:::warning注意本文是在配置可选的密钥登录，并非2FA,让物理密钥作为唯一的2FA认证方式可能会导致无法登录系统因此请确保在配置前有其他的登录方式可用（如密码登录），以防止因密钥丢失或损坏而无法访问系统。:::概述在windows上已经使用了...

此处隐去敏感信息😎安全密钥示意图Thetis物理密钥介绍我选用的是 Thetis Pro FIDO2 安全密钥，这是一款支持多功能安全密钥。外观看起来还不错：Thetis Pro物理密钥为什么使用物理密钥？举个栗子多个验证码示例面对这么多验证码，传...

前言 测试网络连通性我们一般使用windows自带的ping命令，ping命令发送icmp包，但是如果服务器禁 […]

前言 近期项目中遇到一个比较老的技术--SDH，在这之前完全没有听说过'时隙'这个概念，本次遇到需要用的这东西 […]

WebP 是一种现代图像格式，可为 Web 上的图像提供出色的无损和有损压缩。使用 WebP，网站管理员和 Web 开发人员可以创建尺寸更小、内容更丰富的图像，从而使 Web 更快。本文将指导您如何使用 Google 官方提供的 libwebp 工具包批量将您现有的图片（如 JPG, PNG, BMP, GIF 等）转换为 WebP 格式。 1、下载libwebp 打开https://storage.googleapis.com/downloads.webmproject.org/releases/webp/index.html，划到底部找到最新版本，根据操作系统选择合适的版本。 比如Windows选择 libwebp-1.4.0-windows-x64.zip ,macOS X86选择 libwebp-1.4.0-rc1-mac-x86-64.tar.gz ,macOS ARM选择 libwebp-1.4.0-rc1-mac-arm64.tar.gz ……根据你的实际情况来 2、准备脚本 将下载的文件解压，在解压出来的文件夹旁边再创建两个叫“input”和“output”的文件夹,然后»> Windows 创建一个名为c.bat的脚本文件，并用记事本写入： @echo offss setlocal enabledelayedexpansion :: 设置输入文件夹路径 set "input_folder_path=input" :: 设置输出文件夹路径 set "output_folder_path=output" :: 检查输出文件夹是否存在，如果不存在则创建 if not exist "%output_folder_path%" mkdir "%output_folder_path%" :: 设置cwebp工具的路径，如果cwebp在环境变量中，则不需要设置 :: set "cwebp_path=C:\path\to\cwebp\cwebp.exe" :: 遍历输入文件夹中的所有图像文件 for %%i in ("%input_folder_path%\*.jpg", "%input_folder_path%\*.jpeg", "%input_folder_path%\*.png", "%input_folder_path%\*.bmp", "%input_folder_path%\*.gif") do ( :: 构建输出文件名 set "output_file=%output_folder_path%\%%~ni.webp" :: 使用cwebp转换图像文件 :: 如果cwebp在环境变量中，直接使用cwebp，否则使用完整的路径 :: 替换下面的cwebp为%cwebp_path%，如果你设置了cwebp工具的路径 cwebp -q 80 "%%i" -o "!output_file!" :: 输出转换结果 echo Converted %%i to !output_file! ) echo All images have been converted. endlocal 剩余 26 行代码 展开剩余代码 macOS/Linux 创建一个名为c.sh的脚本文件，并用纯文本编辑器写入：

之前，我一直习惯使用外网服务器上的宝塔面板来实现网站的反向代理功能。然而，在尝试为网站设置防盗链等自定义Nginx配置时，我发现宝塔面板生成的配置文件直接编辑较为困难，且通过其自定义配置功能生成的代码也显得有些冗余和不够直观。 恰好，我内网的服务器早已换上了1Panel面板，并且使用体验相当不错，感觉在灵活性和功能性上比宝塔面板更胜一筹。于是，我决定将外网服务器也进行系统重装，并部署了1Panel。随后，我在新的1Panel环境中安装了FRPS（FRP服务端）应用和OpenResty应用。 通过FRPS的HTTP(S)内网穿透功能，结合OpenResty反向代理，将内网的网站服务暴露到公网，并利用1Panel自动SSL证书续签功能，实现了预期的HTTPS访问。整个配置过程非常直观。 然而，在迁移完成后，一个意想不到的问题出现了：现在的这个网站（其他网站均正常）虽然可以通过HTTPS访问，但其CSS和JS等静态资源却无法正确加载。通过浏览器开发者工具查看，发现这些资源的URL仍然是HTTP协议，导致在HTTPS页面下因“混合内容（Mixed Content）”而被浏览器阻止加载。 奇怪的是，这个问题在迁移前（使用宝塔面板时）并未发生。考虑到这个出问题的网站是基于Typecho博客程序搭建的，而其他网站并非如此，我推测问题可能出在Typecho本身与新环境的适配上。 后来，找到了一个针对Typecho的简单解决方案。具体操作如下： 打开Typecho网站的根目录，找到并编辑 config.inc.php 文件，在其中添加以下一行代码： /** 开启HTTPS */ define('__TYPECHO_SECURE__', true);这行代码的作用是显式告知Typecho当前站点已启用HTTPS。在此之前，我的配置文件中确实没有这行设置。 保存修改后，再次访问网站，CSS和JS资源均已通过HTTPS正确加载，问题解决

自从我安装了 Chevereto 相册应用之后，就发现它的更新迭代还是挺频繁的。目前的大版本是 V4，而小版本几乎每一到两周就会有一次更新。 我个人是采用 Docker 方式来部署 Chevereto 的，并且已经购买了 V4 大版本的永久授权。每次升级前，我都会先登录到 Chevereto 的官方后台，下载包含授权的最新程序文件，然后将它上传到我的服务器上。 不过，我并不会直接使用压缩包里的程序文件来覆盖安装。相反，我更倾向于利用程序文件包里面提供的 docker 文件夹。通过这个文件夹里的 Makefile，我可以使用 make 命令来编译和管理我的 Docker 镜像。 具体的升级步骤，我主要参考了官方的 Docker 安装和部署指南，这里查看原文： Install Chevereto on Docker | Chevereto V4 Docs 下面是我根据官方文档整理的 Docker 升级步骤： 升级 (Upgrading) 要升级 Chevereto，您需要执行以下三个步骤：(1) 同步仓库，(2) 重新构建容器镜像，以及 (3) 更新 Chevereto 实例。 步骤 1：同步仓库 (Step 1: Sync repository) 同步此仓库以获取最新的代码和更改。 make sync注意： 如果官方发布了新的分支（例如，从 4.2 升级到 4.3 时，可能会有新的 4.3 分支），您需要运行以下命令切换到新的分支： git switch 4.3(请将 4.3 替换为实际的最新分支名) 步骤 2：重新构建容器镜像 (Step 2: Re-build the container image) 构建一个新的容器镜像，以包含最新发布的版本内容。

声明：本文转载并基于 免费引入商用黑体字体系列整理及 CSS 字体引入亲妈式教程（20240915更新） – 风记星辰 进行修改和完善。以下为正文内容： 在现代网页设计中，字体的选择对于用户体验和视觉效果至关重要。鉴于系统默认的微软雅黑字体在某些设计场景下略显陈旧，许多开发者和设计师倾向于引入更现代的无衬线字体，如苹果的苹方（PingFang SC）。这样做不仅能优化在 macOS 设备上的显示，也可能（在用户已安装相应字体的前提下）改善 Windows 系统上的视觉呈现。 本文将整理一系列免费可商用的黑体（无衬线）字体资源，并提供详尽的 CSS 字体引入教程。 1. 免费可商用字体列表及引用资源 1.1 字体提供方站点 以下是一些提供免费可商用字体或有相关计划的官方站点： 服务商 链接 备注 Google Fonts https://fonts.google.com 国内访问可能需代理 Adobe Fonts https://fonts.adobe.com 通常需 Creative Cloud 订阅授权 阿里巴巴普惠体 https://fonts.alibabagroup.com 免费商用 钉钉进步体 https://page.dingtalk.com/wow/dingtalk/default/dingtalk/y-W5aF3_ZJwzulU0nceIl 免费商用 斗鱼追光体 https://www.douyu.com/topic/douyuZGT 免费商用 快看世界体 https://www.kuaikanmanhua.com/webs/fontPromotion 免费商用 Mi Sans (小米) https://hyperos.mi.com/font/zh/ 免费商用 HarmonyOS Sans (华为) https://developer.huawei.com/consumer/cn/design/resource-V1 免费商用 OPPO Sans https://open.oppomobile.com/new/developmentDoc/info?id=13223 免费商用 1.2 网页 CDN 引入 部分字体提供了 CDN 链接，方便直接在网页中引入：

今天分享下我的 Proxmox VE (PVE) 系统小版本升级过程。我的 N150 小主机自从 5 月 8 日安装了 PVE 8.4.1 版本后，一直稳定运行，默默奉献。不知不觉已经过去一段时间，本着“尝鲜”和“保持系统健康”的原则，今天决定检查一下是否有可用的更新，并进行一次系统升级。 1. 检查当前 PVE 版本 首先，自然是 SSH 登录到 PVE 主机，查看一下当前的系统版本。通过 pveversion -v 命令（或者直接 pveversion 也能看到主要版本），我得到了以下信息： root@xiaoten:~# pveversion -v pve-manager/8.4.1/2a5fa54a8503f96d (running kernel: 6.8.12-10-pve) proxmox-kernel-6.8.12-10-pve: 6.8.12-10 proxmox-kernel-6.8: 6.8.12-10 proxmox-kernel-6.5: 6.5.13-5 proxmox-kernel-6.5.13-5-pve-signed: 6.5.13-5 ceph-fuse: 17.2.7-pve3 corosync: 3.1.7-pve3 criu: 3.17.1-2 glusterfs-client: 10.3-5 ifupdown2: 3.2.0-1+pmx8 ksm-control-daemon: 1.4-1 libjs-extjs: 7.0.0-4 libknet1: 1.28-pve1 libproxmox-acme-perl: 1.5.0 libproxmox-backup-qemu0: 1.4.1 libproxmox-rs-perl: 0.3.3 libpve-access-control: 8.1.3 libpve-apiclient-perl: 3.3.1 libpve-common-perl: 8.2.1 libpve-guest-common-perl: 5.1.1 libpve-http-server-perl: 5.1.0 libpve-network-perl: 0.9.9 libpve-rs-perl: 0.8.8 libpve-storage-perl: 8.2.1 libpve-user-cfg0: 1.0-1 libspice-server1: 0.15.1-1 lvm2: 2.03.16-2 lxc-pve: 5.0.2-4 lxcfs: 5.0.3-pve4 novnc-pve: 1.4.0-3 proxmox-backup-client: 3.2.2-1 proxmox-backup-file-restore: 3.2.2-1 proxmox-kernel-helper: 8.1.0 proxmox-mail-forward: 0.2.3 proxmox-mini-journalreader: 1.4.0 proxmox-offline-mirror-helper: 0.6.6 proxmox-widget-toolkit: 4.2.1 pve-cluster: 8.0.5 pve-container: 5.1.1 pve-docs: 8.2.2 pve-edk2-firmware: 4.2023.08-4 pve-firewall: 5.0.3 pve-firmware: 3.10-1 pve-ha-manager: 4.0.3 pve-i18n: 3.2.1 pve-qemu-kvm: 8.1.5-6 pve-xtermjs: 5.3.0-3 qemu-server: 8.2.1 smartmontools: 7.3-pve1 spiceterm: 3.3.0 swtpm: 0.8.0+pve1 vncterm: 1.8.0 zfsutils-linux: 2.2.4-pve1 root@xiaoten:~# 剩余 50 行代码 展开剩余代码 可以看到，当前 PVE Manager 版本为 8.4.1，运行的内核是 6.8.12-10-pve。确认无误，准备开始更新。

前言 近期，在将网络环境迁移至软路由平台（具体为 iStoreOS）并配置 OpenClash 后，我遇到了一个相当棘手的问题：部署在该软路由下的设备，包括群晖 NAS、另一台 NAS 以及用于托管网站的 Debian/CentOS 服务器，在尝试拉取 Docker 镜像时表现极不稳定，经常遭遇连接超时或下载失败。这个问题困扰了我好几天，在经过多次排查与反复试验后，终于找到了一套能够稳定运行的配置方案。在此，我将解决问题的关键步骤总结为以下三个核心原则，希望能为遇到类似困境的朋友提供参考。 原则一：在软路由系统层面禁用 IPv6 问题分析: 在我的实践中，软路由操作系统（iStoreOS）层面启用的 IPv6 功能似乎与 OpenClash 的代理机制存在一定的冲突或兼容性问题，这成为了导致网络异常，特别是影响 Docker 镜像这类需要通过代理访问外部资源操作稳定性的潜在因素之一。 解决方案: 最直接有效的办法是在软路由的管理界面中，找到网络接口或系统相关设置，彻底禁用 IPv6 协议。 配置理由: 我的主要需求是利用软路由为特定的内网设备（NAS、服务器等）提供稳定、高效的代理网络访问，以应对特殊的网络环境。在这些应用场景下，IPv6 并非强制性要求。禁用 IPv6 可以简化软路由的网络处理逻辑，排除因双栈（IPv4/IPv6 并存）或 IPv6 路由策略引发的潜在冲突，从而显著提升 OpenClash 在处理代理流量时的稳定性和可靠性。请注意，此操作通常针对软路由本身，而非上游的主路由器。 原则二：优化 DNS 服务器配置 排查过程: 最初，我尝试过将 DNS 指向主路由网关地址，也尝试了国内主流的公共 DNS 服务，如阿里云 DNS (223.5.5.5 / 223.6.6.6) 和腾讯云 DNS (119.29.29.29)。然而，这些尝试均未能有效改善 Docker 镜像拉取的稳定性。 最终方案: 经过对比测试，效果最佳的配置是将 DNS 服务器指定为 Google DNS (8.8.8.8) 和 114 DNS (114.114.114.114) 的组合。这可以在软路由的 DHCP 服务设置中分配给客户端，或者直接在 OpenClash 的 DNS 配置部分进行指定。 配置理由: 8.8.8.8 作为全球广泛使用的 DNS 服务，对于解析 Docker Hub 等国际资源域名通常具有更好的效果和抗干扰能力。而 114.114.114.114 作为国内老牌的公共 DNS，可以为国内资源的解析提供稳定性和速度保障。实践证明，在需要代理的环境下，这种国内外 DNS 结合的策略，相较于单一使用国内 DNS，更能有效规避潜在的 DNS 污染或解析错误，确保需要代理的服务（如 Docker）能够正确、稳定地建立连接。 原则三：合理配置 OpenClash 运行模式与内核 关键配置 运行模式 (Mode): 建议设置为 增强模式 (Enhance Mode) 或 Fake-IP 模式 (具体名称请根据您使用的 OpenClash 版本界面为准)。这类高级模式通常能提供更广泛的兼容性，更好地处理复杂的网络流量。 代理模式 (Proxy Mode): 选择 规则模式 (Rule Mode)。这与大多数桌面 Clash 客户端的常用策略一致，允许 OpenClash 根据预定义的规则智能判断哪些流量需要通过代理，哪些直连，实现精细化控制，提高网络效率。 内核更新: 务必确保 OpenClash 所使用的 Clash 核心 (Kernel) 程序为最新稳定版。开发者会持续在新版本中修复 Bug、优化性能并增加新特性，使用最新内核是保障稳定运行的基础。 配置理由 合理的运行模式和代理模式组合，配合最新的内核，能够最大限度地发挥 OpenClash 的性能和稳定性，确保其正确处理 Docker 等应用发起的网络请求。

推荐资料Rust 程序设计语言(官网)Rust语言圣经(Rust Course)rust是什么官网介绍道:一门赋予每个人,构建可靠且高效软件能力的语言。高性能可靠性生产力Rust 速度快且内存利用率高。没有运行时和垃圾回收，能胜任高性能要求的服务，可...

久未更新神秘角标,我只是为了复习一下md语法… 好久没更新了，主要是忙于期中与这个主题，从hexo换了好几个主题之后（包括自己硬搓的主题），觉得还是换一个SSG框架比较好,挑来挑去,发现Astro这个框架非常不错,采用群岛架构,这意味着可以实现框架的...

一、备份现有apt源配置 mv /etc/apt/sources.list /etc/apt/sources.list.old二、替换为其他apt源 1、替换为默认官方源 这是一条命令，全部复制后，直接粘贴然后一起执行。 cat > /etc/apt/sources.list << EOF deb https://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware deb-src https://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware deb https://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware deb-src https://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware deb https://deb.debian.org/debian/ bookworm-backports main contrib non-free non-free-firmware deb-src https://deb.debian.org/debian/ bookworm-backports main contrib non-free non-free-firmware deb https://deb.debian.org/debian-security/ bookworm-security main contrib non-free non-free-firmware deb-src https://deb.debian.org/debian-security/ bookworm-security main contrib non-free non-free-firmware EOF 剩余 8 行代码 展开剩余代码 2、替换为清华源

随着xiaoten.com网站迁入mac mini主机，目前所有网站服务都已迁入到本地了。 阿里云服务器目前仅作为提供frp内网穿透、反向代理功能。 期待有独立ip的那一天。

:::ai 本文含有ai生成的内容 ::: 好久没更新博客了，最近课太多了…我还活着 ai生成的图片一些片段的突发奇想，我觉得有必要记录下来，因为过一段时间我可能就忘了，到那时回忆起来只剩下空欢喜和遗憾了…我曾经对 AI 有着机...

问题现象 某单位使用华为NCE-Campus作为portal认证服务器，客户需要通过无线网进行vpn拨号使用， […]

诚如标题所言,不要再用了为什么?事情还要从我瞎折腾开始:某天看到群友推荐开源的auth验证器,心里不免痒痒,也想试试,所以就开始想办法导出微软的authenticator中的密钥,发现了一个震惊的事:它导不出来!!!,这意味着,我只能通过微软账户来迁...

网址doc:hexo-theme-wanggithub:xingwangzhe/hexo-theme-wang: 一个简约的hexo主题呕心沥血我想是时候为我这个hexo主题建立文档了stars ^虽然截至发文才4个🌟…,但是...

宣传你今天看我的世界大电影了吗?从小就听说我的世界要出大电影了,没想到,这一等,就差不多是十年…关于电影开头我看的是中译版,没有字幕,本地化做的还不错,刚开始的Mojang标识底下的翻译竟然是魔赞,也算是信达雅了.Minecraft电影海报故事的开始...