使用lb-build基于Debian上游制作你的Linux发行版 apt install live-build mkdir TestOS cd TestOS

Ubuntu 系统的 live-build 会自动注入 Ubuntu 默认包：使用debian环境构建

podman pull deb… ...更多

十二月 08, 2025 #iso

配置本地Debian源仓库方案 sudo apt install reprepro apt-rdepends sudo mkdir -p /srv/localrepo/{conf,packages} sudo chmod -R 755 /srv/lo… ...更多

十二月 08, 2025 #apt

配置ipv4 ipv6优先级

linux系统中的ip选择在 Linux 系统中，默认情况下，许多应用（尤其是使用 glibc 的 getaddrinfo() 的程序，如 curl、wget、ssh 等）会遵循 RFC 6724 的地址选择策略，优先选择 IPv6（若 AAAA 记录存在且网络支持），即使 IPv4 可用。要让… ...更多

十二月 06, 2025 #ipv4 #ipv6

默认路由到旁路由

直接修改默认路由

目标机器修改默认路由

sudo ip route replace default via 172.17.66.222 dev enp125s0f3

旁路由开启路由转发

sysctl -w net.ipv4.ip_forward=1 sysctl -w 'net.… ...更多

十二月 05, 2025 #旁路由

uefi 安装启动

Secure Boot 的签名链（PK/KEK/DB）中的各自的作用？结合完整的 Secure Boot 启动链（shim → grub → kernel）进行详细的解释信任链的根源 (OEM/固件)

首先，UEFI 安全启动的信任链始于固件（BIOS/UEFI）。固件中预先存储了三个关… ...更多

十一月 28, 2025 #uefi #secure boot

为什么ssh长时间空闲后，终端就卡死了

问题原因

SSH 连接在长时间空闲后“卡死”（表现为终端无响应、输入无回显、Ctrl+C 无效等），
通常不是 SSH 协议本身“卡”了，而是连接被中间网络设备（如 NAT 网关、防火墙）静默丢弃所致。

具体分析

TCP 连接超时被中间设备丢弃

多数 NAT 路由器或云服务商（如 AWS、… ...更多

十一月 27, 2025 #ssh

为什么tcpdump抓包tcp校验和不对

tcpdump 抓包tcp校验和错误 (checksum incorrect) cksum 0x7f33 (incorrect -> 0x3a5e) 表示校验和计算错误这通常是校验和卸载 (Checksum Offloading) 导致的网卡在硬件层面计算校验和，但抓包时数据包还在内核队… ...更多

十一月 27, 2025 #tcpdump

sing-box旁路由配置

旁路由

开启流量转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.d/90-override.conf

流量转发设备建议设置 default_qdisc 为 fq_codel，详细…

...更多

十一月 26, 2025 #bypass router #auxiliary router

ssh配置

配置一个jumper用户 sudo useradd -m peter.jumper sudo passwd peter.jumper

禁止用户登录

使用usermod命令

sudo usermod -s /sbin/nologin username

或使用chsh命令…

...更多

十一月 26, 2025 #ssh #sshd

常用网络工具

ping curl httpie wget tc dig/nslookup whois ssh/scp/rsync ngrep 抓包grep命令的网络版 tcpdump/wireshark/tshark tcpflow 捕获和重组TCP连接中的数据流 ifconfig/route i… ...更多

十一月 25, 2025 #network

qemu-user 启动失败排查

fuzz模糊测试使用afl qemu trace 失败怀疑是环境变量导致额的，最后定位到环境变量 ... "-E" "TMUX=/tmp/tmux-1000/default,18190,1" ...

实验发现，是环境变量中… ...更多

十一月 25, 2025 #FAQ #Frequently Asked Questions

apt 中的keyrings(gpg)

apt gpg 作用在 APT 的工作流程中，GPG 签名验证（signed-by= 指定的公钥）是在 “获取 Release 文件并校验其完整性与真实性” 阶段起作用的，具体发生在 apt update 的早期阶段，早于包列表下载和安装决策。

解析 sources.list ，识别源 URL … ...更多

十一月 25, 2025 #apt #gpg

如何查看被mount --bind目录的内容

mount --bind 当你用： mount -o bind /new-disk /var/lib

绑定挂载后的 /var/lib 就被新的分区内容覆盖原来真实的 /var/lib 内容仍然在磁盘上，但无法通过 /var/lib 直接访问想在不 umount… ...更多

十一月 25, 2025 #mount

linux 多架构支持

Debian 多架构（Multiarch）与跨架构模拟（QEMU + binfmt_misc）

dpkg --add-architecture + apt install -d 不依赖 QEMU/binfmt 但若想运行 vim:arm64，就必须用 QEMU/binfmt Multiarc… ...更多

十一月 24, 2025 #multiarch

systemd-nspawn lxc podman 容器对比

debootstrap 构建vm目录 sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1 sudo debootstrap --verbose --include=tmux,apt-transport-https,ca-certificates,dbus … ...更多

十一月 24, 2025 #podman #lxc #systemd-nspawn

sing-box tun配置

sing-box 配置tun的原理

Routing Policy DataBase

sudo ip rule add priority 9000 from all to 172.20.0.0/30 table 2022
sudo ip rule add priority 9003 … ...更多

十一月 23, 2025 #tun

linux wifi网卡不工作

现象 ip link iw dev

这些命令都看不到对应的无线网卡

pci设备是可以看到wifi设别的

lspci -v | grep -i wifi

排查过程 sudo apt update sudo apt install firmware-iwlwifi

lspci -v |… ...更多

十一月 23, 2025 #wifi

systemd-networkd-wait-online阻塞问题解决方案

配置超时时间和指定等待接口

sudo systemctl disable systemd-networkd-wait-online.service --now

sudo systemctl edit systemd-networkd-wait-online.service [Service]… ...更多

十一月 23, 2025 #network

构造edid内核参数创建虚拟显示器

内核级虚拟显示器（推荐！无需硬件，永久生效）

选择一个没有物理显示器的接口(逻辑接口) 使用 drm_kms_helper.edid_firmware + 自定义 EDID

for p in /sys/class/drm/*/status; do… ...更多

十一月 22, 2025 #edid

apparmor调试启动虚拟机失败排查

virsh 启动虚拟机报错 sudo virsh start 107-debian12 error: 启动域 '107-debian12' 失败 error: 内部错误：连接监控的过程中进程退出: 2025-11-22T11:42:17.483457Z qemu-system-x… ...更多

十一月 22, 2025 #apparmor

Ubuntu 系统的 live-build 会自动注入 Ubuntu 默认包： 使用debian环境构建