2023-11-15 15:01:57 浏览数 (2)

Windows使用XRDP远程桌面连接Ubuntu后没有Dock、桌面图标及UI难看问题解决

比如,没有Dock bar,没有桌面,应用图标太丑,右击菜单也与物理机登录不一样,整体的UI也不一样了,安装1个优化工具 apt install gnome-tweak-tool

安装好后,打开 gnome-tweak-tool 工具,打开后找到 扩展 ,然后打开 Ubuntu appindicatorsUbuntu dock, 【外观】选项里的也可以设置一下

https://www.cnblogs.com/chaos-x/p/13425066.html

winServer 显示桌面我的电脑等

在运行里执行

代码语言:javascript复制
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0

VmwareTools-WIN7

需先安装2个补丁才能成功安装VMTOOLS: windows6.1-kb4474419 , windows6.1-kb4490628

https://catalog.update.microsoft.com/search.aspx?q=4490628

VMware Tools驱动程序使用SHA2,而Windows7只支持SHA1,需要下载安装补丁kb4474419来支持SHA2算法

VMware版本太高,可试安装低版本的VMTools

http://softwareupdate.vmware.com/cds/vmw-desktop/ws/14.1.8/14921873/windows/packages/

注册SublimeText右键打开文件和文件夹

代码语言:javascript复制
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT*shellSublimeText3]
@="用 SublimeText3 打开"
"Icon"="C:\tools\sublime_text_build_4113_x64\sublime_text.exe,0"
[HKEY_CLASSES_ROOT*shellSublimeText3command]
@="C:\tools\sublime_text_build_4113_x64\sublime_text.exe %1"
[HKEY_CLASSES_ROOTDirectoryshellSublimeText3]
@="用 SublimeText3 打开"
"Icon"="C:\tools\sublime_text_build_4113_x64\sublime_text.exe,0"
[HKEY_CLASSES_ROOTDirectoryshellSublimeText3command]
@="C:\tools\sublime_text_build_4113_x64\sublime_text.exe" "%1"

下载chrome离线安装包

1、打开 Chrome 浏览器主页:http://www.google.cn/chrome

2、地址栏最后的网址是这样的:http://www.google.cn/chrome/browser/desktop/index.html

3、在网址最后加上:?standalone=1&platform=win64,回车键后打开的是 64位下载页面,点击“下载Chrome”按钮,得到的就是 Google Chrome 64位离线安装包

其中 ?standalone=1 指离线安装包,platform=win64 指64位Windows 版本。

如果加上的只是“?standalone=1”可以用来下载32位的Chrome离线包。用“mac”替换“win”,就可以下载 Mac 版本的了。

Cmake静态编译

代码语言:javascript复制
作为全局CMake设置,请在add_executable之前添加以下行:
SET(CMAKE_FIND_LIBRARY_SUFFIXES ".a")
SET(BUILD_SHARED_LIBS OFF)
SET(CMAKE_EXE_LINKER_FLAGS "-static")
在Modern CMake(3.x   - target_link_libraries doc)上,您可以通过以下方式将标志应用于特定目标:
target_link_libraries(your_target_name -static)

centos 桌面卡死

代码语言:javascript复制
centos 桌面卡死
// Find shell pid
pgrep -l shell
kill -9 $PID

开户windows防火墙

代码语言:javascript复制
# 网管删除或者屏蔽了的场景
sc config "MpsSvc" start= auto
sc start "MpsSvc"
reg add "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewallDomainProfile" /v "EnableFirewall" /d 1 /t REG_DWORD /f
reg add "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewallPrivateProfile" /v "EnableFirewall" /d 1 /t REG_DWORD /f
reg add "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewallPublicProfile" /v "EnableFirewall" /d 1 /t REG_DWORD /f
pause


删除这个目录下所有
C:WindowsSystem32GroupPolicy

然后注销还是重启

jupyter lab设置默认工作目录

即启动后,源码工作区根路径,在jupyter_lab_config.py 配置文件写

代码语言:javascript复制
c.ServerApp.root_dir = '/home/niu/ghp'

后台启动保持
nohup /home/niu/pyenv/pydrawing/bin/jupyter lab --allow-root > ~/logs/jupyter.log 2>&1 &

虚拟环境增加到内核下拉

1、 启动jupyter的环境、和新增的env都安装ipykernel 和 ipython ,且版本最好 一致

2、 创建虚拟环境后,执行python -m ipykernel install --user --name=ame --display-name "ame-new" 添加到内核

3、 刷新jupyter网页, 如需要,在jupyter网页重启一下内核

SSL 协商加密版本低、弱加密套件

TLSv1.1 TLSv1.0 都太低了,有些已经要求1.3

在tomcat中直接指定sslEnabledProtocols 版本, useServerCipherSuitesOrder 服务端加密套件优先

代码语言:javascript复制
// TOMCAT server.xml里:看tomcat版本不同配置项不同
           <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           keystoreFile="fuck.jks"
           keystorePass="xxxxxxxx"
           clientAuth="false" sslProtocol="TLS"  sslEnabledProtocols="TLSv1.2"
           useServerCipherSuitesOrder="true" />
代码语言:javascript复制
// tomcat8.5.96版本下使用 NIO 、JSSE SSL,只开启1.3协议的样例
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true"
               sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
               maxParameterCount="1000">
        <SSLHostConfig protocols="TLSv1.3" honorCipherOrder="true" >
            <Certificate certificateKeystoreFile="conf/ecc_keystore.jks" certificateKeystorePassword="123456" type="EC" />
        </SSLHostConfig>
    </Connector>

//JDK keytool 自建证书要使用EC加密类型,不要RSA
keytool -genkeypair -alias myecccert -keyalg EC -groupname secp256r1 -sigalg SHA256withECDSA -keystore ecc_keystore.jks -storepass 123456  -validity 365

jre中也可以设置协商版本

jre/lib/security/java.security 中修改以下配置(添加TLSv1禁用):

代码语言:javascript复制
//参考:在原来基础上加

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, RC4, DES, MD5withRSA, DH keySize < 1024, 
    EC keySize < 224, 3DES_EDE_CBC
    
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1,......

nginx里指定协商版本 ssl_protocols

ssl_ciphers 配置这个选项,避免弱密码套件,比如禁用RSA加密,就在后尾加上 !RSA;

代码语言:javascript复制
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4:!RSA;

ssl_prefer_server_ciphers 设置为on开启,服务器加密套件优先客户端,避免客户端发起一些不安全的加密算法

代码语言:javascript复制
server {
         listen       443;
         listen       443 ssl;
         server_name  a.b.c.cn;

         ssl_certificate      2022.crt;
         ssl_certificate_key  2022.key;
         ssl_session_cache    shared:SSL:1m;
         ssl_session_timeout  5m;
         ssl_protocols       TLSv1.3;
         ssl_ciphers  HIGH:!aNULL:!MD5;
         ssl_prefer_server_ciphers on; 
         ......

JVM缓存目录要留意的地方

同个机器上面跑多个应用的时候,特别是在使用相同应用同时跑多个版本的场景,尽量分开

代码语言:javascript复制
//加JVM启动参数各自指定
-Djava.io.tmpdir=

检查站点TSL协议版本

方法一 使用nmap

方法二 使用OpenSSL命令

代码语言:javascript复制
nmap --script ssl-enum-ciphers -p 443 www.baidu.com

检测结果样例检测结果样例
结尾有个评分,A>B>C这样结尾有个评分,A>B>C这样

方法三 有个在线检测站 https://www.ssllabs.com/ssltest

只能测外网站点

输入站点地址输入站点地址

0 人点赞