nohup

nohup命令 可以将程序以忽略挂起信号的方式运行起来，被运行的程序的输出信息将不会显示到终端。

无论是否将 nohup 命令的输出重定向到终端，输出都将附加到当前目录的 nohup.out 文件中。如果当前目录的 nohup.out 文件不可写，输出重定向到$HOME/nohup.out文件中。如果没有文件能创建或打开以用于追加，那么 command 参数指定的命令不可调用。如果标准错误是一个终端，那么把指定的命令写给标准错误的所有输出作为标准输出重定向到相同的文件描述符。

语法

nohup(选项)(参数)

选项

--help：在线帮助；
--version：显示版本信息。

参数

程序及选项：要运行的程序及选项。

实例

使用nohup命令提交作业，如果使用nohup命令提交作业，那么在缺省情况下该作业的所有输出都被重定向到一个名为nohup.out的文件中，除非另外指定了输出文件：

nohup command > myout.file 2>&1 &

在上面的例子中，输出被重定向到myout.file文件中。

该指令表示不做挂断操作，后台下载

nohup wget site.com/file.zip

下面命令，会在同一个目录下生成一个名称为 nohup.out 的文件，其中包含了正在运行的程序的输出内容

nohup ping -c 10 baidu.com

PHP示例

nohup xxx.php &

使用pcntl和posix扩展实现

PHP 实现守护进程

fork 子进程
父进程退出
设置新的会话
重置文件掩码
关闭标准输入输出

<?php
// Fork the current process
$pid = pcntl_fork();

// If pid is negative, an error occurred
if ($pid == -1) {
    exit("Error forking...\n");
} 
// If pid is 0, this is the child process
elseif ($pid === 0) {
    // Make the child process a new session leader
    if (posix_setsid() === -1) {
        exit("Error creating new session...\n");
    }
    
    $dir = '../../../vendor/mydaemon.log';
    // Open a log file for writing
    $log = fopen($dir, 'w');

    // Loop indefinitely
    while (true) {
        // Write a message to the log file
        fwrite($log, "Daemon is running...\n");

        // Sleep for 5 seconds
        sleep(5);
    }
    
    //close the standard input, output, and error streams respectively.
    //REF:https://www.php.net/manual/zh/wrappers.php.php
    //REF:https://www.php.net/manual/zh/features.commandline.io-streams.php

    fclose(STDIN);
    fclose(STDOUT);
    fclose(STDERR);
} 
// If pid is positive, this is the parent process
else {
    // Exit the parent process
    exit('Exit the parent process');
}

Laravel 踩坑记录之路由与中间件,论规范的重要性

使用一种技术,就要遵循它的规范,尤其是在没有完全了解实现原理的时候,不能随意的DIY否则就会进入坑中

不明原因（可能的原因同事对框架做了修改）导致在控制器构造方方中使用$this->middleware()方法，terminate中间件没有生效，最后在路由中使用->middleware() 方法中间件生效

网络协议百科

是程序(人)与计算机，计算机与计算机交流(通讯)的基础，通俗的比喻，人与人之间交流需要同一种语言，计算机的网络通讯需要协议。

协议的三要素

语法：一断内容要符合一定的规则和格式，例如http协议的开头是http://xxx.com

语义：这一段内容规则代表的含义，例如http开头就表示http协议

顺序：先干啥后干啥

网络分层

7层是指OSI七层协议模型，主要是：应用层（Application）、表示层（Presentation）、会话层（Session）、传输层（Transport）、网络层（Network）、数据链路层（Data Link）、物理层（Physical）

5层只是OSI和TCP/IP的综合，是业界产生出来的非官方协议模型，但是很多具体的应用。实际应用还是TCP/IP的四层结构。为了方便可以把下两层称为网络接口层。五层体系结构包括：应用层、运输层、网络层、数据链路层和物理层。

4层是指TCP/IP四层模型，主要包括：应用层、运输层、网际层和网络接口层。

网络为什么要分层

复杂的程序都要分层，这是程序设计的要求

个人理解，分层相当于人类社会的分工协作，目的是提升效率便于管理，很多网络程序都是采用这种模型，不同的进程做不同的事情。

复杂的事情简单化就要拆分。

域名

百度百科维基百科

IP地址

IP（英语：Internet Protocol Address）是一种在Internet上的给主机编址的方式，也称为网际协议地址。常见的IP地址，分为IPv4与IPv6两大类。

通俗的比喻，就相当于我们的通讯地址（你住哪),邮件快递都需要通讯地址。

MAC地址

MAC地址也叫物理地址、硬件地址，由网络设备制造商生产时烧录在网卡(Network lnterface Card)的EPROM(一种闪存芯片，通常可以通过程序擦写)

通俗的比喻，相当于我们的身份证，身份证号是唯一的不能不变。但是可以造假，操作系统识别出来的mac地址是可以更改的，它只不过是一个字符串。我们常说的修改mac指的是修改电脑中记录的既注册表中的记录

为什么需要两种地址

送快递的时候，既要验证地址对不对，又要验证人对不对，ip4地址不够用，很多网络对外是一个公网IP

公有地址百科

公有地址（Public address）由Inter NIC（Internet Network Information Center因特网信息中心）负责。
这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。即常说的公网IP查询

私有地址百科

在现在的网络中，IP地址分为公网IP地址和私有IP地址。公网IP是在Internet使用的IP地址，而私有IP地址则是在局域网中使用的IP地址。私有IP地址是一段保留的IP地址。只使用在局域网中，无法在Internet上使用。即内网IP

地址范围

无类型域间选路（CIDR）百科

产生原因：地址划分不合理

C 类地址能包含的最大主机数量实在太少了，只有 254 个。当时设计的时候恐怕没想到，现在估计一个网吧都不够用吧。而 B 类地址能包含的最大主机数量又太多了。6 万多台机器放在一个网络下面，一般的企业基本达不到这个规模，闲着的地址就是浪费。

将 32 位（说的是二进制形式）的 IP 地址一分为二，前面是网络号，后面是主机号。从哪里分呢？你如果注意观察的话可以看到，10.100.122.2/24，这个 IP 地址中有一个斜杠，斜杠后面有个数字 24。这种地址表示形式，就是 CIDR。后面 24 的意思是，32 位中，前 24 位是网络号，后 8 位是主机号。

一般云主机的安全组白名单设置使用这种规则。反爬虫笔记

特殊地址

广播地址百科

广播地址(Broadcast Address)是专门用于同时向网络中（通常指同一子网）所有工作站进行发送的一个地址。

任何第一个字节大于223小于240的IP地址(范围224.0.0.1-239.255.255.254)是多点广播地址；

网络通讯方式有单播，广播，组播。广播应用，有线电视，DHCP服务

通俗的比喻，老师需要对全班发送相同通知（信息），如果一个一个叫到办公室里说，非常好使，直接在教师里通知大家效率高。

子网掩码百科

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。

作用

子网掩码是在IPv4地址资源紧缺的背景下为了解决lP地址分配而产生的虚拟lP技术，通过子网掩码将A、B、C三类地址划分为若干子网，从而显著提高了IP地址的分配效率，有效解决了IP地址资源紧张的局面。另一方面，在企业内网中为了更好地管理网络，网管人员也利用子网掩码的作用，人为地将一个较大的企业内部网络划分为更多个小规模的子网，再利用三层交换机的路由功能实现子网互联，从而有效解决了网络广播风暴和网络病毒等诸多网络管理方面的问题

0.0.0.0 百科

代表当前主机

127.0.0.1 百科

127.0.0.1是回送地址，指本地机，一般用来测试使用。回送地址（127.x.x.x）是本机回送地址（Loopback Address），即主机IP堆栈内部的IP地址，主要用于网络软件测试以及本地机进程间通信，无论什么程序，一旦使用回送地址发送数据，协议软件立即返回，不进行任何网络传输。

网关百科

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同层–应用层。

通俗比喻，大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信网关息，也必须经过一道“关口”，这道关口就是网关。顾名思义，网关（Gateway）^[1] 就是一个网络连接到另一个网络的“关口”。也就是网络关卡。

TIPS 由于历史的原因，许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关，在今天很多局域网采用都是路由来接入网络，因此通常指的网关就是路由器的IP！

网关实质上是一个网络通向其他网络的IP地址。

DNS 百科

域名系统（服务）协议（DNS）是一种分布式网络目录服务，主要用于域名与 IP 地址的相互转换

通俗的解释，即使访问网站如果让用户输入ip地址，太麻烦，不好记（缺少语义），于是发明了URL来定位站。

DNS是就是URL和IP的映射关系，通过URL查询到对应服务器的IP，然后访问。

查找IP地址的过程，这个过程就是域名解析

域名注册后，注册商为域名提供免费的静态解析服务。
一般的域名注册商不提供动态解析服务，如果需要用动态解析服务，需要向动态域名服务商支付域名动态解析服务费。

本机的DNS是hosts文件，操作系统网络程序会优先查询hosts

Hosts文件百科

Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析

路由百科

路由（routing）是指分组从源到目的地时，决定端到端路径的网络范围的进程^[1] 。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（如TCP/IP、IPX/SPX、AppleTalk等协议），但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑，并通过网络上其他路由器交换路由和链路信息来维护路由表。

静态路由 百科

静态路由（英语：Static routing），一种路由的方式，路由项（routing entry）由手动配置，而非动态决定。与动态路由不同，静态路由是固定的，不会改变，即使网络状况已经改变或是重新被组态。一般来说，静态路由是由网络管理员逐项加入路由表。

动态路由 百科

动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整

网络协议

UDP协议

UDP协议介绍，无状态，无响应，不保证可靠性会丢包

场景：

1.需要资源少，在网络情况比较好的内网，或者对于丢包不敏感的应用

2.不需要一对一沟通，建立连接，而是可以广播的应用

3.需要处理速度快，时延低，可以容忍少数丢包，但是要求即便网络拥塞，也毫不退缩，一往无前的时候

TCP协议

TCP消息类型

信息	描述
Syn	用于启动和建立连接。它还可以帮助您在设备之间同步序列号。
ACK	帮助对方确认它已收到SYN。
SYN-ACK	来自本地设备的SYN消息和先前数据包的ACK。
FIN (鳍)	用于终止连接。

三次握手

开始，客户端和服务端都处于 CLOSED 状态。

先是服务端主动监听某个端口，处于 LISTEN 状态。然后客户端主动发起连接 SYN，之后处于 SYN-SENT 状态 (第一次)

服务端收到发起的连接，返回 SYN，并且 ACK 客户端的 SYN，之后处于 SYN-RCVD 状态（第二次）

客户端收到服务端发送的 SYN 和 ACK 之后，发送 ACK 的 ACK，之后处于 ESTABLISHED 状态，因为它一发一收成功了（第三次）

服务端收到 ACK 的 ACK 之后，处于 ESTABLISHED 状态，因为它也一发一收了

四次挥手

第一次挥手， A发送FIN，进入FIN_WAIT1状态，B收到FIN 进入CLOSED_WAIT状态，

第二次挥手，A收到ACK,进入FIN_WAIT_2状态（如果此时B断开，则A将永远留在这个状态，TCP协议没有对这个状态的处理，linux有，可以通过tcp_fin_timeout草书，设置超时

第三次挥手，B发送FIN，ACK到达A,

第四次挥手，A发送ACK给B，进入TIME_WAIT时间（这个时间足够长，足够B重新发送第三方次挥手，然后A重新进行第四次挥手，可以防止产生混乱，如端口被新应用占领，等到原先的包都失效，在空出新端口）

协议规定等待时间为 2MSL（2分钟），MSL 是 Maximum (最大) Segment (段) Lifetime (一生) ，报文最大生存时间。任何报文在网络上存在的最长时间，超过这个时间报文将被丢弃。实际应用中常用的是30秒，1分钟和2分钟。

TCP状态机

DNS 协议

这个协议就像是个地址簿，主要负责 “域名” => “IP 地址” 的查询。每次我们要邮寄信件之前都要拿出来查一查。

DHCP 协议

DHCP 全称叫动态主机配置协议（Dynamic Host (主机) Configuration Protocol (协议) ），主要负责计算机接入网络时的初始化。计算机刚开始就只有网卡的 MAC 地址，通过 DHCP 可以给它分配 IP 地址，并得到默认网关地址（这很重要，不知道网关就上不了网）和 DNS 服务器的地址。有了这些东西，这台计算机就可以和外界通讯了

ARP 协议

IP => Mac 根据ip地址获取mac地址

ARP 全称叫地址解析协议（ Address (地址) Resolution Protocol），它服务于现在局域网中最流行的以太网协议。在以太网中，ARP 协议负责解析远程主机 IP 地址对应的 MAC 地址。之所以需要 ARP 协议，是因为我们平常应用程序连接目标计算机进行网络通讯时，都是提供了域名或 IP 地址。但对以太网来说，要想发信件出去，它要的是对方的 MAC 地址。

RARP 协议

RARP 全称叫反向地址转换协议（Reverse Address (地址) Resolution Protocol (协议) ）。顾名思义，它和 ARP 协议相反，负责的是 MAC 地址到 IP 地址的转换。RARP 协议已经被上面的 DHCP 协议所取代，平常用不太到了。

ICMP 协议

ICMP 全称叫互联网控制报文协议（Internet Control Message Protocol），它能够检测网路的连线状况，以保证连线的有效性。基于这个协议实现的常见程序有两个：ping 和 traceroute，它们可以用来判断和定位网络问题。

IGMP 协议

IGMP 全称叫互联网组管理协议（Internet Group Management Protocol (协议) ），它负责 IP 组播（Multicast）成员管理

笔记参考

极客时间趣谈网络协议

网络配置要素 https://www.cnblogs.com/guojun-junguo/p/9966412.html

网络分层 https://blog.csdn.net/cc1949/article/details/79063439

网络通讯模式 https://www.cnblogs.com/hnrainll/archive/2011/09/01/2161839.html

极客时间许式伟架构课 IP网络：连接世界的桥梁

TCP协议（上）：因性恶而复杂，先恶后善反轻松

TCP协议（下）：西行必定多妖孽，恒心智慧消磨难

TCP 三次握手（SYN，SYN-ACK，ACK）

资料备份

Linux下Fork与Exec使用

elasticsearch 基本概念：集群节点分片

极客时间学习笔记

简介

elasticsearch是用java语言开发的基于lucene的全文搜索引擎。

特性

高可用，可扩展的分布式系统

服务可以用性-允许有节点停止服务

数据可用性-部分节点丢失不会丢失数据

扩展性-请求量提升/数据不断增长（将数据分不到多有节点上）,水平扩容

分布式架构

不同的集群通过不同的名字区分，默认名字 “elasticsearch”,可以通过配置文件或者命令行启动时中 -E cluster.name = xxx 设定配置文件

一个集群可以有一个或多个节点

节点

节点是一个elasticsearch的实例,本质上是一个java的进程，一台机器可以运行多个节点，生产环境建议一台机器只运行一个elasticsearch实例

每个节点都有自己的名字，通过配置文件，或者启东时 -e node.name = xxx 指定，节点启动后会分配一个UID，保存在data目录下

Master-eligible nodes 和 Master Node

每个节点启动后，默认就是一个master eligible 节点（可以通过配置关闭 node.master:false）

每一个Master-eligible节点都可以参加选主流程，成为Master节点

第一个Master-eligible节点启动时会将自己选举为Master节点

每个节点上都保存了集群的状态，只有Master节点才能修改集群的状态(大哥说了算，保持数据一致性)

集群状态中存储了必要信息：所有节点的信息；所有索引和相关Mapping与Setting信息；分片路由信息

Data node 和 Coordinaing Node

Data node 保存数据的节点，负责保存分片数据，数据扩展时起重要作用（待补充)

Coordinating Node

负责接受Client请求，将请求分发到合适的节点，最终把结果汇总到一起，每个节点默认都起到Coordinating Node的职责

其他的节点类型

Hot & Warm Node 不同配置的Data Node,用来实现Hot & Warm 架构降低集群部署成本,Hot高配置机器，Warm低配置机器。

Machine Learning Node 负责跑机器学习 Job ,用来做异常检测

Tribe Node 连接不同的Es集群并支持将这些集群当成一个单独集群处理后续版本将会废弃，5.3开始使用Search across clusters替代

配置节点类型

开发环境一个节点可以承担多种角色

生产环境设置单一的角色节点（dedicated node）

节点类型	配置参数	默认值
maste eligible	node.master	true
data	node.data	true
ingest	node.ingest	true
coordinating only	无	每个节点默认都是coordinating节点设置其他类型全部为false
machine learning	node.ml	true(需 enable x-pack)

分片(Primary shard & Replica Shard)

主分片,用以解决数据水平扩展的问题，通过主分片,可以将数据分布到集群内的所有节点之上

一个分片是一个运行的Lucene的实例
主分片数在索引创建时指定,后续不允许修改,除非Reindex

副本分片,用以解决数据高可用的问题。分片是主分片的拷贝

副本分片数，可以动态的调整
增加副本数，一定程度上提高服务的可用性（读取的吞吐量）

分片的设定

对于生产环境中分片的设定，需要提前做好容量规划

分片数设置过小

导致后续无法增加节点实现水平扩展
单个分片的数据量太大，导致数据重新分配耗时

分片数设置过大,7.0开始，默认主分片设置成1,解决了over-sharding的问题

影响搜索结果的相关性打分，影响统计结果的准确性
单个节点上过多的分片会导致资源浪费同事也会影响性能

查看集群状态

GET _cluster/health

{
  "cluster_name" : "elasticsearch",
  "status" : "yellow",//green主分片与副分片都正常 yellow主分片全部分配正常，有副本分片未能正常分配，red有主分片未能分配，例如当服务器磁盘容量超过85%去创建新的索引时
  "timed_out" : false,
  "number_of_nodes" : 1,
  "number_of_data_nodes" : 1,
  "active_primary_shards" : 7,
  "active_shards" : 7,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 1,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 87.5
}

Uubntu 常用软件

系统快照软件Timeshift

https://linux.how2shout.com/how-to-install-timeshift-on-ubuntu-22-04-20-04-lts

GUI主题

硬件驱动

指纹识别

工具类

快捷方式编写

WPS设置语言不跟随系统

新建一个空白文档，右上角A图标打开设置语言功能，不跟随系统，设置为中文

flameshot添加快捷方式

指令 flameshot gui  如图

chrome

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

qbittorrent

sudo add-apt-repository ppa:qbittorrent-team/qbittorrent-stable
sudo apt-get update && sudo apt-get install qbittorrent

开发工具

vscode

filezilla apt install filezilla

virtualbox

mysql-workbench 数据库管理工具

postman

remmina远程终端软件

dia画图软件

sudo apt-get install dia

Jmeter压测

redis-manager

sudo snap install redis-desktop-manager --edge

redinav redis-gui工具

wireshark抓包工具

umbrello uml建模工具

sudo apt install umbrello

phpstorm

DBeaver 数据库管理工具

Nodepad++

sudo snap install notepad-plus-plus

Typora

wget -qO - https://typora.io/linux/public-key.asc | sudo apt-key add -

# add Typora's repository
sudo add-apt-repository 'deb https://typora.io/linux ./'
sudo apt-get update

# install typora
sudo apt-get install typora

安装钉钉

https://github.com/nashaofu/dingtalk

https://github.com/nashaofu/dingtalk/issues/382

原型工具

pencil

github release 加速下载网站

http://tool.mkblog.cn/github/

https://hao.su/3415/

国外资源加速下载的方案

原理同百度网盘和迅雷的离线下载,

首先购买一台国外的vps,要求带宽不能太差,同时,国内连这个vps也不能太慢

1先将资源下载到vps上

2用ftp或scp将文件下载到本地

Markdown查看工具

wechat 安装

参考

https://github.com/wszqkzqk/deepin-wine-ubuntu
https://gitee.com/wszqkzqk/deepin-wine-for-ubuntu
https://github.com/wszqkzqk/deepin-wine-ubuntu/issues/253 解决中文乱码,推荐
TIM安装 PPAPI FLASH https://blog.csdn.net/gatieme/article/details/56481893

注意事项

安装TopIcons Plus 商店里有

解决中文乱码

不知道从哪个版本开始，Ubuntu安装wine QQ后中文会变成方块。。。原因是wine QQ使用文泉驿字体，此字体已不随机附带，随机字体为Noto系列字体。

解决方法为安装对应字体

sudo apt install fonts-wqy-microhei fonts-wqy-zenhei

需注意文泉驿字体归于universe分支，意味不受Canonical支援，可能需要在apt sources中添加universe分支

sudo add-apt-repository universe

希望可以将字体并入dependencies中，免去此麻烦。

解决微信无法发送图片

sudo apt install libjpeg62:i386

TIM 安装 PPAPI FLASH

sudo apt-get install pepperflashplugin-nonfree
sudo update-pepperflashplugin-nonfree --install

微信更新问题

如果出现微信提示跟新问题执行这一条语句即可可能存在问题。

 wget -qO- https://deepin-wine.i-m.dev/setup.sh | sudo sh

覆盖文件升级方式，这个简单有效

https://blog.csdn.net/ysy950803/article/details/104045975

存在问题图片一直发送中，发不出去

Ubuntu 20.04 安装wechat

wget -O- https://deepin-wine.i-m.dev/setup.sh | sh

sudo apt-get install deepin.com.wechat

ubuntu20.04

推荐使用这个deepinwine

卸载重装后如果出现依赖问题参考

https://github.com/zq1997/deepin-wine/issues/220

新版 deepin-wechat 截图崩溃

ubuntu 安装JDK

https://blog.csdn.net/weixin_38924500/article/details/106215048

安装搜狗输入法

ubuntukylin源

官网版，20.04测试无效不好用，太坑了

https://pinyin.sogou.com/linux/help.php

amd64下载地址

Ubuntu20.04安装搜狗输入法

Ubuntu20.04踩坑记录

无法进入设置中心，搜所不到setting

sudo dpkg -l|grep gnome-control-center

sudo dpkg -l|grep ubuntu-desktop

查询软件是否存在，如果不存在则执行重装

sudo apt install --reinstall gnome-control-center //重装控制中心

sudo apt -f install ubuntu-desktop //安装ubuntu桌面

卸载liboffices

https://jingyan.baidu.com/article/bad08e1e244b2109c85121f1.html

Snap core 无法更新解决 snap has no updates available

//更新一下所有软件，排除更新问题
sudo apt update && sudo apt upgrade
//杀死gnome-software进程
killall gnome-software
//重启电脑
reboot

参考链接

https://askubuntu.com/questions/1321217/ubuntu-store-snap-update-fails

https://askubuntu.com/questions/1321097/snapd-runtime-environment-update

ubuntu22.04 支持华硕笔记本开启背光键盘

fn+f7 亮灯建

ubuntu pro 更新提示问题

https://askubuntu.com/questions/1452299/im-getting-the-error-the-following-security-updates-require-ubuntu-pro-with-e

最简单的方法删除

mkdir -p relocated_apt
sudo mv /etc/apt/apt.conf.d/20apt-esm-hook.conf ~/relocated_apt/.

引导修复工具

#安装
sudo add-apt-repository ppa:yannubuntu/boot-repair
sudo apt-get update
sudo apt-get install -y boot-repair

#卸载
sudo apt-get -y autoremove boot-repair
sudo add-apt-repository -r ppa:yannubuntu/boot-repair
sudo apt-get update

装双系统时，可以用来在grub中添加或修复windows boot项

Surface Go 安装ubuntu

将 Linux 放在 Microsoft Surface Go 上

https://github.com/linux-surface/linux-surface

微信图片压缩算法

微信是一个很好的参照物，被大家广为使用并接受。这个扩展就是通过发送微信朋友圈和聊天会话发送了大量图片，对比原图与微信压缩后的图片逆向推算出来的压缩算法。

TIPS:

∞ 符号表示无穷大
[ 1,3 ) 这是一个区间，表示从1到3之间的所有实数,左边中括号表示闭区间，也就是把1算在区间内。右边小括号表示不包括3。

算法 Luban

参考：https://zhuanlan.zhihu.com/p/56595874

1.判断图片比例值，是否处于以下区间

[1,0.5625)即图片处于[1:1 ~ 9:16] 比例范围内
[0.5625,0.5)即图片处于[9:16 ~ 1:2]比例范围内
[0.5,0) 即图片处于[1:2 ~ 1:∞]比例范围内

2.判断图片最长边是否过边界值

[1,0.5625)边界值为:1664 * n (n = 1) ,4990 * n （n=2), 1280*pow(2,n-1)(n>=3)
[0.5625,0.5)边界值为:1280 × pow (2,n-1) (n>=1)
[0.5,0)边界为:1289*pow(2,n-1)(n>=1)

3.计算压缩图片实际边长值，以第2步计算结果为准,超过某个边界值则：width/pow(2,n-1),height/pow(2,n-1)

4.计算压缩图片的实际文件大小，以第2,3步结果为准，图片比例越大则文件越大

size=(newW*newH)/(width*height)*m

[1,0.5625)则width& height 对应1556,4990,1280 *n (n>=3),m对应150,300,300;
[0.5625,0.5) 则width=1440,height = 2560,m=200;
[0.5,0)则width = 1280,height = 1280/scale,m=500;注:scale为比例值

5.判断第四部的size是否过小

[1,0.5625) 则最小size对应60,60,100
[0.5626,0.5)则最小size都为100,
[0.5,0)则最小size都为100

6.将前面求到的值压缩图片width,height,size 传入压缩流程,压缩图片直到满足以上数值。

算法2

参考:https://blog.csdn.net/a429778435/article/details/80604470

图片尺寸
宽高均 <= 1280，图片尺寸大小保持不变
宽或高 > 1280 && 宽高比 <= 2，取较大值等于1280，较小值等比例压缩
宽或高 > 1280 && 宽高比 > 2 && 宽或高 < 1280，图片尺寸大小保持不变
宽高均 > 1280 && 宽高比 > 2，取较小值等于1280，较大值等比例压缩
注：当宽和高均小于1280，并且宽高比大于2时，微信聊天会话和微信朋友圈的处理不一样。
朋友圈：取较小值等于1280，较大值等比例压缩
聊天会话：取较小值等于800，较大值等比例压缩

图片质量

经过大量的测试，微信的图片压缩质量值 ≈ 0.5

Linux

生产环境部署配置

Web服务器

Apache服务器

负载均衡指南

LVS

Keepalived

Keepalived 原理介绍和配置实践

Nginx upstream

语言知识体系

Lua脚本学习笔记

数据库和中间件

关系型数据库(RDBMS)

全文索引指南

MongoDB常用(ES可替代)

消息队列中间件(Message Quene)指南

RabbitMQ常用

Kafka常用

RocketMQ常用

开发工具软件

Git常用命令

navicat-premium 延期试用和激活

Jmeter工具使用指南

VSCode使用总结笔记

开发规范和约定

语义化版本

数据迁移使用规范

网络编程

网络基础知识及概念

服务端网络编程知识框架

数据结构和算法

学习笔记

软件设计

如何设计SDK和类库

API设计

Api设计经验总结

架构总结

其它

漏洞修复

参考

允许Traceroute探测

本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。

在防火墙中禁用Time Exceeded类型的ICMP包

Iptales防火墙

sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo service iptables save
sudo service iptables restart

可通过HTTP获取远端WWW服务信息

nginx

配置 server_tokens off

apache

ServerSignature off;
ServerToken Prod;

php

配置 expose_php off https://www.php.net/manual/zh/ini.core.php#ini.expose-php

目标主机rpcinfo -p信息泄露

检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)

探测到SSH服务器支持的算法

无法处理。ssh协议协商过程就是服务端要返回其支持的算法列表。

SSH版本信息可被获取

无法处理。sshd_config中的Banner项只是ssh主机前输出的信息，源码处理机制就是telnet其端口就会返回版本信息。

Ubuntu下Wireshark普通权限不足之解决方案

参考https://blog.csdn.net/wilsonpeng3/article/details/47209915

安装后打开wireshark 提示权限不足消息：

Couldn’t run /usr/bin/dumpcap in child process: Permission denied

解决方案

~$ sudo groupadd wireshark
groupadd: group 'wireshark' already exists
~$ sudo usermod -a -G wireshark you-user-name
~$ newgrp wireshark
~$ sudo chgrp wireshark /usr/bin/dumpcap
~$ sudo chmod 754 /usr/bin/dumpcap
~$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap