Прошивка Xiaomi Router AX3000T 1.0.84 RD03 с чипом Winbond

Прошивка Xiaomi Router AX3000T

Должны быть соблюдены следующие условия для выполнения прошивки:

1. Стоковая прошивка должна быть 1.0.84
2. Модель RD03
3. Чип Winbond

!!! ЕСЛИ У ВАС ЧИП AN8855 НЕ ПРОДЕЛЫВАЙТЕ ДЕЙСТВИЯ ПО ПРОШИВКЕ РОУТЕРА ОПИСАННЫЕ НИЖЕ !!!

Заходим на роутер по адресу 192.168.31.1 так как язык роутера Китайский, смотрите скрины ниже

Certbot dns cloudflare получаем сертификат для домена

Cloudflare — это популярный сервис, предоставляющий услуги CDN (Content Delivery Network), DNS, DDoS-защиту и другие функции для улучшения производительности и безопасности веб-сайтов.

apt update && apt install certbot python3-certbot-dns-cloudflare

Идем в панель CloudFlare по адресу:

https://dash.cloudflare.com/profile/api-tokens

Gnome позиция новых окон смена клавиш переключения клавиатур

Gnome окружение по умолчанию открывает окна приложений, ровняя по левому краю. Изменить данное поведение и сделать открытие окон приложений по центру можно простой командой в консоль:

gsettings set org.gnome.mutter center-new-windows true

Либо через GNOME Tweaks. Так же в консоль вводим:

Synapse Matrix homeserver установка и настройка

Synapse Matrix homeserver установка при помощи Python и pip, для этого на нужно иметь в системе Python 3.8 или новее, до Python 3.11

apt install python3.11-venv
cd /opt && mkdir synapse && cd synapse
python3 -m venv .venv
source .venv/bin/activate
pip install --upgrade pip
pip install --upgrade setuptools
pip install matrix-synapse

Генерируем конфиг сервера: server-name my.domain.name — ваш домен

cd ~/synapse
python -m synapse.app.homeserver \
    --server-name my.domain.name \
    --config-path homeserver.yaml \
    --generate-config \
    --report-stats=no

Nginx NO_PUBKEY ABF5BD827BD9BF62 испавляем

Nginx NO_PUBKEY ABF5BD827BD9BF62 как исправить ?

Качаем ключ:

wget -O/etc/apt/trusted.gpg.d/nginx.asc https://nginx.org/keys/nginx_signing.key

Смотрим что в файле:

nano /etc/apt/sources.list.d/nginx.list

Там не должно быть путей до локального файла ключей и выглядеть он должен так:

deb http://nginx.org/packages/debian bookworm nginx

Экспортировать базу данных MariaDB с помощью mariadb-dump

Как экспортировать базу данных MariaDB с помощью команды mariadb-dump.

mariadb-dump --user=admin_backup --password --lock-tables --databases db1 > /data/backup/db1.sql

Объяснение:

--user: Имя пользователя базы данных
--password: Запросит пароль пользователя
--lock-tables: Блокирует таблицы базы данных на время экспорта
--databases: Имя базы данных, которую нужно экспортировать
>: Перенаправляет вывод в файл db1.sql

iptables заблокировать ip из AS при помощи bash скрипта

Тут нужно было заблокировать доступ к серверу целой AS при помощи iptables, сетей было много, ручками лень, решил написать bash скрипт.
В целом он подойдет и вам, под свои нужды отредактируете сами.

apt install whois

Обратите внимание на строки:

# Проверка наличия файла для сохранения правил iptables
# Если установлен iptables-persistent
iptables_rules_file="/etc/iptables/rules.v4"
# Просто iptables
# iptables_rules_file="/etc/iptables.save"

OpenWRT 23.05.0 как заблокировать доступ к сайтам

Инструкция по блокировке сайтов из OpenWRT 23.05.0

Заходим на роутер и проходим в Firewall вкладка IP sets, нажимаем Add внизу страницы

В открывшемся окне в полях пишем и выбираем следующее:

Name: blocksite
Family: IPv4
Packet Field Match: dest_ip Destination IP

Переходим во вкладку — Traffic Rules нажимаем Add внизу страницы

Name: blocksite
Protocol: Any

pip python externally-managed-environment

error: externally-managed-environment исправляем ошибку при установки пакетов при помощи pip python, чтобы ошибку устранить, нам нужно под каждый проект создать свое окружение, при помощи команд ниже.

Для этого переходим в папку проекта и вводим команды:

python3 -m venv .venv

Активируем виртуальную среду:

source .venv/bin/activate

И после этого устанавливаем пакет, пример установки пакета cowsay:

pip install cowsay

Можно также не устанавливать виртуальную среду а просто установить пакет с тегом:

--break-system-package

и это будет выглядит так:

pip install cowsay --break-system-package