Posts on Net Boy

LinuxMint USB网卡固定DNS地址

Sun, 09 Feb 2025 20:16:36 +0800

問題

電腦通過type-c接口接了一塊2.5G的網卡，偶然髮現DNS解析有些問題。經過排查/etc/resolv.conf文件髮現，每次啟用這個網卡，nameserver都會被修改爲127.0.0.53

分析

在Linux Mint中，當啟用USB網卡時，/etc/resolv.conf 文件中的DNS服務器地址自動修改爲 nameserver 127.0.0.53 是因爲繫統使用了systemd-resolved服務來管理DNS。

解決

方法一：禁用 systemd-resolved

禁用 systemd-resolved：

sudo systemctl disable systemd-resolved
sudo systemctl stop systemd-resolved

編輯 /etc/resolv.conf：

sudo nano /etc/resolv.conf
...
nameserver 8.8.8.8
nameserver 8.8.4.4

防止 /etc/resolv.conf 被覆蓋：設置文件爲隻讀，以防止被其他服務修改：

sudo chattr +i /etc/resolv.conf

方法二：配置 systemd-resolved 如果繼續使用 systemd-resolved，可以配置它使用自定義的 DNS 服務器：

sudo nano /etc/systemd/resolved.conf

添加 DNS 服務器：在文件中，找到 [Resolve] 部分，添加或修改 DNS 條目，例如：

[Resolve]
DNS=8.8.8.8 8.8.4.4

重啟 systemd-resolved,保存更改後，重啟服務以應用更改：

sudo systemctl restart systemd-resolved
systemd-resolve --status

Firewalld轉發端口

Sun, 09 Feb 2025 20:09:39 +0800

轉發設定

firewall-cmd --state # 查看防火牆狀態
firewall-cmd --add-masquerade --permanent # 開啟偽裝
firewall-cmd --add-forward-port=port=53389:proto=tcp:toport=3389:toaddr=我的伺服器IP --permanent # 新增轉發

firewall-cmd --add-forward-port=port=10010:proto=tcp:toport=10010:toaddr=45.221.113.97 --permanent # 新增轉發
firewall-cmd --reload # 重載防火牆

取消轉發設定

firewall-cmd --remove-forward-port=port=3389:proto=tcp:toport=3389:toaddr=我的伺服器IP --permanent
firewall-cmd --remove-masquerade --permanent
firewall-cmd --reload

Hugo 常用命令

Sat, 25 Jan 2025 21:55:54 +0800

初始化新站點

hugo new site /path/site-name/

運行

hugo server
--bind="127.0.0.1"    服務監聽地址
-p, --port=1313       服務監聽端口
-w, --watch[=true]    監聽站點目錄，發現文章有變動自動編譯。
-D, --buildDrafts     包括被標記為草稿的文章
-E, --buildExpired    包括已過期的文章
-F, --buildFuture     包括將在未來發布的文章
-b, --baseURL="lian.st" 服務監聽域名
--log[=false]:        開啟日誌
--logFile="/var/log/hugo.log" 日誌輸出路徑
-t, --theme=""        指定主題
-v, --verbose[=false] 輸出詳細信息

新建文章

hugo new content/post/new.md

編譯生成靜態文件

hugo

printer error cups-pki-invalid

Wed, 25 Dec 2024 20:11:05 +0800

環境訊息

作業系統： LinuxMint 22
Kernrl： 6.8

錯誤訊息

Printer Error ： cups pki invalid

錯誤原因

疑似因證書過時

解決方法

➜  ~ sudo ls /etc/cups/ssl 
[sudo] ghost 的密碼：            
HPB0227ACC05EA.local.crt
➜  ~ sudo rm -rf /etc/cups/ssl

測試

重啓Print服務
重啓Pirnter
重新打印

Debian vim滑鼠右鍵無法使用解決

Mon, 09 Dec 2024 17:39:44 +0800

Debian中通過終端使用vim，滑鼠無法使用右鍵的復制粘貼等功能，這是由於vim的一向默認配置導致，按照下面方法修改即可。

解決方法

 vi /usr/share/vim/vim*/defaults.vim
....
 80 if has('mouse')
 81   if &term =~ 'xterm'
 82     set mouse-=a
 83   else
 84     set mouse=nvi
 85   endif
 86 endif
...

說明

mouse 選型默認爲 a，相關說明如下：

The mouse can be enabled for different modes:
n Normal mode
v Visual mode
i Insert mode
c Command-line mode
h all previous modes when editing a help file
a all previous modes
r for |hit-enter| and |more-prompt| prompt
Normally you would enable the mouse in all four modes with:
:set mouse=a

When the mouse is not enabled, the GUI will still use the mouse for
modeless selection. This doesn't move the text cursor.

FreeBSD使用Rclone掛載報錯處理

Sun, 24 Nov 2024 00:54:53 +0800

Error

FreeBSD: failed to open fuse device: No such file or directory

解決方案

FUSE

pkg install fuse

rc.conf

vim /etc/rc.conf
fusefs_enable="YES"

loader.conf

vim /boot/loader.conf
...
fusefs_load=YES

上述配置文件修改完成後，執行reboot,隨後繼續使用rclone掛載就可以了。

Linux 格式化分區並設定開機自動掛載

Sat, 16 Nov 2024 09:31:04 +0800

環境

OS Version： LinuxMint 22

查看分區

lsblk -f
sudo fdisk -l

格式化分區

sudo fdisk /dev/sdb

給格式化的分區添加標籤

sudo e2label /dev/sdb Data_Disk

查看分區結果和UUID

lsblk -f

# 查看分區ID
sudo blkid 
/dev/sdb1: LABEL="disk1" UUID="d366bc29-xxx" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="0c08daf6-xxx"

設置開機自動掛載

創建掛載點
```
sudo mkdir /data
```
編輯/etc/fstab掛載文件

/etc/fstab 使用來存放文件系統的靜態信息的文件，當系統啓動的時候，系統會自動的從這個文件讀取訊息，並且會自動將此文件中指定的文件系統掛載到指定的目錄。
```
sudo vim /ets/fstab
UUID=9A3244AB87D900ED /data ext4 rw,suid,dev,exec,auto,users,async 0 2
```
驗證設定是否生效
```
sudo mount -a
```

/etc/fstab文件說明

/etc/fstab 文件的每一行主要包含 6 列设置，每一列通过空格或者是 Tab 隔开：

<Device> <Mount-Point> <File-System-Type> <Options> <Backup-Operation> <File-System-Check-Order>

Mount Point：掛載點。
File System Type：文件系統類型。
Options：掛載設備時使用的參數。
# 參數如下：
auto - 在启动时或键入了 mount -a 命令时自动挂载。
noauto - 只在你的命令下被挂载。
exec - 允许执行此分区的二进制文件。
noexec - 不允许执行此文件系统上的二进制文件。
ro - 以只读模式挂载文件系统。
rw - 以读写模式挂载文件系统。
user - 允许任意用户挂载此文件系统，若无显示定义，隐含启用 noexec, nosuid, nodev 参数。
users - 允许所有 users 组中的用户挂载文件系统.
nouser - 只能被 root 挂载。
owner - 允许设备所有者挂载.
sync - I/O 同步进行。
async - I/O 异步进行。
dev - 解析文件系统上的块特殊设备。
nodev - 不解析文件系统上的块特殊设备。
suid - 允许 suid 操作和设定 sgid 位。这一参数通常用于一些特殊任务，使一般用户运行程序时临时提升权限。
nosuid - 禁止 suid 操作和设定 sgid 位。
noatime - 不更新文件系统上 inode 访问记录，可以提升性能。
nodiratime - 不更新文件系统上的目录 inode 访问记录，可以提升性能(参见 atime 参数)。
relatime - 实时更新 inode access 记录。只有在记录中的访问时间早于当前访问才会被更新。（与 noatime 相似，但不会打断如 mutt 或其它程序探测文件在上次访问后是否被修改的进程。），可以提升性能。
flush - vfat 的选项，更频繁的刷新数据，复制对话框或进度条在全部数据都写入后才消失。
defaults - 使用文件系统的默认挂载参数，例如 ext4 的默认参数为:rw, suid, dev, exec, auto, nouser, async.


Backup Operation：是否對這個文件系統進行悲憤，0 表示不備份，1 表示備份。
File System Check Order：需要檢查的文件系統的檢查順序;根目錄應該獲得最高的優先權，需設定爲 1,其他所有需要被檢查的設備設置爲 2,如果不想要檢查的則設定爲 0 。

ssh connect to host github.com port 22 Connection refused

Thu, 14 Nov 2024 11:35:08 +0800

前提

首選確認Deploy Key添加正確
確認倉庫設定沒有問題

報錯訊息

➜  ~ git clone git@github.com:euiuu/life-blog.git
正在克隆到 'life-blog'...
ssh: connect to host github.com port 22: Connection refused
fatal: 無法讀取遠程倉庫。

請確認您有正確的訪問權限並且倉庫存在。

解決方法

According to this

Sometimes, firewalls refuse to allow SSH connections entirely. If using HTTPS cloning with credential caching is not an option, you can attempt to clone using an SSH connection made over the HTTPS port. Most firewall rules should allow this, but proxy servers may interfere

Debian 12 部署Fail2ban保護SSH

Wed, 06 Nov 2024 22:52:04 +0800

Environment

OS Version： Debian GNU/Linux 12 (bookworm)
Fail2ban-Server： 1.0.2
Python： 3.11.2

Install Fail2ban

apt install fail2ban

Configure Rule

nano /etc/fail2ban/jail.d/defaults-debian.conf

[DEFAULT]
# 用於指定忽略的ip地址， fail2ban 防御,以空格間隔。
ignoreip = 127.0.0.1/8
# ssh客戶端被禁止的時長（默認單位爲：秒）
bantime  = 86400
# 過濾的時長（秒）
findtime  = 600
# 匹配到的閥值（允許失敗的次數）
maxretry = 3
 
 
[ssh-iptables]
# 是否開啓
enabled  = true
# 過濾規則
port = 22
filter = sshd
# debian日志路徑
logpath = /var/log/auth.log
# centos7日志文件路徑
#logpath  = /var/log/secure
# 匹配到的閥值（允許失敗的次數）
maxretry = 4

Install Rsyslog

Debian 12 默認沒有安裝rsyslog，因fail2ban需要依賴rsyslog來做處理，所以我們這裏需要在debian12 中安裝rsyslog。

Kali遺忘用戶密碼恢復方法

Tue, 05 Nov 2024 22:15:44 +0800

以下是Kali操作系統關於使用者密碼遺忘重置的方法。

重新启动并进入 GRUB 菜单

重新啓動你的 Kali Linux 系統。

## 編輯 GRUB 啓動項

在 GRUB 菜單中，選擇你的 Kali 啓動項（通常是第一個）。
然後，在GRUB菜單處按e進入。

修改啓動參數

找到以linux開頭的行，

linux /vmlinuz-... root=UUID=... ro quiet

然後在quiet後面添加rw init=/bin/bash，隨後按Ctrl + X進入單用戶模式。

重置密碼

在命令行中，輸入一下命令重置密碼，然後輸入exec /sbin/init重新啓動系統。

passwd your_username

重新登陸系統

系統重新啓動後，使用剛才設定的新密碼就可以登陸了。

LinuxMint自动挂载移动存储

Fri, 01 Nov 2024 14:56:46 +0800

在LinuxMint(Ubuntu)中实现移动硬盘插入时自动挂载，并且自动打开文件夹，可以按照以下步骤进行设置。

确认设备信息

首先，插入移动硬盘并使用以下命令查看设备信息：

lsblk

安装依赖工具

确保安装了 udisks2 和 gvfs，这两个工具通常在大多数 Linux 发行版中默认安装。如果没有，可以使用以下命令安装。

sudo apt update
sudo apt install udisks2 gvfs

使用 `udev` 进行自动挂载和打开文件夹

创建一个新的 udev 规则文件：

sudo nano /etc/udev/rules.d/99-usb-autoscript.rules

添加以下内容（根据你的设备信息调整）：

ACTION=="add", KERNEL=="sd[b-z][0-9]", RUN+="/usr/bin/udisksctl mount -b /dev/%k -o uid=1000,gid=1000,dmode=0777,fmode=0666" , RUN+="/usr/local/bin/open-usb-folder.sh"

这条规则会在插入 USB 设备时自动挂载。

创建一个脚本来打开文件夹：

sudo nano /usr/local/bin/open-usb-folder.sh

添加以下内容：

#!/bin/bash
sleep 1  # 等待一段时间确保设备已挂载
xdg-open /media/$USER/$(ls /media/$USER | grep -v ".trash")  # 打开最新挂载的文件夹

这段脚本会在设备挂载后打开相应的文件夹。

测试

完成上述操作后，我们可以重新插拔移动存储设备来测试是否可以正常挂载。

LinuxMint 設置中沒有藍牙GUI問題解決

Sat, 26 Oct 2024 14:34:24 +0800

检查硬件支持

确保你的设备确实支持蓝牙，通常在笔记本电脑上这是内置的，但在桌面电脑上可能需要外接适配器

安裝藍牙管理工具

打开终端并运行以下命令以确保安装了蓝牙相关的软件包：

sudo apt update
sudo apt install bluez blueman

启动蓝牙服务

确保蓝牙服务正在运行。可以通过以下命令检查并启动服务：

sudo systemctl start bluetooth
sudo systemctl enable bluetooth

检查蓝牙设备

运行以下命令以确认蓝牙设备是否被系统识别：

bluetoothctl

在命令行中输入 power on 来开启蓝牙。

檢查設置

其他

如果上述操作無法解決問題，可能需要進一步的排查問題。

檢查驅動程式
```
lsusb
```
如果你的藍牙設備在輸出中列出，但仍無法使用，可能需要根據具體的設備廠商和型號來手動安裝驅動程式。
查看log

檢查系統日志來排查可能存在的問題
```
journalctl -xe | grep bluetooth
```
更新作業系統
```
sudo apt update
sudo apt upgrade
```
Maybe you may need to use reboot to try to solve the problem.

LinuxMint 訪問NTFS分區只讀錯誤

Sat, 26 Oct 2024 11:38:40 +0800

报错

➜  下载 sudo mount -t ntfs /dev/nvme0n1p1 /data
➜  下载 ls /data 
ls: 无法打开目录 '/data': 权限不够

卸载分区

➜  下载 sudo umount /data

安装依赖

➜  下载 sudo apt install ntfs-3g

修复分区权限

➜  下载 sudo ntfsfix /dev/nvme0n1p1
Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
Checking the alternate boot sector... OK
NTFS volume version is 3.1.
NTFS partition /dev/nvme0n1p1 was processed successfully.

重新挂载

➜  下载 sudo mount -t ntfs /dev/nvme0n1p1 /data

Linuxmint 掛載NTFS分區

Fri, 25 Oct 2024 09:37:16 +0800

安裝依賴

➜  ~ apt search ntfs-3g
v   libntfs-3g89                            -                                                  
i   libntfs-3g89t64                         - read/write NTFS driver for FUSE (runtime library)
i   ntfs-3g                                 - read/write NTFS driver for FUSE                  
p   ntfs-3g-dev                             - read/write NTFS driver for FUSE (development)

查看NTFS分區

sudo fdisk -l

掛載分區

➜  ~ mkdir /data
➜  ~ mount -t ntfs ${NTFS Partition} /data 
➜  ~ mount -t ntfs /dev/sdb1 /data

自動掛載

➜  ~ sudo vim /etc/fstab
/dev/sdb1 /data/ ntfs default 0 0

Linux Setting Terminal Proxy

Thu, 24 Oct 2024 00:56:48 +0800

臨時設定

Terminal

export ALL_PROXY=socks5://127.0.0.1:<port>
export HTTP_PROXY=http://127.0.0.1:<port>

curl ip.gs

高級設定

Script

Write the following code in ~.bash_profile

# 設定終端代理
function setProxy() { 
    export ALL_PROXY="socks5://127.0.0.1:${1}" 
} 

# 取消終端代理 
function unsetProxy() { 
    unset ALL_PROXY 
} 

# 測試終端代理
function testProxy() { 
    curl -i 'http://ip.cn' 
}

我們執行如下指令使~.bash_profile剛才的配置生效

source ~.bash_profile

使用

而後，我們就可以在terminal中可以使用上述函數來設定、取消、測試功能。

setProxy # 設定終端代理
unsetProxy # 取消終端代理
testProxy # 測試終端代理

Python 配置虚拟环境

Tue, 22 Oct 2024 16:15:19 +0800

环境

OS Version： Linux Mint 22
Python Versinon： 3.12.3

安装virtualenv

pip install virtualenv

创建virtualenv

virtualenv [虚拟环境名称]
#如果不想使用系统的包,加上–no-site-packeages参数
virtualenv  --no-site-packages 创建路径名

激活virtualenv

Linux

cd venv
source ./bin/activate

Windows

> cd venv
> .\Scripts\activate.bat

退出virtualenv

Linux

$ deactivate

Windows

> .\Scripts\deactivate.bat

FreeBSD防火墙之IPFW

Thu, 17 Oct 2024 13:53:42 +0800

IPFIREWALL (IPFW) 是一个由 FreeBSD 发起的防火墙应用软件，它由 FreeBSD 的志愿者成员编写和维护。

在 FreeBSD 12 中，ipfw 已经默认被编译进内核了，它默认会有一条规则，规则号为 65536，是不可以删除的，这条规则会把所有流量都切断，所以还没配置好之前，千万不要随意启动 ipfw，否则就会面临无法连上远程 FreeBSD 的问题。

环境

OS Version: freeBSD 14

配置 ipfw

sysrc firewall_enable="YES"  # 允许防火墙开机自启
sysrc firewall_type="open"  # 让系统把流量通过，这样就可以使用防火墙
sysrc firewall_script="/etc/ipfw.rules"  # 制定ipfw规则的路径，我们待会儿在这里编辑规则
sysrc firewall_logging="YES"  # 这样ipfw就可以打日志
sysrc firewall_logif="YES"  # 把日志打到 `ipfw0` 这个设备里

编辑规则文件

编辑 /etc/ipfw.rules 文件：
# vim /etc/ipfw.rules

IPF="ipfw -q add"
ipfw -q -f flush

# loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port for ssh
$IPF 110 allow tcp from any to any 22 out
$IPF 120 allow tcp from any to any 22 in

# open port for http and https
$IPF 130 allow tcp from any to any 80 out
$IPF 150 allow tcp from any to any 80 in
$IPF 160 allow tcp from any to any 443 out
$IPF 170 allow tcp from any to any 443 in


# deny and log everything
$IPF 500 deny log all from any to any

# default rules . deny all
$IPF 65535 deny ip from any to any

启动 ipfw

root@nl:~ # service ipfw start
Firewall rules loaded.
Firewall logging enabled.
Firewall logging pseudo-interface (ipfw0) already created.

检查状态

root@nl:~ # service ipfw status
ipfw is enabled

查看当前规则

root@nl:~ # ipfw list
00010 allow ip from any to any via lo0
00020 deny ip from any to 127.0.0.0/8
00030 deny ip from 127.0.0.0/8 to any
00040 deny tcp from any to any frag offset
00050 check-state :default
00060 allow tcp from any to any established
00070 allow ip from any to any out keep-state :default
00080 allow icmp from any to any
00110 allow tcp from any to any 22 out
00120 allow tcp from any to any 22 in
00130 allow tcp from any to any 80 out
00140 allow tcp from any to any 80 in
00500 deny log ip from any to any
65535 deny ip from any to any

FreeBSD编译安装openresty

Wed, 16 Oct 2024 23:32:15 +0800

环境信息

OS Version : freeBSD 14

下载openresty

freebsd 自带的fetch太慢了，还是用回wget吧.

wget https://openresty.org/download/openresty-1.25.3.2.tar.gz

创建运行用户

创建一个普通用户www用来作为openresty运行的用户.

adduser www

安装依赖

下面依赖包根据实时版本安装，下面列出来的版本号不是一成不变的.

root@nl:/data/openresty-1.25.3.2 # pkg install cmake-3.30.5  perl5-5.36.3_2  gcc-13_5 make++-2.0_1 pcre-8.45_4 zlib-ng-2.2.2  openssl-3.0.15,1 git-2.46.2 make++-2.0_1 gmake-4.4.1

brotli

git clone --recurse-submodules https://github.com/google/ngx_brotli
cd ngx_brotli/deps/brotli
mkdir out && cd out
cmake -DCMAKE_BUILD_TYPE=Release -DBUILD_SHARED_LIBS=OFF -DCMAKE_C_FLAGS="-Ofast -m64 -march=native -mtune=native -flto -funroll-loops -ffunction-sections -fdata-sections -Wl,--gc-sections" -DCMAKE_CXX_FLAGS="-Ofast -m64 -march=native -mtune=native -flto -funroll-loops -ffunction-sections -fdata-sections -Wl,--gc-sections" -DCMAKE_INSTALL_PREFIX=./installed ..
cmake --build . --config Release --target brotlienc


# nginx vhost config
...
    #启用brotli压缩
    brotli on;
    brotli_comp_level 6;
    brotli_buffers 16 8k;
    brotli_min_length 20;
    # 注意要配置压缩的文件类型(content-type)
    brotli_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml application/wasm application/octet-stream;  
..

编译安装

root@nl:/data/openresty-1.25.3.2 # ./configure --prefix=/usr/local/openresty \
            --with-http_ssl_module \
            --with-http_gzip_static_module \
            --with-http_realip_module \
            --with-stream \
            --with-stream_ssl_module \
            --with-http_secure_link_module \
            --with-http_sub_module \
            --with-http_v2_module \
            --with-http_dav_module \
            --add-module=/data/ngx_brotli
root@nl:/data/openresty-1.25.3.2 #  gmake && gmake install
root@localhost:/data/software/openresty-1.25.3.2 # ln -snf /usr/local/openresty/nginx/sbin/nginx /usr/local/bin/nginx

验证安装

root@localhost:/data/software/openresty-1.25.3.2 # nginx -v
nginx version: openresty/1.25.3.2
root@localhost:/data/software/openresty-1.25.3.2 # nginx
root@localhost:/usr/local/openresty/nginx/conf # netstat -anl | grep 80
tcp4       0      0 192.168.30.200.80                              192.168.30.120.43858                           FIN_WAIT_2 
tcp4       0      0 192.168.30.200.80                              192.168.30.120.56748                           TIME_WAIT  
tcp4       0      0 *.80                                          *.*                                           LISTEN     
tcp4       0     36 192.168.30.200.22                              192.168.30.120.38036         
root@localhost:/usr/local/openresty/nginx/conf # ps aux | grep nginx
root  18668   0.0  1.1 23596 10580  -  Is   07:29    0:00.00 nginx: master process nginx (nginx)
www   18669   0.0  1.5 30252 15032  -  S    07:29    0:00.01 nginx: worker process (nginx)
root  18678   0.0  0.2 12808  2000  0  S+   07:31    0:00.00 grep nginx

pkg報錯missing or size mismatch

Wed, 16 Oct 2024 21:55:44 +0800

環境信息

OS Version: FreeBSD 14
PKG Version : 1.21.3
PKG Repo: NJU Eud

错误信息

在使用pkg安装git的时候报错missing or size mismatch, fetching from remote

root@localhost:/etc/pkg # pkg install git 
Updating FreeBSD repository catalogue...
pkg: No SRV record found for the repo 'FreeBSD'
Fetching meta.conf:   0%
FreeBSD repository is up to date.
All repositories are up to date.
The following 26 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
	curl: 8.10.0
	expat: 2.6.2
	git: 2.45.2_1
	libnghttp2: 1.62.1
	libpsl: 0.21.5_1
	libssh2: 1.11.0_1,3
	p5-Authen-SASL: 2.17
	p5-CGI: 4.65
	p5-Clone: 0.46
	p5-Digest-HMAC: 1.04
	p5-Encode-Locale: 1.05
	p5-Error: 0.17029
	p5-GSSAPI: 0.28_2
	p5-HTML-Parser: 3.82
	p5-HTML-Tagset: 3.24
	p5-HTTP-Date: 6.06
	p5-HTTP-Message: 6.46
	p5-IO-HTML: 1.004
	p5-IO-Socket-IP: 0.42
	p5-IO-Socket-SSL: 2.085_1
	p5-LWP-MediaTypes: 6.04
	p5-Mozilla-CA: 20240730
	p5-Net-SSLeay: 1.94
	p5-TimeDate: 2.33,1
	p5-URI: 5.28
	pcre2: 10.43

Number of packages to be installed: 26

The process will require 54 MiB more space.
7 MiB to be downloaded.

Proceed with this action? [y/N]: y
[1/3] Fetching p5-HTTP-Message-6.46.pkg: 100%   81 KiB  83.2kB/s    00:01    
pkg: cached package p5-HTTP-Message-6.46: missing or size mismatch, fetching from remote
[2/3] Fetching p5-HTTP-Message-6.46.pkg: 100%   81 KiB  83.2kB/s    00:01    
pkg: cached package p5-HTTP-Message-6.46: missing or size mismatch, cannot continue
Consider running 'pkg update -f'
[3/3] Fetching p5-HTTP-Message-6.46.pkg: 100%   81 KiB  83.2kB/s    00:01    
pkg: cached package p5-HTTP-Message-6.46: missing or size mismatch, fetching from remote
Fetching p5-HTTP-Message-6.46.pkg: 100%   81 KiB  83.2kB/s    00:01    
pkg: cached package p5-HTTP-Message-6.46: missing or size mismatch, cannot continue
Consider running 'pkg update -f'
pkg: Package database is busy while closing!

解決方案

清空緩存

FreeBSD更換pkg國內源

Wed, 16 Oct 2024 15:31:15 +0800

備份源文件

root@localhost:/ # cd /etc/pkg/
root@localhost:/etc/pkg # cp FreeBSD.conf FreeBSD.conf.bak

編輯配置文件

root@localhost:/etc/pkg # vi FreeBSD.conf
# 南京大學
FreeBSD: {
  url: "http://mirrors.nju.edu.cn/freebsd-pkg/${ABI}/quarterly",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/share/keys/pkg",
  enabled: yes
}

更新 `pkg` 数据库

root@localhost:/etc/pkg # pkg update
Updating FreeBSD repository catalogue...
pkg: Repository FreeBSD has a wrong packagesite, need to re-create database
pkg: No SRV record found for the repo 'FreeBSD'
Fetching meta.conf: 100%    178 B   0.2kB/s    00:01    
Fetching data.pkg: 100%    7 MiB   7.3MB/s    00:01    
Processing entries: 100%
FreeBSD repository update completed. 34404 packages processed.
All repositories are up to date.

查看當前使用的源

root@localhost:/etc/pkg # pkg -vv | grep url
    url             : "http://mirrors.nju.edu.cn/freebsd-pkg/FreeBSD:14:amd64/quarterly",

常用國內源

Owner	URL
中国科学技术大学	http://mirrors.ustc.edu.cn/freebsd-pkg/${ABI}/quarterly
南京大学	http://mirrors.nju.edu.cn/freebsd-pkg/${ABI}/quarterly
網易	http://mirrors.163.com/freebsd-pkg/${ABI}/quarterly

Install FreeBSD14

Wed, 16 Oct 2024 15:00:21 +0800

進入到安裝界面,選擇1,繼續下一步.

選擇Install開始安裝.

3.設定hostname.

保持默認選擇即可.

硬盤分區設定,選擇ZFS,並進行配置.

校驗上述選擇的參數.

爲root用戶設定密碼

網絡設定

時區設定

選擇啓動項

添加一個普通用戶

完成之後,選擇Exit.

安裝完成,按Reboot重新啓動操作系統.

使用root用戶進入操作系統.

LinuxMint挂载NFS存储

Wed, 16 Oct 2024 12:36:52 +0800

安装 NFS 客户端

➜  ~ sudo apt install nfs-common

创建挂载点

➜  ~ mkdir /data/software

挂载

➜  ~ sudo mount -t nfs server_ip:/path/to/nfs_share /mnt/nfs_share

验证挂载

➜  ~ df -h
文件系统                       大小  已用  可用 已用% 挂载点
tmpfs                          784M  1.7M  783M    1% /run
efivarfs                       128K  109K   15K   88% /sys/firmware/efi/efivars
/dev/sda2                      109G   30G   74G   29% /
tmpfs                          3.9G   87M  3.8G    3% /dev/shm
tmpfs                          5.0M   12K  5.0M    1% /run/lock
/dev/sdb1                      299G  161G  138G   54% /data
/dev/sda1                      511M  6.2M  505M    2% /boot/efi
tmpfs                          784M  216K  784M    1% /run/user/1000
192.10.10.16:/volume1/software 1.8T  614G  1.2T   34% /data/software

自动挂载

➜  ~ sudo vim /etc/fstab
...
# 加入下面的行
server_ip:/path/to/nfs_share /mnt/nfs_share nfs defaults 0 0

# 测试fstab挂载
➜  ~ sudo mount -a

FreeBSD切换用户权限

Tue, 15 Oct 2024 21:01:07 +0800

freebad普通用户切换到root用户下。

当你在 FreeBSD 中使用 su 命令时遇到 “su: Sorry” 的错误信息，可以尝试如下方式解决：

查看你当前用户是否在 wheel 组中。可以使用以下命令查看用户组：

groups yourusername

如果你的用户不在 wheel 组中，你需要添加该用户到该组。

2.**添加用户到 wheel 组

如果你有其他管理员权限，可以将你的用户添加到 wheel 组。首先切换到 root 用户，然后执行以下命令：

pw usermod yourusername -G wheel

这会将用户添加到 wheel 组。

LinuxMint Install Snipaste

Thu, 10 Oct 2024 17:00:00 +0800

Snipaste Download Link : https://www.snipaste.com/download.html

安装

ghost@ghost:~$ cd /data/Download # 进入下载目录
ghost@ghost:~$ chmod +x Snipaste-2.10.2-x86_64.AppImage  # 授权
ghost@ghost:~$ ./Snipaste-2.10.2-x86_64.AppImage  # 运行

开机自启

LinuxMint 22 修复没有声音问题

Thu, 10 Oct 2024 16:59:00 +0800

检查音频设备

如果您的系统上存在音频，您将能够找到设备的品牌和型号：

ghost@ghost:~$ lspci -v | grep -i audio
00:03.0 Audio device: Intel Corporation Xeon E3-1200 v3/4th Gen Core Processor HD Audio Controller (rev 06)
	Subsystem: Intel Corporation Xeon E3-1200 v3/4th Gen Core Processor HD Audio Controller
00:1b.0 Audio device: Intel Corporation 8 Series/C220 Series Chipset High Definition Audio Controller (rev 05)
	Subsystem: Gigabyte Technology Co., Ltd 8 Series/C220 Series Chipset High Definition Audio Controller

解决

识别音频设备后，下一步是解决问题，为此首先使用更新命令更新系统。接下来，运行以下命令在您的系统上安装pulseaudio-module-zeroconf软件包：

ghost@ghost:~$ sudo apt-get install pulseaudio-module-zeroconf

上述软件包安装完成后，通过以下命令安装pavucontrol；此命令将需要一些时间，具体取决于您的互联网连接：

ubuntu 22.04源码安装Python3.12

Wed, 09 Oct 2024 21:27:03 +0800

安装依赖

sudo apt update
sudo apt install -y build-essential zlib1g-dev libncurses5-dev libgdbm-dev libnss3-dev libssl-dev libsqlite3-dev libreadline-dev libffi-dev wget

下载3.12源码

wget https://www.python.org/ftp/python/3.12.0/Python-3.12.0.tar.xz

解压

tar -xvf Python-3.12.0.tar.xz

编译安装

# 进入目录：
cd Python-3.12.0

# 配置安装选项：
sudo ./configure --enable-optimizations --prefix=/usr/local/python312

# 编译和安装：

sudo make -j $(nproc) # $(nproc) 会被替换为实际的 CPU 核心数量,并行编译  项目，使用所有可用的 CPU 核心
sudo make altinstall # 在原有安装基础上进行额外安装

# 使用 make altinstall 而不是 make install 是为了避免覆盖系统默认的Python版本。

# 在Python的./configure脚本中，常用的–enable参数及其含义如下：

–enable-ipv6：启用IPv6支持。
–enable-unicode=ucs4：启用UCS-4编码的Unicode支持。
–enable-shared：启用共享库的构建。
–enable-optimizations：启用优化，对Python进行一些优化以提高性能。
–enable-openssl：启用OpenSSL支持。
–enable-threads：启用多线程支持。
–enable-ssl-default-suites：启用默认的SSL密码套件。
这些参数可以根据你的需求进行配置，以便根据特定的功能或性能要求来构建Python。

在Python的./configure脚本中，常用的–with参数及其含义如下：

–with-threads：指定线程库的类型，例如–with-threads=pthread。
–with-dbmliborder：指定数据库访问库的优先顺序，例如–with-dbmliborder=gdbm:ndbm。
–with-computed-gotos：启用computed goto优化。
–with-ensurepip：指定ensurepip模块的安装方式，例如–with-ensurepip=upgrade。
–with-system-expat：使用系统安装的expat库。
–with-openssl：指定OpenSSL库的路径，例如–with-openssl=/usr/local/ssl

验证

python3.12 --version

安装pip3

apt install python3-pip

更新pip3

pip3 install --upgrade pip

Rockylinx9 Install Angie

Thu, 03 Oct 2024 00:40:23 +0800

what is Angie

Angie /ˈendʒi/ is an efficient, powerful, and scalable web server that was forked from nginx

Conceived by ex-devs from the original team to venture beyond the earlier vision and act as a drop-in replacement without major changes to module setup or configuration.

Includes all capabilities of nginx 1.27.0 and a number of new features.

Install

Angie provides Dokker images, binary packages, source code, and other ways to install them, so I like to use source code to compile the installation.

Debian12更換apt源

Tue, 01 Oct 2024 17:41:25 +0800

備份

cp /etc/apt/sources.list /etc/apt/sources.list.bak

更換

sudo nano /etc/apt/sources.list
# Official Debian 12 (Bookworm) Repositories
deb http://deb.debian.org/debian/ bookworm main contrib non-free
deb-src http://deb.debian.org/debian/ bookworm main contrib non-free

# Security Updates
deb http://security.debian.org/debian-security bookworm-security main contrib non-free
deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free

# Updates
deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free
deb-src http://deb.debian.org/debian/ bookworm-updates main contrib non-free

更新

apt update
apt upgrade

常用源

香港理工大學

deb http://ftp.polyu.edu.hk/pub/Linux/debian/ bookworm main contrib non-free
deb-src http://ftp.polyu.edu.hk/pub/Linux/debian/ bookworm main contrib non-free

deb http://ftp.polyu.edu.hk/pub/Linux/debian-security bookworm-security main contrib non-free
deb-src http://ftp.polyu.edu.hk/pub/Linux/debian-security bookworm-security main contrib non-free

deb http://ftp.polyu.edu.hk/pub/Linux/debian/ bookworm-updates main contrib non-free
deb-src http://ftp.polyu.edu.hk/pub/Linux/debian/ bookworm-updates main contrib non-free

臺灣清華大學

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main non-free non-free-firmware contrib
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main non-free non-free-firmware contrib

deb https://mirrors.tuna.tsinghua.edu.cn/debian-security/ bookworm-security main
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security/ bookworm-security main

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main non-free non-free-firmware contrib
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main non-free non-free-firmware contrib

新加坡NUS

deb http://mirror.nus.edu.sg/debian/ bookworm main contrib non-free
deb-src http://mirror.nus.edu.sg/debian/ bookworm main contrib non-free

deb http://mirror.nus.edu.sg/debian-security/ bookworm-security main
deb-src http://mirror.nus.edu.sg/debian-security/ bookworm-security main

deb http://mirror.nus.edu.sg/debian/ bookworm-updates main contrib non-free
deb-src http://mirror.nus.edu.sg/debian/ bookworm-updates main contrib non-free

阿裏雲

deb https://mirrors.aliyun.com/debian/ bookworm main non-free non-free-firmware contrib
deb-src https://mirrors.aliyun.com/debian/ bookworm main non-free non-free-firmware contrib
deb https://mirrors.aliyun.com/debian-security/ bookworm-security main
deb-src https://mirrors.aliyun.com/debian-security/ bookworm-security main
deb https://mirrors.aliyun.com/debian/ bookworm-updates main non-free non-free-firmware contrib
deb-src https://mirrors.aliyun.com/debian/ bookworm-updates main non-free non-free-firmware contrib
deb https://mirrors.aliyun.com/debian/ bookworm-backports main non-free non-free-firmware contrib
deb-src https://mirrors.aliyun.com/debian/ bookworm-backports main non-free non-free-firmware contrib

清華大學

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main non-free non-free-firmware contrib
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main non-free non-free-firmware contrib
deb https://mirrors.tuna.tsinghua.edu.cn/debian-security/ bookworm-security main
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security/ bookworm-security main
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main non-free non-free-firmware contrib
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main non-free non-free-firmware contrib
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-backports main non-free non-free-firmware contrib
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-backports main non-free non-free-firmware contrib

acme申请证书

Thu, 01 Aug 2024 20:35:09 +0800

安装acme工具

curl https://get.acme.sh | sh

source ~/.bashrc
acme.sh --register-account -m EMAIL ADDRESS

更换根证书：

acme.sh --set-default-ca  --server zerossl

申请证书

HTTP

acme.sh  --issue -d {DOMAIN}   --webroot  /data/wwwroot/{DOMAIN}

DNS方式验证

acme.sh --issue --dns dns_cf -d  {DOMAIN}
acme.sh --issue --dns dns_he  -d {DOMAIn}  --keylength ec-256
acme.sh --issue --dns dns_dp  -d {DOMAIN}
acme.sh --issue --dns dns_gd -d {DOMAIN}

安装证书

copy证书并指定nginx reload命令

acme.sh  --installcert  -d  {DOMAIN} \
        --key-file   /usr/local/nginx/conf/ssl/{KEY}  \
        --fullchain-file /usr/local/nginx/conf/ssl/{CER} \
        --reloadcmd  "/usr/local/nginx/sbin/nginx -s reload"

生成 dhparam.pem 文件

openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048

Reset Linux User Password on Google Cloud Computer

Thu, 01 Aug 2024 20:35:09 +0800

if your root password is fotget,You can reset it using the following method .

Description

Environment

GCP security group allows 0.0.0.0/0 to access the SSH port;
In the operating system, Firewall-cmd specifies the IP that can access the SSH port
In the operating system, /etc/hosts.deny and /etc/hosts.allow are set
Disable root user login

Failure

For some reason, all user passwords are lost and need to be reset.

Solution

you need to shut down(Stop) the server.

Debian安裝ClamAV病毒掃描工具

Tue, 12 Mar 2024 17:36:15 +0800

安裝

## Debian
sudo apt-get update
sudo apt-get install clamav clamav-daemon

## Centos
sudo yum install epel-release
sudo yum install clamav clamav-update

配置

# 如果日志文件不存在的話，需要手動創建。

sudo touch /var/log/clamav/freshclam.log
sudo chown clamav:clamav /var/log/clamav/freshclam.log
sudo chmod 644 /var/log/clamav/freshclam.log

使用

安裝之後，需要重啓一下機器，否則啓動服務不生效（至少我操作的時候是這樣的）。

啓動服務

sudo systemctl start clamav-daemon
# 或者
sudo systemctl restart clamav-daemon

查看服務狀態

root@debian:/home/ghost#  systemctl status clamav-daemon
● clamav-daemon.service - Clam AntiVirus userspace daemon
     Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; preset: enabled)
    Drop-In: /etc/systemd/system/clamav-daemon.service.d
             └─extend.conf
     Active: active (running) since Wed 2024-12-18 00:27:03 EST; 2min 27s ago
TriggeredBy: ● clamav-daemon.socket
       Docs: man:clamd(8)
             man:clamd.conf(5)
             https://docs.clamav.net/
    Process: 823 ExecStartPre=/bin/mkdir -p /run/clamav (code=exited, status=0/SUCCESS)
    Process: 830 ExecStartPre=/bin/chown clamav /run/clamav (code=exited, status=0/SUCCESS)
   Main PID: 831 (clamd)
      Tasks: 2 (limit: 2264)
     Memory: 1.5G
        CPU: 12.447s
     CGroup: /system.slice/clamav-daemon.service
             └─831 /usr/sbin/clamd --foreground=true

Dec 18 00:27:16 debian clamd[831]: Wed Dec 18 00:27:16 2024 -> Portable Executable support enabled.
Dec 18 00:27:16 debian clamd[831]: Wed Dec 18 00:27:16 2024 -> ELF support enabled.
Dec 18 00:27:16 debian clamd[831]: Wed Dec 18 00:27:16 2024 -> Mail files support enabled.
Dec 18 00:27:16 debian clamd[831]: Wed Dec 18 00:27:16 2024 -> OLE2 support enabled.

更新病毒庫

root@debian:/home/ghost# freshclam
Wed Dec 18 00:29:38 2024 -> ClamAV update process started at Wed Dec 18 00:29:38 2024
Wed Dec 18 00:29:38 2024 -> daily.cld database is up-to-date (version: 27490, sigs: 2070490, f-level: 90, builder: raynman)
Wed Dec 18 00:29:38 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Wed Dec 18 00:29:38 2024 -> bytecode.cvd database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)xxxxxxxxxx6 1更新 Cla•mAV 的病毒數據庫root@debian:/home/ghost# freshclam2Wed Dec 18 00:29:38 2024 -> ClamAV update process started at Wed Dec 18 00:29:38 20243Wed Dec 18 00:29:38 2024 -> daily.cld database is up-to-date (version: 27490, sigs: 2070490, f-level: 90, builder: raynman)4Wed Dec 18 00:29:38 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)5Wed Dec 18 00:29:38 2024 -> bytecode.cvd database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)6

常用命令

掃描單個文件

語法：clamscan /path/to/your/file
root@debian:/home/ghost# clamscan /etc/passwd
Loading:    15s, ETA:   0s [========================>]    8.70M/8.70M sigs       
Compiling:   6s, ETA:   0s [========================>]       41/41 tasks 

/etc/passwd: OK

----------- SCAN SUMMARY -----------
Known viruses: 8702280
Engine version: 1.0.7
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 22.179 sec (0 m 22 s)
Start Date: 2024:12:18 00:37:07
End Date:   2024:12:18 00:37:29

掃描整個目錄

clamscan -r /path/to/directory

自動刪除檢測到的病毒

clamscan --remove -r /path/to/directory

掃描結果生成報告

clamscan -r /path/to/directory > scanreport.txt

顯示掃描到的病毒信息

clamscan -r --bell -i /path/to/directory

clamdscan

clamdscan 是 ClamAV 防病毒服务器 clamd 的客户端，用于与后台持续运行并加载病毒数据库的 clamd 进行交互以执行病毒扫描，使得频繁或大规模的扫描任务更加高效。

install YAY

Fri, 01 Dec 2023 20:00:00 +0800

git clone https://aur.archlinux.org/yay.git
cd yay
makepkg -sic
yay --version
[ghost@arindam-pc yay]$ yay --version
yay v12.3.5 - libalpm v15.0.0

常用命令

search

    yay search_term

安装软件

    yay -S package_name

卸载软件

    yay -R package_name

删除包和相关依赖

    yay -Rns package_name

仅升级AUR包

    yay -Sua

升级yay

    yay -Sua

Error

在 build() 中发生一个错误

[ghost@arindam-pc yay]$ makepkg -si
==> 正在创建软件包：yay 12.3.5-2 (2024年09月16日 星期一 19时03分56秒)
==> 正在检查运行时依赖关系...
==> 正在检查编译时依赖关系
==> 获取源代码...
  -> 找到 yay-12.3.5.tar.gz
==> 正在验证 source 文件，使用sha256sums...
    yay-12.3.5.tar.gz ... 通过
==> 正在释放源码...
  -> 正在解压缩 yay-12.3.5.tar.gz，使用 bsdtar
==> 正在删除现存的 $pkgdir/ 目录...
==> 正在开始 build()...
go build -trimpath -mod=readonly -modcacherw -ldflags '-X "main.yayVersion=12.3.5" -X "main.localePath=/usr/share/locale/" -linkmode=external -compressdwarf=false' -buildmode=pie -o yay
go: downloading github.com/Jguer/aur v1.2.3
go: downloading github.com/Jguer/go-alpm/v2 v2.2.2
go: downloading github.com/Jguer/votar v1.0.0
go: downloading github.com/Morganamilo/go-srcinfo v1.0.0
go: downloading github.com/deckarep/golang-set/v2 v2.6.0
go: downloading github.com/leonelquinteros/gotext v1.5.2
go: downloading golang.org/x/sys v0.18.0
go: downloading github.com/Morganamilo/go-pacmanconf v0.0.0-20210502114700-cff030e927a5
go: downloading github.com/adrg/strutil v0.3.1
go: downloading github.com/hashicorp/go-multierror v1.1.1
go: downloading golang.org/x/term v0.18.0
clean.go:8:2: github.com/Jguer/aur@v1.2.3: Get "https://proxy.golang.org/github.com/%21jguer/aur/@v/v1.2.3.zip": dial tcp 142.250.189.241:443: i/o timeout
cmd.go:11:2: github.com/Jguer/go-alpm/v2@v2.2.2: Get "https://proxy.golang.org/github.com/%21jguer/go-alpm/v2/@v/v2.2.2.zip": dial tcp 142.250.189.241:443: i/o timeout
vote.go:8:2: github.com/Jguer/votar@v1.0.0: Get "https://proxy.golang.org/github.com/%21jguer/votar/@v/v1.0.0.zip": dial tcp 142.250.189.241:443: i/o timeout
pkg/text/errors.go:3:8: github.com/leonelquinteros/gotext@v1.5.2: Get "https://proxy.golang.org/github.com/leonelquinteros/gotext/@v/v1.5.2.zip": dial tcp 142.250.189.241:443: i/o timeout
pkg/db/ialpm/alpm.go:11:2: github.com/Morganamilo/go-pacmanconf@v0.0.0-20210502114700-cff030e927a5: Get "https://proxy.golang.org/github.com/%21morganamilo/go-pacmanconf/@v/v0.0.0-20210502114700-cff030e927a5.zip": dial tcp 142.250.189.241:443: i/o timeout
pkg/intrange/intrange.go:8:2: github.com/deckarep/golang-set/v2@v2.6.0: Get "https://proxy.golang.org/github.com/deckarep/golang-set/v2/@v/v2.6.0.zip": dial tcp 142.250.189.241:443: i/o timeout
pkg/query/metric.go:7:2: github.com/adrg/strutil@v0.3.1: Get "https://proxy.golang.org/github.com/adrg/strutil/@v/v0.3.1.zip": dial tcp 142.250.189.241:443: i/o timeout
pkg/query/query_builder.go:13:2: github.com/adrg/strutil@v0.3.1: Get "https://proxy.golang.org/github.com/adrg/strutil/@v/v0.3.1.zip": dial tcp 142.250.189.241:443: i/o timeout
pkg/query/source.go:7:2: github.com/hashicorp/go-multierror@v1.1.1: Get "https://proxy.golang.org/github.com/hashicorp/go-multierror/@v/v1.1.1.zip": dial tcp 142.250.189.241:443: i/o timeout
pkg/dep/dep_graph.go:10:2: github.com/Morganamilo/go-srcinfo@v1.0.0: Get "https://proxy.golang.org/github.com/%21morganamilo/go-srcinfo/@v/v1.0.0.zip": dial tcp 142.250.189.241:443: i/o timeout
pkg/runtime/runtime.go:20:2: github.com/Jguer/aur@v1.2.3: Get "https://proxy.golang.org/github.com/%21jguer/aur/@v/v1.2.3.zip": dial tcp 142.250.189.241:443: i/o timeout
pkg/runtime/runtime.go:21:2: github.com/Jguer/aur@v1.2.3: Get "https://proxy.golang.org/github.com/%21jguer/aur/@v/v1.2.3.zip": dial tcp 142.250.189.241:443: i/o timeout
pkg/runtime/pacman.go:10:2: golang.org/x/term@v0.18.0: Get "https://proxy.golang.org/golang.org/x/term/@v/v0.18.0.zip": dial tcp 142.250.189.241:443: i/o timeout
print.go:16:2: golang.org/x/sys@v0.18.0: Get "https://proxy.golang.org/golang.org/x/sys/@v/v0.18.0.zip": dial tcp 142.250.189.241:443: i/o timeout
make: *** [Makefile:114：yay] 错误 1
==> 错误： 在 build() 中发生一个错误。
    正在放弃...

echo "export GOPROXY=https://goproxy.cn" >> ~/.profile
source ~/.profile

https://github.com/Jguer/yay/issues/1278c

Nginx隐藏版本号

Thu, 09 Feb 2023 20:18:50 +0800

修改

編輯你的nginx主配置文件，新增server_tokens off;

 53         gzip_vary on;
 54         gzip_proxied   expired no-cache no-store private auth;
 55         gzip_disable   "MSIE [1-6]\.";
 56 
 57         #limit_conn_zone $binary_remote_addr zone=perip:10m;
 58         ##If enable limit_conn_zone,add "limit_conn perip 10;" to server section.
 59 
 60         server_tokens off;  # 設定爲off即可隱藏nginx版本號
 61         access_log off;

生效

nginx -t 
nginx -s reload

Firewalld防火牆常用命令

Thu, 09 Feb 2023 20:12:44 +0800

開啓防火牆

systemctl start firewalld.service

開機自啓

systemctl enable firewalld.service

關閉防火牆

systemctl stop firewalld.service

查看防火牆狀態

firewall-cmd --state

查看現有規則

iptables -nL
firewall-cmd --zone=public --list-ports

新建ZONE

firewall-cmd --per --new-zone=tailscale

設置默認ZONE

firewall-cmd --set --default-zone=zone

將指定網卡加入到ZONE

firewall-cmd  --zone=public --add-inter

重載防火牆

firewall-cmd --reload

添加單個端口

firewall-cmd --permanent --zone=public --add-port=81/tcp

添加多個端口

firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp

刪除指定端口

firewall-cmd --permanent --zone=public --remove-port=81/tcp

允許指定ip訪問指定端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.2.166" port protocol="tcp" port="3306" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.123.3" accept"

刪除指定IP

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"

允許指定IP段訪問

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"

端口轉發

firewall-cmd --permanent --zone=<區域> --add-forward-port=port=<源端口號>:proto=<协议>:toport=<目標端口號>:toaddr=<目標IP地址>

firewall-cmd --per --add-masquerade  # 開啓僞裝

# 轉發本地12380端口到遠程服務器的22855端口
firewall-cmd --zone=public --add-forward-port=port=12380:proto=tcp:toport=22855:toaddr=10.3.7.2 --permanent

拒絕指定IP段的ICMP

firewalld-cmd --per --add-rich-rule 'rule faimly=ipv4 source address=192.168.31.1/24 protocol=icmp reject'

禁止ICMP

firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
iptables -A OUTPUT  -d 3.15.61.25 -j DROP

拒絕指定IP/段訪問指定端口/服務

firewalld --per --add-rich-rule 'rule faimly=ipv4 source address=192.168.31.1/24 protocol=tcp  port port=20-22 drop

Hello Hugo

Sat, 01 Jan 2000 20:35:09 +0800

hello Hugo.

Posts on Net Boy

LinuxMint USB网卡固定DNS地址

問題

分析

解決

方法一：禁用 systemd-resolved

Firewalld轉發端口

轉發設定

取消轉發設定

Hugo 常用命令

初始化新站點

運行

新建文章

編譯生成靜態文件

printer error cups-pki-invalid

環境訊息

錯誤訊息

錯誤原因

解決方法

測試

Debian vim滑鼠右鍵無法使用解決

解決方法

說明

FreeBSD使用Rclone掛載報錯處理

Error

解決方案

FUSE

rc.conf

loader.conf

Linux 格式化分區並設定開機自動掛載

環境

查看分區

格式化分區

給格式化的分區添加標籤

查看分區結果和UUID

設置開機自動掛載

/etc/fstab文件說明

ssh connect to host github.com port 22 Connection refused

前提

報錯訊息

解決方法

Debian 12 部署Fail2ban保護SSH

Environment

Install Fail2ban

Configure Rule

Install Rsyslog

Kali遺忘用戶密碼恢復方法

重新启动并进入 GRUB 菜单

## 編輯 GRUB 啓動項

修改啓動參數

重置密碼

重新登陸系統

LinuxMint自动挂载移动存储

确认设备信息

安装依赖工具

使用 udev 进行自动挂载和打开文件夹

测试

LinuxMint 設置中沒有藍牙GUI問題解決

检查硬件支持

安裝藍牙管理工具

启动蓝牙服务

检查蓝牙设备

檢查設置

其他

LinuxMint 訪問NTFS分區只讀錯誤

报错

卸载分区

安装依赖

修复分区权限

重新挂载

Linuxmint 掛載NTFS分區

安裝依賴

查看NTFS分區

掛載分區

自動掛載

Linux Setting Terminal Proxy

臨時設定

Terminal

高級設定

Script

使用 `udev` 进行自动挂载和打开文件夹

更新 `pkg` 数据库