Windows10后台内存占用三大头：WindowsDefender、WindowsUpdate、WindowsStore。先是WindowsDefender，莫名奇妙的高磁盘占用（鬼知道他在扫描什么），以及长时间的内存占用。可以用KillWindowsDefender助手解决掉它。Kill_Windows_Defender_v4.rarWindowsUpdate在服务里面禁掉即可。WindowsStore主要是wsappx服务在占用内存，到注册表里找到以下两处的Start参数，将Start的值由3更改为4。即可禁用AppXSvc和ClipSVC服务\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppXSvc\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service...

Calibre是一款电子图书管理软件，Calibre-web则是其对应的Web服务器版本，对于喜欢藏书的同学来说，是一个不错的图书管理系统。Calibre-web很好用，但是习惯性的想在侧边栏放一些链接实现快速访问其他在线书库，或者是其他同学的书库，也就是常说的友谊链接。系统虽然还不支持这个模块，但是几个前端的小链接，手动修改还是不算太难的。找到layout.html这个文件手动添加修改就可以了。我用的是linuxserver/calibre-web的Docker镜像部署的，这个layout.html文件就在/app/calibre-web/cps/templates/layout.html中，vim打开修改root@calibre-web:/# vim /app/calibre-web/cps/templates/layout.html找到这里<ul ...

使用硬件路由刷OpenWRT系统时，PPPoE拨号一切正常，后面为精简硬件环境，撤掉了硬件路由器，改为软路由，也就是在虚拟机中运行OpenWRT，配置配置迁移后都还正常，拨号也能上网，但总是莫名奇妙的断网，登录后台查看接口状态，发现PPPoE接口刚刚发生了重连，也重新获取到了ip，但就是网络不通...只有手动重启该接口后，重新拨号，网络才能恢复。在网上查了一些资料发现有说在接口高级设置中启用LCP响应故障阈值能解决这个问题，实验后发现依旧无法保证重连后网络正常。无奈只能自己排查了。OpenWRT系统提供了一个接口的事件脚本，也就是在/etc/hotplug.d/iface/下添加脚本，系统会在接口状态发生改变时运行这些脚本。于是我就写了一个wan-pppoe的脚本，用来纪录发生断线重连的时候的一些细节信息，其内容如下：WAN_LAST_STATE="$(cat /var...

因编译某个远古时期的系统，需要用旧版的gcc，为此安装了Ubuntu14.04作为开发环境，资料都在一台CentOS7的服务器中存储，用NFS协议为其他主机提供文件服务，都挂载正常，唯独Ubuntu14.04这台新建的虚拟机无法挂载，报错：mount.nfs:accessdeniedbyserverwhilemounting10.1.1.5:/nfs/4TB解决方法是加上参数vers=3可以解决sudomount-tnfs10.1.1.5:/nfs/4TBnfs/-overs=3原因是Ubuntu14.04默认使用NFS版本过老，与服务器协商不了，指定使用版本3即可...

两个结构体定义两张表，一个Device表存储设备信息，一个Tag表存储设备的标签，一个设备可用打多个标签，多个设备也可以使用一个相同的标签，故使用了many2many关系。两个结构体如下：type Device struct {    ID        uint `gorm:"primarykey"`    CreatedAt time.Time    UpdatedAt time.Time    DeletedAt gorm.DeletedAt&...

最近由于异地组网的事情，节点都是动态的IP，在使用阿里云的API做DDNS时，由于阿里云的限制，最小的TTL也只能设置到600，IP更新一次就要折腾至少10分钟，期间就会造成长时间的断联，而且我内部的Kubernetes等系统又要使用基于nsupdate（RFC2136中的动态更新功能）来更新记录，所以自建一个标准的基于RFC2136定义的DDNS系统迫在眉睫！此外还要提供一个HTTP接口用以路由器设备使用curl来更新IP。总体架构首先使用bind服务作为DNS服务器，配置成允许使用nsupdate工具动态更新，完成兼容RFC2136协议的DDNS系统，然后再使用web语言来实现这个http接口。再网上搜集资料经常看到的都是基于php的，但是如果使用php的话就要使用exec或者system这种高风险的函数来调用nsupdate，一般为了安全起见，管理员通常是将这些函数都是禁用掉的...

安装yum虽然AIX系统支持安装rpm格式的软件包，比使用smit安装软件方便一些，软件库也多一些，但是当你安装一个包依赖多个包时，挨个下载依赖包，挨个安装就过于麻烦。最好还是部署一个yum包管理器来管理软件安装方便一些。可以到https://www.ibm.com/support/pages/aix-toolbox-linux-applications-downloads-alpha 下载yum的rpm包和其相关依赖来安装yum，不错的是IBM提供了一个脚本实现了一键安装yum。该脚本下载地址http://ftp.software.ibm.com/aix/freeSoftware/aixtoolbox/ezinstall/ppc/yum.sh ，下载之后可以通过ftp上传到aix系统中，添加执行权限后执行安装就可以了。#chmod +x yum....

有幸能够在毕业前夕通过协会购得一台IBMPower720小型机，想着小型机挺专业也挺稀见的，毕竟在我们学校目前还没有小型机，学校的机房也都是X86的服务器，就在咸鱼上淘了一台IBM的小型机。IBM的小型机与普通的X86服务器有着很大的不同，也有很多不同于普通X86的名称如ASMI、HMC、LPAR等，网上资料很杂，尤其是这些个之间的关系，没见过多少详细介绍的，这次就做个总结，从简单到难，一点一点了解这个系列的小型机。ASM和HMCASM是IBM的高级系统管理接口，它的界面可以通过串口Console或者网页的形式访问到，这个ASM可以类比成iDRAC或者iLO，他们的功能大致是相似的，运行在服务器内部的固定电路中，通过固件程序对服务器进行基本管理的部件。IBMHMC(HardwareManagementConsole)则是独立于Power服务器的外置系统，将Power服务器的HMC...

前面讲了WiFiDog的简单配置，也就是AuthServer这几个关键配置，在AuthServer配置中，默认情况下是使用HTTP协议与认证服务器通信，如今HTTPS协议逐渐成为各网站的主流，基本上都做了301重定向将HTTP引导到HTTPS上，我们的认证是直接在已有的网站中添加的模块，直接在网站中集成了针对WiFiDog的认证，如果我们实行全站SSL的话，WiFiDog的API接口会被重定向到HTTPS上，而默认的WiFiDog不支持HTTPS就造成了无法与认证服务器通信，我临时在重定向中做了规则，对UserAgent为WiFiDog的访问不做重定向，其他所有的来自80端口的请求全部做重定向，相当于给WiFiDog留了一个HTTP，临时解决的问题，但这终究不是办法。WiFiDog不支持HTTPS，WifiDog-TLS支持！在配置WiFiDog的配置文件时发现了AuthServer中有一...

Portal认证上网多用于WiFi营销，通过接入一个开放的WiFi网络，进行Web认证登陆后放行上网，协会有百来号人，直接公开密码不合适，直接设置成一个开放网络更不合适，必须要做认证之后方能允许上网，Portal认证便是一个很好的选择。先前使用的是iKuai的软路由，iKuai提供了集成Portal认证，我也对协会的网站进行了iKuai认证集成，用户可以直接使用协会网站账号登录上网，但由于种种原因，如今不得不将iKuai撤下，换成OpenWRT路由系统。OpenWRT安装Wifidog很简单，直接使用opkg安装就行[root@openwrt ~]# opkg update[root@openwrt ~]# opkg install wifidog配置网上有提到Web版的配置工具包也就是luci-app-wifido...