domain – 第 3 页 – 我们的笔记

使用代理工具 Burp Suite 或 whistle 移除 HSTS 响应头

在某些时候，例如出于某些环境调试目的，可能需要阻止服务端响应 HSTS 头（Strict-Transport-Security），此时可以使用代理工具将该响应头移除。请注意，不正确的配置可能会影响正常访问网站的安全性，请务必在必要时启用如下功能或特性，或使用独立的开发者版本浏览器。

如果使用 Burp Suite，则可以直接使用内置规则：

如果使用 whistle，则可以增加一条规则，这里以要匹配的站点为 xie.sh.cn 进行举例：

xie.sh.cn delete://res.headers.strict-transport-security

移除已经被浏览器记住的安全策略

如果浏览器已经记住了服务端下发的 HSTS 响应头，则需要先将其删除。以 Chrome 浏览器为例，可以访问 chrome://net-internals/#hsts，然后进行查询或删除。部分 HSTS 响应头会使用 includeSubDomains 来包含子域，删除无效时可以留意一下。

如果浏览器试图升级 HTTPS 连接

某些情况下，即使后端没有发送 HSTS 响应头，浏览器也可能试图同时发送 HTTP 和 HTTPS 请求来升级连接，此时可以考虑访问 chrome://flags/#https-upgrades，然后将其禁用。

引用

delete · GitBook (wproxy.org)

Linux 不重启验证 /etc/fstab

直接终端执行：

sudo findmnt --verify --verbose

这个工具应该是属于 util-linux，正常情况下都不需要额外进行安装操作。

引用

fedora – How do you validate fstab without rebooting? – Server Fault

OPPO K9 智能电视开启 HDMI 增强模式以使用 4K@60Hz

问题描述

最近把电脑接到电视（OPPO K9 55寸）上使用，发现设置 4K 分辨率会有显著卡顿。在 Windows 显示设置中发现，只有 1920*1080@60Hz、3840*2160@30Hz、4096*2160@24Hz 可选，显卡是 RTX3060，按理说不该有问题。OPPO官网也写了该电视支持 4K@60Hz。尝试更换 HDMI 线缆后问题依旧没有解决。

解决方案

看起来可能是协商成 HDMI 1.4 了，所以无法设置高分辨率和高刷新率。一番尝试后，在电视设置中找到了相关选项：在 HDMI 信号源显示的时候，按下遥控器菜单键，将信号格式变更为“增强”即可解决问题。修改后，就能使用 3840*2160@60Hz 了。如下图所示。

信号格式默认是“自动”，但我这里不清楚为什么自动模式却不能自动使用 4K@60Hz，需要手动设置为“增强”才可以正常使用。

附：上面的截图通过 OPPO 电视助手 App 连接电视后截取。

最后的碎碎念

其实我本来都不想水这篇文章的，主要还是到处都搜不到详细的用户手册，官网只有制作精良的产品详情彩页和不那么详细的技术参数。客服这个点也下班了，只有机器人在那里回复：“亲，支持4K，支持60Hz的”。自己折腾半天发现那个“自动”并没有那么智能，实在是非常恼火。

我还发现了什么

NGA 上面也有一样遭遇的网友，可以自行移步观看。https://ngabbs.com/read.php?tid=33153215

Linksys MX4200 子节点手动升级固件

本文假设两个 Linksys MX4200 组成局域网，主节点 IP 为 192.168.1.1，子节点 IP 为 192.168.1.2。

问题

发现组网之后，子节点在 App 或是网页版管理页面均无法升级固件，直接浏览器访问子节点 IP 试图请求管理页面会直接被重定向回主节点的管理页面。

解决方案

浏览器先访问主节点的管理页面，登录之后，点按右下角的“CA”进入高级设置，此时将浏览器地址栏中的 URL 的 IP（192.168.1.1）修改为子节点的 IP（192.168.1.2），此时可以正常登录子节点的管理页面。不过这个时候还不会显示本地上传固件升级，点按右下角的“CA”，再次点开连接选项卡即可手动上传固件升级。

Git 仓库迁移

git clone --mirror https://github.com/quarkusio/quarkus.git
cd ./quarkus.git
git remote set-url origin https://git.code.tencent.com/foobar/quarkus.git
git push --mirror origin

引用

https://stackoverflow.com/a/26552740
https://stackoverflow.com/a/58246301

Linksys MX4200 无线局域网下 Aqara M1S/P3 配网提示“WiFi 密码错误”

最近买了个 M1S，配网总是失败，语音提示“WiFi 密码错误”后长亮白灯。想到家里有两个还在正常使用的 P3，于是尝试重置了一个，重新配网的时候也出现了一样的情况。

联系客服后定位到问题可能与 Linksys MX4200 的 Apple Home 集成功能有关。于是到手机的家庭 App 右上角的家庭设置里，将无线局域网与路由器中的设备移除，然后在 Linksys App 中的左侧栏的 Apple Home 集成功能中，点按断开网状路由器的连接。重启路由器后，再次给 M1S/P3 配网成功。

本文为个人解决上述情况下网关无法配网的思路分享，并非通用解决方案，仅供参考。

Windows 与 Internet 时间服务器同步

最近发现电脑和 time.windows.com 的时间同步老是失败，有些时候 2FA 都用不了。

前往控制面板->时钟和区域->设置时间和日期->Internet 时间->更改设置，直接手填 ntp.tencent.com 然后立即更新，确定保存。

这个 NTP 服务器是这里抄的：云服务器 NTP 服务概述-最佳实践-文档中心-腾讯云。

如果爱改注册表的，可以直接前往 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers。

Aqara P3 切换连接米家或 Aqara App

现状

早些时候（不太记得了，可能 1 年前左右）购买的 Aqara P3 空调伴侣默认连接的是 Aqara App，新买的却是默认连接米家 App。如果启动的时候，没有注意听语音，在错误的 App 上连接了之后会有各种奇怪的问题。Aqara App 上可能会提示错误代码 1。

解决方案

回去翻说明书（其实我是先在 M1S 的商品详情页看到的），上有写到：

所以应该先连续短按 10 次按钮，然后听到语音后的 10 秒内，再连续短按 2 次按钮，即可完成切换。

已在 Aqara P3，固件版本 3.4.0_0004.0616 上验证通过。

附

Aqara M1S 商品详情页 FAQ 关于切换 App 的描述：

Aqara P3 商品详情页 FAQ 关于短按 10 次和长按 10 秒的区别的描述：

Lens 安装 kube-state-metrics 超时

使用 Lens 安装 kube-state-metrics 时发现，镜像是从 k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0 拉取的，国内的 TKE 集群拉取会超时。可以直接修改 Deployment 的镜像为：ccr.ccs.tencentyun.com/tkeimages/kube-state-metrics:v2.0.0。

也可以从 k8s-gcrio.azureedge.net/kube-state-metrics/kube-state-metrics:v2.0.0 拉取。

如果只有单节点而且不想修改 Deployment 的话，可以在对应机器上拉取国内镜像，然后使用对应运行时的镜像工具修改镜像 Tag。以 containerd 为例：

crictl pull ccr.ccs.tencentyun.com/tkeimages/kube-state-metrics:v2.0.0
ctr -n k8s.io image tag ccr.ccs.tencentyun.com/tkeimages/kube-state-metrics:v2.0.0 k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0

修改 Kubernetes 默认 StorageClass

今天部署一个应用的时候卡在新建 PVC，看到报错：

Internal error occurred: 2 default StorageClasses were found

编辑那个现在是默认，但是实际上不需要是默认的 sc，把：

storageclass.kubernetes.io/is-default-class

注解改为 false，或直接删除。

引用

https://kubernetes.io/docs/tasks/administer-cluster/change-default-storage-class/