教程

0.前言 早在今年劳动节，家里就放了一个J4125的小主机，从没系统开始全程配置的那种。但是由于从安装pve到iStoreOS这部分，大抵并非我在操作，有很多操作到目前为止还是不熟悉。恰逢同学也买了个J4125小主机，在昨天到了，有机会熟悉一下这些流程。那么，让我们开始吧！ I.基础准备 在硬件方面，一般情况下，你需要： 一台正常的J4125小主机 一个容量在4G以上的U盘(建议使用USB3.0高速U盘) 显示器与屏幕线 键盘鼠标 能正常联网的路由器或其它设备 几根网线 鉴于小主机到手，一般是没有预装系统的。我们需要在一台正常能联网的电脑上下载必要的文件。 在软件方面，你需要下载如下文件： Ventoy(官方网站) 一般Windows系统请下载ventoy-x.x.xxx-windows.zip这样的文件 Proxmox VE(官方网站) 这个下载Proxmox VE 8.0 ISO Installer这个选项的文件，版本号可能不一样，没关系 iStoreOS(KoolCenter固件下载服务器) 下载其中最新的，文件后缀为.img.gz的文件。例如istoreos-22.03.4-2023071416-x86-64-squashfs-combined.img.gz。 下载完成后不需要解压。 img2kvm(KoolCenter固件下载服务器) 在其中找到img2kvm WinSCP(官方网站) 下载速度过慢可以考虑国内源 拆盒子－O－ 主机到手，首先检查外观以及能否正常启动。如果你购买的是准系统，需要拆机自行安装内存条和硬盘。这一部分不做详细介绍。我们从硬件准备完全后开始说起。 开机前准备工作 警告：这个操作会清除U盘数据，请确保U盘内没有重要数据或者都已备份。 特别提醒：由于PVE8.1加入了Secure Boot相关支持，当前版本(Ventoy 1.0.96)暂时不支持PVE8.1，若安装该版本PVE，暂时不能使用Ventoy，而是需要直接烧写PVE镜像 最新版本1.0.97已支持 这里我们选择Ventoy作为U盘引导程序，因为Ventoy可以直接读取ISO文件进行引导，不需要你反复刷写U盘，把文件拷进去就可以了，非常方便。 我们先解压刚刚下好的Ventoy，运行其中的Ventoy2Disk.exe，在右上角将分区类型改为GPT，如图所示： 修改完成后，选中你要写入的设备，点下安装即可。完成后，你的U盘会出现一个磁盘名称为Ventoy的盘，这就是我们要用的盘。 完成后，将我们下载好的proxmox的ISO镜像复制到你的U盘(Ventoy)中，随后将U盘插入小主机的USB端口。然后为小主机接入键盘，鼠标，连接好显示器，同时用一根网线将小主机连接到已有的能联网的路由器（建议插到最左或最右端口，不为别的，美观一些哈哈），准备开机。 为了便于区分，在路由系统配置完成之前这边建议只为小主机连接一条网线，即上述网线。 教程假设的是你的小主机没有预装系统的情况。按理来讲，开机之后会直接进入Ventoy，但如果你是有预装系统并需要重开的话，需要向小主机的商家咨询一下如何修改引导启动顺序，这里不做详细介绍。进入BIOS的按键一般为Delete，但并不全是，视设备而定吧。 按下开机键，建议检查一下BIOS中英特尔虚拟化技术有没有开启，一般小主机默认都会开启的，方式要咨询小主机商家。按下开机键不操作的情况下，一般会直接引导到你的Ventoy中，利用键盘上下键选中ProxmoxVE的镜像，回车确认，直接按默认的Boot in normal mode即进入了ProxmoxVE的安装向导。 II.安装ProxmoxVE 在进入安装向导之前，你可能会需要在黑屏白字界面等待片刻，不要慌。等待完成后，会出现欢迎界面。这个时候直接按回车，即选中Install Proxmox VE (Graphical)，这样就有图形化安装界面了。对界面不做详细介绍，下面用文字的形式描述每个界面，未提到的选项可以不用管，如有特殊需求再说吧： 第一个界面(END USER LICENSE AGREEMENT (EULA))：直接点右下角的I agree，表示同意许可 第二个界面：在的Target Harddisk处选择你要安装的硬盘，不要选到U盘去了，要选小主机内的那个硬盘。此操作同样会清空硬盘数据。 第三个界面(Location and TIme Zone selection):下方Country处填所在国家，一般是国内，那么输入China 这里提供预设值(键盘布局无需更改)： 1 2 3 Country : China Time zone : Asia/Shanghai Keyboard Layout : U.S. English 第四个界面(Administration Password and Email Address)：Password处填写pve系统的root密码，Confirm处确认密码，Email处填写一个有效的能用的邮箱。 ...

前言 鉴于paldier大佬更新了工具，并且可以支持其他型号路由器，这里更新一下文章 这个其实很多人都做过了，本教程仅作为详细版本，原作者文章请见文末参考链接 操作环境为Windows 11 如果你想爬墙，可以在官方固件通过以下方法打开SSH安装ShellClash，其项目的说明里有安装教程 准备工作 WinSCP 访问SSH和Telnet的工具 推荐使用Putty 有漏洞固件 小米AX3600 1.0.17固件 小米AX1800 1.0.328固件 红米AC2100 2.0.7固件 小米AC2100 2.0.722固件 mitool 20220104 如果遇到下载速度慢，可以使用文章末尾的附件，但是请注意，附件不会更新软件版本，推荐从官方下载 注：mitool作者为paldier(Github) I.降级 新固件一般没有什么Bug了，这里需要用上面提供的对应型号的旧版本固件，只需要直接用小米路由网页端的手动升级就可以了 降级时提示是否保留用户数据，一般来讲是没有关系的，勾不勾选都可 II.开启SSH 降级后不要升级，先登录网页管理界面，登录后可以在地址栏上看到 1 http://192.168.31.1/cgi-bin/luci/;stok=XXXXXXXXXXXXXXXXXXXXXXXXXX/web/home#router （如果你改了路由器IP地址，可能192.168.31.1处会和我的不一样，但是此处只需要stok）,这里的XXX对应你自己的stok。 将XXX后面的包括斜杠"/“在内的所有文字替换成 1 /api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B 然后回车，就会有个code:0，这个时候ssh就已经打开了，若没有，请重启路由器。 III.改密SSH 开启SSH后，可以按照步骤II中的方法，将XX后面的包括斜杠”/“在内的所有文字替换成 1 /api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B 其中两个admin为你需要更改的密码，两个admin均需要修改，修改完后回车即可 IV.固定SSH 备份Bdata分区 在利用上面的方法临时开启了SSH后，先登录SSH，然后执行cat /proc/mtd | grep bdata，看一下bdata前面对应的mtd号，例如我这里是mtd9,则输入nanddump -f /tmp/bdata_mtd9.img /dev/mtd9(将bdata分区备份到/tmp目录)。 备份完成后，使用WinSCP登录路由器(新建站点-文件协议选SCP-主机名填路由器IP-用户名填root-密码填上面你改的密码)，退回根目录找到tmp，打开，将bdata_mtd9.img传输到你的电脑上保存好，这是你的路由器信息文件，一定要备份以防万一 开始操作 将之前下载的mitool.zip所有文件解压，将所有的文件用WinSCP上传到路由/tmp目录里,然后在临时的SSH里输入 1 2 3 4 chmod 777 /tmp/mitool.sh chmod 777 /tmp/mitool_arm chmod 777 /tmp/mitool_arm64 chmod 777 /tmp/mitool_mipsle 处理完成后输入/tmp/mitool.sh unlock，路由器会重启，重启后输入/tmp/mitool.sh hack，这时候ssh,telnet,uart权限都已经设置好了，同时会计算出默认的root密码，保管好这个密码，到时候SSH失效可通过这个还原，届时路由器也会自动重启，重启后就没得事情了，你可以干别的事了 V.后期处理 计算的默认root密码丢失 可以点这里使用我之前开的小工具计算。将你路由器的S/N码复制进去(登录小米路由器管理后台可以看)，点CALC就能计算了。 重开SSH 如果因为升级固件等种种原因，你的SSH没得了，你可以用PuTTY等软件登录Telnet，用户名为root,密码为之前计算的默认root密码，登陆后依次输入以下命令: 1 2 sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear /etc/init.d/dropbear start 即可再次获得SSH ...

教程目录名中出现的custom请改为你命名的名字 前言 嗯…我一直觉得我的列表站长得不够雅观，于是这几天突发脑洞把他改了下，虽然就改了几行，不过也算得上是一种进步了( •̀ ω •́ )✧ 示例网站整体参照Goindex的nexmoe主题简单改了点，但没有nexmoe主题漂亮 文末的附件中是我正在使用的模板 样图 改造前 改造后(演示站:邮文的下载站) I.网站图标 sharelist一直没有给出改favicon的地方，我们就直接通过新版的主题样式功能改 创建主题模板 先定位到sharelist根目录，打开theme文件夹，然后复制一份theme文件夹里的default文件夹副本，改名为你想取的名字 修改index.pug 定位到/theme/custom/view/partial/layout.pug 在第11行下方增加link(rel='shortcut icon', href='图标链接') 注意与别的link()对齐 II.标题图标 定位到/theme/custom/view/index.pug 找到第十行，按照如下方式修改(上下各多一行代码，请不要复制) 1 2 3 a.home(href='/') img(src='图标链接' height='30.0px') = _config_('title') 注意空格，a.home(href='/')下面两行比a.home(href='/')前多两个空格 III.全站CSS 以下改动代码均在sharelist管理界面的自定义样式一栏添加 自定义样式的最上方需要加上，右键在新标签页打开查看模板 标题颜色 1 2 3 .home { color: grey; } 其中grey为你想要更改的颜色，不会更改请搜索 标题栏颜色&阴影 1 2 3 4 header { background-color: #fff; box-shadow: 0 2px 6px rgb(0 0 0 / 4%); } 其中#fff为你想要的标题栏颜色 box-shadow这里提供的是我的样式，具体修改请搜索 ...

前言 使用本方法，可以很大程度避免由Breed刷回官方Rom时的SN码丢失，其他Bootloader未测试 测试环境 Bootloader: Breed 恢复控制台 固件: Openwrt 路由器版本: Mi R3G v1.0(v2.0无USB，v1.0有) 第一步 - 进入Breed 拔掉路由器电源，用牙签等物按住路由器Reset口，然后插电，插电后5秒即可松开。 将电脑网线接入路由器LAN口，输入192.168.1.1进入恢复控制台 第二步 - 刷写Bootloader 进入固件升级界面，勾选Bootloader并上传这个文件，按照操作刷写。 第三步 - 删除以前配置的环境变量 如果在先前刷写Openwrt时在breed配置过例如bootfw的环境变量，请在breed删除。未更改环境变量，在breed查看环境变量，内容应该为空。建议清空环境变量配置，除非内含有手动配置的变量。 第三步 - 刷写小米官方固件 在第二步成功刷入后，将会自动返回到恢复控制台主界面。如没有，请再次访问192.168.1.1。进入后，选择固件升级，勾选固件，上传小米官方最新固件并按照提示刷写，不要改动如固件类型“小米路由R3G 固件类型1”之类的设置，仅需刷写，其他设置均无需改动。 第四步 - 重启 刷写完成后，路由将自动重启并长亮黄灯，当黄灯变为蓝灯时，路由即启动成功，此时访问192.168.31.1即可进入官方固件配置。

前言 此教程适用于已开启Telnet的新版固件中兴光猫F650 至于如何开启Telnet，请看这里 起源 在得到Telnet后，我开始上网搜索，使用sendcmd来获取密码，但是尝试后发现，UserInfo表是空的，而DevAuthInfo又全是星号，挺秃然的，就开始想方设法去获得超级用户权限。 基本信息 网关型号:ZXHN F650(GPON ONU) 固件版本:V2.0.3P1T2 第一步 - 查看光猫数据库表 你需要使用sendcmd 1 DB p UserInfo尝试查找有无telecomadmin帐号，如没有，请使用sendcmd 1 DB p DevAuthInfo查看。如果你能找到明文的账户密码，到此就结束了，你就可以直接登录了。如果呈现为如图所示的，User和Pass全是星号，请接着往下看。 第二步 - 查找telecomadmin帐号 既然你已经看到全是星号，那么你肯定就看不到密码了，这时候你就需要去手动修改密码。首先，请查找刚刚呈现出来的一大串文字中，有哪几行(此处的行指的是一个Row，形如称为一行，通常一行有几列的文字，如上图红方格中圈出的即为一行)的Level的val是1，形如这样:<DM name="Level" val="1"/> 。当你看到val="1"的一个Row时，该Row即为拥有超级管理员权限的账户 第三步 - 修改telecomadmin密码 由于你看到的可能不止只有一个Row中有val="1"，而又因为User是星号，无法判断，于是可以简单粗暴地直接修改所有拥有最高权限账号的密码，下面是步骤。 修改某个表的某个字段的值：sendcmd 1 DB set 表名 行数 字段名 字段值 解释:sendcmd 1 DB set 表名(即DevAuthInfo) 行数(即Row的id) 字段名(此文章中字段为Pass) 字段值(此处为要修改的密码) 比如你要修改Row id为3中的那个密码为123456，就用sendcmd 1 DB set DevAuthInfo 3 Pass 123456 第四步 - 登录管理页面 使用telecomadmin帐号，密码使用你刚刚所更改的密码，如我上面更改的123456，那么登录时输入的密码即为123456，登录后界面应该如此 如果telecomadmin被自动跳转成useradmin，请使用sendcmd 1 DB set DevAuthInfo 1 Level 1将useradmin权限提高 至此，已经得到权限，关于如何防止改密码，请自行搜索，如密码仍被改，请重复教程。 ...