情况 目的主机网关是否为同一个openwrt,如果不是的话有可能是因为dnat没有对请求源地址做转换导致来回路径不一样,需要用iptables同时对dnat的到内网流量做源地址转换

iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 公网端口 -j DNAT --to-destination 内网IP:内网端口
iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -o br-lan(内网网卡名字) -j SNAT --to 内网网卡接口IP

- 阅读剩余部分 -

tasker可以通过javascriptlet方法调用钉钉群聊机器人api接口可以实现短信转钉钉

tasker配置可以参考以下文章

https://ishare.cf/2019/04/06/forwarded-sms-to-dingtalk/

我与文章不同处主要是:

1.使用“群聊机器人”而不是“企业内部应用”;

2.修正了群聊机器人与企业内部应用脚本的不同之处;

过程主要不同就是申请群聊机器人并获得其API access token

配置脚本的改动,其它过程可完全参照以上文章

群聊机器人配置如下:

- 阅读剩余部分 -

  1. 登入 AS6700 ( telnet [swithc_ip] )
  2. 指令 linux shell
  3. 使用以下指令调整转速: cd /initrd/usr/sbin/

** 以下指令择一使用,最后一个值越小,风扇转速越慢 ./i2cmw 1 0x35 0x20 0x07 <– 设定为高转速(目前机台上使用的设定) ./i2cmw 1 0x35 0x20 0x06 <– 大概就会降一半 ./i2cmw 1 0x35 0x20 0x00 <– 完全关掉(不建议)

** 以下指令可以查询目前的值 ./i2cmd 1 0x35 0x20 <—可以查看目前的值

查看系统温度: console# show system

EdgeCore AS6700 ONIE固件,用最新ONIE官方源编译 官方代码有一个bug:

https://github.com/opencomputeproject/onie/issues/776#issuecomment-501582435

固件如下:硬件版本r01c可用,r01b不可用。

- 阅读剩余部分 -

1.cp /usr/share/doc/sddm/sddm.conf /etc/sddm.conf

2.vim /etc/sddm.conf

[Users]
# Default $PATH for logged in users 
DefaultPath=/bin:/usr/bin

# Comma-separated list of shells.
# Users with these shells as their default won't be listed
HideShells=/usr/sbin/nologin,/bin/false

# Comma-separated list of users that should not be listed
HideUsers=sync
#通过HideShells和HideUsers隐藏应用用户

# Maximum user id for displayed users
MaximumUid=60000

# Minimum user id for displayed users
MinimumUid=0
#主要是这一行MinimumUid修改为0后才能使用root用户

# Remember the session of the last successfully logged in user
RememberLastSession=true

# Remember the last successfully logged in user
RememberLastUser=true

3.vim /etc/pam.d/sddm

#auth    required        pam_succeed_if.so user != root quiet_success
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin

1.H3C交换机是支持在同一端口同时配置MAC地址认证和802.1x认证的。

一开始由于交换机提示的问题以为在全局上只能启用MAC地址认证或者802.1x其中的一种,后来尝试只需全局启用

#
 port-security enable
#

就同时开启了MAC地址认证和802.1x

2.架构

(1)交换机端口设定801.1x和MAC auth的port-security方式,交换机会按 PAP的MAC地址 -> EAP的802.1x 顺序给RADIUS Server发送请求报文,当其中有一项RADIUS检验通过并回复Access-Accept报文时,交换机准予终端接入

- 阅读剩余部分 -

1.由于博客其实动态功能并不多,而且很多都是多年前完全不懂前端的情况下写的,所以有些功能没有考虑好,现在再看了一下前端代码部分,发现很多DOM操作已经完全没有必要去用jQuery了,以后再加新功能也不会用到jQuery的特性,所以计划改写jQuery部分为原生javascript。

2.逐步改写

(1)部分插件的改用

主要是博客使用了Bootstrap的框架,所以官方的Bootstrap部分功能是依赖jQuery的,这个直接替换成Bootstrap.native

另外一个就是timeago的实现替换了jquery.timeago为使用原生js的timeago

(2)DOM操作部分

原来博客主要通过jQuery做了许多DOM操作,例如Query Selector,这部分参考了You-Dont-Need-jQuery进行改写

(3)特殊部分

有一些jQuery特有的方法通过事件绑定重新实现了功能

- 阅读剩余部分 -