真米粉真敢说

买了小米电视真是买了个白嫖小米赠品的好帮手，1年不到修了4次，换了1次，补偿了我1个小米插座和1只小米保温杯。

购入渠道：JD
购入时间：23-5-13

首次维修：23-7-11 无法开机。不知道啥回事，维修的时候本渣不在家。长辈也看不懂操作。反正是修好了。

二次维修：23-9-16 使用3-5分钟就会自动关机电视就换新了。

三次维修：23-10-14 遥控器坏了，无法开机。小米遥控器有的时候2周就能把全新电池用光，如果有同样问题要换电池试试。本渣是换了3组电池确认无法开机才保修。并且很严谨的用小米手机红外和小米遥控APP是能开关机的，幸好仅仅是遥控器坏了。

四次维修：23-4-26 电视只有声音没有图像(黑屏)，就连播放广告都是黑屏。维修师傅说是系统问题，给我重置系统就好了。又白嫖了一块小米小黑板。

小米电视真是太多问题了，不算我自己处理的小问题、小bug，报售后都4次了。10年前买的32寸破创维现在还在稳定看天天有线电视。

不得不吐槽，作为一台电视，做成开机就能看是有多难？ 必须要加入烦人的广告，加入各种复杂的UI操作。多少我们的长辈连进入界面都做不到，就TMD不能做简单点吗？哪怕是开机马上进入上次看到的进度，或者方向键切换最近10个节目。

其他吐槽

今天去银行办事，看见很多70,80岁的老奶奶，不会写字，不会普通话，连拿排队号都不会拿。我们的长辈就这样在一个空荡荡的装修奢华的、空调和服务热情都跟冰柜一样冷的、没有任何大堂经理的银行大厅上骂自己蠢。结果还是我和一个带着孩子的妈妈帮了这些长辈取号，最后只能去敲防弹玻璃叫银行的人出来大堂帮忙。银行的人见到老人家就积极给科普宣传电信诈骗，但是取号就没有人帮助，打印补登存折也没有人帮助。不会用智能手机、甚至手机都没有的长辈老人家还有大有人在的，不要动不动就让们用柜员机或手机操作，不要冷落了给我们已经做了数十年贡献的老一辈。

真的我看到一家三口去银行要取5000元出来，银行服务生就给普法了15分钟，说只能取3000元，如果取5000元就会被冻结账户。什么总行大数据会锁账号，原因竟是取完钱余额就剩下800多元了。还开着柜台的扩音器给全营业厅的人都听到了。人家有多少钱不是隐私吗？还用扩音器叫这么大声，“劝”了15分钟这是干嘛？我就疑惑了，人家取5000元，如何会被判断是电信诈骗或者洗钱？就凭借人家余额剩下800元？你们银行是嫌弃人家存款少吧？不去银行办业务也不知道现在银行的魔幻操作。人家有5000元要取出来，就不让？那如果这5000元是看病、交学费、没钱吃饭了，也不能拿了？最后这一家三口还是只取了3000元就离开了。最后丈夫被银行的人劝成功了，虽然孩子的妈还想争取一下，但是还是也跟着走了。这位妈妈临走前还一起帮着给老人家取业务排队号。现在能生孩子的家庭已经不容易了，还要被各种魔幻的事实刁难，也是看到人心寒。

跟我几年前去移动营业厅一样，营业厅的人就只会坑老人家办套餐，取消一个每月几元的自动开通的附加业务就千难万难的“白般解析”，一会说取消不了，一会说这个业务很有用。TMD一个老人家要彩铃、留言信箱来干嘛？他们会用吗？哪些破线下智商税手机（说的就是你们OV华米耀的破线下机），跟运营商同流合污的内置很多自动开通月租功能的按钮，一不小心就自定开通了一堆破月租功能。我办完重新开卡了，硬生生还坐在营业厅2个小时给长辈们解决了三台手机的设置问题才走。因为我真是看不过眼这些长辈们在营业厅被这些服务生“欺骗”。但是长辈们只能去求助这些热心办卡、办新业务的服务生。手机出问题只能去手机店找师傅看看，好心的师傅就免费给调好配置好了。哪些骗他们换手机，修手机的，不知道还有多少。

之前某营运商招一个标，说要用人脸识别算法（AI）手段去判断哪些去营业厅搞事情的人。原来是要用人面识别标记哪些脾气不好、没有钱开业务的手机用户，这些用户一来营业厅就要给周边2公里的人员做警报，什么边缘计算、什么云原生、什么区块链技术全要用上。我真是十分无语，营业厅又不是警察局，有权力做人脸识别的吗？有这些钱搞什么破AI，搞上面的项目资金，搞晋升业绩，还不如多招两个应届毕业生，好好做服务，好好解决就业难问题。

PS：几年前因为搞算法、人脸、边缘计算、区块链有财政的IT补助，很多单位企业都想这样搞钱。

最近不是老滚OL的10周年吗？Steam上可以免费玩了，就去试了一下。当年玩老滚5晕3D，这次老滚OL好一些了，但是还是玩超过1小时就会开始晕3D。但是我同样是玩3D游戏，屁股先锋不会晕，魔兽世界不会晕，暗黑4不会晕，风暴英雄不会晕，为啥老滚就会晕呢？当然不是在夸暴雪，给他爱5我也会晕，不过CS不会晕。这究竟是什么原因呢？想不明白就不想了。不过这次体验了很多人喜欢的老滚OL后，发现要喜欢这款游戏，是真有很自我强适应性才行。之前在B站看一个AI的大佬，谈他还是喜欢玩老滚5，过几年就要从新玩一次，我也确实有这样的游戏，每几年就要再玩一下才觉得有再玩游戏的乐趣。不过这次是来自我分析一下老滚5为啥我觉得没有魔兽世界好。毕竟我可以是一个暴雪粉。

老滚OL和魔兽世界都是优点缺点都很明显的游戏，但是从游戏体验上来说，魔兽世界更加适合我而异，尽管我也不玩了。但是就是，暴雪游戏是可以过一段时间还想回去玩一下的游戏。特别是暗黑2，每一盘都很寂寞，但是总惦记着获悉会有一些以外惊喜呢？而老滚OL就没有这个感觉，什么都按部就班，跟上班一样，越玩越没有味道。而且那个黑屏实在太多了，给个过程图片都没有这么让人反感，它就是喜欢直接黑屏。不过我已经有暗黑2重制版养老了，也够了，最重要是能单机玩，打个MOD也不会被封。

最近还尝试了空洞骑士，手残真的玩不了。还有极乐迪斯科，生涩难懂又卡关了，没有玩了。还有杀戮塔尖，这种肉鸽是多无聊才会玩的呀。还有矿坑之下，还行，但是手残玩起来不舒服。还是PSP的怕他碰3好玩，已经又通关一次，准备开始开始尝试大佬自制的关卡。以前的日式回合RPG实在太无聊了，全是重复的点点按按，特别是每一代都是一样音乐和角色的勇者斗恶龙系列。同样是回合制RPG，天之痕我通关两次还在回味，虽然跟仙剑1差不多。还有战棋游戏，只有GBA的高级战争1和2能玩得下去。

最近又玩上了碧蓝幻想RELINK，有简单无脑的模式，堆数字就行了，特别使用我这种手残党。想起了以前玩过的一个萝莉拿钻头打怪的游戏，忘记名字了。碧蓝幻想RELINK已经打通M难度，不过卡关了，去不了P难度。果然手残党还是只能玩玩剧情，不过看了很多B站大佬的事情，感觉还有希望，就是需要肝和多练手法。

经过1周的尝试和练习，终于变过了异巴了。碧蓝幻想RELINK这个玩法还真是不错，加上B站上很多教程，才让这个游戏变得好玩，要自己钻研玩法还真没有这个多心思。

最近不是折腾了用Ubuntu做服务端，用Deepin做客户端来部署Hexo博客嘛。发现真的折腾呀，折腾了三天才调通。在刷B站的时候发现了使用1Panel部署Halo非常简单，白嫖的1个月阿里云还有很多时间，就试试了。

1Panel

部署1Panel

在线安装教程：https://1panel.cn/docs/

用root用户，Ubuntu执行这个语句进行安装 官方在线安装教程

1

curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh

有这个返回值就证明安装好，可以用外网链接去试试登录。阿里云安全组端口记得开放。
如果执行期间断开了服务器链接，重新执行这条语句就可以找回登录信息。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

root@iZuf62d45asvfbnolo730fZ:~# curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh
安装包已存在，跳过下载
1panel-v1.10.10-lts-linux-amd64/
1panel-v1.10.10-lts-linux-amd64/1pctl
1panel-v1.10.10-lts-linux-amd64/README.md
1panel-v1.10.10-lts-linux-amd64/1panel.service
1panel-v1.10.10-lts-linux-amd64/1panel
1panel-v1.10.10-lts-linux-amd64/LICENSE
1panel-v1.10.10-lts-linux-amd64/install.sh

 ██╗    ██████╗  █████╗ ███╗   ██╗███████╗██╗     
███║    ██╔══██╗██╔══██╗████╗  ██║██╔════╝██║     
╚██║    ██████╔╝███████║██╔██╗ ██║█████╗  ██║     
 ██║    ██╔═══╝ ██╔══██║██║╚██╗██║██╔══╝  ██║     
 ██║    ██║     ██║  ██║██║ ╚████║███████╗███████╗
 ╚═╝    ╚═╝     ╚═╝  ╚═╝╚═╝  ╚═══╝╚══════╝╚══════╝

[1Panel Log]: ======================= 开始安装 ======================= 
设置 1Panel 安装目录（默认为/opt）：
[1Panel Log]: 您选择的安装路径为 /opt 
[1Panel Log]: 检测到 Docker 已安装，跳过安装步骤 
[1Panel Log]: 启动 Docker  
[1Panel Log]: 检测到 Docker Compose 已安装，跳过安装步骤 
设置 1Panel 端口（默认为37374）：
[1Panel Log]: 您设置的端口为：37374 
[1Panel Log]: 防火墙开放 37374 端口 
Rules updated
Rules updated (v6)
Firewall not enabled (skipping reload)
设置 1Panel 安全入口（默认为<你的入口ID>）：
[1Panel Log]: 您设置的面板安全入口为：<你的入口ID> 
设置 1Panel 面板用户（默认为<你的用户名>）：
[1Panel Log]: 您设置的面板用户为：<你的用户名> 
设置 1Panel 面板密码（默认为<你的密码>）：
[1Panel Log]: 配置 1Panel Service 
Created symlink /etc/systemd/system/multi-user.target.wants/1panel.service → /etc/systemd/system/1panel.service.
[1Panel Log]: 启动 1Panel 服务 
[1Panel Log]: 1Panel 服务启动成功! 
[1Panel Log]:  
[1Panel Log]: =================感谢您的耐心等待，安装已经完成================== 
[1Panel Log]:  
[1Panel Log]: 请用浏览器访问面板: 
[1Panel Log]: 外网地址: http://120.55.168.254:37374/<你的入口ID> 
[1Panel Log]: 内网地址: http://172.19.30.239:37374/<你的入口ID> 
[1Panel Log]: 面板用户: <你的用户名> 
[1Panel Log]: 面板密码: <你的密码> 
[1Panel Log]:  
[1Panel Log]: 项目官网: https://1panel.cn 
[1Panel Log]: 项目文档: https://1panel.cn/docs 
[1Panel Log]: 代码仓库: https://github.com/1Panel-dev/1Panel 
[1Panel Log]:  
[1Panel Log]: 如果使用的是云服务器，请至安全组开放 37374 端口 
[1Panel Log]:  
[1Panel Log]: 为了您的服务器安全，在您离开此界面后您将无法再看到您的密码，请务必牢记您的密码。 
[1Panel Log]:  
[1Panel Log]: ================================================================ 

配置阿里云的安全组，开放 37374 端口

通过你的外网地址尝试登入：http://120.55.168.254:37374/<你的入口ID>
成功安装

登录成功

部署MySQL

在安装Halo的时候，发现要首先部署MySQL才行

转到去部署MySQL，因为是用Docker的方式，一切都是自动的。
确认好用户名、密码、端口就能开始了。这三个参数记得记好，除了端口号，其他建议都改成自己容易记的。

等到安装完成就行了。

部署失败-拉取镜像失败解决方法

最近Docker Hub的仓库废了，影响到1Panel也废了。

用这个方法可以解决

部署Halo

有MySQL了就能部署Halo了

安装完后，用那个http://<外网你的IP>:8090的地址去访问，就能进入Halo，先做初始化，再登录就行。端口是8080还是8090，具体要看默认配置。

部署OpenResty 用域名登录halo

HTTP（80端口）配置

OpenResty用默认安装方式就好

注册（购买）一个域名，这里以阿里云为例。如果域名和服务器都在阿里云，是可以自动配置DNS、服务器、域名之间的配置的。如果分开买的就要手工配置一下DNS把域名指向服务器IP。详细参考我下面的DNS配置即可。

去到【网站】-【创建网站】-【一键部署】，填写如下：
如果使用HTTP的话，这样配置就能用http://halo.brian-zzh.cn/登录了，如果使用HTTPS就要继续下一步：

PS：购买域名前是需要实名认证的
还有域名需要去域名ICP备案和网络安全备案，其中域名ICP备案后这个域名才能被访问到，不然还是只能用IP访问。
具体备案方法看我的另外一篇文章：
在阿里云上部署 hexo + next主题 基于CentOS超明细操作方法
备案成功分别会得到下面两个备案号，粤ICP备XXXX号和粤公网安备XXXX号，记得要公示在你的号码在网站首页，halo有配置这个两个号码的地方。

HTTPS（443端口）配置

因为要使用HTTPS，即SSL加密访问（443端口），需要申请SSL证书。继续以阿里云为例。

证书认证，在购买域名的地方做DNS的认证。如果域名和证书都在阿里云购买的话，认证会比较简单。分开购买申请的话，需要手动配置一下DNS认证，需要10~30分钟完成认证。

如果DNS认证完后，就可以下载Nginx的文件

把key和pem文件粘贴到【网站】-【证书】中新建一个证书。

继续对刚刚新建的网站进行配置

配置HTTPS和选择刚刚上传的证书

通过配置代码可以看到反向代理去到http://127.0.0.1:8090

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

server {
    listen 80 ; 
    listen 443 ssl http2 ; 
    server_name halo.brian-zzh.cn; 
    index index.php index.html index.htm default.php default.htm default.html; 
    proxy_set_header Host $host; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Forwarded-Host $server_name; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_http_version 1.1; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header Connection "upgrade"; 
    access_log /www/sites/halo.brian-zzh.cn/log/access.log main; 
    error_log /www/sites/halo.brian-zzh.cn/log/error.log; 
    location ^~ /.well-known/acme-challenge {
        allow all; 
        root /usr/share/nginx/html; 
    }
    location / {
        proxy_pass http://127.0.0.1:8090; 
    }
    if ($scheme = http) {
        return 301 https://$host$request_uri; 
    }
    ssl_certificate /www/sites/halo.brian-zzh.cn/ssl/fullchain.pem; 
    ssl_certificate_key /www/sites/halo.brian-zzh.cn/ssl/privkey.pem; 
    ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1 TLSv1; 
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; 
    ssl_prefer_server_ciphers on; 
    ssl_session_cache shared:SSL:10m; 
    ssl_session_timeout 10m; 
    add_header Strict-Transport-Security "max-age=31536000"; 
    error_page 497 https://$host$request_uri; 
    proxy_set_header X-Forwarded-Proto https; 
    ssl_stapling on; 
    ssl_stapling_verify on; 
}

这样就能用https://halo.brian-zzh.cn/来访问了

从我们的电脑，直到访问我们博客服务器，然后返回浏览器显示的过程是一个超级复杂的网络通信过程。

1Panel优点

（1）小白容易上手，就安装1Panel的时候需要命令。如果是云厂商自带1Panel镜像的，是开箱即用。
（2）里面的应用是基于Docker的，界面管理Docker，非常简单。

1Panel缺点

（1）内存占用高，常驻有1G左右的内存。
（2）迁移的成本、出问题修复、升级的成本会更加高。

Halo的优点

（1）简单易用，上手比Hexo快，安装和写作都很简单。
（2）有服务器后端，不用本地客户端也部署一套来用于上传。
（3）备份还原是一键式的。

Halo的缺点

（1）有前端能力的大神改起来会麻烦很多。
（2）很多好看的主题都是收费的，而且不是开源，无法自己改。
（3）所有东西都保存在服务端，如果服务端挂了，没有备份就很难恢复。
（4）编写文章还需要有网，能上服务端后台才行。

1Panel命令行工具1pctl

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Usage:
  1pctl [COMMAND] [ARGS...]
  1pctl --help

Commands: 
  status              查看 1Panel 服务运行状态
  start               启动 1Panel 服务
  stop                停止 1Panel 服务
  restart             重启 1Panel 服务
  uninstall           卸载 1Panel 服务
  user-info           获取 1Panel 用户信息
  listen-ip           切换 1Panel 监听 IP
  version             查看 1Panel 版本信息
  update              修改 1Panel 系统信息
  reset               重置 1Panel 系统信息
  restore             恢复 1Panel 服务及数据

1pctl status

1pctl user-info

1
2
3
4
5
6
7
8

Usage:
  1pctl update [COMMAND] [ARGS...]
  1pctl update --help

Commands: 
  username            修改面板用户
  password            修改面板密码
  port                修改面板端口

宝塔

最近不是把我的hexo从阿里云迁移到腾讯云了嘛，闲置下来的阿里云还有一个多月，就玩一下宝塔试试。发现宝塔不太适合新手。

宝塔优点

（1）应用商店的东西比较多

宝塔缺点

（1）界面没有1Panel简单易用，也不好看
（2）收费的东西更多，而且引导性消费强，安装部署也不方便，时间久。

frp内网穿透基于1Panel和腾讯云（测试）

设备准备

• 服务器：腾讯云-轻量云主机CentOS-Stream 2C2G40G+200G月流量，有公网IP，首年38元，续费400+元。
• 客户端：VMBOX虚拟机OpenEuler 4C8G100G。只要能安装1Panel的系统都行，我这里只是刚好有一个OpenEuler的虚拟机。

服务器（服务端 = 公网主机）配置-腾讯轻量云主机

（1）购买配置轻量云主机，CentOS-Stream系统，这里不做介绍，关键配置会在后面讲到。切记必须要有公网IP。
（2）在购买的轻量云主机上安装1panel，这里请看上面的介绍。
（3）安装frp服务端（Docker版），其中的参数后面还可以改，但是还是建议提前设置好。

如果安装成功后，【进入安装目录】看看配置是否正确。如下图操作。

目标文件是：/opt/1panel/apps/frps/frps/data下的frps.toml文件。

点击打开这个frps.toml文件就是安装frps服务端（Docker版）的具体配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

#这是服务端frps.toml的配置，别跟客户端的搞混了
bindAddr = "0.0.0.0"  # 默认值不用改
bindPort = 7000       # 默认是7000端口，是跟客户端通信端口，要跟客户端保持一致

auth.method = "token"        # token模式验证，默认值不用改
auth.token = "token123456"   # token值，建议修改成一个别的值，但是这里继续用token123456做演示

webServer.addr = "0.0.0.0"             # 默认值不用改
webServer.port = 7500                  # 默认值不用改，这是登录服务端看板的端口
webServer.user = "admin"               # 建议修改成自己的登录名，是登录服务端看板的登录用户名
webServer.password = "123456"          # 建议修改成自己的密码，是登录服务端看板的登录密码

# tls
#transport.tls.force = true
#transport.tls.certFile = "/etc/frp/ssl/server.crt"
#transport.tls.keyFile = "/etc/frp/ssl/server.key"
#transport.tls.trustedCaFile = "/etc/frp/ssl/ca.crt"

这个文件被修改了，记得去重启这个frp服务端（Docker版）

使用前记得要在腾讯云上开通7000端口和7500端口。

这是服务端的看板，我们可以先登录看看是否正常，后面会经常查看。登录方式是：<服务端公网IP:webServer.port>，如我的是：http://124.222.51.211:7500，用户名是上面frps.toml文件配置的admin和123456。

客户端（内网主机）配置-VMBOX虚拟机OpenEuler

（1）安装OpenEuler，这里不做介绍。用其他系统Windows、MacOS、其他发行版Linux都可以。
（2）安装1panel，这里请看上面的介绍。
（3）安装frp客户端（Docker版），安装参数的配置，建议尽量第一次就配置好，后面也是能改的。

同样道理，我们也要看看客户端的配置是否正确。同样是进入frpc（Docker）的【进入安装目录】

进入到/opt/1panel/1panel/apps/frpc/frpc/data这个目录，找到frpc.toml文件

点击打开frpc.toml文件进行配置修改。

服务端的frps.toml和客户端frpc.toml文件必须要区分清楚，别搞乱了。

示例代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

#这是客户端frpc.toml的配置，别跟服务端的搞混了
serverAddr = "124.222.51.211"  # 腾讯云的公网IP
serverPort = 7000              # 默认端口就7000不用改

auth.method = "token"          # 默认值token不用改
auth.token = "token123456"     # token值，建议改掉，就是服务端和客户端的-相互认证码（对暗号）

webServer.addr = "0.0.0.0"           # 0.0.0.0是默认值不用改
webServer.port = 7400                # 默认端口就7400不用改，是登录客户端看板的端口
webServer.user = "admin"             # 登录客户端看板的用户名
webServer.password = "123456"        # 登录客户端看板的密码
webServer.pprofEnable = false        # 默认值，不用管

# tls
#transport.tls.certFile = "/etc/frp/ssl/client.crt"
#transport.tls.keyFile = "/etc/frp/ssl/client.key"
#transport.tls.trustedCaFile = "/etc/frp/ssl/ca.crt"

# 客户端ssh的配置，连接成功了
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000

# 客户端1panel的配置，也连接成功了
[[proxies]]
name = "1panel"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8090
remotePort = 18090

# 客户端halo博客的配置，也也成功了
[[proxies]]
name = "halo"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8011
remotePort = 18011

# WordPress没有跑通
[[proxies]]
name = "WordPress"
type = "tcp"
localIP = "localhost"
localPort = 8099
remotePort = 18099

SSH配置

官网有配置的例子：https://gofrp.org/zh-cn/docs/examples/ssh/
（1）配置/opt/1panel/1panel/apps/frpc/frpc/data目录中的frpc.toml文件。添加如下代码到最后。

1
2
3
4
5
6

[[proxies]]
name = "ssh"           # 起个好记的名字
type = "tcp"           # 类型选tcp
localIP = "127.0.0.1"  # 本地IP默认就是127.0.0.1，一般不用改。
localPort = 22         # SSH的默认端口就是22，不用改
remotePort = 6000      # 这是腾讯云服务器的接受SSH命令的端口，不能用22了，这里用了6000

加完这段代码，记得重启一下frpc（Docker）。

记得要在腾讯云上面开放frps.toml文件的端口7000和7500，还有frpc.toml文件的6000远程端口。

如果顺利的话，就能在服务端的frp看板上，看到这个tcp链接，如下图。
使用<服务端公网IP:webServer.port>，输入frps.toml配置的webServer.user（用户名）和webServer.password（密码）就能登录。
如我这次演示的是：http://124.222.51.211:7500

1
2

# 使用这个语句测试是否能用过公网IP+6000端口来登录内网服务器（客户端）的SSH
ssh -o Port=6000 <用户名>@<公网IP>

1panel配置

跟上面的SSH同理，配置frpc.toml的代码如下，还是添加到最后就行。切莫忘在腾讯云开放frpc.toml中的remotePort端口

1
2
3
4
5
6
7

# 1panel也成功了
[[proxies]]
name = "1panel"
type = "tcp"
localIP = "127.0.0.1"   # 1panel的本地IP地址
localPort = 8090        # 1panel的内网端口
remotePort = 18090      # 在腾讯云上进行反向代理的进入端口

halo博客配置

跟上面的SSH同理，配置frpc.toml的代码如下，还是添加到最后就行。切莫忘在腾讯云开放frpc.toml中的remotePort端口

1
2
3
4
5
6

[[proxies]]
name = "halo"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8011
remotePort = 18011

frp生效原理，以halo博客为例子：

WordPress配置失败了，还没有找到原因。

FnOS飞牛系统NAS

飞牛OS是自带1Panel的，可以说是开箱即用了，安装frp也方便了，这里只需要安装frpc（客户端）即可。

跟上面的SSH同理，配置frpc.toml的代码如下，还是添加到最后就行。切莫忘在腾讯云开放frpc.toml中的remotePort端口

1
2
3
4
5
6

[[proxies]]
name = "fnos"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8000
remotePort = 18000

• PC端能登录
• APP能登录
  
  就是网速应该是受到腾讯云服务器的影响，下载速度约300+KB/S（=3Mbps），用相册是没有多少问题，看视频就肯定不够。查了一下，这台腾讯轻量云主机就是流量包 - 200GB/月（带宽：3Mbps）。
  
  
  看高清视频怎么也要10Mbps才够用，看了一下，如果要10Mbps网速的2C2G腾讯云，就要每个月316元的费用了（按一次买5年算），这样看Passnat或cpolar的收费还算合理了。
• Passnat的每月50G流量就有20Mbps了，6月每月，一年才72元。
• cpolar的NAS版10Mbps不限流量，需要600元一年。
• 百度云SIVP有5T空间，应该是不限速的，包年172元。
• 阿里云盘超级会员有8T空间，应该是不限速的，首年148元，续费168元。
• 夸克云盘SVIP是6T，限速是50MB/s，连续包年是148元。

最近的信息化非常流行一个概念是“业务财务一体化解决方案”，这种方案其实很早之前流行了。但是最近又火起来是各大厂商嗅到了新风口，主要是政企单位对费控的控制需要更加精准的把控了。

财务和业务非一体

导致财务和业务非一体，这是一个信息化不完全完整的遗留产物。一般是指企事业单位指上了财务信息化系统，或者是业务信息化系统跟财务信息化系统脱节造成的。如果企业需求要求做“财务和业非一体化”，后简称“业财一体”。一般是这三种情况：

（1）只有财务信息化系统，并且是手工记总账的，如金蝶、用友、管家婆。需要一套业务系统来管理业务登记，并且能作为财务记账的依据。

（2）有财务信息化系统，并且也做上对应的业务系统，如金蝶、用友、管家婆的进销存业务。但是自动过账用得不好，并且进销存之外的业务无法覆盖，还需要一套额外的系统来承接其他业务和自动过账。

（3）有财务信息化系统，并且有多套的业务系统，如CRM、SRM、WMS、MES等，而且都对接了财务总账系统，但是这些对接只是业务层面的，记账还是需要手工处理。或者业务转财务记账凭证不完整、自动过账不好用。

实际需求

上面三种情况，实际需求不外乎是：

所以我们要为企业实现业财一体，就不外乎完成这三件事：

（一）让所有与财务记账相关的业务都要信息化，用系统来管理单据和流程。

（二）业务过账成财务单据，需要能自动记账。

（三）现在不能做到的原因是，没有使用ERP的自动过账系统，或者ERP的自动过账系统不符合企业的记账要求。所以我们要帮企业完成的是【完整的业务单据流程】->【完善的自动过账逻辑】->【能业务和财务相互跟踪一一对应的凭证记账(即三单合一)】

PS：三单合一是指：业务单据、税务发票、财务凭证三个单据能一一对应成为一笔笔的整体。如采购订单+合同+采购收货+付款单=业务单据(内部业务单据)、供应商税务发票(税务单据)、付款记账凭证(财务单据)这三种单据能连城一笔业务。

业财一体流程

如何在信息化流程上让业务财务一体化呢？我们假设需要ERP和OA两种系统来配合完成。

ERP：企业资源计划
OA：办公自动化
BPM：流程审批管理

为啥业财一体要拆开两(多)套系统？

上面就是一个最常见简单的业财一体化例子，这里还要回答由此带出一些问题，从而带出为什么业财一体，企业要选择新的系统来实现？例如选择OA系统。

（I）据很多人所知，上面的业务ERP内部就能完成的流程和功能，为什么要引入OA？

回答：
（a）因为一般ERP的用户许可费都非常昂贵，没有OA这样的便宜。
（b）新的ERP可能也具备OA的BPM功能，但是ERP升级换代很麻烦，一般如果ERP已经稳定运行了3-5年以上，很少公司企业会升级到具有BPM能力的强大版本，因为这样的切换成本高，记账数据也会断开。最主要是ERP厂商很少基于旧款ERP再加入强大BPM，基本都不向下兼容的新版本，旧数据只能在流旧版本。
（c）假设企业用了甲厂5年的U型ERP，每年都有小10W的二次开发投入。总成用友成本OTC本已经100W了。换成甲厂的B型ERP，需要再投100W成本，才能具有想要的BPM功能。而购买一套最新款的OA加上对接U型ERP也才30W的成本。哪怕只购买甲厂的BPM做对接，也是要再付出30W。这时候OA能具备更多的功能优势和更低的使用成本，就会变成企业的有限考虑方案。

OA系统只是选择之一，可能还有更多专业系统可以选择。或者是单纯的BPM系统，或者单纯的行业系统，也能胜任企业的需求。

（II）凭什么甲厂的B型ERP就要100W这么贵？

回答：
（a）这就涉及到ERP厂商的版本等级设计。甲厂的U型ERP经过10年的打磨，已经体验稳定，市场价格稳定，是甲厂的现金牛产品，因为架构老旧，屎山代码过多，再投入大气力做架构性的迭代是吃力不讨好的。所以U型ERP大概率不会真的具备最好用最新款的BPM功能。
（b）甲厂凭借U型ERP已经在市场占得一席之地，在中小企业有30%的市场份额，可能已经是细分市场的绝对龙头了，但是高端ERP还是被ERP大厂垄断。所以甲厂使用新架构、新功能退出B型ERP，用于抢占高端市场，譬如有BPM、门户、BI、AI等的功能，为此肯定投入大量的开发成本，保本价要去到100W的售价。哪怕拆开模块来，BPM都要30W的成本。这个的成本就没有优势，要不亏本买来抢夺OA的市场，要不凭借品牌累计的好感度来让新老客户埋单。

业财一体的潜在需求“合规”

上面只是业财一体的最基础需求，更多的企业是想借业财一体来做一件另外的事，就是合规。

何为合规？

本渣认为的合规就是：企业为了降低资金风险、管理风险、法律风险而制度化管理的流程强制手段。

现在企业管理的方向，从以前的JIT、阿米巴“升级”到现在的合规。其实都是从各大管理学派制造的“焦虑”。为了更好的贩卖产品、书籍、课程等，也让政企有更多的成本投入，带来投资消费增长点。

所以本渣会结合【业财一体】和【合规】来看看，从业务管理上做好这两件事需要做些什么？

假设：PC制造企业要做【业财一体】，潜在问题是安全库存过高很多用不上的材料，设计部的采购费用无法摊分到每种产品导致无法决定砍哪款产品，生产部门无法按照产品统计材料和人工实际成本导致无法为每款产品准确定价，质检成本不断提升但是产品质量感觉没有多大提升。企业觉得【业财一体】可以解决他们的问题，因为老板每次看到的报表都是财务部门给的，总是跟业务实际情况对不上，单也只有财务部有所有部门的数据了，所以就以为业务给财务的数据是错漏百出的。

这样的问题，本渣可以肯定，99%的制造企业都存在。

我们代入该企业管理层是怎样思考想利用【业财一体】来解决问题的。

经过这么一分析，感觉需求都跑偏了，这企业压根不是要做业财一体。

本渣的意见是，说不是也对，说是也对。跟以前企业找到本渣去做JIT、阿米巴的管理信息化一样，问题还是这些问题，只是解决问题的思路因为环境和理解的改变而改变了。归根到底是成本问题。我们要解决的是让成本可以追查，从而想办法省成本。JIT(精益生产)就是通过这个把生产制造拆分到小时级过程来找到制造成本的最优解。阿米巴是把组织拆分到更小的颗粒度来获得成本的最优解。业财一体也就是按照企业设想把成本拆进去产品和项目，从而找出成本的最优解。所以我们要做的第一件事是业务颗粒度细化，要做到这件事，靠人，靠EXCEL是不可能的，必须要有信息化系统。

我同样继续举付款申请这张单作为例子，PC制造企业要求的付款申请单据上必须要具备这些信息。

✚ 项目，这笔付款申请是跟哪个项目相关的？
✚ 产品，这笔付款申请是跟哪个产品相关的？

带出的问题就可以归集成功能模块的堆砌和打通了。即采购申请单上有项目编号，有产品编号了。既然采购付款涉及了项目和产品，就需要更加复杂的审批流程，除了采购，可能其他部门都要来审批一下了。这时候大家可能都不敢相信，就这么简单？解决方法是非常简单，但是这个方法要企业通过内部力量来推动改变，就是千难万难的事情了。这里不展开了，懂的都懂。外来的和尚好念经，一个和尚挑水吃的道理大家都懂。

（1）既得利益改变
（2）带来管理阵痛
（3）新技术适应性
（4）管理成本增加

这些的影响，能不能通过一次业财一体化带来的利益所抵消，这更多是看公司上下的魄力。

vi和vim

安装vim

以下操作vi和vim都是一样的，如果你的系统没有安装vim，可以使用安装命令来安装

1
2

# 用ubuntu举例，其他发行版Linux基本都是直接安装vim
sudo apt install vim

1
2

# 看看版本号来判断安装成功没有
vim --version

新建或打开文件

1
2
3
4
5
6
7

# 如果文件名不存在，vi和vim就会给你新建一个
vi filename
vim filename
sudo vi filename   #权限不够时候加sudo
sudo vim filename  #权限不够时候加sudo
vi ~/dirname/filename     #编辑home目录下的文件
vim /home/brian/filename  #编辑根目录下的文件

具体安装方法可以参考我的文章：装逼终端美化 ZSH + OhMyZSH + Neofetch

打字输入编辑文件（进入编辑模式）

用vi或vim打开了文件后，就可以利用esc和i两个按键来切换模式。
操作建议：
（1）☑ 刚刚打开的文档，按几次【esc】键，确保文档处于命令模式。因为如果某些vim版本，进入文档后默认是替换模式。所以要确保自己处于命令模式，就要多按几次【esc】键。
（2）☑ 接着按【i】键进入插入模式，开始打字编辑文件。

保存退出文件（回到命令模式）

如果你编辑完文档了，需要保存和退出文档。就这样处理：
（1）☑ 单纯保存文档，按【esc】会到命令模式，按【:w】+【回车】来保存文档，这时候仅仅是保存文档，不会退出文档。
（2）☑ 保存退出文档，按【esc】会到命令模式，按【:wq】+【回车】来保存并退出文档。保存退出后会回到命令行界面。

复制行（命令模式）

确保在命令行中操作，先按几次【esc】
☑ 单行复制：小写yy就是复制你光标的所在行
☑ 多行复制：小写10y就是复制你光标所在行+往下的10行，一共11行。

小技巧：
如何方便我知道要复制多少行？
☑ 显示绝对行号：在命令模式输入:set nu
☑ 关闭绝对行号：在命令模式输入:set nonu
☑ 显示相对行号：在命令模式输入:set rnu
☑ 关闭相对行号：在命令模式输入:set nornu

粘贴行（命令模式）

确保在命令行中操作，先按几次【esc】
☑ 粘贴：小写p就是在光标下一行粘贴（新增/插入）你最后一次复制的文本。

注意：
如果你是在用Linux桌面中的终端，譬如你在网页上复制了几行命令或配置。要粘贴在命令行或vim里面，有三种情况：
（1）点击鼠标右键，就会自动粘贴到光标所在位置；
（2）点击鼠标右键选择【粘贴】，就会自动粘贴到光标所在位置；
（3）不支持终端外的文本粘贴。
不同的桌面发行版Linux支持情况不一样，要自己尝试一下。

删除行（命令模式）

确保在命令行中操作，先按几次【esc】
☑ 删除（剪切）：小写dd就删除（剪切）你光标所在的行，被删除的行可以用小写p粘贴到光标的下面一行的位置。

删除单个字符（命令模式）

☑ 删除单个字符（不是剪切）：小写x就是删除光标_所在的字符，或者可以描述为删除光标|所在后面的字符。
这种删除，用来删除#注释符号特别方便。

nano（GUN nano 6.2版）

安装nano

1
2
3
4

# 用ubuntu举例，其他发行版Linux基本都是直接安装nano
sudo apt install nano
# 看看nano的版本来判断是否安装成功
nano --version

新建或打开文件

1
2
3
4

# 如果文件名不存在，nano就会给你新建一个
nano filename  # 在所在目录做操作打开或新建
sudo nano filename   #权限不够时候加sudo
nano /home/brian/filename  #编辑根目录下的文件

打字输入编辑文件

nano进入到界面默认就是编辑模式，移动光标到你要编辑的位置就能直接编辑。

保存退出文件

☑ 保存：ctrl+s
☑ 另存：ctrl+o
☑ 退出：ctrl+x，如果没有保存就退出，nano会让你确认保存的，这个提醒比vim好。

复制行

光标去到要复制\剪切的所在行
☑ 复制行：alt+6
☑ 剪切行：ctrl+k

☑ 复制多行：光标移动到要开始复制的位置，按着shift，在用方向键上下来选择行。
☑ 复制多个字符：光标移动到要开始复制的位置，按着shift，在用方向键左右来选择字符。

粘贴行

☑ 粘贴行：crtl+u，会粘贴在光标的上方行

☑ 撤销操作：alt+u
☑ 重复操作：alt+e

删除行

☑ 删除（剪切）行：ctrl+k

显示行号

☑ 显示行号：alt+shift+3 = alt+#

暂时已经尝试过Manjaro（Arch同理），Fedora，Ubuntu（Mint同理）

manjaro（kde）

用pacman命令安装Fcitx5所有相关组件

1
2

sudo pacman -S fcitx5 fcitx5-configtool  fcitx5-qt fcitx5-gtk fcitx5-chinese-addons fcitx5-material-color kcm-fcitx5 fcitx5-lua
# 安装这堆东西，虽然我不知道都是啥，但是全部安装了就对了

安装nano

1

sudo pacman -S nano

配置/etc/environment

修改/etc/environment，在最后加入这6句话（截图是3句，按6句为准）

1
2

sudo nano /etc/environment
# 打开/etc/environment

1
2
3
4
5
6

GTK_IM_MODULE=fcitx
QT_IM_MODULE=fcitx
XMODIFIERS=@im=fcitx
SDL_IM_MODULE=fcitx
INPUT_METHOD=fcitx
GLFW_IM_MODULE=ibus

nano操作，光标移动都最后，鼠标右键粘贴即可。

键盘ctrl+o来保存，键盘回车确认，键盘ctrl+x退出

修改~/.xprofile（没有这个就无法切换输入法）

也有可能是创建xprofile文件，注意是在非root下操作，不能用sudo命令

1
2
3

vim ~/.xprofile
# 这里我用vim，第一次使用nano，不太会用，大家用自己喜欢的编辑器就好
# vim要自己安装，默认不自带的

在xprofile最后加上

1
2
3

export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS="@im=fcitx"

完成后重启系统。

配置输入法

进入配置输入法

添加需要的输入法

用ctrl+空格，就能切换输入法了。

测试能否使用

终端可以用

菜单搜索可以用

浏览器可以用

文件管理器可用

软件管理器搜索有bug，中英文都会有问题

修改etc/profile（非必须）

如果上面修改了~/.xprofile也不生效，就继续修改~/.profile
在etc/profile的最后也是加入下面语句

1
2
3

export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS="@im=fcitx"

执行这个语句让配置生效

1

source /etc/profile

重启系统

昨天更新完Windows10之后，发现Notepad++不能显示中文了。突然在百度解决方案的时候，发现了一个国产开源替代神器，notepad–。就平时改改yml，sql用非常足够了。更多的功能都是开发用的。在gitee上有11K的星，一看就知道是好东西。
这是下载地址：
https://gitee.com/cxasm/notepad--/releases

今天突然发现，电脑中的记事本无法显示中文了，第一时间以为是字体被删除了，但是去看了，没有呀，只是之前能中文显示的Courier New字体不再支持中文显示了，我去~莫非是昨天更新系统导致的？

我立刻去试试命令行，power shell虽然还能支持中文，但是斜杠\变成人民币货币符号￥了。

然后我分别看了power shell、cmd和bush，都出现了问题，MSTNND，现在都只能换成中文字符才能在命令行支持中文。而且Ctrl+滚轮本来是缩放字体的，现在变成缩放窗口，并且缩放的时候字体会变成马赛克，也就是窗口变大了，字体的px值没有变大，这太变态了。

用我的虚拟机（Windows 2012 Server）来做对比，同样是用Vderdana字体，win2012的记事本是可以显示中文的，而win10昨天更新的记事本就完全不能显示中文了。

用我的虚拟机（Windows 2012 Server）来做对比，win2012和win10的power shell都是用点阵字体，能显示中文。

看看现在Win10的版本，这是微软要去中国化了的节奏？

其他程序可以换字体解决，但是notepad++是彻底不支持中文了。

用我的虚拟机（Windows 2012 Server）来做对比，win2012的notepad++是可以显示中文的，而win10昨天更新的notepad++就完全不能显示中文了。

这是为啥去外国化的重要性，人家想整你就整你。现在才知道信息化主权的重要性。

最新发现NV驱动也祭了，要盲装NV驱动了