Regen

网络连通性测试总结 | Regen 通用命令： 命令 用途 常用示例 解释 ip a 查看网络接口和 IP 地址 ip a 类似 ifconfig，显示所有网卡状态 ip link 查看或管理网卡 ip link set ens33 up 激活或关闭网卡 ping 测试网络连通性 ping www.baidu.com 连续 ping 测试 traceroute 路由跟踪 traceroute www.baidu.com 显示到目标的跳数路径 netstat 查看网络连接 netstat -tnlp 查看监听端口与进程（需安装 net-tools） ss 更快查看连接状态 ss -tuln 列出 TCP/UDP 监听端口 route 查看/配置路由 route -n 查看路由表（老工具，常用） ip route 查看路由表 ip route 建议用替代 route nmcli 网络管理工具（命令行） nmcli dev show 查看设备详细信息 nmtui 网络管理图形界面（终端） nmtui 方便配置静态 IP ...

Linux 磁盘操作总览 常用命令：lsblk、fdisk、parted、mkfs、mount、blkid、df、lsblk、vim /etc/fstab 查看磁盘和分区信息lsblk显示块设备（disk、part）的结构： 1lsblk 示例： fdisk -l列出所有磁盘和分区的详细信息（包含分区类型、UUID 等）： 1fdisk -l 分区假设要对 /dev/sdb 新硬盘进行分区： MBR 分区 fdisk /dev/sdb交互式工具： n → 新建分区 p → 主分区 1 → 分区号 回车 → 默认第一个扇区 回车 → 默认最后一个扇区（或输入 +100G 指定大小） w → 写入分区表并退出 可以发现已经创建好了sdb1 ⚠ 注意：GPT 分区表可以用 parted / gdisk，大磁盘（>2TB）推荐 GPT。 GPT 分区parted 大容量以及现代机器推荐123parted /dev/sdbmklabel gptmkpart primary xfs 0% 100% 如果是大容量磁盘，例如几十T需使用xfs文件系 ...

写这篇博客的起因是在服务器实体机上装Anolis8.10minimal，试过很多不同的镜像都会卡在网络选择以及源选择上，又因为是新的服务器，交换机IP还没配没网所以卡住。之所以会出现这种问题，是因为我在刻录镜像时使用的是默认的iso模式而不是dd模式（ultraIso是raw），导致文件结构发生了改变。 iso镜像烧录 在安装操作系统（如 Windows、Linux 发行版或服务器系统）时，选择合适的 ISO 烧录方式至关重要。不同的刻录方法会影响 引导兼容性、安装成功率，甚至导致玄学问题（如 dracut emergency shell）。 方式 适用场景 优点 缺点 dd/RAW 模式 Linux 服务器、特殊硬件 100% 兼容，保留原始结构 U 盘无法直接存取剩余空间 Rufus ISO 模式 Windows/Ubuntu 等主流系统 可编辑、U 盘可复用 可能破坏非标准 ISO 的引导 UltraISO USB-HDD+ 老旧 Legacy BIOS 电脑 兼容部分旧机器 不支持 UEFI，可能损坏元数据 直接解压到 FAT3 ...

《古道》麦克·法伦这是一本有关行走的书，最近我一直在走路，停下来的时候就会看这本书。很喜欢里面对于各种小径古道周遭的景物描写，文字很美，翻译也很美。穿插引用了很多其他作家以及哲学家的话语，让我对这个世界的了解又增加了一点。读万卷书，行万里路，何乐而不为。 我放任双脚代替双眼引领我前进……——娜恩·谢泼德，《活山》，1977 行走是向内的勘察，而我们穿行其间的风景，又如何微妙地塑造着我们。 “时时如此，处处如此：人们走过，让大地布满路径——有的可见，有的隐秘，有的整齐，有的蜿蜒。”托马斯·克拉克在影响深远的散文诗《行走赞》(“In Praise of Walking”)里这样写道。确实如此，一旦开始留意小路，你就会发现眼前景观里依然密布着小径步道，它们或是与现代道路网重合，或是与新路倾斜或垂直相交。朝圣路，绿荫道，牲畜道，运尸路，踩踏路，灵线，堤坝路，夹道，砖道，巷道——飞快地大声说出这些路径名称，就成了一首诗或一种仪式——陷路，马道，坡道，庄园路，下葬路，骑行道，马径，马车道，马戏巡游路，堤道，军用道。 这些才是最让我觉得舒坦的古道遗泽：行走以悦目，以思索，而不是怂恿退避和逃匿 ...

Linux网络配置 | Regen 测试云端主机端口策略是否生效​ 在云服务器控制台，例如阿里云等服务商设置好安全组策略，开放对应的TCP、UDP端口号，出入权限。 1. 服务端检查1. 检查已开放端口1ss -tulnp 1netstat -ano -a 显示所有连接和监听端口（All） -n 以数字形式显示地址和端口（不解析域名） -o 显示与每个连接关联的进程 ID（PID） 2. 如果太多可以进行过滤端口，仅查看目标端口1netstat -ano | grep 80 3. 如果显示为空则为空闲，可以进行部署服务。2. 客户端检查1. 首先测试网络连通性1ping 192.168.20.87 如果不通则可测试其他已知网站排除自身网络问题 1ping www.baidu.com 2. 进行对应端口的测试，根据服务不同分别测试tcp协议、udp协议 检测TCP服务端口是否开启 Telnet Telnet 是一个经典的网络测试和远程连接工具，主要用于通过 TCP 协议与远程主机建立连接。它最初用于远程登录服务器的终端（默认端口为 23 ...

操作系统：WinServer 2019 AD域服务器安装CA服务1. 点击管理-添加角色和功能 2. 点击下一页 3. 点击 基于角色或基于功能的安装 4. 点击 从服务器池中选择服务器-选择要安装的主机-点击下一页 5. 点击 Active Directory 证书服务-Web服务器、网络策略和访问网络服务-下一页 6. 点击下一页 7. 选择 证书颁发机构、联机响应程序、网络设备注册服务、证书颁发机构web注册 8. 点击安装 9. 可能需要重新启动，可以选择合适的时间重启。配置CA服务器1. 点击通知，此时应该湖出现感叹号 2. 点击 配置目标服务器上的Active Directory证书服务 3. 点击下一页 4. 点击证书颁发机构、证书颁发机构Web注册 5. 选择企业CA-下一页 6. 选择根CA -下一页 7. 创建新的私钥-下一页 8. 创建私钥，建议选择稍微高一点的策略，例如SHA-512 长度4096等。防止在ldap连接时遇到证书太过简单而拒绝的情况。 9. 点击下一页-下一页-下一页 10 . 点击配置 11. 点击下一页 12. 至此已结束CA服务 ...

操作系统：Anolis（类似centos，使用yum，dnf包管理） AD域控结合Self-Password-Services实现自助改密码直接安装部署​ 经常会有这样的场景，AD域用户忘记或遗失了自己的密码。这时候可以找管理员进行修改，但是情况多了也会有些麻烦。所以可以尝试搭建**ssp(self-password-sercive)**实现用户自助改密码。还可以通过脚本的方式实现批量改密码，结合邮件等功能也能自主改密码。 ​ 使用了两种方式部署，分别是实体机部署以及docker部署，本文部署方式为实体机部署，docker部署可能因为镜像，等等原因不及而终。最后整理部分报错信息以及解决方案供参考。 ​ 准备资料 ​ SSP项目地址：ltb-project/self-service-password: Web interface to change and reset password in an LDAP directory ​ AD域控服务器（CS）搭建方式：企业AD域（域控服务器）的安装和配置详细教程_域服务器的安装与配置-CSDN博客 ​ AD CA服 ...

LDAP（Lightweight Directory Access Protocol）LDAP 是一种 目录服务协议，用于访问和管理目录信息（比如用户、组织、设备等）。它是一个跨平台的协议，可以被很多系统支持，如： OpenLDAP（Linux 中常用的开源 LDAP 实现） Active Directory（微软的目录服务就是基于 LDAP 的） Apache Directory、389 DS 等 LDAP 的用途主要是： 用户认证（如登录系统） 用户信息查询（如获取邮箱、电话等） 应用统一认证（SSO） LDAP 中的典型结构是类似于树状目录的，如： 12345dc=example,dc=com ├── ou=users │ ├── cn=alice │ └── cn=bob └── ou=groups 什么是 AD 域控（Active Directory Domain Controller）Active Directory（简称 AD）是微软开发的一套 基于 LDAP 的目录服务系统，它不仅实现了 LDAP 协议，还扩展了许多功能： 用户、组、计算机、权 ...

《禅与摩托车维修艺术》以为是一本有关摩旅的书，没想到是一本探讨哲学，良质（Qulality）的启蒙书。有关摩旅的部分我也确实很喜欢，但是有关哲学的部分对于我个人来说有些晦涩，不过也多多少少给了我一些启发。 在这方面，他们与约翰和思薇雅一样，虽然想运用科技的成果，却不愿和它发生任何关系。或者说他们和它的确有关系，但是他们没有投身其中，而是保持冷淡疏离的态度，他们参与了这方面的工作，却没有真正地关心它。 我整天都在想着说着斐德洛，而他们则一直在想这样的天气真难过，我想这才是真正使他们疲惫不堪的原因。那些令人不快的思想。 骑摩托车和其他的旅行方式完全不同。坐在汽车里，你总是被局限在一个小空间之内，因为已经习惯了，你意识不到从车窗向外看风景和看电视差不多。你只是个被动的观众，景物只能在一个框框里无聊地从你身边飞驰而过。而骑在摩托车上，框框就消失了。你和大自然紧密地结合在一起。你就处在景致之中，而不再是观众，你能感受到那种身临其境的震撼。脚下飞驰而过的是实实在在的水泥公路，和你走过的土地没有两样。它结结实实地躺在那儿，虽然因为车速快而显得模糊，但是你可以随时停车，及时感受它的存在，让那 ...

Docker部署的mysql5.7实现持久存储 Docker部署的nginx实现持久存储 1. 情况一：还未开始进行docker部署mysql 1. 准备mysql镜像 查看是否已经有了镜像 1docker images 可以发现我这里已经下载好了。 如果没有下载好则可以拉取 1docker pull mysql:5.7 2. 使用命令起一个容器，并且设置好持久化存储的卷路径 目录结构 在对应目录下准备好my.cnf 123456789101112131415161718192021222324252627282930313233343536[client]port=3307socket=/var/lib/mysql/mysql.sock[mysqld]# 基础配置user=mysqlport=3306bind-address=0.0.0.0datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.sockpid-file=/var/run/mysqld/mysqld.pid# 字符集设置character-set ...

龙蜥8.9 shell安装mysql5.7 docker 安装mysql5.7 一、vmWare龙蜥8.9系统安装过程 安装最小镜像 使用龙蜥8.9的最小安装镜像，保证系统精简、基础环境可控。 确认内核版本 根据内核版本选择Linux5.x进行客制化安装。 进入安装环境 选择现在的iso文件，启动安装程序。 选择初始软件包（基础软件，网络工具，桌面环境）。 进行硬盘分区： 确定分区大小和文件系统格式，保证系统运行稳定。 设置root密码后进行安装 二、系统配置 网络配置 配置静态IP，避免使用DHCP带来的不稳定。 vim /etc/sysconfig/network-scripts/ifcfg-ens33 遇到网络配置过程卡住的问题，排查发现与NAT模式子网网段不一致有关，调整后恢复正常。 这主要与vmware的设置有关，虚拟机的子网网段需要和Vmware设置中的网段一致，都则无法互联以及访问互联网(可以发现网段是72，所以在设置静态IP的时候网段也应该是72) 注意网络配置时需保证网段一致性，尤其虚拟机或云服务器环境中。 ...

​ 起因是只有一个域名，regenblogs.fun，但是云服务器在跑的服务有好几个，所以打算使用多级域名的方式进行充分利用这单个域名。过程也比较简单，总结一下便于下次复用。 多级域名简要介绍 域名的核心是域名系统（英语：Domain Name System，缩写：DNS），域名系统中的任何名称都是域名。在域名系统的层次结构中，各种域名都隶属于域名系统根域的下级。域名的第一级是顶级域，它包括通用顶级域，例如.com、.net和.org；以及国家和地区顶级域，例如.us、.cn和.tk。顶级域名下一层是二级域名，一级一级地往下。现在，还有一些新兴的中文域名，例如.在线等。这些域名向人们提供注册服务，人们可以用它创建公开的互联网资源或运行网站。顶级域名的管理服务由对应的域名注册管理机构（域名注册局）负责，注册服务通常由域名注册商负责[2]。 使用宿主机 Nginx + Docker 实现多级域名访问 Web 应用 场景背景​ 我有一个 Nuxt 项目，使用 Docker 进行打包，镜像中使用 Nginx 进行静态文件托管。我们希望通过 yuxuan.regenblogs.fun 访问这 ...

第一章 Windows编程基础知识 可视化开发系统集成了一系列系统可用资源和开发工具 程序调试工具：包括源程序语法检查、可执行程序修改和运行监视等 资源管理器：包括图形化窗口及组成元素的多种对象的编辑器 系统函数库和系统函数开发工具 源程序编辑器和编译器 应用程序Help和Setup开发工具包 可选择并构成具体语句或源程序结构的例程库及Help Windows的程序设计语言 都是“面向对象”的程序设计语言 VC VB VJ 对象是Windows的规范部件 窗口 菜单 按钮 对话框 程序模块 对象特征：具有规范形态和操作模式 编程方法 传统编写法–>API 交互式方法–>MFC 采用交互式方法时，可视化开发平台给出了许多选用的对象，程序员可选择所需对象并确定其属性，由此搭建起应用程序的“大框架”，并可根据需要进一步编写必要的细节代码段，最后构成完整的应用程序 API 为应用程序提供Windows系统特殊函数及数据结构 Win应用程序可以利用标准大量API函数调用系统功能 是Win系统与Win应用程序间的标准程序接口 API函数的功能 ...

​ 先是书籍，然后是一发不可收拾地追这部英剧。治愈焦虑的良药。用幽默来让自己的生活更加有趣。 男人都觉得自己可以操纵电锯，而且每个男人还都想上去试一把。因为那是最男人的工作。你把一台电锯塞到尼古拉斯·维切尔的手上，他瞬间就变得和施瓦辛格一样威猛。要是尼克（尼古拉斯的昵称）手里晃悠的不是话筒，而是一台电锯，那查尔斯王子就绝对不可能说出“我真受不了这家伙”的话。 要是你手里拎了台电锯，那你就是最霸道的王者。假如你彬彬有礼地找到埃隆·马斯克，让他把特斯拉的绝对控股权卖给你，他肯定会让你滚蛋。可你要是拿着一台电锯当面问他，特斯拉分分钟就是你的了。 可惜你没机会挥舞电锯，因为启动这玩意儿比登天还难。 一两个钟头之后，我带着午饭到附近的小山上野餐。回头遥望小树林，那里面仿佛有一头正在大发雷霆的哥斯拉。 两天后，我的林子已经面目全非。地上到处覆盖着厚厚的锯木屑，空气中弥漫着浓浓的柴油味儿，切割工整的原木比比皆是，得有成千上万根吧。当我提着我那不起眼的电锯站在林场，我深刻地认识到，这小东西只配去锯毒枭的胳膊。那个操纵哥斯拉的司机对我说，请他们帮忙绝对是明智之举。 真不知道我这辈子都干了些什么 ...

编译原理课程笔记第一章 引论编译器概述 翻译器: 把某一种语言程序(称为源语言程序)等价地转换成另一种语言程序(称为目标语言程序)的程序 解释器： 把源语言（高级语言）写的源程序作为输入，但不产生目标程序，而是边解释边执行源程序 编译器： 把一种高级语言程序等价地转换成另一种低级语言程序(汇编语言或机器语言程序)的程序 编译前端与后端 编译前端： 与源语言有关，如词法分析，语法分析，语义分析与中间代码产生，与机器无关的优化 编译后端： 与目标机有关，与目标机有关的优化，目标代码产生 编译过程 词法分析 语法分析 语义分析 中间代码产生 优化 目标代码产生 词法分析任务: 输入源程序，对构成源程序的字符串进行扫描和分解，识别出一个个单词符号。依循的原则：构词规则描述工具：有限自动机 语法分析任务:在词法分析的基础上，根据语言的语法规则把单词符号串分解成各类语法单位。依循的原则：语法规则,语法树描述工具：上下文无关文法 语义分析和中间代码产生任务:对各类不同语法范畴按语言的语义进行初步翻译。–声明语句和操作语句依循的原则：语义规则中间代码:三元式，四元式，树形结构 ...

《焦虑的人》弗莱德里克·巴克曼​ 从《一个叫欧维的男人决定去死》入坑，也许是看过《一个叫欧维的男人决定去死》这部电影，当我看完这本《焦虑的人》的时候一个个画面组装成连续剧，就好像看完了一部电影。 ​ 虽然书名叫《焦虑的人》，但就结果来说还是挺美好的。挺喜欢这样的故事，不紧不慢，带些令人愉快的幽默感。 ​ 我们养过热带鱼，结果它们都死了，我们对孩子的了解也并不比对热带鱼了解得更多，所以责任感总是令人恐惧，每天早上醒来都会吓掉我们半条命。我们没有计划，只是尽力熬过每一天，因为明天又会从头来过。​ 有时候这很痛苦，真的痛苦，连这身皮囊似乎都不像是自己的。有时候我们会感到恐慌，因为需要付清账单，做个成年人，其实我们对此一窍不通，因为成长非常可怕，很容易走向失败的边缘。 那是一个完全说不上来是什么天气的日子。斯堪的纳维亚半岛中部的冬天，总有那么几个周，天空根本没兴趣给我们留下任何印象，只会懒洋洋地呈现出像水坑里的报纸那种灰扑扑的颜色，黎明过后就会升起浓雾，活像有人点火烧着了一大群鬼魂。 然而柜台后面坐着的是二十岁的伦敦，她深度沉迷社交媒体，社交媒体的一大功能就是瓦解人们的社交能力，以至 ...

UNDERTALE​ 这个世界或许是假的，但爱是真的。很久没玩游戏了，这几天有些闷热烦躁，看不下去书很想玩会游戏，奈何房间里的网络不太好，网吧又太贵，只得找找单机随意玩会。 ​ 于是就把眼光看向了steam角落的undertale，第一次遇见它还是通过音乐，简单温馨的旋律让我一发不可收拾，甚至还特意学了His Theme简单的吉他弹法。 ​ 因为是手残党（当年玩蔚蓝还花了30多个小时才不完美地通关），所以第一次玩的时候才玩了几个小时就放弃了，主要还是想当个好人但是不小心伤到了某个小怪物以及上关太久了。再次拿起手柄慢慢地游玩发现tmd还是卡关，破防之余动用了黑客技术才慢慢通过。结果一发不可收拾，玩到凌晨通关后还看了解说，眼泪止不住地流下来，现在想起来还是会很感动。上一次因为艺术而掉眼泪还是看《罪与罚》的时候。undertale，第九艺术，实至名归。

从零到一：记一次Vue+Flask项目在内网PC的部署历险记引言​ 最近在公司内网环境部署了一个基于 Vue + Flask + MySQL 的Web应用，本以为只是简单的“代码打包→复制→运行”，结果却遭遇了连环坑。本文将复盘整个部署过程，总结遇到的问题、解决方案，并最终探索出更成熟的部署方式。 一、初版部署：天真的“源码大挪移”1. 操作步骤 将本地开发好的源码打包（Vue前端 + Flask后端 + 数据库脚本）。 复制到一台闲置的公司PC，安装Python、Node.js、MySQL。 运行 npm run build 和 python app.py，满心期待同事通过IP访问。 2. 遇到的问题（1）同事无法访问服务 现象：浏览器输入 http://<我的IP>:5000 返回超时。 原因： Windows防火墙默认阻止外部访问5000端口。 Flask开发服务器仅监听 127.0.0.1。 解决： 12# 修改Flask启动配置app.run(host='0.0.0.0', port=5000) # 允许局 ...

《涅朵奇卡》 他死了，他这样死是他那全部生活必然和自然的结果。当支持他的生命的一切，像幻影、像无形的空虚的梦想一下子破灭和消散的时候，他应该这样死去。当他失掉了最后的希望，当他猛然认清了用来欺骗自己和支持自己全部生活的一切都完了的时候，他死了。真理的咄咄逼人的光芒使他大为震惊，谎话对于他终究是谎话。在最后的时刻，他听到了一个绝妙的天才家的演奏，这个天才家对他说明了，他自己究竟是怎样一个人，而且给他判定了终身。从天才的 C的琴弦中传出的最后的声音，对他揭开了艺术的全部秘密，永远年轻而坚强的真正的天才家，用自己的真相粉碎了他的幻想。仿佛，那仅仅在神秘而渺茫的痛苦中折磨了他一生的东西，那直到此刻以前他还在幻想，而且在朦胧中苦恼着他的东西，是难以觉察和无从捉摸的，纵然有时也觉察到一点，但他恐怖地逃避它，一生中自己用谎话掩护住，他预感到而至死仍然害怕的一切—突然，一下子显现出来，清楚地显现在他的眼前，他的眼睛直到这时以前还顽固地不肯承认白是白、黑是黑。真理使他的眼睛初次看清楚了一切:过去、现在和将来，他受不住了;它搞乱了和毁灭了他的理性。它像闪电一般，突然无可逃避地向他袭来。他怀着紧张和畏惧的心 ...

使用samba将armlinux小主机作为nas先上结果！ ​ arm小主机为rk3399 4+32g（70块钱捡的二手），作为nas主控完全够用。 部署过程​ 本来想把自己那块2t的机械硬盘改为共享盘，可惜里面已经有300多g的图片了，因为涉及到了修改文件系统需要格式化所以先拿手头上的sata ssd做测试。没想到这个ssd挂了（悲），于是换成了最后的32g限制u盘了。 步骤-Liunx端1. 准备工作 插入U盘。 ssh连接。 清空U盘并创建ext4文件系统。 找到插入的U盘 lsblk可以找到插入的硬盘（会显示硬盘大小以及种类，例如我的就是sda 29.3g） 清空U盘并创建ext4文件系统。 sudo mkfs.ext4 /dev/sdb1 创建一个用于共享的根文件夹并挂载U盘 sudo mkdir /mnt/shared sudo mount /dev/sda /mnt/shared 赋予系统用户这个文件夹读写权限 12sudo chown -R pi:pi /mnt/shared # 更改所有者为 regensudo chmod -R 770 /m ...