米米的博客

做了一点微小的工作

发表于 分类于 阅读次数: Disqus: 本文字数: 991 阅读时长 ≈ 4 分钟

XG - 140G - TF (ONU) 是诺基亚贝尔生产的一款光猫,为电信定制版本。这款光猫支持 2.5G 网口,配置非常不错,而且闲鱼上价格已经降到 40 元左右,性价比很高。相比于 XG - 040G 等类似型号,XG - 140G - TF (ONU) 的厚度更薄,适合弱电箱环境;带有语音功能,支持安装座机。本文记录一下这款光猫的配置过程,XG - 040G 等型号的光猫也可以参考。

获取旧光猫配置

由于这款光猫非常新,一些省份没有入库,所以运营商无法远程下发配置,只能进行手工配置。为了能够正常上网,我们需要在旧光猫上获配置参数,包括旧光猫的逻辑 ID(LOID)、上网和 iTV 的 VLAN ID、PPPoE 账号和密码等。如果有旧光猫的管理员(telecomadmin)密码,可以直接登陆后台查看这些参数。如果没有管理员密码,可以联系电信的师傅帮忙查看。

查看Internet配置

查看iTV配置

配置新光猫

将新光猫接上电源和光纤,用曲别针按住复位按钮几秒钟,等待光猫恢复出厂设置完成。然后,使用网线连接电脑和光猫的 LAN 口,通过浏览器访问192.168.1.1,使用默认管理员用户名telecomadmin和密码nE7jA%5m登录后台。
随后,访问http://192.168.1.1:8080/opid_setting.cgi,选择所在的省份。此后光猫会再次重启并恢复出厂设置。
之后,就可以开启 telnet 了,访问http://192.168.1.1:8080/system.cgi?telnet点击启用按钮即可。
这款光猫的 telnet 可以用光猫背后印的useradmin用户及对应的密码登陆,但是登陆后只有普通用户权限。我们需要获取 su 密码。注意,这个密码和 Web 后台的telecomadmin密码是不一样的。它也不会被运营商远程修改。

获取 su 密码

接下来,再次使用telecomadmin账户和默认密码登录后台。打开一个新页面,访问http://192.168.1.1:8080/dumpdatamodel.cgi,得到 XML 格式的光猫配置。在其中搜索SuPassword,可以看到一个 Base64 编码的字符串,这就是 su 密码的 AES 加密形式。我们需要将它解码成明文。笔者做了一个网页小工具,可以帮助解码,地址是:XG - 140G - TF (ONU) su 密码计算。将 Base64 字符串粘贴进去,点击解码按钮,就可以得到明文密码。这个密码之后会用到。

Web 界面配置

随后,进入光猫的配置界面,点击「网络」 → 「宽带设置」,然后将旧光猫的配置照搬进来即可。之后,找到「网络」 → 「远程管理」界面,选择左侧「宽带识别码认证」菜单,输入逻辑 ID(LOID)进行注册,此处密码似乎不影响,可以和逻辑 ID 输入一样的。

LOID设置

OLT 注册成功后,先前手工进行的网络配置就可以生效了。如果设置了桥接模式,可以通过电脑或者主路由进行拨号。然而,上网功能还是受到限制。因为光猫没在运营商那里入库,会遇到 ITMS 注册失败,此时光猫会将网络请求劫持到注册页面上。这个问题需要进一步解决。

解决 ITMS 注册失败

为了避免上网出现问题,我们需要让光猫觉得自己已经注册成功。这就需要用到之前的 telnet 账户了。在命令行执行

1
telnet 192.168.1.1

依次输入光猫背后印的useradmin用户及对应的密码登陆。然后,执行

1
su

输入先前解码出来的 su 密码,提升到管理员权限。然后,执行

1
2
cfgcli -s InternetGatewayDevice.X_CT-COM_UserInfo.Status 0
cfgcli -s InternetGatewayDevice.X_CT-COM_UserInfo.Result 1

此时,光猫就可以正常工作了。

参考文章:破解 2024 年新款诺基亚贝尔万兆光猫 AES 加密的 su 密码

发表于 分类于 阅读次数: Disqus: 本文字数: 811 阅读时长 ≈ 3 分钟

在日常开发中,经常会遇到 Docker 拉取镜像缓慢、连接不稳定、某些仓库国内访问困难等问题。为了解决这些实际痛点,我实现重复造轮子了一个轻量级 Docker Registry 反向代理,用于中转和加速 Docker 客户端的镜像拉取请求。项目采用 Python + FastAPI 编写,实现了对多个主流仓库的透明代理。

本文将介绍实现背景、设计思路、功能特点以及代码结构,最后提供开源地址,供需要的用户部署使用。

背景

Docker 官方 Registry 对网络质量要求较高,镜像层往往较大。很多场景下,直接从 DockerHub 或 GHCR 拉取镜像会遇到超时、速率不稳定、DNS 污染、IP 限速等问题。

市面上已经有一些现成的镜像代理服务,例如 Docker 官方提供的实现了 OCI Distribution spec 的 registry,但是这样的服务配置复杂,资源要求高,难以在云服务器等环境上部署。在一些轻量级环境中,更希望使用一个灵活性更高、资源占用低的代理。

于是就有了一个目标:

写一个尽量小、足够稳定、可自部署的 Docker Registry 代理,同时保持兼容性。

设计目标

实现这个代理时,我对系统设计目标做了一些规划:

  1. 兼容 Docker Registry API v2

必须完整支持:

  • GET /v2/
  • GET /v2/auth
  • 获取 manifest / tag / blob 等路径
  • DockerHub 的 library 自动补全规则

秘诀在于遵循 Docker 客户端的认证流程,模拟 DockerHub 的 WWW-Authenticate 行为。

  1. 流式转发以降低内存消耗

原始实现如果直接使用 resp.content,会导致 Python 在内存中加载整个 blob,动辄几百兆。这在生产环境是不可接受的。

最终代理采用 StreamingResponse,将上游的内容以流式方式直接转发,避免占用大量内存。

  1. 支持并发请求

使用全局 httpx.AsyncClient,依赖其内部连接池来处理多并发,加上 FastAPI 的异步模型,在单 worker 的情况下也能处理多条镜像拉取流水线。

  1. 支持多个仓库

例如:

  • DockerHub
  • GHCR
  • Quay
  • Google Container Registry
  • Kubernetes Registry

这些仓库的 API 大致一致,只需要按不同域名路由到不同的上游即可。

整体流程

代理的请求处理流程如下:

  • 客户端访问 docker.example.com/v2/...
  • 代理根据主机名判断应转发至哪个镜像源
  • /v2//v2/auth 按 Docker 协议处理认证
  • repository 路径按需要补全 library/
  • 其它请求以 streaming 方式转发
  • 对 DockerHub 的 blob 307 跳转进行手动跟随
  • 将上游响应回传给 Docker 客户端

整个过程对客户端透明,使其可以像访问官方仓库一样访问自定义域名。

代码结构

项目核心的 streaming 实现基于下面的模式:

1
2
3
4
5
6
7
8
9
req = client.build_request("GET", upstream_url)
upstream_resp = await client.send(req, stream=True)

return StreamingResponse(
    upstream_resp.aiter_bytes(),
    status_code=upstream_resp.status_code,
    headers=response_headers,
    background=BackgroundTask(upstream_resp.aclose),
)

开源地址

项目已在 GitHub 开源:

https://github.com/web-llm/fast-docker-proxy

如果你需要一个可控、轻量、可扩展的 Docker Registry 代理,可以直接基于该项目部署,也欢迎提交 issue 或 PR。具体使用方法请参考仓库的 README 文档。

发表于 分类于 阅读次数: Disqus: 本文字数: 972 阅读时长 ≈ 4 分钟

我在一台阿里云轻量云服务器上部署了 VS Code Server,用于远程开发。这台服务器配置为 2 核 CPU + 2GB 内存,我额外添加了 8GB 的 swap,希望应对 VS Code Server 启动后的内存压力。然而,在实际使用中,每次通过 SSH 启动 VS Code Server 后不久,服务器就会失去响应,SSH 连接中断,必须强制重启机器。

起初我怀疑是内存不足或 swap 设置不当导致的系统崩溃,但深入排查之后,发现真正的问题其实来自系统对 inotify 监听器数量的限制。通过调整 fs.inotify.max_user_watches 参数,问题得以彻底解决。

下面是我的排查过程与最终的解决方案。

初步怀疑:内存不足和 swap 设置

由于 VS Code Server 启动时会拉起大量语言服务器、插件和文件监听器,在初次遇到 SSH 连接中断后,我第一时间怀疑是内存不足导致的。通过 dmesgfree -h 查看系统日志和内存状态,发现 VS Code Server 启动后确实存在内存紧张的情况。

我尝试通过增加 swap 空间到 8GB 来缓解压力,具体做法可以参考之前的文章Linux 下增加、删除 Swap 文件。然而,问题依旧没有解决。SSH 连接依然在 VS Code 启动后不久被挂起,系统无法及时响应新连接,甚至无法正常关机。

进一步调查:监控进程和系统调用

我观察到在 VS Code Server 启动后,nodetsserver 进程数量迅速上升,内存占用随之增高,同时系统 I / O 等待时间变得非常长。用 vmstatps 工具查看系统状态时,也看到了频繁的文件访问和上下文切换。

这让我开始怀疑是否是文件系统监听器数量过多导致系统资源耗尽。VS Code 和许多语言服务器会使用 inotify 机制监听文件变化,用于自动刷新和提示功能。而 Linux 对每个用户可以创建的 inotify 监听器数量是有限制的。

找到真正的问题:inotify 限制过低

通过查看 /proc/sys/fs/inotify/max_user_watches,我发现默认值仅为 8192。这对于一个包含多个项目文件夹和自动索引的开发环境来说,远远不够。

一旦监听器数量超限,VS Code Server 中的插件和语言服务器就会频繁尝试重新监听文件,占用大量资源,最终导致系统进入无法响应的状态。这也解释了为什么增加 swap 并没有改善情况:问题其实不是内存不足本身。

解决方案:提高 max_user_watches 限额

确定问题之后,我通过以下方式修改了系统配置:

首先临时调整参数:

1
sudo sysctl fs.inotify.max_user_watches=65536

然后将其写入配置文件以永久生效:

1
2
echo fs.inotify.max_user_watches=65536 | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

重启服务器后再次连接 VS Code Server,问题彻底消失。无论打开多少项目或运行多少扩展,服务器都能够稳定运行,系统资源使用保持正常。

总结

云服务器内存有限时运行 VS Code Server,常见的建议是增加 swap、限制语言服务器内存或禁用部分扩展。然而,如果系统在 VS Code 启动后迅速失去响应,除了内存问题,还应特别注意 inotify 的限制。

在我遇到的案例中,虽然最初误以为是内存瓶颈,最终发现是 fs.inotify.max_user_watches 太低导致的资源耗尽。只需简单提升监听器上限,就能让 VS Code Server 在低配服务器上运行得更加稳定流畅。

如果你也在远程开发中遇到类似问题,不妨检查一下这个关键参数。

发表于 分类于 阅读次数: Disqus: 本文字数: 504 阅读时长 ≈ 2 分钟

本文将介绍在 OpenWrt 路由器上托管清华校园网认证的 LuCI 插件 luci-app-auth-thu。该插件的底层由 GoAuthing 实现登录与保活,而 LuCI 界面则负责提供下载核心、配置、查看日志等操作。

背景与定位

清华校园网采用了 srun4k 门户进行准入认证。在将 OpenWrt 接入校园网时,为了方便在设备断电或重启后自动登录并保持在线,可以使用 GoAuthing 这个命令行工具。GoAuthing 提供了适用于 OpenWrt 的 init 脚本,且可以通过 UCI 读取校园网账号配置。其发布页长期维护了多体系结构的预编译二进制,也非常方便在各类路由器设备上使用。但是,GoAuthing 的安装配置和命令行界面都需要较高的学习成本,因此一个图形化的前端界面可以大幅简化用户的操作流程,提升用户体验。

LuCI 插件

luci-app-auth-thu 的目标是让 GoAuthing 在 OpenWrt 上更加易用。提供的核心功能包括:

  1. 自动下载 GoAuthing 核心,包含自动识别 CPU 架构、从 GitHub 获取最新版本号、模板变量替换与多源回退;
  2. Web 界面配置与开关服务,实时显示运行状态与核心版本;
  3. 账户与密码写入 UCI,保持 Router 侧独立在线;
  4. 运行日志可视化。在「日志」页面中,自动调用 logread 展示相关日志。

如何部署

  1. 在路由器装好 luci-app-auth-thu 插件后,先在「基础设置」填入校园网账户与密码,开启服务,确认状态正常;
  2. 如果你没有 GoAuthing 核心,直接用「下载核心」按钮:插件会识别架构、拉取最新版本号,并按配置的多源地址顺序尝试;
  3. 观察「日志」页面,确认登录成功、保活正常;之后若 WAN 断开重连,触发器会自动 reload 服务。

发表于 分类于 阅读次数: Disqus: 本文字数: 717 阅读时长 ≈ 3 分钟

最近,笔者家中的一辆 2015 款奔驰 CLA200 汽车出现了「辅助蓄电池故障」的警告。咨询 4S 店后得知,这一故障是因为辅助蓄电池电压不足导致,通常是损坏了,需要更换。CLA200 的辅助蓄电池是一个单独的小电瓶,更换过程较为复杂。由于 4S 店报价较高,且电瓶没有现货需要等待预定,因此笔者决定自己动手更换。

辅助蓄电池故障警告

购买辅助蓄电池

通过咨询多家淘宝上售卖相关电瓶配件的店铺,得知需要更换的电瓶外观如下所示。这款电瓶售价普遍在 200 多元。笔者挑选了一家看上去比较靠谱的店铺进行购买,但是也没有很好的办法验证真伪,毕竟这个电瓶看上去就很容易用旧的翻新。只能希望不要出现安全隐患。

辅助蓄电池外观

更换过程

与其它一些奔驰汽车不同,CLA200 的辅助蓄电池位于副驾驶的脚底,而不是后备箱中。在更换时,需要先将副驾驶侧的地垫揭开。

揭开地垫

这时,地垫下面的情况就很清楚了,左上角部分的塑料保护盖下方就是辅助蓄电池,还可以看到两侧的接线端子。

辅助蓄电池位置

阅读全文 »
0%