深海游弋的鱼 – 默默的点滴

搭建Docker Registry私有仓库

一、概述

本文将详细介绍如何在本地搭建一个 Docker 私有 Registry 仓库，并实现镜像的上传和管理。通过私有仓库，可以方便地在本地网络中存储和分发 Docker 镜像，提高开发和部署效率。

二、搭建步骤

（一）下载Docker Registry镜像

1. 命令：

# 此部分功能可以使用 Podman 替代

$ docker pull registry

2. 解析：

docker pull 是 Docker 的命令，用于从 Docker Hub 下载指定的镜像。
registry 是 Docker 官方提供的 Registry 镜像，用于搭建私有仓库。
默认情况下，docker pull 会下载最新版本的镜像（latest 标签）。

（二）启动Docker Registry容器

1. 命令：

# 此部分功能可以使用 Podman 替代

# Windows 系统

# docker machine ssh

# 创建映射目录

$ mkdir .docker.registry

$ docker run -d -p 5000:5000 --restart=always -v `pwd`/.docker.registry:/var/lib/registry --name registry registry

# Windows 系统

# exit

# 如果是 Windows 下的 Podman 则需要设置转发规则与防火墙

# 端口转发

# 参数说明

# v4tov4 : IPV4协议转发到IPV4协议

# listenport : 对外暴露的端口，其他设备访问本机的端口

# listenaddress : 监听地址，一般都是设置成 0.0.0.0 允许任何服务器访问服务

# connectport : podman提供的Docker容器的对外暴露端口

# connectaddress : podman提供的Docker容器的IP地址，由于podman每次重启都可能改变容器IP，但是本机都可以通过 127.0.0.1（localhost）访问，所以干脆直接写成 127.0.0.1

# 特别注意的是，两个端口号不要写成一样的，否则会进入转发死循环

# netsh interface portproxy add v4tov4 listenport=6000 listenaddress=0.0.0.0 connectport=5000 connectaddress=127.0.0.1

# 防火墙放行端口，只需要允许外部访问进入即可

# netsh advfirewall firewall add rule name="Docker Registry Port 6000" dir=in action=allow protocol=TCP localport=6000

2. 解析：

-d：表示以守护进程模式运行容器（后台运行）。
-p 5000:6000：将容器的 5000 端口映射到宿主机的 6000 端口，用于访问私有仓库。
--restart=always：设置容器在退出后自动重启，确保仓库服务始终可用。
--name registry：为容器指定名称 registry，便于后续管理。
registry：指定使用的镜像名称（即之前下载的 registry 镜像）。

3. 验证容器是否启动成功：

# 此部分功能可以使用 Podman 替代

$ docker ps

如果看到名为 registry 的容器正在运行，并且端口映射正确，说明启动成功。

（三）配置Docker客户端以信任私有仓库

由于私有仓库默认使用 HTTPS 协议，Docker 客户端需要配置为信任该仓库。

编辑 /etc/docker/daemon.json 文件：

1	$ vim /etc/docker/daemon.json

添加以下内容：

{

"insecure-registries": ["10.10.10.189:6000"]

}

insecure-registries：指定不安全的仓库地址，允许 Docker 客户端通过 HTTP 协议访问该地址。

重启 Docker 服务：

1	$ systemctl restart docker

重启 Docker 服务后，配置生效。

如果使用的是 Docker Desktop 则参考下图修改：

（四）上传镜像到私有仓库

此部分功能暂时不能使用 Podman 替代

1. 标记镜像：

# docker pull nginx

# docker image list

# REPOSITORY TAG IMAGE ID CREATED SIZE

# docker.io/library/nginx latest 4e1b6bae1e48 3 days ago 197 MB

$ docker image tag nginx:latest 10.10.10.189:6000/docker.io/library/nginx:latest

docker image tag：用于为镜像重新标记一个新的名称和标签。
nginx:latest：本地已有的镜像名称和标签。
10.10.10.189:6000/docker.io/library/nginx:latest：目标仓库地址和镜像名称。

2. 推送镜像到私有仓库：

1	$ docker push 10.10.10.189:6000/docker.io/library/nginx:latest

docker push：将标记后的镜像推送到指定的仓库地址。
如果推送成功，会显示镜像层的上传进度和最终的摘要信息。

（五）验证镜像是否上传成功

通过 API 查看仓库中的镜像：

1	$ curl 10.10.10.189:6000/v2/_catalog

三、skopeo 简化多架构同步

# macOS 15.4.2 skio 1.18.0

# brew install skopeo

# sync 同步

# --all 参数指定多架构 x86/arm/mips等

# --dest-tls-verify=false 目标地址使用 http 协议而不是 https 协议

$ skopeo sync --all --dest-tls-verify=false --src docker --dest docker docker.io/library/nginx:latest 10.10.10.189:6000/docker.io/library

# 删除镜像

# skopeo delete --tls-verify=false docker://10.10.10.189:6000/docker.io/nginx:latest

# 查看同步后的镜像信息

# skopeo inspect --tls-verify=false docker://10.10.10.189:6000/docker.io/nginx:latest

# no image found in image index for architecture "arm64", variant "v8", OS "linux"

# skopeo inspect --tls-verify=false --raw docker://10.10.10.189:6000/docker.io/nginx:latest | jq

四、常见问题及解决方法

（一）无法连接到私有仓库

1. 问题描述：

在推送或拉取镜像时，可能会遇到以下错误：

1	Get "https://10.10.10.189:6000/v2/": dial tcp 10.10.10.189:6000: connect: connection refused

2. 解决方法：

确保 /etc/docker/daemon.json 文件中正确配置了 insecure-registries。
确保 Docker 服务已重启。
确保仓库地址正确，且防火墙允许访问 6000 端口。

（二）网络问题导致无法解析地址

1. 问题描述： 如果尝试访问 http://10.10.10.189:6000 或 https://10.10.10.189:6000/v2/ 时，可能会遇到解析失败的问题。

2. 解决方法：

检查仓库地址是否正确，确保 IP 地址和端口无误。
确保网络连接正常，可以尝试 ping 或 curl 测试连通性。
如果问题仍然存在，可能是网络配置或防火墙限制，建议检查网络设置或联系网络管理员。

（三）是否可以使用 Podman 替代

目前测试 push 镜像功能是有问题的，在推送的时候会报错，其他功能都是正常的。

如下：

$ podman push 10.10.10.189:6000/docker.io/library/nginx:latest --tls-verify false
Getting image source signatures
Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd
Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493
Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433
Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984
Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008
Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72
Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480
Getting image source signatures
Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd
Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433
Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72
Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984
Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493
Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008
Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480
Getting image source signatures
Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd
Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433
Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72
Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008
Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493
Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984
Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480
Getting image source signatures
Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd
Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433
Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72
Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984
Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493
Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008
Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480
Error: trying to reuse blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72 at destination: pinging container registry registry-1.docker.io: Get "https://registry-1.docker.io/v2/": dial tcp 108.160.169.178:443: i/o timeout

$ podman push 10.10.10.189:6000/docker.io/library/nginx:latest --tls-verify false

Getting image source signatures

Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd

Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493

Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433

Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984

Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008

Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72

Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480

Getting image source signatures

Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd

Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433

Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72

Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984

Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493

Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008

Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480

Getting image source signatures

Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd

Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433

Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72

Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008

Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493

Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984

Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480

Getting image source signatures

Copying blob sha256:ccc5aac17fc4db15cf1c4562216e158143fc4540bf88a116b3862c5c205a2bbd

Copying blob sha256:bd903131a05ed20c1ad9a8d5bb5b59cd0afa1b5b48683678cf71305863b74433

Copying blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72

Copying blob sha256:9e3c6e8c1e2584acc82890d31d41f8728460629ea3933e584815122eaa954984

Copying blob sha256:9aad78ecf38071e3f8840ed045b8942764c9422f57a93f7ce3ef454cefea1493

Copying blob sha256:8d83f6b791435d460ba4e233e9be563a2308d7712fc15239836ea01365f8c008

Copying blob sha256:d1e3e4dd1aaaad7a94f9d28564746092e7da13a34ee69a8c23d5ae34eabdc480

Error: trying to reuse blob sha256:ea680fbff095473bb8a6c867938d6d851e11ef0c177fce983ccc83440172bd72 at destination: pinging container registry registry-1.docker.io: Get "https://registry-1.docker.io/v2/": dial tcp 108.160.169.178:443: i/o timeout

使用 docker 执行上述命令不会报错。

参考链接

更新OpenWRT系统中的所有软件包

在OpenWRT设备上，可以通过以下两种命令来更新系统所有软件包：

仅更新LuCI相关的软件包（Web管理界面）：

1	$ opkg list-upgradable \| grep luci- \| cut -f 1 -d ' ' \| xargs opkg upgrade --force-overwrite

更新所有可升级的软件包（包括系统内核和其他组件）：

1	$ opkg list-upgradable \| cut -f 1 -d ' ' \| xargs opkg upgrade --force-overwrite

为什么要更新OpenWRT软件包？

保持OpenWRT系统及其软件包的最新版本，不仅能让系统享有最新的功能和性能优化，还能显著提高设备的安全性。每一次更新，通常都包含以下内容：

安全补丁：随着时间的推移，可能会发现系统中的安全漏洞。更新能够及时修复这些漏洞，避免设备受到攻击。
功能改进：新的软件包版本往往带来新功能，或改进现有功能，让系统更加易用和强大。
性能优化：定期更新不仅能修复Bug，还能提升系统的性能，使网络设备运行更加流畅。
兼容性和稳定性：更新可能包含对硬件和软件兼容性的提升，减少运行中出现的问题，保持系统的长期稳定性。

更新命令的使用方法：

本文将从最基本的更新软件包源开始，接着详细介绍两种可供选择的升级方式——只更新LuCI相关组件或更新所有软件包。用户可以根据需求选择相应的命令。

第一步：更新软件包源

无论你打算只更新LuCI相关的组件，还是更新整个系统，首先都需要刷新软件包源列表。这一步可以确保系统从最新的软件包存储库中获取信息，并知道哪些软件包有更新可用。

1	$ opkg update

详细解释：

opkg update：这个命令不会直接升级软件包，而是更新系统的软件包源列表。它会连接到OpenWRT的软件包存储库，获取最新的包信息，包括版本号、依赖关系等。执行完这个命令后，设备将知道哪些软件包可以升级，从而为后续的升级操作做好准备。

选择1：仅更新LuCI相关的软件包

如果你只想更新LuCI Web管理界面和相关插件，而不想影响其他系统组件，可以使用以下命令：

1	$ opkg list-upgradable \| grep luci- \| cut -f 1 -d ' ' \| xargs opkg upgrade --force-overwrite

详细解释：

opkg list-upgradable：列出当前系统中所有可以升级的软件包及其版本信息。输出内容通常会包括包名、当前安装版本和最新可用版本。

例如：

luci-app-firewall - 1.1-1 - 1.2-1 luci-base - 1.1-1 - 1.2-1

1
2
3

luci-app-firewall - 1.1-1 - 1.2-1

luci-base - 1.1-1 - 1.2-1

这表示 luci-app-firewall 和 luci-base 都有新版本可以升级。
grep luci-：筛选出所有以 “luci-” 开头的软件包。LuCI相关的所有软件包名称通常都以“luci-”开头，如 luci-base、luci-app-firewall 等。因此，这个命令确保只筛选和更新LuCI相关的软件包。
cut -f 1 -d ' '：将筛选结果中的包名提取出来，忽略版本信息。输出的内容会类似于：

luci-app-firewall luci-base

1
2
3

luci-app-firewall

luci-base
xargs opkg upgrade：xargs 是用于将前面筛选出的包名传递给 opkg upgrade 命令的工具。它将每个包名作为参数传递给 opkg upgrade，然后逐个升级这些包。

使用场景：

如果你只关心Web界面和相关管理功能的升级，而其他系统组件都不需要更改，可以选择这种方法。这可以减少升级的范围，降低更新过程中出现问题的风险。

选择2：更新所有可升级的软件包

如果你希望更新系统中所有的软件包，包括内核、应用程序、以及网络相关工具，可以使用以下命令：

$ opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade --force-overwrite

1

$ opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade --force-overwrite

详细解释：
- opkg list-upgradable：与前面一样，用于列出所有可以升级的软件包。它会显示每个软件包的名称及其版本更新信息。
- cut -f 1 -d ' '：这条命令将所有软件包名称提取出来，去掉版本信息。和前面的命令类似，它将结果简化为只有包名。
- xargs opkg upgrade：这一步是将所有提取出的包名传递给 opkg upgrade 命令，然后逐一升级这些包。这是一次性更新系统中所有软件包的命令，确保系统中的每一个组件都保持最新。
使用场景：

当你希望确保系统中的所有软件包都保持最新，或者希望全面更新系统时，这条命令非常适合。它不仅会更新LuCI，还会更新内核和所有安装的应用程序、驱动程序等。

更新所有软件包的风险与注意事项

在执行更新前，请注意以下几点：
内核更新的风险：更新所有软件包时，可能会涉及内核更新。内核更新可能会提升性能或修复安全问题，但同时也可能导致设备重启，或某些依赖于旧内核的功能失效。如果你使用了第三方驱动或定制的内核模块，更新内核可能会导致系统不稳定。
存储空间不足：OpenWRT设备的存储和内存往往有限，更新大量软件包时，可能会耗尽可用的存储空间。请务必提前检查设备的存储空间，以避免更新过程中出现失败，或导致系统崩溃。可以使用以下命令检查剩余存储空间：

$ df -h

1

$ df -h
备份系统配置：在执行大规模更新之前，务必备份你的系统配置文件。这可以通过LuCI Web界面或者命令行来完成。如果更新过程中出现问题，备份将是恢复系统的关键。
逐步更新的建议：如果设备正在正常运行，建议分阶段进行更新。例如，可以先更新LuCI Web界面，观察系统的稳定性，再逐步更新其他软件包，避免一次性大规模更新可能导致的系统问题。

备份与恢复

为了确保在更新过程中万一出现问题时能够快速恢复系统，建议在更新前进行配置备份。可以使用以下两种方式备份：

通过LuCI界面：登录LuCI Web管理界面，导航到“系统 > 备份/升级”页面，点击“生成备份”按钮，下载配置文件到本地。
通过命令行备份：

$ sysupgrade -b /tmp/backup.tar.gz

1

$ sysupgrade -b /tmp/backup.tar.gz

然后可以通过SCP或FTP下载该备份文件到本地电脑。

总结

通过上述命令，OpenWRT用户可以轻松更新系统中的所有软件包。你可以选择仅更新LuCI Web界面，或者全面升级所有系统组件（包括内核）。在执行更新前，务必确保做好配置备份并确认设备有足够的存储空间，这将帮助你保持系统的安全性、功能完备性以及长期稳定性。

参考链接

更新OpenWRT系统中的所有软件包

米家石墨烯智能电暖器电源开关维修

天气渐凉，翻出以前购买的小米 “米家石墨烯智能电暖器”，如下图：

通电测试功能，结果发现开关只能处于导通状态，无法关闭。关机需要直接拔掉插头，安全性没有保障。以前曾经闻到过烧糊的气味，但是功能正常，于是就没有太在意。

今天拆开发现开关的 1号管脚 烧糊了，如下图：

开关烧糊的另一面，如下图：

出问题的原因是 1号管脚 的接头没有卡紧，导致虚接发热，开关过热损坏，绝缘热缩管也都烤糊了，部分导线需要更换。

这部分的问题还是蛮严重的，可能诱发着火问题。小米的品控持续堪忧。

解决方法比较简单，更换一个新的开关模块，并且需要清理烧糊的插头，重新压线。不要复用原来的插头，原来的插头已经受热氧化，即使勉强能用也会由于电阻升高，依旧诱发接头过热。

开关的原始安装位置，开关的灯是向上的，后面安装的时候参考下图即可：

淘宝搜索 “HS9 智米小米取暖器二挡电源开关艾美特电暖器开关大电流船型开关”/ “智米小米1S取暖器开关”/“HUACONN 3脚2挡”，可以找到替代开关。参考商家链接东莞蓝浩电子。

至于已经烧的发黑的连接线，可以在淘宝搜索 “6.3 双头高温编织线” ，线号选择 1.5平编织线，购买合适颜色的，我这边是白色的，原来的线接头是旗形的，其实内部安装空间足够，非旗型也是可以的。参考商家链接东莞市悦泰电子。

其他符合如下尺寸的开关也可以进行替换安装：

注意，拆螺丝的时候，有一颗三角形的特殊螺丝，可以使用 2.3MM 的螺丝刀/批头拆卸。恰好家里以前买过一套 “米家精修螺丝刀套装” ，里面的三角批头刚刚合适。

套装如下图：

没有这个套装的话，可以淘宝搜索 “2.3mm三角螺丝刀”，购买一把即可。

chrome浏览器如何跟踪新开标签的网络请求？

调试前端页面的时候，有时候会遇到点击弹窗后从另外一个标签页打开页面的情况，这个时候如果手工去打开调试工具，页面加载之前的网络接口调用就追踪不到了，这个问题查询了一下，从 Chrome 50 版本开始支持页面跳转调试器自动跟踪。只是默认情况下，此功能没有开启，需要手工开启此功能。

具体开启此功能的操作如下：

1. 打开浏览器控制台(F12)/开发者工具

2.使用三点菜单(F1，控制台右上角X号旁边的那个按钮打开 setting 栏)

继续阅读chrome浏览器如何跟踪新开标签的网络请求？

安泰信-二合一维修系统-AT8502D-无法长时间工作

安泰信8502D，热风枪焊台一体的，最近出了个问题:

焊台工作大概20分钟后频烦出现自动停止加热，回到待机状态，接着再开机立马就停，有的时候甚至开不了机，按键无反应！

断电几个小时候后再开机，还能用20分钟或半个小时，然后继续重复以上的故障现象。

继续阅读安泰信-二合一维修系统-AT8502D-无法长时间工作

安泰信-二合一维修系统-AT8502D-使用说明书

继续阅读安泰信-二合一维修系统-AT8502D-使用说明书

Armorly A1-70W型车载电动充气洗车一体机更换LET隔膜泵

七年前买车的时候买的电动充气洗车一体机，型号信息（Armorly A1-70W）。没有用几次，时间长了以后，水泵就就坏了，不出水。一直也没丢弃，这些天恰好翻出来，准备修理一下。

拆外壳是非常简单的，只需要拧下背部的八颗螺丝即可。拆水泵只需要拧下额外的四颗螺丝即可。

继续阅读Armorly A1-70W型车载电动充气洗车一体机更换LET隔膜泵

Foxmail 本地邮箱密码破解思路方法分享

本文主要以 POP3 为例讲解，其他邮件协议可以参考思路，自行尝试解决。

最近发生了一件比较尴尬的事，公司邮箱密码忘记了，又不想麻烦 IT 部门更改，就想尝试下自己破解下本地的密码。（密码已经以加密形式保存在本地电脑）

看到网上分享的一些办法，如下：

破解本地密码文件。（密文通过秘钥（不通版本秘钥有差别），异或运算计算出的密文密码，解密就是按照加密规则逆运算回去）
去掉 SSL 访问，用抓包工具（ Wireshark 等）抓取明文数据。

第一种耗时耗力，版本差异引起方法不通，还需要破壳工具啥的自己去实际抓抓。

第二种不能用，公司邮箱服务不允许明文连接，加密数据不好破解。

所以我用了另一种方式，下面直接分享步骤和代码，后面再分享思路

更改 hosts 文件，添加如下内容：

Shell

127.0.0.1 <pop3邮件服务地址>

1

127.0.0.1 <pop3邮件服务地址>
更改 Foxmail 邮箱服务配置，去掉 SSL

启动 Python 写的服务程序，代码如下：

import socket

if __name__ == "__main__":

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.bind(("127.0.0.1", 110))

s.listen(1)

print("ready")

while True:

conn, addr = s.accept()

print("connected by "+str(addr))

conn.send("+OK, POP3 server is ready.\r\n".encode("UTF-8"))

while True:

data = conn.recv(1024).decode("UTF-8")

if(0 == data.find("QUIT")):

conn.close()

break

else:

if(0 == data.find("USER") or 0 == data.find("PASS")):

print(data.strip())

conn.send("+OK\r\n".encode("UTF-8"))

Foxmail 中点击 “收件” ， Python 服务打印用户名密码：

本地的加密用户名就获取到了。

下面说下思路。其实思路也很简单，就是模拟 POP3 协议，写个假的 POP3 服务，然后让 Foxmail 连接这个POP3 服务，并把用户名和密码发送给我们的 POP3 服务。也是参考抓包提取密码的方法。只是没见过其他人分享过，自己就分享了下，其他邮件协议也可以参考下，不需要把邮件协议完全模拟出来，只要能够骗过 Foxmail 把用户名密码传过来认证就可以了。

下面大体说下 POP3 协议：

TCP 三次握手，连接到 POP3 服务
服务端发送 “+OK...” 信息，表示服务已经准备好，等待客户端发送认证信息。（ POP3 消息边界符也是 CRLF，别忘记在消息后面添加）
客户端发送 USER <邮箱名> 到 POP3服务
POP3 返回 “+OK” 消息，等待客户端发送密码认证
客户端发送 PASS <邮箱密码> 到POP3服务
POP3 返回 “+OK” 消息，表示认证成功，就可以等待客户端接下来的操作。
客户端发送 QUIT 表示断开连接。

基于这个步骤，我们就可以写个模拟 POP3 协议的服务， “骗取” Foxmail 的本地密码。

当然这种只适合用户忘记本地密码。

参考链接

Foxmail 本地邮箱密码破解思路方法分享

Ubuntu 22.04使用Podman部署Tomcat 10的详细教程

安装必要的依赖:

# 安装 podman

$ sudo apt install podman

# 创建一个低权限用户，尽量不要使用root用户，身份操作podman,降低安全风险

$ sudo adduser podman

# 允许用户下的容器在系统启动的时候启动服务

$ sudo loginctl enable-linger podman

# 退出当前用户，切换到刚刚创建的低权限用户, 注意，不要使用 su - user 的方式切换，后续会执行各种报错

# 如果使用 su user 切换会导致环境变量被带到新用户，导致执行报错

# ERRO[0000] XDG_RUNTIME_DIR directory "/run/user/1000" is not owned by the current user

# Error running systemd as user - Failed to connect to bus: $DBUS_SESSION_BUS_ADDRESS and $XDG_RUNTIME_DIR not defined

$ exit

# 通过 ssh 登录用户名 podman 密码是创建用户的时候设置的密码

# 准备本地目录映射

$ mkdir ~/.dockers/tomcat

$ mkdir ~/.dockers/tomcat/webapps

$ mkdir ~/.dockers/tomcat/logs

官方镜像会在报错的时候暴露 Tomcat 10 版本号，错误堆栈，构成安全隐患，我们需要通过构建自定义镜像解决此问题:

1	$ touch Dockerfile

内容如下：

# 详细启动日志在 /usr/local/tomcat/logs 目录下

From docker.io/library/tomcat:10

# xml 编辑工具，方便我们后续修改 tomcat 的xml配置文件

# RUN apt update && apt install -y xmlstarlet

# 增加 <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" /> 阻止错误日志输出

RUN sed -i "s/<\/Host>/ <Valve className='org.apache.catalina.valves.ErrorReportValve' showReport='false' showServerInfo='false' \/>\n\t<\/Host>/" /usr/local/tomcat/conf/server.xml

# 配置AJP协议

# 如果只希望通过 AJP访问，可以参考如下命令移除原有的 AJP 协议配置

# RUN xmlstarlet ed -L -P -S -d '/Server/Service/Connector' /usr/local/tomcat/conf/server.xml

# 增加新的协议配置

RUN sed -i "s/<\/Service>/ <Connector port='8009' protocol='AJP\/1.3' address='0.0.0.0' redirectPort='8443' secretRequired=''\/>\n <\/Service>/" /usr/local/tomcat/conf/server.xml

# 移除 xml 编辑工具

# RUN apt -y autoremove --purge xmlstarlet

构建镜像：

1	$ podman --cgroup-manager=cgroupfs build -t tomcat-10 .

设置容器开机自启:

$ podman stop tomcat-10

$ podman rm tomcat-10

# 启动一个 tomcat 容器 8080 HTTP 访问端口 8009 AJP访问端口

# podman run -d --name tomcat-10 -p 8080:8080 -p 8009:8009 -v /my/local/path:/usr/local/tomcat/webapps localhost/tomcat-10

$ podman run -d --name tomcat-10 -p 8080:8080 -p 8009:8009 -v ~/.dockers/tomcat/webapps:/usr/local/tomcat/webapps -v ~/.dockers/tomcat/logs:/usr/local/tomcat/logs localhost/tomcat-10

# 查看该容器

$ podman ps

# 如果需要进入容器查看执行情况，参考如下命令

# podman exec -it tomcat-10 bash

# 每次都启动新容器方式创建servcie //--new参数，每次启动都删除旧容器，启动一个新容器

$ podman generate systemd --restart-policy=always -n --new -f tomcat-10

查看启动文件:

1	$ cat container-tomcat-10.service

内容如下：

# container-tomcat-10.service

# autogenerated by Podman 3.4.4

# Sun Mar 10 12:31:31 CST 2024

[Unit]

Description=Podman container-tomcat-10.service

Documentation=man:podman-generate-systemd(1)

Wants=network-online.target

After=network-online.target

RequiresMountsFor=%t/containers

[Service]

Environment=PODMAN_SYSTEMD_UNIT=%n

Restart=always

TimeoutStopSec=70

ExecStartPre=/bin/rm -f %t/%n.ctr-id

ExecStart=/usr/bin/podman run --cidfile=%t/%n.ctr-id --cgroups=no-conmon --rm --sdnotify=conmon --replace -d --name tomcat-10 -p 8080:8080 -p 8009:8009 -v /home/podman/.dockers/tomcat/webapps:/usr/local/tomcat/webapps -v /home/podman/.dockers/tomcat/logs:/usr/local/tomcat/logs localhost/tomcat-10

ExecStop=/usr/bin/podman stop --ignore --cidfile=%t/%n.ctr-id

ExecStopPost=/usr/bin/podman rm -f --ignore --cidfile=%t/%n.ctr-id

Type=notify

NotifyAccess=all

[Install]

WantedBy=default.target

需要额外注意的一个地方是，给出的路径必须是完整路径 “/home/podman/.dockers/tomcat/webapps”，不能是 “~/.dockers/tomcat/webapps”，Systemd不能正确展开 “~” ，导致路径找不到，从而在启动的时候失败，报告错误代码 125 。

Systemd 配置，开机/系统重启自动启动服务:

# 保存到 ~/.config/systemd/user/

$ mkdir .config

$ mkdir .config/systemd

$ mkdir .config/systemd/user

# 保存到/etc/systemd/system/

$ mv container-tomcat-10.service ~/.config/systemd/user/

# 以当前用户身份刷新配置文件，让其生效

$ systemctl --user daemon-reload

# 设置容器开机自启，并且现在启动

$ systemctl --user enable --now ~/.config/systemd/user/container-tomcat-10.service

# 如果需要进入容器查看执行情况，参考如下命令

# podman exec -it tomcat-10 bash

# 测试，重启系统，观察是否能开机自动启动

$ sudo reboot

后续 WAR 包存储到 ~/.dockers/tomcat/webapps 目录下即可进行正常访问。

参考链接

满血复活手把手教你更换iPad 2电池

查阅了一些拆解教程，发现难度不小。虽然有拆解平板的经验，但实际拆解这部iPad 2遇到的困难超过心理预期。

难度主要集中在三个方面：

1、虽然iPad 2代表了当年最高的工艺、工业设计。但彼时的屏幕，触控屏和显示屏并不是一个总成。也就是「外屏」、「内屏」是分体的。且外屏的排线压在内屏下面。

2、彼时「易拉胶」还没有广泛应用到数码产品上，iPad 2内部都是双面胶。

3、无尘环境。

结合步骤，下文详述。

继续阅读满血复活手把手教你更换iPad 2电池

2025 年 4 月
一	二	三	四	五	六	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

一、概述

二、搭建步骤

（一）下载Docker Registry镜像

（二）启动Docker Registry容器

（三）配置Docker客户端以信任私有仓库

（四）上传镜像到私有仓库

（五）验证镜像是否上传成功

三、skopeo 简化多架构同步

四、常见问题及解决方法

（一）无法连接到私有仓库

（二）网络问题导致无法解析地址

（三）是否可以使用 Podman 替代

参考链接

为什么要更新OpenWRT软件包？

更新命令的使用方法：

第一步：更新软件包源

选择1：仅更新LuCI相关的软件包

选择2：更新所有可升级的软件包

更新所有软件包的风险与注意事项

备份与恢复

总结

参考链接

参考链接

参考链接