" and http.request.uri.path eq...
改造宿舍网络
前言到了新学校了,最担心的还是宿舍的校园网,嗯非常的坑(校园网络是被一个平台垄断了,然后出口是三大运营商,需要办理对应的卡解锁网络出口),在用完我一个月的流量之后打算还是办理一张卡吧,其实在没办理看的时候我就收集了一下信息,学校使用的是锐捷认证的,emmm 又是锐捷漏洞真多的,我尝试试了一下已知漏洞,好吧果然没用,再加上博主并不是安全的专业只会点皮毛而已。 既然后面办理完毕的校园网,折腾一下自动认证也不是不行。 后续介绍了一下自动认证的思路以及放上源码,还有增加了舒适度搞了一个路由器让室友也爽爽。 校园网自动认证这边先放上我写好的程序: ZiJinCollege-AutoNetwork 连接校园网(网线和wifi),学校的认证页面IP是172.21.2.10通过浏览器抓包看到,先302到...
在 Docker 环境中使用 Traefik进行反向代理
前言对于家里面要部署很多 Docker 服务,用 Nginx 反向代理属实麻烦,所以就有了本篇文章 Traefik Traefik 的logo 是一个go吉祥物进行指挥交通(流量)。 所以 Traefik的好处是自动发现服务,自动配置反向代理,以及自动续签SSL,以及不在需要对外暴露额外的端口了,宿主机自始至终之暴露 80 443 端口。但也有诸多问题例如它并不能像Nginx 一样可以灵活的配置反代一些程序,例如配置不在Docker 部署的程序,会有点麻烦,如果想我一样只是作为本地部署项目Traefik 仍然是一个不错的选择。 正文在快速启动前,有必要说明一下,本教程是使用CloudFlare 作为域名ns进行申请泛域名证书,如果你想使用其他提供商,可以在 Traefik 的文档 更改 Provider Code和 Environment Variables 这两个值,当然我会在本篇配置文件有注释提醒。 另外如果没有额外配置反代的需求(指不跑在docker的服务),需要建立config.yml 文件,当然还需要在traefik.yml 关闭注释。 快速启动...
我的网站被人镜像了
前言事情是这样的我昨天配置一些东西是错的,同步上去了今天才发现,随后回滚之后发现防战访问突然下降好多,我以为是Google 没有收录一些文章决定拿一些文章关键词搜一搜,发现了两个我。 我已经向 Google bing dnspod cloudlfare 进行举报 数字千年版权法案(DMCA) ,请 域名所属人立即删除我所有文章,网站等一些列属于我的数据。 结尾本篇文章着急发出,可能会有问题,请大家见谅。
Authentik OIDC 哪吒面板
前言最开始我的nezha面板 使用的 github 的OAuth 认证的,我的哪吒面板是自动更新到最新版本,最新版本更新好之后我发现无法登录我的nezha 面板了,报错提示是 http: named cookie not present试了试还是不行,最后看了一下新版本更新日志是改了OIDC不知道是不是这个关系,现在可以自定义oidc提供商了我就改成我自己的Authentik 吧。 关于我的更多 Authentik 相关文章 ,详细安装(中文版本)Authentik 请访问 ecwuuu发布的B站视频关于正向代理: roywang的文章 准备时间 本教程适用于官方哪吒面板和社区F大佬托管第三方服务商 确保你的哪吒面板在 0.18.6 + 你能在 Authentik 系统中已经配置完毕 哪吒面板 哪吒面板默认配置在/opt/nezha/dashboard/data/config.yaml 正文官方版本 如果您阅读本文是还没有安装哪吒面板的用户,您可以先安装面板,这里不再说明你可以访问 官方文档 对于要在安装时填写OIDC...