Windows使用XRDP远程桌面连接Ubuntu后没有Dock、桌面图标及UI难看问题解决
比如,没有Dock bar,没有桌面,应用图标太丑,右击菜单也与物理机登录不一样,整体的UI也不一样了,安装1个优化工具 apt install gnome-tweak-tool
安装好后,打开 gnome-tweak-tool 工具,打开后找到 扩展 ,然后打开 Ubuntu appindicators 与 Ubuntu dock, 【外观】选项里的也可以设置一下
https://www.cnblogs.com/chaos-x/p/13425066.html
winServer 显示桌面我的电脑等
在运行里执行
代码语言:javascript复制rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
VmwareTools-WIN7
需先安装2个补丁才能成功安装VMTOOLS: windows6.1-kb4474419 , windows6.1-kb4490628
https://catalog.update.microsoft.com/search.aspx?q=4490628
VMware Tools驱动程序使用SHA2,而Windows7只支持SHA1,需要下载安装补丁kb4474419来支持SHA2算法
VMware版本太高,可试安装低版本的VMTools
http://softwareupdate.vmware.com/cds/vmw-desktop/ws/14.1.8/14921873/windows/packages/
注册SublimeText右键打开文件和文件夹
代码语言:javascript复制Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT*shellSublimeText3]
@="用 SublimeText3 打开"
"Icon"="C:\tools\sublime_text_build_4113_x64\sublime_text.exe,0"
[HKEY_CLASSES_ROOT*shellSublimeText3command]
@="C:\tools\sublime_text_build_4113_x64\sublime_text.exe %1"
[HKEY_CLASSES_ROOTDirectoryshellSublimeText3]
@="用 SublimeText3 打开"
"Icon"="C:\tools\sublime_text_build_4113_x64\sublime_text.exe,0"
[HKEY_CLASSES_ROOTDirectoryshellSublimeText3command]
@="C:\tools\sublime_text_build_4113_x64\sublime_text.exe" "%1"
下载chrome离线安装包
1、打开 Chrome 浏览器主页:http://www.google.cn/chrome
2、地址栏最后的网址是这样的:http://www.google.cn/chrome/browser/desktop/index.html
3、在网址最后加上:?standalone=1&platform=win64,回车键后打开的是 64位下载页面,点击“下载Chrome”按钮,得到的就是 Google Chrome 64位离线安装包
其中 ?standalone=1 指离线安装包,platform=win64 指64位Windows 版本。
如果加上的只是“?standalone=1”可以用来下载32位的Chrome离线包。用“mac”替换“win”,就可以下载 Mac 版本的了。
Cmake静态编译
代码语言:javascript复制作为全局CMake设置,请在add_executable之前添加以下行:
SET(CMAKE_FIND_LIBRARY_SUFFIXES ".a")
SET(BUILD_SHARED_LIBS OFF)
SET(CMAKE_EXE_LINKER_FLAGS "-static")
在Modern CMake(3.x - target_link_libraries doc)上,您可以通过以下方式将标志应用于特定目标:
target_link_libraries(your_target_name -static)
centos 桌面卡死
代码语言:javascript复制centos 桌面卡死
// Find shell pid
pgrep -l shell
kill -9 $PID
开户windows防火墙
代码语言:javascript复制# 网管删除或者屏蔽了的场景
sc config "MpsSvc" start= auto
sc start "MpsSvc"
reg add "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewallDomainProfile" /v "EnableFirewall" /d 1 /t REG_DWORD /f
reg add "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewallPrivateProfile" /v "EnableFirewall" /d 1 /t REG_DWORD /f
reg add "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewallPublicProfile" /v "EnableFirewall" /d 1 /t REG_DWORD /f
pause
删除这个目录下所有
C:WindowsSystem32GroupPolicy
然后注销还是重启
jupyter lab设置默认工作目录
即启动后,源码工作区根路径,在jupyter_lab_config.py 配置文件写
代码语言:javascript复制c.ServerApp.root_dir = '/home/niu/ghp'
后台启动保持
nohup /home/niu/pyenv/pydrawing/bin/jupyter lab --allow-root > ~/logs/jupyter.log 2>&1 &
虚拟环境增加到内核下拉
1、 启动jupyter的环境、和新增的env都安装ipykernel 和 ipython ,且版本最好 一致
2、 创建虚拟环境后,执行python -m ipykernel install --user --name=ame --display-name "ame-new" 添加到内核
3、 刷新jupyter网页, 如需要,在jupyter网页重启一下内核
SSL 协商加密版本低、弱加密套件
TLSv1.1 TLSv1.0 都太低了,有些已经要求1.3
在tomcat中直接指定sslEnabledProtocols 版本, useServerCipherSuitesOrder 服务端加密套件优先
代码语言:javascript复制// TOMCAT server.xml里:看tomcat版本不同配置项不同
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="fuck.jks"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2"
useServerCipherSuitesOrder="true" />
代码语言:javascript复制// tomcat8.5.96版本下使用 NIO 、JSSE SSL,只开启1.3协议的样例
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true"
sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
maxParameterCount="1000">
<SSLHostConfig protocols="TLSv1.3" honorCipherOrder="true" >
<Certificate certificateKeystoreFile="conf/ecc_keystore.jks" certificateKeystorePassword="123456" type="EC" />
</SSLHostConfig>
</Connector>
//JDK keytool 自建证书要使用EC加密类型,不要RSA
keytool -genkeypair -alias myecccert -keyalg EC -groupname secp256r1 -sigalg SHA256withECDSA -keystore ecc_keystore.jks -storepass 123456 -validity 365
jre中也可以设置协商版本
jre/lib/security/java.security 中修改以下配置(添加TLSv1禁用):
代码语言:javascript复制//参考:在原来基础上加
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, RC4, DES, MD5withRSA, DH keySize < 1024,
EC keySize < 224, 3DES_EDE_CBC
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1,......
nginx里指定协商版本 ssl_protocols
ssl_ciphers 配置这个选项,避免弱密码套件,比如禁用RSA加密,就在后尾加上 !RSA;
代码语言:javascript复制ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4:!RSA;
ssl_prefer_server_ciphers 设置为on开启,服务器加密套件优先客户端,避免客户端发起一些不安全的加密算法
代码语言:javascript复制server {
listen 443;
listen 443 ssl;
server_name a.b.c.cn;
ssl_certificate 2022.crt;
ssl_certificate_key 2022.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
......
JVM缓存目录要留意的地方
同个机器上面跑多个应用的时候,特别是在使用相同应用同时跑多个版本的场景,尽量分开
代码语言:javascript复制//加JVM启动参数各自指定
-Djava.io.tmpdir=
检查站点TSL协议版本
方法一 使用nmap
方法二 使用OpenSSL命令
代码语言:javascript复制nmap --script ssl-enum-ciphers -p 443 www.baidu.com
方法三 有个在线检测站 https://www.ssllabs.com/ssltest
只能测外网站点