飞塔防火墙有提供了几个DDNS供应商，但是我有对TTL更高的需求，需要TTL为1的DDNS服务器，以得到更及时的DNS更新，所以就自建的DDNS服务器，飞塔防火墙可以接入他提供的那几个服务商，但目前还不支持接入自定义的DDNS服务器，找了很多突破口后发现可以试试SNMP的Trap来进行DDNS更新，因为当飞塔防火墙的接口地址发生变化时，他可以触发一次Trap，且是即使触发，这样不仅可以更新DDNS，也可以通知后面的服务做相应的动作，如FTP服务器需要在IP地址变化后更新一下配置等操作。关于Trap的解析还在摸索中，后续有进展了再更新。...

可以通过下发组策略来覆系统的默认浏览器设置，操作如下：在系统中新建一个目录，并创建一个DefautlChrome.xml的文件，这里我在C盘创建了Config目录：DefaultChrome.xml文件内容如下：<?xml version="1.0" encoding="UTF-8"?><DefaultAssociations>  <Association Identifier=".htm" ProgId="ChromeHTML" ApplicationName="Google Chrome" />  <Association&n...

通常来说，云桌面用户都需要管理员权限以便于在云桌面系统中安装软件或运行一些需要管理员权限运行的程序，但又必须限制在分配给用户的那台电脑上，不能在域控中直接赋予管理员权限，因为赋了域控管理员权限后，域管理员可以通过远程桌面(RDP)登录任意一台域内的计算机，必须限定在分配给用户的那一台上计算机上，使其只拥有这一台计算机的管理员权限，怎么做呢，可以用组策略来做。打开组策略管理，定位到林>域>你的域名，在你的域名上右键，唤出菜单栏并新建组织单位。在创建好的组织上右键唤出菜单栏，创建GPO应在此处链接：创建完成后编辑刚刚创建的GPO：在弹出的组策略管理编辑器中，定位到用户配置>首选项>控制面板设置>本地用户和组，新建本地组：组名选择Administrators(内置)，动作为添加当前用户：至此，组策略的设置已经结束，打开域控的用户和组，可以看到多出了一个刚才新建的组织...

VMwareHorizon在安装部署完成之后默认的桌面刷新率为30Hz，在使用的过程中还是会有些许的卡顿感觉，可以在域控中设置刷新频率。具体操作如下：下载扩展包在VMware官网的Horizon产品下载页面中，与连接服务器等部署文件一起的，有一个VMware-Horizon-Extras-Bundle的扩展包，把他下载下来，解压之后可以看到很多的admx文件和一些zh-CN等文件夹，把这些文件夹和admx文件，上传到域控服务器的C:\Windows\PolicyDefinitions\文件夹中。编辑组策略在域控服务器中找到组策略管理器，定位到域下面的DefaultDomainPolicy，右键编辑。在打开的组策略管理编辑器中定位到计算机配置>策略>管理模板>VMwareBlast>最大帧速率，双击打开编辑。从未配置改为已启用，并设置最大帧速率为60。同样的...

手上有一些X79的旧服务器，想使用NVMe硬盘做系统盘，但是BIOS太老，没有做NVMe启动的支持，有些大火的主板如广达的双子星，因为用户基数大，有大佬扒出了BIOS固件，注入了NVMe的驱动实现了BIOS级别的支持，但还有很多的老电脑是没有这个待遇的，可以用Clover，Clover是一个很小的引导程序，把他写入U盘，设置电脑从U盘启动，Clover内置了NVMe驱动，在BIOS将启动流程引导至Clover后，Clover会使用自己的NVMe驱动将NVMe硬盘进行初始化，并发现NVMe磁盘上的操作系统，讲系统的启动流程引导到NVMe磁盘的引导程序中。附上Clover引导程序：Clover.zip...

经常用Golang中的exec.Command去调用系统命令，像这样：func main() {    cmd := exec.Command("showmount", "-e", "192.168.1.5")    result, err := cmd.Output()    if err != nil {        fmt.Println(err.Error()) &n...

近期设计的程序，有一个用到了视图，可能是逻辑上有点复杂了吧，用数据库工具调试表的时候没有什么问题，程序运行起来就报错Preparedstatementneedstobere-prepared。只要修改table_definition_cache值，调大一点就可以了。mysql>set table_definition_cache16384;具体原因是table_definition_cache定义了打开视图时缓存多少打开表的文件具柄数量，我这个视图逻辑复杂了点，就超出了缓存定义的空间，故而报错。把他调大就好了。...

Linux已经支持多种类型的隧道，但是新用户可能会对它们的差异感到困惑，不确定哪一种最适合给定的环境。比如我在使用gre隧道时就搞不明白，都是gre隧道，为什么gre类型的不能把接口加到bridge里面，而必须要使用gretap。所以在这里做个总结。列数一下这些隧道协议的不同区别。此外，还可以iproute2命令获得隧道接口列表以及特定隧道配置的帮助ip link help本片文章将包含以下常用隧道IPIPSITip6tnlVTI和VTI6GRE和GRETAPIP6GRE和IP6GRETAPFOUGUEGENEVEERSPAN和IP6ERSPANIPIP隧道与字面意思一样，就是一个IPoverIP的隧道，在RFC2003中定义了的，他的头信息是这样的：它通常用于通过公共IPv4互联网连接两个内部IPv4子网。它的开销最低，但只能传输IPv4单播流量。这意味着...

TrimRight()和TrimSuffix()字面上都是删除字符串右侧的字符，但是二者还是有很大的不同的，先看一下我写的Bug吧，用来当作错误示范。期望的功能：有域名test.com，有全限定域名full.info.test.com.我需要把域名从fqdn中去除，得到主机名，使用TrimRight函数实现的代码如下：func main() {    fqdn := "full.info.test.com."    host := strings.TrimRight(fqdn, ".test.com.")    fmt.Printf("fq...

通常来说，Nginx配置中使用root字段来配置站点的根目录，URL中的子目录会映射到对应站点根目录下的子目录，但如果想要映射到其他地方怎么办，用aliasserver{    listen 80;    server_name my.domain.com;    index index.php index.html index.htm default.php default.htm default.html;    root /www/wwwroot/;    location&...