书生意气

自动化 这是我再IOS14下设置的两个自动化。 工作日早上闹钟停止后自动播放天气概况后播放网易云音乐； 手机插上充电器后再不同时间调至不同的音量播放音效； 自动化就是可以根据一些特定事件进行自动触发的捷径，关于哪些事件可以完全触发自动化，哪些触发后需要手动操作的参考如下。 以下自动化可以自动运行： 当天 闹钟 睡眠 CarPlay 车载 Apple Watch 体能训练 NFC App 飞行模式 勿扰模式 低电量模式 电池电量 充电器 以下自动化不能自动运行： 到达 离开通勤之前 电子邮件 信息 Wi-Fi 蓝牙 参照： 启用或停用个人自动化 捷径 网易云音乐相关 1、捷径里边找不到网易云音乐。 打开网易云音乐——账号——其他——添加Siri捷径——添加你需要的捷径 2、播放自定义歌单 捷径中创建URL，再创建打开URL orpheus://playlist/*******/?autoplay=1 其中*为自定义歌单ID 3、如何随机播放 打开网易云，随便播放歌单，这时选择随机播放，那么捷径播放歌单就会自动播放。 4、捷径打开网易云一定几率会失败，尤其在冷启动网易云音乐的情况下 捷径冷启动网易云是后台操作，在没启动起来可能就会运行下一条命令，解决办法是在捷径中添加2次启动网易云的命令，并且在两条启动命令中间添加“等待5s”的脚本。 采用这种办法成功率100% 日期的判断 日期是可以格式化的，设置日期的格式化可以选择只保留星期几或者只保留小时数，然后使用计算器可以进行一些数学运算，进行判断。 我自己使用的一些捷径共享 工作日播报天气概况及云音乐 播报天气 海绵宝宝提示音-今天的不开心就到此为止吧 提莫队长正在充电提示音 【注】1和2这两条捷径是配合使用的，可以自己下载看代码研究下，我习惯使用捷径片段，这样定制自动化时比较灵活。自动化捷径不能直接分享，所以用自动化的需要去设置自动化触发条件，然后依次打开对应的捷径动作即可。

故事背景 最近中毒R2S，买了一个刷了openwrt，然后把原来的斐讯K3设置成了ap模式，在R2S上配置了ZeroTier、出国留学插件、网易云音乐解锁，frp等插件用的是很香很香，美中不足的是软路由不支持硬NAT，最让我不爽的是openwrt的限速功能很垃圾，于是决定把K3作为主路由，R2S作为旁路由使用。 旁路由 旁路由严格来说应该被称作旁路网关，重要的其实就是这 网关 2字。 路由的链接 首先将外网网线接到主路由wan口，使用网线将主路由和旁路由lan口进行连接。 最简单模式 主路由 lan：192.168.2.1 默认网关：192.168.2.2（旁路由） DHCP打开 旁路由 lan：192.168.2.2 默认网关：192.168.2.1（主路由） DHCP打开 这样设置局域网中有两台DHCP服务器，随便客户端分配到哪一个都行，完美！ 但是，不是所有主路由都支持设置默认网关的，所以这个方法并不通用。 正常模式 主路由 lan：192.168.2.1 DHCP打开（根据情况可以关闭） 旁路由 lan：192.168.2.2 默认网关：192.168.2.1（主路由） dns：192.168.2.1(主路由或任意公共DNS) DHCP打开 ，并设置 强制 模式 重启两台路由器。 原理 如开始所说，旁路由最重要的是网关，只要旁路由lan的ip是在主路由的ip段，网关为主路由，dns配置正确，那么旁路由本身已经可以上网了。 客户端只要ip地址是局域网网段，哪怕是静待ip地址都行，这个时候如果设置的网关是主路由，那么客户端的流量是不会经过旁路由的，如果网关设置为旁路由，那么流量就会经过旁路由进行处理，比如去广告啊什么的。 那么想让客户端获取哪个网关就决定了路由器dhcp的设置了。 自动获取主路由网关，手动设置旁路由网关 打开主路由DHCP，关闭旁路由DHCP 自动获取旁路由网关，手动设置主路由网关 打开旁路由DHCP，并勾选强制（即使检测到另一台服务器，也要强制使用此网络上的 DHCP），我也不知道为什么openwrt可以这么霸道……主路由DHCP随意，如果主路由也很霸道，那就手动把主路由DHCP关了吧。 PS 如果有需要，就在旁路由防火墙中加入以下规则，如果一切正常就自己看

密钥登录 生成密钥 root登录ssh后 ssh-keygen       生成密钥，然后一路回车 已经在/root/.ssh/ 目录生成了两个文件 id_rsa                       私钥 id_rsa.pub                公钥 将这两个文件在本地进行备份，删除服务器上的私钥。 注意.ssh文件夹是隐藏文件夹，可以设置winscp使其显示。 转换私钥，生成的私钥是不能直接被putty使用的，使用puttygen打开私钥然后保存为putty可以使用的格式。 安装密钥 cd /root/.ssh/                          //进入目录 cat id_rsa.pub >> authorized_keys      //安装密钥 chmod 600 authorized_keys             //设置密钥登录文件权限 chmod 700 ~/.ssh                         //设置密钥目录权限 配置密钥登录 修改/etc/ssh/sshd_config PubkeyAuthentication  yes AuthorizedKeysFile  .ssh/authorized_keys 重启sshd服务。 service sshd restart 配置好后用putty尝试使用密钥登录，如成功可进行下一步禁止密码登录。 禁止密码登录 修改/etc/ssh/sshd_config PasswordAuthentication     no 重启sshd服务。 service sshd restart

 docker安装 使用官方一键脚本快速安装 curl -sSL https://get.docker.com/ | sh 配置SS 参考： https://hub.docker.com/r/teddysun/shadowsocks-libev 创建配置文件夹 mkdir -p /etc/shadowsocks-libev 编写配置 /etc/shadowsocks-libev/config.json {     "server":"0.0.0.0",     "server_port":9999,     "password":"123456",     "timeout":300,     "method":"chacha20-ietf-poly1305",     "fast_open":true,     "nameserver":"8.8.8.8",     "mode":"tcp_and_udp",     "plugin":"obfs-server",     "plugin_opts":"obfs=tls" } 启动 docker run -d -p 9999:9999 -p 9999:9999/udp --name ss-libev -v /etc/shadowsocks-libev:/etc/shadowsocks-libev teddysun/shadowsocks-libev   配置zerotier-moon 参照：https://hub.docker.com/r/seedgou/zerotier-moon docker run --name zerotier-moon -d --restart always -p 9993:9993/udp seedgou/zerotier-moon -4 1.2.3.4         ip修改为vps ip 查看日志 docker logs zerotier-moon

 甲骨文的vps默认不能使用root登录，在putty下使用如下命令切换到root权限 sudo su cd ~ winscp配置 使用putty root 运行 cat /etc/ssh/sshd_config |grep -i sftp-server 在winscp 高级-环境-SFTP ，SFTP服务器处设置  sudo su -c /usr/lib/openssh/sftp-server  红色部分替换为你上个命令得到的路径 这样winscp登陆后就会切换到root

 故事背景 我的Gen8上有2快各4T的数据盘，最近由于D盘住了很多小姐姐，磁盘红盘满了……于是使用剪贴来给小姐姐们搬家到E盘，事实上搬家成功了，D盘上小姐姐确实没了，但是小姐姐原来占用的空间没释放…… 破案 首先清空回收站，回收站空空如也…… 然后重启服务器，空间依然没释放…… 最后祭出神器SpaceSniffer来查看哪个文件夹占用的空间最大，结果是system volume information，直接删是删不掉的，因为是系统的权限，上PE应该是可以的，但是建议你不要这么做，我也很庆幸没有这么做。 网上搜索这个文件夹一般是用来存储系统备份和卷影副本的，然后发现服务器系统压根没开备份，卷影副本没开，就算开了也是可以设置配额的，经过Google了无数次才发现是因为我启用了“重复数据删除”的原因造成的。 凶手的面目 重复数据删除，是win server 2012开始有的功能，我的Gen8都装上server 2019了，哪能不启用？！ 我最开始对这个功能的理解应该是和云盘一样根据文件的哈希值创建硬链接，在硬盘上只存一份，但事实上 巨硬 使用的是很硬核的块存储办法，就是把文件相同的块只存储1份，具体原理可以参考 巨硬 这个链接: 了解重复数据删除 。 了解了原理你就明白我为啥庆幸没用PE直接强制删除system volume information这个文件夹了，因为真删了，这个盘里边其他的数据估计也就都要丢失了。 找回空间 删除文件，空间没释放，本质上是因为删除的只是文件的索引节点信息，文件的块信息没有被及时删除，如果你不想管理的话，“重复数据删除"功能默认的定时计划是一周清理一次垃圾，你服务器开着一个星期内空间一定会回来。 治标 立即运行“重复数据删除" 的垃圾回收功能即可。 Start-DedupJob -Type GarbageCollection -Priority High -Volume *Volume:* //红色为卷标，如 D: ,运行后虽然没啥反应，但是不要急，要有耐心。 get-dedupjob //检查状态，只要刚才的任务还是run就行，根据数据量不同，耗时也不同，你会发现空间开始慢慢的一点点在释放。 治本 治标完后为了避免下次还出现类似情况就应该彻底关闭“重复数据删除"这个功能，但是这个功能要是通