操作

修改/etc/ssh/sshd_config文件.此文件为ssh配置文件
找到#PermitRootLogin yes,去掉注释#.重启ssh服务就可以了

1
2

sudo vim /etc/ssh/sshd_config
sudo systemctl restart ssh

Related

[[Omnivore/2024-06-05/SSH原理与运用（一）：远程登录 - 阮一峰的网络日志|SSH原理与运用（一）：远程登录 - 阮一峰的网络日志]]
[[07archive/tech/OpenClash导致的ssh登录失败|OpenClash导致的ssh登录失败]]

情况说明

只能内网访问设备,外网访问设备失败,报错为Connection to "my.domain.cn" closed with error: connection reset by peer

• ipv4
• 主路由ikuai
  • ddns已设置
  • 端口映射已开
• 旁路由openwrt
  • 原使用PassWall,改用OpenClash代理

解决

主要看OpenClash的这个issue
openclash开启fake ip模式,服务>>openclash>>插件设置>>黑白名单 >>绕过核心的来源端口添加内网端口

在web端硬件-磁盘-磁盘操作增加磁盘大小

再依靠gparted,没有的话就安装下

1

apt install gparted

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

root@l4rkserver:~/omnivore# parted /dev/sda

GNU Parted 3.4
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.

(parted) print                                                            
Warning: Not all of the space available to /dev/sda appears to be used, you can fix the GPT to use all of the space (an extra 10485760 blocks) or continue with the current setting?
Fix/Ignore? fix                                                           
Model: QEMU QEMU HARDDISK (scsi)
Disk /dev/sda: 26.8GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start   End     Size    File system     Name  Flags
 1      1049kB  2097kB  1049kB                        bios_grub
 2      2097kB  2150MB  2147MB  linux-swap(v1)        swap
 3      2150MB  21.5GB  19.3GB  ext4

(parted) resizepart 3 100%
Warning: Partition /dev/sda3 is being used. Are you sure you want to continue?
Yes/No? y
(parted) print                                                            
Model: QEMU QEMU HARDDISK (scsi)
Disk /dev/sda: 26.8GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start   End     Size    File system     Name  Flags
 1      1049kB  2097kB  1049kB                        bios_grub
 2      2097kB  2150MB  2147MB  linux-swap(v1)        swap
 3      2150MB  26.8GB  24.7GB  ext4

root@l4rkserver:~/omnivore# resize2fs /dev/sda3                           
resize2fs 1.46.5 (30-Dec-2021)
Filesystem at /dev/sda3 is mounted on /; on-line resizing required
old_desc_blocks = 3, new_desc_blocks = 3
The filesystem on /dev/sda3 is now 6028795 (4k) blocks long.

搞定

理论

磁盘

磁盘有三种类型

• physic volume
• logic volume
• volume group
  下面分别用pv,lv,vg简称
  
  抽象的一点是,lv大小可以超过pv的大小
  例如,pv A的大小是5G,而在pv上的lv a的磁盘大小可以设置为10G,已经超出了物理限制.
  但是,lv a对应的虚拟机a认为,你有10G磁盘大小.虚拟机a不会阻止你占用超过5G的磁盘.
  当磁盘占用超过5G时,你的虚拟机就会进入io/error的状态.😅😅😅
  这点要注意

pve磁盘

pve会默认创建两个存储分区local与local-lvm(下称lvm)
pve使用local,一般情况下,虚拟机使用lvm.

可能会存在lvm过小,而local过大的情况.

方案

有两种思路:

• 减小local,增大lvm
• 移动lvm中的内容至local

Luci是什么

Luci简介：
lua是一个小巧的脚本语言，容易嵌入其他语言。轻量级LUA语言的官方版本只包含一个精简的核心和最基本的库，使lua体积小、启动速度快，从而适合嵌入在别的程序里。

what is luci

科学上网

三大插件SSRPlus、PassWall、OpenClash

• SSRPlus：简称：酸酸乳Plus，使用简单，主流玩法，兼容大多数资源网站，建议新手使用。
• PassWall：支持 SS/SSR/V2ray，选项多使用灵活自由度高，支持DNS，支持简单分流，建议新手使用。
• OpenClash：简称：小猫咪，支持众多协议，有高级策略分流，自定义项目多，不是每个资源网站都提供服务，但有转换协议方案，上手不太顺手。

本来选择了openclash,但鉴于clash内核已经删库跑路,转用v2ray
v2ray有点难搞啊,教程太少,换成ssr Plus
参考
轻松搞定

不知道为什么ssr plus有点问题

ip测试还是我本地的ip,而不是vps的ip.和dns有关系应该

暂时有点搞定不了换passwall试试
非常完美passwall好用多了

奇怪了,passwall犯病了,不知道为什么上不去github.com,代理规则里面也写了github走代理.
用v2ray代理,选用相同的节点,没有任何问题.应该是passwall本身出毛病了.
还有steamcommunity.com和store.steampowered.com也都不行.之前还是好好的.

dependences

必要

公网IPv4
linux服务器
docker
docker-compose

可选

ddns 没有ddns,可以将服务器同步地址改为你的ipv4地址,例如http://69.31.25.33:8080
端口映射 不一定要用ikuai的,路由器自带的端口映射也可以用

服务器配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

l4rk@l4rkserver:~/docker-compose$ cat docker-compose.yml
version: "3.7"
services: 
  anki_sync_server:
    image:  jeankhawand/anki-sync-server:23.12.1
    restart: unless-stopped
    ports:
      - "52502:8080"  #将docker容器中的8080端口映射到linux主机的52502端口
    environment:
      - SYNC_USER1=账号:密码
    volumes:
      - anki_data:/home/anki
        #    network_mode: host  没有网络问题,不直接走主机的网络
volumes:
  anki_data: #创建anki_data的卷来专门存放anki的数据

docker项目暂时只有24.04,23.12.1,23.10这几个tag,后续版本更新不知道是否会同步适配.但既然已经在anki官方库中提交了PR应该会继续维护.

启动

1

docker-compose up -d

P.A.R.A.

即 项目（Project）、领域（Area）、资源（Resource）、 档案（Archive）的简称。
Project —— “与目标关联的一系列任务，每个任务都有明确的完成期限”。
Area of responsibility —— “一个需要持续一段时间的任务领域”。
Resource —— “持续感兴趣的话题或主题”。
Archives —— “其他三个类别以外的非活动项目”。

安装并配置

本教程仅仅适用于:本来就在windows主机与实验室linux主机上用git生成过密钥,且windows主机能够通过ssh登录到linux主机上

• 在windows主机上安装好remote ssh插件,
• 配置remote ssh设置!
  
• 自定义配置路径,remote-ssh.config内容如下

  1 2 3 4 5 6

  Host 10.1.21.164 HostName 10.1.21.164 User yzh Port 22 IdentityFile "C:\Users\28763\.ssh\id_rsa" ForwardAgent yes

  解释:

  1 2 3 4 5 6

  Host <远程主机名称>      HostName <远程主机IP>      User <用户名>      Port <ssh端口，默认22>      IdentityFile <本机SSH私钥路径>      ForwardAgent yes <VSCode 自己添加的，不用管>

• 在 linux 主机的.ssh 文件夹下，新建 authorized_keys 文件;
• 将 id_rsa.pub 文件中的内容全部复制到 authorized_keys 文件即可;
• 重启vscode,点击remote ssh插件,即可连接成功
  

  排除报错

  暂时没有

译序：考试里有学习的奥秘？！前苹果系统工程师手把手教学

注：正文中的[数字]表示的是注释，可以善用 Ctrl+F 进行页面内搜索。
本文有两万五千多字，可以在你做卡片时作为参考。

小时候，我时常做这样的白日梦，只要像打游戏那样敲对作弊代码，电脑就「哔哔」两声，自动给我打开神奇的世界，让我拥有和游戏主角一样超凡的力量，摆脱这单调乏味的生活。

以上幻想多半是游戏玩太多的缘故，但那神奇的感觉正与我后来使用「间隔重复系统」（Spaced Repetition Systems , 下称「SRS」或「SR系统」）的体验别无二致。如果使用得当，能产生魔法般的效果，让你掌控记忆的主动权，而不是听天由命。它可以提高学习效率、催化创意工作，或者带来更多令人兴奋的事情。当然，它也要像童年幻想那样，先要「按对作弊代码」，奇迹才会显现 —— 换句话说，设法写出好卡片，才能芝麻开门。（即实践时，你在卡片上整理的问答）

一个 SR 系统的优劣，完全取决你能给出的卡片。新手阶段，因为你不知道什么样的卡片是好的，所以可能写出很差的卡片也无从改进。在我的早期阶段，对 SR 系统的实验一如我童年乱按作弊码：把它当做阿拉丁神灯那样去拨弄、琢磨，希望能无意中唤醒它的魔力。

幸运的是，卡片撰写从来不是玄学，而是体系完整的知识可以帮你分辨卡片的有效性、理解制卡的方法论。这类内容网上数不甚数，而本指南的重点，是帮助你从制卡资料（演讲、文章等）的语境中，创造并总结一种理解 —— 我一向认为，卡片不仅要帮助消化吸收作者表达的知识，也要从中衍生为你生活和创新工作所用理解。

对于不熟悉「间隔重复」的读者，本文会帮你克服那些常见的、让你从入门到放弃的阻碍；对于有经验的读者，后续章节会涵盖不常见的一些编卡理念，以加深你的 SRS 实践。我们讨论的东西概括性较强，主要集中在制卡的纲领层面，因此无论你用什么 具体的 SR 系统，相信都有所受益。

「提取练习」—— SRS的核心

卡片的具体应用有很多，但编写卡片时最好记住，不管表面如何，你正在给未来的自己编制任务，一个重复再重复的任务。因此请牢牢记住，「设计卡片」即「设计任务」。