KSM的兴趣小栈

中日字幕 | 花は揺れる/花枝摇曳 | adieu(上白石萌歌)

Sat, 13 Aug 2022 00:00:00 +0800

夏风虽然消散了春日的氤氲，却也演绎着记忆中的种种。很喜欢上白石萌歌的这首，花枝摇曳，在繁华的夏日中，往事如夏草一般在心间野蛮生长。自制字幕，mv来源：https://www.youtube.com/watch?v=sC6H1WCYfyU

pykalman使用教程

Wed, 25 Aug 2021 00:00:00 +0800

kalman smoother & kalman filter

相关参数	对应参数
initial conditions	initial_state_mean and initial_state_covariance
transition parameters	transition_matrices, transition_offsets(主要用于传递时变信息), transition_covariance
observation parameters	observation_matrices, observation_offsets, observation_covariance

初始值：一维数组赋予0，二维数组赋予单位矩阵

一维时参数参与初始化的过程（理解参数的含义）

from scipy.stats import norm
import numpy as np
states = np.zeros((n_timesteps, n_dim_state))
measurements = np.zeros((n_timesteps, n_dim_obs))
for t in range(n_timesteps-1):
   if t == 0:
      states[t] = norm.rvs(initial_state_mean, np.sqrt(initial_state_covariance))
      measurements[t] = (
          np.dot(observation_matrices[t], states[t])
          + observation_offsets[t]
          + norm.rvs(0, np.sqrt(observation_covariance))
      )
  states[t+1] = (
      np.dot(transition_matrices[t], states[t])
      + transition_offsets[t]
      + norm.rvs(0, np.sqrt(transition_covariance))
  )
  measurements[t+1] = (
      np.dot(observation_matrices[t+1], states[t+1])
      + observation_offsets[t+1]
      + norm.rvs(np.sqrt(observation_covariance))
  )

离线更新，采用smooth或filter方法

1、定义kalman滤波器参数

kf = KalmanFilter(
	transition_matrices=[[1, delta_t], [0, 1]], #系统矩阵
	transition_offsets=[0, 0],#类似于输入矩阵与输入的乘积，注意格式，
	#如有三个状态量就写成[0, 0, 0]
	transition_covariance=[[0, 0], [0, 10]],#模型协方差
	observation_matrices=[1, 0],#观测矩阵，仅有一个观测量
	observation_offsets=[0],#类似，因为只有一个观测量
	observation_covariance=[10],#观测协方差
	initial_state_mean = [0, 0],#以下两项用于定义初始的状态
	initial_state_covariance = [[1, 0], [0, 1]]
	em_vars: List[str] = ['transition_matrices', 'observation_matrices', 
						  'transition_offsets', 'observation_offsets',
						  'transition_covariance', 'observation_covariance',
						  'initial_state_mean','initial_state_covariance'],
	#em_vars用于定义应用em算法时，对那些参数进行训练
	#如:em_vars=['transition_covariance','observation_covariance']
	#代表仅对这两个参数进行训练
)

2、em训练kalman滤波器参数（可选）

kf.em(
	X=z#这里填测量值序列
	em_vars#效果同在滤波器内的定义
)

3、进行滤波并得到后验估计

(filtered_state_means, filtered_state_covariances) = kf.filter(z)
(smoothed_state_means, smoothed_state_covariances) = kf.smooth(z)
#等式左侧的两个参数分别代表后验状态、后验协方差；每行代表一个时刻的多个状态；
#行数代表有多少个时刻
#等式右侧的参数z，代表测量值的序列
#默认下推荐用smooth，其比filter更平滑，而且与其拥有相似的均值与方差

实现代码： pykalman_smooth_filter.py

在线更新，采用filter_update方法

普通在线更新

步骤一与smooth及filter的第一步相同，都是先定义kalman的参数。第二个步骤即可进行在线更新，方法如下：

(x_kalman, cov_kalman) = kf.filter_update(x_kalman, cov_kalman, observation=z[i])
# x_kalman, cov_kalman分别代表上一状态以及上一状态的协方差，
# 格式分别为(n_dim_state)、(n_dim_state，n_dim_state)。
# z[i]代表最新时刻的观测值，格式为（n_dim_obs）
# 输出x_kalman, cov_kalman的格式分别为(n_dim_state)、(n_dim_state，n_dim_state)。

实现代码：

pykalman_update_filter.py

在smooth或filter的基础上更新

步骤一与smooth及filter的第一步、第二步（可选）、第三步相同。步骤二如下：

(x_kalman, cov_kalman) = kf.filter(z)
(x_kalman1, cov_kalman1) = kf.filter_update(x_kalman[-1], cov_kalman[-1], 100)
# 利用最新的观测值100进行更新，并输入最后一个时刻的均值x_kalman[-1]，以及
# 协方差cov_kalman[-1]。输出x_kalman1, cov_kalman1的形状分别为(2,),(2,2)

#以下分别对t_space_a、x_kalman、z进行了拼接，方便绘图
t_space_a = np.concatenate([t_space, [t_space[-1]+delta_t]])

x_kalman1 = x_kalman1.reshape(1, 2)
x_kalman = np.concatenate([x_kalman, x_kalman1], axis=0)

z = np.reshape(z, (iter_n, 1))
z_a = np.concatenate([z.reshape(iter_n, 1), [[100]]])

官方文档

samba搭建私有云

Thu, 13 May 2021 00:00:00 +0800

samba配置文件

samba进程名称：smbd samba配置文件：/etc/samba/smb.conf

[global]
	smb ports = 445  # samba默认的端口为139和445，一般优先用445
	
[share]  # 共享文件夹名

comment = share folder
说明：comment是对该共享的描述，可以是任意字符串。

path = /mnt/raid10
说 明：path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名，用宏表示主要用于[homes] 共享域。例如：如果我们不打算用home段做为客户的共享，而是在/home/share/下为每个Linux用户以他的用户名建个目录，作为他的共享目 录，这样path就可以写成：path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替，要注意这个用户名路径一定要存在，否则，客户机在访问时会找不到网络路径。同样，如果我们不是以用 户来划分目录，而是以客户机来划分目录，为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径，作为不同机器的共享资源，就可以 这样写：path = /home/share/%m 。

browseable = yes
说明：browseable用来指定该共享是否可以浏览。

writable = yes
说明：writable用来指定该共享路径是否可写。

available = yes
说明：available用来指定该共享资源是否可用。

admin users = 该共享的管理者
说明：admin users用来指定该共享的管理员（对该共享具有完全控制权限）。在samba 3.0中，如果用户验证方式设置成“security=share”时，此项无效。
例如：admin users =david，sandy（多个用户中间用逗号隔开）。

valid users = 允许访问该共享的用户
说明：valid users用来指定允许访问该共享资源的用户。
例如：valid users = david，@dave，@tech（多个用户或者组中间用逗号隔开，如果要加入一个组就用“@组名”表示。）

参考链接：

Linux samba的配置和使用

linux系统之cifs文件的存储（samba）

ubuntu系统搭建samba文件共享服务器

samba设置访问用户

用系统中的现存用户名，授予专用于samba的密码（用ksm账户举例）：输入命令后，输入要创建的密码 smbpasswd -a ksm

参考链接：配置samba的访问密码和用户名

挂载samba私有云

linux

1、需要先安装cifs-utils：sudo apt install cifs-utils 2、然后运行mount命令进行挂载 mount -t cifs -o username=**用户名不需要引号**,password=**密码不需要引号**,port=445 //172.16.12.252/share /mnt/test/ 挂载只能采用ip的方式（未验证）注意：卸载方式为，mount /mnt/test（以步骤2中的挂载位子为例）

参考链接：

linux挂载samba文件系统的方法

Linux 指定端口挂载samba 亲测可用！

windows

打开资源管理器，点击添加一个网络位置，输入\192.168.0.104\share

参考链接：win挂载linux共享目录（samba）

注意：windows一般只支持默认的samba端口，非默认端口的方案如下：继勒索病毒“永恒之蓝”445端口被封之后，在公网实现smb文件共享

apache2配置虚拟主机

Mon, 22 Mar 2021 00:00:00 +0800

监听端口：

在/etc/apache2/ports.conf中，添加以下语句

Listen 80
# 监听80端口
Listen 8080
# 监听8080端口
# 可同时定义多条

虚拟主机：

配置文件设置

在/etc/apache2/sites-available/test.conf(假设该目录下有配置文件000-default.conf、default-ssl.conf、test.conf [自己新建的] )中添加如下语句

<VirtualHost *:80>
# 当客户端访问本机所用的域名ip及端口满足条件，采用该虚拟主机规则；
# 作用类似于判断条件（if）的作用：基于主机名的虚拟主机
        ServerName web1.com
# 当客户端访问本机所用的域名为web1.com时，采用该虚拟主机规则；
# 作用类似于判断条件（if）的作用：基于主机名的虚拟主机
        ServerAdmin webmaster@localhost
# 错误页面时显示的联系方式？
        DocumentRoot /var/www/web1
# 设置网站所在的目录
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

# 可同时定义多条

配置文件生效

在/etc/apache2/sites-available中的配置文件并不会生效，只有处于 /etc/apache2/sites-enabled/中的配置文件才会生效。可以利用a2dissite指令和a2ensite指令对配置文件进行生效与失效操作。（生效的原理即为，在sites-enabled/下建立配置文件的链接；失效的原理即为，删除sites-enabled/下的配置文件链接）

1、执行sudo a2dissite并选择要失效的配置文件

2、执行sudo a2ensite并选择要生效的配置文件

参考链接：

apache2官方文档 Apache2 VirtualHost的配置方法 Apache2.4配置VirtualHost

Ubuntu 如何修改 Apache2网站根目录和默认网页

查看Apache的版本

DocumentRoot、Directory与Location的区别

DocumentRoot /var/www/web1 用于在<VirtualHost *:80>中定义虚拟主机根目录的位置 <Directory /var/www/nextcloud/>表示用于设置目录的属性，可以独立于<VirtualHost *:80>使用，DocumentRoot的功能是Directory的真子集

<Location /private>
	Order Allow,Deny
	Deny from all
</Location> 

Location与上两者均不同之处在于，其后面接的是网络请求的位置。如： http://ip或domain/private只有请求满足该格式，才会被执行。而上面定义的location将拒绝一切http://ip或domain/private格式的请求

Apache中DocumentRoot和Directory的区别

apache配置Directory目录权限的一些配置

Apache的Directory配置指南

apache2配置强制ssl连接的webdav

Tue, 02 Feb 2021 00:00:00 +0800

多网站对应单ssl证书

1、启用ssl功能模块

sudo a2enmod ssl 否则会报错：Invalid command ‘SSLEngine’, perhaps misspelled or defined by a module not included in the server configuration 参考链接： apache2 ssl配置 2、创建配置文件该配置文件应该放在/etc/apache2/sites-available/目录下并在/etc/apache2/sites-enabled目录下创建软连接

# 该配置文件需要配合在http://ip或domain/建站时，仍旧存在一些问题
# DavLockDB /var/www/mywebdav/DavLock
<VirtualHost *:443>
    ServerAdmin root@localhost
    #ServerName kasumiksm.com

    SSLEngine on  # 开启ssl认证
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM 
    SSLHonorCipherOrder on
#指定证书相关文件路径
    SSLCertificateFile      /etc/ssl/kasumiksm.com.crt/Apache/2_kasumiksm.com.crt
    SSLCertificateKeyFile   /etc/ssl/kasumiksm.com.crt/Apache/3_kasumiksm.com.key
    SSLCertificateChainFile /etc/ssl/kasumiksm.com.crt/Apache/1_root_bundle.crt
 
    DocumentRoot /var/www/webdav
    #Alias /webdav /var/www/webdav  # 该语句只有配合
	#DocumentRoot、Directory才有用
    <Location /webdav>
         DAV On  # 开启webdav功能
         Options Indexes MultiViews
         AllowOverride None
         Order allow,deny
         allow from all
         AuthType Basic
         #登陆 WebDAV 使用的用户名，可修改
         AuthName "pi"
         AuthUserFile /etc/apache2/webdav.password
         Require valid-user 
     </Location>
     #ErrorLog /var/log/httpd/mywebdav_error.log
     #CustomLog /var/log/httpd/mywebdav_access.log common
</VirtualHost>

#将80的请求转至443，可以不用
<VirtualHost *:80> 
     ServerAdmin root@localhost 
     ServerName kasumiksm.com
     RewriteEngine on # 启用重写
     #RewriteCond %{SERVER_PORT} !^443$ 
     RewriteCond %{REQUEST_URI} !^/webdav{/}?$
	# 重写条件，%{REQUEST_URI}表示访问的相对地址，就是相对根目录的
	# 地址，就是域名/后面的成分，格式上包括最前面的“/”
     #RewriteRule ^(.)$ https://%{SERVER_NAME}$1 [L,R]
     RewriteRule ^(.*)$  https://kasumiksm.com/webdav/
     # 匹配所有字符串，并将其改写为后面的形式

</VirtualHost>

参考链接： .htaccess中的apache rewrite规则写法详解

多网站对应多ssl证书

apache环境下配置多个ssl证书搭建多个站点

ubuntu apache2 配置安装ssl证书,https

Let’s Encrypt，免费好用的 HTTPS 证书

几种搭建内网穿透环境的方案及实现（二）：bind9搭建私有dns服务器并实现ddns

Tue, 15 Dec 2020 00:00:00 +0800

通过前面章节的介绍，我们了解了内网穿透的各种方案，本文将着重于利用bind9搭建的方式来实现内网穿透。整个搭建方案分为三部分：1、配置dnspod解析记录；2、利用bind9搭建私有dns服务器；3、ddns实现脚本；

配置dns供应商的解析记录（以dnspod为例）

1、添加A记录，将域名dns.domain.com解析至服务器的ip地址，即将该域名指向dns服务器：

2、添加NS记录，将webdav.domain.com的解析服务器设定为1中设置的dns服务器

利用上面的两步即可将域名webdav.domain.com交由自己的dns服务器进行解析。

对解析记录不了解的可以参考：域名解析的记录类型：A记录、CNAME…

利用bind9搭建私有dns服务器（以ubuntu系统为例）

输入以下命令安装bind9： sudo apt install bind9 bind9的默认路径如下：

配置文件
/etc/resolv.conf  # 配置解析服务器的地址
/etc/bind/named.conf  # 主配置文件，自动include下面两个配置文件中的信息(.local/.option)
/etc/bind/named.conf.local  # 列出了所有区域数据文件(.zone)的信息
/etc/bind/named.conf.option  # 定义选项
区域数据文件
/var/cache/bind/  # 工作路径，用于存放.zone的区域配置文件
/var/cache/bind/kasumiksm.com.zone  # 定义区域域名解析的具体参数
# 文件名命名格式无限定
/var/cache/bind/ip.zone  # 定义反向解析时的具体参数
# 文件名命名格式无限定

/etc/resolv.conf

nameserver 127.0.0.1  # 设置本地采用的域名解析服务器地址。
# 欲利用nslookup查询bind9设置情况时需要将其设置为127.0.0.1
# 但是当设置为127.0.0.1地址后，本所有dns流量均被其劫持可能会导致无法上网，
# 正确的方式是添加在设置为127.0.0.1后，在添加如下的一条规则
nameserver 8.8.8.8
# 但是在该文件中配置的信息，在重启systemd-resolved服务后均将失效
永久修改的方法如下：
# 在/etc/network/interfaces文件中添加配置即可
dns-nameservers 8.8.8.8
dns-nameservers 127.0.0.1

关于防止/etc/resolv.conf被失效的方法详情见： ubuntu解决resolv.conf被重写问题

/etc/bind/named.conf

一般无需配置，默认即可

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

/etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

//key "ddns" {
//        algorithm hmac-md5;
//        secret "GAgsKfYTueMc4lawB8qKzg==";
//};

zone "kasumiksm.com" IN {
        type master;
        file "/var/cache/bind/kasumiksm.com.zone";
};
// 添加一个正向解析的区域，当需要查询的域名的根域名为kasumiksm.com时
// 均会查询该区域。即不可将携带其他根域名的域名放在该区域。
// 如需让该区域负责所有.com结尾的域名时，将"kasumiksm.com"改为
// "com"即可（未测试）
zone "117.1.in-addr.arpa" IN {
        type master;
        file "/var/cache/bind/ip.zone";
};
// 添加一个反向解析的区域，并非必须的区域，当需要查询的ip的头几位为1.117时
// 将进入该区域查询，勿将其他开头的ip地址放入该区域(注意这里的ip需反向写)
// 如需将该区域设置为反向解析所有的ip，则将"117.1.in-addr.arpa"改为
// "in-addr.arpa"即可（已测试）

/etc/bind/named.conf.option

options {
        directory "/var/cache/bind";
		//设置工作路径

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        listen-on-v6 { any; };
	//开启listen-on-v6就会默认也监听ipv4。
	//listen-on { 5.6.7.8; };会默认监听5.6.7.8:53，即在5.6.7.8监听53端口
	//listen-on port 1234 { 127.0.0.1; };会监听127.0.0.1:1234
        allow-query {any;};
	//定义可以进行dns查询的主机,如：allow-query {127.0.0.1;};只能通过本机查询
	//allow-query也能在zone语句中设定，这样全局options中的allow-query选项
	//在这里就不起作用了。
        auth-nxdomain no;
	//默认即可
};

更进一步的设置参考： DNS域名解析服务器 BIND配置文件详解（二）

/var/cache/bind/kasumiksm.com.zone

$TTL	10 //ttl 10秒	//dns服务器的域名	//管理员的邮箱，为了防止歧义将@改为.
@       IN      SOA     dns.kasumiksm.com.      1412251241.qq.com.(
                                10 ;serial //序列号
                                1M ;refresh
                                1M ;retry
                                1M ;expire
                                1M) ;negative cache ttl
//域名	interntet 记录类型 正向解析的结果	
@       IN      NS      dns.kasumiksm.com.
dns     IN      A       1.117.247.180
webdav  IN      A       2.117.2.2
abc     IN      A       2.117.2.2

当域名写成dns和dns.分别代表dns.kasumiksm.com.以及dns. 即如果没有点则会自动在后面补充区域的域名

/var/cache/bind/ip.zone

$TTL    10
@       IN      SOA     dns.kasumiksm.com.      1412251241.qq.com.(
                                10      ;serial
                                1M  ;refresh
                                1M   ;retry
                                1M ;expire
                                1M) ;negative cache ttl
@       IN      NS      dns.kasumiksm.com.
180.247.117.1   IN      PTR     dns.kasumiksm.com.
2.2.117.2       IN      PTR     webdav.kasumiksm.com.
2.2.117.2       IN      PTR     abc.kasumiksm.com.

与域名的设置类似，但是要注意将ip反向书写

检查写好的配置文件格式是否合规

利用

named-checkconf

named-checkzone

分别对配置文件及区域文件进行格式的检查。

参考链接：

基于Linux(CentOS/Ubuntu)使用Bind9自建私有权威DNS

bugshooting

因为之前将.zone文件直接放在/etc/bind/目录下，导致在利用nsupdate修改时出错（就算如何修改文件的权限，也会提示无权限创建.jnl文件的错误）遇到这个问题是因为ubuntu的Apparmor机制。可以在/var/log/kern.log看到错误日志。

想要去除该bug的方法有二：方法一、运行指令sudo aa-complain /path/to/bin。其中/path/to/bin代表可执行文件的路径。该信息会在/var/log/kern.log中体现。该指令可开启complain模式，使得Apparmor不再直接拦截应用的行为，但是仍会在/var/log/kern.log产生complain记录。方法二、在/etc/apparmor.d修改相关程序的配置文件如对于bind9，其相关的配置文件为：/etc/apparmor.d/usr.sbin.named。通过指令 dpkg -S /etc/apparmor.d/usr.sbin.named 可以查询该配置文件对应的程序名称。例如：bind9

参考链接：

基于Linux(CentOS/Ubuntu)使用Bind9自建私有权威DNS

DNS域名解析服务器

BIND配置文件详解（二）

ISC BIND9 - 最详细、最认真的从零开始的 BIND 9 - DNS服务搭建及其原理讲解

Bind 域名解析服务

ddns实现脚本

ddns脚本预备知识

rndc工具

运行命令sudo rndc reload即可重新加载bind9的所有配置文件及区域数据文件(.zone)，进行配置及ip地址的更新。sudo rndc reload kasumiksm.com.zone可以加载单个区域文件进行更新。当运行指令后出现rndc: 'reload' failed: dynamic zone的提示。则需要修改named.conf.local文件。参见：利用rndc对单个zone进行reload的时候提示rndc: ‘reload’ failed: dynamic zone

参考链接： bind详解，主从DNS

利用rndc对单个zone进行reload的时候提示rndc: ‘reload’ failed: dynamic zone

ddns功能实现方式

利用python脚本结合bash，实现登录ssh主机修改.zone文件

本文采用的即是该方法，需要考虑以下问题： 1、利用python3中的paramiko模块可以通过ssh登录服务器（支持密码登录以及密钥登陆）。使用方法： python通过ssh连接服务器，执行命令

python ssh 连接远程服务器，修改文本内容，调用脚本

paramiko使用秘钥连接

2、对服务器的ubuntu系统进行设置，生成密钥，并使其支持密钥登陆。参考链接： UBUNTU设置SSH通过密钥登陆

ubuntu ssh密钥_生成SSH密钥以在Ubuntu中进行无密码登录

3、为避免执行sudo后，会出现的密码验证。需要对服务器进行如下设置： ubuntu sudo不需要输入密码的方法

4、为了实现ddns，必须先获得内网主机的公网ip地址。实现代码如下： python 获取公网外网 ip 几种方式

5、通过bash语言中的sed指令对服务器上的.zone文件进行修改。需要理解的指令有：

sed -i '$ahello' 1.txt # 在最后一行添加hello

sed -i '/123/d' 1.txt # 删除以123开头的行

更多参考链接：

如何使用bash / sed脚本删除文本文件的第一行？

Linux shell 用sed删除第一行、最后一行或增加删除某行

sed命令（删除与追加）

shell脚本–sed的用法

利用nsupdate工具

该方法本身存在一些问题，并不推荐。这里只做参考： bind9 实现动态解析域名使用BIND配置动态DDNS

在github上有利用该方法实现ddns的例子，供参考： andreasscherbaum/bind-dynamic-dns-update

实现脚本

import paramiko
from urllib.request import urlopen
from json import load


class LinuxOrder:

    def __init__(self, demain, port, username, private_key_path, timeout):
        """
        :param demain: 服务器域名或地址均可
        :param port: ssh 连接的端口
        :param username: 服务器用户名
        :param private_key_path: 本地密钥路径
        :param timeout: 连接超时时间
        """
        try:
            self.demain = demain
            self.port = port
            self.username = username
            self.private_key = paramiko.RSAKey.from_private_key_file(private_key_path)
            self.timeout = timeout
            self.ssh = paramiko.SSHClient()
            self.ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
            self.ssh.connect(self.demain, self.port, self.username, pkey=self.private_key, timeout=self.timeout)
            print('{0}：连接成功'.format(self.demain))
        except Exception as e:
            print('{0}：连接失败'.format(self.demain))
            raise e

    def run(self, order):
        """
        执行代码
        :param order: 命令
        :return:
        """
        stdin, stdout, stderr = self.ssh.exec_command(order)
        print(stderr.read())
        print(stdout.read())

    def close_ssh(self):
        """关闭ssh连接"""
        self.ssh.close()
        print('关闭ssh连接')


if __name__ == '__main__':
    demain = 'dns.kasumiksm.com'  # dns服务器域名或ip地址均可
    port = '22'
    usr = 'ubuntu'
    timeout = 3
    private_key_path = 'cvm_shanghai3.pem'  # 本地密匙
    ddns_ip = load(urlopen('https://api.ipify.org/?format=json'))['ip']  # 获取ddns的公网ip

    # 第一行为删除以webdav开始的行，第二行为添加webdav的解析记录，第三行为更改区域文件的权限，第四行为重载区域文件及配置文件，更新ip
    order = "sudo sed -i '/^webdav/d' /var/cache/bind/kasumiksm.com.zone\n" \
            "sudo sed -i '$awebdav\tIN\tA\t" + ddns_ip + "' /var/cache/bind/kasumiksm.com.zone\n" \
            "sudo chown bind:bind /var/cache/bind/kasumiksm.com.zone\n" \
            "sudo rndc reload\n"

    L = LinuxOrder(demain, port, usr, private_key_path, timeout)
    L.run(order)
    L.close_ssh()

dns测试工具

正向解析： nslookup webdav.kasumiksm.com 得出如下结果即为设置成功

Server:		127.0.0.1
Address:	127.0.0.1#53

Name:	webdav.kasumiksm.com
Address: 2.2.2.2

反向解析： nslookup 1.117.247.180 得出如下结果即为设置成功

180.247.117.1.in-addr.arpa	name = dns.kasumiksm.com.

几种搭建内网穿透环境的方案及实现（一）：各种方案的介绍与比较

Fri, 23 Oct 2020 00:00:00 +0800

内网穿透的介绍

内网穿透的主要任务是，为处于内网的主机取得与处于其他内网的主机通信的链路。众所周知，因为ipv4的ip资源紧缺，使得内网的架构越发普及。而处于内网的主机往往是没有独立公网ip的，也就是说，处于内网的主机在公网上的位置并不是唯一的，它与其它同处一个内网的主机公用一个公网ip地址。这样就产生了，如何才能使得处于不同内网的主机进行通信的问题。目前的内网穿透方案主要有下面两个流派:1、借助内网穿透软件实现；2、通过ddns实现。

利用内网穿透工具实现穿透

zerotier

常用的内网穿透软件有zerotier和frp，先说一说zerotier这款软件的实现思路。它主要通过在多台主机上创建虚拟网卡，通过该网卡，在公网上实现一个虚拟的局域网。下图是对zerotier技术进行的一个图示。

在默认情况下，zerotier会提供官方的主机作为这个虚拟局域网的网关，来进行流量的引导。但是因为它的主机处于境外，故对国内的用户来说不是太友好。另外zerotier也允许用户自己搭建moon，也就是利用客户自己的主机作为虚拟局域网的网关，不过在一定条件下，自建的moon应该还是需要和官方的主机进行通信的。这个方案的好处在于，这样建立的内网穿透方式，各个主机之间的的流量阈值，由其各个内网本身的带宽决定。这与frp的方案不同，在frp的方案中，带宽受到制约的环节更多。但是这个方案本身也有一些问题，第一个问题是，官方服务器处于境外带来的网络连接不稳定的问题，另外一个问题是，当内网的架构非常复杂时，zerotier提供的内网穿透将可能失效（任何处于内网的设备都会受到该影响）。

frp

而frp采取的则是与zerotier完全不同的方案，frp通过将内网主机的固定端口映射到具有公网ip主机的固定端口上，以此来帮助内网的设备，使其能够在公网上拥有一个固定的位置。下图是frp技术的图示。

这种方案的缺点有二：第一个缺点、必须拥有一台具有公网ip的主机，而国内的vps由于高昂的带宽费用，除非是首单，否则基本上是1000/年起步的，而国外的vps相对便宜，可以做到200-300/年。所以，光是这一条就可以筛选掉大部分的人了。第二个缺点是，因为frp是采用将内网主机映射到公网主机的端口上，故其通信的带宽将同时受到内网带宽以及服务器（具有公网ip的主机）带宽的限制。而国内的服务器带宽也是贵的吓人（都是被各个直播平台炒起来的，直播平台都是消耗带宽的大户)，5M的带宽直接就比服务器本身还贵了。

利用ddns技术实现穿透

除了上面提到的内网穿透工具的方案外，还可以通过ddns来实现内网穿透。要实现ddns的必须要先购买一个域名，当然，国外的域名供应商也提供一些免费的域名供使用，当然付费的域名也不贵，从几十到几百每年不等。

调用DNS供应商API的方案

实现ddns的方案有很多，下图是一般ddns的实现方式：

主要分为两类：一、利用域名解析供应商提供的api，实现ddns服务。每隔一段时间通过脚本获取内网主机的公网ip，并利用api修改域名对应的ip地址。使得始终可以通过设定好的域名，跟踪内网主机对应的公网ip。github上有一个项目NewFuture/DDNS，它做的很好，支持腾讯云、阿里云、cloudflare等多个平台。这类方案的最大缺点在于免费用户的ttl往往很大，以腾讯云举例，其ttl达到了600秒。也就是在修改dns记录后，一般需要过10分钟后才能生效。如果在内网上搭建私人网盘的话，在这段时间内是无法访问这个网盘的。

自建DNS服务器的方案

另外一类实现ddns的方式是，在自己的服务器上搭建域名解析服务器（如：bind），利用该服务器为域名提供ip地址的解析，这样就不必受限于域名解析供应商设定的ttl等参数。这种方案的缺点是需要购买一台服务器。

接下来将对各个方案的搭建方式分别做详细的介绍。

利用frp实现内网穿透

Sat, 12 Sep 2020 00:00:00 +0800

前置步骤：

1、在仓库复制frp的安装包frp_0.37.1_linux_amd64.tar.gz（适合x86架构）

2、wget + frp安装包链接

3、通过指令tar -zxvf解压

服务器配置步骤：

1、对修改服务器配置文件nano frp/frps.ini

2、添加token = password

3、试运行./frps -c ./frps.ini

4、添加frps系统服务sudo nano /etc/systemd/system/frps.service(这里的文件名决定了以后通过service或systemctl启动时输入的服务名)，并做如下修改

[Unit]
Description=frps service
After=syslog.target network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/home/ubuntu/frp/frps -c /home/ubuntu/frp/frps.ini

[Install]
WantedBy=multi-user.target

bug shotting: 如果服务设置自启后出现dial tcp xxx.xxx.xxx.xxx:7000: connect: network is unreachable的错误解决方案：修改为After=multi-user.target即，使得frp服务最后启动。参考链接

5、利用服务启动frps：sudo systemctl start frps

bug shotting: systemctl start xxx时出现报错：Failed to start XXX.service: Unit not found. 解决方案：systemctl daemon-reload：重新加载某个服务的配置文件。参考链接

6、设置frps自启动：sudo systemctl enable frps

客户端配置步骤：

1、对修改服务器配置文件nano frp/frpc.ini，做如下修改

[common]
server_addr = 81.68.149.215  # 服务器ip
server_port = 7000  # 服务器端口
token = UlXjYoe1JLl55gvRXDIlwqLoc4kvQV

[ssh]  # 别名，不可重名
type = tcp
local_ip = 127.0.0.1  # 相对本机的地址
local_port = 6000  # 本地的地址
remote_port = 6000  # 映射到服务器上的地址

2、试运行./frpc -c ./frpc.ini

3、添加frps系统服务sudo nano /etc/systemd/system/frpc.service(这里的文件名决定了以后通过service或systemctl启动时输入的服务名)，并做如下修改

[Unit]
Description=frpc service
After=syslog.target network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/home/ksm/frp/frpc -c /home/ksm/frp/frpc.ini

[Install]
WantedBy=multi-user.target

4、利用服务启动frps：sudo systemctl start frpc

5、设置frps自启动：sudo systemctl enable frpc

利用Docusaurus搭建个人网站

Tue, 21 Jul 2020 00:00:00 +0800

node.js(包含npm、npx)的安装

不推荐使用sudo apt install node.js的方式安装，这种方式会安装老版本的node。 1、到https://nodejs.org/en/download/找到相应操作系统的下载链接

2、wget https://nodejs.org/dist/v14.17.6/node-v14.17.6-linux-x64.tar.xz下载node.js

3、tar -xvf node-v14.17.6-linux-x64.tar.xz解压，解压后得到/node-v14.17.6-linux-x64的目录

4、cd /node-v14.17.6-linux-x64/bin找到可执行文件所在路径。注意将文件夹名改为自己的，下同。

5、将可执行文件所在路径添加至PATH变量：在~/.bashrc文件中添加export PATH=$PATH:/home/ksm/node-v14.17.6-linux-x64/bin。

6、分别为node、npm、npx在/usr/bin下建立软链接（这样才可以用sudo npm或sudo npx来赋予管理员权限）：

sudo ln -s /home/data/node-v14.17.6-linux-x64/bin/node /usr/bin/node
sudo ln -s /home/data/node-v14.17.6-linux-x64/bin/npm /usr/bin/npm
sudo ln -s /home/data/node-v14.17.6-linux-x64/bin/pm2 /usr/bin/npx

参考链接：sudo运行npm/node出现找不到命令情况

Docusaurus搭建

1、任意切换到一个目录，如~/。

2、运行指令sudo npx @docusaurus/init@latest init [name] [template]该指令将在当前目录下创建name文件夹，并自动下载template模板。

如：sudo npx @docusaurus/init@latest init my-website classic将新建my-website文件夹

2.1、测试Docusaurus搭建的效果：首先进入项目的文件夹cd my-website。然后运行指令sudo npm run start进行试运行，该指令会将网站架设在本地计算机的3000端口上。此时只需要在浏览器输入http://localhost:3000即可会网站进行访问。

3、生成静态网站。Docusaurus 是一个的静态网站生成器，首先需要进入项目目录cd my-website。然后运行sudo npm run build，编译生成静态网站（会在my-website目录下生成build目录，该目录下包含了网站的所有信息）。

生成静态网页后，最好修改其权限sudo chmod 777 build

4、将生成的build文件夹移动到apache2指定的网站根目录，即可通过浏览器访问网站。

参考文献： Docusaurus 中文网官方github仓库

将模板修改为博客网站

docusaurus.config.js

1、将{to: '/blog', label: blog', position: 'left'},修改为{to: '/', label: '博客', position: 'left'}, 2、将

{
	type: 'doc',
	docId: 'intro',
	position: 'left',
	label: 'doc',
 },

修改为

{
	type: 'doc',
	docId: 'intro',
	position: 'left',
	label: '技术文档',
 },

3、将presets: 下的blog:修改为

blog: {
	path: "./blog",
	routeBasePath: "/",
	showReadingTime: true,
	// Please change this to your repo.
	editUrl:'https://github.com/facebook/docusaurus/edit/main/website/blog/',
},

index.js

将src/pages/index.js的文件名改为src/pages/index.js.bak这样才能实现更换主页。