duzhuo's-blog

前两天尝试写一个给jellyfin服务器添加演员信息的程序，读issue和参考别人的代码的时候发现很多验证的步骤比较过时，故自己写一点留档参考。

swagger api文档 http://localhost:8096/api-docs/swagger

在请求头添加验证 https://gist.github.com/nielsvanvelzen/ea047d9028f676185832e51ffaf12a6f

服务端创建api密钥 http://localhost:8096/web/#/dashboard/keys

userId获取 http://localhost:8096/web/#/dashboard/users 点击你想获得userId的用户并在url的query部分查看

例如 http://192.168.2.202:8096/web/#/dashboard/users/profile?userId=99e7058d92d34f74bd369728f432a0e2

代码参考

import requests
import json

jellyfin_apiKey = "3287930a2ab9422eaa6e1dc4a5f23c24"
jellyfin_host = "http://192.168.2.202:8096"
jellyfin_userId = "99e7058d92d34f74bd369728f432a0e2"

jellyfin_headers = {
    'accept': '*/*',
    "Authorization": f'MediaBrowser Token="{jellyfin_apiKey}"',
    "Content-Type": "application/json",
}

# 获取全部演员信息，返回json
response = requests.get(f'{jellyfin_host}/Persons?userId={jellyfin_userId}',headers=jellyfin_headers)
dict = response.json()
print(dict)

# 获取单个演员信息
actor_name = '*****'
response = requests.get(f'{jellyfin_host}/Persons/{actor_name}?userId={jellyfin_userId}',headers=jellyfin_headers)
dict = response.json()
print(dict)
# 修改演员Overview并提交
actor_id = dict["Id"]
# Overview支持html标签
dict["Overview"] = """1988年5月24日生まれ<br>
身長<b>163cm</b><br>
<b>Ｂ88cm</b><br>
<b>Ｗ59cm</b><br>
<b>Ｈ85cm</b><br>
ブラ <b>Eカップ</b>"""
response = requests.post(f'{jellyfin_host}/Items/{actor_id}?userId={jellyfin_userId}', headers=jellyfin_headers,json=dict)
# 成功返回204
print(response.status_code)

喜报 openssh远程代码执行漏洞CVE-2024-6387 Debian发行版已经全部修补

注意： 有些使用DD重装脚本安装的Debian bookworm 没有开启 bookworm-security源，需要手动开启。

• [2024-07-03] openssh 1:9.7p1-7 MIGRATED to testing (Debian testing watch)
• [2024-07-01] Accepted openssh 1:9.2p1-2+deb12u3 (source) into proposed-updates (Debian FTP Masters) (signed by: Salvatore Bonaccorso)
• [2024-07-01] Accepted openssh 1:9.7p1-7 (source) into unstable (Colin Watson)
• [2024-07-01] Accepted openssh 1:9.2p1-2+deb12u3 (source) into stable-security (Debian FTP Masters) (signed by: Salvatore Bonaccorso)

前言

Ubuntu发行版的终端广告（Bug #1950692）和snap（Mint Blog中的观点）一直是令人诟病的内容，也是我切换到Debian的原因。

但是，今天还是要注册一下Ubuntu Pro，毕竟还有一些以前安装的机器在运行着已经EOL的Ubuntu版本，需要安装一些安全补丁。

操作

打开Ubuntu Pro的网站 https://ubuntu.com/pro

点击Get Ubuntu Pro now并选择Myself，点击Register登录帐号确认。

获取Token，复制下面的命令。

这里以**Ubuntu 18.04 LTS (Bionic Beaver)**为例：

在查看Python代码中，经常会看到类似这样的代码：

# module.py
def example() -> None:
    print("This is an example.")

if __name__ == '__main__':
    example()

这里直接运行文件可以获得输出内容：

$ python3 module.py
This is an example.

现在我们在另一个文件中将module.py作为模块导入并运行：

# main.py
from module import example

example()

$ python3 main.py
This is an example.

我们修改module.py文件，在测试中我们经常会这么写：

# module.py
def example() -> None:
    print("This is an example.")

example()

分别运行module.py main.py：

源链接位置：https://weibo.com/7217947278/OixgbndYl

错误提示

Traceback (most recent call last):
  File "/home/duzhuo/src/scraper-test/.venv/bin/sqlacodegen", line 5, in <module>
    from sqlacodegen.main import main
  File "/home/duzhuo/src/scraper-test/.venv/lib/python3.11/site-packages/sqlacodegen/main.py", line 11, in <module>
    from sqlacodegen.codegen import CodeGenerator
  File "/home/duzhuo/src/scraper-test/.venv/lib/python3.11/site-packages/sqlacodegen/codegen.py", line 9, in <module>
    from inspect import ArgSpec
ImportError: cannot import name 'ArgSpec' from 'inspect' (/usr/lib/python3.11/inspect.py)

来自GPT的错误分析：您遇到的错误消息是由于 inspect.ArgSpec 类在 Python 3.11 中被移除了。ArgSpec 类在 Python 3.5 中已被弃用，并在 Python 3.11 中被移除。

当前使用的sqlacodegen版本为2.3.0.post1。是pypi上面的默认release版本。

解决方法

编辑 .venv/lib/python3.11/site-packages/sqlacodegen/codegen.py

找到from inspect import ArgSpec替换成from inspect import FullArgSpec as ArgSpec

或者升级sqlacodegen版本到3.0.0 rc3以上。来源：https://github.com/agronholm/sqlacodegen/issues/239#issuecomment-1871370700

为什么要使用松香

松香是腐蚀性低，不会腐蚀电路元件和烙铁头，其熔点为127℃，活性可持续到315℃。

松香有很高的抗氧化性能，可以在焊接过程中去除氧化膜、防止焊接面再次氧化。

购买哪种松香

松香的使用

空心的低温焊锡丝中通常自带松香。

盒装的松香使用时可以先将烙铁头上挂上锡，然后快速沾一下固态松香，再按到需要焊接的部分就可以轻松焊接。

也可溶解在酒精中使用（我没试过，一般直接用焊油焊膏但是清洁麻烦）。

在每次使用完烙铁后也可以放到松香中烫一下进行清洁，烙铁上面多余的锡会掉下来以达到清洁目的。

什么是GSI

以下内容来自于 AOSP文档

通用系统映像 (GSI) 是指已针对 Android 设备调整配置的系统映像。GSI 被视为“纯 Android”实现，它包含未经修改的 Android 开源项目 (AOSP) 代码，任何搭载 Android 9 或更高版本的 Android 设备都能顺利运行这种代码。

GSI 用于运行 VTS 和 CTS-on-GSI 测试。为确保运行最新版 Android 的设备正确实现供应商接口，您需要将 Android 设备的系统映像替换为 GSI，然后使用供应商测试套件 (VTS) 和兼容性测试套件 (CTS) 来测试设备。

掌玩mini的简单介绍

• 8.4英寸全贴合屏幕 1920*1200 虽然显示效果不咋地用来读读文档够用
• Helio G99 上古soc几百块要什么自行车
• 8+128 要什么自行车
• sim卡sd卡
• 有3.5mm耳机孔 单扬声器垃圾水平
• 5000mAh 18w(实测根本没有)
• 做工有点差边框可能有异响 论坛反馈可能有断触情况需要自行拆机垫胶带

刷入GSI

注意!!! 进行一下操作前需要刷入官方国际版20230818固件，否则可能会无限重启

需要准备的工具的链接

spflashtools 降级刷入工具

mtk_usb_all 联发科驱动

起因

前几天突然发现一台服务器掉线了…打开后台一看一整页全部都是Abuse Report，服务器也被suspend。在面板发现服务器被冻结前处于很长一段时间的满负载状态，Ticket内容显示这个ip被举报有扫描行为。

通过提交工单请求解冻之后登录，过一段时间发现tor这个用户被盗用并且启动了一个叫blitz64的服务。

后面通过删除被修改的crontab条目并重启修复，但是因为我忘了修改密码又被冻结了。^_^

修复过程因为比较匆忙没有记录，这里附上参考资料。

My VPS is under attack

Hacked Server

记一次ubuntu虚拟机被挖矿木马攻击的过程

准备

• 运营商的电视盒子一只 以晶晨芯片的CM311-1为例 查看目前可用的设备列表

• 双公头usb线 没有现成的可以用两根不要的线剥开对接四芯自己制作

• 一个闲置的空u盘

• （可选)晶晨盒子短接神器 没有的话其实用镊子短接也可以

  

• 晶晨烧录工具Amlogic_USB_Burning_Tool

• 选择合适的安卓底包用来开启adb 部分底包分流

• adb工具 xda的安装教程参考 或者使用开心电视助手替代 链接

• balena etcher 或者 rufus 用来写入Armbian镜像到u盘

刷入底包

打开晶晨刷机工具，设置→导入镜像。

点击开始后准备接入线。

关闭电源！！！ 插入刷机神器，双公线一头插入盒子靠近网口的那个usb口，另一头接入电脑usb口（2.0的可能好一点）。先在烧录工具上点开始，接入线，然后打开盒子上的电源开关等待烧录工具的提示即可。

刷入Armbian镜像到U盘